セキュリティホール情報<2005/12/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2005/12/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ phpForumPro───────────────────────────
phpForumProは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FFmpeg──────────────────────────────
FFmpegは、細工された.pngファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/08 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:1.162へのバージョンアップ

▽ e107───────────────────────────────
e107は、rate.phpスクリプトのURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意があるサイトへ誘導される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:0.6174
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PluggedOut Blog─────────────────────────
PluggedOut Blogは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:1.95未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DMOZGateway───────────────────────────
DMOZGatewayは、トピックパラメータに埋め込みのコードを含んでいるメッセージを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PluggedOut Nexus─────────────────────────
PluggedOut Nexusは、search.phpスクリプトに細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IMessenger────────────────────────────
IMessengerは、im.phpスクリプトに細工されたメッセージを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ saralblog────────────────────────────
saralblogは、細工されたSQLステートメントをviewprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータの修正や削除、システム上でコードを実行される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Drupal──────────────────────────────
Drupalは、多数のスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTMLインジェクションを実行される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:4.5.0〜4.5.5、4.6.0〜4.6.3
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5.6あるいは4.6.4以降へのバージョンアップ

▽ Horde IMP────────────────────────────
WebベースのメールクライアントであるHorde IMP(Internet MessagingProgram)は、添付ファイルを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/12/07 登録

危険度:中
影響を受けるバージョン:4.0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.5以降へのバージョンアップ

▽ Phorum──────────────────────────────
PHPベースのフォーラムパッケージであるPhorumは、default.langfilenameフィールドに細工されたURLのリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバー上のディレクトリを閲覧される可能性がある。 [更新]
2005/12/05 登録

危険度:高
影響を受けるバージョン:Phorum 3.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.11以降へのバージョンアップ

▽ Perl───────────────────────────────
Perlは、perl_sv_vcatpvfn ()機能に細工されたフォーマットストリングを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:高
影響を受けるバージョン:5.8.6、5.9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽ WebCalendar───────────────────────────
WebCalendarは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり任意のファイルを上書きされる可能性がある。 [更新]
2005/12/02 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.2以降へのバージョンアップ

▽ vtiger──────────────────────────────
vtigerは、複数の原因でクロスサイトスクリプティングやSQLインジェクションを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、PHPコードやシステムコマンドを実行されるなどの可能性がある。 [更新]
2005/11/28 登録

危険度:高
影響を受けるバージョン:4.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5 alphaへのバージョンアップ

▽ Softbiz Web Host Directory Script────────────────
Softbiz Web Host Directory Scriptは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されたり、システム上で任意のコード実行される可能性がある。 [更新]
2005/11/24 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Inkscape─────────────────────────────
Inkscapeは、悪意があるSVGファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。 [更新]
2005/11/22 登録

危険度:高
影響を受けるバージョン:0.41、0.42
影響を受ける環境:UNIX、Linux、Windows
回避策:inkscape_0.42-1build1ubuntu0.1以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ ASP Resources Forum───────────────────────
ASP Resources Forumは、forum.asp、register.aspおよびsearch.aspスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/12/08 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ DUware DUportal Pro───────────────────────
DUware DUportal Proは、password.aspスクリプトのURLリクエストに悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:3.4.3未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Appfluent Database IDS──────────────────────
Appfluent Database IDSは、過度に長い値をAPPFLUENT_HOME環境変数に入力されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。
2005/12/08 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Appfluent Database IDS
回避策:ベンダの回避策を参照

▽ SunnComm MediaMax────────────────────────
SunnComm MediaMaxは、Everyone - Full ControlパーミションにSunnCommSharedディレクトリを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:5.0.21.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ DUware──────────────────────────────
多くのDUwareプロダクトはは、type.aspスクリプトに細工されたURLリクエストを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:DUamazon 3.1未満、DUarticle 1.1未満、
DUclassified 4.2未満、DUdirectory 3.1未満、
DUdirectory Pro 3.0未満、
DUdirectory Pro 3.0 SQL未満、
DUdownload 1.1未満、DUgallery 3.3未満、
DUpaypal 3.1未満、DUpaypal Pro 3.0未満、
影響を受ける環境:Windows
回避策:公表されていません

▽ Macromedia ColdFusion MX─────────────────────
Macromedia ColdFusion MXは、が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/08 登録

危険度:高
影響を受けるバージョン:4.5、5
影響を受ける環境:Windows
回避策:公表されていません

▽ LocazoList Classifieds──────────────────────
LocazoList Classifiedsは、searchdb.aspスクリプトに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:1.03c以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Ideal BB.NET───────────────────────────
Ideal BB.NETは、多数のスクリプトに細工されたURLを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Total Commander─────────────────────────
Total Commanderは、FTP accountインフォメーションをWCX_FTP.INIファイルにストアされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザがFTPユーザ名とパスワードを奪取される可能性がある。 [更新]
2005/12/07 登録

危険度:低
影響を受けるバージョン:6.53
影響を受ける環境:Windows
回避策:公表されていません

▽ IMail Server───────────────────────────
IpswitchのIMail Serverは、SMTPサービスなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。 [更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:8.22未満、Collaboration Suite 2.02未満
影響を受ける環境:Windows
回避策:対策版へのバージョンアップ

▽ Multi-Tech MultiVOIP───────────────────────
Multi-Tech MultiVOIPは、過度に長いINVITE fieldとSIPパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/06 登録

危険度:高
影響を受けるバージョン:x.08未満
影響を受ける環境:MultiVOIP gateway device
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ coWiki──────────────────────────────
coWikiは、検索機能のURLリクエストに悪意があるスクリプトを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:0.3.4未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、relocate_server.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:1.4-beta、1.4.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ phpBB Blog────────────────────────────
phpBB Blogは、permalinkパラメータにSQLスクリプトを含んでいる細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/08 登録

危険度:中
影響を受けるバージョン:2.2.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Sun Java System Application Server/ONE Application Server────
Sun Java System Application ServerおよびONE Application Serverは、SSLプロクシプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/12/07 登録

危険度:中
影響を受けるバージョン:7.0 2004Q2、Ent 8.1 2005Q1、7.0
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Sun Java System Communications Services─────────────
Sun Java System Communications Servicesは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に(TLA)デフォルトパスワードへの無許可のアクセス権を奪取される可能性がある。[更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:6 2005Q1
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ MediaWiki────────────────────────────
MediaWikiは、ユーザ言語オプションが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。[更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:1.5.3未満
影響を受ける環境:Linux
回避策:1.5.3以降へのバージョンアップ

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたメッセージを閲覧される可能性がある。
2005/12/08 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。
2005/12/08 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、umountallコマンドが原因で未知のセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。
2005/12/08 登録

危険度:低
影響を受けるバージョン:5.1、5.2、5.3
影響を受ける環境:UNIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Zope───────────────────────────────
Zope 2.9.0b1がリリースされた。
http://www.zope.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
IPA/ISEC、国内で入手可能な暗号製品調査の公募について
http://www.ipa.go.jp/security/kobo/17fy/crypt_product_survey/index.html

▽ トピックス
IPA/ISEC、暗号の標準化動向に関する海外調査の公募について
http://www.ipa.go.jp/security/kobo/17fy/crypt_standard_survey/index.html

▽ トピックス
ISMS、認証基準のISO/JIS化に伴う対応について
http://www.isms.jipdec.jp/ISOJIStaiou.html

▽ トピックス
F-Secure社、2005年下半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200512071/

▽ トピックス
マイクロソフト、安全なアプリケーション開発を推進する「開発者セキュリティ」施策の開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2528

▽ トピックス
RSA SecurID(R)によりASPサービスの認証強化を支援 「ASP事業者向け認証強化プログラム」を開始
http://www.rsasecurity.co.jp/news/data/200512081.html

▽ トピックス
ネットワールド、ラドウェアDefenseProにラックJSOC監視サービスを組み込んだ「DefensePro with Mitigation24+」の販売を開始
http://www.networld.co.jp/

▽ トピックス
ワダックス、セコムトラストネットとの戦略的業務提携によりセキュリティ強化したレンタルサーバー『@Next Style』を提供開始
http://www.wadax.ne.jp/

▽ トピックス
IIJ、個人向けサービスIIJ4U・IIJmioに「送信ドメイン認証」を導入開始
http://www.iij.ad.jp/pressrelease/2005/1207.html

▽ トピックス
ヒューマンテクノロジーズ、携帯電話+顔認証による勤怠管理ASP『King of Time フェイスレコーダー』を発表
http://www.h-t.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/12/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、BKDR_ZAPCHAST.BB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_ZAPCHAST.BB

▽ ウイルス情報
シマンテック、Trojan.Zlob.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.e.html

▽ ウイルス情報
シマンテック、W32.Mytob.MN@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.mn@mm.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CB (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotage.html

▽ ウイルス情報
ソフォス、Troj/Vixup-R (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupr.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankt.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanks.html

▽ ウイルス情報
ソフォス、Troj/Istbar-CF (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarcf.html

▽ ウイルス情報
ソフォス、Troj/Gina-M (英語)
http://www.sophos.com/virusinfo/analyses/trojginam.html

▽ ウイルス情報
ソフォス、Dial/TlfLic-I (英語)
http://www.sophos.com/virusinfo/analyses/dialtlflici.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BZ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbz.html

▽ ウイルス情報
ソフォス、W32/IRCBot-AV (英語)
http://www.sophos.com/virusinfo/analyses/w32ircbotav.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassal.html

▽ ウイルス情報
ソフォス、Troj/PWSSagi-E (英語)
http://www.sophos.com/virusinfo/analyses/trojpwssagie.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrc.html

▽ ウイルス情報
ソフォス、Troj/Banker-IA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeria.html

▽ ウイルス情報
ソフォス、Troj/Banker-IK
http://www.sophos.co.jp/virusinfo/analyses/trojbankerik.html

▽ ウイルス情報
ソフォス、Troj/Tspace-A (英語)
http://www.sophos.com/virusinfo/analyses/trojtspacea.html

▽ ウイルス情報
ソフォス、Troj/Bankem-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemk.html

▽ ウイルス情報
ソフォス、Troj/Puper-S (英語)
http://www.sophos.com/virusinfo/analyses/trojpupers.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankm.html

▽ ウイルス情報
ソフォス、Troj/PcClient-W (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclientw.html

▽ ウイルス情報
ソフォス、Troj/Bandrop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbandropa.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojclickeraf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-BQU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrbqu.html

▽ ウイルス情報
ソフォス、Troj/Krepper-W (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperw.html

▽ ウイルス情報
ソフォス、Troj/Spywad-L (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadl.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankh.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankl.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankn.html

▽ ウイルス情報
ソフォス、Troj/Banban-JY (英語)
http://www.sophos.com/virusinfo/analyses/trojbanbanjy.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGC
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotagc.html

▽ ウイルス情報
ソフォス、Troj/Zlob-D (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobd.html

▽ ウイルス情報
ソフォス、Troj/Krepper-X (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperx.html

▽ ウイルス情報
ソフォス、Troj/Puper-R (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperr.html

▽ ウイルス情報
ソフォス、XF/Wisab-B (英語)
http://www.sophos.com/virusinfo/analyses/xfwisabb.html

▽ ウイルス情報
ソフォス、Troj/Delf-QH (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfqh.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlb.html

▽ ウイルス情報
ソフォス、Troj/BeastDo-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojbeastdoaf.html

▽ ウイルス情報
ソフォス、Dial/Dialer-MZ (英語)
http://www.sophos.com/virusinfo/analyses/dialdialermz.html

▽ ウイルス情報
ソフォス、Dial/Chivio-R (英語)
http://www.sophos.com/virusinfo/analyses/dialchivior.html

▽ ウイルス情報
ソフォス、Dial/Dialer-MY (英語)
http://www.sophos.com/virusinfo/analyses/dialdialermy.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankp.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanko.html

▽ ウイルス情報
ソフォス、Troj/Slogger-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggerf.html

▽ ウイルス情報
ソフォス、Troj/Paymite-G (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymiteg.html

▽ ウイルス情報
ソフォス、W32/Mytob-GC
http://www.sophos.co.jp/virusinfo/analyses/w32mytobgc.html

▽ ウイルス情報
ソフォス、Troj/Danmec-H (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmech.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mitglieder.gl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mitglieder_gl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.nh
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_nh.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro.y
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rontokbro_y.html

▽ ウイルス情報
マカフィー、Proxy-Agent.af
http://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-Agent.af

▽ ウイルス情報
マカフィー、Spy-Looxee
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Looxee

▽ ウイルス情報
マカフィー、BackDoor-CVZ
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CVZ

▽ ウイルス情報
マカフィー、QHosts-53
http://www.mcafee.com/japan/security/virPQ.asp?v=QHosts-53

▽ ウイルス情報
マカフィー、MultiDropper-PH
http://www.mcafee.com/japan/security/virM.asp?v=MailSkinner

▽ ウイルス情報
マカフィー、MailSkinner
http://www.mcafee.com/japan/security/virM.asp?v=MailSkinner

▽ ウイルス情報
マカフィー、W32/Sdbot.worm.gen.h!74752
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm.gen.h!74752

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがxpdfのアップデートをリリース
───────────────────────────────────
RedHat Linuxがxpdfのアップデートパッケージをリリースした。このアップデートによって、xpdfにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianがinkscapeのアップデートをリリース
───────────────────────────────────
Debianがinkscapeのアップデートをリリースした。このアップデートによって、inkscapeにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがPerlおよびWebmin,Userminのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPerlおよびWebmin,Userminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがgpdfおよびtetexのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがgpdfおよびtetexのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×