セキュリティホール情報<2005/06/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2005/06/30>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/06/30 登録

危険度:
影響を受けるバージョン:1.1以前
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Apache web server────────────────────────
Apache web serverは、細工されたHTTPリクエストを送られることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsmuggling攻撃を受ける可能性がある。
2005/06/30 登録

危険度:
影響を受けるバージョン:2.1.6未満
影響を受ける環境:Linux、UNIX、Windows
回避策:2.1.6へのバージョンアップ

▽ Blue Coat Systems ProxySG appliances───────────────
Blue Coat Systems ProxySG appliancesは、TCPインプリメンテーションが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCP接続をリセットされる可能性がある。
2005/06/30 登録

最大深刻度:
影響を受けるバージョン:3.2.5未満、4.1.2
影響を受ける環境:
回避策:SG3.2.5、SG4.1.2へのバージョンアップ

▽ Pavsta Auto Site─────────────────────────
Pavsta Auto Siteは、user_check.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとオペレーティング・システムコマンドを実行される可能性がある。
2005/06/30 登録

危険度:
影響を受けるバージョン:22th September 2004
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ phpBB──────────────────────────────
phpBBは、preg_replace () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/06/30 登録

危険度:
影響を受けるバージョン:2.0.15
影響を受ける環境:Linux、UNIX、Windows
回避策:2.0.16へのバージョンアップ

▽ XAMPP──────────────────────────────
XAMPPは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングや無許可のアクセスを実行される可能性がある。
2005/06/30 登録

危険度:高
影響を受けるバージョン:0.3、1.4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/06/30 登録

危険度:中
影響を受けるバージョン:1.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.5以降へのバージョンアップ

▽ JCDex Lite────────────────────────────
JCDex Liteは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードとオペレーティング・システムコマンドを実行される可能性がある。 [更新]
2005/06/29 登録

危険度:高
影響を受けるバージョン:2.0、3.0
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、リモートから細工されたJavascriptを送られることによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2005/06/29 登録

危険度:低
影響を受けるバージョン:1.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ e107───────────────────────────────
PHPベースのコンテンツ管理システムであるe107は、正当なアドミニストレータユーザ名を判明されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2005/06/22 登録

危険度:中
影響を受けるバージョン:0.6171
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Claroline────────────────────────────
Clarolineは、細工されたURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPファイルを追加されたりSQLインジェクションを実行される可能性がある。 [更新]
2005/05/09 登録

危険度:中
影響を受けるバージョン:1.5.3、1.6 beta、1.6 RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.54あるいは1.6 final以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Internet Explorerは、javaprxy.dllが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ブラウザをクラッシュされる可能性がある。
2005/06/30 登録

危険度:
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Window Washer──────────────────────────
Window Washerは、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルやアイコンを削除される可能性がある。
2005/06/30 登録

危険度:低
影響を受けるバージョン:6.02.410
影響を受ける環境:Windows
回避策:公表されていません

▽ IA eMailServer──────────────────────────
IA eMailServer Corporate Editionは、LIST IMAPコマンドでユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールサーバをクラッシュされる可能性がある。 [更新]
2005/06/29 登録

危険度:低
影響を受けるバージョン:5.2.2 Bld 1051、5.3.4.2019未満
影響を受ける環境:Windows
回避策:5.3.4.2019以降へのバージョンアップ

▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。 [更新]
2005/06/24 登録

危険度:高
影響を受けるバージョン:10.0以前
影響を受ける環境:Windows
回避策:ベンダ回避策を参照

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Maxthon─────────────────────────────
WebブラウザであるMaxthonは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2005/04/12 登録

危険度:中
影響を受けるバージョン:1.2.0、1.2.1
影響を受ける環境:Windows
回避策:1.2.2以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、特定の圧縮ファイルをスキャンする際に未知のエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2005/06/30 登録

危険度:低
影響を受けるバージョン:0.86未満
影響を受ける環境:Linux、UNIX
回避策:0.86.1以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、メールフィルタ機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールのスキャンを阻止される可能性がある。 [更新]
2005/06/27 登録

危険度:低
影響を受けるバージョン:0.86未満 (clamav-milter 0.84〜0.85d)
影響を受ける環境:Linux、UNIX
回避策:0.86へのバージョンアップ

▽ Heimdal telnetd─────────────────────────
Heimdal telnetdは、getterminaltype () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/22 登録

危険度:高
影響を受けるバージョン:0.6.4以前
影響を受ける環境:Linux、UNIX
回避策:0.6.5、0.7へのバージョンアップ

▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ

▽ bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録

危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tetex ユーティリティ───────────────────────
tetex ユーティリティは、/var/cache/fontsディレクトリが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルのexistanceを判明される可能性がある。
2005/06/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、ptrace ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり、権限を昇格される可能性がある。
2005/06/29 登録

危険度:低
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:ベンダ回避策を参照

▽ PPxP───────────────────────────────
PPxPは、ユーザ特権を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、ld.soがLD_AUDIT環境変数でユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
2005/06/29 登録

危険度:高
影響を受けるバージョン:9、10
影響を受ける環境:Sun Solaris
回避策:公表されていません

▽ Sun Solaris───────────────────────────
Sun Solarisは、g-アーギュメントを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。 [更新]
2005/06/28 登録

危険度:高
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X widget─────────────────────────
Mac OS Xは、widgetが原因でセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に任意のwidgetを実行される可能性がある。
2005/06/30 登録

危険度:高
影響を受けるバージョン:10.4
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.43がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12.2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc1-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
国民生活センター、米国のクレジットカード情報流出事案に関するクレジットカード会社の対応
http://www.kokusen.go.jp/soudan_now/usa_credit.html

▽ トピックス
ソフォス、650万ポンド窃取のフィッシング詐欺集団拘置について報告
http://www.sophos.co.jp/spaminfo/articles/gangjail.html

▽ トピックス
ソフォス、「ローマ法王死、陰謀説」偽ニュースを送信するワームについて報告
http://www.sophos.co.jp/virusinfo/articles/kedebef.html

▽ トピックス
三菱電機、暗号化したマシンでしかファイルを復元できないセキュリティー強化パソコン「三菱パーソナルコンピュータapricot シリーズ」新モデル発売
http://www.MitsubishiElectric.co.jp/

▽ トピックス
ヒューコム、迷惑メールをシャットアウトする、SurfControl社製のメール・フィルタリング装置、RiskFilter(リスクフィルタ)の取り扱いを開始
http://www.hucom.co.jp/product/riskfilter/index.html

▽ トピックス
ベントレー・システムズ、解析データの社外流出を防ぐBentley AutoPIPE 3次元モデルをPDFにて配信するMicroStation PDを発売
http://www.bentley.co.jp/MicroStationPDVP/index.htm

▽ トピックス
シーア・インサイト・セキュリティ、Webメールとインスタントメッセンジャーのログ管理を専用に行う、セキュリティソフトウェア(フォレンジックツール)を開発、発売
http://www.seerinsight.co.jp

▽ トピックス
あいおい損保、野村総合研究所の支援を受け個人情報漏えい対策強化へ
http://www.nri.co.jp/news/2005/050629_2.html

▽ トピックス
サイレックス・テクノロジー、指紋認証装置の大量導入時に対応した指紋認証導入管理ソフトウェアSX-BioManagerを発表
http://www.silex.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/06/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.BC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BC

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.HA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.HA

▽ ウイルス情報
シマンテック、W32.Kelvir.DT
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.dt.html

▽ ウイルス情報
シマンテック、W32.Mytob.GK@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.gk@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.GJ@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.gj@mm.html

▽ ウイルス情報
シマンテック、W32.Meetot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.meetot.html

▽ ウイルス情報
シマンテック、W32.Spybot.RBY
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.rby.html

▽ ウイルス情報
日本エフ・セキュア、Agent.EO
http://www.f-secure.co.jp/v-descs/v-descs3/Agent.EO-jp.htm

▽ ウイルス情報
ソフォス、W32/Rbot-AGP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagp.html

▽ ウイルス情報
ソフォス、Troj/Padfeed-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpadfeeda.html

▽ ウイルス情報
ソフォス、Troj/Chorus-A (英語)
http://www.sophos.com/virusinfo/analyses/trojchorusa.html

▽ ウイルス情報
ソフォス、Troj/DcmDown-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmdowna.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbotc.html

▽ ウイルス情報
ソフォス、Troj/Dropload-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdroploada.html

▽ ウイルス情報
ソフォス、Troj/Psyme-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymebz.html

▽ ウイルス情報
ソフォス、Troj/Zonit-F (英語)
http://www.sophos.com/virusinfo/analyses/trojzonitf.html

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfam.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CA
http://www.sophos.co.jp/virusinfo/analyses/trojpsymeca.html

▽ ウイルス情報
ソフォス、W32/Agobot-SY (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotsy.html

▽ ウイルス情報
ソフォス、Troj/Turgen-A (英語)
http://www.sophos.com/virusinfo/analyses/trojturgena.html

▽ ウイルス情報
ソフォス、Troj/Heles-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhelesa.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpn.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotago.html

▽ ウイルス情報
ソフォス、Troj/StartPa-GX (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpagx.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DK (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandk.html

▽ ウイルス情報
ソフォス、W32/Mytob-BY
http://www.sophos.co.jp/virusinfo/analyses/w32mytobby.html

▽ ウイルス情報
ソフォス、Troj/PeepVie-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpeepviei.html

▽ ウイルス情報
ソフォス、W32/Alcra-B (英語)
http://www.sophos.com/virusinfo/analyses/w32alcrab.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CST (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrcst.html

▽ ウイルス情報
ソフォス、W32/Kelvir-CB
http://www.sophos.co.jp/virusinfo/analyses/w32kelvircb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpk.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DO (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdo.html

▽ ウイルス情報
ソフォス、Dial/Chivio-A (英語)
http://www.sophos.com/virusinfo/analyses/dialchivioa.html

▽ ウイルス情報
ソフォス、Troj/Paymite-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymitea.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzu.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdp.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarug.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeataj.html

▽ ウイルス情報
ソフォス、W32/Antinny-K (英語)
http://www.sophos.com/virusinfo/analyses/w32antinnyk.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DQ
http://www.sophos.co.jp/virusinfo/analyses/trojmultidrdq.html

▽ ウイルス情報
ソフォス、Troj/Qhosts-F (英語)
http://www.sophos.com/virusinfo/analyses/trojqhostsf.html

▽ ウイルス情報
ソフォス、W32/Mytob-MA (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobma.html

▽ ウイルス情報
ソフォス、Troj/Delf-KP (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfkp.html

▽ ウイルス情報
ソフォス、Troj/AleSpy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojalespyb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AYD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotayd.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AK (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirak.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbg.html

▽ ウイルス情報
ソフォス、Troj/Skulls-E (英語)
http://www.sophos.com/virusinfo/analyses/trojskullse.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BI (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbi.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraa.html

▽ ウイルス情報
ソフォス、Troj/Prorat-19 (英語)
http://www.sophos.com/virusinfo/analyses/trojprorat19.html

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがkernelのアップデートをリリース
───────────────────────────────────
Turbolinuxがkernelのアップデートパッケージをリリースした。このアップデートによって、MAGNIA ATA RAID ドライバが追加される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがppxpのアップデートをリリース
───────────────────────────────────
Vine Linuxがppxpのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●FreeBSDが複数のアップデートをリリース
───────────────────────────────────
FreeBSDがtcp、bzip2、ipfwのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Gentoo LinuxがHeimdalのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがHeimdalのセキュリティアップデートをリリースした。このアップデートによって、リモートからシステム上で任意のコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがbinutilsのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にbinutilsのアップデートパッケージをリリースした。このアップデートによって、binutilsにおける複数の問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-June/thread.html

───────────────────────────────────
●SuSE Linuxがclamavのアップデートをリリース
───────────────────────────────────
SuSE Linuxがclamavのアップデートをリリースした。このアップデートによって、clamavにおける複数の問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×