セキュリティホール情報<2006/03/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティホール情報<2006/03/31>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ gtd-php─────────────────────────────
gtd-php(Getting Things Done with PHP)は、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:0.5 demo
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ X-Changer────────────────────────────
X-Changerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:0.2 demo
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QLnews──────────────────────────────
QLnewsは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、悪意あるPHPファイルを追加されシステム上で任意のコードを実行される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhxContacts───────────────────────────
PhxContactsは、login.phpスクリプトでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなど複数の可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:0.93.1 beta未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Script Index─────────────────────────
PHP Script Indexは、search.phpスクリプトに細工されたSQLステートメントを送信されることなどが原因でSQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなど複数の可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WebCalendar───────────────────────────
WebCalendarは、細工されたURLリクエストをnonusers.phpなど複数の.phpに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。
2006/03/31 登録

危険度:低
影響を受けるバージョン:1.1.0-CVS
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VNews──────────────────────────────
VNewsは、news.phpスクリプトに細工されたSQLステートメントを送信されることなどが原因でSQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなどの可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MusicBox─────────────────────────────
MusicBoxは、index.php、cart.phpスクリプトがユーザ入力を適切に
チェックしていないことが原因でクロスサイトスクリプティングを実行さ
れるセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VBook──────────────────────────────
VBookは、index.phpスクリプトに細工されたSQLステートメントを送信されることなどが原因でSQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなどの可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Cholod──────────────────────────────
Cholodは、mb.cgiスクリプトがユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなど複数の可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Arab Portal───────────────────────────
Arab Portalは、online.phpおよびdownload.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:2.0 Stable
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpNewsManager──────────────────────────
phpNewsManagerは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:1.48
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OneOrZero Helpdesk────────────────────────
OneOrZero Helpdeskは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:1.6.3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Tilde CMS────────────────────────────
Tilde CMSは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Classifieds─────────────────────────
PHP Classifiedsは、search.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:6.18、6.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpCollab────────────────────────────
phpCollabは、/general/sendpassword.phpに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:2.4、2.5 rc3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ netOffice────────────────────────────
netOfficeは、/general/sendpassword.phpに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:2.6.0b2、v2.5.3-pl1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Vcounter─────────────────────────────
Vcounterは、vCounter.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Virtual War───────────────────────────
Virtual Warは、includes/functions_install.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:1.5.0 R11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SupportTrio───────────────────────────
SupportTrioは、Knowledgebase検索モジュールでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/30 登録

危険度:中
影響を受けるバージョン:2.50.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BlankOL─────────────────────────────
BlankOLは、bol.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/29 登録

危険度:中
影響を受けるバージョン:1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Veritas NetBackup────────────────────────
Veritas NetBackupは、ボリュームマネージャデーモンのTCP 13701ポートに細工されたデータを送ることでスタックベースのオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/29 登録

危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ TWiki──────────────────────────────
TWikiは、回帰的なINCLUDE指令を加えられることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:20010901、20011201、20030201、20040901、
20040902、20040903、20040904、4.0.0、4.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.2以降へのバージョンアップ

▽ gCards──────────────────────────────
gCardsは、admin/loginfunction.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/22 登録

危険度:中
影響を受けるバージョン:1.45未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EzASPSite────────────────────────────
EzASPSiteは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:2.0 RC3
影響を受ける環境:Windows
回避策:公表されていません

▽ ExplorerXP────────────────────────────
ExplorerXPは、dir.phpスクリプトがcheminパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/30 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Metisware Instructor───────────────────────
Metisware Instructorは、/MyTasks/PersonalTaskCreate.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/29 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
FreeRADIUSは、rlm_sqlcounterモジュールなどが原因でSQLインジェク
ションを実行されるセキュリティホールが存在する。この問題が悪用され
ると、リモートの攻撃者にデータベース上のデータを修正されたり削除さ
れるなど複数の可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.0.3、1.0.4
影響を受ける環境:UNIX、Linux
回避策:1.1.0以降へのバージョンアップ

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオー
バーフローを引き起こされるセキュリティホールが存在する。この問題が
悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され
る可能性がある。 [更新]
2006/03/23 登録

危険度:
影響を受けるバージョン:8.13.6未満
影響を受ける環境:UNIX、Linux
回避策:8.13.6以降へのバージョンアップ

▽ X.Org (xorg-server)───────────────────────
X.Org (xorg-server)は、ageteuid機能が原因でセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制
限を回避されて任意のコードを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:高
影響を受けるバージョン:1.0.0、1.0.1、X11R6.9.0、X11R7.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster───────────────────────────
Sun Clusterは、Sunplex Manager GUIの特定されていない原因によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"solaris.cluster.gui"特典で任意のファイルを閲覧される可能性がある。
2006/03/31 登録

危険度:低
影響を受けるバージョン:Sun Solaris 8、9、Sun Cluster 3.1 4/04
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:パッチのインストール

▽ Sun Solaris───────────────────────────
Sun Solarisは、/usr/ucb/psコマンドに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に他のユーザの環境変数やプロセスを利用される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:8、9
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetHack/Falcon's Eye/Slash'EM──────────────────
NetHack/Falcon's Eye/Slash'EMは、不安定なファイルを作成することなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:NetHack 3.4.3-r1以前、
Falcon's Eye 1.9.4a以前、
Slash'EM 0.0.760以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Enova X-Wall───────────────────────────
Enova X-Wallは、暗号化のキーをeepromで普通テキストにストアすること
が原因でセキュリティホールが存在する。この問題が悪用されると、ロー
カルの攻撃者に機密情報を奪取される可能性がある。
2006/03/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:公表されていません

▽ Debian GNU/Linux インストール CD─────────────────
Debian GNU/Linux 3.1r1ネットワークインストールCDは、world writableのパーミッションで/var/log/debian-installer/cdebconfディレクトリを作成することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なディスク・スペースを全て消費される可能性がある。
2006/03/31 登録

危険度:低
影響を受けるバージョン:Debian Linux 3.1r1
影響を受ける環境:Linux
回避策:公表されていません

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、elf_load_file ()機能がヘッダで定義されたPT_LOADセクションなしで適切にインタプリタを処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2006/03/31 登録

危険度:
影響を受けるバージョン:2.0、2.1、3.0
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

▽ NetBSD──────────────────────────────
NetBSDは、不安定なレコードファイルを制作されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールレコードファイルを閲覧される可能性がある。
2006/03/31 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

▽ NetBSD──────────────────────────────
NetBSDは、if_bridge (4)規約が適切にスタックメモリを初期化しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にーネルスタックメモリを閲覧される可能性がある。
2006/03/31 登録

危険度:
影響を受けるバージョン:1.6、2.0、2.1、3.0
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iPod Updater───────────────────────────
iPod Updater 2006-03-23がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ipodupdater20060323.html

▽ Fetchmail────────────────────────────
Fetchmail 6.3.3がリリースされた。
http://fetchmail.berlios.de/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-git18がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、通信の秘密の漏えい事案に関する西日本電信電話株式会社に対する措置
http://www.soumu.go.jp/s-news/2006/060330_2.html

▽ トピックス
総務省、「ユビキタスネット技術を用いた子どもの安全確保システムに関する事例」の公表
http://www.soumu.go.jp/s-news/2006/060330_3.html

▽ トピックス
総務省、「ホットラインセンター設立準備会」の開催
http://www.soumu.go.jp/s-news/2006/060330_4.html

▽ トピックス
IPA/ISEC、Winnyによる情報漏えいを防止するために [更新]
http://www.ipa.go.jp/security/topics/20060310_winny.html

▽ トピックス
IPA/ISEC、「認証製品リスト」6件、「ST確認リスト」1件を追加
http://www.ipa.go.jp/security/

▽ トピックス
フィッシング対策協議会、インターネット詐欺に使われる手口の紹介(第2回)
http://www.antiphishing.jp/news/000016.html

▽ トピックス
みずほ銀行とトレンドマイクロがインターネットバンキングのセキュリティ強化において連携
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060330.htm

▽ トピックス
ソフォス:ニュース、スパイウェア販売のイスラエル人夫婦に禁固刑と多額の罰金刑
http://www.sophos.co.jp/pressoffice/news/articles/2006/03/israelspyduo.html

▽ トピックス
ソフォス、ハッカーが悪用するマイクロソフト社のセキュリティ欠陥について報告
http://www.sophos.co.jp/pressoffice/news/articles/2006/03/msieflaw.html

▽ トピックス
マイクロソフト、インターネットの安全に向けた協力体制を強化、新たに3社のISP参加へ
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2642

▽ トピックス
キヤノンシステムソリューションズ、64ビットWindows OS対応(ネイティブ)のウイルス対策ソフト「NOD32アンチウイルス64ビット版(仮称)」先行モニター受付を開始
http://canon-sol.jp/monitor/nd/

▽ トピックス
ビートラステッド・ジャパン、内部セキュリティ対策「オペレーショナルリスク管理サービス」を発表
http://www.betrusted.co.jp/info/2006/060330.html

▽ トピックス
キングソフト、アップデートに失敗する症状について
http://www.kingsoft.jp/virusinfo/an060330001.htm

▽ トピックス
KDDI、ツーカー携帯電話サービス新規受付終了について
http://www.kddi.com/corporate/news_release/2006/0330/index.html

▽ トピックス
ビザ・インターナショナル、日本初のインターネット脆弱性スキャニングとセキュリティ診断の無料サービスを開始
http://www.visa.co.jp/

▽ トピックス
関西マルチメディアサービス、迷惑メール対策に「スパム判定」機能を無料で追加
http://www.kmsc.co.jp/

▽ トピックス
IIJ、個人向けサービスIIJ4U・IIJmioに送信ドメイン認証フィルタ機能を追加
http://www.iij.ad.jp/pressrelease/2006/0330-2.html

▽ トピックス
システムズ・トラスト、セキュリティイベント管理アプライアンス製品「High Tower Security Event Manager (SEM) 3210」を発売
http://www.stcj.co.jp

▽ トピックス
サイファートラスト、フィッシングとブランド・スプーフィングの防止と検知を強化
http://www.ciphertrust.com

▽ トピックス
トリニティーセキュリティーシステムズ、情報漏洩防止製品「Pirates Buster for Document」に事故発生時の保険を付帯
http://www.trinity-ss.com/

▽ トピックス
日立システム、「内部統制支援ソリューション」を発表
http://www.hitachi-system.co.jp/press/2006/pr060331.html

▽ トピックス
ライフボート、「カスペルスキー アンチウイルス5 製品化キー」のオンライン販売を4月1日より開始
http://www.lifeboat.jp/

▽ トピックス
RSAセキュリティ、クレジットカード業界の情報セキュリティ標準PCIData Security Standardに対応するための「PCIセキュリティ・ソリューション」を発売
http://www.rsasecurity.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1592&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ セミナー情報
CA SOXセキュリティ IT内部統制のベースとなるユーザIDの管理について
http://www.caj.co.jp/events/2006/sox_seminar0421.htm

▽ ウイルス情報
シマンテック、Trojan.Renver
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.renver.html

▽ ウイルス情報
シマンテック、W32.Mular.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mular.a.html

▽ ウイルス情報
シマンテック、W32.Detnat
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.detnat.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BP (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlbp.html

▽ ウイルス情報
ソフォス、Troj/Small-BDI (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbdi.html

▽ ウイルス情報
ソフォス、Troj/Bancos-YH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosyh.html

▽ ウイルス情報
ソフォス、Troj/Krepper-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperax.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AAC (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaac.html

▽ ウイルス情報
ソフォス、Troj/Krepper-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperay.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbm.html

▽ ウイルス情報
ソフォス、Troj/Banker-BAB (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbab.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlan.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrsp.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbk.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AAA (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaaa.html

▽ ウイルス情報
ソフォス、Troj/Gadina-B (英語)
http://www.sophos.com/virusinfo/analyses/trojgadinab.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-S (英語)
http://www.sophos.com/virusinfo/analyses/trojconycsps.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-R (英語)
http://www.sophos.com/virusinfo/analyses/trojconycspr.html

▽ ウイルス情報
ソフォス、Troj/MobAhoy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmobahoya.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AAB (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaab.html

▽ ウイルス情報
ソフォス、Troj/Bancos-YG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosyg.html

▽ ウイルス情報
ソフォス、Troj/ServU-CQ (英語)
http://www.sophos.com/virusinfo/analyses/trojservucq.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-BEI (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotbei.html

▽ ウイルス情報
ソフォス、Troj/PeepVie-X (英語)
http://www.sophos.com/virusinfo/analyses/trojpeepviex.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradx.html

▽ ウイルス情報
ソフォス、Troj/Banload-ZY (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadzy.html

▽ ウイルス情報
ソフォス、Troj/Banload-ZZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadzz.html

▽ ウイルス情報
ソフォス、Troj/Banload-ZU (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadzu.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrso.html

▽ ウイルス情報
ソフォス、Troj/Agent-AZV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentazv.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlam.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrady.html

▽ ウイルス情報
マカフィー、W32/Bagle.ew
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.ew

▽ ウイルス情報
マカフィー、NTRootKit-W
http://www.mcafee.com/japan/security/virN.asp?v=NTRootKit-W

▽ ウイルス情報
マカフィー、Keylog-TypeRecord
http://www.mcafee.com/japan/security/virK.asp?v=Keylog-TypeRecord

▽ ウイルス情報
マカフィー、BackDoor-CYP
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CYP

▽ ウイルス情報
マカフィー、BackDoor-CYQ
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CYQ

▽ ウイルス情報
マカフィー、FakeAlert-B
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-B

▽ ウイルス情報
マカフィー、Htool-Dog
http://www.mcafee.com/japan/security/virH.asp?v=Htool-Dog

▽ ウイルス情報
マカフィー、SpywareQuake
http://www.mcafee.com/japan/security/virS.asp?v=SpywareQuake

▽ ウイルス情報
マカフィー、PWS-PartyPooper
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-PartyPooper

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがopenmotif-libs-32bitおよびatのアップデートをリリース
───────────────────────────────────
Turbolinuxがopenmotif-libs-32bitおよびatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●NetBSDがSendmailのアップデートをリリース
───────────────────────────────────
NetBSDがSendmailのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●RedHat Fedoraがsambaのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがsambaのアップデートをリリースした。このアップデートによって、sambaにおける問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-March/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×