セキュリティホール情報<2004/02/23-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2004/02/23-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
    "盗聴対策"    ◆ SANS/FBI推奨ソフトウェア「PromiScan」の◆
      &      ◆  日本語版とセミナーとのセット販売  ◆
   "情報漏洩対策"   ├────────────────────┤
             │企業ネットワークセキュリティ対策セミナー│
 この対策は→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa008_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iSight 1.0.2 Update───────────────────────
 iSight 1.0.2 Updateがリリースされた。
 http://www.apple.co.jp/isight/

▽ Zope 2.7.x 系──────────────────────────
 Zope 2.7.0がリリースされた。
 http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.3-bk4がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.3-mm3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、地方公共団体における情報セキュリティポリシー(情報セキュリティ対策に関する基本方針)等の策定状況
 http://www.soumu.go.jp/s-news/2004/040220_1.html

▽ トピックス
 経済産業省、「電子債権の活用のあり方に関する実証事業」の実施について
 http://www.meti.go.jp/kohosys/press/0004965/0/040220saiken.pdf

▽ トピックス
 経済産業省、JIS漢字コード表の改正について
 http://www.meti.go.jp/kohosys/press/0004964/0/040220jis.pdf

▽ トピックス
 警察庁、情報セキュリティ広場 ハイテク犯罪の概況更新、「ハイテクキッズ」追加
 http://www.keishicho.metro.tokyo.jp/haiteku/index.htm

▽ トピックス
 IPA/ISEC、「PP/ST作成のためのガイド(2004/1 仮訳)」の掲載
 http://www.ipa.go.jp/security/ccj/index-j.html#PP_STguide

▽ トピックス
 IPA/ISEC、「W32/Netsky」ウイルスの亜種に関する情報
 http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html

▽ ウイルス情報
 トレンドマイクロ、WORM_NETSKY.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A

▽ ウイルス情報
 トレンドマイクロ、WORM_AGOBOT.ID
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ID

▽ ウイルス情報
 シマンテック、W97M.Saver.H
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.saver.h.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Antinny.E
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html

▽ ウイルス情報
 ソフォス、W32/MyDoom-F
 http://www.sophos.com/virusinfo/analyses/w32mydoomf.html

▽ ウイルス情報
 ソフォス、Troj/KeyHost-A
 http://www.sophos.co.jp/virusinfo/analyses/trojkeyhosta.html

▽ ウイルス情報
 ソフォス、Troj/DDosSmal-B
 http://www.sophos.co.jp/virusinfo/analyses/trojddossmalb.html

▽ ウイルス情報
 IPA/ISEC、「W32/Netsky」ウイルスの亜種に関する情報
 http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Astrool.12730
 http://www.caj.co.jp/virusinfo/2004/win32_ast_12730.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mydoom.F
 http://www.caj.co.jp/virusinfo/2004/win32_mydoom_f.htm

▽ ウイルス情報
 アラジンジャパン、Win32.Nodoom.a (Netsky.b)
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Nodoom_a.html

▽ ウイルス情報
 アラジンジャパン、Win32.Ronoper.t
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ronoper_t.html

▽ ウイルス情報
 アラジンジャパン、Win32.P2P.Steph
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_P2P_Steph.html


◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがkernelのアップデートパッケージをリリース
───────────────────────────────────
 RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格され任意のコードを実行される問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 DebianがXfree86、lbreakout2、synaesthesiaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SCOがOpenLinuxに対する複数のアップデートをリリース
───────────────────────────────────
 SCOがOpenLinuxに対するfetchmail、BIND、mpg123、sanedのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SCO
http://www.sco.com

───────────────────────────────────
●MandrakeSoftがmkinitrd-netのアップデートをリリース
───────────────────────────────────
 MandrakeSoftがmkinitrd-netのアップデートをリリースした。このアップデートによって、etherbootのブート時に特定のNICsに関するIP情報を参照される問題が修正される。


Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Vine LinuxがXfree86およびkernelのアップデートをリリース
───────────────────────────────────
 Vine LinuxがXfree86およびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SOT LinuxがXfree86のアップデートをリリース
───────────────────────────────────
 SOT LinuxがXfree86のアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行される問題が修正される。


Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×