セキュリティホール情報<2006/03/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2006/03/06>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Gallery─────────────────────────────
Galleryは、X_FORWARDED_FOR HTTPヘッダのHTMLコードを適切にフィルタしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム上のファイルを削除される可能性がある。
2006/03/06 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.3へのバージョンアップ

▽ vuBB───────────────────────────────
vuBBは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/06 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nexus──────────────────────────────
Nexusは、forgotten_password.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/06 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NZ Ecommerce System───────────────────────
NZ Ecommerce Systemは、index.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/03/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ vBulletin────────────────────────────
PHPベースのWebフォーラムソフトであるvBulletinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/06 登録

危険度:中
影響を受けるバージョン:3.5.0、3.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SAP Web Application Server────────────────────
SAP Web Application Serverは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPレスポンスにデータを挿入される可能性がある。 [更新]
2006/03/03 登録

危険度:
影響を受けるバージョン:7.00未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Limbo CMS────────────────────────────
Limbo CMSは、index.phpスクリプトに細工されたURLを入力されることセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/03 登録

危険度:高
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、細工されたHTTPリクエストを送信されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2006/03/02 登録

危険度:低
影響を受けるバージョン:5.0.2.10、5.0.2.11、5.0.2.12、5.0.2.13、5.0.2.14、5.0.2.15、5.1.1.4、5.1.1.5、5.1.1.6、5.1.1.7、5.1.1.8、5.1.1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.2.16以降、5.1.1.10以降へのバージョンアップ

▽ PeHePe──────────────────────────────
PeHePeは、sol_menu.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2006/03/02 登録

危険度:中
影響を受けるバージョン:3.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/02 登録

危険度:中
影響を受けるバージョン:1.0.3、1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MUTE P2P─────────────────────────────
MUTE P2Pは、悪意あるnodesを加えられることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避され機密情報を奪取される可能性がある。[更新]
2006/03/01 登録

危険度:中
影響を受けるバージョン:0.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、sqimap_mailbox_selectmailboxパラメータに細工されたIMAPコマンドを送信されることが原因でIMAPインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除される可能性がある。 [更新]
2006/02/23 登録

危険度:中
影響を受けるバージョン:1.4.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Leif M. Wright's Web Blog────────────────────
Leif M. Wright's Web Blogは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/20 登録

危険度:高
影響を受けるバージョン:3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Visual Studio──────────────────────────
Visual Studioは、データベースプロジェクトファイル(.dbp)とsolutionファイル(.sln)を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性
がある。
2006/03/06 登録

危険度:
影響を受けるバージョン:6.0 SP6
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたjpegイメージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/03/06 登録

危険度:低
影響を受けるバージョン:6.0
影響を受ける環境:Windows 2000、2003、XP
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ EMC Dantz Retrospect Client───────────────────
EMC Dantz Retrospect Clientは、細工されたパケットをTCPポート497に送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークバックアップを不能にされ、Retrospectバックアップサーバからのリクエストに無反応にされる可能性がある。
2006/03/06 登録

危険度:
影響を受けるバージョン:6.5〜6.5.138未満、7.0〜7.0.109未満
影響を受ける環境:Windows
回避策:6.5.138および7.0.109以降へのバージョンアップ

▽ LetterMerger───────────────────────────
Microsoft Access用のアドインツールであるLetterMergerは、ストアされたデータへのアクセスを適切に制限していないことが原因で、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に顧客情報を奪取される可能性がある。
2006/03/06 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ OpenSSH─────────────────────────────
OpenSSHは、PAM認証を適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSHサーバへの接続を不能にされる可能性がある。 [更新]
2006/03/03 登録

危険度:
影響を受けるバージョン:3.8.1p1未満
影響を受ける環境:UNIX、Linux
回避策:3.8.1p1へのバージョンアップ

▽ GNU Tar─────────────────────────────
GNU Tarは、細工されたアーカイブを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作されたり、システムをクラッシュされる可能性がある。 [更新]
2006/02/24 登録

危険度:高
影響を受けるバージョン:1.13.19以前
影響を受ける環境:UNIX、Linux
回避策:1.15.90 (alpha)以降へのバージョンアップ

▽ MPlayer─────────────────────────────
MPlayerは、悪意がある.asfファイルを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。 [更新]
2006/02/08 登録

危険度:高
影響を受けるバージョン:1.0pre7try2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度:低
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux
回避策:1.0.3へのバージョンアップ

▽ gzip───────────────────────────────
gzipは、zgrep インプリメンテーションがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。[更新]
2005/05/11 登録

危険度:中
影響を受けるバージョン:1.2.4
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。[更新]
2005/04/04 登録

危険度:中
影響を受けるバージョン:1.0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Nettalk─────────────────────────────
AppleTalkプロトコル群のカーネルレベル実装であるNettalkは、etc2ps.shが不適切な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正されたりユーザ権限を奪取される可能性がある。[更新]
2004/11/04 登録

危険度:中
影響を受けるバージョン:1.6.4以前、2.0.0
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、特定の原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にハードドライブのデータを閲覧されたりDoS攻撃を受ける可能性がある。 [更新]
2006/03/03 登録

危険度:低
影響を受けるバージョン:2.6.15.5
影響を受ける環境:Linux
回避策:2.6.15.5以降へのバージョンアップ

▽ Fast Lexical Analyzer (Flex)───────────────────
Fast Lexical Analyzer (Flex)は、未知のセキュリティホールが存在する。なお、これ以上の情報は公表されていない。 [更新]
2006/03/03 登録

危険度:中
影響を受けるバージョン:2.5.33未満
影響を受ける環境:Linux
回避策:2.5.33以降へのバージョンアップ

▽ GnuPG──────────────────────────────
GnuPG(GNU Privacy Guard)は、独立した署名ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に署名検証を回避される可能性がある。 [更新]
2006/02/20 登録

危険度:低
影響を受けるバージョン:1.4.2.1未満
影響を受ける環境:Linux
回避策:1.4.2.1以降へのバージョンアップ

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ

▽ gzip───────────────────────────────
gzip(GNU zip)は、'gunzip -N'コマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成される可能性がある。 [更新]
2005/04/22 登録

危険度:中
影響を受けるバージョン:1.2.4、1.3.3
影響を受ける環境:Linux
回避策:パッチのインストール

▽ Perl───────────────────────────────
Ubuntu 4.10上で動作するPerlは、rmtree () 機能が原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリツリーを削除される可能性がある。[更新]
2005/03/14 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。
2006/03/06 登録

危険度:
影響を受けるバージョン:10.3.9、10.4.5
影響を受ける環境:Mac OS X、Mac OS X Server
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Courier─────────────────────────────
Courier 0.53.1がリリースされた。
http://www.courier-mta.org/

▽ 秀丸メール────────────────────────────
秀丸メール 4.63がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15.6がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-git8がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、電気通信事業における情報セキュリティマネジメント指針(案)に対する意見募集の結果
http://www.soumu.go.jp/s-news/2006/060303_10.html

▽ トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リストを更新
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽ トピックス
ネットフォレスト、ファイルフィルタ for Samba の対応範囲を拡大
http://drweb.jp/news/?20060303

▽ トピックス
ネットエージェント、Winnyで流出した海上自衛隊の情報、3月2日までに3433人がダウンロード
http://www.onepointwall.jp/winny-research.html

▽ トピックス
三井住友銀行のATM「@BΛNK」で日立の指静脈認証装置が稼働
http://www.hitachi.co.jp/media/New/cnews/month/2006/03/0303.html

▽ トピックス
ラック、経済産業省の「安心・安全な情報経済社会の実現のための行動計画」を受け「JSOC SQLインジェクション緊急レポート」をダウンロード提供開始
http://www.lac.co.jp/business/sns/specialissue/kinkyutop.html

▽ トピックス
アクト・ツー、Mac OS X 用バックアップソフト「パーソナルバックアップ X4 」の発売を開始
http://www.act2.com/

▽ トピックス
エムオーテックス、メール・セキュリティ・システム「LanScopeGuard2」新商品を発売
http://www.motex.co.jp/

▽ トピックス
NEC、入退場管理を中心に物理面から資産や資源を保護するフィジカルセキュリティ事業を強化
http://www.nec.co.jp/press/ja/0603/0601.html

▽ トピックス
フロントフューチャー、指紋情報を用いて個人を認証するユニットを搭載した、ミニキーボードを開発
http://www.frontfuture.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1539&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20 定期アップデート情報'

▽ サポート情報
キングソフト、オフラインアップデーター更新(06.03.03)
http://www.kingsoft.jp/index.htm

▽ 統計・資料
マカフィー、2月のネットワーク脅威の最新状況を発表
http://www.mcafee.com/jp/

▽ 統計・資料
IPA、コンピュータウイルス・不正アクセスの届出状況 [2006年2月分] について
http://www.ipa.go.jp/security/txt/2006/03outline.html

▽ 統計・資料
経済産業省、コンピュータウイルス・不正アクセスの届出状況について(2月)
http://www.meti.go.jp/press/20060303003/20060303003.html

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.OV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EOV

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.DQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EDQ

▽ ウイルス情報
トレンドマイクロ、JS_FFSNIFF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFFSNIFF%2EA

▽ ウイルス情報
シマンテック、W32.Beagle.DX@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.dx@mm.html

▽ ウイルス情報
シマンテック、Trojan.Gargafx!dr
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gargafx!dr.html

▽ ウイルス情報
ソフォス、W32/Rbot-CLO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotclo.html

▽ ウイルス情報
ソフォス、Troj/Nethief-T (英語)
http://www.sophos.com/virusinfo/analyses/trojnethieft.html

▽ ウイルス情報
ソフォス、Troj/Riler-O (英語)
http://www.sophos.com/virusinfo/analyses/trojrilero.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmp.html

▽ ウイルス情報
ソフォス、Troj/Agent-AMT (英語)
http://www.sophos.com/virusinfo/analyses/trojagentamt.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-FG (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosefg.html

▽ ウイルス情報
ソフォス、Troj/Banker-AML (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeraml.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-L (英語)
http://www.sophos.com/virusinfo/analyses/trojruindll.html

▽ ウイルス情報
ソフォス、Troj/Banload-SY (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsy.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-BMR (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrbmr.html

▽ ウイルス情報
ソフォス、Troj/Small-AOR (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallaor.html

▽ ウイルス情報
ソフォス、Troj/Prosti-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojprostiab.html

▽ ウイルス情報
ソフォス、Troj/SpyAgen-H (英語)
http://www.sophos.com/virusinfo/analyses/trojspyagenh.html

▽ ウイルス情報
ソフォス、Troj/Small-AOQ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallaoq.html

▽ ウイルス情報
ソフォス、Troj/Dermon-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdermong.html

▽ ウイルス情報
ソフォス、Troj/BankSnif-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbanksnifh.html

▽ ウイルス情報
ソフォス、Troj/Spyfal-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyfala.html

▽ ウイルス情報
ソフォス、Troj/Banload-SX (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsx.html

▽ ウイルス情報
ソフォス、W32/Rbot-BXQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbxq.html

▽ ウイルス情報
ソフォス、W32/Bagle-DS
http://www.sophos.co.jp/virusinfo/analyses/w32bagleds.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmh.html

▽ ウイルス情報
ソフォス、Troj/LegMir-IN (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirin.html

▽ ウイルス情報
ソフォス、Troj/Banload-SW (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsw.html

▽ ウイルス情報
マカフィー、Joke-Restart
http://www.mcafee.com/japan/security/virJ.asp?v=Joke-Restart

▽ ウイルス情報
マカフィー、PWS-Banker.gen.z
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.gen.z

▽ ウイルス情報
マカフィー、Proxy-Agent.ar
http://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-Agent.ar

▽ ウイルス情報
マカフィー、BackDoor-BAC.gen.dr
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-BAC.gen.dr

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
 Vine Linuxがgzip、bzip2、gnupgおよびtarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Trustixがsambaおよびpostfixのアップデートをリリース
───────────────────────────────────
 Trustixがsambaおよびpostfixのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがWordPress、teTeXおよびMPlayerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●OpenPKGがtarのアップデートをリリース
───────────────────────────────────
 OpenPKGがtarのアップデートをリリースした。このアップデートによって、システム上で任意のコードを制作されたり、システムをクラッシュされる問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●RedHat Fedoraがkernelおよびsquirrelmailのアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがkernelおよびsquirrelmailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-March/date.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
 SuSE Linuxがgpg、liby2utilおよびSecurity Summary Reportのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Miracle Linuxがperlおよびmozillaのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがperlおよびmozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×