以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽ Cisco CallManager────────────────────────Cisco Call Managerは、IPテレフォニーソリューションが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。2006/01/19 登録危険度:影響を受けるバージョン:4.1(3)SR2以前影響を受ける環境:Cisco CallManager回避策:セキュリティアップデートの実行▽ Oracle Database and other Oracle products────────────Oracle Database and other Oracle productsは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。2006/01/19 登録危険度:影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽ microBlog────────────────────────────microBlogは、細工されたパラメータ値を入力されるなど複数のことが原因でクロスサイトスクリプティングやSQLコマンドを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。2006/01/19 登録危険度:影響を受けるバージョン:2.0 RC-10影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Legato NetWorker─────────────────────────Legato NetWorkerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2006/01/18 登録危険度:影響を受けるバージョン:7.2 build 172影響を受ける環境:UNIX、Linux、Windows回避策:7.1.4または7.3へのバージョンアップ▽ Dual DHCP DNS Server───────────────────────Dual DHCP DNS Serverは、細工されたDHCPパケットをDHCPオプションフィールドへ送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]2006/01/18 登録危険度:影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:1.1へのバージョンアップ▽ AOL You've Got Pictures service─────────────────AOLユーザ向けのオンラインストレージサービスであるAOL You've GotPictures serviceは、AOL YPG Picture Finder Tool ActiveX Controlが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]2006/01/17 登録危険度:影響を受けるバージョン:8.0、8.0 Plus、9.0 Classic影響を受ける環境:UNIX、Linux、Windows回避策:9.0 Optimizedまたは9.0 Security Editionへのバージョンアップ▽ OpenSSL─────────────────────────────OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]2005/10/12 登録危険度:中影響を受けるバージョン:0.9.8a未満、0.9.7h未満影響を受ける環境:UNIX、Linux、Windows回避策:0.9.8aまたは0.9.7h以降へのバージョンアップ<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Linksys BEFVP41 VPN Router────────────────────Linksys BEFVP41 VPN Routerは、IPオプション# 0xE4に細工されたIPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。 [更新]2006/01/17 登録危険度:影響を受けるバージョン:BEFVP41影響を受ける環境:回避策:公表されていません▽ GDB───────────────────────────────GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。[更新]2005/05/25 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ mod_auth_pgsql module for Apache─────────────────mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]2006/01/10 登録危険度:高影響を受けるバージョン:2.0.1以前影響を受ける環境:Linux回避策:2.0.3以降へのバージョンアップ▽ X.Org──────────────────────────────XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]2005/09/14 登録危険度:高影響を受けるバージョン:6.8.2-r3以前影響を受ける環境:Linux回避策:ベンダの回避策を参照<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Net-SNMP─────────────────────────────Net-SNMP 5.3.0.1がリリースされた。http://sourceforge.net/projects/net-snmp/▽ Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.16-rc1-git1がリリースされた。http://www.kernel.org/▽ Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.16-rc1-mm1がリリースされた。http://www.kernel.org/<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽ トピックスISMS、「認証基準のISO/JIS化に伴う対応について」を改定http://www.isms.jipdec.jp/ISOJIStaiou.html▽ トピックスJPNIC、.com和解案の次段階に関するステートメントhttp://www.nic.ad.jp/ja/topics/2006/20060118-02.html▽ トピックストレンドマイクロ、ネットオークションなどで販売されているウイルスバスターの不正製品にご注意http://www.trendmicro.com/jp/support/vbc/notice041228.htm▽ トピックスシマンテックのSymantec DeepSight Threat Management System 7.0、特定ドメインへの攻撃、スパイウェア、アドウェアのリスクを軽減http://www.symantec.com/region/jp/▽ トピックスマイクロソフト、マイクロソフト ディベロップメント株式会社設立http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2559▽ トピックスWILLCOM、セキュリティを強化した、新感覚ビジネスケータイ「WX310J」を販売開始http://www.willcom-inc.com/ja/lineup/wx/310j/index.html▽ トピックスホライズン・デジタル・エンタープライズと日本IBM、中堅企業向け、Eメールのセキュリティ強化ソリューションを提供http://www.hde.co.jp/▽ トピックスアスキーソリューションズ、オムロンソフトウェア、PC操作記録取得ソフトと高度暗号化通信ソフトの併用により高セキュリティのデータ保護を実現http://www.asciisolutions.com/products/dts/▽ トピックス三井住友銀行、インターネット・バンキング「One'sダイレクト」の認証にRSA SecurIDを採用http://www.rsasecurity.co.jp/▽ トピックス日立情報システムズ、遠隔マネージドセキュリティサービス「SHIELD/CSO4U(シールド シーエスオーフォーユー)」を発売http://www.hitachijoho.com/▽ トピックスチェック・ポイント、先進的な侵入防御およびアンチウイルス機能を搭載し、セキュリティ保護能力を拡張したVPN-1 Edge NGXを発表http://www.checkpoint.co.jp/▽ トピックスLANDesk SoftwareがNewRoad Software, Inc.を買収、ビジネスプロセス管理のテクノロジーとITのシステムとセキュリティ管理ソフトウェアを統合し、クリティカルなワークフローとプロセスを自動化http://www.landesk.co.jp/▽ サポート情報トレンドマイクロのサポート情報がアップされている2006/01/18 更新http://www.trendmicro.co.jp/esolution/newsolution.asp▽ セミナー情報工学院大学技術者能力開発センター、2006年度「セキュアシステム設計技術者の育成」プログラム受講生募集http://www.cpd.kogakuin.ac.jp▽ イベント情報IAjapan、「Global IP Business Exchange 2006」開催http://www.ip-bizex.jp/▽ ウイルス情報トレンドマイクロ、WORM_MYTOB.NNhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2ENN▽ ウイルス情報シマンテック、W32.Looksky.H@mmwww.symantec.com/region/jp/avcenter/venc/data/jp-w32.looksky.h@mm.html▽ ウイルス情報シマンテック、W32.Blackmal.E@mmwww.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal.e@mm.html▽ ウイルス情報シマンテック、W32.HLLP.Salityhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hllp.sality.html▽ ウイルス情報シマンテック、W32.Redpluthttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.redplut.html▽ ウイルス情報日本エフ・セキュア、VB.abhttp://www.f-secure.co.jp/v-descs/v-descs3/VB.ab-jp.htm▽ ウイルス情報日本エフ・セキュア、Trojan.Win32.Zapchast.alhttp://www.f-secure.co.jp/v-descs/v-descs3/Trojan.Win32.Zapchast.al-jp.htm▽ ウイルス情報ソフォス、W32/Tilebot-CZ (英語)http://www.sophos.com/virusinfo/analyses/w32tilebotcz.html▽ ウイルス情報ソフォス、W32/Rbot-BNF (英語)http://www.sophos.com/virusinfo/analyses/w32rbotbnf.html▽ ウイルス情報ソフォス、Troj/Hogdown-E (英語)http://www.sophos.com/virusinfo/analyses/trojhogdowne.html▽ ウイルス情報ソフォス、Troj/Agent-SH (英語)http://www.sophos.com/virusinfo/analyses/trojagentsh.html▽ ウイルス情報ソフォス、Troj/IRCBot-CE (英語)http://www.sophos.com/virusinfo/analyses/trojircbotce.html▽ ウイルス情報ソフォス、Troj/Ranck-DM (英語)http://www.sophos.com/virusinfo/analyses/trojranckdm.html▽ ウイルス情報ソフォス、Troj/Vidlo-C (英語)http://www.sophos.com/virusinfo/analyses/trojvidloc.html▽ ウイルス情報ソフォス、Troj/Bankem-S (英語)http://www.sophos.com/virusinfo/analyses/trojbankems.html▽ ウイルス情報ソフォス、W32/Sdbot-ALZhttp://www.sophos.co.jp/virusinfo/analyses/w32sdbotalz.html▽ ウイルス情報ソフォス、Troj/DownLdr-SI (英語)http://www.sophos.com/virusinfo/analyses/trojdownldrsi.html▽ ウイルス情報ソフォス、W32/Rbot-BKV (英語)http://www.sophos.com/virusinfo/analyses/w32rbotbkv.html▽ ウイルス情報ソフォス、Troj/Agent-PQ (英語)http://www.sophos.com/virusinfo/analyses/trojagentpq.html▽ ウイルス情報ソフォス、Troj/LewDl-I (英語)http://www.sophos.com/virusinfo/analyses/trojlewdli.html▽ ウイルス情報ソフォス、Troj/Banker-VE (英語)http://www.sophos.com/virusinfo/analyses/trojbankerve.html▽ ウイルス情報ソフォス、W32/Tilebot-CW (英語)http://www.sophos.com/virusinfo/analyses/w32tilebotcw.html▽ ウイルス情報ソフォス、W32/Sdbot-ALY (英語)http://www.sophos.com/virusinfo/analyses/w32sdbotaly.html▽ ウイルス情報ソフォス、Troj/Zlob-CK (英語)http://www.sophos.com/virusinfo/analyses/trojzlobck.html▽ ウイルス情報ソフォス、Troj/Shredl-G (英語)http://www.sophos.com/virusinfo/analyses/trojshredlg.html▽ ウイルス情報ソフォス、Troj/Banload-HZ (英語)http://www.sophos.com/virusinfo/analyses/trojbanloadhz.html▽ ウイルス情報ソフォス、Troj/Bancban-NN (英語)http://www.sophos.com/virusinfo/analyses/trojbancbannn.html▽ ウイルス情報ソフォス、Troj/LewDl-J (英語)http://www.sophos.com/virusinfo/analyses/trojlewdlj.html▽ ウイルス情報ソフォス、W32/Feebs-Fam (英語)http://www.sophos.com/virusinfo/analyses/w32feebsfam.html▽ ウイルス情報ソフォス、Troj/Bnksa-Famhttp://www.sophos.co.jp/virusinfo/analyses/trojbnksafam.html▽ ウイルス情報ソフォス、Troj/Bnkpi-Fam (英語)http://www.sophos.com/virusinfo/analyses/trojbnkpifam.html▽ ウイルス情報ソフォス、Troj/Bnkmr-Fam (英語)http://www.sophos.com/virusinfo/analyses/trojbnkmrfam.html▽ ウイルス情報ソフォス、Troj/Paymite-Bhttp://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html▽ ウイルス情報ソフォス、W32/Sdbot-ACW (英語)http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html▽ ウイルス情報ソフォス、Troj/Killav-AN (英語)http://www.sophos.com/virusinfo/analyses/trojkillavan.html▽ ウイルス情報ソフォス、Troj/NtRootK-H (英語)http://www.sophos.com/virusinfo/analyses/trojntrootkh.html▽ ウイルス情報ソフォス、W32/Agobot-TG (英語)http://www.sophos.com/virusinfo/analyses/w32agobottg.html▽ ウイルス情報ソフォス、W32/Rbot-ANC (英語)http://www.sophos.com/virusinfo/analyses/w32rbotanc.html▽ ウイルス情報ソフォス、Troj/Dadobra-CK (英語)http://www.sophos.com/virusinfo/analyses/trojdadobrack.html▽ ウイルス情報ソフォス、Troj/OptixP-C (英語)http://www.sophos.com/virusinfo/analyses/trojoptixpc.html▽ ウイルス情報ソフォス、Troj/Bancos-EE (英語)http://www.sophos.com/virusinfo/analyses/trojbancosee.html▽ ウイルス情報ソフォス、W32/Codbot-Lhttp://www.sophos.co.jp/virusinfo/analyses/w32codbotl.html▽ ウイルス情報ソフォス、Troj/Orse-D (英語)http://www.sophos.com/virusinfo/analyses/trojorsed.html▽ ウイルス情報ソフォス、Troj/LowZone-AO (英語)http://www.sophos.com/virusinfo/analyses/trojlowzoneao.html▽ ウイルス情報ソフォス、Troj/Bancos-CZ (英語)http://www.sophos.com/virusinfo/analyses/trojbancoscz.html▽ ウイルス情報ソフォス、Troj/Juntador-D (英語)http://www.sophos.com/virusinfo/analyses/trojjuntadord.html▽ ウイルス情報ソフォス、Troj/Juntador-E (英語)http://www.sophos.com/virusinfo/analyses/trojjuntadore.html▽ ウイルス情報ソフォス、W32/Rbot-AFJ (英語)http://www.sophos.com/virusinfo/analyses/w32rbotafj.html▽ ウイルス情報ソフォス、Dial/GBDial-B (英語)http://www.sophos.com/virusinfo/analyses/dialgbdialb.html▽ ウイルス情報ソフォス、W32/LameYear-A (英語)http://www.sophos.com/virusinfo/analyses/w32lameyeara.html▽ ウイルス情報ソフォス、W32/Rbot-AFO (英語)http://www.sophos.com/virusinfo/analyses/w32rbotafo.html▽ ウイルス情報ソフォス、W32/Mytob-FD (英語)http://www.sophos.com/virusinfo/analyses/w32mytobfd.html▽ ウイルス情報ソフォス、Troj/Hupigon-CIhttp://www.sophos.co.jp/virusinfo/analyses/trojhupigonci.html▽ ウイルス情報ソフォス、Troj/Bancos-JU (英語)http://www.sophos.com/virusinfo/analyses/trojbancosju.html▽ ウイルス情報ソフォス、Troj/Dloadr-ACZ (英語)http://www.sophos.com/virusinfo/analyses/trojdloadracz.html▽ ウイルス情報ソフォス、Troj/QQHelp-F (英語)http://www.sophos.com/virusinfo/analyses/trojqqhelpf.html▽ ウイルス情報ソフォス、Troj/Banload-IU (英語)http://www.sophos.com/virusinfo/analyses/trojbanloadiu.html▽ ウイルス情報ソフォス、Troj/Snatch-C (英語)http://www.sophos.com/virusinfo/analyses/trojsnatchc.html▽ ウイルス情報ソフォス、Troj/Surila-M (英語)http://www.sophos.com/virusinfo/analyses/trojsurilam.html▽ ウイルス情報ソフォス、W32/Svoy-C (英語)http://www.sophos.com/virusinfo/analyses/w32svoyc.html▽ ウイルス情報ソフォス、Troj/VB-SW (英語)http://www.sophos.com/virusinfo/analyses/trojvbsw.html▽ ウイルス情報ソフォス、Troj/WebMoney-K (英語)http://www.sophos.com/virusinfo/analyses/trojwebmoneyk.html▽ ウイルス情報ソフォス、Troj/Zlob-COhttp://www.sophos.co.jp/virusinfo/analyses/trojzlobco.html▽ ウイルス情報ソフォス、Troj/Zlob-CP (英語)http://www.sophos.com/virusinfo/analyses/trojzlobcp.html▽ ウイルス情報ソフォス、Troj/Iefeat-BA (英語)http://www.sophos.com/virusinfo/analyses/trojiefeatba.html▽ ウイルス情報ソフォス、Troj/Banker-WL (英語)http://www.sophos.com/virusinfo/analyses/trojbankerwl.html▽ ウイルス情報ソフォス、Troj/Bckdr-WT (英語)http://www.sophos.com/virusinfo/analyses/trojbckdrwt.html▽ ウイルス情報ソフォス、Troj/Vanti-N (英語)http://www.sophos.com/virusinfo/analyses/trojvantin.html▽ ウイルス情報ソフォス、Troj/Stydler-B (英語)http://www.sophos.com/virusinfo/analyses/trojstydlerb.html▽ ウイルス情報マカフィー、Proxy-Agent.amhttp://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-Agent.am▽ ウイルス情報マカフィー、W32/MyWife.d@MMwww.mcafee.com/japan/security/virM.asp?v=W32/MyWife.d@MM▽ ウイルス情報マカフィー、BackDoor-CXAhttp://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CXA◆アップデート情報◆───────────────────────────────────●FreeBSDがIEEE 802.11のアップデートをリリース───────────────────────────────────FreeBSDがIEEE 802.11のアップデートをリリースした。このアップデートによって、IEEE 802.11における問題が修正される。FreeBSD Security Informationhttp://www.freebsd.org/security/
