セキュリティホール情報<2006/03/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2006/03/17>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Milkeyway────────────────────────────
Milkeywayは、多くのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLコマンドを実行される可能性がある。
2006/03/17 登録

危険度:
影響を受けるバージョン:0.1、0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、set_themeパラメータでのHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/17 登録

危険度:
影響を受けるバージョン:2.8.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.0へのバージョンアップ

▽ DCP-Portal────────────────────────────
DCP-Portalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:6.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Systems Panel──────────────────────────
Systems Panelは、複数のスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:1.0.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ tmsPUBLISHER───────────────────────────
tmsPUBLISHERは、search.cfmスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:3.0、3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ MyBB───────────────────────────────
MyBBは、member.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Skype──────────────────────────────
VoIPアプリケーションであるSkypeは、細工されたチャットリクエストによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無反応にされる可能性がある。
2006/03/17 登録

危険度:低
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ Oracle Diagnostics────────────────────────
Oracle Diagnosticsは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3以降へのバージョンアップ

▽ Crossfire────────────────────────────
オープンソースマルチプレイヤーゲームであるCrossfireは、細工されたセットアップコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/16 登録

危険度:高
影響を受けるバージョン:1.9.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、services/go.phpスクリプトに細工されたHTTP GETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/03/16 登録

危険度:中
影響を受けるバージョン:3.0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1以降へのバージョンアップ

▽ discussion────────────────────────────
discussionは、discussion.class.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/16 登録

危険度:中
影響を受けるバージョン:2.0 beta2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Flash Player───────────────────────────
Flash Playerは、細工された悪意あるSWFファイルをロードすることによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムを乗っ取られる可能性がある。 [更新]
2006/03/15 登録

危険度:高
影響を受けるバージョン:8.0.22.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:8.0.24.0以降へのバージョンアップ

▽ DSDownload────────────────────────────
DSDownloadは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/14 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DSPoll──────────────────────────────
DSPollは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/14 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ unalz──────────────────────────────
unalzは、細工された.alzアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。 [更新]
2006/03/14 登録

危険度:低
影響を受けるバージョン:0.53
影響を受ける環境:UNIX、Linux、Windows
回避策:0.55以降へのバージョンアップ

▽ Freeciv─────────────────────────────
Freecivは、細工されたパケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2006/03/14 登録

危険度:低
影響を受けるバージョン:2.0〜2.07
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.8以降へのバージョンアップ

▽ GGZ Gaming Zone─────────────────────────
GGZ Gaming Zoneは、シングルクォート中に16文字以上のニックネームや、過度に長いテキストを入力されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバから切断される可能性がある。 [更新]
2006/03/14 登録

危険度:低
影響を受けるバージョン:0.0.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ cURL───────────────────────────────
cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/13 登録

危険度:高
影響を受けるバージョン:7.15.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.15.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Internet Explorerは、Java VMでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、Dos攻撃を実行される可能性がある。
2006/03/17 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Office─────────────────────────
Microsoft Officeは、複数のセキュリティホールが存在する。この問題が
悪用されると、攻撃者にクライアント コンピュータが完全に制御される
可能性がある。 [更新]
2006/03/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000、XP
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Gemini──────────────────────────────
Geminiは、createissue.aspxスクリプトがユーザ入力を適切にチェックし
ていないことが原因でクロスサイトスクリプティングを実行されるセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/15 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Inprotect────────────────────────────
Inprotectは、zones.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:0.21
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Netcool/NeuSecure────────────────────────
Netcool/NeuSecureは、どんなIPアドレスからでもアクセスできる設定になっていることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されデータベースへ無許可のアクセスを実行される可能性がある。
2006/03/17 登録

危険度:高
影響を受けるバージョン:3.0.236
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ CAPI4HylaFAX───────────────────────────
CAPI4HylaFAXは、c2faxrecv_dbgdatafile.sffが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。
2006/03/17 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cPanel──────────────────────────────
cPanelは、fantasticoモジュールが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取され、さらなる攻撃に利用される可能性がある。
2006/03/17 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません

▽ zoo───────────────────────────────
zooは、細工されたアーカイブによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2006/03/17 登録

危険度:高
影響を受けるバージョン:2.10以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、プロセスファイルシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロセスディレクトリインフォメーションを閲覧される可能性がある。 [更新]
2005/10/14 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:SunOS
回避策:パッチのインストール

▽ Sun Solaris───────────────────────────
Sun Solarisは、secpolicy_fs_common () 機能が原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2005/10/14 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:SunOS
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/03/14 登録

危険度:高
影響を受けるバージョン:10.4.5
影響を受ける環境:Mac OS X、Mac OS X Server
回避策:Security Updateの実行

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/03/06 登録

危険度:高
影響を受けるバージョン:10.3.9、10.4.5
影響を受ける環境:Mac OS X、Mac OS X Server
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Aluminum PowerBook Battery Update────────────────
Aluminum PowerBook (15-inch) Battery Update v1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/aluminumpowerbook15inchbatteryupdatev11.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc6-git7がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会(第6回会合)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/060206_1.html

▽ トピックス
JPCERT/CC、技術メモ - P2P ファイル共有ソフトウェアによる情報漏えい等の脅威について
http://www.jpcert.or.jp/ed/2006/ed060001.txt

▽ トピックス
@police、情報技術解析平成17年報(3/17)
http://www.cyberpolice.go.jp/important/2006/20060317_110349.html

▽ トピックス
シマンテック、Winny による機密情報漏えいについて
http://www.symantec.com/region/jp/winny/

▽ トピックス
ソフォス、「ミロシェビッチ殺害」というメールにトロイの木馬潜む
http://www.sophos.co.jp/pressoffice/news/articles/2006/03/slobodan.html

▽ トピックス
ボーダフォン、(お詫び)メール配信障害の復旧について(午後8時00分現在)
http://www.vodafone.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537151914&cc_1411=

▽ トピックス
ボーダフォン、(お詫び)奈良県奈良市周辺からの119番への発信不可について(復旧)【発生日時訂正】
http://www.vodafone.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537151672&cc_1413=

▽ トピックス
IRIコマース&テクノロジー、中小企業向け情報漏洩対策ソフトウェア月額PC1台 1,050円より提供 複雑な設定なく簡単導入「ALL Watcher ASP」、Winny起動検出も可能 2006年4月よりサービス開始決定
http://www.iri-ct.co.jp/release/2006/200603016_allwatcherASP.html

▽ トピックス
シーフォーテクノロジーの暗号ライブラリ「C4CS」が、韓国の情報セキュリティ・ベンチャーの芝蘭芝交(ジランジギョ)ソフト社で採用
http://c4t.jp/news/press/2006/press_20060316-1.html

▽ トピックス
ぷららネットワークス、ぷららバックボーンにおける『Winny』の通信規制について
http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html

▽ トピックス
キヤノンシステムソリューションズ、「GUARDIANBOX」シリーズの新ラインアップ メール/Webアクセス監視アプライアンス「GUARDIANBOX ProCap」 2006年3月24日より販売開始
http://www.canon-sol.co.jp/topics/20060316gb-pc.html

▽ トピックス
アークン、Winnyを検知/隔離/削除する機能を『AntiMalware』に追加
http://www.ahkun.jp/company/news_press/download/p_am_nr_winny.txt

▽ トピックス
キングソフト、更新期限が短くなる問題について
http://www.kingsoft.jp/virusinfo/an060316001.htm

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1564&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ 統計・資料
JPRSが『JPドメイン名レジストリレポート2005』を本日公開
http://jprs.co.jp/press/060315.html

▽ ウイルス情報
シマンテック、MSIL.Cxover.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-msil.cxover.a.html

▽ ウイルス情報
シマンテック、SymbOS.Mabtal.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.mabtal.a.html

▽ ウイルス情報
ソフォス、W32/Xrove-A (英語)
http://www.sophos.com/virusinfo/analyses/w32xrovea.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbe.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-QG (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorqg.html

▽ ウイルス情報
ソフォス、Troj/SpamKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspamkita.html

▽ ウイルス情報
ソフォス、Troj/HazifKit-C (英語)
http://www.sophos.com/virusinfo/analyses/trojhazifkitc.html

▽ ウイルス情報
ソフォス、Troj/PWS-KI
http://www.sophos.co.jp/virusinfo/analyses/trojpwski.html

▽ ウイルス情報
ソフォス、Troj/Agent-BDA (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbda.html

▽ ウイルス情報
ソフォス、XF97/Poppy-K (英語)
http://www.sophos.com/virusinfo/analyses/xf97poppyk.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-UO (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropuo.html

▽ ウイルス情報
ソフォス、W32/Ixbot-G (英語)
http://www.sophos.com/virusinfo/analyses/w32ixbotg.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-S
http://www.sophos.co.jp/virusinfo/analyses/trojdrsmartls.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-NQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrnq.html

▽ ウイルス情報
ソフォス、Troj/Furtive-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfurtivea.html

▽ ウイルス情報
ソフォス、Troj/Dropper-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperfk.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BZ
http://www.sophos.co.jp/virusinfo/analyses/trojdumarubz.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcmy.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FT (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrft.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DU (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdu.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FS (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrfs.html

▽ ウイルス情報
ソフォス、Troj/Banload-TF (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadtf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmt.html

▽ ウイルス情報
ソフォス、W32/Sality-I
http://www.sophos.co.jp/virusinfo/analyses/w32salityi.html

▽ ウイルス情報
ソフォス、W32/Bagle-CK (英語)
http://www.sophos.com/virusinfo/analyses/w32bagleck.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AUQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotauq.html

▽ ウイルス情報
ソフォス、Troj/Banload-MF (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadmf.html

▽ ウイルス情報
ソフォス、Troj/Prosti-H (英語)
http://www.sophos.com/virusinfo/analyses/trojprostih.html

▽ ウイルス情報
ソフォス、Troj/Clagger-G (英語)
http://www.sophos.com/virusinfo/analyses/trojclaggerg.html

▽ ウイルス情報
ソフォス、Troj/IBank-E
http://www.sophos.co.jp/virusinfo/analyses/trojibanke.html

▽ ウイルス情報
ソフォス、Troj/Dropper-FJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperfj.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigal.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-KB (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrkb.html

▽ ウイルス情報
ソフォス、Troj/Agent-AQI (英語)
http://www.sophos.com/virusinfo/analyses/trojagentaqi.html

▽ ウイルス情報
ソフォス、Troj/DlDial-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdldialb.html

▽ ウイルス情報
ソフォス、Troj/BankAsh-O (英語)
http://www.sophos.com/virusinfo/analyses/trojbankasho.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-LC (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrlc.html

▽ ウイルス情報
マカフィー、BackDoor-CYG
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CYG

▽ ウイルス情報
マカフィー、MSIL/Compor
http://www.mcafee.com/japan/security/virC.asp?v=MSIL/Compor

▽ ウイルス情報
マカフィー、Del-500
http://www.mcafee.com/japan/security/virD.asp?v=Del-500

▽ ウイルス情報
マカフィー、Exploit-MS06-012
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MS06-012

◆アップデート情報◆
───────────────────────────────────
●Debianがxpvmおよびvlcのアップデートをリリース
───────────────────────────────────
Debianがxpvmおよびvlcのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがstarsuiteのアップデートをリリース
───────────────────────────────────
Turbolinuxがstarsuiteのアップデートをリリースした。このアップデートによって、starsuiteにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo LinuxがFreecivおよびzooのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがFreecivおよびzooのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×