セキュリティホール情報<2006/04/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2006/04/25>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、JavaScriptを含む細工された悪意があるWebページを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードされたりブラウザをクラッシュされる可能性がある。
2006/04/25 登録

危険度:高
影響を受けるバージョン:1.5.0.2
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ My Gaming────────────────────────────
My Gamingは、stats.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:7.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Scry Gallery───────────────────────────
Scry Galleryは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/04/25 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ 4images─────────────────────────────
4imagesは、member.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Websense Enterprise───────────────────────
Websense Enterpriseは、終わりにクエスチョンマーク(?)で細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティフィルターを回避される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ CoreNews─────────────────────────────
CoreNewsは、細工されたSQLステートメントをpreview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:2.0.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Clansys─────────────────────────────
Clansysは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ axoverzicht.cgi─────────────────────────
axoverzicht.cgiは、細工されたURLリクエストをaxoverzicht.cgiスクリプトに送ることで悪意があるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ logMethods────────────────────────────
logMethodsは、/lms/a2z.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:0.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ @1 Table Publisher────────────────────────
@1 Table Publisherは、tablepublisher.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:2006-03-23
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ I-Rater─────────────────────────────
I-Raterは、include_path変数を使用したinclude/common.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MKPortal─────────────────────────────
MKPortalは、include/VB/vb_board_functions.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/04/24 登録

危険度:
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simplog─────────────────────────────
Simplogは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベース上でSQLコマンドを実行されるなどの可能性がある。 [更新]
2006/04/24 登録

危険度:
影響を受けるバージョン:0.93未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Symantec Scan Engine───────────────────────
Symantec Scan Engineは、Webベースのユーザログイン認証を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスキャンエンジンのコントロールにアクセスされるなどの可能性がある。 [更新]
2006/04/24 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1へのバージョンアップ

▽ SL_site─────────────────────────────
SL_siteは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/04/24 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPSurveyor───────────────────────────
PHPSurveyorは、isave.phpスクリプトがsurveyidクッキーパラメータでのユーザ入力を適切にチェックしないことが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/04/24 登録

危険度:高
影響を受けるバージョン:0.995未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Internet Photoshow────────────────────────
Internet Photoshowは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/24 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PCPIN Chat────────────────────────────
PCPIN Chatは、usernameフィールドでのユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり、データベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/04/21 登録

危険度:中
影響を受けるバージョン:5.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ RechnungsZentrale V2───────────────────────
RechnungsZentrale V2は、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPファイルを追加されシステム上で任意のコードを実行されたり、SQLインジェクションを実行される可能性がある。 [更新]
2006/04/21 登録

危険度:中
影響を受けるバージョン:1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPAlbum─────────────────────────────
PHPAlbumは、language.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/19 登録

危険度:中
影響を受けるバージョン:0.3.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/04/17 登録

危険度:
影響を受けるバージョン:1.5.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.2以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたオブジェクトタグを含んでいる悪意があるWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされたり、任意のコマンドを実行されり可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:6.0
影響を受ける環境:Windows 95、98、98 Second Edition、Me、XP、
2000 全てのバージョン、2003 全てのバージョン、
NT 4.0
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Pylon Anywhere──────────────────────────
Pylon Anywhereは、グループウェア同期化サーバが原因で電子メールとPIMデータにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/04/25 登録

危険度:低
影響を受けるバージョン:7.0
影響を受ける環境:Windows
回避策:7.0以降へのバージョンアップ

▽ Skulltag─────────────────────────────
Skulltagは、ゲームサーバに細工されたバージョンストリングを送信されることが原因でフォーマットストリング攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたりサーバをクラッシュされる可能性がある。
2006/04/25 登録

危険度:高
影響を受けるバージョン:0.96f以前
影響を受ける環境:Windows
回避策:公表されていません

▽ WinAgents TFTP──────────────────────────
WinAgents TFTPは、"...//"を含む細工されたコマンドを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:3.1以前
影響を受ける環境:Windows
回避策:3.2以降へのバージョンアップ

▽ SolarWinds TFTP─────────────────────────
SolarWinds TFTPは、".../"を含む細工されたコマンドを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:8.1以前
影響を受ける環境:Windows
回避策:8.2以降へのバージョンアップ

▽ Winny──────────────────────────────
Winnyは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアを異常終了される可能性がある。 [更新]
2006/04/24 登録

危険度:
影響を受けるバージョン:2.0 b7.1以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Linksys RT31P2──────────────────────────
Linksys RT31P2 VoIPブロードバンドルータは、細工されたSession InitiationプロトコルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへのあらゆる接続を不能にされる可能性がある。 [更新]
2006/04/21 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linksys RT31P2
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ARI Asterisk@Home────────────────────────
ARI Asterisk@Homeは、/includes/main.confコンフィギュレーション・ファイルがセキュリティー制限のないWeb-アクセス可能なディレクトリにストアされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/04/25 登録

危険度:中
影響を受けるバージョン:0.7.15以前
影響を受ける環境:UNIX、Linux
回避策:2.8以降へのバージョンアップ

▽ Cyrus SASL────────────────────────────
Cyrus SASLは、Dos攻撃を実行される未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/04/13 登録

危険度:低
影響を受けるバージョン:2.1.18
影響を受ける環境:UNIX、Linux
回避策:2.1.21以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、LZWDecodeVector ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2006/04/25 登録

危険度:高
影響を受けるバージョン:10.4.5以前
影響を受ける環境:Mac OS X
回避策:10.4.6へのバージョンアップ

▽ Mac OS X / Safari────────────────────────
Mac OS XおよびSafariは、PredictorVSetField () 機能などが原因でヒープベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/24 登録

危険度:高
影響を受けるバージョン:10.4.6以前
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vim───────────────────────────────
Vim 7.0f betaがリリースされた。
http://www.vim.org/

▽ Ethereal─────────────────────────────
Ethereal 0.99.0がリリースされた。
http://www.ethereal.com/

▽ MySQL──────────────────────────────
MySQL 5.0.20aがリリースされた。
http://www.mysql.com/

▽ Thunderbird───────────────────────────
Thunderbird 1.5.0.2がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽ Mozilla─────────────────────────────
Mozilla 1.7.13がリリースされた。
http://www.mozilla.org/

▽ Fetchmail────────────────────────────
Fetchmail 6.3.4がリリースされた。
http://fetchmail.berlios.de/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.11がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
@police、インターネット治安情勢更新(平成17年度第4四半期報を追加)
http://www.cyberpolice.go.jp/detect

▽ トピックス
IPA/ISEC、ゴールデンウィーク前に対策を
http://www.ipa.go.jp/security/topics/alert20060424.html

▽ トピックス
JPCERT/CC、長期休暇を控えて
http://www.jpcert.or.jp/pr/2006/pr060003.txt

▽ トピックス
JPRS、JPRS掲載記事を更新
http://jprs.co.jp/article/

▽ トピックス
JPNIC、News & Views vol.350:先週のトピックス
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol350.html

▽ トピックス
シマンテックとインテル、セキュリティ コンピューティング モデルの変革で協業
http://www.symantec.com/region/jp/

▽ トピックス
ビートラステッドジャパン、キャンペーンお申込みについてのお願い
http://www.betrusted.co.jp/info/2006/060424.html

▽ トピックス
NTTドコモ、FOMA「P702i」の改善品へのお取替えについて
http://www.nttdocomo.co.jp/info/notice/page/060425_00.html

▽ トピックス
au、KDDIの固定電話への着信をau携帯電話にお知らせする
「KDDI電話 auで着信確認」サービスの提供開始について
http://www.kddi.com/corporate/news_release/2006/0424/index.html

▽ トピックス
WILLCOM、世界約240の国と地域へ「ウィルコム国際電話サービス」を開始しました
http://www.willcom-inc.com/ja/service/global_call/index.html

▽ トピックス
マイクロソフト、IT活用による地域振興、町興しを目的とする「式根島リゾートプロデュース」に参加
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2660

▽ トピックス
ヒューマンテクノロジーズ、生体認証システム「VeriFinger」「FingerCell」「VeriLook」3製品を販売開始
http://www.h-t.co.jp/html/news_neuro.html

▽ トピックス
IRIコマース&テクノロジー、中小企業向け情報漏洩対策ソフトウェア月額PC1台 1,050円より提供 複雑な設定なく簡単導入「ALL Watcher ASP」、Winny起動検出も可能 本日よりサービス開始
http://www.allwatcher.jp/

▽ トピックス
RSAセキュリティ、フィッシング対策サービスRSA FraudActionを発表
http://www.rsasecurity.com/japan/news/data/200604252.html

▽ トピックス
RSAセキュリティ、オンライン・サービス向け適応認証プラグラムを発表
http://www.rsasecurity.com/japan/news/data/200604251.html

▽ トピックス
RSAセキュリティ、NTTデータとRSA SecurID携帯電話版を発売
http://www.rsasecurity.com/japan/news/data/200604241.html

▽ トピックス
日本通信、コンシューマ市場にでも提供できる低価格の専用線サービスを発表
http://www.j-com.co.jp/news/release/0606.html

▽ トピックス
富士通SSL、ISO27001対応リスク管理ツール『RACONTIS/Web』の販売開始
http://www.ssl.fujitsu.com/release/2006/04/24.html

▽ トピックス
デジターボ、ネットワールドと「SPECTATOR Professional」の販売提携本日より販売開始
http://www.digiturbo.co.jp/

▽ トピックス
サードネットワークス、携帯電話を活用した本人認証によりRFIDアプリケーションのセキュリティを強化
http://www.thirdnetworks.co.jp/news/04News060424.html

▽ トピックス
Turbolinux 10 Serverサービスパックをリリース製品版ライセンスへ移行可能なスターター・キットも同時リリース
http://www.turbolinux.co.jp/

▽ トピックス
サイバーソリューションズ、統合型セキュア・メッセージング・サーバの『CyberMail』大幅な機能アップの最新版リリース
http://www.cybersolutions.co.jp/

▽ トピックス
ネットエージェント、「情報流出の原因となるWinnyのノード数、通常の上下のみで減少傾向なし」─話題のためか利用数維持、大型連休に向けて注意喚起─
http://www.onepointwall.jp/

▽ トピックス
モリサワ、POPメールにもウィルス、スパム対策を可能にしたインターネット・セキュリティ・アプライアンス「ThreatWall」を新発売
http://www.morisawa.co.jp/

▽ トピックス
日立ソフト、フィッシング詐欺対策サービス「ケータイOTP」を開発
http://hitachisoft.jp/News/News384.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1621&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ 統計・資料
JPCERT/CC、「重要インフラ事業者向け情報セキュリティセミナー」講演資料公開
http://www.jpcert.or.jp/present/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.PU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EPU

▽ ウイルス情報
トレンドマイクロ、MATL_BAGOLY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MATL%5FBAGOLY%2EA

▽ ウイルス情報
トレンドマイクロ、VBS_BAGLE.EL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FBAGLE%2EEL

▽ ウイルス情報
シマンテック、W32.Beagle.EC@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.ec@mm.html

▽ ウイルス情報
シマンテック、W32.Kidala.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kidala.a@mm.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.k.html

▽ ウイルス情報
日本エフ・セキュア、Polipos.a
http://www.f-secure.co.jp/v-descs/v-descs3/Polipos.a-jp.htm

▽ ウイルス情報
ソフォス、W32/Brontok-AI (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokai.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigas.html

▽ ウイルス情報
ソフォス、Troj/AFXtest-A (英語)
http://www.sophos.com/virusinfo/analyses/trojafxtesta.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-IA (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotia.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-IB (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotib.html

▽ ウイルス情報
ソフォス、Troj/HacDef-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefbz.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-AAB
http://www.sophos.co.jp/virusinfo/analyses/trojbdooraab.html

▽ ウイルス情報
ソフォス、Troj/Agent-BFV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbfv.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-HLO (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrhlo.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-AAC (英語)
http://www.sophos.com/virusinfo/analyses/trojbdooraac.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-M (英語)
http://www.sophos.com/virusinfo/analyses/trojdnsbustm.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-J (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevirj.html

▽ ウイルス情報
ソフォス、W32/Bagle-GN
http://www.sophos.co.jp/virusinfo/analyses/w32baglegn.html

▽ ウイルス情報
ソフォス、W32/Kassbot-O
http://www.sophos.co.jp/virusinfo/analyses/w32kassboto.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ABN (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaabn.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-FH (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrafh.html

▽ ウイルス情報
ソフォス、Troj/Dload-TY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadty.html

▽ ウイルス情報
マカフィー、Spyware-StaffCop.dr
http://www.mcafee.com/japan/security/virS.asp?v=Spyware-StaffCop.dr

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Debianがblenderおよびgdmのアップデートをリリース
───────────────────────────────────
Debianがblenderおよびgdmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがmozilla security/EOLのアップデートをリリース
───────────────────────────────────
Slackwareがmozilla security/EOLのアップデートをリリースした。このアップデートによって、mozilla security/EOLにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkernel、cyrus-sasl、phpおよびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×