セキュリティホール情報<2004/10/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2004/10/20>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Project Logger──────────────────────────
 Project Loggerは、細工されたHTTP POSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバに関する情報を修正される可能性がある。また、特定されていないセキュリティホールも存在する。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:1.0 RC1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.0 RC2以降へのバージョンアップ

▽ Jebuch──────────────────────────────
 Jebuchは、BBCodeタグから適切にスクリプティングコードをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/10/20 登録

 危険度:
 影響を受けるバージョン:1.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ MediaWiki────────────────────────────
 Wikipedia用の編集プログラムであるMediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/10/20 登録

 危険度:
 影響を受けるバージョン:1.3.7以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.3.7以降へのバージョンアップ

▽ PSCRIPT Forum──────────────────────────
 PowieのPSCRIPT Forumは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:1.26およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ PBLang──────────────────────────────
 PBLangは、特定されていないセキュリティホールが存在する。
 2004/10/20 登録

 危険度:低
 影響を受けるバージョン:4.64以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:4.64以降へのバージョンアップ

▽ IBM Lotus Notes / Lotus Domino──────────────────
 IBMのLotus NotesおよびLotus Dominoは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:6.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:0.93以降へのバージョンアップ

▽ 3D- FTP─────────────────────────────
 3D- FTPは、特定の操作によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
 2004/10/20 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ YaPiG──────────────────────────────
 PHPベースのイメージギャラリーであるYaPiGは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:0.92.2b
 影響を受ける環境:UNIX、Linux、Windows
 回避策:0.93以降へのバージョンアップ

▽ File Upload Manager───────────────────────
 File Upload Managerは、/fileupload/index.phpがアップロードされたファイルを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコマンドを実行されたりインストレーションパス情報を奪取される可能性がある。 [更新]
 2004/10/18 登録

 危険度:高
 影響を受けるバージョン:1.3
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ LibTIFF─────────────────────────────
 TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
 2004/10/15 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ phpMyAdmin────────────────────────────
 phpMyAdminは、画像変換機能が原因でが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/10/14 登録

 危険度:高
 影響を受けるバージョン:2.x
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.6.0-pl2以降へのバージョンアップ

▽ phpWebSite────────────────────────────
 phpWebSiteは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
 2004/09/02 登録

 危険度:高
 影響を受けるバージョン:0.9.3-4およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新]
 2004/10/13 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:5.01、5.5、6
 影響を受ける環境:Windows
 回避策:Windows Updateの実行

▽ Microsoft Windows────────────────────────
 Microsoft Windowsは、シェルやProgram Group Converterが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/10/13 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:
 影響を受ける環境:Windows NT、XP、Server 2003
 回避策:Windows Updateの実行

▽ Microsoft Windows────────────────────────
 Microsoft Windowsは、Graphics Rendering Engineやカーネルが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
 2004/10/13 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:
 影響を受ける環境:Windows NT、2000、XP、Server 2003
 回避策:Windows Updateの実行


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec Norton─────────────────────────
 Symantec Norton AntiVirusおよびNorton Internet Securityは、細工されたVisual Basicスクリプトによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にオートプロテクションを停止される可能性がある。
 2004/10/20 登録

 危険度:低
 影響を受けるバージョン:Norton AntiVirus 2004
             Norton Internet Security 2004
 影響を受ける環境:Windows
 回避策:公表されていません

▽ SalesLogix────────────────────────────
 SalesLogixは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり機密性の高い情報を奪取されたり、SQLインジェクションを実行される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:6.1
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ Kaspersky Anti-Virus───────────────────────
 Kaspersky Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Sophos Anti-Virus────────────────────────
 Sophos Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ RAV AntiVirus──────────────────────────
 RAV AntiVirusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Eset NOD32 Anti-Virus──────────────────────
 Eset NOD32 Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ CA eTrust AntiVirus───────────────────────
 CA eTrust AntiVirusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ McAfee Anti-Virus────────────────────────
 McAfee Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ Webブラウザ───────────────────────────
 Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/09/16 登録

 危険度:高
 影響を受けるバージョン:Mozilla 1.7.3以前、Firefox 1.0PR以前、
             Thunderbird 0.8以前、Netscape 7.2
 影響を受ける環境:Windows
 回避策:各ベンダの回避策を参照


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ansell──────────────────────────────
 WebベースのフォトギャラリシステムであるAnsellは、不安定なパーミッションでアルバムを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
 2004/10/20 登録

 危険度:高
 影響を受けるバージョン:2.1以前
 影響を受ける環境:UNIX、Linux
 回避策:2.1以降へのバージョンアップ

▽ cabetract────────────────────────────
 Microsoftのcabinetファイルを開くソフトウェアであるcabetractは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
 2004/10/20 登録

 危険度:中
 影響を受けるバージョン:1.1以前
 影響を受ける環境:UNIX
 回避策:1.1以降へのバージョンアップ

▽ cPanel──────────────────────────────
 Webベースの管理インタフェースであるcPanelは、BackupおよびFrontPage管理機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたりファイルの所有権やパーミッションを変更される可能性がある。
 2004/10/20 登録

 危険度:
 影響を受けるバージョン:9.4.1-RELEASE-64、9.9.1-RELEASE-3
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ スクリプト────────────────────────────
 複数のプログラム上で実行されるスクリプトは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
 2004/10/06 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

▽ sudo───────────────────────────────
 sudoは、"-u"sudoeditオプションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に高い権限を持つファイルを閲覧される可能性がある。 [更新]
 2004/09/21 登録

 危険度:中
 影響を受けるバージョン:1.6.8
 影響を受ける環境:UNIX、Linux
 回避策:1.6.8p1以降へのバージョンアップ

▽ zlib───────────────────────────────
 データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/08/27 登録

 危険度:低
 影響を受けるバージョン:1.2.1.1〜1.2.1.3
 影響を受ける環境:UNIX、OpenPKG
 回避策:対策版へのアップデート

▽ CVS───────────────────────────────
 CVS(Concurrent Versions System)は、"history"コマンドへのフラグが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルやディレクトリの存在を決定される可能性がある。[更新]
 2004/08/17 登録

 危険度:中
 影響を受けるバージョン:1.11
 影響を受ける環境:UNIX、Linux
 回避策:0.9.16.002以降へのバージョンアップ

▽ Apache mod_proxy─────────────────────────
 Apache mod_proxyは、細工されたコンテント長値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/06/11 登録

 危険度:高
 影響を受けるバージョン:1.3.31
 影響を受ける環境:UNIX、Linux
 回避策:1.3.32-dev以降へのバージョンアップ


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
 Sun Solarisは、LDAP(Lightweight Directory Access Protocol)とRBAC(Role Based Access Control)をともに使用している際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、いくつかのコマンドを実行される可能性がある。
 2004/10/20 登録

 危険度:高
 影響を受けるバージョン:Sun Solaris 8、9
 影響を受ける環境:Sun Solaris
 回避策:パッチのインストール


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X Window System─────────────────────────
 HP Tru64上で動作するX Window Systemは、バッファオーバーフローとファイルパーミッションのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/10/20 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:HP Tru64
 回避策:ベンダの回避策を参照


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tnftpd──────────────────────────────
 FTPサーバであるtnftpdは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのルートアクセスを獲得される可能性がある。 [更新]
 2004/08/18 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:NetBSD
 回避策:NetBSD 2.0以降へのバージョンアップ


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Telnetd─────────────────────────────
 telnetリモートログインプロトコルサーバであるTelnetdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
 2004/09/30 登録

 危険度:高
 影響を受けるバージョン:0.17
 影響を受ける環境:Debian Linux
 回避策:公表されていません

▽ Ruby───────────────────────────────
 Rubyは、クラスライブラリCGI::Sessionの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
 2004/08/17 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.x 系──────────────────────
 Linux kernel 2.4.28-pre4-bk5がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-bk3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、電気通信事業分野におけるプライバシー情報に関する懇談会(第13回会合)議事要旨
 http://www.soumu.go.jp/joho_tsusin/d_syohi/040810_1.html

▽ トピックス
 IAjapan、インターネット協会の名前を利用した悪質な「詐欺的商法」に注意しましょう [更新]
 http://www.iajapan.org/hotline/chuui200409.html

▽ トピックス
 マイクロソフト、オンライン コンテンツ配信サービス機能を強化した音楽・映像再生ソフトの最新版 Windows Media Player 10 を発表
 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2087

▽ ウイルス情報
 トレンドマイクロ、WORM_NETSKY.AF
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.AF

▽ ウイルス情報
 シマンテック、W32.Spybot.FBG
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.fbg.html

▽ ウイルス情報
 シマンテック、W32.Mydoom.AF@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.af@mm.html

▽ ウイルス情報
 シマンテック、W32.Philis.C
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.philis.c.html

▽ ウイルス情報
 ソフォス、W32/Forbot-BP
 http://www.sophos.com/virusinfo/analyses/w32forbotbp.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-CZ
 http://www.sophos.com/virusinfo/analyses/trojstartpacz.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-CS
 http://www.sophos.com/virusinfo/analyses/trojstartpacs.html

▽ ウイルス情報
 ソフォス、Troj/Densmail-B
 http://www.sophos.com/virusinfo/analyses/trojdensmailb.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-CX
 http://www.sophos.com/virusinfo/analyses/trojstartpacx.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-DB
 http://www.sophos.com/virusinfo/analyses/trojdloaderdb.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-DD
 http://www.sophos.com/virusinfo/analyses/trojstartpadd.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-DC
 http://www.sophos.com/virusinfo/analyses/trojstartpadc.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-DF
 http://www.sophos.com/virusinfo/analyses/trojdloaderdf.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-DG
 http://www.sophos.com/virusinfo/analyses/trojdloaderdg.html

▽ ウイルス情報
 ソフォス、W32/Rbot-ND
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotnd.html

▽ ウイルス情報
 ソフォス、Troj/IEStart-L
 http://www.sophos.com/virusinfo/analyses/trojiestartl.html

▽ ウイルス情報
 ソフォス、Troj/Certif-B
 http://www.sophos.com/virusinfo/analyses/trojcertifb.html

▽ ウイルス情報
 ソフォス、Troj/Ist-B
 http://www.sophos.com/virusinfo/analyses/trojistb.html

▽ ウイルス情報
 ソフォス、Troj/Small-PZ
 http://www.sophos.com/virusinfo/analyses/trojsmallpz.html

▽ ウイルス情報
 ソフォス、JS/Dloader-DD
 http://www.sophos.com/virusinfo/analyses/jsdloaderdd.html

▽ ウイルス情報
 ソフォス、Troj/Bckdr-CCR
 http://www.sophos.com/virusinfo/analyses/trojbckdrccr.html

▽ ウイルス情報
 ソフォス、Troj/Wortbot-A
 http://www.sophos.com/virusinfo/analyses/trojwortbota.html

▽ ウイルス情報
 ソフォス、Troj/Wortbot-B
 http://www.sophos.com/virusinfo/analyses/trojwortbotb.html

▽ ウイルス情報
 ソフォス、Troj/AdClick-M
 http://www.sophos.com/virusinfo/analyses/trojadclickm.html

▽ ウイルス情報
 ソフォス、W32/Forbot-BN
 http://www.sophos.co.jp/virusinfo/analyses/w32forbotbn.html

▽ ウイルス情報
 ソフォス、Troj/SCKeyLog-H
 http://www.sophos.com/virusinfo/analyses/trojsckeylogh.html

▽ ウイルス情報
 ソフォス、Troj/Bancban-W
 http://www.sophos.com/virusinfo/analyses/trojbancbanw.html

▽ ウイルス情報
 ソフォス、W32/Myfip-E
 http://www.sophos.com/virusinfo/analyses/w32myfipe.html

▽ ウイルス情報
 ソフォス、Troj/BluEye-C
 http://www.sophos.com/virusinfo/analyses/trojblueyec.html

▽ ウイルス情報
 ソフォス、W32/Forbot-BO
 http://www.sophos.com/virusinfo/analyses/w32forbotbo.html

▽ ウイルス情報
 ソフォス、Troj/Bagle-L
 http://www.sophos.com/virusinfo/analyses/trojbaglel.html

▽ ウイルス情報
 ソフォス、Troj/Multidr-AH
 http://www.sophos.com/virusinfo/analyses/trojmultidrah.html

▽ ウイルス情報
 ソフォス、JS/NoClose-D
 http://www.sophos.com/virusinfo/analyses/jsnoclosed.html

▽ ウイルス情報
 ソフォス、Troj/MhtRedir-C
 http://www.sophos.com/virusinfo/analyses/trojmhtredirc.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mydoom.AD
 http://www.casupport.jp/virusinfo/2004/mydoom_ad.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagz.d@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagz.d@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Exploit-ZIP
 http://www.nai.com/japan/security/virE.asp?v=Exploit-ZIP


◆アップデート情報◆
───────────────────────────────────
●SCOがUnixWareに対するzlibのアップデートをリリース
───────────────────────────────────
 SCOがUnixWareに対するzlibのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。


SCO
http://www.sco.com

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがlibtiff、cvs、mozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×