セキュリティホール情報<2006/05/23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2006/05/23>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyWeb──────────────────────────────
MyWebは、一部の機能が原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/05/23 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Captivate────────────────────────────
Captivateは、gallery.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、アップロード機能に細工されたURLリクエストを送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:1.4.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.6以降へのバージョンアップ

▽ CodeAvalanche News────────────────────────
CodeAvalanche Newsは、admin/add_news.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Beats of Rage/OpenBOR/Horizontal Shooter BOR───────────
Beats of Rage、OpenBORおよびHorizontal Shooter BORは、細工されたmodファイルを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/23 登録

危険度:高
影響を受けるバージョン:Horizontal Shooter BOR 2.0000未満、
OpenBOR 2.0046未満、
Beats of Rage 1.0029未満
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ RaceEventManagement───────────────────────
RaceEventManagementは、nennung.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:0.7.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ZixForum─────────────────────────────
ZixForumは、細工されたSQLステートメントをsettings.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:1.12以前
影響を受ける環境:Windows
回避策:公表されていません

▽ DownloadControl─────────────────────────
DownloadControlは、細工されたURLリクエストをdc.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。
2006/05/23 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Perlprodder───────────────────────────
Perlprodderは、悪意あるXMLページによってPodcastをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5以降へのバージョンアップ

▽ YourFreeWorld Stylish Text Ads Script──────────────
YourFreeWorld Stylish Text Ads Scriptは、細工されたSQLステートメントをadvertise.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Prodder─────────────────────────────
Prodderは、細工されたURLリクエストをenc_urlスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5以降へのバージョンアップ

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:5.0.2.17未満、5.1.1.10未満、6.0.2.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ Invision Power Board───────────────────────
Invision Power Boardは、POSTあるいはGETを含む細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度:中
影響を受けるバージョン:2.0.4、2.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ EMC Retrospect Client──────────────────────
EMC Retrospect Clientは、クライアントシステムのポート497に細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。 [更新]
2006/05/12 登録

危険度:高
影響を受けるバージョン:for Linux 6.5、7.0、7.5、for Macintosh 5.1、
6.1、for NetWare 1.0、for Solaris 6.5、7.0、
7.5、for Windows 6.5、7.0、7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ MySQL──────────────────────────────
MySQLは、無効なCOM_TABLE_DUMPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/05/08 登録

危険度:高
影響を受けるバージョン:4.0〜4.0.26、4.1〜4.1.18、5.0〜5.0.20
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.19以降、5.0.21以降へのバージョンアップ

▽ phpwcms─────────────────────────────
phpwcmsは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/08 登録

危険度:中
影響を受けるバージョン:1.1-RC4以前、1.2.5-DEV以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordドキュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度:
影響を受けるバージョン:2003、XP
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BitZipper────────────────────────────
BitZipperは、RARでファイルを抽出するときソフトウェアが適切にファイル名をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアーカイブを作成される可能性がある。
2006/05/23 登録

危険度:
影響を受けるバージョン:4.1.2未満
影響を受ける環境:Windows
回避策:公表されていません

▽ XAMPP──────────────────────────────
XAMPPは、悪意があるファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にC: directoryで任意のプログラムを実行される可能性がある。
2006/05/23 登録

危険度:高
影響を受けるバージョン:1.5.2
影響を受ける環境:Windows 95、98、98SE、NT 4.0、XP、
2000 全てのバージョン
回避策:1.5.3-beta5以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、pop3デーモンに過度に長いユーザコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドをされる可能性がある。
2006/05/23 登録

危険度:高
影響を受けるバージョン:2.3.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Sybase EAServer─────────────────────────
Sybase EAServerは、javax.swing.JPasswordField UIコンポーネントが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワード情報を奪取される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:5.2、5.3
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、ストリームコントロール送信プロトコル(SCTP)モジュールに細工されたパケットを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:2.6.16.17未満
影響を受ける環境:Linux
回避策:2.6.16.18以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、細工されたLTPAトークンによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEJB(Enterprise JavaBeans)への無許可のアクセスを実行される可能性がある。
2006/05/23 登録

危険度:中
影響を受けるバージョン:5.0.2.17未満、5.1.1.10未満、6.0.2.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nessus 2.x 系──────────────────────────
Nessus 2.2.8がリリースされた。
http://www.nessus.org/

▽ Nessus 3.x 系──────────────────────────
Nessus 3.0.3がリリースされた。
http://www.nessus.org/

▽ Sendmail─────────────────────────────
Sendmail X-0.1.Beta2.0がリリースされた。
http://www.sendmail.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.18がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc4-git10がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc4-mm3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 広帯域移動無線アクセスシステム委員会 技術的条件作業班(第4回)会合の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/060526_1.html

▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会(第8回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/060428_1.html

▽ トピックス
@police、「世界のセキュリティ事情」の更新休止について
http://www.cyberpolice.go.jp/important/2006/20060522_142419.html

▽ トピックス
JPNIC、ICANNが2006-07年度の予算案を掲載
http://www.nic.ad.jp/ja/topics/2006/20060519-02.html

▽ トピックス
JPNIC、ICANN理事会が「.tel」とのsTLDレジストリ契約を承認
http://www.nic.ad.jp/ja/topics/2006/20060522-01.html

▽ トピックス
シマンテック、最新のサイバー犯罪に対応する新ウイルス対策およびスパイウェア対策ソリューションを発表
http://www.veritas.com/ja/JP/resources/press/PressReleaseDetail.jhtml;vrtsid=L0PXMUZPDRZRHQFIYCLCFEY?newsCI=66472_2006_05_23_pr

▽ トピックス
マイクロソフト、Windows Storage Server 2003 R2 搭載製品がOEM各社から提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2689

▽ トピックス
マイクロソフト、ITILベースの包括的なシステム管理を実現するSystem Center製品ファミリーを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2690

▽ トピックス
日本レコード協会と日本貿易振興機構、「中国国際オーディオ・ビデオ・インターネット配給総合展示会」へ共同出展
http://www.riaj.or.jp/release/2006/pr060522.html

▽ トピックス
パスロジ、無差別ロック攻撃を防ぐワンタイムパスワードサーバソフトウェアをオンライン事業者向けに提供開始
http://www.passlogy.com/

▽ トピックス
日本ヒューレット・パッカード、有線/無線ネットワークを統合するLANスイッチ用モジュールとアクセスポイントを発売
http://www.hp.com/jp/

▽ トピックス
シトリックス・システムズ・ジャパン、Citrix NetScaler SystemとCitrix Application Firewallを発表
http://www.citrix.co.jp/partners/csn/wad_partner.html

▽ トピックス
ディアイティ、業界初、アプリケーション性能を表示するリアルタイムLANアナライザ『Omni Peek 4.0』の販売開始
http://www.dit.co.jp/news/2006/2006_0523.html

▽ トピックス
デルとEMCジャパン、コンプライアンス対策を強化しサーバ運用コストを削減するアーカイブソリューションを発表
http://www.dell.com/jp/

▽ トピックス
アクト・ツー、Mac OS X用スパム対策ソフト「Personal Antispam X4 英語版」のダウンロード販売を開始
http://www.act2.com/products/intego/personal_antispam/index.html

▽ トピックス
ホライズン・デジタル・エンタープライズ、導入が容易なゲートウェイ型電子メール暗号化/電子署名付加ソフトウェア「HDE Secure Mail 2」発売開始
http://www.hde.co.jp/hsm/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1654&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.Z
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EZ

▽ ウイルス情報
トレンドマイクロ、BKDR_PROSTI.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FPROSTI%2EAA

▽ ウイルス情報
トレンドマイクロ、WORM_SCANO.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSCANO%2EAB

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.Z
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2EZ

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.Y
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2EY

▽ ウイルス情報
トレンドマイクロ、WORM_ANTINNY.BJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EBJ

▽ ウイルス情報
トレンドマイクロ、TROJ_DELF.WH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EWH

▽ ウイルス情報
シマンテック、SymbOS.Stealwar.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.stealwar.b.html

▽ ウイルス情報
シマンテック、SymbOS.Stealwar.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.stealwar.a.html

▽ ウイルス情報
シマンテック、Backdoor.Ginwui.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.b.html

▽ ウイルス情報
シマンテック、Trojan.Nebuler
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nebuler.html

▽ ウイルス情報
シマンテック、Infostealer.Wabber
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.wabber.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.69
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.69.html

▽ ウイルス情報
シマンテック、Backdoor.Ginwui
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.html

▽ ウイルス情報
シマンテック、Trojan.Mdropper.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.h.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.c.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.a.html

▽ ウイルス情報
ソフォス、Troj/Opnis-C (英語)
http://www.sophos.com/virusinfo/analyses/trojopnisc.html

▽ ウイルス情報
ソフォス、Troj/FakeAle-G (英語)
http://www.sophos.com/virusinfo/analyses/trojfakealeg.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartaq.html

▽ ウイルス情報
ソフォス、Troj/Puper-KX (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperkx.html

▽ ウイルス情報
ソフォス、Troj/Opnis-B (英語)
http://www.sophos.com/virusinfo/analyses/trojopnisb.html

▽ ウイルス情報
ソフォス、W32/Mytob-HV (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobhv.html

▽ ウイルス情報
ソフォス、W32/Bobax-DB (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxdb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-KG (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobkg.html

▽ ウイルス情報
ソフォス、Troj/Sickbt-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsickbtf.html

▽ ウイルス情報
ソフォス、Troj/Stinx-V
http://www.sophos.co.jp/virusinfo/analyses/trojstinxv.html

▽ ウイルス情報
ソフォス、Troj/Melost-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmelosta.html

▽ ウイルス情報
ソフォス、Troj/AdDrop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojaddropa.html

▽ ウイルス情報
ソフォス、Troj/Banker-BKI (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbki.html

▽ ウイルス情報
ソフォス、Troj/Flooder-GJ (英語)
http://www.sophos.com/virusinfo/analyses/trojfloodergj.html

▽ ウイルス情報
ソフォス、Troj/VB-BGY (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbgy.html

▽ ウイルス情報
ソフォス、W32/Areses-K (英語)
http://www.sophos.com/virusinfo/analyses/w32aresesk.html

▽ ウイルス情報
ソフォス、Troj/Agent-BRK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbrk.html

▽ ウイルス情報
ソフォス、W32/Brontok-Z
http://www.sophos.co.jp/virusinfo/analyses/w32brontokz.html

▽ ウイルス情報
ソフォス、Troj/Small-BBP (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbbp.html

▽ ウイルス情報
ソフォス、Dial/Dialer-CD (英語)
http://www.sophos.com/virusinfo/analyses/dialdialercd.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AQM (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraqm.html

▽ ウイルス情報
ソフォス、W32/Bagle-JE
http://www.sophos.co.jp/virusinfo/analyses/w32bagleje.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobjg.html

▽ ウイルス情報
ソフォス、Troj/Bnkmr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbnkmra.html

▽ ウイルス情報
ソフォス、Troj/Wlook-A
http://www.sophos.co.jp/virusinfo/analyses/trojwlooka.html

▽ ウイルス情報
ソフォス、Troj/Prasi-A (英語)
http://www.sophos.com/virusinfo/analyses/trojprasia.html

▽ ウイルス情報
ソフォス、Troj/PrasKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpraskita.html

▽ ウイルス情報
ソフォス、Troj/DcomSrv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdcomsrva.html

▽ ウイルス情報
ソフォス、Troj/VB-AXE (英語)
http://www.sophos.com/virusinfo/analyses/trojvbaxe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadryn.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AZ
http://www.sophos.co.jp/virusinfo/analyses/trojbankdlaz.html

▽ ウイルス情報
ソフォス、Troj/Banker-BKH (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbkh.html

▽ ウイルス情報
ソフォス、Troj/Banker-BIZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbiz.html

▽ ウイルス情報
ソフォス、Troj/Agent-BQK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbqk.html

▽ ウイルス情報
マカフィー、Exploit-ITSSHeap
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ITSSHeap

▽ ウイルス情報
マカフィー、W32/Brepibot!8192
http://www.mcafee.com/japan/security/virB.asp?v=W32/Brepibot!8192

▽ ウイルス情報
マカフィー、Exploit-OleData.gen
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-OleData.gen

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがkernel-source-2.4.18、mysql、nagiosおよびmysql-dfsg-4.1のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがzooおよびtetexのアップデートをリリース
───────────────────────────────────
Slackwareがzooおよびtetexのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●OpenPKGがopenldapのアップデートをリリース
───────────────────────────────────
OpenPKGがopenldapのアップデートをリリースした。このアップデートによって、openldapにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×