セキュリティホール情報<2005/07/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

セキュリティホール情報<2005/07/13>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Oracle Database Server──────────────────────
Oracle Database Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースに無許可のアクセスを実行されたりDoS攻撃を受ける可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:8.0.6.3、8.1.7.4、9.0.1.4、9.0.1.5、
10.1.0.2、10.1.0.3、10.1.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ Moodle──────────────────────────────
PHPベースのCMSであるMoodleは、潜在的にセキュリティホールが存在する。なお、これ以上のことは報告されていない。
2005/07/13 登録

危険度:
影響を受けるバージョン:1.5.1未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.5.1以降へのバージョンアップ

▽ iPhotoAlbum───────────────────────────
iPhotoAlbumは、getpage.phpスクリプトとlib/static/header.phpファイルがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:1.1
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Squito Gallery──────────────────────────
Squito Galleryは、photolist.inc.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:1.33
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ MIT Kerberos───────────────────────────
MIT Kerberos Key Distribution Center(KDC)は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2005/07/13 登録

危険度:高
影響を受けるバージョン:krb5〜krb5-1.4.1
影響を受ける環境:Linux、UNIX、Windows
回避策:krb5 to krb5-1.4.2以降へのバージョンアップ

▽ The Includer───────────────────────────
暗号化スクリプトであるThe Includerは、ユーザ入力を適切にチェックしていないことが原因でファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/07/13 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Novell NetMail──────────────────────────
Novell NetMailは、HTMLのアタッチメントが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/12 登録

危険度:中
影響を受けるバージョン:3.52 C1以前
影響を受ける環境:Linux、Windows
回避策:3.5.2c1へのバージョンアップ

▽ PPA───────────────────────────────
PPAは、inc/functions.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/07/12 登録

危険度:
影響を受けるバージョン:0.5.6
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度:
影響を受けるバージョン:1.2.2
影響を受ける環境:Linux、UNIX、Windows
回避策:ベンダ回避策を参照

▽ Novell NetMail──────────────────────────
Novell NetMailは、IMAPコマンドでユーザ入力を適切にチェックしないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2005/06/13 登録

危険度:高
影響を受けるバージョン:3.52C未満
影響を受ける環境:Linux、Windows
回避策:3.52C以降へのバージョンアップ

▽ Oracle Database Server──────────────────────
Oracle Database Serverは、DBMS_Scheduler SESSION_USERが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:10g
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ phpCOIN─────────────────────────────
phpCOINは、auxpage.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや任意のファイルを実行される可能性がある。 [更新]
2005/03/31 登録

危険度:中
影響を受けるバージョン:1.2.1b
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.2以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JView プロファイラ────────────────────────
Microsoft Windowsは、JView プロファイラが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2005/07/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 98、98SE、Me、 XP SP1、SP2、2000、
Server 2003
回避策:WindowsUpdateの実行

▽ マイクロソフト カラー管理モジュール───────────────
Microsoft Windowsは、マイクロソフト カラー管理モジュールが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2005/07/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 98、98SE、Me、 XP SP1、SP2、2000、
Server 2003
回避策:WindowsUpdateの実行

▽ Microsoft Word──────────────────────────
Microsoft Wordは、フォント解析が原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2005/07/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:Word 2000、2002、Word Suite 2000〜2004
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft Outloook────────────────────────
Microsoft Outloookは、IBM Lotus Domino 2.0へのコネクタを使用している際にセキュリティホールが存在する。この問題が悪用されると、キャッシュされたパスワードの使用制限をしていても攻撃者にポリシーを回避してアドミニストレーションアクセスを実行される可能性がある。
2005/07/13 登録

危険度:中
影響を受けるバージョン:2002、2003
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Telnet クライアント───────────────────────
Microsoft Windows XPやWindows Serverなどは、Telnet クライアントが原因でセッション変数を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりユーザになりすまされる可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 警告
影響を受けるバージョン:XP、Server 2000、2003
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽ Microsoft .NET Framework─────────────────────
Microsoft .NET Frameworkは、正規化にセキュリティホールが存在する。この問題が悪用されると、攻撃者にASP.NET Webサイトのセキュリティ設定を無視し、不正アクセスが行われる可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 重要
影響を受けるバージョン:1.0、1.1
影響を受ける環境:Windows
回避策:Windows Updateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MIMEsweeper───────────────────────────
MIMEsweeperは、ポータブルコードマネージャーのActiveXコードを XMLに要約できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるコードをフィルタリングプロセスを回避して送付される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:MIMEsweeper for Web 5.1未満
影響を受ける環境:Windows
回避策:5.1へのバージョンアップ

▽ F5 BIG-IP────────────────────────────
F5 BIG-IPは、SSL認証欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:9.0.2〜9.1
影響を受ける環境:F5 BIG-IP
回避策:ベンダ回避策を参照

▽ Dragonfly Commerce────────────────────────
Dragonfly Commerceは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に購入品目の価格を修正される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ wMailServer───────────────────────────
wMailServerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールサービスをクラッシュされたり、ローカルの攻撃者にアドミニストレーションパスワードを奪取される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Hosting Controller────────────────────────
Hosting Controllerは、細工されたデータを「/admin/hosting/addsubsite_online.asp」に送信することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを作成される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:6.1 Hotfix 2.1
影響を受ける環境:Windows
回避策:ベンダ回避策を参照

▽ Cisco CallManager────────────────────────
Cisco CallManagerは、Multi Level Admin(MLA)やCTIマネージャが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/07/13 登録

危険度:高
影響を受けるバージョン:3.2以前、3.3(5)未満、4.1(3)SR1未満
影響を受ける環境:Cisco CallManager
回避策:対策版へのバージョンアップ

▽ VoIPフォン────────────────────────────
複数のベンダのVoIPフォンは、細工されたSIP-Notifyメッセージパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に待機メッセージステータスを修正される可能性がある。[更新]
2005/07/08 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Cisco 7940、Cisco 7960、Grandstream BT 100
回避策:公表されていません

▽ Adventia Chat──────────────────────────
Adventia Chatは、デフォルトでチャットセッションにHTMLコードを入力できることが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/30 登録

危険度:中
影響を受けるバージョン:Adventia Chat 3.1、Adventia Chat Server
Pro 3.0
影響を受ける環境:Windows
回避策:公表されていません

▽ ActivePost────────────────────────────
ActivePostは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の場所にファイルをアップロードされたり、チャットルームパスワードを判明されたり、サービスをクラッシュされる可能性がある。 [更新]
2004/09/27 登録

危険度:中
影響を受けるバージョン:3.1およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Blog Torrent───────────────────────────
ファイル共有プログラムであるBlog Torrentは、ユーザ名とパスワードインフォメーションをデータディレクトリの中でファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:0.92以前
影響を受ける環境:Linux、UNIX
回避策:公表されていません

▽ Bugzilla─────────────────────────────
Bugzillaは、細工されたprocess_bug.cgi URLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のバグレポートフラグを修正されたり、バグレポートのサマリーを閲覧される可能性がある。 [更新]
2005/07/11 登録

危険度:中
影響を受けるバージョン:2.18.2未満
影響を受ける環境:Linux、UNIX
回避策:2.18.2、2.20rc1へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、xmlrpc/utils.rbが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にXMLRPCサーバ上で任意のコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度:高
影響を受けるバージョン:1.8.2
影響を受ける環境:Linux、UNIX
回避策:ベンダの回避策を参照

▽ gedit──────────────────────────────
テキストエディタであるgeditは、バイナリファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:2.10.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ shtool──────────────────────────────
shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/27 登録

危険度:中
影響を受けるバージョン:2.0.1以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、DNSlookupが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS lookupの応答を偽装される可能性がある。[更新]
2005/05/13 登録

危険度:中
影響を受けるバージョン:2.5.STABLE9以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Leafnode─────────────────────────────
NNTP(Network News Transfer Protocol)サーバおよびストレージプログラムであるLeafnodeは、fetchnewsプログラムが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/05/09 登録

危険度:低
影響を受けるバージョン:1.9.48〜1.11.1
影響を受ける環境:UNIX、Linux
回避策:1.11.2以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、sys32_execve () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされたり、任意のコードを実行される可能性がある。 [更新]
2005/07/12 登録

危険度:中
影響を受けるバージョン:2.4〜2.4.31、2.6〜2.6.6
影響を受ける環境:Linux
回避策:ベンダ回避策を参照

▽ dhcpcd──────────────────────────────
dhcpcdは、client.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にdhcpcdをクラッシュされる可能性がある。 [更新]
2005/07/12 登録

危険度:
影響を受けるバージョン:1.3.22以前
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Backup Manager──────────────────────────
Backup Managerは、不安定なパーミッションで圧縮ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/06/10 登録

危険度:中
影響を受けるバージョン:0.5.7
影響を受ける環境:Linux
回避策:0.5.8以降へのバージョンアップ

<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI arrayd────────────────────────────
SGI arraydは、ルートシェルを始動できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートアクセス権限を奪取される可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、細工されたTCP/IPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
2005/07/13 登録

危険度:
影響を受けるバージョン:10.4
影響を受ける環境:Mac OS X
回避策:10.4.2へのバージョンアップ

▽ Mac OS X─────────────────────────────
Mac OS Xは、KernelやDashboard、Apple SecurityAgentなどに複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に特定のディレクトリのファイル名を判明されたりリモートの攻撃者に悪意あるDashboardウィジェットをインストールされる可能性がある。[更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:10.4
影響を受ける環境:Mac OS X
回避策:10.4.1へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS X 10.4.2 Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=301948

▽ Mac OS X Server─────────────────────────
Mac OS X Server 10.4.2がリリースされた。
http://docs.info.apple.com/article.html?artnum=301948

▽ Mozilla Firefox─────────────────────────
Mozilla Firefox 1.0.5がリリースされた。
http://www.mozillazine.org/talkback.html?article=6129

▽ WinRAR──────────────────────────────
WinRAR 3.50 beta 7 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ PHP───────────────────────────────
PHP 4.4.0がリリースされた。
http://www.php.net/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc2-git5がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc2-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、行政手続法の一部を改正する法律(平成17年法律第73号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html

▽ トピックス
マイクロソフト、2005年7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-jul.mspx

▽ トピックス
F-Secure社、2005年上半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200507131/

▽ トピックス
マカフィー、新たに発見されたウインドウズセキュリティホールについて
http://www.nai.com/japan/security/ms_vuln.asp

▽ トピックス
日本ベリサインとKDDI、企業独自の電子証明書を搭載できるサービスの提供を開始
http://www.kddi.com/corporate/news_release/2005/0713a/index.html

▽ トピックス
日立、企業内通信ネットワーク上に流れるすべての業務データのセキュリティを確保する「セキュア通信基盤ソリューション」の販売を開始
http://www.hitachi.co.jp

▽ トピックス
SASとHSBC、クレジットカード不正利用の検知・防止分野で提携
http://www.sas.com/

▽ ウイルス情報
シマンテック、W32.Mytob.HI@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.hi@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.HH@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.hh@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.HG@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.hg@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Nibu.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nibu.m.html

▽ ウイルス情報
シマンテック、PWSteal.Flecsip
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.flecsip.html

▽ ウイルス情報
シマンテック、W32.Rants.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rants.a@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.GT@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.gt@mm.html

▽ ウイルス情報
シマンテック、Trojan.Dermon.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.dermon.a.html

▽ ウイルス情報
日本エフ・セキュア、Delf.h
http://www.f-secure.co.jp/v-descs/v-descs3/Delf.h-jp.htm

▽ ウイルス情報
ソフォス、W32/Agobot-TA (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotta.html

▽ ウイルス情報
ソフォス、W32/Rbot-MPR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotmpr.html

▽ ウイルス情報
ソフォス、Troj/Jginko-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjginkoa.html

▽ ウイルス情報
ソフォス、W32/Oscabot-K (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotk.html

▽ ウイルス情報
ソフォス、Troj/SillyFDC-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsillyfdca.html

▽ ウイルス情報
ソフォス、Troj/Dullf-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdullfa.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-N (英語)
http://www.sophos.com/virusinfo/analyses/trojbyteverin.html

▽ ウイルス情報
ソフォス、Troj/Singu-S (英語)
http://www.sophos.com/virusinfo/analyses/trojsingus.html

▽ ウイルス情報
ソフォス、Troj/Vaq-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvaqa.html

▽ ウイルス情報
ソフォス、Troj/Mirder-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmirdera.html

▽ ウイルス情報
ソフォス、W32/Rbot-BWI
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbwi.html

▽ ウイルス情報
ソフォス、Troj/Dermon-C (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfb.html

▽ ウイルス情報
ソフォス、W32/Forbot-FB (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaah.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageaa.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-J (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderqe.html

▽ ウイルス情報
ソフォス、Troj/Small-BAY (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbay.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAL
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotaal.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdf.html

▽ ウイルス情報
ソフォス、Troj/Vixup-G (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupg.html

▽ ウイルス情報
ソフォス、Troj/Vixup-H (英語)
http://www.sophos.com/virusinfo/analyses/trojvixuph.html

▽ ウイルス情報
ソフォス、Troj/Delfiles-R (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfilesr.html

▽ ウイルス情報
ソフォス、Troj/Rider-W (英語)
http://www.sophos.com/virusinfo/analyses/trojriderw.html

▽ ウイルス情報
ソフォス、Troj/VB-IN (英語)
http://www.sophos.com/virusinfo/analyses/trojvbin.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiran.html

▽ ウイルス情報
ソフォス、Troj/Furdle-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfurdlea.html

▽ ウイルス情報
ソフォス、Troj/Slsorve-B (英語)
http://www.sophos.com/virusinfo/analyses/trojslsorveb.html

▽ ウイルス情報
ソフォス、Troj/RNWatch-A
http://www.sophos.co.jp/virusinfo/analyses/trojrnwatcha.html

▽ ウイルス情報
ソフォス、Dial/Platform-B (英語)
http://www.sophos.com/virusinfo/analyses/dialplatformb.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AA (英語)
http://www.sophos.com/virusinfo/analyses/w32kelviraa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyp.html

▽ ウイルス情報
ソフォス、W32/Agobot-SO (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotso.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadi.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotadh.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyq.html

▽ ウイルス情報
ソフォス、Troj/Spexta-A
http://www.sophos.co.jp/virusinfo/analyses/trojspextaa.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CT (英語)
http://www.sophos.com/virusinfo/analyses/trojranckct.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiram.html

▽ ウイルス情報
ソフォス、Troj/Delf-KS (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfks.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzona.html

▽ ウイルス情報
ソフォス、Troj/Blacklog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojblackloga.html

▽ ウイルス情報
ソフォス、W32/Monkbd-A (英語)
http://www.sophos.com/virusinfo/analyses/w32monkbda.html

▽ ウイルス情報
ソフォス、Troj/IWDL-A (英語)
http://www.sophos.com/virusinfo/analyses/trojiwdla.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatak.html

▽ ウイルス情報
ソフォス、Troj/QQPass-I (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassi.html

▽ ウイルス情報
ソフォス、Troj/QQLoad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqloada.html

▽ ウイルス情報
ソフォス、W32/Mytob-DM
http://www.sophos.co.jp/virusinfo/analyses/w32mytobdm.html

▽ ウイルス情報
ソフォス、W32/Mytob-DL (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobdl.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperaq.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BO (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbo.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahw.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DR (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandr.html

▽ ウイルス情報
ソフォス、Troj/QQPass-J (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassj.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-M (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorm.html

▽ ウイルス情報
ソフォス、W32/Spybot-DQ (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdq.html

▽ ウイルス情報
ソフォス、W32/Mytob-DK
http://www.sophos.co.jp/virusinfo/analyses/w32mytobdk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderqh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahv.html

▽ ウイルス情報
ソフォス、Troj/Proxy-N (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyn.html

▽ ウイルス情報
ソフォス、Troj/Feutel-M (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelm.html

▽ ウイルス情報
ソフォス、W32/Delf-KT (英語)
http://www.sophos.com/virusinfo/analyses/w32delfkt.html

▽ ウイルス情報
ソフォス、Troj/Certif-F (英語)
http://www.sophos.com/virusinfo/analyses/trojcertiff.html

▽ ウイルス情報
ソフォス、Troj/Torpig-B (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigb.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbn.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahu.html

▽ ウイルス情報
マカフィー、Spam-SPM
http://www.nai.com/japan/security/virS.asp?v=Spam-SPM

▽ ウイルス情報
マカフィー、SymbOS/Cadomesk.A
http://www.nai.com/japan/security/virC.asp?v=SymbOS/Cadomesk.A

▽ ウイルス情報
マカフィー、SymbOS/Bootton.A
http://www.nai.com/japan/security/virB.asp?v=SymbOS/Bootton.A

▽ ウイルス情報
マカフィー、SymbOS/Skudoo.A
http://www.nai.com/japan/security/virS.asp?v=SymbOS/Skudoo.A

▽ ウイルス情報
マカフィー、W32/Kelvir.worm.dw
http://www.nai.com/japan/security/virK.asp?v=W32/Kelvir.worm.dw

▽ ウイルス情報
マカフィー、W32/Kelvir.worm.dq
http://www.nai.com/japan/security/virK.asp?v=W32/Kelvir.worm.dq

▽ ウイルス情報
マカフィー、PWS-Jginko
http://www.nai.com/japan/security/virPQ.asp?v=PWS-Jginko

◆アップデート情報
───────────────────────────────────
●RedHat Linuxがkrb5のアップデートをリリース
───────────────────────────────────
RedHat Linuxがkrb5のアップデートパッケージをリリースした。このアップデートによって、krb5における複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianがgeditのアップデートをリリース
───────────────────────────────────
Debianがgeditのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがmit-krb5のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmit-krb5のセキュリティアップデートをリリースした。このアップデートによって、mit-krb5における複数の問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがrubyおよびdhcpdのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがrubyおよびdhcpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SlackwareがPHPのセキュリティアップデートをリリース
───────────────────────────────────
SlackwareがPHPのセキュリティアップデートをリリースした。このアップデートによって、PHPにおける複数の問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●SGIがarraydのセキュリティアップデートをリリース
───────────────────────────────────
SGIがarraydのセキュリティアップデートをリリースした。このアップデートによって、リモートの攻撃者にルートアクセス権限を奪取される問題が修正される。


SGI Advisories
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●RedHat Fedoraがkrb5のアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にkrb5のアップデートパッケージをリリースした。このアップデートによって、krb5における複数の問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-July/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×