セキュリティホール情報<2006/01/16> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2006/01/16>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威
11 views
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Interspire TrackPoint NX─────────────────────
Interspire TrackPoint NXは、ログインページでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽ Light Weight───────────────────────────
Light Weightは、cal.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Wordcircle────────────────────────────
Wordcircleは、v_login.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:2.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ACal Project───────────────────────────
ACal Projectは、header.phpおよびfooter.phpスクリプトを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。
2006/01/16 登録

危険度:高
影響を受けるバージョン:2.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Worldcircle───────────────────────────
Worldcircleは、index.php スクリプトでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:2.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FogBugz─────────────────────────────
FogBugzは、ログインページでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:4.029未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Opera──────────────────────────────
WebブラウザであるOperaは、HTTPSページの再認可キャッシュ指令やクッキーコメントのコード化を適切に処理していないことが原因で、特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/01/16 登録

危険度:低
影響を受けるバージョン:8.50未満
影響を受ける環境:UNIX、Linux、Windows
回避策:8.50以降へのバージョンアップ

▽ H-Sphere─────────────────────────────
H-Sphereは、ログインモジュールでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/13 登録

危険度:中
影響を受けるバージョン:2.4.3 Patch 8
影響を受ける環境:Linux、Windows
回避策:2.4.3 Patch 9以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、ext / mysqliが原因でフォーマットストリング攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/01/13 登録

危険度:中
影響を受けるバージョン:5.1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.2以降へのバージョンアップ

▽ TankLogger────────────────────────────
TankLoggerは、general_functions.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2006/01/13 登録

危険度:中
影響を受けるバージョン:2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apple QuickTime/iTunes──────────────────────
Apple QuickTime/iTunesは、細工された「.mov」ファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティーホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:QuickTime 7.0.3未満、iTunes 6.0.1未満
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:2.0.1以前
影響を受ける環境:Linux
回避策:2.0.3以降へのバージョンアップ

▽ sBLOG──────────────────────────────
sBLOGは、複数のスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/10 登録

危険度:中
影響を受けるバージョン:0.7.1 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ inTouch─────────────────────────────
inTouchは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/01/10 登録

危険度:中
影響を受けるバージョン:0.5.1 Alpha
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhpGedView────────────────────────────
PhpGedViewは、user_language、user_email、user_getcomid fieldに悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/10 登録

危険度:中
影響を受けるバージョン:3.3.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/14 登録

危険度:中
影響を受けるバージョン:1.3.35-dev未満、2.0.56-dev
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.35-dev、2.0.56-devへのバージョンアップ

▽ Perl───────────────────────────────
Perlは、perl_sv_vcatpvfn ()機能に細工されたフォーマットストリングを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:高
影響を受けるバージョン:5.8.6、5.9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Outlook / Microsoft Exchange──────────────
Microsoft OutlookおよびMicrosoft Exchangeは、細工されたTNEFメッセージを開いたりプレビュー表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、2003、XP SP3、
Exchange Server 5.5、5.0、2000 SP3
影響を受ける環境:Windows XP、Server 2003
回避策:WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、細工された.wmfファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows XP、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Cisco 7940/7960 IP Phones────────────────────
Cisco 7940/7960 IP Phonesは、あらゆるポートに一連のTCP SYNパケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を再装填させられる可能性がある。
2006/01/16 登録

危険度:
影響を受けるバージョン:7.1(1)未満
影響を受ける環境:Cisco 7940、Cisco 7960
回避策:7.1(1))以降へのバージョンアップ

▽ Toshiba Bluetooth Stack─────────────────────
Toshiba Bluetooth Stackは、OBEXプッシュサービスコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり、アップロードされる可能性がある。
2006/01/16 登録

危険度:
影響を受けるバージョン:4.00.23(T)未満
影響を受ける環境:Windows
回避策:公表されていません

▽ SCO OpenServer──────────────────────────
SCO OpenServerは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にCPUレジスタを修正される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:5.0.6未満
影響を受ける環境:SCO OpenServer
回避策:最新版へのバージョンアップ

▽ Mini-NUKE────────────────────────────
Mini-NUKEは、membership.aspスクリプトに細工されたHTTPポストのリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを獲得されユーザのパスワードを修正される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:1.8.2未満
影響を受ける環境:Windows
回避策:公表されていません

▽ IronWall webserver────────────────────────
IronWall webserverは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:7.41
影響を受ける環境:Windows
回避策:公表されていません

▽ Orjinweb E-commerce───────────────────────
Orjinweb E-commerceは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2006/01/16 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ eStara Softphone─────────────────────────
eStara Softphoneは、過度に長いSDPデータフィールドと一緒にSIPパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。 [更新]
2006/01/13 登録

危険度:高
影響を受けるバージョン:3.0.1.14、3.0.1.46
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco Aironet──────────────────────────
Cisco Aironetは、マネージメントインタフェースに偽装されたアドレス解像度プロトコル(ARP)メッセージを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースを消費される可能性がある。[更新]
2006/01/13 登録

危険度:低
影響を受けるバージョン:Cisco Aironet Access Point 1100 Series、
1130AG Series、1200 Series、1230AG Series、
1240AG Series、1300 Series、350 Series、
Cisco Aironet Wireless Bridge 1400 Series、
Cisco IOS 12.3-7-JA2未満
影響を受ける環境:Cisco Aironet
回避策:ベンダの回避策を参照

▽ Cisco CS-MARS──────────────────────────
Cisco CS-MARSは、デフォルトのアドミニストレーションの口座資格証明が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアドミニストレーションのコントロールを掌握される可能性がある。[更新]
2006/01/12 登録

危険度:高
影響を受けるバージョン:4.1.2以前
影響を受ける環境:Cisco CS-MARS
回避策:4.1.3以降へのバージョンアップ

▽ PostgreSQL────────────────────────────
PostgreSQLは、データベース接続を妨げる多数のリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2006/01/11 登録

危険度:低
影響を受けるバージョン:8.0.6未満、8.1.2未満
影響を受ける環境:Windows
回避策:8.1.2か8.0.6以降へのバージョンアップ

▽ BlackBerry Device Software────────────────────
BlackBerry Device Softwareは、JAD(Java Application Description)ファイルを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザを応答不能にされる可能性がある。 [更新]
2006/01/10 登録

危険度:低
影響を受けるバージョン:4.0.1以前
影響を受ける環境:BlackBerry Device Software
回避策:4.0.2以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Novell SUSE Open Enterprise───────────────────
Novell SUSE Open Enterpriseは、HTTPリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。
2006/01/16 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Xmame──────────────────────────────
Xmameは、いくつかのパラメータでのユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを作成される可能性がある。
2006/01/16 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Fetchmail────────────────────────────
Fetchmailは、ヘッダーなしの細工されたメッセージを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFetchmailクライアントをクラッシュされる可能性がある。 [更新]
2005/12/21 登録

危険度:低
影響を受けるバージョン:6.2.5.4以前、6.3.1以前
影響を受ける環境:UNIX、Linux
回避策:6.3.1以降か6.2.5.5以降へのバージョンアップ

▽ Apache httpd server───────────────────────
Apache httpd serverは、server/mpm/worker/worker.cが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2005/10/25 登録

危険度:低
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、mod_sslモジュールにNULL pointer dereferenceのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/01/10 登録

危険度:低
影響を受けるバージョン:2.0.52以前、2.1.10以前、2.2.0以前
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、zlibのinflate.c機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2005/09/08 登録

危険度:低
影響を受けるバージョン:2.6.12.5未満
影響を受ける環境:Linux
回避策:2.6.12.5以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ 秀丸メール────────────────────────────
秀丸メール 4.61 Beta 2がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽ PHP 4.x 系────────────────────────────
PHP 4.4.2がリリースされた。
http://www.php.net/

▽ FreeRADIUS────────────────────────────
FreeRADIUS 1.1.0がリリースされた。
http://www.freeradius.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15.1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-git11がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-mm4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、ICANNが最新のニュースレターを発表
http://www.nic.ad.jp/ja/topics/2006/20060113-03.html

▽ トピックス
JPNIC、ICANNがWHOISデータの確認に関するポリシー(WDRP)の実施に関す
る報告書を発表
http://www.nic.ad.jp/ja/topics/2006/20060113-02.html

▽ トピックス
JPNIC、ICANN訴訟に関する最新情報:判事はICANN勝訴の判決を下し、一時差止命令の申請を棄却
http://www.nic.ad.jp/ja/topics/2006/20060113-01.html

▽ トピックス
JPNIC、APNIC 新たなIPv4アドレス空間のお知らせ
http://www.nic.ad.jp/ja/translation/announce/apnic/20060109.html

▽ トピックス
JVN、Win32/Sober.Z@mm ダウンロード機能の活性化
http://jvn.doi.ics.keio.ac.jp/ciac/JVNCIAC-Q-086.html

▽ トピックス
ボーダフォン、【プリペイドケータイ】契約者情報の届出について
http://www.vodafone.jp/prepaid/news/keiyaku.html?cc_1502 =

▽ トピックス
ジュニパーネットワークス、「Secure Access」SSL-VPNアプライアンスがInfoworld誌の「Best Technology of the Year Award」を受賞
http://www.infoworld.com/reports/01SRtoy06.html

▽ トピックス
ソニックウォール、UTM(統合脅威管理)アプライアンス市場において3期連続の世界No.1シェアを獲得
http://www.sonicwall.co.jp/

▽ トピックス
富士通、多彩なセキュリティ機能に対応するPCワークステーション「CELSIUS」新モデル提供開始
http://pr.fujitsu.com/jp/news/2006/01/16-1.html

▽ トピックス
日立電子サービス、ATMの盗撮カメラ検知にも対応した物理セキュリティマネジメントシステム「Webvisor?」1月20日より販売開始
http://www.hitachi-densa.co.jp/

▽ トピックス
NEC、寒波に伴う記録的な積雪により被害を受けたNEC商品を対象とした特別保守サービスを実施
http://www.nec.co.jp/press/ja/0601/1603.html

▽ トピックス
ライブドア、誤送信対策、多彩なWeb検索機能を搭載したメールソフト『Eudora 7J for Windows』を2月10日より発売
http://corp.livedoor.com/pressroom/pressrelease/content?id=971

▽ トピックス
CA、Webからメインフレームにいたる包括的なユーザID管理を可能にするCA Identity Manager r8.1を発表
http://www.caj.co.jp/

▽ トピックス
フロントライン、「完全消去マスター 3」(Windows版)、2月10日発売決定
http://www.fli.co.jp

▽ セミナー情報
エム・ファクトリー、「内部情報漏洩対策セミナー〜日本版SOX法導入直前・企業戦略としての情報セキュリティ〜」を開催
http://www.mfactory.tv/company_information/seminar/2006012700.html

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EM

▽ ウイルス情報
日本エフ・セキュア、Feebs
http://www.f-secure.co.jp/v-descs/v-descs3/Feebs-jp.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-AMF (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotamf.html

▽ ウイルス情報
ソフォス、Troj/Prutec-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpruteci.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-NO (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorno.html

▽ ウイルス情報
ソフォス、Troj/Ciadoor-J (英語)
http://www.sophos.com/virusinfo/analyses/trojciadoorj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannv.html

▽ ウイルス情報
ソフォス、Troj/Banworm-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbanworme.html

▽ ウイルス情報
ソフォス、Troj/Banload-IJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadij.html

▽ ウイルス情報
ソフォス、Troj/Sickbt-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsickbta.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrabr.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-EO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadreo.html

▽ ウイルス情報
ソフォス、W32/Rbot-BLE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotble.html

▽ ウイルス情報
ソフォス、Troj/Banker-WC (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerwc.html

▽ ウイルス情報
ソフォス、Troj/Paymite-B
http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html

▽ ウイルス情報
ソフォス、Troj/Killav-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavan.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-H (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkh.html

▽ ウイルス情報
ソフォス、W32/Agobot-TG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanc.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrack.html

▽ ウイルス情報
ソフォス、Troj/OptixP-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosee.html

▽ ウイルス情報
ソフォス、W32/Rbot-BLC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotblc.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdba.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosedf.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-CG (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigoncg.html

▽ ウイルス情報
ソフォス、Troj/Lmir-TQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlmirtq.html

▽ ウイルス情報
ソフォス、W32/Decoy-A (英語)
http://www.sophos.com/virusinfo/analyses/w32decoya.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadren.html

▽ ウイルス情報
ソフォス、Troj/BankSpy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbankspyb.html

▽ ウイルス情報
ソフォス、Exp/WMF-B (英語)
http://www.sophos.com/virusinfo/analyses/expwmfb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannu.html

▽ ウイルス情報
ソフォス、W32/Feebs-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsgen.html

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfam.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NQ
http://www.sophos.co.jp/virusinfo/analyses/trojbancbannq.html

▽ ウイルス情報
ソフォス、Troj/Banload-IF (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadif.html

▽ ウイルス情報
ソフォス、Troj/Banload-IG (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadig.html

▽ ウイルス情報
ソフォス、Troj/Dropper-DT (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperdt.html

▽ ウイルス情報
ソフォス、Troj/Banker-VV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankervv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NR (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannr.html

▽ ウイルス情報
ソフォス、Troj/Hackvan-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhackvane.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybiran.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-DE (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosede.html

▽ ウイルス情報
ソフォス、Troj/Qoolaid-S (英語)
http://www.sophos.com/virusinfo/analyses/trojqoolaids.html

▽ ウイルス情報
ソフォス、W32/Rbot-BKZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbkz.html

▽ ウイルス情報
ソフォス、Troj/SmymKit-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsmymkitb.html

▽ ウイルス情報
ソフォス、W32/Bobax-N
http://www.sophos.co.jp/virusinfo/analyses/w32bobaxn.html

▽ ウイルス情報
ソフォス、Troj/Angelfre-D (英語)
http://www.sophos.com/virusinfo/analyses/trojangelfred.html

▽ ウイルス情報
ソフォス、W32/Oscabot-M (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotm.html

▽ ウイルス情報
ソフォス、Troj/Winad-K (英語)
http://www.sophos.com/virusinfo/analyses/trojwinadk.html

▽ ウイルス情報
ソフォス、Troj/Feutel-P (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelp.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabe.html

▽ ウイルス情報
ソフォス、Troj/Feutel-O (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelo.html

▽ ウイルス情報
ソフォス、Troj/BMInst-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbminsta.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobradf.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrn.html

▽ ウイルス情報
ソフォス、W32/Antiman-A
http://www.sophos.co.jp/virusinfo/analyses/w32antimana.html

▽ ウイルス情報
ソフォス、Troj/Hider-C (英語)
http://www.sophos.com/virusinfo/analyses/trojhiderc.html

▽ ウイルス情報
ソフォス、Troj/QQify-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqifya.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzd.html

▽ ウイルス情報
ソフォス、Troj/Agent-DL (英語)
http://www.sophos.com/virusinfo/analyses/trojagentdl.html

▽ ウイルス情報
ソフォス、W32/Codbot-K
http://www.sophos.co.jp/virusinfo/analyses/w32codbotk.html

▽ ウイルス情報
ソフォス、Troj/Sharp-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpf.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderln.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaan.html

▽ ウイルス情報
ソフォス、Troj/Nethief-M (英語)
http://www.sophos.com/virusinfo/analyses/trojnethiefm.html

▽ ウイルス情報
ソフォス、Troj/AdClick-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickan.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruba.html

▽ ウイルス情報
ソフォス、Troj/QQRob-B (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaak.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazw.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaam.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaal.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwy.html

▽ ウイルス情報
ソフォス、W32/Rbot-BJR
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbjr.html

▽ ウイルス情報
ソフォス、Troj/Rider-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojriderae.html

▽ ウイルス情報
ソフォス、Troj/Rider-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojriderad.html

▽ ウイルス情報
ソフォス、Troj/Qoolaid-JS (英語)
http://www.sophos.com/virusinfo/analyses/trojqoolaidjs.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CF (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobcf.html

▽ ウイルス情報
ソフォス、Troj/Wisdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojwisdoorb.html

▽ ウイルス情報
ソフォス、Troj/Tony-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtonyc.html

▽ ウイルス情報
ソフォス、Troj/VB-ADU (英語)
http://www.sophos.com/virusinfo/analyses/trojvbadu.html

▽ ウイルス情報
ソフォス、Troj/VB-QG (英語)
http://www.sophos.com/virusinfo/analyses/trojvbqg.html

▽ ウイルス情報
ソフォス、Troj/VB-QH (英語)
http://www.sophos.com/virusinfo/analyses/trojvbqh.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-QF
http://www.sophos.co.jp/virusinfo/analyses/trojbckdrqf.html

▽ ウイルス情報
ソフォス、Troj/Dremn-J (英語)
http://www.sophos.com/virusinfo/analyses/trojdremnj.html

▽ ウイルス情報
ソフォス、Troj/Banker-VU (英語)
http://www.sophos.com/virusinfo/analyses/trojbankervu.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannp.html

▽ ウイルス情報
ソフォス、Troj/Dremn-E (英語)
http://www.sophos.com/virusinfo/analyses/trojdremne.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosjm.html

▽ ウイルス情報
ソフォス、Dial/DialCar-T (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcart.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-O (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootko.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigac.html

▽ ウイルス情報
ソフォス、Troj/Bombka-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbombkaa.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanno.html

▽ ウイルス情報
ソフォス、Troj/SmDown-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsmdownf.html

◆アップデート情報◆
───────────────────────────────────
●Debianがfetchmailおよびgpdfのアップデートをリリース
───────────────────────────────────
Debianがfetchmailおよびgpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●OpenBSDが複数のアップデートをリリース
───────────────────────────────────
OpenBSDがPerl interpreter、/dev/fd、mprotect(2)、mmap(2)およびi386_set_ioperm(2)のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがkernel、perlおよびgftpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがpostgresql、sudo、fetchmail.mod_auth_pgsql、cupsおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがclamav、BlenderおよびWineのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportおよびnovell-nrmをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportおよびnovell-nrmのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×