セキュリティホール情報<2005/06/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2005/06/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PowerDownload──────────────────────────
PowerDownloadは、pdl-inc/pdl_header.inc.phpがユーザ入力を適切にチェックしていないことが原因でPHPコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/06/01 登録

危険度:
影響を受けるバージョン:3.0.2、3.0.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ X-Cart──────────────────────────────
X-Cartは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2005/06/01 登録

危険度:中
影響を受けるバージョン:4.0.8
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Quick Cart────────────────────────────
Quick Cartは、search.cfmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/01 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ BEA WebLogic Server / BEA WebLogic Express────────────
アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebアプリケーションに無許可のアクセスを実行される可能性がある。
2005/06/01 登録

危険度:高
影響を受けるバージョン:7.0〜SP5
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ C'Nedra─────────────────────────────
C'Nedraは、game_messages_functions.cppスクリプトのREAD_TCP_STRING () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/01 登録

危険度:高
影響を受けるバージョン:0.4.0以前
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PHPMailer────────────────────────────
PHPMailerは、細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:1.72以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Poll Creator─────────────────────────
PHP Poll Creatorは、poll_vote.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやオペレーティングコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Vet Antivirusライブラリ─────────────────────
多くのComputer Associate製品やZoneAlarm製品に採用されているVet Antivirusライブラリは、細工されたプロジェクト名レコードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られ、さらなる攻撃を受ける可能性がある。 [更新]
2005/05/24 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup for Windows 11.1、eTrust Antivirus for Gateway 7.0、7.1、eTrust Antivirus with Notes/Exchange 6.0、7.0、7.1、eTrust Intrusion Detection System、eTrust Secure Content Manager、InoculateIT with Notes/Exchange 6.0、Vet Antivirus、ZoneAlarm Antivirus、ZoneAlarm Security Suite
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/09 登録

危険度:中
影響を受けるバージョン:2.0.3、2.1 Alpha 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、getimagesize()が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/04/04 登録

危険度:低
影響を受けるバージョン:5.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.4以降へのバージョンアップ

▽ Koobi──────────────────────────────
Koobiは、input.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/03/28 登録

危険度:中
影響を受けるバージョン:4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Internet Explorerは、window() 機能がユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/06/01 登録

危険度:低
影響を受けるバージョン:6.0
影響を受ける環境:Windows XP SP2
回避策:公表されていません

▽ Microsoft Windows OLE / COM───────────────────
Microsoft Windowsは、OLE入力検証およびCOM構造化ストレージファイル処理が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたりユーザのPCを乗っ取られる可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:Exchange、Office
影響を受ける環境:Windows 2000、2003 Server、XP
回避策:Windows Updateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Meteor FTP Server────────────────────────
Meteor FTP Serverは、USER、PASS、PORTコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを悪用される可能性がある。
2005/06/01 登録

危険度:高
影響を受けるバージョン:1.5
影響を受ける環境:Windows
回避策:公表されていません

▽ Terminator 3: War of the Machines────────────────
オンラインゲームであるTerminator 3: War of the Machinesは、長いニックネームなどによってバッファオーバーフローを引き起こされたりDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームやサーバをクラッシュされる可能性がある。
2005/06/01 登録

危険度:低
影響を受けるバージョン:3.1.16以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Hosting Controller────────────────────────
Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:6.1 Hotfix 2.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2005/05/30 登録

危険度:低
影響を受けるバージョン:5.05.200未満
影響を受ける環境:Models 1010、1050、1100、600、1600、1700、1740、
2600、2700、4500、4600、5000
回避策:ベンダの回避策を参照

▽ ZonGG──────────────────────────────
ZonGGは、'ad/login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:Windows
回避策:公表されていません

▽ D-Link DSLルータ─────────────────────────
D-Link DSLルータは、CGI /cgi-bin/firmwarecfgスクリプトが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:502T、504T、562T、G604T
影響を受ける環境:D-Link DSL
回避策:公表されていません

▽ avast!──────────────────────────────
avast!は、特定のタイプのウイルスを検出しないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス対策機能を回避される可能性がある。 [更新]
2005/05/19 登録

危険度:高
影響を受けるバージョン:4.6.623以前
影響を受ける環境:Windows NT 4.0
回避策:4.6.652以降へのバージョンアップ

▽ WinRAR──────────────────────────────
WinRARは、細工されたZIPファイルによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のディレクトリにファイルをインストールされる可能性がある。 [更新]
2005/05/17 登録

危険度:中
影響を受けるバージョン:3.42以前
影響を受ける環境:Windows
回避策:公表されていません

▽ LANChat Pro───────────────────────────
LANChat Proは、細工されたデータを含んだUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2005/02/04 登録

危険度:低
影響を受けるバージョン:1.666c
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gxine──────────────────────────────
gxineは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:0.41〜0.44
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ shtool──────────────────────────────
shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/27 登録

危険度:中
影響を受けるバージョン:2.0.1以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録

危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ cdrtools─────────────────────────────
cdrtoolsは、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/03/31 登録

危険度:中
影響を受けるバージョン:2.01
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ gFTP───────────────────────────────
gFTPは、細工されたファイルパス情報を含んだFTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に検索されたファイルを別のファイルにすり替えて書き込まれる可能性がある。 [更新]
2005/02/16 登録

危険度:高
影響を受けるバージョン:2.0.18未満
影響を受ける環境:UNIX、Linux
回避策:2.0.18以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GForge──────────────────────────────
GForgeは、viewfile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/06/01 登録

危険度:高
影響を受けるバージョン:4.0未満
影響を受ける環境:Linux
回避策:4.0以降へのバージョンアップ

▽ SCO OpenServer──────────────────────────
SCO OpenServerは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/04/14 登録

危険度:高
影響を受けるバージョン:5.0.6、5.0.7
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、変換されたtrusted systemが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。 [更新]
2005/05/27 登録

危険度:高
影響を受けるバージョン:11.00、11.11、11.22、11.23
影響を受ける環境:HP-UX
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたファイル名によって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にClamAV プロセス特権で任意のオペレーティングシステムコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:高
影響を受けるバージョン:0.80rc4〜0.84rc2
影響を受ける環境:Mac OS X
回避策:0.84以降へのバージョンアップ

▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、Quartz Composerファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム情報を奪取される可能性がある。 [更新]
2005/05/13 登録

危険度:中
影響を受けるバージョン:7
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ QuickTime────────────────────────────
QuickTime 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/quicktime701.html

▽ KDE───────────────────────────────
KDE 3.4.1がリリースされた。
http://www.kde.org/

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.31がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
SoftEther、SoftEther VPN 2.0 Beta 2 の使用期限について
http://www.softether.com/jp/

▽ トピックス
ニフティ、「Symantec Brightmail AntiSpam」の適用を開始
http://www.nifty.com/

▽ トピックス
Panda、Panda SoftwareのASP型企業向けアンチマルウェアソリューション“Panda WebAdmin Antivirus”の新バージョンをリリース
http://www.pandasoftware.com/com/jp/

▽ トピックス
RSAセキュリティとインテック、アイデンティティ管理ソリューションを共同開発
http://www.rsasecurity.co.jp

▽ トピックス
デジタルアーツ、長崎の諫早ケーブルテレビジョン放送が会員家庭に「i-フィルター」のフィルタリングサービスを開始
http://www.daj.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/05/31 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BI

▽ ウイルス情報
シマンテック、W32.Mytob.CU@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.cu@mm.html

▽ ウイルス情報
トレンドマイクロ、Trojan.Rona
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.rona.html

▽ ウイルス情報
日本エフ・セキュア、Bagle.BO
http://www.f-secure.co.jp/v-descs/v-descs3/bagle-bo.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-YW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyw.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AB (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirab.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadv.html

▽ ウイルス情報
ソフォス、Troj/Clecker-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcleckera.html

▽ ウイルス情報
ソフォス、Troj/Agent-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojagentds.html

▽ ウイルス情報
ソフォス、Troj/Duller-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdullerb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderob.html

▽ ウイルス情報
ソフォス、W32/Agobot-SU (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotsu.html

▽ ウイルス情報
ソフォス、W32/Oscabot-I (英語)
http://www.sophos.com/virusinfo/analyses/w32oscaboti.html

▽ ウイルス情報
ソフォス、Troj/Agent-DT (英語)
http://www.sophos.com/virusinfo/analyses/trojagentdt.html

▽ ウイルス情報
ソフォス、W32/Agobot-SV (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotsv.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadu.html

▽ ウイルス情報
ソフォス、Troj/Nethief-O (英語)
http://www.sophos.com/virusinfo/analyses/trojnethiefo.html

▽ ウイルス情報
ソフォス、Troj/Nethief-N (英語)
http://www.sophos.com/virusinfo/analyses/trojnethiefn.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadt.html

▽ ウイルス情報
ソフォス、Troj/Riler-J (英語)
http://www.sophos.com/virusinfo/analyses/trojrilerj.html

▽ ウイルス情報
ソフォス、Troj/Lecna-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlecnac.html

▽ ウイルス情報
ソフォス、Troj/PWSAgent-B (英語)
http://www.sophos.com/virusinfo/analyses/trojpwsagentb.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlq.html

▽ ウイルス情報
ソフォス、W32/Mytob-CP
http://www.sophos.co.jp/virusinfo/analyses/w32mytobcp.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-YU (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotyu.html

▽ ウイルス情報
ソフォス、W32/Mytob-CO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobco.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscw.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldra.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotads.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BXQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbxq.html

▽ ウイルス情報
ソフォス、W32/Mytob-BA
http://www.sophos.co.jp/virusinfo/analyses/w32mytobba.html

▽ ウイルス情報
ソフォス、W32/Mytob-AC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobac.html

▽ ウイルス情報
ソフォス、Troj/Agent-DE (英語)
http://www.sophos.com/virusinfo/analyses/trojagentde.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyk.html

▽ ウイルス情報
ソフォス、W32/Mytob-CQ
http://www.sophos.co.jp/virusinfo/analyses/w32mytobcq.html

▽ ウイルス情報
ソフォス、Troj/Dloader-NX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadernx.html

▽ ウイルス情報
ソフォス、Troj/StartPa-GL (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpagl.html

▽ ウイルス情報
ソフォス、Troj/Dloader-NY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderny.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ed
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ed.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.ch
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_ch.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.bi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_bi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ar
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ar.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hotword.Lip
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hotword_Lip.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mydoom.bu
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mydoom_bu.html

▽ ウイルス情報
ソースネクスト、マイトブ・BB ( Worm.Mytob.bb )
http://sec.sourcenext.info/virus/details/mytob_bb.html

▽ ウイルス情報
マカフィー、BackDoor-CSM
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CSM

▽ ウイルス情報
マカフィー、W32/Kalel.a@MM
www.nai.com/japan/security/virK.asp?v=W32/Kalel.a@MM

▽ ウイルス情報
マカフィー、W32/Mytob.bj@MM
www.nai.com/japan/security/virM.asp?v=W32/Mytob.bj@MM

◆ウイルス情報◆
▽ WORM_MYTOB.AR
トレンドマイクロ、イエローアラート
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AR

▽ WORM_MYTOB.BI
トレンドマイクロ、イエローアラート
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BI

▽ Bagle.BO
日本エフ・セキュア、Radar Alert LEVEL 2
http://www.f-secure.co.jp/v-descs/v-descs3/bagle-bo.htm

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがgftpおよびphp4のアップデートをリリース
───────────────────────────────────
Conectiva Linuxがgftpおよびphp4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがanaconda、bittorrent、iptables、lilo、mod_perl、openldap、php、php4、pptpd、samba、squid、binutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×