-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2005-2901 JPCERT/CC 2005-07-27 <<< JPCERT/CC REPORT 2005-07-27 >>> これは JPCERT/CC が 7/17(日) から 7/23(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] JCE 1.2.1 の証明書期限切れに関する注意喚起の追加情報 JPCERT/CC REPORT 2005-07-13号の [2] でも紹介した JCE 1.2.1 の証明書期 限切れに関する注意喚起の追加情報です。 証明書の有効期限が 2005年7月28日6時43分 (日本時間) に迫っています。ま だ対策を施していない場合は、至急 JCE をバージョン 1.2.2 に更新すること を強くお勧めします。 関連文書 (日本語) JPCERT/CC REPORT 2005-07-13号 [2] http://www.jpcert.or.jp/wr/2005/wr052701.txt JCE 1.2.1 の証明書期限切れに関する注意喚起 http://www.ipa.go.jp/security/vuln/20050708_jce.html JP Vendor Status Notes JVN#93926203 Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題 http://jvn.jp/jp/JVN%2393926203/ [2] トロイの木馬に関する注意喚起の追加情報 CIAC Bulletin P-256 Targeted Attacks http://www.ciac.org/ciac/bulletins/p-256.shtml JPCERT/CC REPORT 2005-07-13号の [1] でも紹介したトロイの木馬に関する注 意喚起の追加情報です。 関連文書 (日本語) JPCERT/CC REPORT 2005-07-13号 [1] http://www.jpcert.or.jp/wr/2005/wr052701.txt [3] CDE dtlogin の XDMCP の処理に含まれる脆弱性に関する追加情報 CIAC Bulletin P-258 Security Vulnerability Involving the Common Desktop Environment (CDE) dtlogin(1X) Command http://www.ciac.org/ciac/bulletins/p-258.shtml JPCERT/CC REPORT 2004-05-12号の [5] でも紹介した、Common Desktop Environment (CDE) dtlogin コマンドの脆弱性に関する追加情報です。 関連文書 (日本語) JPCERT/CC REPORT 2004-05-12号 [5] http://www.jpcert.or.jp/wr/2004/wr041801.txt 関連文書 (英語) US-CERT Vulnerability Note VU#179804 Common Desktop Environment (CDE) dtlogin XDMCP parser improperly deallocates memory http://www.kb.cert.org/vuls/id/179804 Sun Alert Notification 101478 Security Vulnerability Involving the Common Desktop Environment (CDE) dtlogin(1X) Command When Parsing XDMCP Requests (CERT VU#179804) http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-101478-1 [今週の一口メモ] * 名前解決に注意 その3 ユーザを偽装サイトに誘導する目的で、LAN 管理者の意図しない形で LAN 内 に DHCP (Dynamic Host Configuration Protocol) サーバが勝手に設置される 場合があります。 ※ この場合、偽の情報を提供する DNS サーバが、その DHCP サービスによっ て名前解決の参照先として設定されてしまいます。 LAN 内に管理者の意図しない DHCP サーバが設置されていないか、定期的に確 認することをお勧めします。 参考文献 (日本語) JPCERT/CC REPORT 2005-07-13 [今週の一口メモ] http://www.jpcert.or.jp/wr/2005/wr052701.txt JPCERT/CC REPORT 2005-07-21 [今週の一口メモ] http://www.jpcert.or.jp/wr/2005/wr052801.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2005 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQubjqIx1ay4slNTtAQGs5gP/WP5XxMld/JLJryHxNIYSKSMolrMHne8B n3xU5EHeG3c4QnpUCwGnyOqspacqTvJK9j53vFaoz3nJQTSO9scg8d28FeMVPGot HYnCn8Qb4Wxq8Bt5SGP6aFXCubyAE/+pcX//8/LlJezpheOdaGQYWNkQQGnlu5zg xtcRNf8Y4n4= =gHNc -----END PGP SIGNATURE-----