セキュリティホール情報<2005/06/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2005/06/03>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MWChat──────────────────────────────
MWChatは、start_lobby.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコマンドを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:
影響を受けるバージョン:6.x
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ WordPress────────────────────────────
WordPressは、cat_id パラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:1.5以前
影響を受ける環境:Linux、UNIX、Windows
回避策:1.5.1.2以降へのバージョンアップ

▽ HP OpenView Radia────────────────────────
HP OpenView Radiaは、RADEXECDコンポーネントがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:高
影響を受けるバージョン:3.1.0.0、3.1.2.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ Fast n Furious DtDNS Updater───────────────────
Fast n Furious DtDNS Updaterは、ps auxによってコマンドライン因数などを判明されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.3以降へのバージョンアップ

▽ FreeStyle Wiki / FSWikiLite───────────────────
FreeStyle WikiおよびFSWikiLiteは、アップロードされたアタッチメントでユーザ入力を適切にチェックしていないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:FreeStyle Wiki 3.5.7、FSWikiLite 0.0.10
影響を受ける環境:Linux、UNIX、Windows
回避策:対策版へのバージョンアップ

▽ Calendarix Advanced───────────────────────
Calendarix Advancedは、admin/cal_admintop.phpがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたり、システム上で任意のコードを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:中
影響を受けるバージョン:1.0 RC4
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ PowerDownload──────────────────────────
PowerDownloadは、pdl-inc/pdl_header.inc.phpがユーザ入力を適切にチェックしていないことが原因でPHPコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/06/01 登録

危険度:中
影響を受けるバージョン:3.0.2、3.0.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ X-Cart──────────────────────────────
X-Cartは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/01 登録

危険度:中
影響を受けるバージョン:4.0.8
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PHP Poll Creator─────────────────────────
PHP Poll Creatorは、poll_vote.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやオペレーティングコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ NPDS───────────────────────────────
NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]
2005/05/10 登録

危険度:中
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PostgreSQL────────────────────────────
ORDBMSプログラムであるPostgreSQLは、文字セット変換機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコマンドを実行される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:7.3〜8.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照


▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、irc_msg_invite () 機能などが原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/04/05 登録

危険度:低
影響を受けるバージョン:1.2.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows ライセンス ログ サービス────────────
Microsoft Windowsは、ライセンス ログ サービスが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたりユーザのPCを乗っ取られる可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:NT、2000、2003 Server
影響を受ける環境:Windows
回避策:Windows Updateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SPA-PRO Mail @Solomon──────────────────────
SPA-PRO Mail @Solomonは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリの操作やIMAPサービスのクラッシュ、システム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:
影響を受けるバージョン:4.00
影響を受ける環境:Windows
回避策:4.05へのバージョンアップ

▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:2.0.2以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザグループを削除する際のエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/06/03 登録

危険度:高
影響を受けるバージョン:1.0〜2.0.4
影響を受ける環境:Windows
回避策:公表されていません

▽ SoftICE from Driver Studio────────────────────
SoftICE from Driver Studioは、DbgMsg.sys ドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/06/03 登録

危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Windows
回避策:公表されていません

▽ livingmailing──────────────────────────
livingmailingは、login.aspスクリプトが適切にパスワードパラメータをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:1.3
影響を受ける環境:Windows
回避策:公表されていません

▽ JiRo's Upload System───────────────────────
JiRo's Upload Systemは、login.aspスクリプトがパスワードパラメータをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:1
影響を受ける環境:Windows
回避策:公表されていません

▽ (i)Site─────────────────────────────
(i)Siteは、login.aspスクリプトがパスワードパラメータをチェックしないことなど複数の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されたり、アドミニストレーションパスワードを奪取される可能性がある。 [更新]
2005/06/02 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ FutureSoft TFTP Server 2000───────────────────
FutureSoft TFTP Server 2000は、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを閲覧される可能性がある。 [更新]
2005/06/02 登録

危険度:高
影響を受けるバージョン:1.0.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:高
影響を受けるバージョン:6.0未満
影響を受ける環境:Windows
回避策:6.0.2以降へのバージョンアップ

▽ Hosting Controller────────────────────────
Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:6.1 Hotfix 2.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2005/05/30 登録

危険度:低
影響を受けるバージョン:5.05.200未満
影響を受ける環境:Models 1010、1050、1100、600、1600、1700、1740、
2600、2700、4500、4600、5000
回避策:ベンダの回避策を参照

▽ Online Solutions for Educators──────────────────
Online Solutions for Educatorsは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ D-Link DSLルータ─────────────────────────
D-Link DSLルータは、CGI /cgi-bin/firmwarecfgスクリプトが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:502T、504T、562T、G604T
影響を受ける環境:D-Link DSL
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ

▽ libexif─────────────────────────────
libexifは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2005/03/09 登録

危険度:高
影響を受けるバージョン:0.6.9以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sudo───────────────────────────────
Sudo(superuser do)は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/06/03 登録

危険度:高
影響を受けるバージョン:1.6.8p7
影響を受ける環境:Linux
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ I-Man──────────────────────────────
I-Manは、ファイルアタッチメントを適切に処理していないことが原因でPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X
回避策:1.0以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
PHP-Nuke 7.8がリリースされた。
http://www.phpnuke.org/

▽ Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.1 Alpha 1がリリースされた。
http://www.mozilla.org/projects/thunderbird/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git7がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPNIC、ICANNが「.xxx」の申請組織と業務・技術面の交渉を開始
http://www.nic.ad.jp/ja/topics/2005/20050602-01.html

▽ トピックス
シマンテック、「ノートン・インターネットセキュリティ2005 バットマン ビギンズ キャンペーン」を開始
http://www.symantec.com/region/jp/batman/main/index.html

▽ トピックス
ソフォス、ロンドン在住の夫婦、産業スパイ行為で逮捕
http://www.sophos.co.jp/virusinfo/articles/ispy.html

▽ トピックス
KDDI、auからのお知らせ:請求書その他通知物の送付について
http://www.au.kddi.com/news/au_top/information/au_info_20050603083945.html

▽ トピックス
秀まるおのホームページ、当社ソフトウェアのデジタル署名対応について
http://hide.maruo.co.jp/signcode.html

▽ トピックス
エクスネット、サン・プラニング・システムズ、ケイ・ジー・ティーがセキュリティ分野で協業
http://www.exnet-japan.jp

▽ トピックス
ディーツー コミュニケーションズ、情報セキュリティ規格「BS7799」及び「ISMS認証基準」を取得
http://www.d2c.co.jp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.CE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.CE

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BY

▽ ウイルス情報
シマンテック、W32.Mytob.CY@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.cy@mm.html

▽ ウイルス情報
シマンテック、VBS.Ypsan.F@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.ypsan.f@mm.html

▽ ウイルス情報
シマンテック、W97M.Blackbomber
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.blackbomber.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaej.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeo.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderog.html

▽ ウイルス情報
ソフォス、Troj/MiniDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojminidla.html

▽ ウイルス情報
ソフォス、Troj/Bizves-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbizvesa.html

▽ ウイルス情報
ソフォス、W32/Sdranck-G (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckg.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-C (英語)
http://www.sophos.com/virusinfo/analyses/trojcashgrabc.html

▽ ウイルス情報
ソフォス、WM97/Minceme-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97mincemea.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneaf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeh.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanaa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaem.html

▽ ウイルス情報
ソフォス、Troj/Lingosky-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlingoskyb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaei.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotael.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaek.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadx.html

▽ ウイルス情報
ソフォス、Troj/Craften-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcraftena.html

▽ ウイルス情報
ソフォス、Troj/Chimo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojchimoc.html

▽ ウイルス情報
ソフォス、Troj/Torpid-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpidd.html

▽ ウイルス情報
ソフォス、W32/Mytob-M
http://www.sophos.co.jp/virusinfo/analyses/w32mytobm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEF
http://www.sophos.co.jp/virusinfo/analyses/w32rbotaef.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeg.html

▽ ウイルス情報
ソフォス、Troj/Banker-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankercz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoe.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IK (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorik.html

▽ ウイルス情報
ソフォス、W32/Mytob-P
http://www.sophos.co.jp/virusinfo/analyses/w32mytobp.html

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.DL
http://www.casupport.jp/virusinfo/2005/html_phishbank_dl.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.RR
http://www.casupport.jp/virusinfo/2005/html_phishbank_rr.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、VBS.Soraci.B
http://www.casupport.jp/virusinfo/2005/vbs_sorac_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bagz.A
http://www.casupport.jp/virusinfo/2005/win32_bagz_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bropia.AQ
http://www.casupport.jp/virusinfo/2005/win32_bropia_aq.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Helmut.A
http://www.casupport.jp/virusinfo/2005/win32_helmut_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kelvir.J
http://www.casupport.jp/virusinfo/2005/win32_kelvir_j.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kipis.D
http://www.casupport.jp/virusinfo/2005/win32_kipis_d.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Lioten.MR
http://www.casupport.jp/virusinfo/2005/win32_lioten_mr.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Maddle Family
http://www.casupport.jp/virusinfo/2005/win32_maddle_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Multidropper.Q
http://www.casupport.jp/virusinfo/2005/win32_multidropper_q.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.AW
http://www.casupport.jp/virusinfo/2005/win32_mytob_aw.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.AZ
http://www.casupport.jp/virusinfo/2005/win32_mytob_az.htm

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがlibexifおよびsasl2のアップデートをリリース
───────────────────────────────────
Conectiva Linuxがlibexifおよびsasl2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianがkrb4のアップデートをリリース
───────────────────────────────────
Debianがkrb4のアップデートをリリースした。このアップデートによって、krb4における複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxがkernelのアップデートをリリース
───────────────────────────────────
Vine Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×