セキュリティホール情報<2005/04/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティホール情報<2005/04/21>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ AZ Bulletin Board────────────────────────
AZ Bulletin Boardは、attachment.phpスクリプトが適切なチェックを
行っていないことなどが原因で複数のセキュリティホールが存在する。こ
の問題が悪用されると、リモートの攻撃者にファイルの存在を判明された
りPHPファイルを追加される可能性がある。
2005/04/21 登録

危険度:中
影響を受けるバージョン:1.0.07d以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.08以降へのバージョンアップ

▽ mafia blog────────────────────────────
mafia blogは、Adminフォルダにアクセスする際にセキュリティホールが
存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され
コメントを修正されたり画像をアップロードされる可能性がある。
2005/04/21 登録

危険度:高
影響を受けるバージョン:0.4 BETA
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBloggie────────────────────────────
MyBloggieは、ユーザ入力を適切にチェックしていないことが原因でクロ
スサイトスクリプティングを実行されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格
証明を奪取される可能性がある。
2005/04/21 登録

危険度:中
影響を受けるバージョン:2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Knusperleicht Shoutbox──────────────────────
Knusperleicht Shoutboxは、ユーザ資格証明をdb/settings.datファイル
にストアすることが原因で機密情報を奪取されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にユーザのパスワー
ドを奪取される可能性がある。
2005/04/21 登録

危険度:低
影響を受けるバージョン:3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GeneWeb─────────────────────────────
GeneWebは、maintainerスクリプトがファイルのパーミッションを不安定
に設定することが原因でセキュリティホールが存在する。この問題が悪用
されると、ローカルの攻撃者にシステム上の任意のファイルを修正される
可能性がある。
2005/04/21 登録

危険度:中
影響を受けるバージョン:4.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽ proFile─────────────────────────────
proFileは、index.phpスクリプトがユーザ入力を適切にチェックしていな
いことが原因でクロスサイトスクリプティングを実行されるセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にクッ
キーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/20 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、include/init.inc.phpスクリプトが原因で
クロスサイトスクリプティングを実行されるセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証
資格証明を奪取される可能性がある。 [更新]
2005/04/20 登録

危険度:中
影響を受けるバージョン:1.3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Firefox─────────────────────────────
Firefoxは、サイドバーが原因でセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行
される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽ OneWorldStore──────────────────────────
OneWorldStoreは、ユーザ入力を適切にチェックしていないことが原因で
複数のセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実
行される可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、sql_udg.ccファイル
のudf_init () 機能などが原因でシムリンク攻撃を受けるなど複数のセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者に任意のファイルを上書きされたりシステム上で任意のコードを実行さ
れる可能性がある。 [更新]
2005/03/14 登録

危険度:中
影響を受けるバージョン:4.0.23、4.1.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.24以降へのバージョンアップ

▽ PostgreSQL────────────────────────────
ORDBMSプログラムであるPostgreSQLは、適切なチェックを行っていないこ
となどが原因でバッファオーバーフローを引き起こされるなど複数のセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者に権限を昇格されたりセキュリティ機能を回避される可能性がある。
[更新]
2005/02/03 登録

危険度:高
影響を受けるバージョン:7.x、8.x
影響を受ける環境:UNIX、Linux、Windows
回避策:7.2.7、7.3.9、7.4.7、8.0.1以降へのバージョンアップ

▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、mysqlaccessスクリプ
トが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受け
るセキュリティホールが存在する。この問題が悪用されると、ローカルの
攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
[更新]
2005/01/18 登録

危険度:中
影響を受けるバージョン:4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows Explorer─────────────────────────
Windows Explorerは、webvw.dllファイルが適切な処理をしていないこと
が原因でセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者に任意のコードを実行される可能性がある。
2005/04/21 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows 2000
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ocean12 Calendar Manager─────────────────────
Ocean12 Calendar Managerは、複数のフィールドでユーザ入力を適切に
チェックしていないことが原因でSQLインジェクションを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にデータベース上でSQLコマンドを実行される可能性がある。
2005/04/21 登録

危険度:
影響を受けるバージョン:1.01
影響を受ける環境:Windows
回避策:公表されていません

▽ RealPlayer────────────────────────────
RealPlayerは、pnen3260.dllが原因でバッファオーバーフローを引き起こ
されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/04/21 登録

危険度:高
影響を受けるバージョン:RealPlayer Enterprise 1.7以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ WheresJames Webcam────────────────────────
WheresJames Webcamは、細工されたストリングによってバッファオーバー
フローを引き起こされるセキュリティホールが存在する。この問題が悪用
されると、リモートの攻撃者にシステム上で任意のコードを実行される可
能性がある。 [更新]
2005/04/20 登録

危険度:高
影響を受けるバージョン:Beta 2.0.0014
影響を受ける環境:Windows
回避策:公表されていません

▽ PortalApp────────────────────────────
PortalAppは、クロスサイトスクリプティングを実行される複数のセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/20 登録

危険度:中
影響を受けるバージョン:3.3
影響を受ける環境:Windows
回避策:公表されていません

▽ WebcamXP─────────────────────────────
WebcamXPは、細工されたHTMLコードをチャット名に入力することで複数の
セキュリティホールが存在する。この問題が悪用されると、リモートの攻
撃者にDoS攻撃を受けたりチャットのセッションをリダイレクトされる可
能性がある。 [更新]
2005/04/20 登録

危険度:中
影響を受けるバージョン:2.16.468以前
影響を受ける環境:Windows
回避策:2.16.478以降へのバージョンアップ

▽ Simple Web Server────────────────────────
PMSoftwareのSimple Web Serverは、細工されたHTTP GETリクエストに
よってバッファオーバーフローを引き起こされるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にWebサービスをク
ラッシュされたり任意のコードを実行される可能性がある。 [更新]
2005/04/20 登録

危険度:高
影響を受けるバージョン:1.0.15
影響を受ける環境:Windows
回避策:公表されていません

▽ DameWare Mini Remote Control───────────────────
ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote
Controlは、機密情報を奪取されるセキュリティホールが存在する。この
問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取さ
れる可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:4.9以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Yager──────────────────────────────
ゲームソフトであるYagerは、ユーザ入力を適切にチェックしていないこ
とが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この
問題が悪用されると、リモートの攻撃者にシステムをフリーズされたりク
ラッシュされる可能性がある。 [更新]
2005/04/18 登録

危険度:低
影響を受けるバージョン:5.24以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LogWatch─────────────────────────────
LogWatchは、正規表現処理エラーによってセキュリティホールが存在する。
この問題が悪用されると、攻撃者に悪意ある活動の検出を阻止される可能
性がある。
2005/04/21 登録

危険度:
影響を受けるバージョン:2.6以前
影響を受ける環境:UNIX、Linux
回避策:2.7以降へのバージョンアップ

▽ MPlayer─────────────────────────────
MPlayerは、MMST(Microsoft Media Services Stream)やRTSP(Real-
Time Streaming Protocol)コードを適切に処理していないことなどが原
因でヒープベースのバッファオーバーフローを引き起こされるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者にシ
ステム上で任意のコードを実行される可能性がある。
2005/04/21 登録

危険度:高
影響を受けるバージョン:1.0pre6以前
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

▽ CVS───────────────────────────────
CVS(Concurrent Versions System)は、perlライブラリスクリプトなど
が原因で複数のセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を
受ける可能性がある。 [更新]
2005/04/20 登録

危険度:高
影響を受けるバージョン:1.11.20未満
影響を受ける環境:UNIX、Linux
回避策:1.11.20以降へのバージョンアップ

▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻
撃を受けたりセキュリティ制約事項を回避される可能性がある。 [更新]
2004/10/12 登録

危険度:中
影響を受けるバージョン:3.23、4.0.18
影響を受ける環境:UNIX、Linux
回避策:3.23.59以降あるいは4.0.21以降へのバージョンアップ

▽ XFree86─────────────────────────────
UNIX 系システムにX Windowsシステムを提供するプログラムである
XFree86は、font.aliasを適切にチェックをしていないことが原因でバッ
ファオーバーフローを引き起こされるセキュリティホールが存在する。こ
の問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを
実行される可能性がある。 [更新]
2004/02/12 登録

危険度:中
影響を受ける環境:Unix、Sun Soleris、BSD、Linux
影響を受けるバージョン:4.10.〜4.3.0
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ info2www─────────────────────────────
info2wwwスクリプトは、細工されたURLによってクロスサイトスクリプ
ティングを実行されるセキュリティホールが存在する。この問題が悪用さ
れると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される
可能性がある。
2005/04/21 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、load_elf_libraryやext2が原因で複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻
撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/03/30 登録

危険度:中
影響を受けるバージョン:2.6.11.6未満
影響を受ける環境:Linux
回避策:2.6.11.6以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、bluez_sock_create() 機能が適切なチェックを行ってい
ないことが原因で整数オーバーフローを引き起こされるセキュリティホー
ルが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコー
ドを実行される可能性がある。 [更新]
2005/03/29 登録

危険度:高
影響を受けるバージョン:2.4.6〜2.4.30-rc1、2.6〜2.6.11.5
影響を受ける環境:Linux
回避策:2.6.11.6および2.4.30-rc3以降へのバージョンアップ

▽ f2c───────────────────────────────
f2cは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を
受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者
にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2005/01/28 登録

危険度:中
影響を受けるバージョン:20010821-3.1以前
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、特定のプロセスを始動することでセキュリティホールが
存在する。この問題が悪用されると、ローカルの攻撃者にネットワーク
ポートを乗っ取られる可能性がある。 [更新]
2005/04/20 登録

危険度:高
影響を受けるバージョン:8、9
影響を受ける環境:Sun Solaris
回避策:対策版へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、特定のファイルを適切に処理していないことなどが原因で複
数のセキュリティホールが存在する。この問題が悪用されると、ローカル
の攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:10.3.9未満
影響を受ける環境:Mac OS X
回避策:10.3.9へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Opera 8がリリースされた。
http://www.opera.com/

▽ GarageBand Jam Pack───────────────────────
GarageBand Jam Pack 4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/garagebandjampack4101.html

▽ Apple Security Update──────────────────────
Apple Security Update 2005-004がリリースされた。
http://www.apple.com/jp/ftp-info/reference/securityupdate2005004.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU-T部会 セキュリティ・言語委員会(第2回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/050524_1.html

▽ トピックス
警視庁、不正アクセス行為対策等の実態調査を発表
http://www.npa.go.jp/cyber/research/h16/countermeasures.pdf

▽ トピックス
警視庁、アクセス制御機能に関する技術の研究開発の状況等に関する調査を発表
http://www.npa.go.jp/cyber/research/h16/research.pdf

▽ トピックス
警視庁、総合セキュリティビデオ サイバー犯罪事件簿「姿なき侵入者」
http://www.npa.go.jp/cyber/video/index.html

▽ トピックス
IPA/ISEC、CRYPTREC Report 2004 の公開に 暗号技術監視委員会報告書を追加
http://www.ipa.go.jp/security/enc/CRYPTREC/fy16/cryptrec20050421_report01.html

▽ トピックス
財団法人全日本情報学習振興協会、情報管理者向け初の「情報セキュリティ検定試験」を実施
https://www.ssip.jp/www.joho-gakushu.or.jp/info/security.html

▽ トピックス
JNSA、2005年ICANNアナウンスメント一覧を更新
http://www.nic.ad.jp/ja/icann/announcements.html

▽ トピックス
トレンドマイクロ、中堅・中小企業の情報保護を支援する情報漏えい対策キャンペーンを5月9日より実施
http://www.trendmicro.com/jp/products/leaksolution/campaign.htm

▽ トピックス
NTTドコモ、茨城県の一部地域においてFOMAがご利用できなかった状況について
http://www.nttdocomo.co.jp/info/customer/caution/200542001.html

▽ トピックス
KDDI、「CDMAぷりペイド専用電話」の本人確認登録の開始について
http://www.kddi.com/corporate/news_release/2005/0420/index.html

▽ トピックス
日本電気、セキュリティアプライアンス「InterSec/NQ30a」を発売
http://nec8.com/intersec

▽ トピックス
オプティマ・ソリューションズ、「個人情報保護かんたんキット」を発売
http://www.optima-solutions.jp

▽ トピックス
ぷららネットワークス、学習型フィルタを用いた「迷惑メール振り分けサービス」を試験提供開始
http://www.plala.or.jp/access/community/mailplus/antispam/

▽ トピックス
アイシェア、メール転送サービスにDomainkeys、SPFを導入しフィッシング詐欺対策を強化
http://ishare1.com/

▽ トピックス
企画屋、メールでの情報漏えい防止のシステムを発表
http://www.kikakuya.net/service/k1mail.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/04/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、W32.Mytob.AW@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.aw@mm.html

▽ ウイルス情報
シマンテック、W32.Kelvir.AC
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.ac.html

▽ ウイルス情報
シマンテック、Trojan.Riler.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.riler.b.html

▽ ウイルス情報
シマンテック、Backdoor.Ryejet
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryejet.html

▽ ウイルス情報
シマンテック、W32.Sober.N@mm!dr
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.n@mm!dr.html

▽ ウイルス情報
ソフォス、W32/Nopir-B (英語)
http://www.sophos.com/virusinfo/analyses/w32nopirb.html

▽ ウイルス情報
ソフォス、Troj/Fireby-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfirebya.html

▽ ウイルス情報
ソフォス、W32/Mytob-AF (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobaf.html

▽ ウイルス情報
ソフォス、W32/Mytob-AE (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobae.html

▽ ウイルス情報
ソフォス、Troj/Istbar-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojistbaray.html

▽ ウイルス情報
ソフォス、W32/Mytob-AD (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobad.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ML (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderml.html

▽ ウイルス情報
ソフォス、Troj/Zaurga-A (英語)
http://www.sophos.com/virusinfo/analyses/trojzaurgaa.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-C (英語)
http://www.sophos.com/virusinfo/analyses/trojconycspc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaay.html

▽ ウイルス情報
ソフォス、Dial/Playgrnd-B (英語)
http://www.sophos.com/virusinfo/analyses/dialplaygrndb.html

▽ ウイルス情報
ソフォス、Troj/HTool-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhtoolb.html

▽ ウイルス情報
ソフォス、Troj/Lineage-I (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagei.html

▽ ウイルス情報
ソフォス、Troj/Kelvir-O (英語)
http://www.sophos.com/virusinfo/analyses/trojkelviro.html

▽ ウイルス情報
ソフォス、W32/Kelvir-L (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirl.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-D (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoord.html

▽ ウイルス情報
ソフォス、Troj/Antimca-A (英語)
http://www.sophos.com/virusinfo/analyses/trojantimcaa.html

▽ ウイルス情報
ソフォス、W32/Agobot-RR (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxh.html

▽ ウイルス情報
ソフォス、W32/Forbot-EV (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotev.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-H (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperaj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-MI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadermi.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-I (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyseri.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseaj.html

▽ ウイルス情報
ソフォス、Troj/Prorat-L (英語)
http://www.sophos.com/virusinfo/analyses/trojproratl.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaaw.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchaw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-MK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadermk.html

▽ ウイルス情報
ソフォス、Troj/Ablank-U (英語)
http://www.sophos.com/virusinfo/analyses/trojablanku.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-HO (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorho.html

▽ ウイルス情報
ソフォス、Dial/Conc-B (英語)
http://www.sophos.com/virusinfo/analyses/dialconcb.html

▽ ウイルス情報
ソフォス、W32/Chode-B (英語)
http://www.sophos.com/virusinfo/analyses/w32chodeb.html

▽ ウイルス情報
ソフォス、Troj/Ablank-T (英語)
http://www.sophos.com/virusinfo/analyses/trojablankt.html

▽ ウイルス情報
ソフォス、Troj/Fontal-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfontala.html

▽ ウイルス情報
マカフィー、Exploit-MSJet.gen
http://www.nai.com/japan/security/virE.asp?v=Exploit-MSJet.gen

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがinfo2www、f2c、genewebのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがMPlayerのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがMPlayerのセキュリティアップデートをリリースした。このアップデートによって、MPlayerにおける複数の問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがkernelおよびlogwatchのアップデートをリリース
───────────────────────────────────
RedHat Linuxがkernelおよびlogwatchのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Conectiva LinuxがMySQLのアップデートをリリース
───────────────────────────────────
Conectiva LinuxがMySQLのアップデートをリリースした。このアップデートによって、MySQLにおける複数の問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●OpenPKGがMySQLのアップデートをリリース
───────────────────────────────────
OpenPKGがMySQLのアップデートをリリースした。このアップデートによって、MySQLにおける複数の問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●RedHat Fedoraがcvsのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にcvsのアップデートパッケージをリリースした。このアップデートによって、cvsにおける複数の問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-April/date.html

───────────────────────────────────
●SuSE LinuxがRealPlayerおよびPostgreSQLのアップデートをリリース
───────────────────────────────────
SuSE LinuxがRealPlayerおよびPostgreSQLのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×