セキュリティホール情報<2006/06/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)

セキュリティホール情報<2006/06/12>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Docebo──────────────────────────────
Doceboは、GLOBALS [「where_framework」]およびGLOBALS [「where_cms」]パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/06/12 登録

危険度:
影響を受けるバージョン:3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OBM───────────────────────────────
OBMは、多数のスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.0.3pl1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Overkill─────────────────────────────
Overkillは、12バイト以下の細工されたUDPパケットを送信されることが原因でout-of-boundsメモリアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行されたりサーバーをクラッシュされる可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:0.16
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ i.List──────────────────────────────
i.Listは、search.phpおよびadd.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Chemical Dictionary───────────────────────
Chemical Dictionaryは、dictionary.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Enterprise Payroll Systems (EPS)─────────────────
Enterprise Payroll Systems (EPS)は、footer.phpおよびadmin/footer.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simpleboard from Two Shoes M-Factory───────────────
Simpleboard from Two Shoes M-Factory(TSMF)は、いくつかのスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SquirrelMail───────────────────────────
SquirrelMailは、細工されたURLリクエストによって任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TAL RateMyPic──────────────────────────
TAL RateMyPicは、add.phpやindex.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ iShopCart────────────────────────────
iShopCartは、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2006/06/12 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SelectaPix────────────────────────────
SelectaPixは、popup.phpやview_album.phpなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.31
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4以降へのバージョンアップ

▽ MiraksGalerie──────────────────────────
MiraksGalerieは、pcltar.lip.php、galimage.lib.phpおよびgalsecurity.lib.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/09 登録

危険度:中
影響を受けるバージョン:2.62以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PBL Guestbook──────────────────────────
PBL Guestbookは、Name、Email、Websiteフォームフィールドでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/09 登録

危険度:中
影響を受けるバージョン:1.31
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ mafia moblog───────────────────────────
mafia moblogは、big.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/09 登録

危険度:中
影響を受けるバージョン:6 Full未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、gdImageCreateFromGifPtr () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたGIFイメージによって利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2006/06/08 登録

危険度:低
影響を受けるバージョン:2.0.33
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Particle Links──────────────────────────
Particle Linksは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/07 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MySQL──────────────────────────────
MySQLは、細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/05 登録

危険度:中
影響を受けるバージョン:4.1〜4.1.19、5.0〜5.0.21、5.1〜5.1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.20以降、5.0.22以降、5.1.11-beta以降へのバージョンアップ

▽ HP OpenView Storage Data Protector────────────────
HP OpenView Storage Data Protectorは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/05/25 登録

危険度:高
影響を受けるバージョン:5.1、5.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft NetMeeting───────────────────────
Microsoft NetMeetingは、特定されていないメモリ汚染が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2006/06/08 登録

危険度:低
影響を受けるバージョン:3.01
影響を受ける環境:Windows
回避策:公表されていません

▽ Windows エクスプローラ──────────────────────
Windows エクスプローラは、COM オブジェクトを処理する方法が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にリモートからコードを実行され、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/04/12 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MailEnable────────────────────────────
MailEnableは、main.aspに細工されたHTTPポストのリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのアクセス件を奪取されるなど様々な可能性がある。
2006/06/12 登録

危険度:
影響を受けるバージョン:Enterprise Edition 2.0
影響を受ける環境:Windows
回避策:公表されていません

▽ KAPhotoservice──────────────────────────
KAPhotoserviceは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:
影響を受けるバージョン:7.5未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco WebVPN───────────────────────────
Cisco WebVPNは、dnserror.htmlスクリプトがユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Cisco WebVPN
回避策:公表されていません

▽ Filzip──────────────────────────────
Filzipは、RAR、TAR、JAR、.GZで圧縮された保存ファイルを適切にチェックしないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の場所にファイルを抽出される可能性がある。
2006/06/12 登録

危険度:低
影響を受けるバージョン:0.16
影響を受ける環境:Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策:公表されていません

▽ OfficeFlow────────────────────────────
OfficeFlowは、files.aspスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:2.6以前
影響を受ける環境:Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策:公表されていません

▽ VanillaSoft Helpdesk───────────────────────
VanillaSoft Helpdeskは、default.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:2005以前
影響を受ける環境:Windows
回避策:公表されていません

▽ AutoMate─────────────────────────────
AutoMateは、UNACEV2.DLLファイルがファイル名について適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/08 登録

危険度:高
影響を受けるバージョン:6.1.0.0
影響を受ける環境:Windows NT 4.0、2000 Server、
2000 Advanced Server、Server 2003、XP Home、
XP Professional
回避策:公表されていません

▽ D-Link DWL-2100AP────────────────────────
D-Link DWL-2100AP AirPlus Xtreme G無線アクセスポイントは、HTTP GETリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス設定情報を奪取される可能性がある。 [更新]
2006/06/08 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:D-Link AirPlus Xtreme G DWL-2100AP
回避策:ファームウェアのバージョンアップ

▽ Enigma Haber───────────────────────────
Enigma Haberは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/05/31 登録

危険度:中
影響を受けるバージョン:4.3
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNOME Display Manager──────────────────────
GNOME Display Managerは、"face browser"を有効にしている場合にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:2.14.x、2.15.x、2.8.x
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

▽ Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAsteriskサーバーをクラッシュされる可能性がある。 [更新]
2006/06/08 登録

危険度:
影響を受けるバージョン:1.2〜1.2.9未満、1.0〜1.0.11未満
影響を受ける環境:UNIX、Linux
回避策:1.0.11、1.2.9へのバージョンアップ

▽ SpamAssassin───────────────────────────
SpamAssassinは、細工されたインプットメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/06/08 登録

危険度:高
影響を受けるバージョン:3.1.3未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MediaWiki────────────────────────────
MediaWikiは、editフォームでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/12 登録

危険度:中
影響を受けるバージョン:1.6.0〜1.6.6
影響を受ける環境:Linux
回避策:1.6.7以降へのバージョンアップ

▽ Courier Mail Server───────────────────────
Courier Mail Serverは、=文字を含むユーザ名を適切にエンコーディングしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2006/06/09 登録

危険度:低
影響を受けるバージョン:0.53.2
影響を受ける環境:Linux
回避策:0.53.2以降へのバージョンアップ

▽ Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/05/29 登録

危険度:高
影響を受けるバージョン:4.1
影響を受ける環境:Linux
回避策:公表されていません

▽ Linux kernel───────────────────────────
Linux kernelは、 snmp_trap_decode () 機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/05/24 登録

危険度:中
影響を受けるバージョン:2.6.16.18未満
影響を受ける環境:Linux
回避策:2.6.16.18以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用される
と、攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2006/01/12 登録

危険度:低
影響を受けるバージョン:11.00、B.11.00、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、ユーザ入力によるIPv6ソケット選択を適切に処理していないことが原因で、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2006/06/12 登録

危険度:
影響を受けるバージョン:2.0、2.1、3.0
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ delegate─────────────────────────────
delegate 9.2.2がリリースされた。
http://www.delegate.org/delegate/

▽ MHonArc─────────────────────────────
MHonArc 2.6.16がリリースされた。
http://www.mhonarc.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc6-git2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc6-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会 セキュリティ・言語委員会(第5回)議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/060327_1.html

▽ トピックス
総務省、「電子自治体のシステム構築のあり方に関する検討会」第9回会合
http://www.soumu.go.jp/denshijiti/060531.html

▽ トピックス
サイバー犯罪対策、総合セキュリティ対策会議平成17年度第3回及び第4回発言要旨
http://www.npa.go.jp/cyber/csmeeting/index.html

▽ トピックス
トレンドマイクロ、小学3年生〜5年生20名対象 祖父母と楽しむ「2006夏休み自由研究体験教室」参加者募集
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060609.htm

▽ トピックス
マカフィー、プリベンシス社を買収
http://www.mcafee.com/jp/

▽ トピックス
ソースネクスト、無期限セキュリティソフト「ウイルスセキュリティZERO 5台用」「ウイルスセキュリティZERO 10台用」「ウイルスセキュリティZERO 25台用」のリリース
http://www.sourcenext.com/

▽ トピックス
ビートラステッド・ジャパン、Cybertrust社の連邦SSP認証局サービス WebTrust認定を取得
http://www.betrusted.co.jp/info/2006/060531.html

▽ トピックス
シマンテック、「ノートン・セーブ&リストア インターナショナル フォトコンテスト」を全世界で開始
http://photocontest.symantec.com/ja/

▽ トピックス
NTTドコモ、セキュリティに加え、Windows Media(R) Audioにも対応したスマートミュージックケータイ「F902iS」6月16日発売
http://www.nttdocomo.co.jp/product/foma/902i/f902is/index.html

▽ トピックス
WILLCOM、AIR-EDGE設備メンテナンスのお知らせ(6月19日、26日、27日)
http://www.willcom-inc.com/ja/info/06061201.html

▽ トピックス
ACCS、ネットオークションでの知財侵害防止について意見を集約
http://www2.accsjp.or.jp/topics/release4.html

▽ トピックス
アーク情報システム、スケジュールを組んで定期的にハードディスクのクローニングができる新製品「HD革命/Clone Disk Ver.1」新発売
http://www1.ark-info-sys.co.jp

▽ トピックス
プロリンク、オフラインでの情報セキュリティー対策決定版『BioDataSecA』販売開始
http://www.value-press.com/pressrelease.php?article_id=6667&medium_id=969

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1682&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1683&pageNo=1&news_gu=04&title=V3 緊急アップデート情報

▽ 統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
トレンドマイクロ、PE_DETNAT.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FDETNAT%2ED

▽ ウイルス情報
シマンテック、W32.Timeserv@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.timeserv@mm.html

▽ ウイルス情報
シマンテック、W32.Fijjy
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fijjy.html

▽ ウイルス情報
シマンテック、W32.Detnat.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.detnat.e.html

▽ ウイルス情報
シマンテック、Trojan.Silm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.silm.html

▽ ウイルス情報
シマンテック、Backdoor.Ginwui.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.c.html

▽ ウイルス情報
シマンテック、Trojan.Mdropper.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.i.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.71
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.71.html

▽ ウイルス情報
ソフォス、W32/Opanki-BT (英語)
http://www.sophos.com/security/analyses/w32opankibt.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FF (英語)
http://www.sophos.com/security/analyses/w32tilebotff.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FG (英語)
http://www.sophos.com/security/analyses/w32tilebotfg.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FH (英語)
http://www.sophos.com/security/analyses/w32tilebotfh.html

▽ ウイルス情報
ソフォス、Troj/Zlob-NR (英語)
http://www.sophos.com/security/analyses/trojzlobnr.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AHO (英語)
http://www.sophos.com/security/analyses/trojdloadraho.html

▽ ウイルス情報
ソフォス、Troj/Bahnhof-C (英語)
http://www.sophos.com/security/analyses/trojbahnhofc.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BL (英語)
http://www.sophos.com/security/analyses/trojzapchasbl.html

▽ ウイルス情報
ソフォス、W32/Rbot-EED (英語)
http://www.sophos.com/security/analyses/w32rboteed.html

▽ ウイルス情報
ソフォス、Troj/Lineage-SX (英語)
http://www.sophos.com/security/analyses/trojlineagesx.html

▽ ウイルス情報
ソフォス、Troj/Rodiprox-B (英語)
http://www.sophos.com/security/analyses/trojrodiproxb.html

▽ ウイルス情報
ソフォス、Troj/Nebuler-B (英語)
http://www.sophos.com/security/analyses/trojnebulerb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-NN (英語)
http://www.sophos.com/security/analyses/trojzlobnn.html

▽ ウイルス情報
ソフォス、Troj/Zlob-NO (英語)
http://www.sophos.com/security/analyses/trojzlobno.html

▽ ウイルス情報
ソフォス、Troj/Zlob-NP (英語)
http://www.sophos.com/security/analyses/trojzlobnp.html

▽ ウイルス情報
ソフォス、Troj/Zlob-NQ (英語)
http://www.sophos.com/security/analyses/trojzlobnq.html

▽ ウイルス情報
ソフォス、Troj/Zlob-MW (英語)
http://www.sophos.com/security/analyses/trojzlobmw.html

▽ ウイルス情報
ソフォス、Troj/Zlob-MX (英語)
http://www.sophos.com/security/analyses/trojzlobmx.html

▽ ウイルス情報
ソフォス、Troj/Zlob-MY (英語)
http://www.sophos.com/security/analyses/trojzlobmy.html

▽ ウイルス情報
ソフォス、W32/Kassbot-R (英語)
http://www.sophos.com/security/analyses/w32kassbotr.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XL (英語)
http://www.sophos.com/security/analyses/trojdloadrxl.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-AAE (英語)
http://www.sophos.com/security/analyses/trojbdooraae.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CJ (英語)
http://www.sophos.com/security/analyses/trojkillavcj.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CK (英語)
http://www.sophos.com/security/analyses/trojkillavck.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CL (英語)
http://www.sophos.com/security/analyses/trojkillavcl.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWC (英語)
http://www.sophos.com/security/analyses/trojbankerbwc.html

▽ ウイルス情報
ソフォス、Troj/Banloa-R (英語)
http://www.sophos.com/security/analyses/trojbanloar.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PA (英語)
http://www.sophos.com/security/analyses/trojbancbanpa.html

▽ ウイルス情報
ソフォス、Troj/Tiny-Q (英語)
http://www.sophos.com/security/analyses/trojtinyq.html

▽ ウイルス情報
ソフォス、Troj/Dropper-KP (英語)
http://www.sophos.com/security/analyses/trojdropperkp.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWD (英語)
http://www.sophos.com/security/analyses/trojbankerbwd.html

▽ ウイルス情報
ソフォス、Troj/SpyAgen-J (英語)
http://www.sophos.com/security/analyses/trojspyagenj.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AFG
http://www.sophos.co.jp/security/analyses/trojbanloaafg.html

▽ ウイルス情報
ソフォス、Troj/Proxy-CX (英語)
http://www.sophos.com/security/analyses/trojproxycx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XK (英語)
http://www.sophos.com/security/analyses/trojdloadrxk.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWJ (英語)
http://www.sophos.com/security/analyses/trojbankerbwj.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWI (英語)
http://www.sophos.com/security/analyses/trojbankerbwi.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWK (英語)
http://www.sophos.com/security/analyses/trojbankerbwk.html

▽ ウイルス情報
ソフォス、Troj/Backdr-C
http://www.sophos.co.jp/security/analyses/trojbackdrc.html

▽ ウイルス情報
ソフォス、Troj/Agent-BXQ (英語)
http://www.sophos.com/security/analyses/trojagentbxq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PF (英語)
http://www.sophos.com/security/analyses/trojbancbanpf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OY (英語)
http://www.sophos.com/security/analyses/trojbancbanoy.html

▽ ウイルス情報
ソフォス、W32/Rbot-ECQ
http://www.sophos.co.jp/security/analyses/w32rbotecq.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BKV (英語)
http://www.sophos.com/security/analyses/trojbanloabkv.html

▽ ウイルス情報
ソフォス、Troj/Zlob-RP (英語)
http://www.sophos.com/security/analyses/trojzlobrp.html

▽ ウイルス情報
ソフォス、Troj/LegMir-YE (英語)
http://www.sophos.com/security/analyses/trojlegmirye.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-JYP (英語)
http://www.sophos.com/security/analyses/trojbckdrjyp.html

▽ ウイルス情報
ソフォス、Troj/Banker-BUM (英語)
http://www.sophos.com/security/analyses/trojbankerbum.html

▽ ウイルス情報
ソフォス、Troj/Zlob-MP (英語)
http://www.sophos.com/security/analyses/trojzlobmp.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XJ (英語)
http://www.sophos.com/security/analyses/trojdloadrxj.html

▽ ウイルス情報
ソフォス、W32/Rbot-ECP (英語)
http://www.sophos.com/security/analyses/w32rbotecp.html

▽ ウイルス情報
ソフォス、Dial/PlayGame-A (英語)
http://www.sophos.com/security/analyses/dialplaygamea.html

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Debianがfreetypeのアップデートをリリース
───────────────────────────────────
Debianがfreetypeのアップデートをリリースした。このアップデートによって、freetypeにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがrsync、nss_ldap、kernel、dansguardian、spamassassin、mysqlおよびbinutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvixie-cron、wordpress、spamassassin、cscope、jpeg、mozilla-firefoxおよびmysqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxが各種アップデートパッケージをリリース
───────────────────────────────────
Turbolinuxが各種アップデートパッケージをリリースした。このアップデートによって、複数の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×