セキュリティホール情報<2006/03/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報<2006/03/29>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ Sun Grid Engine─────────────────────────
Sun Grid Engineは、ルート特典を得るためにrshを呼び出せることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/03/29 登録

危険度:
影響を受けるバージョン:5.3、N1 Grid Engine 6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ classifiedZONE──────────────────────────
classifiedZONEは、accountlogon.cfmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AL-Caricatier──────────────────────────
AL-Caricatierは、view_caricatier.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpCOIN─────────────────────────────
phpCOINは、mod.phpおよびmod_print.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CONTROLzx HMS──────────────────────────
CONTROLzx HMSは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:3.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Live Helper─────────────────────────
PHP Live Helperは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BlankOL─────────────────────────────
BlankOLは、bol.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ realestateZONE──────────────────────────
realestateZONEは、index.cfmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:4.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ couponZONE────────────────────────────
couponZONEは、細工されたURLリクエストをlocal.cfmスクリプトなどに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報などを奪取される可能性がある。
2006/03/29 登録

危険度:低
影響を受けるバージョン:4.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Vihor Design───────────────────────────
Vihor Designは、index.phpスクリプトに細工されたURLリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クロスサイトスクリプティングを実行される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Pixel Motion Blog────────────────────────
Pixel Motion Blogは、/admin/index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpmyfamily───────────────────────────
phpmyfamilyは、track.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ G-Book──────────────────────────────
G-Bookは、適切にHTMLコードをフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Connect Daily Web Calendar────────────────────
Connect Daily Web Calendarは、ViewDay.html、ViewSearch.html、ViewYear.html、ViewWeek.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:3.2.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Veritas NetBackup────────────────────────
Veritas NetBackupは、ボリュームマネージャデーモンのTCP 13701ポートに細工されたデータを送ることでスタックベースのオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/29 登録

危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Calendar Express─────────────────────────
オンラインカレンダーであるCalendar Expressは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TFT Gallery───────────────────────────
TFT Galleryは、admin/passwdファイルをWebルートディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのパスワードなどを奪取される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:0.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VSNS Lemon────────────────────────────
VSNS Lemonは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されパスワード保護された内容を閲覧されたり、クロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:3.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpAdsNew────────────────────────────
phpAdsNewは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.8以降へのバージョンアップ

▽ Vavoom──────────────────────────────
Vavoomは、パケットを圧縮する際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされる可能性がある。 [更新]
2006/03/28 登録

危険度:低
影響を受けるバージョン:1.19.1以前
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ AkoComment────────────────────────────
AkoCommentは、akocomment.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Nuked-KlaN────────────────────────────
Nuked-KlaNは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TWiki──────────────────────────────
TWikiは、回帰的なINCLUDE指令を加えられることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。[更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:20010901、20011201、20030201、20040901、
20040902、20040903、20040904、4.0.0、4.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.2以降へのバージョンアップ

▽ WEBalbum─────────────────────────────
WEBalbumは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPTicket────────────────────────────
PHPTicketは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:0.71
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Flash Player───────────────────────────
Flash Playerは、細工された悪意あるSWFファイルをロードすることによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムを乗っ取られる可能性がある。 [更新]
2006/03/15 登録

危険度:高
影響を受けるバージョン:8.0.22.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:8.0.24.0以降へのバージョンアップ

▽ DSLogin─────────────────────────────
DSLoginは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/14 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/07/26 登録

危険度:高
影響を受けるバージョン:10.0
影響を受ける環境:Linux、Windows

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Internet Explorer────────────────────────
Internet Explorerは、createTextRange() を呼び出す際にメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]
2006/03/23 登録

危険度:高
影響を受けるバージョン:6.0、6.0 SP1、7 Beta 2
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Metisware Instructor───────────────────────
Metisware Instructorは、/MyTasks/PersonalTaskCreate.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:Windows
回避策:公表されていません

▽ Blazix──────────────────────────────
Blazixは、ASPファイルのURLリクエストを送信後、ファイルのソースコードが返送されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/29 登録

危険度:低
影響を受けるバージョン:1.2.5
影響を受ける環境:Windows
回避策:1.2.6以降へのバージョンアップ

▽ Helm WebHosting Control Panel──────────────────
Helm WebHosting Control Panelは、default.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:3.2.10以前
影響を受ける環境:Windows
回避策:公表されていません

▽ E-School Management System────────────────────
E-School Management Systemは、default.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Absolute FAQ Manager .NET────────────────────
Absolute FAQ Manager .NETは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:4.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ D2KBlog─────────────────────────────
D2KBlogは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/03/15 登録

危険度:中
影響を受けるバージョン:1.0.3以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度:
影響を受けるバージョン:8.13.6未満
影響を受ける環境:UNIX、Linux
回避策:8.13.6以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、特定の状況でIP IDフィールドを誤って増加させるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDFパケットのIP IDを回避されポートスキャンを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:低
影響を受けるバージョン:2.4、2.6
影響を受ける環境:Linux
回避策:公表されていません

▽ Fast Lexical Analyzer (Flex)───────────────────
Fast Lexical Analyzer (Flex)は、未知のセキュリティホールが存在する。なお、これ以上の情報は公表されていない。 [更新]
2006/03/03 登録

危険度:中
影響を受けるバージョン:2.5.33未満
影響を受ける環境:Linux
回避策:2.5.33以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、/sbin/passwdが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/03/29 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

▽ HP-UX──────────────────────────────
HP-UXは、swagentdデーモンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にswagentdをクラッシュされる可能性がある。 [更新]
2006/03/27 登録

危険度:低
影響を受けるバージョン:B.11.00、B.11.11、B.11.04
影響を受ける環境:HP-UX
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/03/06 登録

危険度:高
影響を受けるバージョン:10.3.9、10.4.5
影響を受ける環境:Mac OS X、Mac OS X Server
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ delegate─────────────────────────────
delegate 9.1.1がリリースされた。
http://www.delegate.org/delegate/

▽ KDE───────────────────────────────
KDE 3.5.2がリリースされた。
http://www.kde.org/

▽ Adobe Reader───────────────────────────
Adobe Reader 6.0.5がリリースされた。
http://www.adobe.co.jp/support/downloads/main.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-git15がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、行政機関個人情報保護法施行状況調査の調査項目等(案)に対する意見募集の結果
http://www.soumu.go.jp/s-news/2006/060328_1.html

▽ トピックス
IPA/ISEC、地方公共団体等における機器等の購入マニュアルのためのセキュリティ機能調査の公募について
http://www.ipa.go.jp/security/kobo/17fy/cc-m-guideline/index.html

▽ トピックス
JPCERT/CC、DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html

▽ トピックス
JPRS、DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060004.txt

▽ トピックス
日本エフ・セキュア、「F-Secureインターネットセキュリティ2006」を発表
http://www.f-secure.co.jp/news/200603291/

▽ トピックス
アンラボ、「ウィニーワクチン」の修正版を無償公開
http://japan.ahnlab.com/news/view.asp?seq=1586&pageNo=1&news_gu=01&title='「ウィニーワクチン」の修正版を無償公開'

▽ トピックス
アンラボ、ネットワーク障害のお知らせ
http://japan.ahnlab.com/news/view.asp?seq=1588&pageNo=1&news_gu=02&title='ネットワーク障害のお知らせ'

▽ トピックス
ボーダフォン、迷惑メール対策を強化
http://www.vodafone.jp/japanese/information/info/060328.html?cc_1502 =

▽ トピックス
インテリジェント ウェイブ、内部情報漏洩対策システム『CWAT』の中国本土への展開開始
http://www.iwi.co.jp/

▽ トピックス
ソフトフロント、ソフィアシステムズとプレゼンス機能を搭載した携帯情報端末開発キット提供を開始
http://www.softfront.co.jp/news/hotnews.html

▽ トピックス
富士通ソーシアルサイエンスラボラトリ、個人情報保護の内部監査支援ツール『RACONTIS監査人(個人情報編)』の販売開始
http://www.ssl.fujitsu.com

▽ トピックス
デルとクリアスウィフト、電子メールセキュリティ分野で協業
http://www.clearswift.co.jp/

▽ トピックス
デル、最新のインテル Core Duoプロセッサーを搭載し、法人が求めるパフォーマンス、グラフィック性能、堅牢性、セキュリティ機能の全てを備えたビジネスノートブック2機種を新発売
http://www.dell.com/jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1589&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.CPD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ECPD

▽ ウイルス情報
トレンドマイクロ、EXPL_TXTRANGE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FTXTRANGE%2EA

▽ ウイルス情報
トレンドマイクロ、JS_DLOADER.BXR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2EBXR

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.BNN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EBNN

▽ ウイルス情報
ソフォス、Troj/RKDepo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrkdepoa.html

▽ ウイルス情報
ソフォス、Troj/Hesive-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhesiveb.html

▽ ウイルス情報
ソフォス、W32/Alcra-F
http://www.sophos.co.jp/virusinfo/analyses/w32alcraf.html

▽ ウイルス情報
ソフォス、Troj/SpamThru-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspamthrub.html

▽ ウイルス情報
ソフォス、Troj/Murlo-E (英語)
http://www.sophos.com/virusinfo/analyses/trojmurloe.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-X
http://www.sophos.co.jp/virusinfo/analyses/trojdrsmartlx.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AQF (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraqf.html

▽ ウイルス情報
ソフォス、W32/Rbot-CVY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcvy.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartly.html

▽ ウイルス情報
ソフォス、Troj/Small-ATR (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallatr.html

▽ ウイルス情報
ソフォス、Troj/Delf-AWT (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfawt.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CP (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymecp.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EG (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboteg.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AFI (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropafi.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-GPK (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrgpk.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-S
http://www.sophos.co.jp/virusinfo/analyses/trojdrsmartls.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-NQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrnq.html

▽ ウイルス情報
ソフォス、Troj/Furtive-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfurtivea.html

▽ ウイルス情報
ソフォス、Troj/Dropper-FK
http://www.sophos.co.jp/virusinfo/analyses/trojdropperfk.html

▽ ウイルス情報
ソフォス、Troj/Singu-AK
http://www.sophos.co.jp/virusinfo/analyses/trojsinguak.html

▽ ウイルス情報
ソフォス、Troj/Banload-ZT (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadzt.html

▽ ウイルス情報
ソフォス、Troj/Banload-ZE (英語)
http://www.sophos.com/virusinfo/analyses/trojkbda.html

▽ ウイルス情報
ソフォス、Troj/KBD-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkbda.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-GPJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrgpj.html

▽ ウイルス情報
ソフォス、Troj/Shinwow-B (英語)
http://www.sophos.com/virusinfo/analyses/trojshinwowb.html

◆アップデート情報◆
───────────────────────────────────
●Debianがnetpbm-freeのアップデートをリリース
───────────────────────────────────
Debianがnetpbm-freeのアップデートをリリースした。このアップデートによって、システム上で任意のコマンドを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがsendmail、phpおよびflash-playerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●SuSE Linuxがfreeradiusのアップデートをリリース
───────────────────────────────────
SuSE Linuxがfreeradiusのアップデートをリリースした。このアップデートによって、freeradiusにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

  10. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×