セキュリティホール情報<2005/06/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2005/06/03>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MWChat──────────────────────────────
MWChatは、start_lobby.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコマンドを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:
影響を受けるバージョン:6.x
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ WordPress────────────────────────────
WordPressは、cat_id パラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:1.5以前
影響を受ける環境:Linux、UNIX、Windows
回避策:1.5.1.2以降へのバージョンアップ

▽ HP OpenView Radia────────────────────────
HP OpenView Radiaは、RADEXECDコンポーネントがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:高
影響を受けるバージョン:3.1.0.0、3.1.2.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ Fast n Furious DtDNS Updater───────────────────
Fast n Furious DtDNS Updaterは、ps auxによってコマンドライン因数などを判明されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.3以降へのバージョンアップ

▽ FreeStyle Wiki / FSWikiLite───────────────────
FreeStyle WikiおよびFSWikiLiteは、アップロードされたアタッチメントでユーザ入力を適切にチェックしていないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:FreeStyle Wiki 3.5.7、FSWikiLite 0.0.10
影響を受ける環境:Linux、UNIX、Windows
回避策:対策版へのバージョンアップ

▽ Calendarix Advanced───────────────────────
Calendarix Advancedは、admin/cal_admintop.phpがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたり、システム上で任意のコードを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:中
影響を受けるバージョン:1.0 RC4
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ PowerDownload──────────────────────────
PowerDownloadは、pdl-inc/pdl_header.inc.phpがユーザ入力を適切にチェックしていないことが原因でPHPコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/06/01 登録

危険度:中
影響を受けるバージョン:3.0.2、3.0.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ X-Cart──────────────────────────────
X-Cartは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/01 登録

危険度:中
影響を受けるバージョン:4.0.8
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PHP Poll Creator─────────────────────────
PHP Poll Creatorは、poll_vote.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやオペレーティングコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ NPDS───────────────────────────────
NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]
2005/05/10 登録

危険度:中
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PostgreSQL────────────────────────────
ORDBMSプログラムであるPostgreSQLは、文字セット変換機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコマンドを実行される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:7.3〜8.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照


▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、irc_msg_invite () 機能などが原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/04/05 登録

危険度:低
影響を受けるバージョン:1.2.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows ライセンス ログ サービス────────────
Microsoft Windowsは、ライセンス ログ サービスが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたりユーザのPCを乗っ取られる可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:NT、2000、2003 Server
影響を受ける環境:Windows
回避策:Windows Updateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SPA-PRO Mail @Solomon──────────────────────
SPA-PRO Mail @Solomonは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリの操作やIMAPサービスのクラッシュ、システム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:
影響を受けるバージョン:4.00
影響を受ける環境:Windows
回避策:4.05へのバージョンアップ

▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:2.0.2以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザグループを削除する際のエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/06/03 登録

危険度:高
影響を受けるバージョン:1.0〜2.0.4
影響を受ける環境:Windows
回避策:公表されていません

▽ SoftICE from Driver Studio────────────────────
SoftICE from Driver Studioは、DbgMsg.sys ドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/06/03 登録

危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Windows
回避策:公表されていません

▽ livingmailing──────────────────────────
livingmailingは、login.aspスクリプトが適切にパスワードパラメータをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:1.3
影響を受ける環境:Windows
回避策:公表されていません

▽ JiRo's Upload System───────────────────────
JiRo's Upload Systemは、login.aspスクリプトがパスワードパラメータをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:1
影響を受ける環境:Windows
回避策:公表されていません

▽ (i)Site─────────────────────────────
(i)Siteは、login.aspスクリプトがパスワードパラメータをチェックしないことなど複数の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されたり、アドミニストレーションパスワードを奪取される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ FutureSoft TFTP Server 2000───────────────────
FutureSoft TFTP Server 2000は、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを閲覧される可能性がある。 [更新]
2005/06/02 登録

危険度:高
影響を受けるバージョン:1.0.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:高
影響を受けるバージョン:6.0未満
影響を受ける環境:Windows
回避策:6.0.2以降へのバージョンアップ

▽ Hosting Controller────────────────────────
Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:6.1 Hotfix 2.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2005/05/30 登録

危険度:低
影響を受けるバージョン:5.05.200未満
影響を受ける環境:Models 1010、1050、1100、600、1600、1700、1740、
2600、2700、4500、4600、5000
回避策:ベンダの回避策を参照

▽ Online Solutions for Educators──────────────────
Online Solutions for Educatorsは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ D-Link DSLルータ─────────────────────────
D-Link DSLルータは、CGI /cgi-bin/firmwarecfgスクリプトが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:502T、504T、562T、G604T
影響を受ける環境:D-Link DSL
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ

▽ libexif─────────────────────────────
libexifは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2005/03/09 登録

危険度:高
影響を受けるバージョン:0.6.9以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sudo───────────────────────────────
Sudo(superuser do)は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/06/03 登録

危険度:高
影響を受けるバージョン:1.6.8p7
影響を受ける環境:Linux
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ I-Man──────────────────────────────
I-Manは、ファイルアタッチメントを適切に処理していないことが原因でPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X
回避策:1.0以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
PHP-Nuke 7.8がリリースされた。
http://www.phpnuke.org/

▽ Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.1 Alpha 1がリリースされた。
http://www.mozilla.org/projects/thunderbird/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git7がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPNIC、ICANNが「.xxx」の申請組織と業務・技術面の交渉を開始
http://www.nic.ad.jp/ja/topics/2005/20050602-01.html

▽ トピックス
シマンテック、「ノートン・インターネットセキュリティ2005 バットマン ビギンズ キャンペーン」を開始
http://www.symantec.com/region/jp/batman/main/index.html

▽ トピックス
ソフォス、ロンドン在住の夫婦、産業スパイ行為で逮捕
http://www.sophos.co.jp/virusinfo/articles/ispy.html

▽ トピックス
KDDI、auからのお知らせ:請求書その他通知物の送付について
http://www.au.kddi.com/news/au_top/information/au_info_20050603083945.html

▽ トピックス
秀まるおのホームページ、当社ソフトウェアのデジタル署名対応について
http://hide.maruo.co.jp/signcode.html

▽ トピックス
エクスネット、サン・プラニング・システムズ、ケイ・ジー・ティーがセキュリティ分野で協業
http://www.exnet-japan.jp

▽ トピックス
ディーツー コミュニケーションズ、情報セキュリティ規格「BS7799」及び「ISMS認証基準」を取得
http://www.d2c.co.jp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.CE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.CE

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BY

▽ ウイルス情報
シマンテック、W32.Mytob.CY@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.cy@mm.html

▽ ウイルス情報
シマンテック、VBS.Ypsan.F@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.ypsan.f@mm.html

▽ ウイルス情報
シマンテック、W97M.Blackbomber
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.blackbomber.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaej.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeo.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderog.html

▽ ウイルス情報
ソフォス、Troj/MiniDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojminidla.html

▽ ウイルス情報
ソフォス、Troj/Bizves-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbizvesa.html

▽ ウイルス情報
ソフォス、W32/Sdranck-G (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckg.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-C (英語)
http://www.sophos.com/virusinfo/analyses/trojcashgrabc.html

▽ ウイルス情報
ソフォス、WM97/Minceme-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97mincemea.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneaf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeh.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanaa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaem.html

▽ ウイルス情報
ソフォス、Troj/Lingosky-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlingoskyb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaei.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotael.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaek.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadx.html

▽ ウイルス情報
ソフォス、Troj/Craften-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcraftena.html

▽ ウイルス情報
ソフォス、Troj/Chimo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojchimoc.html

▽ ウイルス情報
ソフォス、Troj/Torpid-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpidd.html

▽ ウイルス情報
ソフォス、W32/Mytob-M
http://www.sophos.co.jp/virusinfo/analyses/w32mytobm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEF
http://www.sophos.co.jp/virusinfo/analyses/w32rbotaef.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeg.html

▽ ウイルス情報
ソフォス、Troj/Banker-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankercz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoe.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IK (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorik.html

▽ ウイルス情報
ソフォス、W32/Mytob-P
http://www.sophos.co.jp/virusinfo/analyses/w32mytobp.html

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.DL
http://www.casupport.jp/virusinfo/2005/html_phishbank_dl.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.RR
http://www.casupport.jp/virusinfo/2005/html_phishbank_rr.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、VBS.Soraci.B
http://www.casupport.jp/virusinfo/2005/vbs_sorac_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bagz.A
http://www.casupport.jp/virusinfo/2005/win32_bagz_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bropia.AQ
http://www.casupport.jp/virusinfo/2005/win32_bropia_aq.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Helmut.A
http://www.casupport.jp/virusinfo/2005/win32_helmut_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kelvir.J
http://www.casupport.jp/virusinfo/2005/win32_kelvir_j.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kipis.D
http://www.casupport.jp/virusinfo/2005/win32_kipis_d.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Lioten.MR
http://www.casupport.jp/virusinfo/2005/win32_lioten_mr.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Maddle Family
http://www.casupport.jp/virusinfo/2005/win32_maddle_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Multidropper.Q
http://www.casupport.jp/virusinfo/2005/win32_multidropper_q.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.AW
http://www.casupport.jp/virusinfo/2005/win32_mytob_aw.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.AZ
http://www.casupport.jp/virusinfo/2005/win32_mytob_az.htm

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがlibexifおよびsasl2のアップデートをリリース
───────────────────────────────────
Conectiva Linuxがlibexifおよびsasl2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianがkrb4のアップデートをリリース
───────────────────────────────────
Debianがkrb4のアップデートをリリースした。このアップデートによって、krb4における複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxがkernelのアップデートをリリース
───────────────────────────────────
Vine Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×