セキュリティホール情報<2005/11/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

セキュリティホール情報<2005/11/17>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、Searchモジュールがsearch queryフィールドでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:7.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:7.9へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは、細工されたURLを入力されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定されたり、Webキャッシュを汚染される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:2.7.0-beta1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EasyPageCMS───────────────────────────
EasyPageCMSは、スクリプトがHTMLコードを適切にフィルターしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、細工されたURLリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/17 登録

危険度:中
影響を受けるバージョン:2.2.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.9以降へのバージョンアップ

▽ Macromedia Breeze────────────────────────
Macromedia Breeze Communication ServerおよびBreeze Live Serverは、RTMPデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバを不安定にされたりクラッシュされる可能性がある。 [更新]
2005/11/16 登録

危険度:
影響を受けるバージョン:Flash Player 8.5 (build 133).
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Macromedia Flash Communication Server MX─────────────
Macromedia Flash Communication Server MXは、RTMPデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバを不安定にされたりクラッシュされる可能性がある。 [更新]
2005/11/16 登録

危険度:
影響を受けるバージョン:1.0、1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Macromedia Contribute Publishing Server─────────────
Macromedia Contribute Publishing Serverは、FTPログイン資格証明接続キーのユーザパスワード暗号化にセキュリティホールが存在する。Macromediaはこの問題に対しパッチをリリース、暗号化アルゴリズムを拡張、強化した。 [更新]
2005/11/16 登録

危険度:
影響を受けるバージョン:1.11
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Cisco、JUNOS
回避策:各ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft AntiSpyware──────────────────────
Microsoft AntiSpywareは、不正のCreateProcess ()ファンクション・コールを始動されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:1.0.509(Beta 1)
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ VMware Workstation────────────────────────
VMware Workstationは、不正のCreateProcess ()ファンクション・コールを始動されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:Workstation 5.0.0 build-13124
影響を受ける環境:Windows
回避策:公表されていません

▽ RealPlayer────────────────────────────
RealPlayerは、不正のCreateProcess ()ファンクション・コールを始動されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:10.5
影響を受ける環境:Windows
回避策:公表されていません

▽ Apple iTunes for Windows─────────────────────
Apple iTunes for Windowsは、不正のCreateProcess ()ファンクション・コールを始動されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:5
影響を受ける環境:Windows2000、XP
回避策:ベンダの回避策を参照

▽ Walla! TeleSite─────────────────────────
Walla! TeleSiteは、tsurlパラメータでのユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/11/16 登録

危険度:
影響を受けるバージョン:3.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Sony music CD──────────────────────────
Sony music CDは、コピー防止ソフトウェアが原因で、すべてのファイルやディレクトリ、レジストリキー、「$sys $」の文字列で始まるプロセス名が隠されるセキュリティホールが存在する。この問題が悪用されると、悪意あるソフトウェアを検出できない可能性がある。 [更新]
2005/11/04 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ gdk-pixbuf────────────────────────────
gdk-pixbufは、細工されたXPMイメージファイルを作成されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/11/17 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Sylpheed─────────────────────────────
Sylpheedは、ldif_get_line () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/11/14 登録

危険度:高
影響を受けるバージョン:Sylpheed 1.0.6未満、2.0.4未満、
Sylpheed Development 2.1.6未満
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

▽ PEAR Installer──────────────────────────
PEAR Installerは、細工されたパッケージを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/11/09 登録

危険度:高
影響を受けるバージョン:1.4.2以前
影響を受ける環境:UNIX、Linux
回避策:1.4.3以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IPCop Firewall──────────────────────────
IPCop Firewallは、解読キーをworld-readableのパーミッションで/var/ipcop/backup/ディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のバックアップファイルを上書きされたり機密情報を奪取される可能性がある。
2005/11/17 登録

危険度:中
影響を受けるバージョン:1.4.10未満
影響を受ける環境:Linux
回避策:1.4.10以降へのバージョンアップ

▽ Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、細工されたCHMファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/12 登録

危険度:高
影響を受けるバージョン:On-Demand Scanner for Linux 5.0.5
影響を受ける環境:Linux
回避策:ベンダ回避策を参照

▽ phpSysInfo────────────────────────────
phpSysInfoは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度:中
影響を受けるバージョン:2.3
影響を受ける環境:Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/15 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:公表されていません

▽ HP-UX──────────────────────────────
HP-UXは、remshdデーモンが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。 [更新]
2005/11/10 登録

危険度:高
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

▽ HP-UX──────────────────────────────
HP-UXは、envd(1M) が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度:高
影響を受けるバージョン:B.11.00、B.11.11
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/11/17 登録

危険度:
影響を受けるバージョン:5.2、5.3
影響を受ける環境:UNIX
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NetBSD──────────────────────────────
NetBSDは、imake(1)機能が不安定な一時ファイルを作成することなどが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされたり、権限を昇格される可能性がある。 [更新]
2005/11/04 登録

危険度:
影響を受けるバージョン:2.0.3未満
影響を受ける環境:NetBSD
回避策:2.0.3以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ PhpPgAdmin────────────────────────────
PhpPgAdmin 4.0がリリースされた。
http://www.postgresql.org/

▽ 秀丸メール────────────────────────────
秀丸メール 4.59がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Samba──────────────────────────────
Samba 3.0.21 RC1がリリースされた。
http://us1.samba.org/samba/

▽ Xsan Filesystem─────────────────────────
Xsan Filesystem 1.2 for Mac OS X 10.3.9がリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsanfilesystem12formacosx1039.html

▽ Xsan Uninstaller─────────────────────────
Xsan 1.2 Uninstallerがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsan12uninstaller.html

▽ Java 2 SE────────────────────────────
Java 2 SE 5.0 Release 3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/java2se50release3.html

▽ Power Mac G5 System Firmware───────────────────
Power Mac G5 (Late 2004) System Firmware Update for Mac OS X 10.4.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/powermacg5late2004systemfirmwareupdateformacosx1043.html

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.32がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc1-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、第4回 住民基本台帳カードの利活用手法等に関する検討会委員配布資料一覧(PDF)
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_card_rikatu/051108_1.html

▽ トピックス
IPA/ISEC、2005年度 オープンソースソフトウェアの信頼性・性能評価手法及び障害解析ツールを公開
http://www.ipa.go.jp/software/open/2005/benchmarking/1116.html

▽ トピックス
JPNIC、Internet Week 2005におけるBoF追加募集のお知らせ
http://www.nic.ad.jp/ja/topics/2005/20051115-03.html

▽ トピックス
シマンテック、Microsoft SQL Server 2005 向け セキュリティ・ソリューションとアベイラビリティ・ソリューション対応を発売
http://www.symantec.com/region/jp/news/year05/051117.html

▽ トピックス
CA、業界標準のバックアップ/リカバリ・ソフトウェアの最新版「BrightStor ARCserve Backup r11.5日本語版」を発表
http://www.caj.co.jp/press/2005/11/ARCserve11_5.htm

▽ トピックス
マカフィー、「マカフィー・インターネットセキュリティスイート2006」パッケージ版発売に合わせて、販売キャンペーンを実施
http://www.mcafee.com/jp/

▽ トピックス
マイクロソフト、Microsoft(R)SQL Server(TM)2005日本語版およびMicrosoft Visual Studio(R)2005日本語版の開発を12月15日(木)に完了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2498

▽ トピックス
日本クレジット産業協会、「貸します詐欺」にご注意ください!!
http://www.jccia.or.jp/kasimasu.html

▽ トピックス
エイケア・システムズ、ベリサインの電子証明書を利用したS/MIME電子署名付きメールソリューションをASPのMailPublisher Smart Editionでも提供開始
http://www.a-care.co.jp/

▽ トピックス
IIJ、「IIJドキュメントエクスチェンジサービス」のセキュリティ機能を強化し、ウイルスチェックやグループワーク管理機能を追加した新バージョンを、2005年12月1日より提供開始
http://www.iij.ad.jp/pressrelease/2005/1117.html

▽ トピックス
アスキーソリューションズ、メールの捏造を防止し、Outlookとの連携を可能とした低価格で高機能なメールサーバ『MDaemon 8』(エムデーモン)日本語版発売
http://www.mdaemon.jp/

▽ トピックス
スマートワイヤレスと日本システム開発、顔認証技術を活用した広範囲な業務提携
http://www.smartwireless.jp

▽ トピックス
ポイントセック、スマートカード・アライアンスに参加 モバイル・コンピューティングのセキュリティ強化支援で協力
http://www.pointsec.com/news/news_pressrelease.asp

▽ トピックス
ベクター、ISP以外では初めて月額課金のセキュリティーサービスを開始
http://www.vector.co.jp/info/vecsecu.html

▽ トピックス
IMD、マクロメディア社 FLASH を活用した新しい個人認証システムである『リズム認証』と、それを活用した新型Webメールシステムをリリース
http://flash.imd.jp/pc/data/Flashmail20051117release.pdf

▽ セミナー情報
次世代WebアプリケーションFirewall「F-Secure Site Guardアプライアンス」新製品紹介セミナー開催
http://flash.imd.jp/pc/data/Flashmail20051117release.pdf

▽ セミナー情報
INSTAC、暗号製品の安全性(耐タンパー性)に関するセミナーの開催
http://www.jsa.or.jp/domestic/instac/index.htm

▽ イベント情報
JPNIC、IP Meeting 2005開催のご案内
http://www.nic.ad.jp/ja/topics/2005/20051115-02.html

▽ ウイルス情報
シマンテック、W32.Sober.W@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.w@mm.html

▽ ウイルス情報
シマンテック、W32.Sober.T@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.t@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Danrit
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.danrit.html

▽ ウイルス情報
シマンテック、W32.Sober.V@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.v@mm.html

▽ ウイルス情報
シマンテック、Trojan.Muquest
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.muquest.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.g.html

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfam.html

▽ ウイルス情報
ソフォス、Troj/Delf-PE (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfpe.html

▽ ウイルス情報
ソフォス、Troj/Mitglie-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmitgliea.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbe.html

▽ ウイルス情報
ソフォス、Troj/LewDl-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdlb.html

▽ ウイルス情報
ソフォス、Troj/Sisery-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsiseryc.html

▽ ウイルス情報
ソフォス、Troj/Agent-KJ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentkj.html

▽ ウイルス情報
ソフォス、W32/Blaster-L (英語)
http://www.sophos.com/virusinfo/analyses/w32blasterl.html

▽ ウイルス情報
ソフォス、W32/Blaster-K (英語)
http://www.sophos.com/virusinfo/analyses/w32blasterk.html

▽ ウイルス情報
ソフォス、W32/Mario-C
http://www.sophos.co.jp/virusinfo/analyses/w32marioc.html

▽ ウイルス情報
ソフォス、Troj/Sifr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsifra.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanih.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-MH (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoormh.html

▽ ウイルス情報
ソフォス、W32/Blaster-C (英語)
http://www.sophos.com/virusinfo/analyses/w32blasterc.html

▽ ウイルス情報
ソフォス、Troj/Banker-GS (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergs.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzq.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzs.html

▽ ウイルス情報
ソフォス、Troj/Bancban-II (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanii.html

▽ ウイルス情報
ソフォス、Troj/DelRia-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdelriaa.html

▽ ウイルス情報
ソフォス、VBS/Vbswg-AB (英語)
http://www.sophos.com/virusinfo/analyses/vbsvbswgab.html

▽ ウイルス情報
ソフォス、Troj/Vbswg-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojvbswgab.html

▽ ウイルス情報
ソフォス、Troj/Banload-HE (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadhe.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAC
http://www.sophos.co.jp/virusinfo/analyses/w32rbotaac.html

▽ ウイルス情報
ソフォス、Troj/Banker-MA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerma.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosbz.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FO (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpafo.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosca.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaab.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlb.html

▽ ウイルス情報
ソフォス、Troj/Mirchack-F (英語)
http://www.sophos.com/virusinfo/analyses/trojmirchackf.html

▽ ウイルス情報
ソフォス、Troj/Haxdor-Gen (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdorgen.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Cager.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Cager_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Sober.x
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_x.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Sober.w
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_w.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Sober.v
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_v.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Savage.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Savage_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ml
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ml.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agobot.awo
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agobot_awo.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Sober.t
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_t.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Padodor.bc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Padodor_bc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Brepibot.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Brepibot_e.html

▽ ウイルス情報
マカフィー、W32/Sober.t@MM
www.mcafee.com/japan/security/virS.asp?v=W32/Sober.t@MM

▽ ウイルス情報
マカフィー、W32/Sober.u@MM
www.mcafee.com/japan/security/virS.asp?v=W32/Sober.u@MM

▽ ウイルス情報
マカフィー、W32/Sober.v@MM
www.mcafee.com/japan/security/virS.asp?v=W32/Sober.v@MM

▽ ウイルス情報
マカフィー、W32/Sober.w@MM
www.mcafee.com/japan/security/virS.asp?v=W32/Sober.w@MM

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがbackup-scriptsのアップデートをリリース
───────────────────────────────────
Turbolinuxがbackup-scriptsのアップデートをリリースした。このアップデートによって、/etc/mtabに登録されたエントリが消えない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo LinuxがGTK+ 2のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがGTK+ 2のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがgdk-pixbufおよびgtk2のアップデートをリリース
───────────────────────────────────
RedHat Fedoraがgdk-pixbufおよびgtk2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-November/date.html

───────────────────────────────────
●SuSE Linuxがgtk2,gdk-pixbufのアップデートをリリース
───────────────────────────────────
SuSE Linuxがgtk2,gdk-pixbufのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがgdk-pixbufのアップデートをリリース
───────────────────────────────────
RedHat Linuxがgdk-pixbufのアップデートをリリースした。このアップデートによって、gdk-pixbufにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×