セキュリティホール情報<2006/02/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2006/02/03>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。
2006/02/03 登録

危険度:中
影響を受けるバージョン:1.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.1以降へのバージョンアップ

▽ ashNews─────────────────────────────
ashNewsは、ashnews.phpおよびashheadlines.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:0.83
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DBMan──────────────────────────────
DBManは、デフォルトのユーザ名とパスワードが存在することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDBManへのアクセス権を奪取される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SoftMaker Shop──────────────────────────
SoftMaker Shopは、HTML IMGタグを適切にフィルタリングしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Daffodil CRM───────────────────────────
Daffodil CRMは、userlogin.jsp機能に細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Computer Associates CA Message Queuing (CAM)───────────
Computer Associates CA Message Queuing (CAM)は、偽装されたCAMコントロールメッセージを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAMサービスをクラッシュされる可能性がある。
2006/02/03 登録

危険度:低
影響を受けるバージョン:CA Message Queuing搭載製品
影響を受ける環境:UNIX、Linux、Windows
回避策:v1.07 Build 220_16かv1.11 Build 29_20以降へのバー
アップ

▽ PHP GEN─────────────────────────────
PHP GENは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:1.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5以降へのバージョンアップ

▽ Shoutbox─────────────────────────────
Shoutboxは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:2005.07.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyCO───────────────────────────────
MyCOは、adminディレクトリをworld readableパーミッションで作成することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ldapdiff─────────────────────────────
ldapdiffは、ldapdiff.confのパス構成が原因で特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/02/03 登録

危険度:中
影響を受けるバージョン:0.9.2-1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.1以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたHTMLを作成されることが原因でクロスドメインスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/02 登録

危険度:
影響を受けるバージョン:1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FarsiNews────────────────────────────
FarsiNewsは、loginout.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/02 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SPIP───────────────────────────────
SPIPは、inc - formulaire_forum.php3スクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/02 登録

危険度:中
影響を受けるバージョン:1.8.2-e未満、1.9Alpha2(5539)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5546以降へのバージョンアップ

▽ Calendarix────────────────────────────
Calendarixは、cal_functions.inc.phpスクリプトおよびadmin/cal_login.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除されるなどの可能性がある。 [更新]
2006/01/30 登録

危険度:中
影響を受けるバージョン:0.6.20050830
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたコードを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2006/02/03 登録

危険度:
影響を受けるバージョン:6.0 SP1
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。なお、このアップデートは「MS05-052」に置き換わるもの。 [更新]
2005/12/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ AL-Mail32────────────────────────────
AL-Mail32は、悪意ある添付ファイルを持ったメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のプログラムを実行されたり、データの書き換え、破壊などが行われる可能性がある。
2006/02/03 登録

危険度:
影響を受けるバージョン:1.13
影響を受ける環境:Windows
回避策:1.13aへのバージョンアップ

▽ Netscape─────────────────────────────
Netscapeは、細工されたHTMLを作成されることが原因でクロスドメインスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/03 登録

危険度:
影響を受けるバージョン:8.1
影響を受ける環境:Windows
回避策:公表されていません

▽ CyberShop────────────────────────────
CyberShopは、default.aspスクリプトでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ ProxySG─────────────────────────────
ProxySGは、セキュリティ対策が非常に弱いことが原因でセキュリティホールが存在する。この問題により、ポリシー評価プロシージャが異なる設定を参照してしまう可能性がある
2006/02/03 登録

危険度:中
影響を受けるバージョン:4.1.2.1
影響を受ける環境:Blue Coat ProxySG
回避策:公表されていません

▽ IronMail─────────────────────────────
IronMailは、多数の接続をされることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをbusy状態にされる可能性がある。 [更新]
2006/02/02 登録

危険度:低
影響を受けるバージョン:5.0.1
影響を受ける環境:IronMail
回避策:公表されていません

▽ MailEnable────────────────────────────
MailEnableは、細工されたEXAMINEコマンドを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPデーモンをクラッシュされる可能性がある。 [更新]
2006/02/02 登録

危険度:低
影響を受けるバージョン:Professional Edition 1.71以前
影響を受ける環境:Windows
回避策:1.72以降へのバージョンアップ

▽ Winamp──────────────────────────────
Winampは、.m3uファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、Winampをクラッシュされる可能性がある。 [更新]
2006/02/02 登録

危険度:高
影響を受けるバージョン:5.094
影響を受ける環境:Windows
回避策:5.13以降へのバージョンアップ

▽ Symantec Sygate Management Server (SMS)─────────────
Symantec Sygate Management Server (SMS)は、authentication servletに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のアクセス権を奪取される可能性がある。 [更新]
2006/02/02 登録

危険度:中
影響を受けるバージョン:4.1.1417以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Winamp──────────────────────────────
Winampは、悪意があるplaylistをロードすることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを制作される可能性がある。 [更新]
2006/01/31 登録

危険度:高
影響を受けるバージョン:5.12
影響を受ける環境:Windows
回避策:公表されていません

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mailは、IMAP4のアカウントにてメールの送受信を定期的に行うように設定していた場合、新着メールの受信による画面のリフレッシュと、メール送信時の宛先のパースのタイミングが完全に重なることがあり、その際のスレッド間の干渉により送信メールの宛先が入れ替わってしまうセキュリティホールが存在する。この問題が悪用されると、特定のタイミングで指定しない宛先にメールが送信されてしまう可能性がある。 [更新]
2006/01/30 登録

危険度:
影響を受けるバージョン:2.23以前
影響を受ける環境:Windows
回避策:2.24以降へのバージョンアップ

▽ Cisco VPN 3000 Concentrator───────────────────
Cisco VPN 3000 Concentratorは、細工されたHTTPパケットをconcentratorに送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に接続を切断されたり再ロードされる可能性がある。 [更新]
2006/01/30 登録

危険度:低
影響を受けるバージョン:4.7.0〜4.7.2.A
影響を受ける環境:Cisco VPN 3000
回避策:4.7.2.B以降へのバージョンアップ

▽ WinProxy SecureSuite───────────────────────
WinProxy SecureSuiteは、過度に長いHTTPリクエストなどによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:6.1a以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ KDE(K Desktop Environment)───────────────────
KDE(K Desktop Environment)は、細工されたPDFファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にkpdfをクラッシュされたり任意のコードを実行される可能性がある。
2006/02/03 登録

危険度:
影響を受けるバージョン:3.4.0〜3.5.1
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、amadmin CLIツールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/02 登録

危険度:中
影響を受けるバージョン:10 SPARC、10 x86、Solaris 8 SPARC、
Solaris 9 SPARC、Solaris 9 x86、
Access Manager 7.0
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Eterm──────────────────────────────
Etermは、conf_find_file () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/26 登録

危険度:高
影響を受けるバージョン:0.9.2
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Fcron──────────────────────────────
Fcronは、過度に長いアーギュメントを使用してプログラムを呼び出すことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを作成されたり、システムをクラッシュされる可能性がある
2006/02/03 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:公表されていません

▽ MediaWiki────────────────────────────
MediaWikiは、細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。
2006/02/03 登録

危険度:低
影響を受けるバージョン:1.3.x〜1.3.16、1.4.x〜1.4.10
影響を受ける環境:Linux
回避策:1.4.10および1.3.16以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2006/01/18 登録

危険度:中
影響を受けるバージョン:2.6.14 -rc2以前
影響を受ける環境:Linux
回避策:2.6.15以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP Tru64 UNIX──────────────────────────
HP Tru64 UNIXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のアクセス権を奪取される可能性がある。 [更新]
2006/02/02 登録

危険度:高
影響を受けるバージョン:4.0F PK8、4.0G PK4、5.1A PK6、5.1B-2/PK4、
5.1B-3
影響を受ける環境:UNIX
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD─────────────────────────────
FreeBSDは、細工されたパケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2006/02/03 登録

危険度:低
影響を受けるバージョン:5.3、5.4、6.0
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ 秀丸メール────────────────────────────
秀丸メール 4.61 Beta 5がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
KDDI、「EZ安心アクセスサービス」の提供開始について
http://www.kddi.com/corporate/news_release/2006/0202/index.html

▽ トピックス
マイクロソフト、Microsoft Windows Server 2003 R2 日本語版をパートナー企業と共に提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2575

▽ トピックス
オムニトラスト、情報漏えい対策ソフト「PB Plus」が、ネオジャパンのグループウェア「desknet's Enterprise EditonV4.2」に対応、2月9日(木)より販売開始
http://www.omnitrust.co.jp

▽ トピックス
フロントライン、「マスターシリーズ」のソースコードのライセンス提供を開始
http://www.fli.co.jp/

▽ トピックス
インヴォークモード、送信者認証による全く新しい迷惑メール対策ソリューション
http://www.invokemode.com/

▽ トピックス
KLabセキュリティ、個人情報スキャナー「P-Pointer」の新バージョンを発表
http://www.klabsecurity.com/

▽ トピックス
プリンスキー、ISO総合研究所が、ISO27001にも対応した、ISMSセキュリティリスクアセスメントの進め方ツールを販売開始
http://www.isosoken.com/

▽ セミナー情報
ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
http://www.ipa.go.jp/security/vuln/event/20060228.html

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.CL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2ECL

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPIBOT.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPIBOT%2EC

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.KR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EKR

▽ ウイルス情報
シマンテック、Backdoor.Naninf.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.naninf.d.html

▽ ウイルス情報
シマンテック、W32.Loxbot.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.loxbot.f.html

▽ ウイルス情報
シマンテック、W32.IRCBot.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ircbot.i.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlbk.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlbz.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DG (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdg.html

▽ ウイルス情報
ソフォス、W32/Rbot-BZZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbzz.html

▽ ウイルス情報
ソフォス、Troj/Bombka-D
http://www.sophos.co.jp/virusinfo/analyses/trojbombkad.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ARB (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotarb.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsmdldrc.html

▽ ウイルス情報
ソフォス、Troj/Banker-AAO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeraao.html

▽ ウイルス情報
ソフォス、Troj/Theef-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtheefc.html

▽ ウイルス情報
ソフォス、Troj/Prorat-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojproratbl.html

▽ ウイルス情報
ソフォス、Troj/Adload-B (英語)
http://www.sophos.com/virusinfo/analyses/trojadloadb.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-B
http://www.sophos.co.jp/virusinfo/analyses/trojsmdldrb.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AS
http://www.sophos.co.jp/virusinfo/analyses/trojhaxdooras.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DA (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotda.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DB (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdb.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpu.html

▽ ウイルス情報
ソフォス、Troj/Small-WM (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallwm.html

▽ ウイルス情報
ソフォス、Troj/Feutel-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelck.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-G (英語)
http://www.sophos.com/virusinfo/analyses/trojqqhelpg.html

▽ ウイルス情報
ソフォス、Troj/PcClien-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclienah.html

▽ ウイルス情報
ソフォス、Dial/Direct-C (英語)
http://www.sophos.com/virusinfo/analyses/dialdirectc.html

▽ ウイルス情報
ソフォス、Troj/Mircgirl-B
http://www.sophos.co.jp/virusinfo/analyses/trojmircgirlb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-JQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrjq.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigae.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorap.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-JV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrjv.html

▽ ウイルス情報
ソフォス、Troj/QQRob-DR (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobdr.html

◆アップデート情報◆
───────────────────────────────────
●Debianがmydnsのアップデートをリリース
───────────────────────────────────
Debianがmydnsのアップデートをリリースした。このアップデートによって、mydnsにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがmozillaおよびfirefoxのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがmozillaおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-February/date.html

───────────────────────────────────
●RedHat Linuxがmozilla firefoxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmozilla firefoxのアップデートをリリースした。このアップデートによって、mozilla firefoxにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×