セキュリティホール情報<2006/02/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2006/02/13>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Magic Downloads─────────────────────────
Magic Downloadsは、$new_passwd、および$confirm_passwd変数を使ってsettings.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避され、無許可のコンフィギュレーション変更をされる可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Lotus Domino Web Access─────────────────────
Lotus Domino Web Accessは、電子メールのアタッチメント名を適切にチェックしないことが原因で、クロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:AIX 全てのバージョン、
i5/OS 全てのバージョン、
z/OS 全てのバージョン、6.0、6.0.1、6.0.1.1、
6.0.1.2、6.0.1.3、6.0.2.1、6.0.2.2、6.0.3、
6.0.4、6.0.5、6.5、6.5.1、6.5.2、6.5.3、
6.5.4、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.5以降もしくは7.0.1以降へのバージョンアップ

▽ Magic News Lite─────────────────────────
Magic News Liteは、$new_passwd、および$confirm_passwd変数を使ってprofile.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避され、無許可のコンフィギュレーション変更をされる可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:1.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ INDEXU──────────────────────────────
INDEXUは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:5.0.0、5.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FarsiNews────────────────────────────
FarsiNewsは、細工されたURLリクエストなどによって複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あ
るPHPファイルを追加されシステム上で任意のコードを実行されたり、
ディレクトリトラバーサルを実行される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:2.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPCafe Tutorials Manager────────────────────
PHPCafe Tutorials Managerは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CPAINT──────────────────────────────
CPAINTは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:2.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.3以降へのバージョンアップ

▽ PHP iCalendar──────────────────────────
PHP iCalendarは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:2.0.1、2.1、2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Magic Calendar Lite───────────────────────
Magic Calendar Liteは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ e107───────────────────────────────
e107は、細工されたHTTP POSTリクエストをgame_score.phpスクリプトに送ることでスコア情報を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にハイスコアを加えられる可能性がある。
2006/02/13 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SPIP───────────────────────────────
SPIPは、ユーザ入力を適切にチェックしないことなどが原因でSQLコマンドを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードとシステムコマンドを実行されるなどの可能性がある。 [更新]
2006/02/10 登録

危険度:中
影響を受けるバージョン:1.8.2g未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CPG Dragonfly──────────────────────────
CPG Dragonflyは、install.phpスクリプトがnewlangパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/02/10 登録

危険度:
影響を受けるバージョン:9.0.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EyeOS──────────────────────────────
EyeOSは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
[更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:0.8.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.5以降へのバージョンアップ

▽ SmE GB──────────────────────────────
SmE GBは、sme_admin/login.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:1.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPStatus────────────────────────────
PHPStatusは、check.phpスクリプトに細工されたクッキーを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避される可能性がある。 [更新]
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、users.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB──────────────────────────────
phpBBは、Referer HTTPヘッダのセッションIDが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/07 登録

危険度:中
影響を受けるバージョン:2.0.19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度:中
影響を受けるバージョン:1.5.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.1以降へのバージョンアップ

▽ IBM WebSphere──────────────────────────
IBM WebSphereは、ログファイルがある特定のケースで機密情報を記録されることが原因で、セキュリティホールが存在する。この問題が悪用されると、機密情報を記録される可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:5.1.1.3、5.1.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Land Down Under─────────────────────────
Land Down Underは、ユーザ入力のBBcodesから適切にJavaスクリプトをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/06/01 登録

危険度:中
影響を受けるバージョン:700
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP Insight Manager────────────────────────
HP Insight Managerは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルにアクセスされる可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:4.2 SP2未満、5.0 SP3未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ e/pop WebConference Server────────────────────
e/pop WebConference Serverは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:4.1.0.755
影響を受ける環境:Windows
回避策:公表されていません

▽ FileZilla Server─────────────────────────
FileZilla Serverは、過度に長いユーザコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作されたり最終プロセスをクラッシュされる可能性がある。
2006/02/13 登録

危険度:高
影響を受けるバージョン:0.9.4d
影響を受ける環境:Windows
回避策:公表されていません

▽ Lexmark X1185──────────────────────────
Lexmark X1185シリーズのプリンタは、印刷ジョブ開始時に"Appearance"アイコンをクリックし"Additional styles (skins) are available from the Lexmark web site"を選択されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2006/02/13 登録

危険度:高
影響を受けるバージョン:X1185
影響を受ける環境:Windows
回避策:公表されていません

▽ PeopleSoft PeopleTools──────────────────────
PeopleSoft PeopleToolsは、パスワードを弱い暗号化アルゴリズムでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを判明される可能性がある。
2006/02/13 登録

危険度:低
影響を受けるバージョン:8.47未満
影響を受ける環境:Windows
回避策:8.47以降へのバージョンアップ

▽ Whomp Real Estate Manager XP 2005────────────────
Whomp Real Estate Manager XP 2005は、細工されたSQLステートメントによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してアプリケーションへの無許可のアクセスを獲得されたり、データベース上のデータを修正されたり削除される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:2005
影響を受ける環境:Windows XP
回避策:公表されていません

▽ GA's Forum────────────────────────────
GA's Forumは、archive.aspスクリプトがフォーラムパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Adventia Chat──────────────────────────
Adventia Chatは、デフォルトでチャットセッションにHTMLコードを入力できることが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/30 登録

危険度:中
影響を受けるバージョン:Adventia Chat 3.1、Adventia Chat Server
Pro 3.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ GnuTLS──────────────────────────────
GnuTLSは、Libtasn1ライブラリに無効なデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/02/13 登録

危険度:低
影響を受けるバージョン:libtASN1 0.2.7以前
影響を受ける環境:UNIX、Linux
回避策:0.2.18以降へのバージョンアップ

▽ Sun Java System Directory Server─────────────────
JES(Sun Java System Directory Server)は、細工されたLDAP(Lightweight Directory Access Protocol)リクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/02/13 登録

危険度:低
影響を受けるバージョン:5.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ PAM-MySQL────────────────────────────
PAM-MySQLは、細工されたパスワードによってDoS攻撃を受けるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
PAM-MySQLプロセスをクラッシュされる可能性がある。 [更新]
2006/02/09 登録

危険度:
影響を受けるバージョン:0.6.1以前、0.7pre2以前
影響を受ける環境:UNIX、Linux
回避策:0.6.2および0.7pre3以降へのバージョンアップ


▽ phphd──────────────────────────────
phphdは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/08 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ KDE(K Desktop Environment)───────────────────
KDE(K Desktop Environment)は、細工されたPDFファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にkpdfをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
2006/02/03 登録

危険度:
影響を受けるバージョン:3.4.0〜3.5.1
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、amadmin CLIツールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/02 登録

危険度:中
影響を受けるバージョン:10 SPARC、10 x86、Solaris 8 SPARC、
Solaris 9 SPARC、Solaris 9 x86、
Access Manager 7.0
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ ELOG───────────────────────────────
ELOGは、elogd.c write_logfile () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/30 登録

危険度:低
影響を受けるバージョン:2.6.1未満
影響を受ける環境:UNIX、Linux
回避策:2.6.1以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、細工されたイメージファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:6.2.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ QDBM───────────────────────────────
ImageMagickおよびGentoo Linuxに採用されているQDBMは、悪意ある共有オブジェクトによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/02/13 登録

危険度:高
影響を受けるバージョン:1.3.0-r1未満
影響を受ける環境:Linux
回避策:1.3.0-r1以降へのバージョンアップ

▽ crypt_blowfish──────────────────────────
crypt_blowfishは、パスワードを弱いアルゴリズムで暗号化することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/02/13 登録

危険度:低
影響を受けるバージョン:0.4.7以前
影響を受ける環境:Linux
回避策:1.0以降へのバージョンアップ

▽ OProfile─────────────────────────────
OProfileは、特定されていないスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/13 登録

危険度:高
影響を受けるバージョン:0.9.1以前
影響を受ける環境:Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP Tru64 UNIX──────────────────────────
HP Tru64 UNIXは、nameserversによってDNSキャッシュ中毒発作を実行されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2006/02/13 登録

危険度:中
影響を受けるバージョン:4、8
影響を受ける環境:UNIX
回避策:パッチのインストール

▽ HP Tru64 UNIX──────────────────────────
HP Tru64 UNIXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のアクセス権を奪取される可能性がある。 [更新]
2006/02/02 登録

危険度:高
影響を受けるバージョン:4.0F PK8、4.0G PK4、5.1A PK6、5.1B-2/PK4、
5.1B-3
影響を受ける環境:UNIX
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD─────────────────────────────
FreeBSD 6.1-BETA1がリリースされた。
http://www.freebsd.org/

▽ FreeBSD─────────────────────────────
FreeBSD 5.5-BETA1がリリースされた。
http://www.freebsd.org/

▽ OpenSSH─────────────────────────────
OpenSSH 4.3p2がリリースされた。
http://www.openssh.com/

▽ heartbeat────────────────────────────
heartbeat 2.0.3がリリースされた。
http://linux-ha.org/

▽ Nmap───────────────────────────────
Nmap 4.01がリリースされた。
http://www.insecure.org/nmap/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15.4がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2-git12がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
トレンドマイクロ、「スパイバスター2006 」2006年2月10日より発売開始!
http://www.trendmicro.co.jp/home/

▽ トピックス
マカフィー、セコムトラストネットがマカフィーと提携し業界初の監視と診断を一体化したIPSサービスを提供開始
http://www.mcafee.com/japan/about/prelease/pr_06a.asp?pr=06/02/09-1

▽ トピックス
アンラボ、弊社一部製品のサポートについて
http://japan.ahnlab.com/news/view.asp?seq=1511&pageNo=1&news_gu=02&title='弊社一部製品のサポートについて'

▽ トピックス
アラジン社、RSA Security社とのOEM契約を締結したことを発表
http://www.aladdin.co.jp/news/index_n_20060210.html

▽ トピックス
WILLCOM、Eメール送受信の遅延にともなう通信料金の取扱いについて
http://www.willcom-inc.com/ja/info/06021001.html

▽ トピックス
ボーダフォン、(お詫び)コンテンツキー並びにメール受信遅延の復旧について(2月11日午後9時現在)
http://www.vodafone.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537149674&cc_1411=

▽ トピックス
Opera、セキュアでスピーディなサーフィンを: Opera Mobile、SonyEricsson の 3G スマートフォン M600 の標準ブラウザに
http://www.jp.opera.com/pressreleases/ja/2006/02/07/2/

▽ トピックス
WinRAR、ベクターシェアレジ個人情報提供停止に伴うサポート方法変更につ
いて
http://www.diana.dti.ne.jp/~winrar/vectorprivacy.html

▽ トピックス
インテリジェント ウェイブ、内部情報漏洩対策システム「CWAT」の次期新製品「CWAT3i(シーワット・スリーアイ)」が2006年3月13日製品出荷決定
http://www.news2u.net/incidental_dsp.php?id=0&rid=NRR200610062

▽ トピックス
ソニックウォール、MailFrontierを買収
http://www.sonicwall.co.jp/

▽ トピックス
アクト・ツー、Mac OS X 用ウィルス対策ソフト「ウイルスバリア X4 」発売開始
http://www.act2.com/products/virusbarrier/

▽ トピックス
富士通ソフトウェアテクノロジーズ、株式会社プロトンとWebアクセスログ解析分野で業務提携
http://jp.fujitsu.com/fst/services/frontier/web/introduction.html

▽ トピックス
NEC、教育委員会向け緊急連絡網サービスの開始−高度なセキュリティを実現した大規模メール連絡網を構築−
http://www.nec.co.jp/

▽ トピックス
ウェブセンスとNetwork Engines、マイクロソフトと提携NSシリーズWebセキュリティ・アプライアンスを提供
http://www.websense.com

▽ トピックス
富士通SSL、幅広く大規模な利用にも対応した『ユーザー認証強化サービス』の提供開始
http://www.ssl.fujitsu.com

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.EN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EEN

▽ ウイルス情報
シマンテック、W32.Jalabed@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.jalabed@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.X
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.x.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.W
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.w.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.V
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.v.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.U
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.u.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.T
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.t.html

▽ ウイルス情報
日本エフ・セキュア、Bagle.FM
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.FM-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Sarachi.A
http://www.f-secure.co.jp/v-descs/v-descs3/Sarachi.A-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bomka
http://www.f-secure.co.jp/v-descs/v-descs3/Bomka-jp.htm

▽ ウイルス情報
ソフォス、W32/Rbot-CCY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotccy.html

▽ ウイルス情報
ソフォス、Troj/Slogger-J (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggerj.html

▽ ウイルス情報
ソフォス、W32/Rbot-CCX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotccx.html

▽ ウイルス情報
ソフォス、Troj/Steam-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsteama.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-D (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevird.html

▽ ウイルス情報
ソフォス、Troj/Puper-CE (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperce.html

▽ ウイルス情報
ソフォス、Troj/Zlob-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobeq.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzoraw.html

▽ ウイルス情報
ソフォス、Troj/BankSnif-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbanksniff.html

▽ ウイルス情報
ソフォス、W32/Antinny-P (英語)
http://www.sophos.com/virusinfo/analyses/w32antinnyp.html

▽ ウイルス情報
ソフォス、Troj/NTRootK-U (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootku.html

▽ ウイルス情報
ソフォス、Dial/Platform-E (英語)
http://www.sophos.com/virusinfo/analyses/dialplatforme.html

▽ ウイルス情報
ソフォス、Troj/Progent-U (英語)
http://www.sophos.com/virusinfo/analyses/trojprogentu.html

▽ ウイルス情報
ソフォス、Troj/Loosky-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojlooskybg.html

▽ ウイルス情報
ソフォス、Troj/BackUrl-A
http://www.sophos.co.jp/virusinfo/analyses/trojbackurla.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-L
http://www.sophos.co.jp/virusinfo/analyses/trojdrsmartll.html

▽ ウイルス情報
ソフォス、Dial/DialCar-U (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallcis.html

▽ ウイルス情報
ソフォス、Troj/Small-CIS (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallcis.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-ASQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrasq.html

▽ ウイルス情報
マカフィー、ProcKill-DN.dr
http://www.mcafee.com/japan/security/virPQ.asp?v=ProcKill-DN.dr

▽ ウイルス情報
マカフィー、ProcKill-DN
http://www.mcafee.com/japan/security/virPQ.asp?v=ProcKill-DN

▽ ウイルス情報
マカフィー、Del-495
http://www.mcafee.com/japan/security/virD.asp?v=Del-495

▽ ウイルス情報
マカフィー、W32/Bagle.dr@MM
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.dr@MM

▽ ウイルス情報
マカフィー、W32/Sality.m
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.m

▽ ウイルス情報
マカフィー、W32/Sality.m.dll
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.m.dll

▽ ウイルス情報
マカフィー、W32/Bagle.en@MM
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.en@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがelogのアップデートをリリース
───────────────────────────────────
Debianがelogのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●OpenBSDがscp(1)のsystem(3)機能のアップデートをリリース
───────────────────────────────────
OpenBSDがscp(1)のsystem(3)機能のアップデートをリリースした。このアップデートによって、scp(1)のsystem(3)機能における問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがsquid、samba、quagga、php、net-snmp、l7-protocols、kernel、iptables、imagemagick、cyrus-impad、opensshおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがXpdf、Poppler、kdegraphicsおよびkpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat Fedoraがpoppler、xpdf、kdegraphicsおよびgnutlsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-February/date.html

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE Linuxがbinutils、kdelibs3、kdegraphics3、koffice、diaおよびlyxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×