セキュリティホール情報<2006/04/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2006/04/03>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Struts──────────────────────────────
Strutsは、細工されたリクエストを送信することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やクロスサイトスクリプティングを実行される可能性がある。
2006/04/03 登録

危険度:
影響を受けるバージョン:1.2.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.9へのバージョンアップ

▽ Blank'N'Berg───────────────────────────
Blank'N'Bergは、_pathパラメータがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2006/04/03 登録

危険度:
影響を受けるバージョン: 0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Dynamic Bulletin Board System (DbbS)───────────────
Dynamic Bulletin Board System (DbbS)は、dtopics.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:2.0-alpha未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MediaSlash────────────────────────────
MediaSlashは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBookingCalendar────────────────────────
phpBookingCalendarは、details_view.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.0c以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mantis──────────────────────────────
Mantisは、view_all_set.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.0.0rc5未満、1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ RedCMS──────────────────────────────
RedCMSは、register.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ couponZONE────────────────────────────
couponZONEは、local.cfmに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:4.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Hitachi Groupmax World Wide Web─────────────────
Hitachi Groupmax World Wide Webは、多数のGroupmax World Wide Webプロダクトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:2、3、Desktop 5、Desktop 6、
Desktop Jichitai 全てのバージョン、
Scheduler 2、Scheduler 3、
WebDesktop Scheduler 5
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽ MonAlbum─────────────────────────────
MonAlbumは、image.php、image_agrandir.phpに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:0.8.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Oxygen──────────────────────────────
Oxygenは、post.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Esqlanelapse───────────────────────────
Esqlanelapseは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:2.0、2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5以降へのバージョンアップ

▽ Dia XFig─────────────────────────────
Dia XFigは、細工されたXFigファイルを送信されることが原因でバッファオーバーフローを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/03 登録

危険度:高
影響を受けるバージョン:0.87〜0.94、0.95-pre1〜pre5
影響を受ける環境:UNIX、Linux、Windows
回避策:0.95-pre6以降へのバージョンアップ

▽ qliteNews────────────────────────────
qliteNewsは、loginprocess.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:2005.07.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Claroline────────────────────────────
Clarolineは、rqmkhtml.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ v-creator────────────────────────────
v-creatorは、mVCEngine.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のシェルコマンドを実行される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.3-pre3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3-pre3以降へのバージョンアップ

▽ X-Changer────────────────────────────
X-Changerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/31 登録

危険度:中
影響を受けるバージョン:0.2 demo
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QLnews──────────────────────────────
QLnewsは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、悪意あるPHPファイルを追加されシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VNews──────────────────────────────
VNewsは、news.phpスクリプトに細工されたSQLステートメントを送信されることなどが原因でSQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなどの可能性がある。 [更新]
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VBook──────────────────────────────
VBookは、index.phpスクリプトに細工されたSQLステートメントを送信されることなどが原因でSQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなどの可能性がある。 [更新]
2006/03/31 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ RealPlayer────────────────────────────
RealPlayerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、さまざまな攻撃を受ける可能性がある。 [更新]
2006/03/23 登録

危険度:高
影響を受けるバージョン:10.5 (6.0.12.1483)未満、Mac RealPlayer 10
(10.0.0.352)未満、Linux RealPlayer 10
(10.0.7)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのアップデート

▽ gCards──────────────────────────────
gCardsは、admin/loginfunction.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/22 登録

危険度:中
影響を受けるバージョン:1.45未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Office─────────────────────────
Microsoft Officeは、細工されたファイルを作成されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオフィスアプリケーションをクラッシュされる可能性がある。
2006/04/03 登録

危険度:
影響を受けるバージョン:2002、XP
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Windows Help File viewer (winhlp32.exe)────────
Microsoft Windows Help File viewer (winhlp32.exe)は、悪意があるファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/03 登録

危険度:高
影響を受けるバージョン:2000 全てのバージョン、
2003 全てのバージョン、NT 4.0、
XP 全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Internet Explorer────────────────────────
Internet Explorerは、createTextRange() を呼び出す際にメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/03/23 登録

危険度:高
影響を受けるバージョン:6.0、6.0 SP1、7 Beta 2
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Total Commander─────────────────────────
Total Commanderは、細工されたエースアーカイブを作成されることなどが原因でバッファオーバーフローを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/03 登録

危険度:
影響を受けるバージョン:6.54未満
影響を受ける環境:Windows
回避策:6.54へのバージョンアップ

▽ SiteSearch Indexer────────────────────────
SiteSearch Indexerは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:3.5
影響を受ける環境:Windows
回避策:公表されていません

▽ Genius VideoCAM─────────────────────────
Genius VideoCAMは、ツールバーのFile/Saveを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを実行される可能性がある。 [更新]
2006/03/30 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ VERITAS Backup Exec───────────────────────
VERITAS Backup Execは、BENGINE.exeが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメディアサーバをクラッシュされたり任意のコマンドを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:高
影響を受けるバージョン:9.1、10.0、10.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Mailman───────────────────────────
GNU Mailmanは、malformed MIME multipartsを含む電子メールを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリストを無効にされる可能性がある。
2006/04/03 登録

危険度:
影響を受けるバージョン:2.1.5
影響を受ける環境:UNIX、Linux
回避策:2.1.6へのバージョンアップ

▽ WebAPP──────────────────────────────
WebAPPは、index.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:0.9.9.3.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度:
影響を受けるバージョン:8.13.6未満
影響を受ける環境:UNIX、Linux
回避策:8.13.6以降へのバージョンアップ

▽ X.Org (xorg-server)───────────────────────
X.Org (xorg-server)は、ageteuid機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて任意のコードを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:高
影響を受けるバージョン:1.0.0、1.0.1、X11R6.9.0、X11R7.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Basic Analysis and Security Engine────────────────
Basic Analysis and Security Engine(BASE)は、細工されたリクエストをbase_qry_main.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/10/28 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ unzip──────────────────────────────
unzipは、長いファイル名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2006/04/03 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

▽ Samba──────────────────────────────
Sambaは、アカウントパスワードのログファイルが誰でも閲覧可能なことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にドメインユーザとグループに関してのインフォメーションを奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:3.0.21〜3.0.21c
影響を受ける環境:Linux
回避策:3.0.22以降へのバージョンアップ

▽ Keystone DLS───────────────────────────
Keystone DLSは、いくつかのモジュールに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.5.4未満
影響を受ける環境:Linux
回避策:公表されていません

▽ BusyBox─────────────────────────────
BusyBoxは、不安定なパスワードが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者ユーザパスワードを奪取される可能性がある。
2006/04/03 登録

危険度:中
影響を受けるバージョン:1.1.1
影響を受ける環境:Linux
回避策:公表されていません

▽ util-vserver───────────────────────────
util-vserverは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者無許可のアクセスを実行される可能性がある。 [更新]
2006/03/24 登録

危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:Linux
回避策:0.30.204以降へのバージョンアップ
l
▽ GnuPG──────────────────────────────
GnuPG(GNU Privacy Guard)は、特定のデータを検出しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータを追加される可能性がある。 [更新]
2006/03/13 登録

危険度:低
影響を受けるバージョン:1.4.2.2未満
影響を受ける環境:Linux
回避策:1.4.2.2以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster───────────────────────────
Sun Clusterは、Sunplex Manager GUIの特定されていない原因によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"solaris.cluster.gui"特典で任意のファイルを閲覧される可能性がある。 [更新]
2006/03/31 登録

危険度:低
影響を受けるバージョン:Sun Solaris 8、9、Sun Cluster 3.1 4/04
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、不安定なレコードファイルを制作されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールレコードファイルを閲覧される可能性がある。 [更新]
2006/03/31 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

▽ NetBSD──────────────────────────────
NetBSDは、if_bridge (4)規約が適切にスタックメモリを初期化しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にーネルスタックメモリを閲覧される可能性がある。 [更新]
2006/03/31 登録

危険度:
影響を受けるバージョン:1.6、2.0、2.1、3.0
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Messenger for Mac───────────────────
Microsoft Messenger for Mac 5.1.1がリリースされた。
http://www.microsoft.com/japan/mac/download/messenger/default.asp

▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 1 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ OpenOffice.org──────────────────────────
OpenOffice.org 2.0.2日本語版がリリースされた。
http://ja.openoffice.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-git20がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「オンライン利用促進のための行動計画」について
http://www.soumu.go.jp/s-news/2006/060331_18.html

▽ トピックス
総務省、行政機関情報公開法に基づく処分に係る審査基準の一部改正
http://www.soumu.go.jp/s-news/2006/060331_5.html

▽ トピックス
総務省、「苦情・相談対応業務の業務・システム最適化計画」の決定
http://www.soumu.go.jp/s-news/2006/060331_2.html

▽ トピックス
@police、「セキュリティ講座」を更新
http://www.cyberpolice.go.jp/server/elearning/index.html

▽ トピックス
@police、「セキュリティ講座(パソコンユーザ向け)」を更新
http://www.cyberpolice.go.jp/pc/elearning/index.html

▽ トピックス
@police、「キッズ・パトロール」を更新
http://www.cyberpolice.go.jp/kids/game/game9.html

▽ トピックス
@police、第15回セキュリティ解説更新(3/31)
http://www.cyberpolice.go.jp/column/explanation15.html

▽ トピックス
警察庁、掲載「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成18年2月)
http://www.npa.go.jp/sousa/souni2/20060331.pdf

▽ トピックス
警察庁、平成17年度総合セキュリティ対策会議報告書を公開
http://www.npa.go.jp/cyber/csmeeting/h17/image/pdf17a.pdf

▽ トピックス
警察庁、情報セキュリティ対策ビデオ サイバー犯罪事件簿2「危険なアクセス」を公開
http://www.npa.go.jp/cyber/video/index.html

▽ トピックス
警察庁、サイバー犯罪防止広報パンフレットを公開
http://www.npa.go.jp/cyber/pamphlet/index.html

▽ トピックス
JASA、運営変更のお知らせ
http://www.jasa.jp/qualification/qualify.html

▽ トピックス
ISMS、ISMS適合性評価制度の概要(パンフレット)を改訂
http://www.isms.jipdec.jp/doc/V3.2ismspanf.pdf

▽ トピックス
ISMS、「認証基準のISO/JIS化に伴う対応について」を改訂
http://www.isms.jipdec.jp/ISOJIStaiou.html

▽ トピックス
トレンドマイクロ、ウイルス対策のトータルコンサルティングサービス「トレンドマイクロ エキスパートサービス」を発表
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060403.htm

▽ トピックス
シマンテック、Symantec Mail Security for Dominoの新バージョンを発表、Dominoへの対応を強化
http://www.symantec.co.jp/region/jp/

▽ トピックス
ボーダフォン、【お知らせ】プリペイドサービスがさらに便利に
http://www.vodafone.jp/japanese/release/2006/20060330j.pdf

▽ トピックス
NTT西日本、「ひかり電話」「ひかり電話ビジネスタイプ」の故障について(第1報〜最終報<回復>)
http://www.ntt-west.co.jp/news/0603/060331a.html

▽ トピックス
マイクロソフト、インターネットを利用した犯罪の捜査セミナーに協賛
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2643

▽ トピックス
NEC、携帯電話からWebシステムへのシングルサインオンを実現、セキュリティ運用管理ソフト「WebSAM SECUREMASTER」を強化
http://www.nec.co.jp/press/ja/0603/3101.html

▽ トピックス
エントラストジャパン、認証強化プラットフォームの最新バージョン、「Entrust IdentityGuard 8.0」の発売開始を発表
http://japan.entrust.com

▽ トピックス
ライフボート、ハードディスクもファイルもバックアップ可能な『LB コピー コマンダー /バックアップ8』を4月21日より販売開始
http://www.lifeboat.jp/

▽ トピックス
EMCジャパン、バックアップ / リカバリ・ソフトウェアNetWorker日本語版「EMC NetWorker 7.2.2」を日本市場で販売開始
http://www.emc2.co.jp/

▽ トピックス
日本ベリサイン、セキュリティ情報配信サービス「CyberNotice」サービスの提供を開始
https://www.verisign.co.jp/

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1596&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1595&pageNo=1&news_gu=04&title='SpyZero%20定期アップデート情報%20'

▽ 統計・資料
ソフォス、2006年3月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2006/03/toptenmar06.html

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.BOA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EBOA

▽ ウイルス情報
トレンドマイクロ、TROJ_MITGLIED.AL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMITGLIED%2EAL

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.PE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EPE

▽ ウイルス情報
シマンテック、W32.Skenkly.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.skenkly.a@mm.html

▽ ウイルス情報
シマンテック、W32.Looked.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.h.html

▽ ウイルス情報
シマンテック、W97M.Kritz
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.kritz.html

▽ ウイルス情報
シマンテック、Backdoor.Haxdoor.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.i.html

▽ ウイルス情報
ソフォス、Troj/Dermon-I (英語)
http://www.sophos.com/virusinfo/analyses/trojdermoni.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadai.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-F (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrss.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AAE (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaae.html

▽ ウイルス情報
ソフォス、Troj/Banker-BAK (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbak.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrsr.html

▽ ウイルス情報
ソフォス、Troj/AdClick-CD (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickcd.html

▽ ウイルス情報
ソフォス、Troj/Small-BEK (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbek.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-T (英語)
http://www.sophos.com/virusinfo/analyses/trojbyteverit.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-U (英語)
http://www.sophos.com/virusinfo/analyses/trojbyteveriu.html

▽ ウイルス情報
ソフォス、Troj/Kakkeys-C (英語)
http://www.sophos.com/virusinfo/analyses/trojkakkeysc.html

▽ ウイルス情報
ソフォス、Troj/Flood-GY (英語)
http://www.sophos.com/virusinfo/analyses/trojfloodgy.html

▽ ウイルス情報
ソフォス、Troj/Flood-GZ (英語)
http://www.sophos.com/virusinfo/analyses/trojfloodgz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraey.html

▽ ウイルス情報
ソフォス、Troj/Spyfal-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspyfalb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraex.html

▽ ウイルス情報
ソフォス、Troj/VB-AWX (英語)
http://www.sophos.com/virusinfo/analyses/trojvbawx.html

▽ ウイルス情報
ソフォス、Troj/Bof-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbofa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraeb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraea.html

▽ ウイルス情報
ソフォス、Troj/Clagger-N (英語)
http://www.sophos.com/virusinfo/analyses/trojclaggern.html

▽ ウイルス情報
ソフォス、Troj/Bancd-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbancdc.html

▽ ウイルス情報
ソフォス、Troj/Animoo-I (英語)
http://www.sophos.com/virusinfo/analyses/trojanimooi.html

▽ ウイルス情報
ソフォス、Troj/WebMoney-J (英語)
http://www.sophos.com/virusinfo/analyses/trojwebmoneyj.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EH (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboteh.html

▽ ウイルス情報
ソフォス、Troj/Registr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojregistrb.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanau.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanat.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlz.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AAD (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaad.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraen.html

▽ ウイルス情報
ソフォス、Troj/Skiblo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojskibloa.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbyteveris.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-ANP (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldranp.html

▽ ウイルス情報
ソフォス、W32/Feebs-N
http://www.sophos.co.jp/virusinfo/analyses/w32feebsn.html

▽ ウイルス情報
ソフォス、W32/Rbot-CTH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcth.html

▽ ウイルス情報
ソフォス、W32/Rbot-CTI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcti.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-E (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevire.html

▽ ウイルス情報
ソフォス、Troj/Tibs-S (英語)
http://www.sophos.com/virusinfo/analyses/trojtibss.html

▽ ウイルス情報
ソフォス、W32/Feebs-P
http://www.sophos.co.jp/virusinfo/analyses/w32feebsp.html

▽ ウイルス情報
ソフォス、Troj/Agent-BBG (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbbg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrsq.html

▽ ウイルス情報
ソフォス、W32/Rbot-BWT
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbwt.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbx.html

▽ ウイルス情報
ソフォス、Troj/Mosuck-V (英語)
http://www.sophos.com/virusinfo/analyses/trojmosuckv.html

▽ ウイルス情報
ソフォス、Troj/Spywad-V (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadv.html

▽ ウイルス情報
ソフォス、Troj/QQPass-CM (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpasscm.html

▽ ウイルス情報
ソフォス、Troj/Bancos-KG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoskg.html

▽ ウイルス情報
ソフォス、Troj/Mutech-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmutecha.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DF (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdf.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-P (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkp.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-GW
http://www.sophos.co.jp/virusinfo/analyses/trojircbotgw.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlao.html

▽ ウイルス情報
ソフォス、Troj/Dropper-GQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdroppergq.html

▽ ウイルス情報
ソフォス、Troj/Raker-E (英語)
http://www.sophos.com/virusinfo/analyses/trojrakere.html

▽ ウイルス情報
ソフォス、Troj/Ranck-EF (英語)
http://www.sophos.com/virusinfo/analyses/trojranckef.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradz.html

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxがgnupgおよびtarのアップデートをリリース
───────────────────────────────────
Vine Linuxがgnupgおよびtarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
RedHat LinuxがRealPlayerのアップデートをリリースした。このアップデートによって、RealPlayerにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×