セキュリティホール情報<2004/05/24-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2004/05/24-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
■■■ 国内最大級のセキュリティ情報サービスが月額換算250円! ■■■
■■   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    ■■
  ネットセキュリティ関連の国内外の最新ニュース、製品情報や
  技術情報をタイムリーにお届け! ★☆キャンペーン実施中!!☆★
 詳細: http://www.ns-research.jp/cgi-bin/ct/p.cgi?SSW100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Security Update─────────────────────
 Mac OS X Security Update 2004-05-24がリリースされた。
 http://www.apple.co.jp/ftp-info/index.html

▽ Fedora──────────────────────────────
 Fedora Core 2がリリースされた。
 http://fedoranews.org/updates/

▽ Mozilla─────────────────────────────
 Mozilla 1.8 Alphaがリリースされた。
 http://www.mozilla.org/

▽ BIND 9.2.x 系──────────────────────────
 BIND 9.2.4 RC4がリリースされた。
 http://www.isc.org/sw/bind/bind9.php

▽ BIND 9.3.x 系──────────────────────────
 BIND 9.3.0 Beta 4がリリースされた。
 http://www.isc.org/sw/bind/bind9.php

▽ BIND 8.4.x 系──────────────────────────
 BIND 8.4.5 RC3がリリースされた。
 http://www.isc.org/index.pl?/sw/bind/bind8.php

▽ 鶴亀メール────────────────────────────
 鶴亀メール 3.56 Beta 3がリリースされた。
 http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.7 rc1がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.6 mm5がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2004/05/21 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 総務省、情報公開法に関する意見の募集
 http://www.soumu.go.jp/s-news/2004/040521_1.html

▽ トピックス
 総務省、ユビキタスセンサーネットワーク技術に関する調査研究会ワーキンググループ(第3回)
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/yubikitasu_c/040518_2.html

▽ トピックス
 総務省、放送分野における個人情報保護及びIT時代の衛星放送に関する検討会 第2回会合
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/hoso_it_eisei/040519_2.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/05/24 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_KIBUV.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KIBUV.B

▽ ウイルス情報
 トレンドマイクロ、WORM_KIBUV.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KIBUV.A

▽ ウイルス情報
 シマンテック、W32.Gaobot.ALU
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.alu.html

▽ ウイルス情報
 シマンテック、Backdoor.Haxdoor.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.haxdoor.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Leniv
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.leniv.html

▽ ウイルス情報
 エフセキュア、MyDoom.K
 http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_k.htm

▽ ウイルス情報
 エフセキュア、NetSky.AD
 http://www.f-secure.co.jp/v-descs/v-descs3/netskyad.htm

▽ ウイルス情報
 ソフォス、W32/Bobax-C
 http://www.sophos.com/virusinfo/analyses/w32bobaxc.html

▽ ウイルス情報
 ソフォス、W32/Agobot-IY
 http://www.sophos.com/virusinfo/analyses/w32agobotiy.html

▽ ウイルス情報
 ソフォス、Troj/Tofdrop-A
 http://www.sophos.com/virusinfo/analyses/trojtofdropa.html

▽ ウイルス情報
 ソフォス、Troj/Tofger-X
 http://www.sophos.com/virusinfo/analyses/trojtofgerx.html

▽ ウイルス情報
 ソフォス、Troj/Ldpinch-M
 http://www.sophos.com/virusinfo/analyses/trojldpinchm.html

▽ ウイルス情報
 ソフォス、W32/Wallon-D
 http://www.sophos.com/virusinfo/analyses/w32wallond.html

▽ ウイルス情報
 ソフォス、W32/Agobot-SA
 http://www.sophos.com/virusinfo/analyses/w32agobotsa.html

▽ ウイルス情報
 ソフォス、W32/Bot-A
 http://www.sophos.com/virusinfo/analyses/w32bota.html

▽ ウイルス情報
 ソフォス、W32/Brewbot-A
 http://www.sophos.com/virusinfo/analyses/w32brewbota.html

▽ ウイルス情報
 ソフォス、Troj/Delf-CY
 http://www.sophos.com/virusinfo/analyses/trojdelfcy.html

▽ ウイルス情報
 ソフォス、Troj/PcClient-B
 http://www.sophos.com/virusinfo/analyses/trojpcclientb.html

▽ ウイルス情報
 ソフォス、Troj/Small-IU
 http://www.sophos.com/virusinfo/analyses/trojsmalliu.html

▽ ウイルス情報
 ソフォス、OF97/Exedrop-C
 http://www.sophos.com/virusinfo/analyses/of97exedropc.html

▽ ウイルス情報
 ソフォス、W32/Spybot-CQ
 http://www.sophos.com/virusinfo/analyses/w32spybotcq.html

▽ ウイルス情報
 ソフォス、Troj/Webdl-AA
 http://www.sophos.com/virusinfo/analyses/trojwebdlaa.html

▽ ウイルス情報
 ソフォス、W32/Agobot-IH
 http://www.sophos.com/virusinfo/analyses/w32agobotih.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-CQ
 http://www.sophos.com/virusinfo/analyses/w32sdbotcq.html

▽ ウイルス情報
 ソフォス、W32/Spybot-CA
 http://www.sophos.com/virusinfo/analyses/w32spybotca.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-NV
 http://www.sophos.com/virusinfo/analyses/w32sdbotnv.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-CV
 http://www.sophos.com/virusinfo/analyses/trojstartpacv.html

▽ ウイルス情報
 ソフォス、W32/Agobot-IX
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotix.html

▽ ウイルス情報
 ソフォス、W32/Rbot-M
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotm.html

▽ ウイルス情報
 ソフォス、Troj/Iyus-A
 http://www.sophos.co.jp/virusinfo/analyses/trojiyusa.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Bugbear.H
 http://www.caj.co.jp/virusinfo/2004/win32_bugbear_h.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Bobax.C
 http://www.caj.co.jp/virusinfo/2004/win32_bobax_c.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Bobax.B
 http://www.caj.co.jp/virusinfo/2004/win32_bobax_b.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Lovgate.AF
 http://www.caj.co.jp/virusinfo/2004/win32_lovgate_af.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mydoom.K
 http://www.caj.co.jp/virusinfo/2004/win32_mydoom_k.htm

▽ ウイルス情報
 アラジンジャパン、Win32.Dyfuca.bq
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32.Dyfuca.bq.html

▽ ウイルス情報
 アラジンジャパン、Win32.IstBar.dh
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IstBar_dh.html

▽ ウイルス情報
 アラジンジャパン、Win32.IstBar.eh
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IstBar_eh.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、ProcKill-BU
 http://www.nai.com/japan/security/virPQ.asp?v=ProcKill-BU

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Gaobot.worm.gen.h
 http://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.gen.h

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Gaobot.worm.gen.q
 http://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.gen.q


◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがxpcdのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandrake Linuxがkernelのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがkernelのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にカーネルメモリの任意の部分を読み書きされる問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenPKGがrsyncのアップデートをリリース
───────────────────────────────────
 OpenPKGがrsyncのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のファイルを上書きされる問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxがkernelおよびpoprelayのアップデートをリリース
───────────────────────────────────
 Turbolinuxがkernelおよびpoprelayのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●アップルがMac OS Xのセキュリティアップデートをリリース
───────────────────────────────────
 アップルがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


Apple ソフトウェアアップデート
http://www.apple.co.jp/ftp-info/index.html

───────────────────────────────────
●RedHat FedoraがCoreのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にFedora Coreのアップデートパッケージをリリースした。このアップデートによって、複数の問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×