セキュリティホール情報<2006/04/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2006/04/20>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ActualAnalyzer──────────────────────────
ActualAnalyzerは、direct.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:Gold 7.63以前、Lite 2.72以前、
Server 8.23以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpGraphy────────────────────────────
phpGraphyは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:0.9.11
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.12以降へのバージョンアップ

▽ ThWboard─────────────────────────────
ThWboardは、細工されたSQLステートメントをshowtopic.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:3 beta 2.84未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPLinks─────────────────────────────
PHPLinksは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:2.1.3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB──────────────────────────────
phpBBは、アドミニストレーターパネルを適切にフィルタリングしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2006/04/20 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Oracle製品────────────────────────────
Oracleは、多数のOracle製品に対しセキュリティアップデートを公開した。これにより、Oracle製品における30以上のセキュリティホールが修正される。
2006/04/20 登録

危険度:
影響を受けるバージョン:Oracle Database 10g Release 2, versions
10.2.0.1, 10.2.0.2など
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Neuron Blog───────────────────────────
Neuron Blogは、'name'および'website'フィールドのユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/20 登録

危険度:
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ myEvent─────────────────────────────
myEventは、細工されたURLリクエストをevent.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AWStats─────────────────────────────
AWStatsは、awstats.plスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TotalCalendar──────────────────────────
TotalCalendarは、細工されたURLリクエストをabout.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:2.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PMtool──────────────────────────────
PMtoolは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PowerClan────────────────────────────
PowerClanは、細工されたSQLステートメントをmember.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:1.14
影響を受ける環境:UNIX、Linux、Windows
回避策:1.14a以降へのバージョンアップ

▽ MyBB (formerly MyBulletinBoard)─────────────────
MyBB (formerly MyBulletinBoard)は、global.phpおよびinc/init.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLやスクリプトコード、クロスサイトスクリプティングを実行される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.1以降へのバージョンアップ

▽ Calendarix────────────────────────────
Calendarixは、ycyearパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FlexBB──────────────────────────────
FlexBBは、細工されたパラメータ値を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:0.5.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FlexBB──────────────────────────────
FlexBBは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:0.5.7 BETA未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ShoutBOOK────────────────────────────
ShoutBOOKは、global.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPAlbum─────────────────────────────
PHPAlbumは、language.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:0.3.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Boardsolution──────────────────────────
Boardsolutionは、search機能がユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:1.12以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpFaber TopSites────────────────────────
phpFaber TopSitesは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/18 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FarsiNews────────────────────────────
FarsiNewsは、search.phpスクリプトがselected_search_archパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:2.5.3 Pro未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpWebSite────────────────────────────
phpWebSiteは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/04/17 登録

危険度:中
影響を受けるバージョン:0.10.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、悪意があるアプレットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを実行される可能性がある。 [更新]
2006/02/09 登録

危険度:中
影響を受けるバージョン:JDK 5.0 U3以前、5.0 U4以前、5.0 U5以前、
JRE 1.3.1_16以前、1.4.2_08以前、
1.4.2_09以前、5.0 U3以前、5.0 U4以前、
5.0 U5以前、SDK 1.3.1_16以前、1.4.2_08以前、
1.4.2_09以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ ADOdb──────────────────────────────
ADOdbは、tmssql.phpスクリプトに細工されたURLリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコマンドを実行される可能性がある。 [更新]
2006/01/11 登録

危険度:中
影響を受けるバージョン:4.70未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco WLSE────────────────────────────
Cisco WLSE(Wireless LAN Solution Engine)は、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限を昇格される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

▽ Cisco IOS────────────────────────────
Cisco IOSは、MPLSパケットを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。
2006/04/20 登録

危険度:低
影響を受けるバージョン:3.2.50以前
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

▽ Adobe Document Server──────────────────────
Adobe Document Serverは、細工されたHTTPリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセスコントロール制限を回避されるなど様々な可能性がある。 [更新]
2006/04/14 登録

危険度:中
影響を受けるバージョン:Graphics Server 2.0、2.1、
Document Server 5.0、6.0、Reader Ext 6.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:1.4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ xFlow──────────────────────────────
xFlowは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取されたりクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:5.46.11以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ xine───────────────────────────────
xineは、悪意があるplaylistファイルを作成されることなどが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/04/19 登録

危険度:高
影響を受けるバージョン:xine-ui 0.99.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Avast Linux───────────────────────────
Avast Linux Home Editionは、不安定なパーミッションで一時的なディレクトリを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:1.0.5、1.0.5-1
影響を受ける環境:Linux
回避策:公表されていません

▽ Linux kernel───────────────────────────
Linux kernelは、ip_route_input () 機能が原因でNULL dereferenceによるDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2006/04/20 登録

危険度:低
影響を受けるバージョン:2.6.16.7以前
影響を受ける環境:Linux
回避策:2.6.16.9以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、AMD K7/K8 CPU上で動作する場合にFXSAVEを復元されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/04/20 登録

危険度:低
影響を受けるバージョン:2.6.16.8以前
影響を受ける環境:Linux
回避策:2.6.16.9以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、ipc/shm.cおよびmm/madvise.cファイルがメモリパーミッションを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。
2006/04/20 登録

危険度:中
影響を受けるバージョン:2.6.16.5以前
影響を受ける環境:Linux
回避策:2.6.16.9以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、Intel EM64T CPU上で動作する場合にuncanonical returnアドレスを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2006/04/20 登録

危険度:低
影響を受けるバージョン:2.6.16.5以前
影響を受ける環境:Linux
回避策:2.6.16.9以降へのバージョンアップ

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、rm_mlcache_fileコマンドに特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:5.1、5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec LiveUpdate───────────────────────
Symantec LiveUpdateは、特定のコンポーネントでexecution path環境をセットすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:AntiVirus for Macintosh 10.x、
LiveUpdate for Macintosh 3.0.0、3.0.1、
3.0.2、3.0.3 Build 11、3.0.3 Build 15、
3.0.3 Build 5、3.5.0 Build 47、
3.5.0 Build 48
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/03/06 登録

危険度:高
影響を受けるバージョン:10.3.9、10.4.5
影響を受ける環境:Mac OS X、Mac OS X Server
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MediaWiki For XOOPS 1.5x 系───────────────────
MediaWiki For XOOPS 1.58がリリースされた。
http://www.xoops.org/

▽ MediaWiki For XOOPS 1.6x 系───────────────────
MediaWiki For XOOPS 1.63がリリースされた。
http://www.xoops.org/

▽ Bonjour for Windows───────────────────────
Bonjour for Windows 1.0.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows103.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.9がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、IP時代における電気通信番号の在り方に関する研究会 第7回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_time/060425_1.html

▽ トピックス
シマンテック、重要なセキュリティポリシー、各種標準のコンプライアンスを自動化するSymantec Enterprise Security Manager
http://www.symantec.com/region/jp/

▽ トピックス
NTTドコモ、FOMA「P702i」の電源が入らなくなる事象に伴う一時販売停止について
http://www.nttdocomo.co.jp/info/news_release/page/20060419.html

▽ トピックス
NTTドコモ、FOMA「P702i」をご愛用のお客様へ
http://www.nttdocomo.co.jp/info/notice/page/060419_00_m.html

▽ トピックス
WILLCOM、センターメンテナンスのお知らせ(4月27日)
http://www.willcom-inc.com/ja/info/06042001.html

▽ トピックス
NTT東日本、BCPソリューション第三弾「不正操作制御ソリューション」の提供開始について
http://www.ntt-east.co.jp/release/0604/060419a.html

▽ トピックス
マイクロソフト、Microsoft SQL Serverに関する製品ビジョンと新ブランドを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2656

▽ トピックス
マイクロソフト、MSN、Windows Live Favorites (BETA版)を提供開始
http://favorites.live.com

▽ トピックス
日本オラクルとEMCジャパン、内部統制強化のためのドキュメント管理基盤構築で協業
http://www.oracle.co.jp/

▽ トピックス
日立ソフトウェアエンジニアリング、トランスウエア、センドメールの3社が高セキュリティな企業向けメールソリューションで協業
http://hitachisoft.jp/News/News381.html

▽ トピックス
バーテックス リンク、個人情報ファイル検出ソフト「すみずみ君」「すみずみ君SV」のバージョンアップ版を販売開始
http://www.vertexlink.co.jp/press/2006042001.html

▽ トピックス
日本コンピュウェア、Webアプリケーションのセキュリティ向上を実現する新製品を販売開始
http://www.compuware.co.jp/

▽ トピックス
デルと日本オラクル、「ファイルサーバー統合ソリューション・パッケージ」を発表〜パッケージ化したソリューションの提供でTCOの削減を実現し、セキュリティや内部統制の強化を実現〜
http://www.dell.com/jp/press/

▽ トピックス
トリニティーセキュリティーシステムズ、パイレーツ・バスターの導入を促進する3つのキャンペーンを展開 Winny等による情報漏洩防止策の導入を積極的に支援
http://www.trinity-ss.com/

▽ トピックス
ディアイティ、安全かつ快適な Web アクセス環境を提供する『MSA Wシリーズ』販売開始 「Websense Web Security Suite」を標準搭載
http://www.dit.co.jp/news/2006/2006_0420.html

▽ トピックス
エスランド、IPv6 対応の無料サーバ遠隔監視サービス”SITE EYE(サイトアイ)”サービス提供開始
http://www.siteeye.net/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1618&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1617&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.PZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EPZ

▽ ウイルス情報
シマンテック、Trojan.Mdropper.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.g.html

▽ ウイルス情報
シマンテック、Backdoor.Ranky.W
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.w.html

▽ ウイルス情報
日本エフ・セキュア、Tiny.cb
http://www.f-secure.co.jp/v-descs/v-descs3/Tiny.cb-jp.htm

▽ ウイルス情報
ソフォス、W32/Tilebot-EN (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboten.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbr.html

▽ ウイルス情報
ソフォス、Troj/AdClick-CG (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickcg.html

▽ ウイルス情報
ソフォス、W32/Rbot-CZK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotczk.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtw.html

▽ ウイルス情報
ソフォス、Troj/KillLoad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkillloada.html

▽ ウイルス情報
ソフォス、W32/Mytob-HJ
http://www.sophos.co.jp/virusinfo/analyses/w32mytobhj.html

▽ ウイルス情報
ソフォス、W32/Tex-B
http://www.sophos.co.jp/virusinfo/analyses/w32texb.html

▽ ウイルス情報
ソフォス、Troj/IMFlood-A (英語)
http://www.sophos.com/virusinfo/analyses/trojimflooda.html

▽ ウイルス情報
ソフォス、Troj/Sharp-P (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpp.html

▽ ウイルス情報
ソフォス、W32/Rbot-DPM
http://www.sophos.co.jp/virusinfo/analyses/w32rbotdpm.html

▽ ウイルス情報
ソフォス、Troj/Harnig-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigbh.html

▽ ウイルス情報
ソフォス、Troj/AwsExp-A (英語)
http://www.sophos.com/virusinfo/analyses/trojawsexpa.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AHE (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropahe.html

▽ ウイルス情報
ソフォス、Troj/Sappit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsappita.html

▽ ウイルス情報
ソフォス、Troj/SapKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsapkita.html

▽ ウイルス情報
ソフォス、Troj/TSpy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojtspyb.html

▽ ウイルス情報
ソフォス、Troj/Small-BGF (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbgf.html

▽ ウイルス情報
ソフォス、Troj/Small-BGD (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbgd.html

▽ ウイルス情報
ソフォス、Troj/Small-BGG (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbgg.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EM
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotem.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrtv.html

▽ ウイルス情報
ソフォス、Troj/Polbot-F (英語)
http://www.sophos.com/virusinfo/analyses/trojpolbotf.html

▽ ウイルス情報
ソフォス、Troj/Polbot-G (英語)
http://www.sophos.com/virusinfo/analyses/trojpolbotg.html

▽ ウイルス情報
ソフォス、Troj/Polbot-H (英語)
http://www.sophos.com/virusinfo/analyses/trojpolboth.html

▽ ウイルス情報
ソフォス、Troj/Polbot-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpolboti.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BMG
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotbmg.html

▽ ウイルス情報
ソフォス、Troj/CimgaKit-E (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgakite.html

▽ ウイルス情報
ソフォス、Troj/Cimga-E (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgae.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-I (英語)
http://www.sophos.com/virusinfo/analyses/trojfakeviri.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EL (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotel.html

▽ ウイルス情報
ソフォス、Troj/Raker-G (英語)
http://www.sophos.com/virusinfo/analyses/trojrakerg.html

▽ ウイルス情報
ソフォス、Troj/Loser-C (英語)
http://www.sophos.com/virusinfo/analyses/trojloserc.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-HKJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrhkj.html

▽ ウイルス情報
ソフォス、Troj/Prutec-J (英語)
http://www.sophos.com/virusinfo/analyses/trojprutecj.html

▽ ウイルス情報
ソフォス、Troj/Ranck-EG (英語)
http://www.sophos.com/virusinfo/analyses/trojranckeg.html

▽ ウイルス情報
ソフォス、Troj/SrchSpy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsrchspyb.html

▽ ウイルス情報
ソフォス、W32/Agobot-ABY (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaby.html

▽ ウイルス情報
マカフィー、YapBrowser
http://www.mcafee.com/japan/security/virXYZ.asp?v=YapBrowser


◆アップデート情報◆
───────────────────────────────────
●FreeBSDがfpuのアップデートをリリース
───────────────────────────────────
FreeBSDがfpuのアップデートパッケージをリリースした。このアップデートによって、機密情報を奪取される問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●RedHat Fedoraがgdmおよびkernelのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがgdmおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-April/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×