-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2005-1101
                                                               JPCERT/CC
                                                              2005-03-16

                 <<< JPCERT/CC REPORT 2005-03-16 >>>

これは JPCERT/CC が 3/6(日) から 3/12(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] msearch のディレクトリトラバーサルの脆弱性

    JP Vendor Status Notes JVN#8BAAAB4E
    msearch におけるディレクトリトラバーサルの脆弱性
    http://jvn.jp/jp/JVN%238BAAAB4E/

    情報処理推進機構セキュリティセンター
    msearch におけるディレクトリトラバーサルの脆弱性
    http://www.ipa.go.jp/security/vuln/documents/2005/JVN_8BAAAB4E_msearch.pdf

msearch バージョン 1.50 および 1.51 には、ディレクトリトラバーサルの脆
弱性があります。結果として、遠隔から第三者が msearch の設定ファイルな
どを閲覧する可能性があります。この問題は、msearch をバージョン 1.52
(またはそれ以降) に更新することで解決します。

  関連文書 (日本語)
    きてーや.ねっと
    ディレクトリトラバーサルの脆弱性への対応
    http://www.kiteya.net/script/msearch/8BAAAB4E.html

    HP内全文検索エンジン - Unicode版msearch
    http://www.marbacka.net/msearch/


[2] Firefox の脆弱性に関する追加情報

JPCERT/CC REPORT 2005-03-09号の [2] でも紹介した Firefox の脆弱性に関
する追加情報です。問題を修正したバージョンの日本語版が公開されました。

    Mozilla Japan
    次世代ブラウザ Firefox とメールクライアント Thunderbird の公式サイト
    http://www.mozilla-japan.org/

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-03-09号 [2]
    http://www.jpcert.or.jp/wr/2005/wr051001.txt


[3] Sylpheed の脆弱性に関する追加情報

JPCERT/CC REPORT 2005-03-09号の [3] でも紹介した Sylpheed の脆弱性に関
する追加情報です。

    Vine Linux errata
    sylpheed にセキュリティホール
    http://vinelinux.org/errata/3x/20050308-1.html

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-03-09号 [3]
    http://www.jpcert.or.jp/wr/2005/wr051001.txt


[4] インターネット定点観測システム公開情報にアクセス元地域別グラフを追加

    JPCERT/CC インターネット定点観測システム
    http://www.jpcert.or.jp/isdas/

インターネット定点観測システム (ISDAS) 公開グラフとして、アクセス元を
地域別に分類したグラフを加えることになりました。


[5] 17th Annual FIRST Conference プログラム公開と参加申込受付開始

    17th Annual FIRST Conference: About the conference
    http://www.first.org/conference/2005/

CSIRT (Computer Security Incident Response Team) の国際フォーラム
FIRST (Forum of Incident Response and Security Teams) の年次総会が
2005年6月26日(日) から 7月1日(金) にかけて、シンガポールのシャングリラ
ホテルで開催されます。

プログラムの詳細が公開されました。また参加申込受付を開始しました。詳細
については、下記関連文書をご参照ください。

なお、参加申し込みに関するお問い合わせは first-confreg@first.org 宛に
お願いします。

  関連文書 (英語)
    17th Annual FIRST Conference: Welcome Letter
    http://www.first.org/conference/2005/welcome.html

    17th Annual FIRST Conference: Registration
    http://www.first.org/conference/2005/registration.html

    17th Annual FIRST Conference: Schedule
    http://www.first.org/conference/2005/schedule.html



[今週の一口メモ]

* メールサーバの転送設定

メールサーバにおいて、% を含んだ送信先アドレスの指定に従ってメールを転
送する機能を無効に設定することが推奨されます。機能を無効にできない場合
は、任意に利用されないような制限をかけることをご検討ください。



[JPCERT/CC からのお知らせ]

次号の発行は 3月 24日(木)の予定です。


[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2005 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQjeFJYx1ay4slNTtAQFU7wQAzUkV27JQEwcL21RPSYfvMlse4/Rt0B5r
JCrCcLJ1BhB1qEeeUaPP4q/psgBvUn4TftH5s7tPq/0iNye4RjAQ/mjK4kstDSKi
+rcOewZPKJ7KPzkgmXnr1Gn548iAiZf/v/wT9vn5J3PAUg71eO7XSrOwEmaulPwd
3E+uTs6QWWs=
=50ZD
-----END PGP SIGNATURE-----