セキュリティホール情報<2006/03/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2006/03/20>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ VERITAS Backup Exec───────────────────────
VERITAS Backup Execは、特定されていないアプリケーションメモリエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースをすべて
消費されたりプロセスをクラッシュされる可能性がある。
2006/03/20 登録

危険度:低
影響を受けるバージョン:9.1、9.2、Remote Agent for Linux Servers
10.1、10.0
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ PEAR Text_Password────────────────────────
PEAR Text_Passwordは、CAPTCHAインプリメンテーションのデザインエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbrute forceによってCAPTCHAを回避される可能性がある。
2006/03/20 登録

危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.0以降へのバージョンアップ

▽ PEAR HTML_QuickForm_Controller──────────────────
PEAR HTML_QuickForm_Controllerは、"Next"機能がSIDを含んだURLを作成することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSIDを閲覧される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.5以降へのバージョンアップ

▽ OxyNews─────────────────────────────
OxyNewsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Maian Support──────────────────────────
Maian Supportは、細工されたSQLステートメントをadmin/index.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Maian Events───────────────────────────
Maian Eventsは、細工されたSQLステートメントをevents.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ mroovca stats──────────────────────────
mroovca statsは、クッキー処理に関係する未公開のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:0.4.5b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.4.5b以降へのバージョンアップ

▽ PunBB──────────────────────────────
PunBBは、メールアドレスがパスワードで守られていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアドレスを変更される可能性がある。
2006/03/20 登録

危険度:低
影響を受けるバージョン:1.2.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.10以降へのバージョンアップ

▽ Maian Weblog───────────────────────────
Maian Weblogは、細工されたSQLステートメントをprint.phpあるいはmail.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ monotone─────────────────────────────
monotoneは、悪意あるファイルを作成されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:0.25.2未満
影響を受ける環境:Mac OS X、Windows
回避策:0.25.2以降へのバージョンアップ

▽ Skull-Splitter's Guestbook────────────────────
Skull-Splitter's Guestbookは、guestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Milkeyway────────────────────────────
Milkeywayは、多くのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLコマンドを実行される可能性がある。 [更新]
2006/03/17 登録

危険度:中
影響を受けるバージョン:0.1、0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、set_themeパラメータでのHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/17 登録

危険度:中
影響を受けるバージョン:2.8.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.0へのバージョンアップ

▽ MyBB───────────────────────────────
MyBBは、member.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/17 登録

危険度:中
影響を受けるバージョン:1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Oracle Diagnostics────────────────────────
Oracle Diagnosticsは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/17 登録

危険度:中
影響を受けるバージョン:2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3以降へのバージョンアップ

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、services/go.phpスクリプトに細工されたHTTP GETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/03/16 登録

危険度:中
影響を受けるバージョン:3.0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1以降へのバージョンアップ

▽ Flash Player───────────────────────────
Flash Playerは、細工された悪意あるSWFファイルをロードすることによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムを乗っ取られる可能性がある。 [更新]
2006/03/15 登録

危険度:高
影響を受けるバージョン:8.0.22.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:8.0.24.0以降へのバージョンアップ

▽ Drupal──────────────────────────────
Drupalは、menu.moduleなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/03/15 登録

危険度:中
影響を受けるバージョン:4.5.8未満、4.6.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5.8または4.6.6以降へのバージョンアップ

▽ unalz──────────────────────────────
unalzは、細工された.alzアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。 [更新]
2006/03/14 登録

危険度:低
影響を受けるバージョン:0.53
影響を受ける環境:UNIX、Linux、Windows
回避策:0.55以降へのバージョンアップ

▽ WoltLab Burning Board──────────────────────
WoltLab Burning Board(wBB)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/14 登録

危険度:中
影響を受けるバージョン:2.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Internet Explorer────────────────────────
Internet Explorerは、mshtml.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIEをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:Windows XP SP2
回避策:公表されていません

▽ Internet Explorer────────────────────────
Internet Explorerは、悪意あるCSSファイルを参照するよう細工されたWebページによってNULL pointer dereferenceを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Office─────────────────────────
Microsoft Officeは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクライアント コンピュータが完全に制御される可能性がある。 [更新]
2006/03/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000、XP
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ BorderWare MXtreme────────────────────────
BorderWare MXtremeは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/03/20 登録

危険度:
影響を受けるバージョン:5.0、6.0
影響を受ける環境:
回避策:公表されていません

▽ MERCUR Messaging 2005──────────────────────
MERCUR Messaging 2005は、過度に長いLOGINまたはSELECTコマンドによってIMAPサービスにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:2005 5.0 SP3
影響を受ける環境:Windows
回避策:公表されていません

▽ NWFTPD for Novell NetWare────────────────────
NWFTPD for Novell NetWareは、過度に長いMDTMコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2006/03/20 登録

危険度:低
影響を受けるバージョン:5.07未満
影響を受ける環境:Novell NetWare 6.5
回避策:3/15以降の5.07へのバージョンアップ

▽ Shockwave Player ActiveXインストーラ───────────────
Shockwave Player ActiveXインストーラは、悪意あるコードを含んだWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/02/24 登録

危険度:高
影響を受けるバージョン:10.1.0.11以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Konqueror────────────────────────────
Konquerorは、クッキーを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。なお、FirefoxやMozillaにも同様のセキュリティホールが存在すると思われる。
2006/03/20 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Sa-exim─────────────────────────────
Sa-eximは、greylistclean.cronが原因で細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを消去される可能性がある。
2006/03/20 登録

危険度:中
影響を受けるバージョン:4.2
影響を受ける環境:UNIX、Linux
回避策:4.2.1以降へのバージョンアップ

▽ CGI::Session───────────────────────────
CGI::Sessionは、cgisess.dbが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/20 登録

危険度:低
影響を受けるバージョン:4.03以前
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽ Inprotect────────────────────────────
Inprotectは、zones.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/17 登録

危険度:中
影響を受けるバージョン:0.21
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ kpdf───────────────────────────────
kpdfは、過度に大きいnumComps値を持ったPDFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/13 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽ QmailAdmin────────────────────────────
QmailAdminは、細工されたリクエストをPATH_INFO環境に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/08 登録

危険度:高
影響を受けるバージョン:1.2.10
影響を受ける環境:UNIX、Linux
回避策:1.2.10以降へのバージョンアップ

▽ PEAR Auth────────────────────────────
PEAR Authは、いくつかのPEAR::Auth Containerコンポーネントがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格証明を偽られる可能性がある。 [更新]
2006/02/24 登録

危険度:中
影響を受けるバージョン:1.2.4未満、1.3〜1.3.0r4未満、
LiveUser 0.16.8未満
影響を受ける環境:UNIX、Linux
回避策:1.2.4以降、1.3.0RC6以降へのバージョンアップ

▽ GnuTLS──────────────────────────────
GnuTLSは、Libtasn1ライブラリに無効なデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/02/13 登録

危険度:低
影響を受けるバージョン:libtASN1 0.2.7以前
影響を受ける環境:UNIX、Linux
回避策:0.2.18以降へのバージョンアップ

▽ Heimdal─────────────────────────────
Heimdalは、資格証明を転送することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/08 登録

危険度:中
影響を受けるバージョン:0.6.6未満、0.7.2未満
影響を受ける環境:UNIX、Linux
回避策:0.6.6および0.7.2以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、悪意があるUPXファイルを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されアプリケーションをクラッシュされる可能性がある。[更新]
2006/01/11 登録

危険度:高
影響を受けるバージョン:0.88未満
影響を受ける環境:UNIX、Linux
回避策:0.88以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Beagle──────────────────────────────
Beagleは、beagle-statusを適切に処理していないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:0.2.2.1
影響を受ける環境:Linux
回避策:公表されていません

▽ Firebird─────────────────────────────
Firebirdは、150以上の文字を含んだストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:1.5.2.4731
影響を受ける環境:Linux
回避策:1.5.3以降へのバージョンアップ

▽ Dwarf HTTP Server────────────────────────
Dwarf HTTP Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/14 登録

危険度:中
影響を受けるバージョン:1.3.2
影響を受ける環境:Linux
回避策:1.3.3以降へのバージョンアップ

▽ GnuPG──────────────────────────────
GnuPG(GNU Privacy Guard)は、特定のデータを検出しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータを追加される可能性がある。 [更新]
2006/03/13 登録

危険度:低
影響を受けるバージョン:1.4.2.2未満
影響を受ける環境:Linux
回避策:1.4.2.2以降へのバージョンアップ

▽ GnuPG──────────────────────────────
GnuPG(GNU Privacy Guard)は、独立した署名ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に署名検証を回避される可能性がある。 [更新]
2006/02/20 登録

危険度:低
影響を受けるバージョン:1.4.2.1未満
影響を受ける環境:Linux
回避策:1.4.2.1以降へのバージョンアップ

▽ Metamail─────────────────────────────
Metamailは、過度に長いboundaryヘッダーを含む悪意がある電子メールメッセージを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードをクラッシュされる可能性がある。[更新]
2006/02/16 登録

危険度:高
影響を受けるバージョン:2.7
影響を受ける環境:Linux
回避策:公表されていません

▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度:高
影響を受けるバージョン:2.0.1以前
影響を受ける環境:Linux
回避策:2.0.3以降へのバージョンアップ

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度:高
影響を受けるバージョン:3.01
影響を受ける環境:Linux
回避策:3.01pl1以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、細工されたコマンドオプションによって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクロスサイトスクリプティングやSQLコマンドを実行される可能性がある。
2006/03/20 登録

危険度:
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP-UX
回避策:パッチのインストール

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、BOS.RTE.LVMに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/03/20 登録

危険度:高
影響を受けるバージョン:5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/03/14 登録

危険度:高
影響を受けるバージョン:10.4.5
影響を受ける環境:Mac OS X、Mac OS X Server
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ GNOME──────────────────────────────
GNOME 2.12がリリースされた。
http://www.gnome.org/start/2.14/

▽ ProFTPD─────────────────────────────
ProFTPD 1.3.0 rc5がリリースされた。
http://www.proftpd.org/

▽ IP Filter────────────────────────────
IP Filter 4.1.11がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc6-git12がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc6-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、「住民基本台帳カードの利活用手法等に関する検討会報告書」の公表
http://www.soumu.go.jp/s-news/2006/060317_7.html

▽ トピックス
IAjapanほか、「フィルタリング」の普及啓発アクションプランについて
http://www.iajapan.org/rating/press/20060317-press.html

▽ トピックス
シマンテック、「Norton AntiVirus for Macintosh」と「SymantecAntiVirus for Macintosh」がIntelプラットフォームのMacintosh製品に対応
http://www.symantec.com/region/jp/

▽ トピックス
ソフォス、「RFID ウイルス」の可能性に冷静な対応を呼びかけ
http://www.sophos.co.jp/pressoffice/news/articles/2006/03/rfid.html

▽ トピックス
マイクロソフト、プロティビティジャパンの共同開発による「Visio 2003内部統制テンプレート」を無償配布開始
http://www.microsoft.com/japan/

▽ トピックス
マイクロソフト、ITを活用した内部統制構築の支援を本格化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2624

▽ トピックス
ソフトイーサ、PacketiX VPN 2.0のFree Editionの提供形態の変更について
http://www.softether.com/jp/news/060317.aspx

▽ トピックス
ヤフー、ボーダフォン株式会社の買収およびヤフー株式会社との携帯電話事業に関する業務提携について
http://pr.yahoo.co.jp/release/2006/0317a.html

▽ トピックス
NTTコミュニケーションズ、中国における「内部情報漏洩防止サービス」の提供開始について
http://www.ntt.com/release/2006NEWS/0003/0317.html

▽ トピックス
エイケア・システムズ、正当なメールを証明するソリューションを他社に先駆けて実践導入
http://www.value-press.com/pressrelease.php?article_id=5245&medium_id=969

▽ トピックス
ケーブルインターネットZAQ、迷惑メール対策強化として、送信ドメイン認証「SPF」を導入
http://support.zaq.ne.jp/security/spf.html

▽ トピックス
蒼天、エージェント不要のクライアント管理ソフト「LogVillage」にWinny対策機能を追加
http://www.so-ten.co.jp/press/060320.html

▽ トピックス
ビートラステッド・ジャパン、康和地所マンション会員向けのメールマガジンに電子証明書「SureMail」を提供
http://www.betrusted.co.jp/

▽ トピックス
キングソフト、Winny起動時に危険を知らせる警告画面を表示
http://www.kingsoft.jp/release/060320.htm

▽ ウイルス情報
トレンドマイクロ、WORM_CXOVER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FCXOVER%2EA

▽ ウイルス情報
シマンテック、Trojan.Exponny
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exponny.html

▽ ウイルス情報
シマンテック、Linux.Mare.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-linux.mare.k.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EA (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotea.html

▽ ウイルス情報
ソフォス、Troj/Loot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojloota.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-FIK (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrfik.html

▽ ウイルス情報
ソフォス、Troj/ZlobDrop-F (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobdropf.html

▽ ウイルス情報
ソフォス、Troj/Steam-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsteamf.html

▽ ウイルス情報
ソフォス、Troj/ZlobDrop-E (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobdrope.html

▽ ウイルス情報
ソフォス、Troj/Qoolaid-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojqoolaidal.html

▽ ウイルス情報
ソフォス、Troj/Qoolaid-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojqoolaidam.html

▽ ウイルス情報
ソフォス、Troj/Agent-ARO (英語)
http://www.sophos.com/virusinfo/analyses/trojagentaro.html

▽ ウイルス情報
ソフォス、W32/Rbot-ECN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotecn.html

▽ ウイルス情報
ソフォス、W32/Rbot-CRF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcrf.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DY (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdy.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DZ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdz.html

▽ ウイルス情報
ソフォス、Troj/Jubik-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjubika.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-T (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlt.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BCE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbce.html

▽ ウイルス情報
ソフォス、Troj/ZlobRs-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobrsfam.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DX (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdx.html

▽ ウイルス情報
ソフォス、W32/Rbot-BCB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbcb.html

▽ ウイルス情報
ソフォス、Troj/ProxySer-V (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserv.html

▽ ウイルス情報
ソフォス、Troj/Agent-ARN (英語)
http://www.sophos.com/virusinfo/analyses/trojagentarn.html

▽ ウイルス情報
ソフォス、Troj/Agent-ARM (英語)
http://www.sophos.com/virusinfo/analyses/trojagentarm.html

▽ ウイルス情報
ソフォス、Troj/ServU-CE
http://www.sophos.co.jp/virusinfo/analyses/trojservuce.html

▽ ウイルス情報
ソフォス、W32/Rbot-CQZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcqz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-JT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrjt.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OK (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanok.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BZ
http://www.sophos.co.jp/virusinfo/analyses/trojdumarubz.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcmy.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FT (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrft.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DU (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdu.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FS (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrfs.html

▽ ウイルス情報
ソフォス、Troj/Banload-TF (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadtf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmt.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OJ
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanoj.html

▽ ウイルス情報
ソフォス、Troj/QQDrago-L (英語)
http://www.sophos.com/virusinfo/analyses/trojqqdragol.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-FM (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchfm.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-DBQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrdbq.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-MT (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrmt.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzaa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradw.html

▽ ウイルス情報
ソフォス、W32/Dref-L (英語)
http://www.sophos.com/virusinfo/analyses/w32drefl.html

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがxine-lib、drupalおよびkdegraphicsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPEAR-Auth、heimdal、crypt-cbcおよびmetamailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Miracle Linuxがcupsのアップデートをリリース
───────────────────────────────────
Miracle Linuxがcupsのアップデートをリリースした。このアップデートによって、任意のコードが実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Mandriva Linuxがgnupgのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgnupgのアップデートをリリースした。このアップデートによって、gnupgにおける複数の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×