reasoning.org presents
hash's Security Alert
hash's Security Note
reasoning.org presents
CERT文書
和訳版
最近版
全CERT勧告
インシデントメモ
Tech Tips
CERT/CC presents
Advisories
Tech Tips
Incident Notes
Summaries
|
- このページの運営・作成はreasoning.orgとしての活動で、橋本 喜代太
が行なっています。CERTには翻訳許可の申請はしましたが、許可するとの
返事はもらっていませんから、バナー通り「勝手に和訳」しています。
もちろん営利
ではありません。また、ここに提供される情報はいっさいが
無保証です。原文と等価である保証はありません。
内容についてはあくまでも原文が尊重されるべきであり、
和訳は参考であるということを忘れないでください。
- 誤訳、誤記等の指摘は歓迎です。
訳者
に連絡いただけると幸いです。
- ここで公開する和訳は「迅速さ」と「更新追従」を目標にしています。
一般書籍等の翻訳を訳者に依頼する出版社等(それがあるかどうかは別にして)
はこの和訳をもって訳者の翻訳技量とは考えないでください。
2002年
筆者が確認したオリジナルの最終更新日付と和訳の最終更新日付を記載し、タイトルも
つけました。最終更新日付が逆転している(オリジナルの方が新しい)場合は和訳が追従できて
いないことを示しています。そのほとんどはベンダ情報の更新ですが、最新情報が必要な方
は原文をたぐってください。
| 状態 | オリジナル | 原著履歴 | 和訳 | 和訳履歴 | タイトル |
|---|
| NEW |
CA-2002-02 |
2002/1/24 |
和訳 |
2002/1/25 |
AOL ICQにバッファオーバフローの危険性が存在する |
|
CA-2002-01 |
2002/1/14 |
和訳 |
2002/1/15 |
CDEのサブプロセスコントロールサービスに付け込み可能な脆弱性が存在する |
新着情報
- 2002年1月25日
- CA-2002-02
が出たので、和訳しました。
ICQで直接接続リクエストを処理する際にバッファオーバフローが発生し、攻撃者
が任意のコードを実行できるというものです。ICQによるとICQユーザは1億人以上
ということなので、流行ると怖いですね(CERTによれば、まだ流行ってはいないと
いうことですが)。
ところで、少し前(だいぶ前か)のIRCでもそうですが、チャット、メッセージ系の
脆弱性はある意味でOutlookの脆弱性と同じくらい怖いです。そして、近頃では
ICQだけでなく、各社のメッセージングサービス(MSN, Yahoo, AOLなど)等も随分
普及しているようです。このページを見ているような人はかえってこういうのを
まったく使ったことがないという場合も多いと思うんですが、自分の管理している
サイト、computer/net-orientedでない友人たちという中では案外使っているユーザ
が多いかもしれません。特にICQの場合、クライアントソフトが完全に日本語化され
ているわけではなく、エラーメッセージ等も英語で出た覚えがあります。で、英語で
出たエラーメッセージは読まないという人はとってもとってもたくさんいます。
回りに利用者がいる可能性がある場合は、何らかの通達を出した方がいいかもしれ
ません。なお、ICQはダウンロードした場合、ビルド番号まではファイル名に反映
されておらず、icq2000b.exe等になっています。ICQを利用している場合は、起動
して、ICQボタンからHelp-->Aboutでビルド番号が確認できます。また、勧告で
指定されている最新のICQクライアント(ICQ 2001b 5.18 Build #3659)は2002年
1月13日版です(ダウンロードページでは2001年11月29日という表示もあるんですが)。
ですから、とりあえずそれ以降にインストールしたのでなければ、再ダウンロード
してアップグレードする、というのが現時点での正しい対応策です。
- 2002年1月15日
- CA-2002-01
が出たので、和訳しました。
CA-2001-31
(その和訳)[こちらも2002/1/10付けの更新まで
追従しました]で記載されているCDEサブプロセス
コントロールサービスにおけるバッファフローの脆弱性が実際に悪用された事例が
あったという報告で、一層の注意を呼びかけるものです。CA-2001-31よりは詳しい
記述があります。
ふと思い立ってCERT Advisoryの和訳をすることにしました。目的とするのは
「可能な限り迅速な情報提供」ということで、きれいな翻訳は目指してません。
(ですから、橋本に翻訳を頼もうという出版社の方はここにあるものが橋本
の翻訳能力を表しているとは思わないでくださいね。)
日本ではだいたいにおいて危機管理がなっていないと言われますが、情報公開
の遅さがその典型。和訳という形ではあるが、その辺りを少しでも個人レベル
で改善してみようというのが、このプロジェクトを始めた動機。また、
一部の人は既にご承知の通り、私はLinux関係の翻訳者でもあるわけで。からして、
自分の技術的知識の向上という目的もあります。
2001年
| 状態 | オリジナル | 原著履歴 | 和訳 | 和訳履歴 | タイトル |
|---|
| NEW |
CA-2001-37 |
2001/12/20 |
和訳 |
2001/12/21 |
Microsoft Windows上のUPnPサービスにバッファオーバフローが存在する |
| NEW |
CA-2001-36 |
2001/12/19 |
和訳 |
2001/12/20 |
Microsoft Internet ExplorerはContent-Disposition並びにContent-Typeの両 MIMEヘッダを尊重していない |
| NEW |
CA-2001-35 |
2001/12/14 |
和訳 |
2001/12/15 |
セキュアシェルデーモンに対する最近の攻撃活動 |
| NEW |
IN-2001-12 |
2001/12/13 |
和訳 |
2001/12/14 |
SSH1のCRC-32攻撃検知に存在する脆弱性への付け込み |
|
CA-2001-34 |
2001/12/18 |
和訳 |
2001/12/16 |
System V系のLoginにバッファオーバフローが存在する |
| NEW |
IN-2001-15 |
2001/12/4 |
和訳 |
2001/12/5 |
W32/Goner ワーム |
| 旧 |
CA-2001-33 |
2002/1/10 |
和訳 |
2001/12/14 |
WU-FTPDに複数の脆弱性が存在する |
|
IN-2001-14 |
2001/11/27 |
和訳 |
2001/11/28 |
W32/BadTrans ワーム |
| 改訂 |
CA-2001-32 |
2001/12/6 |
和訳 |
2001/12/14 |
HP-UXのラインプリンタデーモンにディレクトリトラバーサルの脆弱性が存在する |
| 改訂 |
CA-2001-31 |
2002/1/10 |
和訳 |
2002/1/15 |
CDEサブプロセスコントロールサービスにバッファオーバフローが存在する |
| 旧 |
CA-2001-30 |
2001/11/15 |
和訳 |
2001/11/6 |
lpdに存在する複数の脆弱性 |
|
CA-2001-29 |
2001/10/25 |
和訳 |
2001/10/26 |
Oracle9iASの Web Cacheにバッファオーバフローの脆弱性がある |
| 改訂 |
CA-2001-28 |
2001/10/15 |
和訳 |
2001/12/14 |
(Excel, Powerpointでの)マクロの自動実行 |
|
CA-2001-27 |
2001/11/14 |
和訳 |
2001/10/6 |
CDE ToolTalkにおけるフォーマットストリングの脆弱性 |
|
CA-2001-26 |
2001/9/25 |
和訳 |
2001/9/19 |
Nimda Worm |
|
CA-2001-25 |
2001/9/6 |
和訳 |
2001/9/7 |
Gauntlet Firewallにバッファオーバフローが存在し、侵入者が任意のコードを実行できる |
|
CA-2001-24 |
2001/8/15 |
和訳 |
2001/8/16 |
OpenViewとNetViewに存在する脆弱性 |
|
IN-2001-09 |
2001/8/6 |
和訳 |
2001/8/7 |
|
HASH-SA-2001-02 |
2001/08/10 | | |
|
HASH-SA-2001-01 |
2001/08/2 | | |
|
Public Alert | 2001/08/01 |
和訳 |
2001/7/30 |
| 改訂 |
CA-2001-23 |
2001/8/23 |
和訳 |
2001/12/14 |
"Code Red"ワームの脅威続く |
|
CA-2001-22 |
2001/8/23 |
和訳 |
2001/7/27 |
W32/Sircamという悪意あるコード |
|
CA-2001-21 |
2001/11/19 |
和訳 |
2001/7/27 |
telnetdのバッファオーバフロー |
|
CA-2001-20 |
2001/7/23 |
和訳 |
2001/7/20 |
終わらぬホームユーザへの脅威 |
|
CA-2001-19 |
2001/8/23 |
和訳 |
2001/7/27 |
IISインデックスサービスDLLでバッファオーバフローを起こさせる "Code Red" ワーム |
2001年の新着情報
- 2001年12月21日
- CA-2001-37
が出たので、和訳しました。MS01-059で記載されている
Windows XP標準、Windows Me, 98, 98SEオプションのユニバーサルプラグ
&プレイ(UPnP)回りの脆弱性が2つ報告されています。原文はかなり拙速っぽい
ので、MS01-059等の情報を参考に付記を増やしておきました。なお、日本語版
の修正パッチは当然のようにまだ出てませんね。来年回しなんだろうな・・・。
と思ったらXP, 98(SE)用は出たみたいですね。ということで、その情報も追加
しておきました。
- 2001年12月20日
- CA-2001-36
が出たので、和訳しました。毎度のことですが、IE関係です。
Content-Type, Content-Dispositionの2つのMIMEヘッダをチェックはするけど
正しく利用しないため、任意のプログラムが実行され得るというもの。
- 2001年12月16日
- CA-2001-34の和訳を最新に追従しまし
た。
- 2001年12月14日
- CA-2001-28の和訳,
CA-2001-31の和訳
CA-2001-32の和訳, CA-2001-33の和訳,
CA-2001-34の和訳,
CA-2001-23の和訳
CA-2001-15の和訳をそれぞれ最新状態に
追従しました。一方、CA-2001-30 (原文最終改訂 11/15), CA-2001-27 (原文最終改訂 11/14), CA-2001-26 (原文最終改訂 9/25), CA-2001-21 (原文最終改訂 11/19), CA-2001-19 (原文最終改訂 8/23), CA-2001-18 (原文最終改訂 12/10)のそれぞれについてはまだ追従していません。
CA-2001-29, CA-2001-25, CA-2001-24, CA-2001-22 (和訳追従済み), CA-2001-17 (和訳追従済み), CA-2001-16, CA-2001-14,
CA-2001-13 (リンクの追加のみ変更あり), CA-2001-12, CA-2001-11は(事実上)最新状態を保っています。
ついでに見栄えも変えました。
- 2001年12月14日
- CA-2001-35に関連して、
IN-2001-12 (11月7日版)を遡及して、
和訳しました。
- 2001年12月14日
- 連日ですが、
CA-2001-35が出たので、和訳
しました。ssh1でのCRC32攻撃を防ぐパッチの中に新たな脆弱性があった、
というもので、報告自体は既に行なわれています。アメリカではクリスマス
休暇が近いので、それまでにチェックをしようね、というものです。また、
SSH関連の脆弱性報告へのポインタが参考文献にありますから、この際、
SSHには過去にどんな脆弱性が報告されていたかを総復習するのもよい
のでないか、と思います(というか、これは橋本も今回やってみてる
んですが)。一部の人を除くと、(ネットワーク管理者の)世間的には
telnetとftpを閉じてSSHを入れてたらとりあえず安全、とか信じちゃってる
人は少なくないようですから、ご注意。
- 2001年12月13日
-
CA-2001-34が出たので、和訳
しました。System V系のloginでバッファアレイを処理する際にバッファ
オーバフローを引き起こす可能性があるというものです。Solarisが該当
するため、影響範囲は大きいでしょう。
ところで、W32/BadTrans, W32/Gonerが大流行しています。この10日以上
衰える気配がありませんね。困ったものです。
- 2001年12月5日
-
Incident Note 2001-15が出たので、
和訳しました。
W32/Gonerというワームです。ウィルス対策ソフトウェアを削除するなど
かなり悪辣な動作をするワームですので注意が必要です。既におもな
ウィルス対策ベンダでは定義ファイルの更新もしていますから、
早めに対応すべきです。感染してからの復旧はかなり字間がかかる
ものになる可能性があります。
ところで、「ワーム」は基本的に「自己増殖」を目的とするという点で
ウィルスを区別されているわけですが、実際には、自己増殖と同時に
感染したマシンにさまざまな被害をもたらすという点でウィルスとして
の機能を合わせ持ったものが増えています。ですから、もはやこの区別
ってほとんど無意味化している気がしますね。
- 2001年11月30日
-
CA-2001-33が出たので、和訳
しました。WU-FTPDに2つ脆弱性が存在するという報告です。既に関係各所
では話題になっていることですが、匿名FTPサーバなどを運用している場合は
注意しましょう。もっともそろそろproftpdとかに変えたら?という気も
しないではないですが。なお、今回の訳は特に生硬な面があります。
たぶん訳者が完全に理解できていないところがあるからです。改善案、
修正案等はいつでも歓迎ですのでご教示ください。
- 2001年11月28日
-
Incident Note 2001-14が出たので、
和訳しました。
W32/BadTransというワームですが、Internet Explorer 5.0, 5.5で
既に知られている「特定のMIMEタイプを自動実行する」という脆弱性
を利用するものです。IE 5.0, IE 5.5いずれの場合もSP2ではこの脆弱性
は解決されています。ただし、ここで言う解決というのは単に「実行する
かどうか忘れずに確認を求めてくる」というだけであって、添付ファイル
として送られてくるW32/BadTransを実行してしまえば感染します。
しかし、いいかげんIEやOutlook (Express)の脆弱性の多さは何とかして
欲しいですね。プログラムにバグは付き物と言われればそれまでなんで
すが、基本的な設計方針自体が間違ってる気がしてならんです。
なお、このサイトではインシデントメモ(Incident Notes)は間歇的にしか
和訳していませんが、2002年からAdvisoryとIncident Noteはすべて和訳
する予定です。また、Vulnerability NoteについてはCA, INで触れられた
もののみ順次和訳する予定です(と、自分にプレッシャーをかけてみる)。
- 2001年11月22日
-
CA-2001-32が出たので、和訳
しました。HP-UXのrlpdaemonにバッファオーバフローが存在する
という報告です。CA-2001-30(和訳)
でもlpd回りのバッファオーバフローの報告がありました。自サイトの
lpd回りを総チェックするのもよいのでは?
- 2001年11月13日
-
CA-2001-31が出たので、和訳
しました。CDEサブプロセスコントロールサービスで使用されるライブ
ラリ関数の一つにバッファオーバフローが存在するという報告です。
CDE関連ですので、該当するシステムはかなり広範囲です。ただ、
まだ修正パッチが公開されていないところが多いため、気をつけ
ましょう。とりあえず、/etc/servicesや/etc/inetd.confとかを見て、
dtspcdを使っていないか、チェックするのがよいかと。
- 2001年11月6日
-
CA-2001-30が出たので、和訳
しました。lpd回りのバッファオーバフロー問題をまとめた勧告で、
既知の問題ばかりですが、該当するシステムは広範囲にわたり、すべて
に対処済みかをいま一度チェックするよう推奨されています。
ところで、CERT Advisoriesは遂次更新されているんですが、その追従が
遅れています。近日中に今年リリースされたものをまとめて更新する
予定です。
- 2001年10月26日
- CA-2001-29
が出たので、和訳しました。
Oracle9iAS Web Cacheにバッファオーバフローが存在するというものです。
- 2001年10月9日
- CA-2001-28が
出たので、和訳しました。
ExcelとPowerpoint(2000, 2001, 2002(XP)の各バージョンでWindow版だけでなく
Macintosh版も含む)で不正なマクロが検知されず、このためそうしたマクロを
含む文書を開くとマクロが自動実行されてしまうというものです。多くの方が
ご存知の通り、Office系のマクロは事実上何でもできちゃいますから、今後、この
脆弱性を悪用したウィルスが登場して流行する可能性がかなり高いと警告しています。
だいたいWordでマクロがある、というと差込印刷等を除けばそうそう使う人は
おらんだろうと思うんですが、ExcelとかPowerPointって上級者じゃなくても
マクロ使うこと多いんですよね。その点で警告が表示されても何も考えずOK
押しちゃう人が多いんだから、まして、問答無用で実行されるのは・・・。
MSの文書としてはMS01-050で説明とパッチへのリンクがあるんですが、これまた
いつものとおり、英語版のみで日本語版はまだです。これ、日本語版はいつになったら
公開されるんでしょうか。私の知る限り、平均3ヶ月近くかかってると思うんですが。
ということで、日本語版のユーザである我々は当面、Excelのファイルは人から
もらわない(電子メール添付であろうと直接であろうと)というのが最善の注意
です。が、それじゃ仕事にならんという人も多いだろうな。日本語版用hotfixが
出たら、ここでも示します。
- 2001年10月6日
- CA-2001-27が
出たので、和訳しました。CDEにフォーマット
ストリングに関する脆弱性がある、というものです。これ、Linux関係ではOpen Linux
くらいしかまだ情報がないんですが、ToolTalk RPCデータベースサーバ回りの
脆弱性で、けっこう関係するはずです。
rpcinfo -P ホスト名とやってみて、100083
というプログラム番号があれば、ToolTalk RPCデータベースサーバが動いている
ということになります。今後の更新情報に注意しておきましょう。
- 2001年9月19日
- CA-2001-26が
出たので、和訳しました。Code Red IIやsadmind,
Directory Traverseなどのさまざまな脆弱性を悪用して広範囲に伝播しようとするきわめて
悪質なワームであるNimdaに関するものです。既に9月18日の時点でも広まりつつありました
が、9月19日に爆発的に広まっています。JPCERTもhttp://www.jpcert.or.jp/at/2001/at010023.txtという文書を出し、警告を呼びかけています。ただ、今回はCode Red IIのように
IISそのものを動作させているシステムだけに感染するのではなく、クライアントで脆弱な
Internet Explorerを利用している場合にも感染し、かつ、添付メール経由でも広まるため
容易には終息しない可能性があります。とりあえずは自分の管轄のマシンをまずセキュア
にしましょう。また、ユーザに対する警告も出す必要があります。筆者の勤務先でも既に
Internet Explorerの利用率を高い部署を中心に注意を呼びかけています。(が、問題は
Windows Updateとか全然知らない一般ユーザが莫大な数存在するってことですよねぇ)。<
- 2001年9月7日
- CA-2001-25が
出たので和訳しました。Gauntlet Firewallの
smap/smapdデーモンでバッファオーバフローの脆弱性が存在するという報告です。
- 2001年9月7日
- 単なる注記ですが、8月10日以降、reasoning.orgではCode Red IIの情報提供更新は
停止しています。これは単に他のベンダ等でより詳細な情報提供を行なってくれている
からです。しかし、サイト管理者はよくご存知の通り、Code Red IIの攻撃パケットは
8月15日前後から横ばい状態で無害になったとはとても言えない状況です。Code Red IIは
9月30日をもって攻撃を終了することになっていはいますが、修正パッチ等を適用しなければ
バックドアは広く開いたままできわめて危険な状況です。また、さらに悪質な同種のワーム
が登場する可能性もあります。当然のことですが、特にIISを利用しているサイトでは
修正パッチ等の適用を確認しましょう。
- 2001年8月16日
- CA-2001-24が
出たので和訳しました。OpenView並びにNetView
の一部で見られる脆弱性です。
- 2001年8月7日
- CERTより
Incident Note 2001-09としてCode Red IIの記述が発行されました
ので、
和訳を作成しました。
- 2001年8月7日
- Code Red IIの影響はさらに続いています。さまざまなレポートが発行され
始めたため、hash's Security Alert 2001-02も改訂作業を進めていますが、
特に、感染ホストの復旧方法などは緊急度が高いと判断し、全面改訂版
を未完成のまま取り急ぎ公開しました。
その後、全面改訂版をリリースしました。
- 2001年8月6日
- Code Red IIという新種が猛威をふるっています。付け込む脆弱性は同じですが、
その後の活動は異なり、さらに悪質です。これについて、
hash's Security Alert 2001-02 「Code Red II」(独自文書)をまとめました。
現段階では推測が多々あるため、情報的に不確実ですが、あえてその状態で
公開しました。
- 2001年7月30日
- Code Redワームについての情報を整理したものを
hash's Security Note 2001-01として公開しました。これはCERT文書ではなく、さまざまな文書
を参考にして橋本がまとめなおした文書です。今後、こうした独自の文書も
作成していきます。
- 2001年7月30日
- CERT/CCと関係機関が共同でPublic Alert about Code Red wormという緊急
警告文書をメーリングリストで配送しました。このため、和訳すると同時に、
具体的な対策を日本語版向けに説明したものを添付して公開しました。
なお、修正パッチを当てるにはWindows 2000の場合、SP2、Windows NT 4.0
の場合、SP6aを先に適用しておく必要があります。この文書は訳文もPGP
signed Messageにしてありますので、ウェブで表示したものをそのまま
全選択、ペーストして、知り合いに転送する等にお使いいただいて結構
です。なお、いくつかのML等に送付しましたが、その後、一部情報を更新
していますので、転送される場合は、ウェブ上のものをお使い下さい。
- 2001年7月28日
- CA-2001-11, CA-2001-12, CA-1999-16を遡及して和訳しました。
- 2001年7月27日
- CA-2001-19, CA-2001-20, CA-2001-21, CA-2001-22の各文書について原文の最新
状態に追従させました。特にCA-2001-19はCA-2001-23とも関わる文書であり、かつ、
更新点も多いので、再読することを薦めます。
- 2001年7月27日
- CA-2001-23が
出たので和訳しました。
CA-2001-19(和訳)で報告された"Code Red"ワームの続報ですが、当初考えられていた
よりも被害は大きくなる可能性が高い、というものです。このワームの感染速度はきわめて
速く、また、1〜19日はひたすら自分を広める活動に専念し、その後、20〜27日はコードに
埋め込まれたIPアドレス先にDoS攻撃を行い、28〜31日は死んだふりをして、また翌月に
なると上記を繰り返す、というパターンのようです。"Code Red"ワームは今回7月19日に
配布された可能性が高く、このため、先ごろの場合、流布期間は短いものでした。が、
8月になった時点で、また大きく流行する可能性がきわめて高いとCERT/CCは注意を呼びかけて
います。
- 2001年7月26日
- CA-2001-22が出たので、
和訳しました。既に新聞などでも話題になっている
W32/Sircamウィルスです。メール添付で送られてきて実行した場合に発症するというのは
当然としても、Windowのネットワーク共有でも伝染する、とか、自前のSMTPクライアント
コードを内蔵していて、勝手に複製を色々なところに送りつけるなどかなりしつこい悪質さ
です。各サイトのユーザに対して注意を呼びかける等の十分な注意が必要です。また、
これに機会に各ユーザにウィルス対策ソフトウェアの導入、更新を呼びかけるのも
必要でしょう。
- 2001年7月24日
- CA-2001-21が出たので、
和訳しました。今回はある意味で古典的で
BSD由来のtelnetdにバッファオーバフローが存在するというものです。BSD/OS、
FreeBSDはすべてのバージョンが関係します。Linuxに関しては現在のところ情報
が勧告には記載されていません。個人的にはそろそろtelnetは閉じることを
どこも真剣に考えるべきだろうな、と思いますが。
- 2001年7月21日
- CERT勧告2001-20が出たので和訳しました。
今回は技術的報告ではありません。「ホームユーザを啓蒙しよう」という意見書
です。ただし、特に猛威を振るっているワームに関する記述もあります。私も
含めて、管理者側の人間は日ごろユーザの啓蒙に尽力していたとしても、つい
その効果のなさにめげてきていることが多いのではないでしょうか。しかし、
ホームユーザのマシンが攻略されることにより、分散型のDoS攻撃も大規模なもの
になってきており、それを考えるだけでもやはりユーザを啓蒙するのはインターネット
全体のセキュリティ向上にとって必要です。
- 2001年7月20日
- どうでもよいことですが、見栄えを変えました。徐々に統一する予定です。
- 2001年7月20日
- CERT勧告2001-19が出たので和訳しました。
これはCERT勧告2001-13(和訳版)で報告された
IISインデックスサービスの脆弱性を悪用する"Red Code"ワームの報告です。現在、
世界中で20万以上のホストが被害を受けており、被害はさらに拡大しつつあります。
IISを使っているサイトはCERT勧告2001-13(和訳版)
を再度読んで、そこに書かれた対策をちゃんと実行するようにしてください。
- 2001年7月17日
- CA-2001-15と
CA-2001-17の更新に追従しました。
- 2001年7月17日
- どうでもよいことですが、見栄えを変えました。
- 2001年7月17日
- cert-2001-18を和訳しました。LDAP関連の脆弱性についての報告であり、
OpenLDAP, Microsoft Exchange Serverを含む多くの実装が関係しています。
DoS攻撃の原因となるバッファ
オーバフローやフォーマットストリングに関する脆弱性であり、修正版を
適用するか、最低限、組織外に対してディレクトリアクセスを停止するよう
勧告がなされています。
- 2001年7月10日
- cert-2001-17を翻訳しました。Check Point社のFireWall 1,
VPN-1に存在する脆弱性です。ファイアウォールですが、ポート番号
259/UDPを使って任意の内容をやり取りすることができてしまうという
ものです。Check Point社の上記ソフトウェアを使っているサイトは
アップグレードが推奨されます。身近で上記を利用しているところ
がなかったこともあり、和訳が少し遅れてしまいました(とは言え、
12時間以内ではあります)。
- 2001年7月4日
- cert-2001-16を翻訳しました。Oracle 8iに存在するバッファ
オーバフロー問題です。特にWindows上ではadministartor権限で
任意のコードが実行できてしまう可能性があります。CERTからの公開
後、1時間半で和訳公開というのは新記録。
- 2001年6月30日
- cert-2001-15を翻訳しました。Solarisのin.lpd
に関する脆弱性ですので、多くのサイトが関連すると思われます。
パッチはまだ公開されていませんので、適切な回避策を講じる必要
があります。
- 2001年6月29日
- cert-2001-14を翻訳しました。Ciscoルータに
関する脆弱性ですので、多くのサイトが関連すると思います。
注意しましょう。
-
2001年6月20日
- 久々に復活です。cert-2001-13を翻訳しました。
2000年
メールはhash@reasoning.orgまで
Last updated on 2000/12/21
The number of access is
.
|