セキュリティホール情報<2004/11/30-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2004/11/30-2>

脆弱性と脅威 セキュリティホール・脆弱性


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sudo───────────────────────────────
 sudo 1.6.8p5がリリースされた。
 http://www.sudo.ws/sudo/sudo.html

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.10-rc2-bk13がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、プリペイド式携帯電話に係る本人確認の徹底
 http://www.soumu.go.jp/s-news/2004/041130_1.html

▽ トピックス
 経済産業省、平成16年度「多機能ICチップ等を活用した情報サービスシステム基盤の構築・検証及びリモートサービスのセキュリティに関する研究開発・実証事業」に係る研究員公募の結果について
 http://www.meti.go.jp/information/data/c41129aj.html

▽ トピックス
 JPNIC、WHOISデータベースにおけるアドレス表記の不整合について
 http://www.nic.ad.jp/ja/topics/2004/20041129-02.html

▽ トピックス
 シマンテック、日立の「SANRISE 9900V シリーズ NAS ブレード」についてSymantec AntiVirus Scan Engine との相互運用性を認定
 http://www.symantec.com/region/jp/news/year04/041129.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/11/30 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、W32.Setclo
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.setclo.html

▽ ウイルス情報
 シマンテック、W32.Garroch@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.garroch@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Berbew.M
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.m.html

▽ ウイルス情報
 シマンテック、JS.Jabbit
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.jabbit.html

▽ ウイルス情報
 シマンテック、Backdoor.Ranky.M
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.m.html

▽ ウイルス情報
 シマンテック、W32.Myfip.K
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.k.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-EP (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderep.html

▽ ウイルス情報
 ソフォス、Troj/Krepper-AE (英語)
 http://www.sophos.com/virusinfo/analyses/trojkrepperae.html

▽ ウイルス情報
 ソフォス、W32/Rbot-QU (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotqu.html

▽ ウイルス情報
 ソフォス、Troj/PurScan-P (英語)
 http://www.sophos.com/virusinfo/analyses/trojpurscanp.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-EJ (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderej.html

▽ ウイルス情報
 ソフォス、Troj/Banker-AN (英語)
 http://www.sophos.com/virusinfo/analyses/trojbankeran.html

▽ ウイルス情報
 ソフォス、WM97/Liade-A (英語)
 http://www.sophos.com/virusinfo/analyses/wm97liadea.html

▽ ウイルス情報
 ソフォス、Troj/TCXMedi-D (英語)
 http://www.sophos.com/virusinfo/analyses/trojtcxmedid.html

▽ ウイルス情報
 ソフォス、W32/Agobot-OF (英語)
 http://www.sophos.com/virusinfo/analyses/w32agobotof.html

▽ ウイルス情報
 ソフォス、Troj/Banker-FN (英語)
 http://www.sophos.com/virusinfo/analyses/trojbankerfn.html

▽ ウイルス情報
 ソフォス、Troj/DComShe-A (英語)
 http://www.sophos.com/virusinfo/analyses/trojdcomshea.html

▽ ウイルス情報
 ソフォス、Troj/Snatch-A (英語)
 http://www.sophos.com/virusinfo/analyses/trojsnatcha.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-YD (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderyd.html

▽ ウイルス情報
 ソフォス、W32/Forbot-CW
 http://www.sophos.co.jp/virusinfo/analyses/w32forbotcw.html

▽ ウイルス情報
 ソフォス、Troj/TCXMedi-C (英語)
 http://www.sophos.com/virusinfo/analyses/trojtcxmedic.html

▽ ウイルス情報
 ソフォス、W32/Rbot-QO (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotqo.html

▽ ウイルス情報
 ソフォス、W32/Rbot-QN (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotqn.html

▽ ウイルス情報
 ソフォス、Troj/Crabton-B (英語)
 http://www.sophos.com/virusinfo/analyses/trojcrabtonb.html

▽ ウイルス情報
 ソフォス、Troj/Padodor-R (英語)
 http://www.sophos.com/virusinfo/analyses/trojpadodorr.html

▽ ウイルス情報
 ソフォス、W32/Famus-G (英語)
 http://www.sophos.com/virusinfo/analyses/w32famusg.html

▽ ウイルス情報
 ソフォス、W32/Rbot-QQ (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotqq.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Zlob.A
 http://www.casupport.jp/virusinfo/2004/win32_zlob_a.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Atak.B
 http://www.casupport.jp/virusinfo/2004/win32_atak_b.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、QLowZones-2
 http://www.nai.com/japan/security/latest.asp


◆アップデート情報◆
───────────────────────────────────
●Mandrake Linuxがcyrus-imapdのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがcyrus-imapdのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のコマンドを実行される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Gentoo LinuxがCyrus IMAP ServerおよびJavaのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがCyrus IMAP ServerおよびJavaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●OpenPKGがCyrus IMAP Serverのアップデートをリリース
───────────────────────────────────
 OpenPKGがCyrus IMAP Serverのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のコマンドを実行される問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Debianがlibgd2およびlibgdのアップデートをリリース
───────────────────────────────────
 Debianがlibgd2およびlibgdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxがlibxml2およびj2sdkのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがlibxml2およびj2sdkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
 Trustixが複数のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×