セキュリティホール情報<2006/05/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2006/05/19>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mobotix─────────────────────────────
Mobotixは、help、event playerおよびevents.tarsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:M1、M10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB──────────────────────────────
phpBBは、Upload Avatar from a URL機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーバイパスを受ける可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:2.0.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ libspf──────────────────────────────
libspfは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:1.0.0-p5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.0-p5以降へのバージョンアップ

▽ Cosmoshop────────────────────────────
Cosmoshopは、細工されたSQLステートメントをlshop.cgiスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:8.11.106以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ libextractor───────────────────────────
libextractorは、parse_trak_atom ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:0.5.13以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.14以降へのバージョンアップ

▽ Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:8.8
影響を受ける環境:Windows
回避策:パッチのインストール

▽ ScozNews─────────────────────────────
ScozNewsは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:1.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ boastMachine───────────────────────────
boastMachineは、admin.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Raydium─────────────────────────────
Raydiumは、細工されたjoinリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりフォーマットストリング攻撃を受ける可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:309
影響を受ける環境:UNIX、Linux、Windows
回避策:310以降へのバージョンアップ

▽ Outgun──────────────────────────────
Outgunは、過度に長いアーギュメントによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:1.0.3 bot以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Unclassified NewsBoard──────────────────────
Unclassified NewsBoardは、細工されたURLリクエストをabbc.conf.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:1.6.1patch1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ paFileDB─────────────────────────────
paFileDBは、細工されたURLリクエストをpafiledb_constants.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:2.0.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Azboard─────────────────────────────
Azboardは、細工されたSQLステートメントをlist.aspおよびadmin_ok.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/05/18 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ezUserManager──────────────────────────
ezUserManagerは、ezusermanager_core.inc.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/17 登録

危険度:中
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、細工されたSQLステートメントをmisc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/05/17 登録

危険度:中
影響を受けるバージョン:1.06
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IntelliTamper──────────────────────────
IntelliTamperは、ウェブサイト地図ファイルを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:
影響を受けるバージョン:2.07
影響を受ける環境:Windows
回避策:公表されていません

▽ ASPBB──────────────────────────────
ASPBBは、profile.aspおよびdefault.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:0.5.2
影響を受ける環境:Windows XP、2000 全てのバージョン、
2003 全てのバージョン
回避策:公表されていません

▽ Ipswitch Whatsup Professional──────────────────
Ipswitch Whatsup Professionalは、偽装されたユーザ-エージェントおよびユーザ-アプリケーションヘッダーを含む細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションコンソールに無許可でアクセスされる可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:2006 全てのバージョン
影響を受ける環境:Windows XP、2000 全てのバージョン、
2003 全てのバージョン
回避策:公表されていません

▽ OpenWiki─────────────────────────────
OpenWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Macromedia ColdFusion──────────────────────
Macromedia ColdFusionは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:5.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Ipswitch WhatsUp─────────────────────────
Ipswitch WhatsUp Professionalは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:Professional 2006 すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ IZArc──────────────────────────────
IZArcは、UNACEV2.DLLがファイル名を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/18 登録

危険度:高
影響を受けるバージョン:3.5 beta 3
影響を受ける環境:Windows
回避策:公表されていません

▽ Eazel──────────────────────────────
Eazelは、UNACEV2.DLLがファイル名を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/18 登録

危険度:高
影響を受けるバージョン:3.5 beta 3
影響を受ける環境:Windows
回避策:公表されていません

▽ RealVNC─────────────────────────────
RealVNCは、認証インプリメンテーションがパスワードをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムにアクセスされる可能性がある。 [更新]
2006/05/15 登録

危険度:
影響を受けるバージョン:4.1.1
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dovecot─────────────────────────────
Dovecotは、IMAPリストコマンドあるいはDeleteコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/05/19 登録

危険度:低
影響を受けるバージョン:1.0 beta pr beta8、1.0 stable
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Quagga──────────────────────────────
Quaggaは、community_str2com ()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にCPUリソースを全て消費される可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:0.98.3、0.99.3
影響を受ける環境:UNIX、Linux
回避策:stable release 0.98.6以降またはunstable release 0.99.4以降 へのバージョンアップ

▽ SAP SAPDBA────────────────────────────
SAP SAPDBAは、環境変数を適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:for Informix 700 p100未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Empire Server──────────────────────────
Empire Serverは、細工されたストリングをプレーヤークライアントバッファに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバーをクラッシュされる可能性がある。
2006/05/19 登録

危険度:低
影響を受けるバージョン:4.3.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Genecys─────────────────────────────
Genecysは、tell_player_surr_changes 機能が適切なチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/19 登録

危険度:高
影響を受けるバージョン:0.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Confixx Pro───────────────────────────
Confixx Proは、ftploginスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/17 登録

危険度:中
影響を受けるバージョン:3.1.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNUnet──────────────────────────────
GNUnetは、細工されたUDPパケットを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限のループ状態にされてCPUリソースを全て消費される可能性がある。
2006/05/19 登録

危険度:低
影響を受けるバージョン:0.7.0d、SVN revision 2780
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun N1 System Manager──────────────────────
Sun N1 System Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に内部のSystem Managerパスワードを奪取される可能性がある。
2006/05/19 登録

危険度:低
影響を受けるバージョン:1.1
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spymac WebOS───────────────────────────
Spymac WebOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/19 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS Server
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸リーダー───────────────────────────
秀丸リーダー Ver1.81がリリースされた。
http://hide.maruo.co.jp/

▽ AFPL Ghostscript─────────────────────────
AFPL Ghostscript 8.54がリリースされた。
http://www.ghostscript.com/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc4-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会 作業計画委員会(第18回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/060607_1.html

▽ トピックス
警視庁、平成18年4月中のハイテクセンター相談窓口電話受理状況
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#hiteku

▽ トピックス
IPA/ISEC、組込みソフトウェアのセキュリティ対策のポイント集などをとりまとめ、公表
http://www.ipa.go.jp/about/press/20060518.html

▽ トピックス
JPNIC、2005年度「ドメインネームの活用の在り方に関する調査研究」を公開
http://www.nic.ad.jp/ja/research/200605-dom/index.html

▽ トピックス
ソースネクスト、「ウイルスセキュリティ」のサーバーメンテナンスを実施
http://sec.sourcenext.info/support/

▽ トピックス
au、「au Music Port」アップデート (更新) のお知らせ
http://www.au.kddi.com/news/information/au_info_20060517.html

▽ トピックス
ボーダフォン、システム改修に伴うサービスの一時停止および変更のお知らせ
http://www.vodafone.jp/japanese/information/info/060518_3.html?cc_1502=

▽ トピックス
ボーダフォン、ビジネス向け携帯電話の開発について
http://www.vodafone.jp/japanese/release/2006/20060518j-4.pdf

▽ トピックス
KDDI、KDDIとGoogleの業務提携について
http://www.kddi.com/corporate/news_release/2006/0518/index.html

▽ トピックス
NTTコミュニケーションズ、「OCN PCパトロール」への“Share”検出機能の追加について
http://www.ntt.com/serviceinfo/2006/05/s_0518.html

▽ トピックス
NEC、楽天に仮想PC方式のシンクライアントシステムを納入
http://www.nec.co.jp/press/ja/0605/1805.html

▽ トピックス
コネクティ、人事担当者専用の情報管理ツール『ConnectyHR α』オープン
http://www.connecty.co.jp/news/2006/05/connectyhr.html

▽ トピックス
ソフィア総合研究所、ホスティング利用者向けの共有ファイア・ウォールサービスを開始
http://www.value-press.com/pressrelease.php?article_id=6224&medium_id=969

▽ トピックス
トライコーン、多目的データベース「マルチフォーム」をバージョンアップ
http://www.tricorn.co.jp/press/184.phtml

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1648&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1649&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
キングソフト、オフラインアップデーター更新(06.05.19)
http://is.kingsoft.jp/download/

▽ ウイルス情報
トレンドマイクロ、TROJ_POKERFAKE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPOKERFAKE%2EA

▽ ウイルス情報
シマンテック、SymbOS.Commwarrior.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.g.html

▽ ウイルス情報
シマンテック、SymbOS.Commwarrior.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.h.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.b.html

▽ ウイルス情報
シマンテック、SymbOS.Commwarrior.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.f.html

▽ ウイルス情報
シマンテック、SymbOS.Bootton.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.bootton.f.html

▽ ウイルス情報
シマンテック、SymbOS.Mabtal.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.mabtal.b.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EU (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboteu.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BWD (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbwd.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JZ (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobjz.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ACO (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaco.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JX (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobjx.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasbh.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-S
http://www.sophos.co.jp/virusinfo/analyses/trojdrsmartls.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-NQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrnq.html

▽ ウイルス情報
ソフォス、Troj/Furtive-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfurtivea.html

▽ ウイルス情報
ソフォス、Troj/Dropper-FK
http://www.sophos.co.jp/virusinfo/analyses/trojdropperfk.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AMA (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropama.html

▽ ウイルス情報
ソフォス、Troj/Adload-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojadloadbn.html

▽ ウイルス情報
ソフォス、Troj/Agent-BMV
http://www.sophos.co.jp/virusinfo/analyses/trojagentbmv.html

▽ ウイルス情報
ソフォス、Troj/Agent-BQS (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbqs.html

▽ ウイルス情報
ソフォス、Troj/Zlob-KZ (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobkz.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-JCK (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrjck.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JV (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobjv.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JW (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobjw.html

◆アップデート情報◆
───────────────────────────────────
●Debianがawstatsのアップデートをリリース
───────────────────────────────────
Debianがawstatsのアップデートをリリースした。このアップデートによって、awstatsにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがkernelのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがturbonetworkcfg/turbosearchのアップデートをリリース
───────────────────────────────────
Turbolinuxがturbonetworkcfg/turbosearchのアップデートをリリースした。このアップデートによって、メモリ使用量の軽減やバグが修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×