セキュリティホール情報<2005/04/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2005/04/26>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpMyVisites───────────────────────────
phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ACS Blog─────────────────────────────
ACS Blogは、inc_login_check.aspスクリプトが原因でセキュリティ制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2005/04/26 登録

危険度:高
影響を受けるバージョン:1.1、1.1.2、1.1.3、1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB──────────────────────────────
無料の掲示板ソフトであるphpBBは、profile.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:2.0.14以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Jaws───────────────────────────────
Jawsは、GlossaryModel.phpが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5以降へのバージョンアップ

▽ Woltlab Burning Board──────────────────────
Woltlab Burning Boardは、thread.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/25 登録

危険度:中
影響を受けるバージョン:2.3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eGroupWare────────────────────────────
eGroupWareは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/04/22 登録

危険度:高
影響を受けるバージョン:1.0.0.007未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.0.007以降へのバージョンアップ

▽ All4WWW-Homepagecreator─────────────────────
All4WWW-Homepagecreatorは、index.phpが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/22 登録

危険度:中
影響を受けるバージョン:1.0a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OneWorldStore──────────────────────────
OneWorldStoreは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、irc_msg_invite () 機能などが原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/04/05 登録

危険度:低
影響を受けるバージョン:1.2.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Store Portal───────────────────────────
Store Portalは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/04/26 登録

危険度:
影響を受けるバージョン:2.63
影響を受ける環境:Windows
回避策:公表されていません

▽ BitDefender───────────────────────────
アンチウイルスアプリケーションであるBitDefenderは、競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、BitDefenderが起動していなくてもWindowsがウイルス保護済みとして認識する可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:Professional Plus 8、Standard Edition 8
影響を受ける環境:Windows
回避策:公表されていません

▽ BK Forum─────────────────────────────
BK Forumは、register.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:4
影響を受ける環境:Windows
回避策:公表されていません

▽ CartWIZ─────────────────────────────
CartWIZは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストールパス情報を奪取される可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ nProtect:Netizen─────────────────────────
nProtect:Netizenは、細工されたWebサイトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:2005.3.17.1
影響を受ける環境:Windows
回避策:2005.4.20.1以降へのバージョンアップ

▽ ArGoSoft Mail Server───────────────────────
ArGoSoft Mail Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり新しいユーザアカウントを作成、削除される可能性がある。
2005/04/26 登録

危険度:高
影響を受けるバージョン:1.8.7.6
影響を受ける環境:Windows
回避策:公表されていません

▽ Novell Nsure Audit────────────────────────
Novell Nsure Auditは、TCP 449ポートへのアクセスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを応答不能にされる可能性がある。 [更新]
2005/04/25 登録

危険度:低
影響を受けるバージョン:1.0.1
影響を受ける環境:Windows
回避策:1.0.2、1.0.3以降へのバージョンアップ

▽ ASP Nuke─────────────────────────────
ASP Nukeは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/25 登録

危険度:中
影響を受けるバージョン:0.80
影響を受ける環境:Windows
回避策:公表されていません

▽ MailEnable────────────────────────────
MailEnableは、HTTPMailコネクタが原因でセキュリティホールが存在する。なお、影響などこれ以上の詳細は公表されていない。 [更新]
2005/04/25 登録

危険度:高
影響を受けるバージョン:1.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Yawcam──────────────────────────────
Webカメラ用ソフトウェアであるYawcamは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2005/04/25 登録

危険度:中
影響を受けるバージョン:0.2.5
影響を受ける環境:Windows
回避策:公表されていません

▽ netMailshar───────────────────────────
PPPindiaのnetMailsharは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2005/04/25 登録

危険度:低
影響を受けるバージョン:Professional 4.0 (build 15)
影響を受ける環境:Windows
回避策:公表されていません

▽ BIG-IP──────────────────────────────
レイヤー7スイッチであるBIG-IPは、認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に設定ユーティリティにアクセスされる可能性がある。 [更新]
2005/04/25 登録

危険度:高
影響を受けるバージョン:9.0.2〜9.0.4
影響を受ける環境:BIG-IP
回避策:9.0.5以降へのバージョンアップ

▽ Musicmatch Jukebox────────────────────────
Musicmatch Jukeboxは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/18 登録

危険度:高
影響を受けるバージョン:10.00.2047以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snmppd──────────────────────────────
Snmppdは、snmppd/snmppd_util.cコンポーネントが原因でフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/04/26 登録

危険度:
影響を受けるバージョン:0.4.5以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Hordeアプリケーション──────────────────────
複数のHordeアプリケーションは、親フレームのページタイトルでユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/26 登録

危険度:中
影響を受けるバージョン:Mnemo 1.1.4未満、Passwd 2.2.2未満、
Vacation 2.2.2未満、Accounts 2.1.2未満、Forwards 2.2.2未満、
IMP 3.2.7、Kronolith 1.1.4未満、Nag 1.1.3未満、Turba 1.2.5未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ KDE Kommander──────────────────────────
KDE Kommanderは、細工されたKommanderデータファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/04/25 登録

危険度:高
影響を受けるバージョン:3.2〜3.4.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Xine───────────────────────────────
Xineは、MMST(Microsoft Media Services Stream)やRTSP(Real-Time Streaming Protocol)コードを適切に処理していないことなどが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/25 登録

危険度:
影響を受けるバージョン:0.9.9〜1.0
影響を受ける環境:UNIX、Linux
回避策:1.0.1へのバージョンアップ

▽ MPlayer─────────────────────────────
MPlayerは、MMST(Microsoft Media Services Stream)やRTSP(Real-Time Streaming Protocol)コードを適切に処理していないことなどが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/21 登録

危険度:高
影響を受けるバージョン:1.0pre6以前
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia Affix Bluetooth──────────────────────
Nokia Affix Bluetoothは、ユーザ入力を適切にチェックしていないことが原因で整数アンダーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/04/26 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:パッチのインストール

▽ Libsafe─────────────────────────────
Libsafeは、分割されたスレッドを処理する際に競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護機能を回避される可能性がある。
2005/04/19 登録

危険度:中
影響を受けるバージョン:2.0.16
影響を受ける環境:Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、細工されたTCP/IPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを再起動される可能性がある。
2005/04/26 登録

危険度:
影響を受けるバージョン:11.00、11.04、11.11、11.22、11.23
影響を受ける環境:HP-UX
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、radius認証機能が原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを獲得される可能性がある。 [更新]
2004/09/22 登録

危険度:中
影響を受けるバージョン:3.2、3.5
影響を受ける環境:OpenBSD
回避策:OpenBSD 3.6以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zope───────────────────────────────
Zope 2.8.0 beta 1がリリースされた。
http://www.zope.org/

▽ Camino──────────────────────────────
Camino 0.8.4 RCがリリースされた。
http://www.mozilla.org/products/camino/

▽ Snort──────────────────────────────
Snort 2.3.3がリリースされた。
http://www.snort.org/

▽ WinRAR──────────────────────────────
WinRAR 3.50 beta 3日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Xsan───────────────────────────────
Xsan 1.0.1 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsanupdate101.html

▽ GarageBand────────────────────────────
GarageBand 2.0.1 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/garageband201update.html

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.31-pre1がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、ゴールデンウィーク前に対策を
http://www.ipa.go.jp/security/topics/alert20050425.html

▽ トピックス
IPA/ISEC、「ストリーム暗号安全性検証用グレブナー基底計算プログラムの開発」を公開
http://www.ipa.go.jp/security/fy16/development/crypt_stream/index.html

▽ トピックス
JNSA、不正プログラム調査WGによる成果物「絵で見るネットワークのぜい弱性と脅威」を公開
http://www.jnsa.org/active2004_23.html

▽ トピックス
JPNIC、IANAからARINへの新たなIPv4アドレスを割り振り(73/8)のお知らせ
http://www.nic.ad.jp/ja/topics/2005/20050422-01.html

▽ トピックス
マイクロソフト、Microsoft Visual Studio 2005およびMicrosoft SQL Server 2005、最新プレビュー版の日本語版を4月26日より同時提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2269

▽ トピックス
ニフティとシマンテック、迷惑メール対策に関する協力体制の構築で合意
http://www.symantec.com/region/jp/news/year05/050426.html

▽ トピックス
シマンテック、Windows x64 OSへの対応を発表
http://www.symantec.co.jp

▽ トピックス
マカフィー、日立製PC、新型 「Prius」にオンラインサービス型セキュリティ対策製品を提供
http://www.mcafee.com/jp/

▽ トピックス
アークン、個人情報保護などの機密情報管理システム「DataClasys III」を6月初旬出荷開始
http://www.ahkun.jp/product/dc.html

▽ トピックス
デジタルアーツ、「i-フィルター Active Edition」提供数が100社に
http://www.daj.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/04/26 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.W
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.W

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BW

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BX

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BU

▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.O

▽ ウイルス情報
シマンテック、W32.Mytob.BL@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.bl@mm.html

▽ ウイルス情報
シマンテック、W32.Kelvir.AL
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.al.html

▽ ウイルス情報
シマンテック、Trojan.Zhopa
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zhopa.html

▽ ウイルス情報
シマンテック、Trojan.Abwiz
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.abwiz.html

▽ ウイルス情報
シマンテック、W32.Kelvir.AJ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.aj.html

▽ ウイルス情報
シマンテック、W32.Kelvir.AI
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.ai.html

▽ ウイルス情報
シマンテック、W32.Mytob.BJ@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.bj@mm.html

▽ ウイルス情報
シマンテック、W32.Kelvir.AH
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.ah.html

▽ ウイルス情報
シマンテック、W32.Spybot.OBB
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.obb.html

▽ ウイルス情報
シマンテック、Trojan.Yabinder
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.yabinder.html

▽ ウイルス情報
シマンテック、Backdoor.Ripgof
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ripgof.html

▽ ウイルス情報
シマンテック、Trojan.Tabela.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tabela.c.html

▽ ウイルス情報
シマンテック、Trojan.Spbot.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spbot.b.html

▽ ウイルス情報
ソフォス、W32/Mytob-AJ (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobaj.html

▽ ウイルス情報
ソフォス、Troj/SDBot-06 (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbot06.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotabe.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotabf.html

▽ ウイルス情報
ソフォス、Troj/Vixdl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvixdla.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarube.html

▽ ウイルス情報
ソフォス、Troj/Dloader-MS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderms.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzc.html

▽ ウイルス情報
ソフォス、Troj/Spywad-D (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadd.html

▽ ウイルス情報
ソフォス、Troj/Spywad-C (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadc.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZB (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzb.html

▽ ウイルス情報
ソフォス、W32/Forbot-EW (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotew.html

▽ ウイルス情報
ソフォス、Troj/Clunky-A (英語)
http://www.sophos.com/virusinfo/analyses/trojclunkya.html

▽ ウイルス情報
ソフォス、Troj/Puper-B (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperb.html

▽ ウイルス情報
ソフォス、Troj/Riler-G (英語)
http://www.sophos.com/virusinfo/analyses/trojrilerg.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchay.html

▽ ウイルス情報
ソフォス、W32/Kelvir-S (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirs.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotabg.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WM
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotwm.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-F (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasf.html

▽ ウイルス情報
ソフォス、Troj/Small-DV (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalldv.html

▽ ウイルス情報
ソフォス、Troj/Servu-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojservuar.html

▽ ウイルス情報
ソフォス、W32/Mytob-AI (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobai.html

▽ ウイルス情報
ソフォス、Troj/Eyeveg-E (英語)
http://www.sophos.com/virusinfo/analyses/trojeyevege.html

▽ ウイルス情報
ソフォス、Troj/Fakespy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojfakespyb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-H (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassh.html

▽ ウイルス情報
ソフォス、Troj/Gonnase-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgonnasea.html

▽ ウイルス情報
ソフォス、W32/Wurmark-I
http://www.sophos.co.jp/virusinfo/analyses/w32wurmarki.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABB
http://www.sophos.co.jp/virusinfo/analyses/w32rbotabb.html

◆アップデート情報◆
───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがbind、courier-imap、cpplus、cyrus-imapd、cyrus-sasl、hwdata、php、php4、postfix、postgresqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Slackwareがgaimのセキュリティアップデートをリリース
───────────────────────────────────
Slackwareがgaimのセキュリティアップデートをリリースした。このアップデートによって、gaimにおける複数の問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×