-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2005-1501
                                                               JPCERT/CC
                                                              2005-04-13

                 <<< JPCERT/CC REPORT 2005-04-13 >>>

これは JPCERT/CC が 4/3(日) から 4/9(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Sybase のバッファオーバーフローの脆弱性

    CIAC Bulletin P-166
    Sybase Security Issues in ASE 12.5.3 and Earlier
    http://www.ciac.org/ciac/bulletins/p-166.shtml

Sybase バージョン 12.5.3 およびそれ以前には、バッファオーバーフローの
脆弱性があります。結果として、Sybase ユーザがデータベースサーバの管理
者権限を取得する可能性があります。

この問題は、NGS が提供するセキュリティパッチを適用することで解決します。

  関連文書 (英語)
    NGSSoftware Advisory #NISR05042005
    http://www.ngssoftware.com/advisories/sybase-ase.txt


[2] Mozilla Foundation ソフトウェアの脆弱性に関する追加情報

JPCERT/CC REPORT 2005-03-30号の [1] でも紹介した Mozilla Foundation ソ
フトウェアの脆弱性に関する追加情報です。

    CIAC Bulletin P-168
    Mozilla Security Update
    http://www.ciac.org/ciac/bulletins/p-168.shtml

    Red Hat セキュリティアドバイス RHSA-2005:323-10
    深刻度：重大：mozillaのセキュリティアップデート
    http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-323J.html

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-03-30号 [1]
    http://www.jpcert.or.jp/wr/2005/wr051302.txt


[3] telnet クライアントの脆弱性に関する追加情報

JPCERT/CC REPORT 2005-04-06号の [1] でも紹介した telnet クライアントの
脆弱性に関する追加情報です。

    Vine Linux errata
    telnet にセキュリティホール
    http://vinelinux.org/errata/3x/20050405-1.html

    Miracle Linux アップデート情報 telnet セキュリティ
    telnet に複数のバッファ・オーバーフローの脆弱性
    http://www.miraclelinux.com/support/update/data/telnet.html

    CIAC Bulletin P-171
    SGI Advanced Linux Environment 3 Security Update #33
    http://www.ciac.org/ciac/bulletins/p-171.shtml

    SGI Security Advisory 20050401-01-U
    SGI Advanced Linux Environment 3 Security Update #33
    ftp://patches.sgi.com/support/free/security/advisories/20050401-01-U.asc

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-04-06号 [1]
    http://www.jpcert.or.jp/wr/2005/wr051401.txt


[4] Sylpheed の脆弱性に関する追加情報

JPCERT/CC REPORT 2005-04-06号の [2] でも紹介した Sylpheed の脆弱性に関
する追加情報です。

    Vine Linux errata
    sylpheed にセキュリティホール
    http://vinelinux.org/errata/3x/20050405-2.html

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-04-06号 [2]
    http://www.jpcert.or.jp/wr/2005/wr051401.txt


[5] IAjapan 迷惑メール対策カンファレンス開催のお知らせ

    http://www.iajapan.org/anti_spam/event/2005/conf0510/

財団法人インターネット協会 (IAjapan) 主催の「IAjapan 迷惑メール対策カ
ンファレンス」が 2005年5月10日(火) にコクヨホールで開催されます。

  ※ JPCERT/CC は本カンファレンスを後援しています。

プログラムの詳細および参加申込の詳細については、上記 Web ページをご参
照ください。



[今週の一口メモ]

* ブロードキャストアドレス宛の icmp echo パケット

ルータだけでなく、ホスト側においても、ブロードキャストアドレス宛の 
icmp echo パケットに反応しないように設定することが推奨されます。設定方
法としては、UNIX 系の OS ならばカーネル変数を、Windows ならばパーソナ
ルファイアウォールを用いるなどの方法があります。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2005 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQlx2MIx1ay4slNTtAQH22QP7BEA0+1QNBHtG6y7I3thVD/p0x621FDGN
li5szIsspCxNZTIV/yX7KJZv1J8Ex6cCXadTTO1j4mPvOqnfkd/V3CKvI9w8M35/
eB9r/F4WFXrXE0OkqJQ96G88uEnYvc+zL2X78FcGUW/GTVMtKAP8fpqygwYGZYqm
fxBo57ff+V8=
=Y75v
-----END PGP SIGNATURE-----