セキュリティホール情報<2005/06/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2005/06/06>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CuteNews─────────────────────────────
ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、テンプレートファイルの編集時にユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/06 登録

危険度:中
影響を受けるバージョン:0.x、1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Exhibit Engine──────────────────────────
多くのフォトギャラリーアプリケーションに使用されるExhibit Engineは、list.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/06/06 登録

危険度:中
影響を受けるバージョン:1.22、1.54RC4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.54RC4以降へのバージョンアップ

▽ Hummingbird Connectivity─────────────────────
Hummingbird Connectivityは、InetD LDPやInetD FTPDコンポーネントでユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローやDoS攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりFTPサービスをクラッシュされる可能性がある。
2005/06/06 登録

危険度:高
影響を受けるバージョン:Exceed 10.x、9.x、Exceed PowerSuite 10.x、
HostExplorer 10.x、Connectivity 9.0、InetD 10、NFS Maestro Client
10.x、NFS Maestro Gateway 10.x、NFS Maestro Server 10.x
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ MWChat──────────────────────────────
MWChatは、start_lobby.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコマンドを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/03 登録

危険度:中
影響を受けるバージョン:6.x
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/02 登録

危険度:中
影響を受けるバージョン:1.0 RC4
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ ImageMagick / GraphicsMagick───────────────────
ImageMagickおよびGraphicsMagickは、XWDデコーダが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを無限ループ状態にされる可能性がある。 [更新]
2005/05/27 登録

危険度:低
影響を受けるバージョン:ImageMagick 6.2.1未満
GraphicsMagick 1.1.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/05/10 登録

危険度:低
影響を受けるバージョン:0.10.10
影響を受ける環境:UNIX、Linux、Windows
回避策:0.10.11以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LiteWeb─────────────────────────────
LiteWebは、細工されたURLによってパスワード保護されたファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2005/06/06 登録

危険度:
影響を受けるバージョン:2.5
影響を受ける環境:Windows
回避策:公表されていません

▽ Liberum Help Desk────────────────────────
Liberum Help Deskは、view.asp、register.asp、print.aspスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2005/06/06 登録

危険度:中
影響を受けるバージョン:0.97.3未満
影響を受ける環境:Windows
回避策:公表されていません

▽ SPA-PRO Mail @Solomon──────────────────────
SPA-PRO Mail @Solomonは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリの操作やIMAPサービスのクラッシュ、システム上で任意のコードを実行される可能性がある。 [更新]
2005/06/03 登録

危険度:低
影響を受けるバージョン:4.00
影響を受ける環境:Windows
回避策:4.05へのバージョンアップ

▽ (i)Site─────────────────────────────
(i)Siteは、login.aspスクリプトがパスワードパラメータをチェックしないことなど複数の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されたり、アドミニストレーションパスワードを奪取される可能性がある。 [更新]
2005/06/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Mailutils──────────────────────────
GNU Mailutilsは、IMAP4d serverが複数のコマンドタグを適切に処理していないことが原因でフォーマットストリング攻撃やDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/05/26 登録

危険度:高
影響を受けるバージョン:0.5、0.6
影響を受ける環境:UNIX、Linux
回避策:0.6.90以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ kdbg───────────────────────────────
kdbgは、.kdbgrcファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/06 登録

危険度:
影響を受けるバージョン:1.1.0〜1.2.8
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ phpThumb() ───────────────────────────
phpThumb() は、phpThumb.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2005/06/06 登録

危険度:低
影響を受けるバージョン:1.5.3
影響を受ける環境:Linux
回避策:1.5.4以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、tmpfsドライバがshm_nopage () アーギュメントで適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2005/06/06 登録

危険度:低
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Linux Kernel mlock patch─────────────────────
Red Hat Linux上で動作するLinux Kernelは、mlock patchが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:2.4.21
影響を受ける環境:Red Hat Linux 3.0
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、変換されたtrusted systemが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。 [更新]
2005/05/27 登録

危険度:高
影響を受けるバージョン:11.00、11.11、11.22、11.23
影響を受ける環境:HP-UX
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC DHCP─────────────────────────────
ISC DHCP 3.0.3b3がリリースされた。
http://www.isc.org/sw/dhcp/

▽ Webmin──────────────────────────────
Webmin 1.210がリリースされた。
http://www.webmin.com/

▽ KOffice─────────────────────────────
KOffice 1.4 RC1がリリースされた。
http://kde.org/

▽ 鶴亀メール────────────────────────────
鶴亀メール 4.17 Beta 2がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git10がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成16年度行政機関個人情報保護法施行状況調査結果報告書の公表
http://www.soumu.go.jp/s-news/2005/050603_6.html

▽ トピックス
IAJapan、セキュリティサーベイ・パーソナル2005実施中
http://www.iajapan.org/websurvey.html

▽ トピックス
JNSA、セキュリティ被害調査WGによる、2004年度個人情報漏洩インシデント調査報結果(速報)を公開
http://www.jnsa.org/active2005_1_1.html

▽ トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リストを更新
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽ トピックス
ソフォス、最新の Bagle トロイの木馬をプロアクティブに阻止
http://www.sophos.co.jp/virusinfo/articles/bagletroj.html

▽ トピックス
ソフォス、Mytob ワームファミリー拡散の高速化について報告
http://www.sophos.co.jp/virusinfo/articles/mytob.html

▽ トピックス
メンバーズ、「WEBセキュリティアセスメントサービス』販売開始
http://www.members.co.jp/

▽ ウイルス情報
トレンドマイクロ、WORM_BOBAX.P
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.P

▽ ウイルス情報
シマンテック、W32.Appflet.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.appflet.a@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.DA@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.da@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.DB@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.db@mm.html

▽ ウイルス情報
シマンテック、Trojan.Phel
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.phel.html

▽ ウイルス情報
シマンテック、W32.Mytob.CZ@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.cz@mm.html

▽ ウイルス情報
シマンテック、Trojan.Fantibag.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.fantibag.a.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.i.html

▽ ウイルス情報
ソフォス、W32/Kalel-B (英語)
http://www.sophos.com/virusinfo/analyses/w32kalelb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaev.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaen.html

▽ ウイルス情報
ソフォス、Troj/Kelvir-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojkelvirac.html

▽ ウイルス情報
ソフォス、Troj/Chimo-D (英語)
http://www.sophos.com/virusinfo/analyses/trojchimod.html

▽ ウイルス情報
ソフォス、W32/Mytob-CV (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcv.html

▽ ウイルス情報
ソフォス、W32/Nopir-C (英語)
http://www.sophos.com/virusinfo/analyses/w32nopirc.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-YL (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldryl.html

▽ ウイルス情報
ソフォス、Troj/Hotword-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhotworda.html

▽ ウイルス情報
ソフォス、Troj/Banker-HH (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhh.html

▽ ウイルス情報
ソフォス、Troj/Hotword-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhotwordb.html

▽ ウイルス情報
ソフォス、Troj/Agent-IT (英語)
http://www.sophos.com/virusinfo/analyses/trojagentit.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoj.html

▽ ウイルス情報
ソフォス、Troj/AdClick-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickap.html

▽ ウイルス情報
ソフォス、Troj/Dluca-R (英語)
http://www.sophos.com/virusinfo/analyses/trojdlucar.html

▽ ウイルス情報
ソフォス、W32/Mytob-CP
http://www.sophos.co.jp/virusinfo/analyses/w32mytobcp.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-YU (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotyu.html

▽ ウイルス情報
ソフォス、W32/Mytob-CO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobco.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscw.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldra.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotads.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BXQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbxq.html

▽ ウイルス情報
ソフォス、W32/Mytob-AJ
http://www.sophos.co.jp/virusinfo/analyses/w32mytobaj.html

▽ ウイルス情報
ソフォス、Troj/SDBot-06 (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbot06.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotabe.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotabf.html

▽ ウイルス情報
ソフォス、Troj/Vixdl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvixdla.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarube.html

▽ ウイルス情報
ソフォス、Troj/Dloader-MS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderms.html

▽ ウイルス情報
ソフォス、W32/Mytob-BE (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbe.html

▽ ウイルス情報
ソフォス、Troj/Goldun-V (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunv.html

▽ ウイルス情報
ソフォス、Troj/Rider-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojriderq.html

▽ ウイルス情報
ソフォス、W32/Nanpy-B (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyb.html

▽ ウイルス情報
ソフォス、Troj/Ablank-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojablankz.html

▽ ウイルス情報
ソフォス、Troj/ExitWin-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojexitwinz.html

▽ ウイルス情報
ソフォス、Troj/Bowfeed-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbowfeeda.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeq.html

▽ ウイルス情報
ソフォス、Troj/Bancb-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbfam.html

▽ ウイルス情報
ソフォス、Troj/Banca-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbancafam.html

▽ ウイルス情報
ソフォス、Troj/Bancos-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfam.html

▽ ウイルス情報
ソフォス、Troj/Bancor-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbancorfam.html

▽ ウイルス情報
ソフォス、Troj/Codebase-K (英語)
http://www.sophos.com/virusinfo/analyses/trojcodebasek.html

▽ ウイルス情報
ソフォス、Troj/Small-AUT (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallaut.html

▽ ウイルス情報
ソフォス、Troj/Qlow-I (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowi.html

▽ ウイルス情報
ソフォス、Troj/ServU-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojservuau.html

▽ ウイルス情報
ソフォス、Troj/Spygal-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspygale.html

▽ ウイルス情報
ソフォス、Troj/Crafted-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcrafteda.html

▽ ウイルス情報
ソフォス、Troj/Zarcry-A (英語)
http://www.sophos.com/virusinfo/analyses/trojzarcrya.html

▽ ウイルス情報
ソフォス、Troj/SVDrop-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsvdropb.html

▽ ウイルス情報
ソフォス、Troj/Hider-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhidere.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneag.html

▽ ウイルス情報
ソフォス、Troj/FakeAle-D
http://www.sophos.co.jp/virusinfo/analyses/trojfakealed.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderof.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoh.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoi.html

▽ ウイルス情報
ソフォス、W32/Oscabt-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabtgen.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.NerdBot Family
http://www.casupport.jp/virusinfo/2005/win32_nerdbot_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.PMX.A
http://www.casupport.jp/virusinfo/2005/win32_pmx_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Rbot.CLW
http://www.casupport.jp/virusinfo/2005/win32_rbot_clw.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Rbot.CMG
http://www.casupport.jp/virusinfo/2005/win32_rbot_cmg.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Seclining.E
http://www.casupport.jp/virusinfo/2005/win32_seclining_e.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sonebot.A
http://www.casupport.jp/virusinfo/2005/win32_sonebot_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Trykid
http://www.casupport.jp/virusinfo/2005/win32_trykid_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Winshow.BM
http://www.casupport.jp/virusinfo/2005/win32_winshow_bm.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.BC
http://www.casupport.jp/virusinfo/2005/win32_mytob_bc.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.CH
http://www.casupport.jp/virusinfo/2005/win32_mytob_ch.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.CO
http://www.casupport.jp/virusinfo/2005/win32_mytob_co.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.CR
http://www.casupport.jp/virusinfo/2005/win32_mytob_cr.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.CX
http://www.casupport.jp/virusinfo/2005/win32_mytob_cx.htm

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.ahe
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_ahe.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobax.p
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_p.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ce
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ce.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.bo
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_bo.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.bm
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_bm.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.bd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_bd.html

▽ ウイルス情報
マカフィー、Adware-IEHost
http://www.nai.com/japan/security/virA.asp?v=Adware-IEHost

▽ ウイルス情報
マカフィー、W32/Bobax.worm.o
http://www.nai.com/japan/security/virB.asp?v=W32/Bobax.worm.o

▽ ウイルス情報
マカフィー、W32/Mytob.bm@MM
www.nai.com/japan/security/virM.asp?v=W32/Mytob.bm@MM

▽ ウイルス情報
マカフィー、Downloader-ABL
http://www.nai.com/japan/security/virD.asp?v=Downloader-ABL

▽ ウイルス情報
マカフィー、W32/Mytob.bo@MM
www.nai.com/japan/security/virM.asp?v=W32/Mytob.bo@MM

◆アップデート情報◆
───────────────────────────────────
●RedHat LinuxがkdbgおよびImageMagickのアップデートをリリース
───────────────────────────────────
RedHat LinuxがkdbgおよびImageMagickのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianがmailutilsのアップデートをリリース
───────────────────────────────────
Debianがmailutilsのアップデートをリリースした。このアップデートによって、mailutilsにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×