セキュリティホール情報<2005/08/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

セキュリティホール情報<2005/08/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell Modular Authentication Service──────────────
Novell Modular Authentication Serviceは、ある特定の状況で"Forgotten Password"ページを利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを変更される可能性がある。
2005/08/01 登録

影響を受けるバージョン:2.3.8未満
影響を受ける環境:Linux、UNIX、Windows
回避策:2.3.8以降へのバージョンアップ

▽ PHPmyGallery───────────────────────────
PHPmyGalleryは、'/_conf/core/common-tpl-vars.php'スクリプトがconfdirパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行され
る可能性がある。
2005/08/01 登録

影響を受けるバージョン:1.5 beta 2未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.5 beta 2以降へのバージョンアップ

▽ Opera──────────────────────────────
Operaは、'javascript:'URLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりダウンロードダイアログ・ボックスでファイル拡張子を偽装される可能性がある。
2005/08/01 登録

影響を受けるバージョン:8.02未満
影響を受ける環境:Linux、UNIX、Windows
回避策:8.02以降へのバージョンアップ

▽ BMForum Plus!──────────────────────────
BMForum Plus!は、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/01 登録

危険度:中
影響を受けるバージョン:2.6.1、3.0RC1〜3.0RC4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Netquery─────────────────────────────
Netqueryは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、クロスサイトスクリプティングや任意のコマンドを実行される可能性がある。
2005/08/01 登録

危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPList─────────────────────────────
PHPListは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり完全なインストールパス情報を奪取される可能性がある。
2005/08/01 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simplicity oF Upload───────────────────────
Simplicity oF Uploadは、スクリプトが言語パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードをアップロードされ、そしてWeb サーバでコードを実行される可能性がある。[更新]
2005/07/29 登録

影響を受けるバージョン:1.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ FtpLocate────────────────────────────
FtpLocateは、flsearch.plスクリプトがfsiteパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/07/27 登録

危険度:高
影響を受けるバージョン:2.02
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ pstotext─────────────────────────────
ポストスクリプトからテキストを抽出するアプリケーションであるpstotextは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/26 登録

危険度:高
影響を受けるバージョン:1.9
影響を受ける環境:UNIX、Linux、Windows

▽ Fetchmail────────────────────────────
Fetchmailは、UIDLレスポンス処理の際にユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/25 登録

危険度:高
影響を受けるバージョン:6.2.0、6.2.5、6.2.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:6.2.5.2以降へのバージョンアップ

▽ zlib───────────────────────────────
zlibは、inflate.hでコードケーブルサイズを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibライブラリをクラッシュされる可能性がある。 [更新]
2005/07/22 登録

危険度:低
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度:高
影響を受けるバージョン:1.2.2
影響を受ける環境:Linux、UNIX、Windows
回避策:ベンダ回避策を参照

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows RPC/DCOM─────────────────────────
Microsoft Windowsは、RPC/DCOMが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルにアクセスされシステムを完全にコントロールされる可能性がある。 [更新]
2004/04/14 登録

危険度:中
影響を受けるバージョン:5.5、6.0
影響を受ける環境:Windows NT、2000、XP、Server 2003
回避策:Windows Updateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linksys WRT54G wireless router──────────────────Linksys WRT54G wireless routerは、デバイスが共通の証明書とプライベートキーを使用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを解読される可能性がある。
2005/08/01 登録

影響を受けるバージョン:WRT54G
影響を受ける環境:WRT54G
回避策:公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、細工されたIPv6パケットによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコマンドを実行される可能性がある。
2005/08/01 登録

危険度:高
影響を受けるバージョン:12.0x、12.1x、12.2x、12.3x、12.4x
影響を受ける環境:Cisco IOS
回避策:対策版へのバージョンアップ

▽ McAfee WebShield e250 appliances─────────────────
McAfee WebShield e250 appliancesは、デフォルトパスワードによってユーザインタフェースにログインできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。 [更新]
2005/07/29 登録

危険度:高
影響を受けるバージョン:3.0
影響を受ける環境:WebShield e250
回避策:3.0 HF244508以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Gopher Client──────────────────────────
Gopher Clientは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/08/01 登録

影響を受けるバージョン:3.0.5
影響を受ける環境:Linux、UNIX
回避策:公表されていません

▽ Ethereal─────────────────────────────
Etherealは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEtherealをクラッシュされたり、システム上のメモリを消費されるなど複数の可能性がある。[更新]
2005/07/28 登録

影響を受けるバージョン:0.8.5〜0.10.11
影響を受ける環境:Linux、UNIX
回避策:0.10.12以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/tnef.cが原因で整数オーバーフローを引き起こされ、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にClam AntiVirusをクラッシュされる可能性がある。 [更新]
2005/07/26 登録

危険度:高
影響を受けるバージョン:0.86.2未満
影響を受ける環境:Linux、UNIX
回避策:0.86.2以降へのバージョンアップ

▽ Eksperymentalny Klient Gadu-Gadu (EKG)──────────────
Eksperymentalny Klient Gadu-Gadu (EKG)は、czyjest () 機能やhandle_keypress () 機能などが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/07/06 登録

危険度:中
影響を受けるバージョン:2005-06-05 22:03以前
影響を受ける環境:Linux、UNIX
回避策:公表されていません

▽ CDE dtlogin utility───────────────────────
CDE dtlogin utilityは、メモリダブルフリーのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/03/25 登録

危険度:高
影響を受けるバージョン:1.01およびそれ以前
影響を受ける環境:UNIX
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP NonStop Serverは、DCE デーモンに細工されたリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDCE デーモンをクラッシュされる可能性がある。
2005/08/01 登録

影響を受けるバージョン:Revision ABHまたはG06.14〜G06.26以前
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Opera 8.02がリリースされた。
http://www.opera.com/

▽ Samba──────────────────────────────
Samba 3.0.20 RC 1がリリースされた。
http://us1.samba.org/samba/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc4-git3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc4-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、行政手続のオンライン利用促進に向けて
http://www.soumu.go.jp/s-news/2005/050729_9.html

▽ トピックス
総務省、「メディア・ソフトの制作及び流通の実態」調査結果
http://www.soumu.go.jp/s-news/2005/050729_10.html

▽ トピックス
総務省、携帯電話不正利用防止法に基づく契約者確認の実施状況
http://www.soumu.go.jp/s-news/2005/050729_5.html

▽ トピックス
総務省、情報公開条例(要綱等)の制定状況調査の結果
http://www.soumu.go.jp/s-news/2005/050729_3.html

▽ トピックス
総務省、情報公開法における開示の実施方法に係る意見の募集
http://www.soumu.go.jp/s-news/2005/050729_1.html

▽ トピックス
IPA/ISEC、JISEC規程を改訂
http://www.ipa.go.jp/security/jisec/prcdr.html

▽ トピックス
IPA/ISEC、認証及びST確認申請の有料化について
http://www.ipa.go.jp/security/jisec/documents/cost_announcement050728.pdf

▽ トピックス
JVN、トロイの木馬に関する注意喚起
http://jvn.doi.ics.keio.ac.jp/ciac/JVNCIAC-P-256.html

▽ トピックス
マイクロソフト、Windowsの次期バージョンWindows Vista(TM)において日本語フォント環境を一新
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2353

▽ トピックス
NEC、セキュリティ対策ソリューション「Express5800
SecuritySolution」を中堅・中小企業向けに強化
http://nec8.com/sec/

▽ トピックス
富士通、新星堂が情報漏洩対策・資産管理システムを構築
http://pr.fujitsu.com/jp/news/2005/08/1.html

▽ トピックス
ブルーコート、高精度なフィルタリングソフトによりWebアクセスの監視機能を拡大
http://www.bluecoat.co.jp/

▽ トピックス
インターコム、銀行、証券会社向けにスパイウェア対策サービスのアウトソーシング受託事業を開始
http://www.intercom.co.jp/

▽ トピックス
オーリック・システムズ、Webアクセス解析のプロフェッショナルサービスを提供開始
http://www.auriq.co.jp/press/2005/0729/050729press.pdf

▽ ウイルス情報
シマンテック、Backdoor.Samkams
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.samkams.html

▽ ウイルス情報
シマンテック、SymbOS.Cabir.U
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cabir.u.html

▽ ウイルス情報
シマンテック、W32.Bleshare!dr
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bleshare!dr.html

▽ ウイルス情報
日本エフ・セキュア、Trojan-Spy.HTML.Smitfraud.c
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy.HTML.Smitfraud.c-jp.htm

▽ ウイルス情報
ソフォス、W32/Bobax-N (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxn.html

▽ ウイルス情報
ソフォス、Troj/Angelfre-D (英語)
http://www.sophos.com/virusinfo/analyses/trojangelfred.html

▽ ウイルス情報
ソフォス、W32/Oscabot-M (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotm.html

▽ ウイルス情報
ソフォス、Troj/Winad-K (英語)
http://www.sophos.com/virusinfo/analyses/trojwinadk.html

▽ ウイルス情報
ソフォス、Troj/Feutel-P (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelp.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabe.html

▽ ウイルス情報
ソフォス、Troj/Feutel-O (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelo.html

▽ ウイルス情報
ソフォス、Troj/BMInst-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbminsta.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobradf.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrn.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabq.html

▽ ウイルス情報
ソフォス、W32/Falus-A (英語)
http://www.sophos.com/virusinfo/analyses/w32falusa.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HA (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpaha.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BS (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbs.html

▽ ウイルス情報
ソフォス、Troj/Codebase-L (英語)
http://www.sophos.com/virusinfo/analyses/trojcodebasel.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CV (英語)
http://www.sophos.com/virusinfo/analyses/trojranckcv.html

▽ ウイルス情報
ソフォス、Troj/Multidr-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidred.html

▽ ウイルス情報
ソフォス、Troj/Ataka-F (英語)
http://www.sophos.com/virusinfo/analyses/trojatakaf.html

▽ ウイルス情報
ソフォス、Troj/Delf-LB (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflb.html

▽ ウイルス情報
ソフォス、Troj/Badmaca-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbadmacaa.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseak.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajg.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojablankaf.html

▽ ウイルス情報
ソフォス、Troj/Event-A (英語)
http://www.sophos.com/virusinfo/analyses/trojeventa.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdp.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzordm.html

▽ ウイルス情報
ソフォス、W32/Hagbard-A
http://www.sophos.co.jp/virusinfo/analyses/w32hagbarda.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-K (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserk.html

▽ ウイルス情報
ソフォス、Troj/Dldesk-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdldeska.html

▽ ウイルス情報
ソフォス、Troj/KillAV-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavam.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EC (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrec.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajk.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AQ
http://www.sophos.co.jp/virusinfo/analyses/w32kelviraq.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DX (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AIL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotail.html

▽ ウイルス情報
ソフォス、Troj/Banker-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeren.html

▽ ウイルス情報
ソフォス、Troj/Banker-EP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerep.html

▽ ウイルス情報
ソフォス、Troj/Proxy-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyq.html

▽ ウイルス情報
ソフォス、W32/Satir-A (英語)
http://www.sophos.com/virusinfo/analyses/w32satira.html

▽ ウイルス情報
ソフォス、Troj/Freezo-B (英語)
http://www.sophos.com/virusinfo/analyses/trojfreezob.html

▽ ウイルス情報
ソフォス、Troj/Browmon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbrowmona.html

▽ ウイルス情報
ソフォス、Troj/OptixP-B (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EB
http://www.sophos.co.jp/virusinfo/analyses/trojbancbaneb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanea.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrm.html

▽ ウイルス情報
ソフォス、Troj/Keylog-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojkeylogal.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-NN (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropnn.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajf.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdo.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.hu
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_hu.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.iy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_iy.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Antinny.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Antinny_c.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Antinny.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Antinny_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Antinny.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Antinny_a.html

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Conectiva Linuxがclamavのアップデートをリリース
───────────────────────────────────
Conectiva Linuxがclamavのアップデートをリリースした。このアップデートによって、clamavにおける複数の問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianがgopherおよびgaimのアップデートをリリース
───────────────────────────────────
Debianがgopherおよびgaimのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがpstotextおよびemul-linux-x86-baselibsのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmozilla-thunderbirdおよびfetchmailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Slackwareがtelnet clientのセキュリティアップデートをリリース
───────────────────────────────────
Slackwareがtelnet clientのセキュリティアップデートをリリースした。このアップデートによって、telnet clientにおける複数の問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●RedHat FedoraがNetworkManagerのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にNetworkManagerのアップデートパッケージをリリースした。このアップデートによって、NetworkManagerにおける複数の問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-July/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×