セキュリティホール情報<2004/09/08-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2004/09/08-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┌●9月16日開催!申込み受付中! ●─┐ <こんな方におすすめ!>
│ ネ ッ ト ラ イ ター 養 成 講 座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ │ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*──┘ ★女性割引/学生割引あり★
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?nry03_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Net-Acct─────────────────────────────
 トラフィックログ生成ツールであるNet-Acctは、rite_listおよびdump_curr_list機能が不安定に一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。
 2004/09/08 登録

 危険度:高
 影響を受けるバージョン:0.71およびそれ以前
 影響を受ける環境:Linux
 回避策:パッチのインストール

▽ Multi Gnome Terminal───────────────────────
 ターミナルエミュレータであるMulti Gnome Terminalは、.xsession-errorsファイルにキーストロークログを記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを含む機密情報を奪取される可能性がある。
 2004/09/08 登録

 危険度:中
 影響を受けるバージョン:1.6.2-r1以前
 影響を受ける環境:Linux
 回避策:1.6.2-r1以降へのバージョンアップ

▽ Apache mod_ssl──────────────────────────
 Apacheのmod_sslは、適切なチェックをしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なCPUリソースを消費される可能性がある。 [更新]
 2004/09/03 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:Linux
 回避策:ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update──────────────────────
 Apple Security Update 2004-09-07がリリースされた。
 http://www.apple.com/jp/ftp-info/index.html

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-rc1-bk14がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-rc1-mm4がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 マイクロソフト、対ウイルス多層防御ガイドを公開
 http://www.microsoft.com/japan/technet/security/guidance/avdind_0.mspx

▽ トピックス
 JPCERT/CC、インターネット定点観測システムの説明ページを公開
 http://www.jpcert.or.jp/isdas/readme.html

▽ トピックス
 ソフォス、スパム対策機能つき新製品を発表
 http://www.sophos.co.jp/pressoffice/pressrel/20040907newpmsbe.html

▽ トピックス
 NTTドコモ、台風18号の影響による「iモード災害用伝言板サービス」の運用開始について
 http://www.nttdocomo.co.jp/info/new/release.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/09/07 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 IPA/ISEC、第10回 情報セキュリティセミナー - Advanced IT Security Seminar 2004 - 開催のご案内
 http://www.ipa.go.jp/security/event/2004/sec-sem/index.html

▽ ウイルス情報
 シマンテック、W97M.Sun.B
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.sun.b.html

▽ ウイルス情報
 シマンテック、PWSteal.Eyoni
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.eyoni.html

▽ ウイルス情報
 シマンテック、W32.Blackmal.C@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal.c@mm.html

▽ ウイルス情報
 シマンテック、W32.IRCBot.E
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ircbot.e.html

▽ ウイルス情報
 エフセキュア、Nyxem.D
 http://www.f-secure.co.jp/v-descs/v-descs3/nyxemd.htm

▽ ウイルス情報
 ソフォス、W32/Sdbot-OV
 http://www.sophos.com/virusinfo/analyses/w32sdbotov.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-RY
 http://www.sophos.com/virusinfo/analyses/w32sdbotry.html

▽ ウイルス情報
 ソフォス、W32/Forbot-G
 http://www.sophos.com/virusinfo/analyses/w32forbotg.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-OS
 http://www.sophos.com/virusinfo/analyses/w32sdbotos.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-BY
 http://www.sophos.com/virusinfo/analyses/trojdloaderby.html

▽ ウイルス情報
 ソフォス、Troj/Delf-EV
 http://www.sophos.com/virusinfo/analyses/trojdelfev.html

▽ ウイルス情報
 ソフォス、Troj/Delf-EW
 http://www.sophos.com/virusinfo/analyses/trojdelfew.html

▽ ウイルス情報
 ソフォス、Troj/Keylog-V
 http://www.sophos.com/virusinfo/analyses/trojkeylogv.html

▽ ウイルス情報
 ソフォス、Troj/Psyme-AO
 http://www.sophos.com/virusinfo/analyses/trojpsymeao.html

▽ ウイルス情報
 ソフォス、W32/Bonorm-A
 http://www.sophos.com/virusinfo/analyses/w32bonorma.html

▽ ウイルス情報
 ソフォス、W32/Neveg-C
 http://www.sophos.com/virusinfo/analyses/w32nevegc.html

▽ ウイルス情報
 ソフォス、Troj/Bbuild-B
 http://www.sophos.com/virusinfo/analyses/trojbbuildb.html

▽ ウイルス情報
 ソフォス、W32/Bbuild-B
 http://www.sophos.com/virusinfo/analyses/w32bbuildb.html

▽ ウイルス情報
 ソフォス、Troj/LDPinch-S
 http://www.sophos.com/virusinfo/analyses/trojldpinchs.html

▽ ウイルス情報
 ソフォス、Troj/LDPinch-EA
 http://www.sophos.com/virusinfo/analyses/trojldpinchea.html

▽ ウイルス情報
 ソフォス、Troj/Delfiles-M
 http://www.sophos.com/virusinfo/analyses/trojdelfilesm.html

▽ ウイルス情報
 ソフォス、Troj/LDPinch-EG
 http://www.sophos.com/virusinfo/analyses/trojldpincheg.html

▽ ウイルス情報
 ソフォス、Troj/LDPinch-EO
 http://www.sophos.com/virusinfo/analyses/trojldpincheo.html

▽ ウイルス情報
 ソフォス、W32/Rbot-IP
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotip.html

▽ ウイルス情報
 ソフォス、W32/Bbuild-A
 http://www.sophos.com/virusinfo/analyses/w32bbuilda.html

▽ ウイルス情報
 ソフォス、Troj/Bbuild-A
 http://www.sophos.com/virusinfo/analyses/trojbbuilda.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-OR
 http://www.sophos.com/virusinfo/analyses/w32sdbotor.html

▽ ウイルス情報
 ソフォス、W32/Rbot-IJ
 http://www.sophos.com/virusinfo/analyses/w32rbotij.html

▽ ウイルス情報
 ソフォス、Troj/Prorat-G
 http://www.sophos.com/virusinfo/analyses/trojproratg.html

▽ ウイルス情報
 ソフォス、Troj/Prorat-H
 http://www.sophos.com/virusinfo/analyses/trojprorath.html

▽ ウイルス情報
 ソフォス、Troj/PSWDelf-CU
 http://www.sophos.com/virusinfo/analyses/trojpswdelfcu.html

▽ ウイルス情報
 ソフォス、Troj/Zapchas-D
 http://www.sophos.com/virusinfo/analyses/trojzapchasd.html

▽ ウイルス情報
 ソフォス、Troj/AdClick-P
 http://www.sophos.com/virusinfo/analyses/trojadclickp.html

▽ ウイルス情報
 ソフォス、W32/Nyxem-C
 http://www.sophos.co.jp/virusinfo/analyses/w32nyxemc.html

▽ ウイルス情報
 ソフォス、W32/Rbot-FL
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotfl.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Wintrim
 http://www.casupport.jp/virusinfo/2004/win32_wintrim.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Dluca.J
 http://www.casupport.jp/virusinfo/2004/win32_dluca_j.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mydoom.T
 http://www.casupport.jp/virusinfo/2004/win32_mydoom_t.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Paps.C
 http://www.casupport.jp/virusinfo/2004/win32_paps_c.htm


◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmulti-gnome-terminalのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがmulti-gnome-terminalのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にユーザ名やパスワードを含む機密情報を奪取される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがmod_sslおよびgaimのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがmod_sslおよびgaimのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがcdrecord、zlib、imlib2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×