セキュリティホール情報<2005/06/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2005/06/28>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CSV_DB──────────────────────────────
CSV_DBは、csv_db.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/06/28 登録

危険度:
影響を受けるバージョン:1.00
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Legal Case Management──────────────────────
LCM(Legal Case Management)は、デフォルトインストレーション設定が原因でログファイルを検索されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/06/28 登録

危険度:中
影響を受けるバージョン:0.6.1未満
影響を受ける環境:Linux、UNIX、Windows
回避策:0.6.1以降へのバージョンアップ

▽ UBB.threads───────────────────────────
UBB.threadsは、クロスサイトスクリプティングやSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、キャッシュ汚染やデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/27 登録

危険度:高
影響を受けるバージョン:6.5.2b2未満
影響を受ける環境:Linux、UNIX、Windows
回避策:6.5.2b2へのバージョンアップ

▽ RealPlayer Enterprise──────────────────────
RealPlayer Enterpriseは、細工されたさまざまなファイルによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ファイルを作成される可能性がある。 [更新]
2005/06/27 登録

危険度:高
影響を受けるバージョン:RealPlayer Enterprise 1.1、1.2、1.5、1.6、1.7、Helix Player 1.x、RealOne Player v1、v2、RealPlayer 10.x、8、Rhapsody 3
影響を受ける環境:Linux、Windows
回避策:対策版へのバージョンアップ

▽ Affinity Path──────────────────────────
Affinity Pathは、support_page.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のオペレーティング・システムコマンドを実行される可能性がある。 [更新]
2005/06/27 登録

危険度:高
影響を受けるバージョン:support_page.cgi v1.6
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Opera──────────────────────────────
Operaは、'javascript:'URLやXMLHttpRequestオブジェクトによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりセキュリティ制限を回避して機密情報を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度:高
影響を受けるバージョン:8.0 Build 1095
影響を受ける環境:Linux、UNIX、Windows
回避策:8.01以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sukru Alatas's Guestbook─────────────────────
Sukru Alatas's Guestbookは、リモートユーザがデータベースにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを奪取される可能性がある。
2005/06/28 登録

危険度:
影響を受けるバージョン:3.01
影響を受ける環境:Windows
回避策:公表されていません

▽ Optimal Desktop─────────────────────────
Optimal Desktopは、リモートユーザがダイアログ・ボックスを示すHTMLを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJavascriptダイアログ・ボックスを偽装される可能性がある。
2005/06/28 登録

危険度:
影響を受けるバージョン:4.00 Build 154
影響を受ける環境:Windows
回避策:公表されていません

▽ Wichio──────────────────────────────
Wichioは、リモートユーザがダイアログ・ボックスを示すHTMLを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJavascriptダイアログ・ボックスを偽装される可能性がある。
2005/06/28 登録

危険度:
影響を受けるバージョン:4.2
影響を受ける環境:Windows
回避策:公表されていません

▽ Fast Browser Pro─────────────────────────
Fast Browser Proは、リモートユーザがダイアログ・ボックスを示すHTMLを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJavascriptダイアログ・ボックスを偽装される可能性がある。
2005/06/28 登録

危険度:
影響を受けるバージョン:8.1
影響を受ける環境:Windows
回避策:公表されていません

▽ MyInternet────────────────────────────
MyInternetは、リモートユーザがダイアログ・ボックスを示すHTMLを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJavascriptダイアログ・ボックスを偽装される可能性がある。
2005/06/28 登録

危険度:
影響を受けるバージョン:1.0.0.0
影響を受ける環境:Windows
回避策:公表されていません

▽ ActiveBuyAndSell─────────────────────────
ActiveBuyAndSellは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/06/28 登録

危険度:中
影響を受けるバージョン:6.2
影響を受ける環境:Windows
回避策:公表されていません

▽ TCP-IP Datalook─────────────────────────
TCP-IP Datalookは、細工されたリクエストによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/06/27 登録

危険度:
影響を受けるバージョン:1.3
影響を受ける環境:Windows
回避策:公表されていません

▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。 [更新]
2005/06/24 登録

危険度:高
影響を受けるバージョン:10.0以前
影響を受ける環境:Windows
回避策:ベンダ回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、メールフィルタ機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールのスキャンを阻止される可能性がある。 [更新]
2005/06/27 登録

危険度:低
影響を受けるバージョン:0.86未満 (clamav-milter 0.84〜0.85d)
影響を受ける環境:Linux、UNIX
回避策:0.86へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、xmlrpc/utils.rbが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にXMLRPCサーバ上で任意のコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度:高
影響を受けるバージョン:1.8.2
影響を受ける環境:Linux、UNIX
回避策:ベンダの回避策を参照

▽ Sudo───────────────────────────────
Sudo(superuser do)は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。 [更新]
2005/06/21 登録

危険度:高
影響を受けるバージョン:1.3.1〜1.6.8p8
影響を受ける環境:Linux、UNIX
回避策:1.6.8p9へのバージョンアップ

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、DNS lookupが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS lookupの応答を偽装される可能性がある。 [更新]
2005/05/13 登録

危険度:中
影響を受けるバージョン:2.5.STABLE9以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ LibTIFF─────────────────────────────
LibTIFFは、BitsPerSampleタグが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/05/12 登録

危険度:高
影響を受けるバージョン:3.x
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、Set-Cookieヘッダが原因でメモリリークのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/03/04 登録

危険度:中
影響を受けるバージョン:2.5STABLE7〜9
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、HTTPヘッダ処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にcache poisoningを受ける可能性がある。 [更新]
2005/01/26 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、NTLM fakeauth_auth helperにメモリリークのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/01/11 登録

危険度:低
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、restore_sigcontext () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/27 登録

危険度:高
影響を受けるバージョン:2.6〜2.6.12.1未満
影響を受ける環境:Linux
回避策:2.6.12.1へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、subthread exec信号処理が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2005/06/27 登録

危険度:低
影響を受けるバージョン:2.6〜2.6.12.1未満
影響を受ける環境:Linux
回避策:2.6.12.1へのバージョンアップ

▽ Asterisk─────────────────────────────
VoIP PBXアプリケーションであるAsteriskは、マネージャインタフェースが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/24 登録

危険度:高
影響を受けるバージョン:1.0.7
影響を受ける環境:Linux
回避策:1.0.8以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、g-アーギュメントを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2005/06/28 登録

危険度:高
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:公表されていません

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Databaseは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にテーブル上の情報を追加、変更、削除される可能性がある。
2005/06/28 登録

危険度:高
影響を受けるバージョン:8.1.4〜8.1.9、8.2.0〜8.2.2
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI IRIX─────────────────────────────
SGI IRIXは、リモートからスプーフィング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に目標システムへのルートレベルアクセスを奪取される可能性がある。 [更新]
2005/06/27 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:SGI IRIX
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、KernelやDashboard、Apple SecurityAgentなどに複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に特定のディレクトリのファイル名を判明されたりリモートの攻撃者に悪意あるDashboardウィジェットをインストールされる可能性がある。 [更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:10.4
影響を受ける環境:Mac OS X
回避策:10.4.1へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WinRAR──────────────────────────────
WinRAR 3.50 beta 6がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-git9がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報公開法の制度運営に関する検討会報告
http://www.soumu.go.jp/gyoukan/kanri/jyohokokai/050329_h.html

▽ トピックス
総務省、政府調達(公共事業を除く)における契約の電子化のあり方に関する検討会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/seifu_chotatu/index.html

▽ トピックス
@police、セキュリティ解説を更新
http://www.cyberpolice.go.jp/column/explanation11.html

▽ トピックス
警察庁とマイクロソフト、技術協力協定を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2331

▽ トピックス
シマンテック、「インターネットセキュリティ脅威レポート」を発表
http://www.symantec.com/region/jp/presscenter/mistr/monthly_istr_0505.pdf

▽ トピックス
ソフォス、5600万件のスパムを送信した疑いでオーストラリア当局がスパマーを起訴したことについて報告
http://www.sophos.co.jp/spaminfo/articles/perthspam.html

▽ トピックス
NTTドコモ、ぷりコールをご利用いただいているお客様へのお知らせ
http://www.nttdocomo.co.jp/info/customer/caution_s/precall.html

▽ トピックス
NTTドコモ、FOMA「P901iS」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/customer/caution_s/p901is.html

▽ トピックス
野村総合研究所、NRIセキュアテクノロジーズ、日本ベリサインが共同でフィッシング対策ソリューションの提供を開始
http://www.nri.co.jp/news/2005/050628_2.html

▽ トピックス
RSAセキュリティ、デジタル著作権保護機能を実装するためのモバイル機器/小型情報機器向けツールキット、「RSA(R) BSAFE Mobile Rights Management」を発売
http://www.rsasecurity.com/japan/news/data/200506281.html

▽ トピックス
ブレインズとカイ・コーポレーション、記憶を活用した本人認証技術『PASSMEMORY』を開発
http://www.thebrains.jp/

▽ 統計・資料
総務省、情報通信白書平成17年版を掲載
http://www.johotsusintokei.soumu.go.jp/whitepaper/ja/cover/index.htm

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/06/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.BB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.BB

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.HK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.HK

▽ ウイルス情報
シマンテック、W32.Kelvir.DQ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.dq.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.j.html

▽ ウイルス情報
シマンテック、Trojan.Myftu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.myftu.html

▽ ウイルス情報
シマンテック、Trojan.Binjo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.binjo.html

▽ ウイルス情報
シマンテック、Trojan.Alexmo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.alexmo.html

▽ ウイルス情報
シマンテック、W32.Mytob.GC@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.gc@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.GB@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.gb@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.GA@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ga@mm.html

▽ ウイルス情報
シマンテック、PWSteal.Raidys
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.raidys.html

▽ ウイルス情報
シマンテック、Trojan.Kangenie
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kangenie.html

▽ ウイルス情報
日本エフ・セキュア、Mitglieder.CN
http://www.f-secure.co.jp/v-descs/v-descs3/Mitglieder.CN-jp.htm

▽ ウイルス情報
ソフォス、W32/Kelvir-CB (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvircb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpk.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DO (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdo.html

▽ ウイルス情報
ソフォス、Dial/Chivio-A (英語)
http://www.sophos.com/virusinfo/analyses/dialchivioa.html

▽ ウイルス情報
ソフォス、Troj/Paymite-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymitea.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzu.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdp.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarug.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeataj.html

▽ ウイルス情報
ソフォス、W32/Antinny-K (英語)
http://www.sophos.com/virusinfo/analyses/w32antinnyk.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-R
http://www.sophos.co.jp/virusinfo/analyses/trojbagledlr.html

▽ ウイルス情報
ソフォス、W32/Codbot-N
http://www.sophos.co.jp/virusinfo/analyses/w32codbotn.html

▽ ウイルス情報
ソフォス、Troj/LSAExp-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlsaexpa.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandh.html

▽ ウイルス情報
ソフォス、Troj/Feutel-J (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelj.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AJ
http://www.sophos.co.jp/virusinfo/analyses/w32kelviraj.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AI (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirai.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperan.html

▽ ウイルス情報
ソフォス、Troj/AdClick-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickaq.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderph.html

▽ ウイルス情報
ソフォス、Troj/Lineage-T (英語)
http://www.sophos.com/virusinfo/analyses/trojlineaget.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseaz.html

▽ ウイルス情報
ソフォス、Troj/Cozdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcozdoorb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AYF
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotayf.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-X (英語)
http://www.sophos.com/virusinfo/analyses/trojrootkitx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagk.html

▽ ウイルス情報
ソフォス、Dial/TlfLic-D (英語)
http://www.sophos.com/virusinfo/analyses/dialtlflicd.html

▽ ウイルス情報
ソフォス、W32/Kedebe-F (英語)
http://www.sophos.com/virusinfo/analyses/w32kedebef.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AYE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaye.html

▽ ウイルス情報
ソフォス、Troj/HacDef-S (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefs.html

▽ ウイルス情報
ソフォス、Troj/ServU-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojservuay.html

▽ ウイルス情報
ソフォス、Troj/Vixup-E (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupe.html

▽ ウイルス情報
ソフォス、Troj/Vixup-D (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupd.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IS (英語)
http://www.sophos.com/virusinfo/analyses/trojbdooris.html

▽ ウイルス情報
ソフォス、Troj/Vixup-C (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupc.html

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.RP
http://www.casupport.jp/virusinfo/2005/html_phishbank_rp.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Alcan.B
http://www.casupport.jp/virusinfo/2005/win32_alcan_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Alcan.C
http://www.casupport.jp/virusinfo/2005/win32_alcan_c.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Berkor.A
http://www.casupport.jp/virusinfo/2005/win32_berkor_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Fantibag.A
http://www.casupport.jp/virusinfo/2005/win32_fantibag_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.DZ
http://www.casupport.jp/virusinfo/2005/win32_mytob_dz.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Secdrop.HB
http://www.casupport.jp/virusinfo/2005/win32_secdrop_hb.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Glieder.AG
http://www.casupport.jp/virusinfo/2005/win32_glieder_ag.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Lineage.S
http://www.casupport.jp/virusinfo/2005/win32_lineage_s.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.DM
http://www.casupport.jp/virusinfo/2005/win32_mytob_dm.htm

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがruby、sudo、libtiff、squidのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがrubyのアップデートをリリース
───────────────────────────────────
Vine Linuxがrubyのアップデートをリリースした。このアップデートによって、rubyが原因でリモートから任意のコマンドを実行される問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo Linuxがclamavのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがclamavのセキュリティアップデートをリリースした。このアップデートによって、リモートからメールスキャンを阻止される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
SuSE LinuxがRealPlayerのアップデートをリリースした。このアップデートによって、RealPlayerにおける複数の問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×