セキュリティホール情報<2005/06/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2005/06/02>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Calendarix Advanced───────────────────────
Calendarix Advancedは、admin/cal_admintop.phpがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたり、システム上で任意のコードを実行される可能性がある。
2005/06/02 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2005/06/02 登録

危険度:中
影響を受けるバージョン:1.0 RC4
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ Jaws───────────────────────────────
Jawsは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/02 登録

危険度:中
影響を受けるバージョン:0.4〜0.5.1
影響を受ける環境:Linux、UNIX、Windows
回避策:0.5.1以降へのバージョンアップ

▽ Peercast─────────────────────────────
Peercastは、細工されたURLリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2005/06/02 登録

危険度:中
影響を受けるバージョン:0.1211以前
影響を受ける環境:Linux、UNIX、Windows
回避策:0.1212以降へのバージョンアップ

▽ NikoSoft WebMail─────────────────────────
NikoSoft WebMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/02 登録

危険度:中
影響を受けるバージョン:0.10.4
影響を受ける環境:Linux、UNIX、Windows
回避策:0.11.0以降へのバージョンアップ

▽ ServersCheck───────────────────────────
ServersCheckは、ユーザによるリクエストを適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。 [更新]
2005/05/31 登録

危険度:低
影響を受けるバージョン:5.9.0〜5.10.0
影響を受ける環境:Windows
回避策:公表されていません

▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを変更されアプリケーションにアクセスされる可能性がある。 [更新]
2005/05/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PHPMailer────────────────────────────
PHPMailerは、細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]
2005/05/30 登録

危険度:低
影響を受けるバージョン:1.72以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PostNuke─────────────────────────────
PostNukeは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:0.750以前
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ BEA WebLogic Server / BEA WebLogic Express────────────
アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、細工されたURLリンクによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/25 登録

危険度:中
影響を受けるバージョン:7.0〜SP6、8.1〜8.1 SP4
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ PostgreSQL────────────────────────────
ORDBMSプログラムであるPostgreSQLは、文字セット変換機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコマンドを実行される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:7.3〜8.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ livingmailing──────────────────────────
livingmailingは、login.aspスクリプトが適切にパスワードパラメータをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。
2005/06/02 登録

危険度:
影響を受けるバージョン:1.3
影響を受ける環境:Windows
回避策:公表されていません

▽ JiRo's Upload System───────────────────────
JiRo's Upload Systemは、login.aspスクリプトがパスワードパラメータをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。
2005/06/02 登録

危険度:
影響を受けるバージョン:1
影響を受ける環境:Windows
回避策:公表されていません

▽ (i)Site─────────────────────────────
(i)Siteは、login.aspスクリプトがパスワードパラメータをチェックしないことなど複数の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されたり、アドミニストレーションパスワードを奪取される可能性がある。
2005/06/02 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ FutureSoft TFTP Server 2000───────────────────
FutureSoft TFTP Server 2000は、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを閲覧される可能性がある。
2005/06/02 登録

危険度:
影響を受けるバージョン:1.0.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽ PicoWebServer──────────────────────────
PicoWebServerは、細工されたURLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりシステムを乗っ取られる可能性がある。
2005/06/02 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Stronghold 2───────────────────────────
Stronghold 2は、STLportライブラリが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされる可能性がある。
2005/06/02 登録

危険度:低
影響を受けるバージョン:2.1.2以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースへのアドミニストレーションアクセスを実行される可能性がある。
2005/06/02 登録

危険度:高
影響を受けるバージョン:6.0未満
影響を受ける環境:Windows
回避策:6.0.2以降へのバージョンアップ

▽ India Software Solution Shopping Cart──────────────
India Software Solution Shopping Cartは、shopcart/signin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/31 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ BookReview────────────────────────────
BookReviewは、いくつかのスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/27 登録

危険度:中
影響を受けるバージョン:1.0 beta
影響を受ける環境:Windows
回避策:パッチのインストール

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ettercap─────────────────────────────
Ettercapは、ec_curses.cのcurses_msg () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/02 登録

危険度:中
影響を受けるバージョン:0.7.3未満
影響を受ける環境:UNIX、Linux
回避策:0.7.3へのバージョンアップ

▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ

▽ NASM───────────────────────────────
NASMは、ieee_putascii()が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/19 登録

危険度:高
影響を受けるバージョン:0.98.39以前
影響を受ける環境:Linux、UNIX
回避策:ベンダの回避策を参照

▽ gzip───────────────────────────────
gzipは、zgrep インプリメンテーションがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/05/11 登録

危険度:中
影響を受けるバージョン:1.2.4
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ GnuTLS──────────────────────────────
GnuTLS(Gnu Transport Layer Security Library)は、特定されていないセキュリティホールが存在する。この問題が悪用されると、DoS攻撃を受ける可能性がある。 [更新]
2005/05/09 登録

危険度:低
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux
回避策:1.0.25あるいは1.2.3以降へのバージョンアップ

▽ bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録

危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GTK+───────────────────────────────
X Windowシステム用のGUIツールキットであるGTK+は、細工されたBMPイメージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。なお、GdkPixbufにも同様の脆弱性が存在する。 [更新]
2005/04/01 登録

危険度:低
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gzip───────────────────────────────
gzip(GNU zip)は、'gunzip -N'コマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成される可能性がある。 [更新]
2005/04/22 登録

危険度:中
影響を受けるバージョン:1.2.4、1.3.3
影響を受ける環境:Linux
回避策:パッチのインストール

▽ OpenSSL─────────────────────────────
OpenSSLは、der_chopスクリプトが推測可能なファイル名で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを作成されたり変更される可能性がある。 [更新]
2004/12/03 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、SMP(Symmetric Multiprocessing)が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/04/06 登録

危険度:中
影響を受けるバージョン:5.3以前
影響を受ける環境:FreeBSD
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sambar Server──────────────────────────
Sambar Server 6.2.2がリリースされた。
http://www.sambar.com/

▽ GNU Mailman───────────────────────────
GNU Mailman 2.1.6がリリースされた。
http://www.gnu.org/software/mailman/mailman.html

▽ GNU Ghostscript─────────────────────────
GNU Ghostscript 8.16がリリースされた。
http://www.gnu.org/software/ghostscript/ghostscript.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git6がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、住民基本台帳法別表第一から第五までの総務省令で定める事務を定める省令の一部を改正する省令(平成17年総務省令第88号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽ トピックス
経済産業省、平成17年度新世代情報セキュリティ研究開発事業(情報セキュリティ研究開発に係る包括的調査研究)の公募について
http://www.meti.go.jp/information/data/c50531ej.html

▽ トピックス
警察庁、「世界のセキュリティ事情」の更新休止について (6/2)
http://www.cyberpolice.go.jp/important/2005/20050602_115517.html

▽ トピックス
IAjapan、「保護者から見た子どものインターネット利用実態調査」
http://web110.com/hotline0506/

▽ トピックス
livedoor Opera、Opera 8 公開・販売開始の予定について
http://opera.livedoor.com/news/detail.cgi?id=77

▽ トピックス
ボーダフォン、【お知らせ】「902SH」「802SH」における一部事象について
http://www.vodafone.jp/japanese/release/2005/050601.pdf

▽ トピックス
KDDI、モバイルオークションサービス「auオークション」における補償制度および月額利用料の導入について
http://www.kddi.com/corporate/news_release/2005/0601b/index.html

▽ トピックス
NTTコミュニケーションズ、「PCパトロール」の提供開始について
http://www.ntt.com/release/2005NEWS/0006/0601.html

▽ トピックス
AT&T、三洋化成工業でセキュアなリモートアクセス・システムを構築
http://www.jp.att.com/

▽ トピックス
オリーブ情報処理サービス、「OLIVE-PDFLock」を発売
http://www.olive.co.jp

▽ トピックス
コンピュータ・アソシエイツ、個人・SOHO向けスパムメール対策ソフトを販売開始
http://www.caj.co.jp/press/2005/03/consumer.htm

▽ トピックス
アイティフォー、機密情報の漏えいを防ぎ、運用管理が容易なメールシステム、Secure Intelligent Mail System(セキュア・インテリジェント・メールシステム)を新発売
http://www.itfor.co.jp/ne/release.html

▽ トピックス
オーク情報システム、マスターキー付き暗号化ソフト『CyberCrypt』を発売
http://www.oakis.co.jp/CyberCrypt/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/06/01 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
ソフォス株式会社、2005年5月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/pressrel/20050601topten.html

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BO

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BM

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.AR

▽ ウイルス情報
シマンテック、W32.Kassbot.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kassbot.b.html

▽ ウイルス情報
シマンテック、W32.Pinkton.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pinkton.a.html

▽ ウイルス情報
シマンテック、Backdoor.Omerta
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.omerta.html

▽ ウイルス情報
シマンテック、Backdoor.Kotilla
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.kotilla.html

▽ ウイルス情報
シマンテック、Trojan.Abwiz.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.abwiz.b.html

▽ ウイルス情報
シマンテック、Trojan.Hotword.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hotword.b.html

▽ ウイルス情報
ソフォス、W32/Mytob-CU (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcu.html

▽ ウイルス情報
ソフォス、Troj/PWSjx-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpwsjxa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YZ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyz.html

▽ ウイルス情報
ソフォス、Troj/Warspy-H (英語)
http://www.sophos.com/virusinfo/analyses/trojwarspyh.html

▽ ウイルス情報
ソフォス、Troj/Olfeb-A (英語)
http://www.sophos.com/virusinfo/analyses/trojolfeba.html

▽ ウイルス情報
ソフォス、Troj/Netdeny-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnetdenya.html

▽ ウイルス情報
ソフォス、W32/Antiman-D (英語)
http://www.sophos.com/virusinfo/analyses/w32antimand.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotady.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaec.html

▽ ウイルス情報
ソフォス、W32/Rbot-AED (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaed.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotze.html

▽ ウイルス情報
ソフォス、Troj/Istbar-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojistbaram.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaee.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoc.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderod.html

▽ ウイルス情報
ソフォス、Troj/Lineage-N (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagen.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YX (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyx.html

▽ ウイルス情報
ソフォス、Troj/Krepper-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperai.html

▽ ウイルス情報
ソフォス、W32/Mytob-CZ (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcz.html

▽ ウイルス情報
ソフォス、Troj/Spyre-C
http://www.sophos.co.jp/virusinfo/analyses/trojspyrec.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadw.html

▽ ウイルス情報
ソフォス、Troj/VBDrop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvbdropa.html

▽ ウイルス情報
ソフォス、Troj/DDrop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojddropa.html

▽ ウイルス情報
ソフォス、Troj/Netter-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnettera.html

▽ ウイルス情報
ソフォス、Troj/TubbyT-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtubbytc.html

▽ ウイルス情報
ソフォス、Dial/Carped-G (英語)
http://www.sophos.com/virusinfo/analyses/dialcarpedg.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaea.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeb.html

▽ ウイルス情報
ソフォス、Troj/EsepDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojesepdla.html

▽ ウイルス情報
ソフォス、W32/Mytob-M
http://www.sophos.co.jp/virusinfo/analyses/w32mytobm.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Alcan.A
http://www.casupport.jp/virusinfo/2005/win32_alcan_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Clspring
http://www.casupport.jp/virusinfo/2005/win32_clspring_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mersting
http://www.casupport.jp/virusinfo/2005/win32_mersting.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.BK
http://www.casupport.jp/virusinfo/2005/win32_mydoom_bk.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.BL
http://www.casupport.jp/virusinfo/2005/win32_mydoom_bl.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sober.N
http://www.casupport.jp/virusinfo/2005/win32_sober_n.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Winshow.BV
http://www.casupport.jp/virusinfo/2005/win32_winshow_bv.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.BettInet
http://www.casupport.jp/virusinfo/2005/win32_bettinet.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bube.J
http://www.casupport.jp/virusinfo/2005/win32_bube_j.htm

▽ ウイルス情報
ソースネクスト、マイトブ・BC ( Worm.Mytob.bc )
http://sec.sourcenext.info/virus/details/mytob_bc.html

▽ ウイルス情報
マカフィー、Generic Malware.a!zip
http://www.nai.com/japan/security/virG.asp?v=Generic%20Malware.a!zip

▽ ウイルス情報
マカフィー、Havedo
http://www.mcafeesecurity.com/japan/security/virH.asp?v=Havedo

▽ ウイルス情報
マカフィー、Generic Malware.a
http://www.mcafeesecurity.com/japan/security/virG.asp?v=Generic%20Malware.a

▽ ウイルス情報
マカフィー、W32/Mytob.bk@MM
www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mytob.bk@MM

▽ ウイルス情報
マカフィー、W32/Mytob.bl@MM
www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mytob.bl@MM

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがpostgresql、openssl、gnutlsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Conectiva Linuxがgdk-pixbufのアップデートをリリース
───────────────────────────────────
Conectiva Linuxがgdk-pixbufのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがpostgresql、nasm、bzip2、gzipのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo Linuxがbinutilsおよびelfutilsのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがbinutilsおよびelfutilsのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがkdenetworkおよびlsb-releaseのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkdenetworkおよびlsb-releaseのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×