セキュリティホール情報<2005/06/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2005/06/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mortiforo────────────────────────────
Mortiforoは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に個人的なデータやフォーラムにアクセスされる可能性がある。
2005/06/08 登録

危険度:
影響を受けるバージョン:0.9.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.1へのバージョンアップ

▽ desknet's────────────────────────────
desknet'sは、メールメッセージからHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/08 登録

危険度:
影響を受けるバージョン:4.5J
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ C-JDBC──────────────────────────────
C-JDBC(Clustered JDBC)は、別のユーザのキャッシュされた結果を検索されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/06/08 登録

危険度:
影響を受けるバージョン:1.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.1へのバージョンアップ

▽ phpBB──────────────────────────────
無料の掲示板ソフトであるphpBBは、BBCode URLタグを適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/08 登録

危険度:
影響を受けるバージョン:2.0.15
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FlatNuke─────────────────────────────
FlatNukeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり、クロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2005/06/08 登録

危険度:
影響を受けるバージョン:2.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.4へのバージョンアップ

▽ SurfControl SuperScout Web Filter────────────────
SurfControl SuperScout Web Filterは、HTTP GETおよびHost:インフォメーションパケットを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロキシフィルタリングルールを回避される可能性がある。
2005/06/08 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QuickStore────────────────────────────
ショッピングカートスクリプトであるQuickStoreは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/08 登録

危険度:高
影響を受けるバージョン:2.11.00未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.11.00以降へのバージョンアップ

▽ Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/06/08 登録

危険度:高
影響を受けるバージョン:4.4.0、4.4.1、4.4.2、4.5.0、4.5.1、4.5.2、4.6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ RakNet──────────────────────────────
RakNetは、0バイトのUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを無限ループ状態にされる可能性がある。 [更新]
2005/06/07 登録

危険度:低
影響を受けるバージョン:2.33(2005/5/30版)以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.33(2005/5/30版)以降へのバージョンアップ

▽ Popper──────────────────────────────
Popperは、childwindow.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/07 登録

危険度:中
影響を受けるバージョン:1.41-r2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Exhibit Engine──────────────────────────
多くのフォトギャラリーアプリケーションに使用されるExhibit Engineは、list.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/06 登録

危険度:中
影響を受けるバージョン:1.22、1.54RC4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.54RC4以降へのバージョンアップ

▽ PostNuke─────────────────────────────
PostNukeは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:0.750以前
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ Mozilla Firefox─────────────────────────
Mozilla FirefoxおよびMozilla Suiteは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
2005/05/16 登録

危険度:高
影響を受けるバージョン:Firefox 1.0.4未満、Mozilla Suite 1.7.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、細工されたMSNメッセージが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/05/12 登録

危険度:低
影響を受けるバージョン:1.3.0未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.3.0以降へのバージョンアップ

▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/05/10 登録

危険度:低
影響を受けるバージョン:0.10.10
影響を受ける環境:UNIX、Linux、Windows
回避策:0.10.11以降へのバージョンアップ

▽ PostNuke─────────────────────────────
PostNukeは、複数のモジュールがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりインストレーションパス情報を奪取される可能性がある。 [更新]
2005/03/02 登録

危険度:中
影響を受けるバージョン:0.750、0.760RC2
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ GNU a2ps─────────────────────────────
ポストスクリプトフィルタであるGNU a2psは、psmandup.inスクリプトやfixps.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/01/05 登録

危険度:高
影響を受けるバージョン:4.13b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Webブラウザ───────────────────────────
多くのベンダのWebブラウザは、細工されたリクエストによってクッキーのパス制限機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーから機密情報を奪取される可能性がある。 [更新]
2004/03/11 登録

危険度:中
影響を受けるブラウザ:Safari、KDE、Konqueror Embedded、Internet
Explorer、Mozilla、Operaなど
影響を受ける環境:UNIX、Mac OS X、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft ISA Server───────────────────────
Microsoft ISA Serverは、SecureNAT クライアントとして設定されたクライアントからのネットワークトラフィックによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWspsrv.exeサービスをクラッシュされる可能性がある。
2005/06/08 登録

危険度:
影響を受けるバージョン:2000 SP2
影響を受ける環境:Windows 2000

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 602LAN SUITE───────────────────────────
602LAN SUITEは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルを表示させづらくされる可能性がある。 [更新]
2005/06/07 登録

危険度:
影響を受けるバージョン:2004
影響を受ける環境:Windows
回避策:公表されていません

▽ SPA-PRO Mail @Solomon──────────────────────
SPA-PRO Mail @Solomonは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリの操作やIMAPサービスのクラッシュ、システム上で任意のコードを実行される可能性がある。 [更新]
2005/06/03 登録

危険度:低
影響を受けるバージョン:4.00
影響を受ける環境:Windows
回避策:4.05へのバージョンアップ

▽ ProductCart───────────────────────────
ASPベースのEコマースショッピングカートプログラムであるProductCartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/13 登録

危険度:中
影響を受けるバージョン:2.7
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ YaPiG──────────────────────────────
PHPベースのイメージギャラリーであるYaPiGは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/07 登録

危険度:中
影響を受けるバージョン:0.92b、0.93u、0.94u
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GNU Mailutils──────────────────────────
GNU Mailutilsは、IMAP4d serverが複数のコマンドタグを適切に処理していないことが原因でフォーマットストリング攻撃やDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/05/26 登録

危険度:高
影響を受けるバージョン:0.5、0.6
影響を受ける環境:UNIX、Linux
回避策:0.6.90以降へのバージョンアップ

▽ CVS───────────────────────────────
CVS(Concurrent Versions System)は、perlライブラリスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2005/04/20 登録

危険度:高
影響を受けるバージョン:1.11.20未満
影響を受ける環境:UNIX、Linux
回避策:1.11.20以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LutelWall────────────────────────────
LutelWallは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上のファイルを上書きされる可能性がある。
2005/06/08 登録

危険度:中
影響を受けるバージョン:0.97以前
影響を受ける環境:Linux
回避策:公表されていません

▽ Confixx─────────────────────────────
Confixxは、ユーザ変更フィールドでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/06/08 登録

危険度:中
影響を受けるバージョン:3.06、3.08
影響を受ける環境:Linux
回避策:公表されていません

▽ GCCパッケージ──────────────────────────
コンパイラプログラムであるGCCパッケージは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/06/08 登録

危険度:高
影響を受けるバージョン:3.3.3以前
影響を受ける環境:Linux
回避策:パッチのインストール

▽ kdbg───────────────────────────────
kdbgは、.kdbgrcファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/06 登録

危険度:中
影響を受けるバージョン:1.1.0〜1.2.8
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Linux Kernel coda_pioctl─────────────────────
Linux Kernelは、coda_pioctl機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/01/24 登録

危険度:高
影響を受けるバージョン:2.4.29未満、2.6.9
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、原因が特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムファイルなどの機密情報を奪取される可能性がある。
2005/06/08 登録

危険度:中
影響を受けるバージョン:Enterprise Edition SP1 MainU6未満、
Sun Java Application Server 6.5
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

▽ Sun Solaris───────────────────────────
Sun Solarisは、Cライブラリ(libc(3LIB))およびlibproject(3LIB)が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/07 登録

危険度:高
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、SMP(Symmetric Multiprocessing)が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/04/06 登録

危険度:中
影響を受けるバージョン:5.3以前
影響を受ける環境:FreeBSD
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.21.03がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Xserve Remote Diagnostics────────────────────
Xserve Remote Diagnostics 1.0.4がリリースされた。
http://www.apple.com/jp/ftp-info/index.html

▽ QuickTime 6.5.2 Reinstaller───────────────────
QuickTime 6.5.2 Reinstaller for QuickTime 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/index.html

▽ Debian GNU/Linux─────────────────────────
Debian GNU/Linux 3.1がリリースされた。
http://www.debian.org/

▽ 鶴亀メール────────────────────────────
鶴亀メール 4.17 Beta 4がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc6-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc6-mm1がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律(平成17年法律第31号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html

▽ トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則(平成17年総務省令第81号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽ トピックス
シマンテックのコンサルティングサービス、電子県庁を目指す栃木県が採用
http://www.symantec.com/region/jp/news/year05/050607b.html

▽ トピックス
シマンテック、「情報セキュリティ実施手順作成支援サービス」を発表
http://www.symantec.com/region/jp/news/year05/050607a.html

▽ トピックス
マイクロソフト、Microsoft SQL Server 2005最新プレビュー版の日本語版を 6月8日(水)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2305

▽ トピックス
NTT東日本、企業向けセキュリティ事業の強化に向けたアライアンス制度「SeCIO パートナープログラム」の導入について
http://www.ntt-east.co.jp/release/0506/050607.html

▽ トピックス
ディアイティ、ISAアプライアンスサーバ「MSA3000」を6月より販売開始
http://www.dit.co.jp/

▽ トピックス
チェック・ポイント、先進的なConnectra SSL VPNソリューションの最新NGXバージョンを発表
http://www.checkpoint.co.jp/products/connectra/index.html

▽ トピックス
ミラポイント ジャパン、ユーザのスパムへの意識向上につながる新アンチスパム技術を提供
http://www.mirapoint.co.jp

▽ トピックス
ソフトエイジェンシー、アンチウイルスソフト『BitDefender for FreeBSD Mail Servers 1.6.2』販売開始
http://www.softagency.co.jp/products/bd/

▽ 統計・資料
トレンドマイクロ、ウイルス感染被害レポート - 2005年5月度
http://www.trendmicro.com/jp/security/report/report/archive/2005/mvr050606.htm

▽ ウイルス情報
シマンテック、W32.Mytob.DJ@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.dj@mm.html

▽ ウイルス情報
シマンテック、W32.Spybot.PKC
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.pkc.html

▽ ウイルス情報
シマンテック、W97M.Minceme
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.minceme.html

▽ ウイルス情報
ソフォス、Troj/Lineage-O (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageo.html

▽ ウイルス情報
ソフォス、Troj/StartPa-GS (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpags.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZF (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaeu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AET (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaet.html

▽ ウイルス情報
ソフォス、Troj/Dermon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdermona.html

▽ ウイルス情報
ソフォス、Troj/Proxmeg-A (英語)
http://www.sophos.com/virusinfo/analyses/trojproxmega.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaew.html

▽ ウイルス情報
ソフォス、Dial/Plygam-A (英語)
http://www.sophos.com/virusinfo/analyses/dialplygama.html

▽ ウイルス情報
ソフォス、W32/Tirbot-G
http://www.sophos.co.jp/virusinfo/analyses/w32tirbotg.html

▽ ウイルス情報
ソフォス、Troj/Puper-F (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperf.html

▽ ウイルス情報
ソフォス、Troj/Winser-B (英語)
http://www.sophos.com/virusinfo/analyses/trojwinserb.html

▽ ウイルス情報
ソフォス、Troj/BindFil-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbindfile.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BD (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbd.html

▽ ウイルス情報
ソフォス、Troj/KillWin-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojkillwinak.html

▽ ウイルス情報
ソフォス、Troj/CmjSpy-W (英語)
http://www.sophos.com/virusinfo/analyses/trojcmjspyw.html

▽ ウイルス情報
ソフォス、Troj/Axload-B (英語)
http://www.sophos.com/virusinfo/analyses/trojaxloadb.html

▽ ウイルス情報
ソフォス、W32/Mytob-U
http://www.sophos.co.jp/virusinfo/analyses/w32mytobu.html

▽ ウイルス情報
ソフォス、Troj/Banker-DB
http://www.sophos.co.jp/virusinfo/analyses/trojbankerdb.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BC (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbc.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneah.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AD (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirad.html

▽ ウイルス情報
ソフォス、Troj/Exemas-B (英語)
http://www.sophos.com/virusinfo/analyses/trojexemasb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.es
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_es.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ep
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ep.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.eo
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_eo.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.em
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_em.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.en
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_en.html

▽ ウイルス情報
マカフィー、W32/Mytob.gen!eml
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.gen!eml

▽ ウイルス情報
マカフィー、W32/Mytob.bv@MM
www.nai.com/japan/security/virM.asp?v=W32/Mytob.bv@MM

▽ ウイルス情報
マカフィー、W32/Mytob.bw@MM
www.nai.com/japan/security/virM.asp?v=W32/Mytob.bw@MM

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがgaimのアップデートをリリース
───────────────────────────────────
Conectiva Linuxがgaimのアップデートをリリースした。このアップデートによって、gaimにおける複数の問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●OpenBSDがCVSのアップデートをリリース
───────────────────────────────────
OpenBSDがCVSのアップデートをリリースした。このアップデートによって、CVSにおける複数の問題が修正される。


OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。このリポートには、複数の問題の修正が含まれている。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがdynaplugのアップデートをリリース
───────────────────────────────────
Turbolinuxがdynaplugのアップデートパッケージをリリースした。このアップデートによって、USB/PCMCIA CD-ROM が自動認識されない問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Mandriva Linuxがa2psおよびopensslのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがa2psおよびopensslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  6. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×