セキュリティホール情報<2004/04/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティホール情報<2004/04/26>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
●○『 Scan Tech Report 』法人様限定キャンペーン実施中!○●
┏━━━━━━━━━━━━━┓   ┏━━━━━━┓
┃国内20万件の co.jpホストDB┃または┃脆弱性情報DB┃を無料でご提供!
┗━━━━━━━━━━━━━┛   ┗━━━━━━┛ <4月末まで!>
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBB──────────────────────────────
 OpenBBは、post.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:1.0.6およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Protector System─────────────────────────
 Protector Systemは、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションプロテクト機能を回避される可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:1.15.b1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ artmedic hpmaker─────────────────────────
 artmedic hpmakerは、index.phpスクリプトがファイルの場所を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービス特典で任意のファイルを閲覧されたりシステム上で任意のコードを実行される可能性がある。
 2004/04/26 登録

 危険度:中
 影響を受けるバージョン:特定されていません
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Unreal game engine────────────────────────
 Unreal game engineは、特定の文字を含むファイル名を持った、細工されたUnreal MODアーカイブファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:2003
 影響を受ける環境:Mac OS X、MacOS、Windows
 回避策:2004へのバージョンアップ

▽ Fusion News───────────────────────────
 Fusion Newsは、fullnews.phpスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/04/26 登録

 危険度:中
 影響を受けるバージョン:3.6.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Netegrity SiteMinder Affiliate──────────────────
 Netegrity SiteMinder Affiliateは、SMPROFILEクッキーに大きい値を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバを応答不能にされる可能性がある。 [更新]
 2004/04/23 登録

 危険度:高
 影響を受けるバージョン:4.x
 影響を受ける環境:Sun Solaris、HP-UX、Windows
 回避策:パッチのインストール

▽ pisg statistics generator────────────────────
 pisg statistics generatorは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/04/23 登録

 危険度:中
 影響を受けるバージョン:特定されていません
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ phProfession───────────────────────────
 WebベースのJOBボード作成用PostNukeモジュールであるphProfessionは、細工されたURLによってSQLインジェクションやクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたり削除される可能性がある。 [更新]
 2004/04/23 登録

 危険度:中
 影響を受けるバージョン:2.5
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ BEA WebLogic Server / BEA WebLogic Express────────────
 アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、config.sh/config.cmdが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に管理用のユーザ名とパスワードを奪取される可能性がある。 [更新]
 2004/04/22 登録

 危険度:中
 影響を受けるバージョン:WebLogic Server 8.1 SP2以前
             WebLogic Express 8.1 SP2以前
 影響を受ける環境:UNIX、Sun Solaris、Linux、Windows
 回避策:パッチのインストール

▽ BEA WebLogic Server / BEA WebLogic Express────────────
 アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、remove()がパーミッションを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のEJBオブジェクトを削除される可能性がある。 [更新]
 2004/04/22 登録

 危険度:低
 影響を受けるバージョン:WebLogic Server 8.1 SP2以前、7.0 SP4以前、
             6.1 SP6以前
             WebLogic Express 8.1 SP2以前、7.0 SP4以前、
             6.1 SP6以前
 影響を受ける環境:UNIX、Sun Solaris、Linux、Windows
 回避策:パッチのインストール

▽ BEA WebLogic Server / BEA WebLogic Express────────────
 アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、URL Pattern Syntaxが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス制限を回避される可能性がある。 [更新]
 2004/04/22 登録

 危険度:中
 影響を受けるバージョン:WebLogic Server 8.1 SP2以前、7.0 SP4以前、
             WebLogic Express 8.1 SP2以前、7.0 SP4以前、
 影響を受ける環境:UNIX、Sun Solaris、Linux、Windows
 回避策:パッチのインストール

▽ Yahoo! Mail───────────────────────────
 WebメールサービスであるYahoo! Mailは、細工された電子メールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られる可能性がある。 [更新]
 2004/04/21 登録

 影響を受けるバージョン:特定されていません
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ TCP───────────────────────────────
 TCP(Transmission Control Protocol)は、RSTあるいはSYNパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPセッションをリセットされたり終了される可能性がある。 [更新]
 2004/04/21 登録

 危険度:高
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ OpenSSL─────────────────────────────
 OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
 2004/03/18 登録

 危険度:高
 影響を受けるバージョン:0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
 回避策:0.9.7d、0.9.6m以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Modular Site Management System──────────────────
 MSMS(Modular Site Management System)は、ver.aspファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のシステムとアプリケーションの環境設定情報を参照される可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:0.2.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Yahoo! Messenger─────────────────────────
 インスタントメッセンジャーであるYahoo! Messengerは、yinsthelper.dllが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセンジャーをクラッシュされる可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:5.6
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Symantec Norton Personal Firewall────────────────
 Symantec Norton Personal Firewallは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
 2004/04/21 登録

 危険度:中
 影響を受けるバージョン:2004
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Symantec Norton Internet Security────────────────
 Symantec Norton Internet Securityは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
 2004/04/21 登録

 危険度:中
 影響を受けるバージョン:2004
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Cisco IOS────────────────────────────
 Cisco IOSは、SNMPリクエストを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリロードされる可能性がある。 [更新]
 2004/04/21 登録

 危険度:中
 影響を受けるバージョン:12.0S、12.1E、12.2、12.2S、12.3、12.3B、
             12.3T
 影響を受ける環境:Cisco IOS
 回避策:パッチのインストール


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Outlook Express────────────────────
 Microsoft Outlook Expressは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルにアクセスされシステムを完全にコントロールされる可能性がある。
 2004/04/14 登録

 危険度:高
 影響を受けるバージョン:5.5、6.0
 影響を受ける環境:Windows
 回避策:Windows Updateの実行

▽ Microsoft Windows────────────────────────
 Microsoft Windowsは、LSASS/ASN.1などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合は攻撃者にファイルにアクセスされシステムを完全にコントロールされる可能性がある。[更新]
 2004/04/14 登録

 危険度:高
 影響を受けるバージョン:5.5、6.0
 影響を受ける環境:Windows 98、98SE、Me、NT、2000、XP、Server 2003
 回避策:Windows Updateの実行


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Modular Site Management System──────────────────
 MSMS(Modular Site Management System)は、ver.aspファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のシステムとアプリケーションの環境設定情報を参照される可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:0.2.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Yahoo! Messenger─────────────────────────
 インスタントメッセンジャーであるYahoo! Messengerは、yinsthelper.dllが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセンジャーをクラッシュされる可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:5.6
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Symantec Norton Personal Firewall────────────────
 Symantec Norton Personal Firewallは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
 2004/04/21 登録

 危険度:中
 影響を受けるバージョン:2004
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Symantec Norton Internet Security────────────────
 Symantec Norton Internet Securityは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
 2004/04/21 登録

 危険度:中
 影響を受けるバージョン:2004
 影響を受ける環境:Windows
 回避策:公表されていません
 ベンダ:http://www.symantec.com/


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache Web Server────────────────────────
 Apache Web Serverは、ebcdic2ascii ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:1.3.29およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ Network Query Tool────────────────────────
 Network Query Toolは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、インストレーションパス情報を奪取される可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:1.6
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ Advanced Guestbook────────────────────────
 データベースにゲストブックインフォメーションをストアするAdvanced Guestbookは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
 2004/04/23 登録

 危険度:中
 影響を受けるバージョン:2.2
 影響を受ける環境:UNIX
 回避策:公表されていません

▽ mille──────────────────────────────
 BSDゲームパッケージの一部であるmilleは、ゲームのセーブ時にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/20 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ KAME Racoon───────────────────────────
 キー管理デーモンおよびipsecツールパッケージであるKAME Racoonは、細工されたISAKMPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのリソースを消費される可能性がある。
 2004/04/20 登録

 危険度:低
 影響を受けるバージョン:20040408a以前
 影響を受ける環境:UNIX、Linux
 回避策:20040408a以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
 WebメールシステムであるSquirrelMailは、chpasswdバイナリが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/20 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ CVS───────────────────────────────
 ソースコードリポジトリ管理ツールであるCVSは、rcs diffファイルが絶対パスを持ったファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意あるサーバに接続される可能性がある。 [更新]
 2004/04/15 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:UNIX
 回避策:各ベンダの回避策を参照

▽ Squid Proxy Cache server─────────────────────
 Squid Proxy Cache serverは、"%00"を含んだURLによってアクセス制御を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
 2004/03/02 登録

 危険度:中
 影響を受けるバージョン:2.x
 影響を受ける環境:UNIX、Linux
 回避策:2.5.stable5以降へのバージョンアップ


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sendfilev(3EXT)─────────────────────────
 Sun Solarisは、sendfilev(3EXT)の実装上の原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
 2004/04/26 登録

 危険度:低
 影響を受ける環境:Solaris 8、9
 回避策:パッチのインストール


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel panic()───────────────────────
 Linux Kernelは、panic()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、この脆弱性による詳細な影響については公表されていない。
 2004/04/26 登録

 影響を受けるバージョン:2.4、2.6
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux Kernel cpufreq_userspace proc───────────────
 Linux Kernelは、cpufreq_userspace procハンドラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリの任意の部分を読み書きされる可能性がある。
 2004/04/26 登録

 影響を受けるバージョン:2.4、2.5、2.6
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux Kernel ip_setsockopt────────────────────
 Linux Kernel ip_setsockoptは、MCAST_MSFILTERソケットオプションが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/04/21 登録

 危険度:高
 影響を受けるバージョン:2.4.22〜2.4.25、2.6.1〜2.6.3
 影響を受ける環境:Linux
 回避策:2.4.26あるいは2.6.4以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
 Linux KernelのisofsおよびExt3などは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2004/04/16 登録

 危険度:高
 影響を受けるバージョン:2.4.26以前
 影響を受ける環境:Linux
 回避策:2.4.26以降へのバージョンアップ

▽ Linux Kernel XFS / JFS──────────────────────
 Linux KernelのXFSおよびJFSは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
 2004/04/16 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AirMac Extreme FW Update 5.4───────────────────
 AirMac Extreme FW Update 5.4がリリースされた。
 http://www.apple.co.jp/ftp-info/reference/airmacextremefwupdateJ.html

▽ AirMac Update 3.4────────────────────────
 AirMac Update 3.4がリリースされた。
 http://www.apple.co.jp/ftp-info/reference/airmacupdate_readmeJ.html

▽ PHP 5 RC2────────────────────────────
 PHP 5 RC2がリリースされた。
 http://www.php.net/

▽ Opera 7.50 Beta 1────────────────────────
 Opera 7.50 Beta 1がリリースされた。
 http://www.opera.com/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.6-rc2-bk3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2004/04/26 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 IPA/ISEC、Microsoft SSL ライブラリの脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html

▽ トピックス
 @police、Windowsの脆弱性(MS04-011)を攻撃するプログラムについて
 (4/24)
 http://www.cyberpolice.go.jp/

▽ トピックス
 JPCERT/CC、Windows に含まれる脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2004/at040005.txt

▽ トピックス
 NTTドコモ、「FOMA N900i」をご愛用のお客様へ
 http://www.nttdocomo.co.jp/info/

▽ セミナー情報
 JASA、「監査人研修」&「被監査主体向けセミナー」申込み受付開始
 http://www.jasa.jp/seminar/seminar.html

▽ ウイルス情報
 トレンドマイクロ、WORM_ZAFI.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.A

▽ ウイルス情報
 シマンテック、Trojan.Mercurycas.A
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.mercurycas.a.html

▽ ウイルス情報
 シマンテック、W32.Gaobot.ADN
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.adn.html

▽ ウイルス情報
 シマンテック、Backdoor.Berbew.D
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.d.html

▽ ウイルス情報
 エフセキュア、Lovegate.Y
 http://www.f-secure.co.jp/v-descs/v-descs3/lovegatey.htm

▽ ウイルス情報
 ソフォス、Troj/Banker-S
 http://www.sophos.com/virusinfo/analyses/trojbankers.html

▽ ウイルス情報
 ソフォス、W32/Agobot-LV
 http://www.sophos.com/virusinfo/analyses/w32agobotlv.html

▽ ウイルス情報
 ソフォス、Troj/Legmir-L
 http://www.sophos.com/virusinfo/analyses/trojlegmirl.html

▽ ウイルス情報
 ソフォス、Troj/Bdoor-BCQ
 http://www.sophos.com/virusinfo/analyses/trojbdoorbcq.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-O
 http://www.sophos.com/virusinfo/analyses/trojdloadero.html

▽ ウイルス情報
 ソフォス、Troj/Navid-A
 http://www.sophos.com/virusinfo/analyses/trojnavida.html

▽ ウイルス情報
 ソフォス、Troj/APS-TV
 http://www.sophos.com/virusinfo/analyses/trojapstv.html

▽ ウイルス情報
 ソフォス、W32/Agobot-G
 http://www.sophos.com/virusinfo/analyses/w32agobotg.html

▽ ウイルス情報
 ソフォス、Troj/Banker-W
 http://www.sophos.com/virusinfo/analyses/trojbankerw.html

▽ ウイルス情報
 ソフォス、Troj/Legmir-K
 http://www.sophos.co.jp/virusinfo/analyses/trojlegmirk.html

▽ ウイルス情報
 アラジンジャパン、Win32.Netsky.z
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_z.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Gbot.worm
 http://www.nai.com/japan/security/virG.asp?v=W32/Gbot.worm


◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがipsec-utilsのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがipsec-utilsのアップデートをリリースした。このアップデートによって、リモートの攻撃者に利用可能なすべてのリソースを消費される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがkernelのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Miracle Linuxがcvsおよびsquidのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがcvsおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Vine Linuxがkernelのアップデートをリリース
───────────────────────────────────
 Vine Linuxがkernelのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステムをクラッシュされたりシステム上で任意のコードを実行される問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×