セキュリティホール情報<2005/04/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

セキュリティホール情報<2005/04/19>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、javascriptポップアップブロック機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるプログラムをインストールされる可能性がある。
2005/04/19 登録

危険度:高
影響を受けるバージョン:Mozilla 1.7.7未満、Firefox 1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Firefox─────────────────────────────
Firefoxは、PLUGINSPAGEを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/04/19 登録

危険度:高
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽ Simple PHP Blog─────────────────────────
Simple PHP Blogは、ユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明やユーザ情報を奪取される可能性がある。
2005/04/19 登録

危険度:中
影響を受けるバージョン:0.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Firefox─────────────────────────────
Firefoxは、サイドバーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、searchプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり任意のコードを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:Mozilla 1.7.7未満、Firefox 1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Firefox─────────────────────────────
Firefoxは、XPInstallエンジンインストーラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、DOMプロパティインプリメンテーションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:Mozilla 1.7.7未満、Firefox 1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、アイコンタグ処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:Mozilla 1.7.7未満、Firefox 1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ PHP-Nuke─────────────────────────────
ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、Surveysモジュールがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:7.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OneWorldStore──────────────────────────
OneWorldStoreは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Kerio MailServer─────────────────────────
Kerio MailServerは、細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のCPUリソースを消費されたりサービスをクラッシュされる可能性がある。 [更新]
2005/04/15 登録

危険度:低
影響を受けるバージョン:6.0.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.9以降へのバージョンアップ

▽ Serendipity───────────────────────────
Serendipityは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/04/15 登録

危険度:中
影響を受けるバージョン:0.8beta4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CA BrightStor ARCserve Backup──────────────────
CA BrightStor ARCserve Backupは、UniversalAgentが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/13 登録

危険度:高
影響を受けるバージョン:11.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、getimagesize()が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/04/04 登録

危険度:低
影響を受けるバージョン:5.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.4以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WinHex──────────────────────────────
WinHexは、細工されたファイル名によってヒープエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にWinHexをクラッシュされる可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:12.05 SR-14
影響を受ける環境:Windows
回避策:公表されていません

▽ DameWare Mini Remote Control───────────────────
ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:4.9以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Musicmatch Jukebox────────────────────────
Musicmatch Jukeboxは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:10.00.2047以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Sun Java System Web Server────────────────────
Sun Java System Web Serverは、特定されていない原因によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを応答不能にされる可能性がある。 [更新]
2005/04/15 登録

危険度:低
影響を受けるバージョン:6.0 SP7以前
影響を受ける環境:Windows
回避策:6.0 SP8以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GOCR───────────────────────────────
GOCR(Optical Character Recognition)は、readpgm機能でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/04/19 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GtkHTML─────────────────────────────
GtkHTMLのhtmltextslave.cは、細工されたHTMLメッセージを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
2003/09/11 登録

危険度:中
影響を受けるバージョン:1.1.10未満
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Libsafe─────────────────────────────
Libsafeは、分割されたスレッドを処理する際に競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護機能を回避される可能性がある。
2005/04/19 登録

危険度:中
影響を受けるバージョン:2.0.16
影響を受ける環境:Linux
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、exif.cヘッダでユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2005/04/19 登録

危険度:高
影響を受けるバージョン:4.3.11未満
影響を受ける環境:Linux
回避策:4:4.3.8-3ubuntu7.8以降へのバージョンアップ

▽ Monkey HTTP Daemon────────────────────────
Monkey HTTP Daemonは、cgi.cスクリプトなどに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:0.x
影響を受ける環境:Linux
回避策:0.9.1以降へのバージョンアップ

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM OS/400────────────────────────────
IBM OS/400は、POP3ログインエラーコードが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPOP3ファイルにアクセスされシステムユーザ名やパスワードを判明される可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:OS/400
影響を受ける環境:IBM AIX
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、特定のファイルを適切に処理していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:10.3.9未満
影響を受ける環境:Mac OS X
回避策:10.3.9へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache──────────────────────────────
Apache 2.0.54がリリースされた。
http://httpd.apache.org/

▽ NetBSD──────────────────────────────
NetBSD 2.0.2がリリースされた。
http://www.netbsd.org/

▽ Samba──────────────────────────────
Samba 3.0.14aがリリースされた。
http://us1.samba.org/samba/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPCERT/CC、インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html

▽ トピックス
JPCERT/CC、活動概要 [ 2005年1月1日 〜 2005年3月31日 ]を発表
http://www.jpcert.or.jp/pr/2005/pr050002.txt

▽ トピックス
マイクロソフト、「Microsoft(R) Windows Server(TM) 2003 Service Pack1」日本語版 本日よりダウンロード提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2265

▽ トピックス
@nifty、迷惑メールへの対策を強化
http://www.nifty.com/mail/unregiblock/

▽ トピックス
PSCとKVH、企業のセキュリティー監視ニーズに対応するネットカメラ監視ソリューションで協業
http://www.kvh.co.jp/ja/news/pres0506.html

▽ トピックス
富士通ソーシアルサイエンスラボラトリ、Blue Coat製品でのセキュリティソリューション・パックを自社導入
http://www.ssl.fujitsu.com/

▽ トピックス
日本IBM、モバイル時のセキュリティーとパフォーマンスをさらに追求 指紋センサーを搭載したコンパクト・モバイルPC「ThinkPad X41」
http://www.ibm.com/jp/pc/thinkpad/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/04/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BF

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.AX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AX

▽ ウイルス情報
シマンテック、W32.Kelvir.X
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.x.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.h.html

▽ ウイルス情報
シマンテック、W32.Sinnaka.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sinnaka.a@mm.html

▽ ウイルス情報
シマンテック、W32.Beagle.BN@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.bn@mm.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.g.html

▽ ウイルス情報
シマンテック、W32.Myfip.AC
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.ac.html

▽ ウイルス情報
シマンテック、Trojan.Esteems
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.esteems.html

▽ ウイルス情報
シマンテック、W32.Kelvir.V
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.v.html

▽ ウイルス情報
シマンテック、W32.Kelvir.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.s.html

▽ ウイルス情報
シマンテック、W32.Spybot.NNT
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.nnt.html

▽ ウイルス情報
日本エフ・セキュア、Small.wy
http://www.f-secure.co.jp/v-descs/v-descs3/small_wy.htm

▽ ウイルス情報
ソフォス、W32/Sober-M (英語)
http://www.sophos.com/virusinfo/analyses/w32soberm.html

▽ ウイルス情報
ソフォス、W32/Agobot-RN (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrn.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XJ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxj.html

▽ ウイルス情報
ソフォス、Troj/Feutel-E (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutele.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxi.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaax.html

▽ ウイルス情報
ソフォス、Troj/Clicker-R (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerr.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FR (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpafr.html

▽ ウイルス情報
ソフォス、Troj/Clicker-T (英語)
http://www.sophos.com/virusinfo/analyses/trojclickert.html

▽ ウイルス情報
ソフォス、Troj/Clicker-S (英語)
http://www.sophos.com/virusinfo/analyses/trojclickers.html

▽ ウイルス情報
ソフォス、Troj/Clicker-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerq.html

▽ ウイルス情報
ソフォス、W32/Francette-R (英語)
http://www.sophos.com/virusinfo/analyses/w32francetter.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotar.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlx.html

▽ ウイルス情報
ソフォス、Troj/MalRun-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmalruna.html

▽ ウイルス情報
ソフォス、Troj/Banker-LZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerlz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderls.html

▽ ウイルス情報
ソフォス、Troj/Lineage-G (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageg.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BC (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubc.html

▽ ウイルス情報
ソフォス、Troj/Banker-CE (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerce.html

▽ ウイルス情報
ソフォス、Troj/Banker-CH
http://www.sophos.co.jp/virusinfo/analyses/trojbankerch.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlu.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxd.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaas.html

▽ ウイルス情報
ソフォス、W32/Spybot-DN (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdn.html

▽ ウイルス情報
ソフォス、Troj/Banker-CF (英語)
http://www.sophos.com/virusinfo/analyses/trojbankercf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-CE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbance.html

▽ ウイルス情報
ソフォス、Troj/Bancban-CF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbancf.html

▽ ウイルス情報
ソフォス、Troj/Sepuc-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsepucb.html

▽ ウイルス情報
ソフォス、Troj/Small-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalled.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LR
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderlr.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlq.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DI (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdi.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DH (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdh.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlp.html

▽ ウイルス情報
ソフォス、W32/Protorid-AD (英語)
http://www.sophos.com/virusinfo/analyses/w32protoridad.html

▽ ウイルス情報
ソフォス、W32/Agobot-RL (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrl.html

▽ ウイルス情報
ソフォス、W32/Agobot-RM
http://www.sophos.co.jp/virusinfo/analyses/w32agobotrm.html

▽ ウイルス情報
ソフォス、Troj/Banker-CG (英語)
http://www.sophos.com/virusinfo/analyses/trojbankercg.html

▽ ウイルス情報
ソフォス、Troj/Lineage-H (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperau.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XF (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxf.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XG (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwu.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperai.html

▽ ウイルス情報
ソフォス、Troj/WABfind-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwabfinda.html

▽ ウイルス情報
ソフォス、Troj/Tofger-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojtofgerat.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgtkhtmlのアップデートをリリース
───────────────────────────────────
Debianがgtkhtmlのアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがphpのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがphpのセキュリティアップデートをリリースした。このアップデートによって、phpにおける複数の問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがphpのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphpのアップデートをリリースした。このアップデートによって、phpにおける複数の問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraがphpのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にphpのアップデートパッケージをリリースした。このアップデートによって、phpにおける複数の問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-April/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×