セキュリティホール情報<2006/05/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2006/05/29>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Plume CMS────────────────────────────
Plume CMSは、manager/frontinc/prepend.phpスクリプトがmanager_pathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/05/29 登録

危険度:
影響を受けるバージョン:1.0.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Symantec AntiVirus Corporate Edition───────────────
Symantec AntiVirus Corporate Editionは、スタックオーバーフローを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/29 登録

危険度:
影響を受けるバージョン:10.1
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ Back-End CMS───────────────────────────
Back-End CMSは、BE_config.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:0.7.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpFoX──────────────────────────────
phpFoXは、phpfox_userクッキーでハンドリングエラーを起こすことが原因でセキュリティー認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にphpFoXへのアクセス件を奪取されてユーザプロフィールを修正される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ iFlance─────────────────────────────
iFlanceは、acc_verify.php、admincp/login.php、account/login.phpおよびaction/create.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CMS Mundo────────────────────────────
CMS Mundoは、検索フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ V-Webmail────────────────────────────
V-Webmailは、core.phpおよびpop3.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.3、1.5、1.6.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Socketmail────────────────────────────
Socketmailは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:2.2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Pre Shopping Mall────────────────────────
Pre Shopping Mallは、detail.phpあるいはproducts.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GuestBookXL───────────────────────────
GuestBookXLは、guestwrite.phpあるいはguestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WordPress────────────────────────────
WordPressは、ユーザプロフィールをwp-content/cache/userlogins/ and wp-content/cache/users/ディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:2.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenOBEX─────────────────────────────
OpenOBEXは、ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを上書きされる可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DoceboLMS────────────────────────────
DoceboLMSは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:2.05
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CosmicShoppingCart────────────────────────
CosmicShoppingCartは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Chatpat─────────────────────────────
Chatpatは、fastshow.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AZ Photo Album Script Pro────────────────────
AZ Photo Album Script Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ iFdate──────────────────────────────
iFdateは、多くの書式フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Realty Pro One──────────────────────────
Realty Pro Oneは、searchlookup.php、images.php、index_other.php、request_info.phpおよびlistingsスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Elite-Board (E-Board)──────────────────────
Elite-Board (E-Board)は、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eSyndiCat Directory───────────────────────
eSyndiCat Directoryは、cron.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Basic Analysis and Security Engine (BASE)────────────
Basic Analysis and Security Engine (BASE)は、base_qry_common.php、base_stat_common.phpおよびbase_include.inc.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録

危険度:中
影響を受けるバージョン:1.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Dayfox Blog───────────────────────────
Dayfox Blogは、ユーザ資格証明がedit/slog_users.txtファイルにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワード情報を奪取される可能性がある。 [更新]
2006/05/25 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PunkBuster────────────────────────────
PunkBusterは、過度に長いwebkeyを含む細工されたHTTPポストのリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバーをクラッシュされる可能性がある。 [更新]
2006/05/24 登録

危険度:高
影響を受けるバージョン:1.229未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.229以降へのバージョンアップ

▽ Chipmunk Blogger─────────────────────────
Chipmunk Bloggerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/09 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AWStats─────────────────────────────
AWStatsは、細工されたHTTPリクエストをawstats.plスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/05/09 登録

危険度:高
影響を受けるバージョン:6.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.6以降へのバージョンアップ

▽ LibTIFF─────────────────────────────
LibTIFFは、TIFFFetchData () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2006/05/08 登録

危険度:高
影響を受けるバージョン:3.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:3.8.2以降へのバージョンアップ

▽ phpLDAPadmin───────────────────────────
phpLDAPadminは、template_engine.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/24 登録

危険度:中
影響を受けるバージョン:0.9.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NewsCMSLite───────────────────────────
NewsCMSLiteは、newsadmin.aspでのセキュリティー認証を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターページにアクセスするためにloggerInパラメータをデフォルト値にセットされる可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策:公表されていません

▽ Pre News Manager─────────────────────────
Pre News Managerは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows NT 4.0、XP、2000 全てのバージョン、
2003 全てのバージョン
回避策:公表されていません

▽ Cisco VPN Client for Windows───────────────────
Cisco VPN Client for Windowsは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のLocalSystem特典を奪取される可能性がある。 [更新]
2006/05/25 登録

危険度:中
影響を受けるバージョン:2.x、3.x、4.0.x、4.6.x、4.7.x、4.8.00.x
影響を受ける環境:Cisco VPN、Windows
回避策:4.8.01.0300以降へのバージョンアップ

▽ NetWare─────────────────────────────
NetWareは、普通テキストフォームにログファイル「abend.log」に認証しているユーザのユーザ名とパスワードを書き込むことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを閲覧される可能性がある。 [更新]
2006/05/17 登録

危険度:中
影響を受けるバージョン:6.5 SP5
影響を受ける環境:Novell NetWare
回避策:ベンダの回避策を参照


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mpg123──────────────────────────────
mpg123は、III_i_stereo () 機能が適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録

危険度:高
影響を受けるバージョン:0.59r
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Cyrus SASL────────────────────────────
Cyrus SASLは、Dos攻撃を実行される未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/04/13 登録

危険度:低
影響を受けるバージョン:2.1.18
影響を受ける環境:UNIX、Linux
回避策:2.1.21以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/05/29 登録

危険度:高
影響を受けるバージョン:4.1
影響を受ける環境:Linux
回避策:公表されていません

▽ GNU Binutils───────────────────────────
GNU Binutilsは、libbfdライブラリが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録

危険度:高
影響を受けるバージョン:2.16.1
影響を受ける環境:Linux
回避策:公表されていません

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、lsmcodeに欠陥を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2006/05/29 登録

危険度:
影響を受けるバージョン:5.1、5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun N1 System Manager──────────────────────
Sun N1 System Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に内部のSystem Managerパスワードを奪取される可能性がある。 [更新]
2006/05/19 登録

危険度:低
影響を受けるバージョン:1.1
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ XOOPS 2.0.x 系──────────────────────────
XOOPS 2.0.14-RC1がリリースされた。
http://xoops.com/

▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 4 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 4 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ FreeRADIUS────────────────────────────
FreeRADIUS 1.1.2がリリースされた。
http://www.freeradius.org/

▽ iWeb───────────────────────────────
iWeb 1.1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb111.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc5-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
情報通信審議会 情報通信技術分科会 ITU−T部会(第7回)議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/051212_2.html

▽ トピックス
エフセキュア、バークレーズ銀行がF-Secureアンチウィルスの導入を決定
http://www.f-secure.co.jp/news/200605291/

▽ トピックス
ソースネクスト、年間更新料0円の無期限セキュリティソフト「ウイルスセキュリティZERO」2006年5月29日(月)発表
http://www.sourcenext.com/

▽ トピックス
アンラボ、「スパイゼロ」「V3 ウイルスブロック」に“ウィニー”“Share”本体の検出機能を搭載
http://japan.ahnlab.com/news/view.asp?seq=1661&pageNo=1&news_gu=01&title='「スパイゼロ」「V3%20ウイルスブロック」に“ウィニー”“Share”本体の検出機能を搭載'

▽ トピックス
TKC、富士通、静岡県裾野市が、市民の個人情報などの保護・管理体制を強化最新の「手のひら静脈認証装置」を整備へ
http://task.tkc.co.jp/

▽ トピックス
ブロードバンドセキュリティ、社名の変更について
http://www.bbsec.co.jp/aboutus/press/060529-1.html

▽ トピックス
CTCと日本HP、サーバ及びストレージ分野で提携
http://www.ctc-g.co.jp/

▽ トピックス
NEC、BIGLOBEがボットによる迷惑メール対策を実施
http://www.nec.co.jp/press/ja/0605/2901.html

▽ トピックス
インテック、電子証明書発行サービス「EINS/PKI+」発行 『パブリックWebサーバ証明書(SSLサーバ証明書)』のボーダフォン携帯電話への対応について
http://www.intec.co.jp/

▽ トピックス
GMOホスティング&セキュリティ、アイル 「ファイアーウォール」に「データ保険」を付帯 個人情報漏えいによる賠償請求や不正アクセスによるデータ損傷を補償
http://gmo-hs.com/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1659&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ イベント情報
ACCS、第3回・第4回DJワークショップ
http://www2.accsjp.or.jp/topics/release3.html

▽ イベント情報
マカフィー、6月1日に都内で「McAfee Technology Conference 2006」を開催
http://www.mcafee.com/japan/about/prelease/pr_06a.asp?pr=06/05/24-

▽ ウイルス情報
トレンドマイクロ、WORM_RANCHNEG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRANCHNEG%2EA

▽ ウイルス情報
シマンテック、Backdoor.Darkmoon.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.darkmoon.c.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.T
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.t.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.70
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.70.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigax.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYH (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbyh.html

▽ ウイルス情報
ソフォス、Troj/PcClien-FP (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclienfp.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYG (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbyg.html

▽ ウイルス情報
ソフォス、W32/Agobot-AET (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaet.html

▽ ウイルス情報
ソフォス、Troj/Sharp-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpq.html

▽ ウイルス情報
ソフォス、Troj/Clicker-CS (英語)
http://www.sophos.com/virusinfo/analyses/trojclickercs.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BJ (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasbj.html

▽ ウイルス情報
ソフォス、Troj/StartP-AHJ (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahj.html

▽ ウイルス情報
ソフォス、Troj/Spmbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspmbota.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanou.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYE (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbye.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYF (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbyf.html

▽ ウイルス情報
ソフォス、Troj/Banker-BMA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbma.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BSL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbsl.html

▽ ウイルス情報
ソフォス、Troj/Synflood-I (英語)
http://www.sophos.com/virusinfo/analyses/trojsynfloodi.html

▽ ウイルス情報
ソフォス、Troj/Banker-BMD (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbmd.html

▽ ウイルス情報
ソフォス、Troj/Harnig-CA (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigca.html

▽ ウイルス情報
ソフォス、Troj/Harnig-CB (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigcb.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYD (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbyd.html

▽ ウイルス情報
ソフォス、W32/Mytob-HZ (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobhz.html

▽ ウイルス情報
ソフォス、W32/Rbot-DVF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdvf.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-KE (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchke.html

▽ ウイルス情報
ソフォス、W32/Rbot-DVE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdve.html

▽ ウイルス情報
ソフォス、W32/Rbot-DVD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdvd.html

▽ ウイルス情報
ソフォス、Troj/Banker-BMC (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbmc.html

▽ ウイルス情報
ソフォス、Troj/Banker-BLZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerblz.html

▽ ウイルス情報
ソフォス、Troj/BankBrow-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbankbrowa.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigav.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigaw.html

▽ ウイルス情報
ソフォス、Troj/Paymite-J (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymitej.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkae.html

▽ ウイルス情報
ソフォス、W32/Mytob-HX
http://www.sophos.co.jp/virusinfo/analyses/w32mytobhx.html

▽ ウイルス情報
ソフォス、W32/Feebs-AQ (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsaq.html

▽ ウイルス情報
ソフォス、Troj/Spammit-D (英語)
http://www.sophos.com/virusinfo/analyses/trojspammitd.html

▽ ウイルス情報
ソフォス、Troj/Spammit-C (英語)
http://www.sophos.com/virusinfo/analyses/trojspammitc.html

▽ ウイルス情報
ソフォス、Troj/Ranck-EK (英語)
http://www.sophos.com/virusinfo/analyses/trojranckek.html

▽ ウイルス情報
ソフォス、W32/Madang-A (英語)
http://www.sophos.com/virusinfo/analyses/w32madanga.html

▽ ウイルス情報
ソフォス、Troj/Oscor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoscorc.html

▽ ウイルス情報
ソフォス、Troj/Delf-CGI (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfcgi.html

▽ ウイルス情報
ソフォス、Troj/Agent-BTS (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbts.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-KV
http://www.sophos.co.jp/virusinfo/analyses/trojzapchaskv.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-L (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdll.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigat.html

▽ ウイルス情報
ソフォス、Troj/Zlob-IL (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobil.html

▽ ウイルス情報
ソフォス、Troj/QQRob-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobjg.html

▽ ウイルス情報
ソフォス、Troj/Abox-E (英語)
http://www.sophos.com/virusinfo/analyses/trojaboxe.html

▽ ウイルス情報
ソフォス、Troj/Agent-BIV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbiv.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraeo.html

▽ ウイルス情報
ソフォス、W32/Melo-C (英語)
http://www.sophos.com/virusinfo/analyses/w32meloc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-WR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrwr.html

▽ ウイルス情報
ソフォス、Troj/Oscor-D (英語)
http://www.sophos.com/virusinfo/analyses/trojoscord.html

▽ ウイルス情報
ソフォス、Troj/Oscor-E (英語)
http://www.sophos.com/virusinfo/analyses/trojoscore.html

▽ ウイルス情報
ソフォス、W32/Rbot-DVC
http://www.sophos.co.jp/virusinfo/analyses/w32rbotdvc.html

▽ ウイルス情報
ソフォス、Troj/DigiKG-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdigikga.html

▽ ウイルス情報
ソフォス、Troj/Zlob-KU (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobku.html

▽ ウイルス情報
マカフィー、W32/Fontra.a
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fontra.a

▽ ウイルス情報
マカフィー、W32/Banwarum@MM
http://www.mcafee.com/japan/security/virB.asp?v=W32/Banwarum@MM

▽ ウイルス情報
マカフィー、W32/Banwarum.dll
http://www.mcafee.com/japan/security/virB.asp?v=W32/Banwarum.dll

▽ ウイルス情報
マカフィー、W32/Browaf.worm
http://www.mcafee.com/japan/security/virB.asp?v=W32/Browaf.worm

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがawstats、lynx、lynx-sslおよびtiffのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxがcyrus-saslのアップデートをリリース
───────────────────────────────────
Vine Linuxがcyrus-saslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがstunnel、ckermit、quaggaおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Mandriva Linuxがnetpbmおよびmpg123のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがnetpbmおよびmpg123のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがbinutilsのアップデートをリリース
───────────────────────────────────
OpenPKGがbinutilsのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×