セキュリティホール情報<2005/11/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2005/11/09>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ OSTE───────────────────────────────
OSTEは、ユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/11/09 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Gallery─────────────────────────────
Galleryは、showGallery.phpスクリプトがgalidパラメータでのユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/11/09 登録

危険度:
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CuteNews─────────────────────────────
CuteNewsは、いくつかのスクリプトが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/09 登録

危険度:高
影響を受けるバージョン:1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.1 build 178以降へのバージョンアップ

▽ PHPWebThings───────────────────────────
PHPWebThingsは、フォーラムパラメータのforum.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除されたり、変更される可能性がある。
2005/11/09 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM Lotus Domino/Notes──────────────────────
IBM Lotus Domino/Notesは、無効なHTTPアドレスを参照するURLをロードすることなどが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
2005/11/07 登録

危険度:低
影響を受けるバージョン:6.5.4 Fix Pack 2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.4 Fix Pack 2以降へのバージョンアップ

▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、attachment_send.phpスクリプトがユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザーのアタッチメントとチケットを閲覧される可能性がある。 [更新]
2005/11/07 登録

危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、PictureViewerなどが細工されたPICTファイルによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/07 登録

危険度:高
影響を受けるバージョン:6.5.2、7.0.1、7.x
影響を受ける環境:Mac OS X、Windows
回避策:7.0.3以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、phpinfo()機能に細工されたURLを作成されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/11/02 登録

危険度:中
影響を受けるバージョン:5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Graphics Rendering Engineが原因でセキュリティホールが存在する。これらの問題が悪用されると、コンピュータを完全に制御され、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。
2005/11/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Battle Carry───────────────────────────
オンラインゲームであるBattle Carryは、大きいサイズのパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/11/09 登録

危険度:低
影響を受けるバージョン:005以前
影響を受ける環境:Windows
回避策:公表されていません

▽ FlatFrag─────────────────────────────
FlatFragは、細工されたコマンドなどによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/11/09 登録

危険度:高
影響を受けるバージョン:0.3以前
影響を受ける環境:Windows
回避策:公表されていません

▽ ZoneAlarm────────────────────────────
ZoneAlarmは、ShowHTMLDialog () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/11/08 登録

危険度:中
影響を受けるバージョン:Anti-Spyware 6.1.x 、Antivirus 6.0.x、
Firewall 6.0.x、Internet Security Suite 6.0.x、Pro 6.0.x
影響を受ける環境:Windows
回避策:公表されていません

▽ Macromedia Flash─────────────────────────
Macromedia Flashは、細工されたSWFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/07 登録

危険度:高
影響を受けるバージョン:6.0、7.0
影響を受ける環境:Windows
回避策:8.0.22.0以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Asterisk Web-Voicemail──────────────────────
Asterisk Web-Voicemailは、vmail.cgiスクリプトがユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPBXシステム上の他のユーザのボイスメールメッセージや、WAVファイルへアクセスされる可能性がある。
2005/11/09 登録

危険度:
影響を受けるバージョン:1.0.9以前
影響を受ける環境:UNIX、Linux
回避策:1.2.0-beta2以降へのバージョンアップ

▽ PEAR Installer──────────────────────────
PEAR Installerは、細工されたパッケージを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードやシステムコマンドを実行される可能性がある。
2005/11/09 登録

危険度:
影響を受けるバージョン:1.4.2以前
影響を受ける環境:UNIX、Linux
回避策:1.4.3以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、tnef_attachment ()機能がユーザ入力を適切にチェックしないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、無限ループ状態にされる可能性がある。 [更新]
2005/11/07 登録

危険度:低
影響を受けるバージョン:0.80〜0.87.1未満
影響を受ける環境:UNIX、Linux
回避策:0.87.1以降へのバージョンアップ

▽ libungif─────────────────────────────
libungifは、細工されたGIFイメージがゼロポインタdereferenceを引き起こすことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、任意のコードを実行するファイルを作成される可能性がある。[更新]
2005/11/07 登録

危険度:高
影響を受けるバージョン:4.1.4未満
影響を受ける環境:UNIX、Linux
回避策:4.1.4以降へのバージョンアップ

▽ GNUMP3d─────────────────────────────
GNUMP3dは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/31 登録

危険度:中
影響を受けるバージョン:2.9.6未満
影響を受ける環境:UNIX、Linux
回避策:2.9.6以降へのバージョンアップ

▽ Enigmail─────────────────────────────
Enigmailは、キーセレクションダイアログに空のキーを加えることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたメッセージを解読される可能性がある。 [更新]
2005/10/21 登録

危険度:
影響を受けるバージョン:0.93.0未満
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ F-Secure Anti-Virus / Internet Gatekeeper for Linux───────
F-Secure Anti-VirusおよびInternet Gatekeeper for Linuxは、/opt/f-secure/fsigk/cgi/*suid.cgiと/home/virusgw/cgi/*suid.cgiのSUIDビットセットがworld executableパーミッションでインストールされることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/08 登録

危険度:高
影響を受けるバージョン:Anti-Virus Linux Gateway 2.16未満、
Internet Gatekeeper for Linux 2.15.484未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、リストディレクトリに細工されたデータを送信されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリリストを閲覧される可能性がある。 [更新]
2005/11/08 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ 悪意のあるソフトウェアの削除ツール────────────────
悪意のあるソフトウェアの削除ツール 日本語版 1.10がリリースされた。
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja

▽ sudo───────────────────────────────
sudo 1.6.8p12がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽ Nessus──────────────────────────────
Nessus 2.2.6がリリースされた。
http://www.nessus.org/

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1がリリースされた。
http://www.postgresql.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-git11がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、JPNICが管理を行っているIPv6アドレス一覧を更新
http://www.nic.ad.jp/ja/dns/ipv6-addr-block.html

▽ トピックス
ACCS、印刷業界の自主的な違法コピー防止活動への支援をスタート
http://www2.accsjp.or.jp/

▽ トピックス
シマンテック、アプリケーションのセキュリティリスクを発見/緩和するシマンテック セキュアアプリケーションサービス
http://www.symantec.com/region/jp/news/year05/051108.html

▽ トピックス
日立ソフトとマイクロソフト、セキュリティ分野での販売、製品開発で協業を発表。業務システムへのセキュリティ強化を目的とした RMS連携ソリューション「Rights Core for 秘文」を販売開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2484

▽ トピックス
KDDI、「ツーカーからauへの同一電話番号での契約変更受付」の再開について
http://www.kddi.com/corporate/news_release/2005/1108/index.html

▽ トピックス
RSAセキュリティ、「RSA SecurWorld Forum 2005」を開催
http://www.rsasecurity.co.jp/news/data/200511091.html

▽ トピックス
チェック・ポイント、業界をリードするエンドポイント・セキュリティ・ソリューションにアンチスパイウェア機能を統合
http://www.checkpoint.com/products/home_promo/spyware.html

▽ トピックス
クリアウスィフト、メールセキュリティ対策を一台で統合し提供するセキュリティアプライアンス製品「MIMEsweeper SMTP Appliance」を発表
http://www.clearswift.co.jp

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20051108.html

▽ ウイルス情報
トレンドマイクロ、ELF_LUPPER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_LUPPER.A

▽ ウイルス情報
トレンドマイクロ、TROJ_DNSCHANGE.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DNSCHANGE.F

▽ ウイルス情報
トレンドマイクロ、WORM_RONTOKBRO.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RONTOKBRO.M

▽ ウイルス情報
トレンドマイクロ、HKTL_CALLBACK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HKTL_CALLBACK.A

▽ ウイルス情報
シマンテック、Linux.Plupii
http://www.symantec.com/region/jp/avcenter/venc/data/jp-linux.plupii.html

▽ ウイルス情報
シマンテック、Trojan.Totmau
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.totmau.html

▽ ウイルス情報
シマンテック、Backdoor.Haxdoor.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.g.html

▽ ウイルス情報
シマンテック、Trojan.Lodav.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodav.b.html

▽ ウイルス情報
シマンテック、Trojan.Tracker
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tracker.html

▽ ウイルス情報
シマンテック、Trojan.Tracker
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sedepex.html

▽ ウイルス情報
ソフォス、W32/Mytob-FI
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfi.html

▽ ウイルス情報
ソフォス、Troj/Goldun-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojgolduned.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhi.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdae.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavq.html

▽ ウイルス情報
ソフォス、Troj/Spywad-H (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadh.html

▽ ウイルス情報
ソフォス、Troj/VBbot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbotd.html

▽ ウイルス情報
ソフォス、Troj/Prorat-R (英語)
http://www.sophos.com/virusinfo/analyses/trojproratr.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneax.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdaf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawm.html

▽ ウイルス情報
ソフォス、W32/Francette-V (英語)
http://www.sophos.com/virusinfo/analyses/w32francettev.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HR (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhr.html

▽ ウイルス情報
ソフォス、Troj/Lewor-J (英語)
http://www.sophos.com/virusinfo/analyses/trojleworj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhu.html

▽ ウイルス情報
ソフォス、Troj/Certif-L (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifl.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EW (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraew.html

▽ ウイルス情報
ソフォス、XM/Acute-B (英語)
http://www.sophos.com/virusinfo/analyses/xmacuteb.html

▽ ウイルス情報
ソフォス、Troj/Shredl-B
http://www.sophos.co.jp/virusinfo/analyses/trojshredlb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfk.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EA (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraea.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HK (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyl.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyq.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyr.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderys.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyt.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyw.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhn.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhp.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzd.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzc.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanho.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhl.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-I
http://www.sophos.co.jp/virusinfo/analyses/trojdadobrai.html

▽ ウイルス情報
ソフォス、Troj/Proxy-X (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyx.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanhq.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyu.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawi.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawj.html

▽ ウイルス情報
ソフォス、Troj/Delf-LN (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfln.html

▽ ウイルス情報
ソフォス、Troj/Ragrok-A (英語)
http://www.sophos.com/virusinfo/analyses/trojragroka.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DF
http://www.sophos.co.jp/virusinfo/analyses/trojranckdf.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerad.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawz.html

▽ ウイルス情報
ソフォス、W32/Chode-L (英語)
http://www.sophos.com/virusinfo/analyses/w32chodel.html

▽ ウイルス情報
ソフォス、Troj/Dloader-YE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderye.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfm.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfl.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfn.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfo.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nextgenss.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Nextgenss_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.EliteBar.f
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_EliteBar_f.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banload.fy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Banload_fy.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.ek
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_ek.html

◆アップデート情報◆
───────────────────────────────────
●Debianがenigmailのアップデートをリリース
───────────────────────────────────
Debianがenigmailのアップデートをリリースした。このアップデートによって、暗号化されたメッセージを解読される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがelm mailerのアップデートをリリース
───────────────────────────────────
Slackwareがelm mailerのアップデートをリリースした。このアップデートによって、elm mailerにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●RedHat Fedoraがphpのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがphpのアップデートをリリースした。このアップデートによって、クッキーベースの認証資格証明を奪取される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-October/date.html

───────────────────────────────────
●RedHat Linuxがlibungifのアップデートをリリース
───────────────────────────────────
RedHat Linuxがlibungifのアップデートをリリースした。このアップデートによって、libungifにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×