-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2005-4601 JPCERT/CC 2005-11-24 <<< JPCERT/CC REPORT 2005-11-24 >>> これは JPCERT/CC が 11/13(日) から 11/19(土) の間に得たセキュリティ関 連情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] ISAKMP プロトコルの実装に複数の脆弱性 CERT-FI and NISCC Joint Vulnerability Advisory ISAKMP Multiple Vulnerability Issues in Implementation of ISAKMP Protocol http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en ISAKMP/IKEv1 の実装のいくつかには、バッファオーバーフローなどの複数の 脆弱性があります。結果として、サービス運用妨害 (DoS) 攻撃を受けたり、 遠隔から第三者が管理者権限を取得したりするなどの様々な影響を受ける可能 性があります。対象となる製品の詳細については上記文書および下記関連文書 をご参照ください。 この問題は、使用しているソフトウェアやネットワーク機器などのベンダが提 供する情報にしたがってソフトウェア (ファームウェア) を更新するなどの方 法で解決します。 関連文書 (日本語) JP Vendor Status Notes NISCC-273756 ISAKMP プロトコルの実装に複数の脆弱性 http://jvn.jp/niscc/NISCC-273756/ Cisco Security Advisory Multiple Vulnerabilities Found by PROTOS IPSec Test Suite http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20051114-ipsec-j.shtml [2] gdk-pixbuf の脆弱性 CIAC Bulletin Q-054 gdk-pixbuf security update http://www.ciac.org/ciac/bulletins/q-054.shtml gdk-pixbuf には XPM 形式の画像ファイルの処理に脆弱性があります。結果と して、遠隔から第三者が XPM 形式の画像ファイルを経由して、gdk-pixbuf を リンクしているアプリケーションを実行しているユーザの権限を取得する可能 性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジに gdk-pixbuf を更新することで解決します。 関連文書 (日本語) Red Hat セキュリティアドバイス RHSA-2005:810-9 Important: gdk-pixbuf security update http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-810J.html [3] Internet Week 2005 カンファレンスプログラム Security Day ここだけの話〜あなたはどう考えますか?〜 http://internetweek.jp/program/shosai.asp?progid=C6 JPCERT/CC は、Internet Week 2005 のカンファレンスプログラムとして、特 定非営利活動法人日本ネットワークセキュリティ協会 (JNSA) と財団法人日本 データ通信協会テレコム・アイザック推進会議 (Telecom-ISAC Japan) と共催 で「Security Day」を 12/8(木) に行ないます。カンファレンスの詳細につい ては、上記 Web ページをご参照ください。また、参加申込の詳細については、 下記関連文書をご参照ください。 関連文書 (日本語) Internet Week 2005 パシフィコ横浜会議センター (12/6-12/9) http://internetweek.jp/ [今週の一口メモ] * CSIRT 間のネットワークを活用する インシデントが発生し、そのインシデントに何らかのかかわりがある (アクセ ス元であるなどの) 可能性のある海外の組織への連絡を必要とする場合があり ます。しかしながら、その連絡先が分からないために連絡できず、結果として インシデントの原因究明やインシデントからの復旧に時間がかかってしまう場 合がしばしばあります。 このような場合は、JPCERT/CC などの国や地域を代表する CSIRT (Computer Security Incident Response Team) が適切な連絡先の情報を持っていること があるので、活用することをお勧めします。 参考文献 (日本語) 技術メモ - 関係サイトとの情報交換 http://www.jpcert.or.jp/ed/2002/ed020001.txt 参考文献 (英語) FIRST (Forum of Incident Response and Security Teams) Member Teams https://www.first.org/about/organization/teams/ Asia Pacific Computer Emergency Response Team http://www.apcert.org/ Computer Security Incident Response Team (CSIRT) Frequently Asked Questions (FAQ) 4. What types of CSIRTs exist? (参照: National CSIRTs) http://www.cert.org/csirts/csirt_faq.html#4 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2005 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQ4UXvYx1ay4slNTtAQG1hgP9EQi1Z1vpDUSQlaM1nWVyVD3NnOfqC18R goltf/VUxq3PtzXy4LNqVYrhs29CaY6U1Q/JhmWWbnQ5/uyk+S60b5lEsJ5bvLmq EJ/ck+0mRsgDGmxElfM9ZUTHvgAGGdM/KuJvu02lPG3nq9IuYfyjCQtdbotpgJ++ 4QLVrOfMvg0= =Vtc7 -----END PGP SIGNATURE-----