セキュリティホール情報<2004/04/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2004/04/07>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┌●4月22日開催!締切迫る! ●──┐ <こんな方におすすめ!>
│ネ ッ ト ラ イ ター 養 成 講 座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~│ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*─┘    ★女性割引/複数割引あり★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ F-Secure Backweb─────────────────────────
 F-Secureの多くのウイルス対策ソフトに付属するBackwebは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:6.31およびそれ以前
 影響を受ける環境:Linux、Windows
 回避策:セキュリティアップデートの適用

▽ IGI 2 Covert Strike server────────────────────
 ゲームサーバであるIGI 2 Covert Strike serverは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:1.3およびそれ以前
 影響を受ける環境:Linux、Windows
 回避策:公表されていません

▽ Citrix MetaFrame Password Manager────────────────
 MetaFrame用のシングルサインオンアクセスアプリケーションであるCitrix MetaFrame Password Managerは、パスワードを奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:2.0
 影響を受ける環境:あらゆるOS
 回避策:パッチのインストール

▽ Roger Wilco───────────────────────────
 ボイスチャットプログラムであるRoger Wilcoは、細工されたUDPデータグラムによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:Dedicated Server 0.30aおよびそれ以前
       Graphical Server 1.4.1.6およびそれ以前
 影響を受ける環境:Linux、BSD、Windows
 回避策:公表されていません

▽ Aborior's Encore Web Forum────────────────────
 Aborior's Encore Web Forumは、display.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/05 登録

□ 関連情報:

 危険度:高
 影響を受けるバージョン:特定されていません
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Macromedia Dreamweaver──────────────────────
 Macromedia Dreamweaverは、いくつかのテストスクリプトが原因でDSNs(データソースネーム)を明らかにされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDSNsを明らかにされたりSQLインジェクションを実行される可能性がある。 [更新]
 2004/04/05 登録

 危険度:中
 影響を受けるバージョン:MX 2004、MX、UltraDev 4
 影響を受ける環境:MacOS、Windows
 回避策:ベンダの回避策を参照

▽ Ethereal─────────────────────────────
 ネットワークプロトコルアナライザプログラムであるEtherealは、NetFlow/IGAP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2004/03/24 登録

 危険度:高
 影響を受けるバージョン:0.10.2〜0.8.13
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
 回避策:パッチのインストール


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia Flash Player─────────────────────
 Macromedia Flash Playerは、LoadMovie機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプレーヤをクラッシュされる可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:7.0.19
 影響を受ける環境:Windows XP
 回避策:公表されていません

▽ F-Secure Anti-Virus───────────────────────
 F-Secure Anti-Virusは、ウイルス対策機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSober.DワームのZipファイルを検出されずに送信される可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:Anti-Virus for MIMEsweeper 5.41、5.42
 影響を受ける環境:Windows
 回避策:セキュリティアップデートの適用

▽ IBM Director───────────────────────────
 クライアント・サーバ型のワークグループプログラムであるIBM Directorは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエージェントをクラッシュされる可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:3.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Perl / ActivePerl────────────────────────
 PerlおよびActivePerlは、win32_stat機能が原因でバッファを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:5.8.3およびそれ以前
 影響を受ける環境:Windows
 回避策:5.8.4以降へのバージョンアップ

▽ Winamp player──────────────────────────
 Winamp playerは、ntdll.RtlAllocateHeap機能がin_mod.dllプラグインを適切にチェックしていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/06 登録

 危険度:高
 影響を受けるバージョン:2.91〜5.02
 影響を受ける環境:Windows
 回避策:5.03以降へのバージョンアップ

▽ eMule──────────────────────────────
 eMuleは、DecodeBase16 () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/05 登録

 危険度:高
 影響を受けるバージョン:0.42d以前
 影響を受ける環境:Windows
 回避策:0.42e以降へのバージョンアップ

▽ FTGatePro────────────────────────────
 FTGateProおよびFTGateOfficeは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/04/05 登録

 危険度:中
 影響を受けるバージョン:1.2
 影響を受ける環境:Windows
 回避策:公表されていません


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MSWebDVD ActiveX Control─────────────────────
 ブラウザ上でDVDタイトルを再生するコントロールオブジェクトであるMicrosoft MSWebDVD ActiveX Controlは、AcceptParentalLevelChange機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にActiveXコントロールをクラッシュされる可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:XP SP1、SP2
 影響を受ける環境:Windows
 回避策:公表されていません

▽ SharePoint Portal Server─────────────────────
 Microsoft SharePoint Portal Serverは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/04/06 登録

 危険度:中
 影響を受けるバージョン:2001、2000 Advanced Server、2000 Server
 影響を受ける環境:Windows
 回避策:SP3以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia Flash Player─────────────────────
 Macromedia Flash Playerは、LoadMovie機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプレーヤをクラッシュされる可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:7.0.19
 影響を受ける環境:Windows XP
 回避策:公表されていません

▽ F-Secure Anti-Virus───────────────────────
 F-Secure Anti-Virusは、ウイルス対策機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSober.DワームのZipファイルを検出されずに送信される可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:Anti-Virus for MIMEsweeper 5.41、5.42
 影響を受ける環境:Windows
 回避策:セキュリティアップデートの適用

▽ IBM Director───────────────────────────
 クライアント・サーバ型のワークグループプログラムであるIBM Directorは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエージェントをクラッシュされる可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:3.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Perl / ActivePerl────────────────────────
 PerlおよびActivePerlは、win32_stat機能が原因でバッファを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:5.8.3およびそれ以前
 影響を受ける環境:Windows
 回避策:5.8.4以降へのバージョンアップ

▽ Winamp player──────────────────────────
 Winamp playerは、ntdll.RtlAllocateHeap機能がin_mod.dllプラグインを適切にチェックしていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/06 登録

 危険度:高
 影響を受けるバージョン:2.91〜5.02
 影響を受ける環境:Windows
 回避策:5.03以降へのバージョンアップ

▽ eMule──────────────────────────────
 eMuleは、DecodeBase16 () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/05 登録

 危険度:高
 影響を受けるバージョン:0.42d以前
 影響を受ける環境:Windows
 回避策:0.42e以降へのバージョンアップ

▽ FTGatePro────────────────────────────
 FTGateProおよびFTGateOfficeは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/04/05 登録

 危険度:中
 影響を受けるバージョン:1.2
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ monit──────────────────────────────
 UNIX用のツールであるmonitは、off-by-oneバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/07 登録

 危険度:高
 影響を受けるバージョン:4.2およびそれ以前、4.3 B2およびそれ以前
 影響を受ける環境:UNIX
 回避策:4.2.1以降へのバージョンアップ

▽ texutil─────────────────────────────
 texutilは、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
 2004/04/06 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ Heimdal─────────────────────────────
 Kerberos 5インプリメンテーションであるHeimdalは、クロス領域のリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザをだますことができる可能性がある。 [更新]
 2004/04/05 登録

 危険度:中
 影響を受けるバージョン:0.5.3以前、0.6.1以前
 影響を受ける環境:BSD、Linux
 回避策:対策版へのバージョンアップ

▽ xine video player────────────────────────
 xine video playerは、安全でない方法で一時ファイルを使用することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたり権限を昇格される可能性がある。 [更新]
 2004/03/24 登録

 危険度:高
 影響を受ける環境:Unix、Linux
 影響を受けるバージョン:すべてのバージョン
 回避策:公表されていません

▽ Squid Proxy Cache server─────────────────────
 Squid Proxy Cache serverは、"%00"を含んだURLによってアクセス制御を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
 2004/03/02 登録

 危険度:中
 影響を受けるバージョン:2.x
 影響を受ける環境:UNIX、Linux
 回避策:2.5.stable5以降へのバージョンアップ


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Portage─────────────────────────────
 Gentoo Linux用の管理プログラムであるPortageは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:2.0.50-r3以前
 影響を受ける環境:Gentoo Linux
 回避策:2.0.50-r3以降へのバージョンアップ

▽ YaST Online Update────────────────────────
 YOU(YaST Online Update)は、online_updateコマンドにおいて不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシムリンク攻撃を実行される可能性がある。 [更新]
 2004/04/06 登録

 危険度:高
 影響を受けるバージョン:SuSE Linux 9.0
 影響を受ける環境:Linux
 回避策:公表されていません

▽ FTE editor────────────────────────────
 FTE editorは、コマンドライン引数および環境変数の処理においてバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にFTE特典でシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/05 登録

 危険度:高
 影響を受けるバージョン:0.49.13およびそれ以前
 影響を受ける環境:Linux
 回避策:公表されていません


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail 2.09────────────────────
 Becky! Internet Mail 2.09がリリースされた。
 http://www.rimarts.co.jp/becky-j.htm

▽ PHP 4.3.6 rc2──────────────────────────
 PHP 4.3.6 rc2がリリースされた。
 http://www.php.net/

▽ Webmin 1.140───────────────────────────
 Webmin 1.140がリリースされた。
 http://www.webmin.com/index.html

▽ Usermin 1.070──────────────────────────
 Usermin 1.070がリリースされた。
 http://www.webmin.com/index6.html

▽ Samba 3.0.3 Preview 2──────────────────────
 Samba 3.0.3 Preview 2がリリースされた。
 http://www.samba.org/samba/samba.html

▽ Courier 0.45.4──────────────────────────
 Courier 0.45.4がリリースされた。
 http://www.courier-mta.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-mm2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2004/04/07 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 経済産業省、「情報システム等の脆弱性情報の取扱いに関する研究会」報告書
 http://www.meti.go.jp/policy/netsecurity/vulnerability.htm

▽ トピックス
 @police、Netsky.Qウイルスについて(4/6)
 http://www.cyberpolice.go.jp/

▽ トピックス
 JPCERT/CC、Netsky.Q のサービス運用妨害攻撃に関する注意喚起
 http://www.jpcert.or.jp/at/2004/at040002.txt

▽ トピックス
 JPCERT/CC、インターネット定点観測システムを更新
 http://www.jpcert.or.jp/isdas/

▽ トピックス
 JPNIC、「.pro」が商標権者のための防護登録期間を開始
 http://www.nic.ad.jp/ja/topics/2004/20040407-01.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/04/07 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
 IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況について
 http://www.ipa.go.jp/security/txt/2004/04outline.html

▽ 統計・資料
 総務省、通信産業基本調査の報道資料を更新
 http://www.johotsusintokei.soumu.go.jp/statistics/houdou06.html

▽ 統計・資料
 総務省、通信産業実態調査(設備投資調査)の報道資料を更新
 http://www.johotsusintokei.soumu.go.jp/statistics/houdou02.html

▽ ウイルス情報
 トレンドマイクロ、WORM_NETSKY.T
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.T

▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.U
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.U

▽ ウイルス情報
 シマンテック、W32.Lovgate.R@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.lovgate.r@mm.html

▽ ウイルス情報
 シマンテック、W32.Solame.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.solame.a.html

▽ ウイルス情報
 シマンテック、Trojan.AphexLace.Kit
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.aphexlace.kit.html

▽ ウイルス情報
 シマンテック、W32.Netsky.S@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.s@mm.html

▽ ウイルス情報
 シマンテック、Download.Tagdoor
 http://www.symantec.com/region/jp/sarcj/data/d/download.tagdoor.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.Mutebot
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.mutebot.html

▽ ウイルス情報
 シマンテック、PWSteal.Souljet
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.souljet.html

▽ ウイルス情報
 エフセキュア、Bugbear.E
 http://www.f-secure.co.jp/v-descs/v-descs3/bugbear_e.htm

▽ ウイルス情報
 エフセキュア、NetSky.T
 http://www.f-secure.co.jp/v-descs/v-descs3/netskyt.htm

▽ ウイルス情報
 ソフォス、W32/Bugbear-E
 http://www.sophos.com/virusinfo/analyses/w32bugbeare.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FV
 http://www.sophos.com/virusinfo/analyses/w32agobotfv.html

▽ ウイルス情報
 ソフォス、JS/Zna-A
 http://www.sophos.com/virusinfo/analyses/jsznaa.html

▽ ウイルス情報
 ソフォス、Troj/Banker-I
 http://www.sophos.com/virusinfo/analyses/trojbankeri.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-KA
 http://www.sophos.com/virusinfo/analyses/w32sdbotka.html

▽ ウイルス情報
 ソフォス、Troj/LdPinch-J
 http://www.sophos.com/virusinfo/analyses/trojldpinchj.html

▽ ウイルス情報
 ソフォス、Troj/Small-FW
 http://www.sophos.com/virusinfo/analyses/trojsmallfw.html

▽ ウイルス情報
 ソフォス、Troj/SpyBot-BW
 http://www.sophos.com/virusinfo/analyses/trojspybotbw.html

▽ ウイルス情報
 ソフォス、W32/Doomber-A
 http://www.sophos.com/virusinfo/analyses/w32doombera.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-M
 http://www.sophos.com/virusinfo/analyses/trojstartpam.html

▽ ウイルス情報
 ソフォス、Troj/Lohav-G
 http://www.sophos.com/virusinfo/analyses/trojlohavg.html

▽ ウイルス情報
 ソフォス、W32/Netsky-T
 http://www.sophos.co.jp/virusinfo/analyses/w32netskyt.html

▽ ウイルス情報
 ソフォス、W32/Lovgate-V
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgatev.html

▽ ウイルス情報
 ソフォス、Troj/Small-AG
 http://www.sophos.co.jp/virusinfo/analyses/trojsmallag.html

▽ ウイルス情報
 ソフォス、W32/Nackbot-D
 http://www.sophos.co.jp/virusinfo/analyses/w32nackbotd.html

▽ ウイルス情報
 IPA/ISEC、「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
 http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Netsky.s@MM
 http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.s@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Dialer-197
 http://www.nai.com/japan/security/virD.asp?v=Dialer-197

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Lovgate.x@MM
 http://www.nai.com/japan/security/virL.asp?v=W32/Lovgate.x@MM


◆アップデート情報◆
───────────────────────────────────
●Debianがxine-uiおよびheimdalのアップデートをリリース
───────────────────────────────────
 Debianがxine-uiおよびheimdalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandrake Linuxがfileutilsのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがfileutilsのアップデートをリリースした。このアップデートによって、fileutilsにおける問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●SOT LinuxがEtherealのアップデートをリリース
───────────────────────────────────
 SOT LinuxがEtherealのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行されるなど複数の問題が修正される。


Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php

───────────────────────────────────
●アップルがMac OS Xのセキュリティアップデートをリリース
───────────────────────────────────
 アップルがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


Apple ソフトウェアアップデート
http://www.apple.co.jp/ftp-info/index.html

───────────────────────────────────
●Netwosix Linuxがmonitのアップデートをリリース
───────────────────────────────────
 Netwosix Linuxがmonitのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


Netwosix Linux Security Advisory
http://www.netwosix.org/advi.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×