セキュリティホール情報<2006/04/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2006/04/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━

▽ PHP───────────────────────────────
PHPは、copy()機能で細工されたパスを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のファイルアクセスを実行される可能性がある。
2006/04/10 登録

危険度:
影響を受けるバージョン:4.4.2、5.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.3RC3へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、tempname ()機能で細工されたPHPコードを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にopen_basedir制限を回避されてシステム上でファイルを作成される可能性がある。
2006/04/10 登録

危険度:
影響を受けるバージョン:4.4.2、5.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.3RC3へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、phpinfo ()機能がユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/10 登録

危険度:
影響を受けるバージョン:4.4.2、5.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.3RC3へのバージョンアップ

▽ Aweb's Scripts Seller──────────────────────
Aweb's Scripts Sellerは、細工されたクッキー値を入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に支払い無でファイルをダウンロードされる可能性がある。
2006/04/10 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Aweb's Banner Generator─────────────────────
Aweb's Banner Generatorは、bannerパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/10 登録

危険度:
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、特定されていないスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/10 登録

危険度:中
影響を受けるバージョン:2.8.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.0.3へのバージョンアップ

▽ Warcraft III Replay Parser────────────────────
Warcraft III Replay Parserは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/10 登録

危険度:中
影響を受けるバージョン:1.8c
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MWNewsletter───────────────────────────
MWNewsletterは、unsubscribe.phpスクリプトおよびpage.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/10 登録

危険度:中
影響を受けるバージョン:1.0.0b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyChat────────────────────────────
phpMyChatは、chat/messagesL.php3スクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/04/07 登録

危険度:
影響を受けるバージョン:0.14.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenVPN─────────────────────────────
OpenVPNは、LD_PRELOAD環境変数をクライアントシステムに合わせることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2006/04/07 登録

危険度:中
影響を受けるバージョン:2.0〜2.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.6以降へのバージョンアップ

▽ Crafty Syntax Image Gallery───────────────────
Crafty Syntax Image Galleryは、アップロードプロセスでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のPHPコードを実行される可能性がある。 [更新]
2006/04/06 登録

危険度:高
影響を受けるバージョン:3.1g
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Interact─────────────────────────────
Interactは、login.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/06 登録

危険度:中
影響を受けるバージョン:2.1、2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ vBulletin────────────────────────────
vBulletinは、vbugs.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のPHPコードを実行される可能性がある。 [更新]
2006/04/06 登録

危険度:中
影響を受けるバージョン:3.5.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MD News─────────────────────────────
MD Newsは、細工されたSQLステートメントによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ認証を回避されたりSQLインジェクションを実行される可能性がある。[更新]
2006/04/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ wpBlog──────────────────────────────
wpBlogは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/05 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Veritas NetBackup────────────────────────
Veritas NetBackupは、ボリュームマネージャデーモンのTCP 13701ポートに細工されたデータを送ることでスタックベースのオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2006/03/29 登録

危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ TWiki──────────────────────────────
TWikiは、回帰的なINCLUDE指令を加えられることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。[更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:20010901、20011201、20030201、20040901、
20040902、20040903、20040904、4.0.0、4.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.2以降へのバージョンアップ

▽ WEBalbum─────────────────────────────
WEBalbumは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/28 登録

危険度:中
影響を受けるバージョン:2.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Commerce Server────────────────────
Microsoft Commerce Serverは、authfiles/login.aspスクリプトに2回ログインしようとすることで認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:中
影響を受けるバージョン:2002、2002 SP1
影響を受ける環境:Windows 2000、2003
回避策:2002 SP2へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SiteMan─────────────────────────────
SiteManは、admin_login.aspスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2006/04/04 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Mailman─────────────────────────────
Mailmanは、archiveスクリプトが適切にHTMLコードをフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/10 登録

危険度:
影響を受けるバージョン:2.1.7
影響を受ける環境:UNIX、Linux
回避策:2.1.8rc1へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、ArchiveMaxFileSizeオプションが使用不能であることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/04/07 登録

危険度:高
影響を受けるバージョン:0.88.1未満
影響を受ける環境:UNIX、Linux
回避策:0.88.1以降へのバージョンアップ

▽ bsd-games────────────────────────────
bsd-gamesは、細工されたtestris - bsd.scoresファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/04 登録

危険度:高
影響を受けるバージョン:2.17-r1未満
影響を受ける環境:BSD、Linux
回避策:ベンダの回避策を参照

▽ X.Org (xorg-server)───────────────────────
X.Org (xorg-server)は、ageteuid機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて任意のコードを実行される可能性がある。 [更新]
2006/03/22 登録

危険度:高
影響を受けるバージョン:1.0.0、1.0.1、X11R6.9.0、X11R7.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、過度に長いPAGE_SIZE値を送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2006/04/10 登録

危険度:低
影響を受けるバージョン:2.6.17-rc1未満
影響を受ける環境:Linux
回避策:2.6.17-rc1以降へのバージョンアップ

▽ libapache/libgpib/libtunepimp-perl────────────────
libapache/libgpib/libtunepimp-perlは、RPATH値が検索パスを含んでいることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に/tmp/svnディレクトリにライブラリをアップロードされるなど様々な可能性がある。
2006/04/10 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:1.3.0-5以降へのバージョンアップ

▽ Samba──────────────────────────────
Sambaは、アカウントパスワードのログファイルが誰でも閲覧可能なことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にドメインユーザとグループに関してのインフォメーションを奪取される可能性がある。 [更新]
2006/04/03 登録

危険度:中
影響を受けるバージョン:3.0.21〜3.0.21c
影響を受ける環境:Linux
回避策:3.0.22以降へのバージョンアップ

▽ Fast Lexical Analyzer (Flex)───────────────────
Fast Lexical Analyzer (Flex)は、未知のセキュリティホールが存在する。なお、これ以上の情報は公表されていない。 [更新]
2006/03/03 登録

危険度:中
影響を受けるバージョン:2.5.33未満
影響を受ける環境:Linux
回避策:2.5.33以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/04/10 登録

危険度:中
影響を受けるバージョン:B.11.11
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NetBSD──────────────────────────────
NetBSDは、elf_load_file ()機能がヘッダで定義されたPT_LOADセクションなしで適切にインタプリタを処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/03/31 登録

危険度:低
影響を受けるバージョン:2.0、2.1、3.0
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 1 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc1-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc1-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、「第9回日フィンランド政策対話」の結果
http://www.soumu.go.jp/s-news/2006/060407_6.html

▽ トピックス
@police、いわゆる「山田オルタナティブ」ウイルスの動作概要について
(4/7)
http://www.cyberpolice.go.jp/important/2006/20060407_211255.html

▽ トピックス
@police、@police障害復旧のお知らせ(4/7)
http://www.cyberpolice.go.jp/important/2006/20060407_150129.html

▽ トピックス
ソフォス:ヒューレット・パッカード社、プリンタ ハッキングの危険性
について警告
http://www.sophos.co.jp/pressoffice/news/articles/2006/04/hpprintervuln.html

▽ トピックス
マカフィー、Webセーフティのパイオニアである SiteAdvisorを買収
http://www.mcafee.com/jp/

▽ トピックス
au、au携帯電話パケット通信料の誤請求について
http://www.au.kddi.com/news/au_top/information/au_info_20060407181638.html

▽ トピックス
KDDI、「EZ安心アクセスサービス」を4月10日より提供開始
http://www.kddi.com/corporate/news_release/2006/0407/index.html

▽ トピックス
ソリトンシステムズ、沖縄国際大学に迷惑メール対策システムを納入
http://www.soliton.co.jp/

▽ トピックス
日本クレジット産業協会、「個人情報保護法10章」発刊のお知らせ
http://www.jccia.or.jp/shuppan.html

▽ トピックス
アクト・ツー、仏インテゴ社の Mac OS X 用不正侵入防止・スパイウェア対策ソフト「ネットバリア X4 」の発売を開始
http://www.act2.com/products/intego/netbarrier/index.htm

▽ トピックス
ビートラステッドジャパン、Cybertrust社、フロスト&サリバン・オーストラリア社の2006年度最優秀マネージドセキュリティサービスプロバイダ賞を受賞
http://www.betrusted.co.jp/info/2006/060330_2.html

▽ トピックス
富士通ソーシアルサイエンスラボラトリ、パソコンセキュリティ製品「PC/Safeシリーズ」を大規模、総合的対応に向けて機能強化
http://www.ssl.fujitsu.com

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1605&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20 定期アップデート情報'

▽ サポート情報
キングソフト、オフラインアップデーター更新(06.04.07)
http://is.kingsoft.jp/download/

▽ 統計・資料
JPRS、ICANNウェリントン会合報告
http://jpinfo.jp/event/2006/0406ccTLD.html

▽ ウイルス情報
トレンドマイクロ、WORM_LETUM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLETUM%2EA

▽ ウイルス情報
トレンドマイクロ、WORM_ARESES.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FARESES%2EB

▽ ウイルス情報
トレンドマイクロ、WORM_RBOT.EKK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EEKK

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.CSX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ECSX

▽ ウイルス情報
シマンテック、Trojan.Emcodec
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AVQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadravq.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtd.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrte.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtf.html

▽ ウイルス情報
ソフォス、Troj/Agent-BEJ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbej.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AYR (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrayr.html

▽ ウイルス情報
ソフォス、Troj/StartP-BAI (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpbai.html

▽ ウイルス情報
ソフォス、Troj/Agent-BEK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbek.html

▽ ウイルス情報
ソフォス、Troj/Proxy-BS (英語)
http://www.sophos.com/virusinfo/analyses/trojproxybs.html

▽ ウイルス情報
ソフォス、Troj/Harnig-BI (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigbi.html

▽ ウイルス情報
ソフォス、Troj/Harnig-BJ (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigbj.html

▽ ウイルス情報
ソフォス、Troj/Harnig-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigbk.html

▽ ウイルス情報
ソフォス、Troj/Packbu-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpackbua.html

▽ ウイルス情報
ソフォス、Troj/Zlob-HB (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobhb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtm.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-HEU (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrheu.html

▽ ウイルス情報
ソフォス、Troj/KillSec-C (英語)
http://www.sophos.com/virusinfo/analyses/trojkillsecc.html

▽ ウイルス情報
ソフォス、W32/Rbot-DPM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdpm.html

▽ ウイルス情報
ソフォス、Troj/Harnig-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigbh.html

▽ ウイルス情報
ソフォス、Troj/AwsExp-A (英語)
http://www.sophos.com/virusinfo/analyses/trojawsexpa.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AHE (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropahe.html

▽ ウイルス情報
ソフォス、Troj/Sappit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsappita.html

▽ ウイルス情報
ソフォス、Troj/SapKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsapkita.html

▽ ウイルス情報
ソフォス、Troj/TSpy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojtspyb.html

▽ ウイルス情報
ソフォス、Troj/Small-BGF (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbgf.html

▽ ウイルス情報
ソフォス、Troj/Small-BGD (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbgd.html

▽ ウイルス情報
ソフォス、Troj/Small-BGG (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbgg.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-K
http://www.sophos.co.jp/virusinfo/analyses/trojruindlk.html

▽ ウイルス情報
ソフォス、Troj/Delf-VZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfvz.html

▽ ウイルス情報
ソフォス、Troj/Banker-WE (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerwe.html

▽ ウイルス情報
ソフォス、Troj/VBbot-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbotae.html

▽ ウイルス情報
ソフォス、Troj/Starter-B (英語)
http://www.sophos.com/virusinfo/analyses/trojstarterb.html

▽ ウイルス情報
ソフォス、Troj/VB-APN (英語)
http://www.sophos.com/virusinfo/analyses/trojvbapn.html

▽ ウイルス情報
ソフォス、W32/Spybot-EX (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotex.html

▽ ウイルス情報
ソフォス、Troj/Danmec-G
http://www.sophos.co.jp/virusinfo/analyses/trojdanmecg.html

▽ ウイルス情報
ソフォス、Troj/Mutbot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojmutbotd.html

▽ ウイルス情報
ソフォス、Troj/Doorila-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdoorilab.html

▽ ウイルス情報
ソフォス、W32/Bobax-Z (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxz.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-F (英語)
http://www.sophos.com/virusinfo/analyses/trojruindlf.html

▽ ウイルス情報
ソフォス、Troj/ConHook-M (英語)
http://www.sophos.com/virusinfo/analyses/trojconhookm.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasac.html

▽ ウイルス情報
ソフォス、Troj/Spabot-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspabote.html

▽ ウイルス情報
ソフォス、W32/Falus-B (英語)
http://www.sophos.com/virusinfo/analyses/w32falusb.html

▽ ウイルス情報
ソフォス、Troj/Krepper-V (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperv.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BO (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbo.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-GZ (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotgz.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartaa.html

▽ ウイルス情報
ソフォス、Troj/Gina-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojginaae.html

▽ ウイルス情報
ソフォス、W32/Parparo-A
http://www.sophos.co.jp/virusinfo/analyses/w32parparoa.html

▽ ウイルス情報
ソフォス、Troj/Clagger-O
http://www.sophos.co.jp/virusinfo/analyses/trojclaggero.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrta.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtb.html

▽ ウイルス情報
ソフォス、Troj/HacDef-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefeq.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-F (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevirf.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EM
http://www.sophos.co.jp/virusinfo/analyses/trojdadobraem.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AP
http://www.sophos.co.jp/virusinfo/analyses/trojtorpigap.html

▽ ウイルス情報
ソフォス、Troj/Linsniff-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlinsniffb.html

▽ ウイルス情報
ソフォス、Troj/JahuKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjahukita.html

▽ ウイルス情報
ソフォス、Troj/Jahu-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjahua.html

▽ ウイルス情報
ソフォス、Troj/Loot-O (英語)
http://www.sophos.com/virusinfo/analyses/trojlooto.html

▽ ウイルス情報
ソフォス、Troj/Harvem-A (英語)
http://www.sophos.com/virusinfo/analyses/trojharvema.html

▽ ウイルス情報
ソフォス、Troj/Zlob-GY (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobgy.html

▽ ウイルス情報
ソフォス、Troj/Zlob-GW (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobgw.html

▽ ウイルス情報
ソフォス、Troj/Puper-GG (英語)
http://www.sophos.com/virusinfo/analyses/trojpupergg.html

▽ ウイルス情報
ソフォス、Troj/Spyjack-N (英語)
http://www.sophos.com/virusinfo/analyses/trojspyjackn.html

▽ ウイルス情報
マカフィー、SysProtect
http://www.mcafee.com/japan/security/virS.asp?v=SysProtect

▽ ウイルス情報
マカフィー、Downloader-AVS
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AVS

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがlibphp-adodb、moodleおよびcactiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがvsftpd、lvm2、evms、device-mapper、kernel、freeradiusおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo LinuxがClamAVのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがClamAVのアップデートをリリースした。このアップデートによって、システム上で任意のコマンドを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがclamavおよびmplayerのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがclamavおよびmplayerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×