セキュリティホール情報<2004/08/03-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2004/08/03-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
▽▲ベンダやSIerにはもちろん、導入を検討中の企業にも参考となる資料▲▽
┏━┓┏━┓━╋━┏━┓┃┃┃┏━┓┃ ┃■ゲートウェイアンチウイルス
┃━┳┏━┫ ┃ ┣━┛┃┃┃┏━┫┗━┫     製品導入実態調査■
┗━┛┗━┻ ┗┛┗━┛┗┻┛┗━┻┗━┛〜約80社の企業ユーザが回答〜
詳細 → http://www.ns-research.jp/cgi-bin/ct/p.cgi?gav01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NSD───────────────────────────────
 NSD 2.1.2がリリースされた。
 http://www.nlnetlabs.nl/nsd/

▽ iPhoto──────────────────────────────
 iPhoto 4.0.2がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/iphoto_readmeJ.html

▽ Courier─────────────────────────────
 Courier 0.46がリリースされた。
 http://www.courier-mta.org/

▽ Sendmail─────────────────────────────
 Sendmail 8.13.1がリリースされた。
 http://www.sendmail.org/

▽ 鶴亀メール────────────────────────────
 鶴亀メール 3.64 Beta 8がリリースされた。
 http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.8-rc2-bk12がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.8-rc2-mm2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 マイクロソフト、SQL Server 2005 および Visual Studio 2005の日本語
 ベータ版を8月3日(火)より同時提供
 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2003

▽ トピックス
 IPA/ISEC、ITセキュリティ評価及び認証制度におけるIT製品の認証及びST確認について
 http://www.ipa.go.jp/about/press/20040803.html

▽ トピックス
 IPA/ISEC、ITセキュリティ評価・認証制度規格文書「CC/CEMの新補足文書」の公表
 http://www.ipa.go.jp/security/jisec/evalbs.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/08/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_ZINDOS.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZINDOS.A

▽ ウイルス情報
 シマンテック、W32.Rotor
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rotor.html

▽ ウイルス情報
 シマンテック、Trojan.Download.Inor.C
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.download.inor.c.html

▽ ウイルス情報
 ソフォス、W32/Agobot-LM
 http://www.sophos.com/virusinfo/analyses/w32agobotlm.html

▽ ウイルス情報
 ソフォス、Troj/CmjSpy-Z
 http://www.sophos.com/virusinfo/analyses/trojcmjspyz.html

▽ ウイルス情報
 ソフォス、Troj/MadHook-A
 http://www.sophos.com/virusinfo/analyses/trojmadhooka.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-LD
 http://www.sophos.com/virusinfo/analyses/w32sdbotld.html

▽ ウイルス情報
 ソフォス、Troj/Yungs-A
 http://www.sophos.com/virusinfo/analyses/trojyungsa.html

▽ ウイルス情報
 ソフォス、Troj/Psyme-AJ
 http://www.sophos.com/virusinfo/analyses/trojpsymeaj.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-NW
 http://www.sophos.com/virusinfo/analyses/w32sdbotnw.html

▽ ウイルス情報
 ソフォス、Troj/Ranck-AP
 http://www.sophos.com/virusinfo/analyses/trojranckap.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-LE
 http://www.sophos.com/virusinfo/analyses/w32sdbotle.html

▽ ウイルス情報
 ソフォス、W32/Rbot-FH
 http://www.sophos.com/virusinfo/analyses/w32rbotfh.html

▽ ウイルス情報
 ソフォス、Troj/Antilam-F
 http://www.sophos.com/virusinfo/analyses/trojantilamf.html

▽ ウイルス情報
 ソフォス、W32/Stewon-A
 http://www.sophos.com/virusinfo/analyses/w32stewona.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-KX
 http://www.sophos.com/virusinfo/analyses/w32sdbotkx.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-KZ
 http://www.sophos.com/virusinfo/analyses/w32sdbotkz.html

▽ ウイルス情報
 ソフォス、W32/Rbot-FU
 http://www.sophos.com/virusinfo/analyses/w32rbotfu.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-LA
 http://www.sophos.com/virusinfo/analyses/w32sdbotla.html

▽ ウイルス情報
 ソフォス、W32/Protoride-J
 http://www.sophos.com/virusinfo/analyses/w32protoridej.html

▽ ウイルス情報
 ソフォス、Troj/Agent-I
 http://www.sophos.com/virusinfo/analyses/trojagenti.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-LB
 http://www.sophos.com/virusinfo/analyses/w32sdbotlb.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-LC
 http://www.sophos.com/virusinfo/analyses/w32sdbotlc.html

▽ ウイルス情報
 ソフォス、W32/Rbot-FF
 http://www.sophos.com/virusinfo/analyses/w32rbotff.html

▽ ウイルス情報
 ソフォス、W32/Rbot-FG
 http://www.sophos.com/virusinfo/analyses/w32rbotfg.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mydoom.P
 http://www.casupport.jp/virusinfo/2004/win32_mydoom_p.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Reign.Q
 http://www.casupport.jp/virusinfo/2004/win32_reign_q.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mabutu.B
 http://www.casupport.jp/virusinfo/2004/win32_mabutu_b.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mitglieder.BA
 http://www.casupport.jp/virusinfo/2004/win32_mitglieder_ba.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Glieder
 http://www.casupport.jp/virusinfo/2004/win32_glieder.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Hostblock
 http://www.casupport.jp/virusinfo/2004/win32_hostblock.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mabutu.A
 http://www.casupport.jp/virusinfo/2004/win32_mabutu_a.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Zindos.A
 http://www.casupport.jp/virusinfo/2004/win32_zindos_a.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Mydoom.p@MM
 http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.p@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-NK
 http://www.nai.com/japan/security/virD.asp?v=Downloader-NK


◆アップデート情報◆
───────────────────────────────────
●SCOがUnixWareに対するXFree86のアップデートをリリース
───────────────────────────────────
 SCOがUnixWareに対するXFree86のアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行される問題が修正される。


SCO
http://www.sco.com

───────────────────────────────────
●Vine Linuxがapacheに対するアップデートの修正版をリリース
───────────────────────────────────
 Vine Linuxがapacheに対するアップデートの修正版をリリースした。このアップデートによって、リモートの攻撃者に任意のコードを実行される問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SCOがOpenServerに対するOpenSSLおよびuudecodeのアップデートをリリース
───────────────────────────────────
 SCOがOpenServerに対するOpenSSLおよびuudecodeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SCO
http://www.sco.com

───────────────────────────────────
●Gentoo Linuxがsoxおよびmplaterのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがsoxおよびmplaterのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Miracle Linuxがkernelのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×