セキュリティホール情報<2006/06/26> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2006/06/26>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威
22 views
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Namo DeepSearch─────────────────────────
Namo DeepSearchは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:
影響を受けるバージョン:4.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/26 登録

危険度:
影響を受けるバージョン:4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Dating Agent───────────────────────────
Dating Agent PROは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:4.7.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽ BlueDragon Server────────────────────────
BlueDragon Serverは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:6.2.1.286
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ aeDating─────────────────────────────
aeDatingは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Jaws───────────────────────────────
Jawsは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:0.6.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ vlBook──────────────────────────────
vlBookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Ji-takz─────────────────────────────
Ji-takz(Gee - Tag)は、細工されたURLリクエストをtag.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽ YaBB───────────────────────────────
perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet Another Bulletin Board)は、細工されたSQLステートメントをprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽ CMS Faethon───────────────────────────
CMS Faethonは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:1.3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ dotWidget CMS──────────────────────────
dotWidget CMSは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ cjGuestbook───────────────────────────
cjGuestbookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DataLife Engine─────────────────────────
DataLife Engineは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Opera──────────────────────────────
Operaは、JPEGイメージを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/23 登録

危険度:高
影響を受けるバージョン:8.54未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.00以降へのバージョンアップ

▽ RealNetworks Helix DNA Server──────────────────
RealNetworks Helix DNA Serverは、HTTP URL解析が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/23 登録

危険度:高
影響を受けるバージョン:10.0.x、11.0.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ singapore────────────────────────────
singaporeは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/23 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Harpia──────────────────────────────
Harpiaは、複数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/23 登録

危険度:中
影響を受けるバージョン:1.0.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BNBT TrinEdit──────────────────────────
BNBT TrinEditは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/23 登録

危険度:中
影響を受けるバージョン:7.7r3.x未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Groupmax─────────────────────────────
Groupmaxは、細工されたリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスの処理を止めさせられる可能性がある。 [更新]
2006/06/21 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Flipper Poll───────────────────────────
Flipper Pollは、poll.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/20 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/19 登録

危険度:中
影響を受けるバージョン:3.1.1未満、3.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Bible Portal Project───────────────────────
Bible Portal Project(BPP)は、細工されたURLリクエストによって任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/15 登録

危険度:中
影響を受けるバージョン:2.12以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MySQL──────────────────────────────
MySQLは、無効なCOM_TABLE_DUMPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/05/08 登録

危険度:高
影響を受けるバージョン:4.0〜4.0.26、4.1〜4.1.18、5.0〜5.0.20
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.19以降、5.0.21以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Excel─────────────────────────
Microsoft Excelは、Shockwave Flash Object機能で悪意があるFlashファイルを含むエクセルファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/22 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Excel─────────────────────────
Microsoft Excelは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりコンピュータを完全に制御される可能性がある。 [更新]
2006/06/19 登録

危険度:高
影響を受けるバージョン:2000、2002、2003
影響を受ける環境:Windows XP SP1、SP2、2000 SP4、Server 2003
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trend Micro Control Manager───────────────────
Trend Micro Control Managerは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:
影響を受けるバージョン:3.5
影響を受ける環境:Windows
回避策:公表されていません

▽ BotDetect────────────────────────────
BotDetectは、ViewState パラメータ値を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAPTCHAを迂回される可能性がある。
2006/06/26 登録

危険度:
影響を受けるバージョン:1.5.4.0未満
影響を受ける環境:Windows
回避策:1.5.4.0へのバージョンアップ

▽ SmartNet─────────────────────────────
SmartNetは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/26 登録

危険度:
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽ Hosting Controller────────────────────────
Hosting Controllerは、特定されていない原因によりアドミニストレーション権限を獲得されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なりセラーIDやパスワードを変更される可能性がある。
2006/06/26 登録

危険度:中
影響を受けるバージョン:6.1 Hf 3.2未満
影響を受ける環境:Windows
回避策:6.1 Hotfix 3.2以降へのバージョンアップ

▽ Cisco Secure ACS─────────────────────────
Cisco Secure ACSは、セッションマネージメントが原因でクライアントIPアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にマネージメントセッションを乗っ取られる可能性がある。
2006/06/26 登録

危険度:高
影響を受けるバージョン:Cisco Secure ACS for Windows 4.x
影響を受ける環境:Windows
回避策:公表されていません

▽ Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、非ASCII文字を含んだメッセージを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/06/26 登録

危険度:低
影響を受けるバージョン:7.5.0.814
影響を受ける環境:Windows
回避策:公表されていません

▽ PicoZip─────────────────────────────
PicoZipは、ファイル名を適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行システム上で任意のコードを実行される可能性がある。 [更新]
2006/06/15 登録

危険度:高
影響を受けるバージョン:4.01
影響を受ける環境:Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策:4.02以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xine-lib─────────────────────────────
xine-libは、xineplug_inp_http.soプラグインが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/08 登録

危険度:低
影響を受けるバージョン:1.1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ easy-CMS─────────────────────────────
easy-CMSは、choose_file.phpを呼び出すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/21 登録

危険度:
影響を受けるバージョン:0.1.2
影響を受ける環境:Linux
回避策:公表されていません

▽ GNU Privacy Guard (GnuPG or GPG)─────────────────
GNU Privacy Guard (GnuPG or GPG)は、parse_user_id ()機能がparse-packet.cファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 更新]
2006/06/21 登録

危険度:高
影響を受けるバージョン:1.4.3未満、1.9.20未満
影響を受ける環境:Linux
回避策:パッチのインストール

▽ wvWare wv2 library────────────────────────
wvWare wv2 libraryは、word_helper.hファイルが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/19 登録

危険度:高
影響を受けるバージョン:0.2.3未満
影響を受ける環境:Linux
回避策:0.2.3以降へのバージョンアップ

▽ Artswrapper───────────────────────────
Artswrapperは、artswrapperデーモンが適切にsetuid ()ファンクション・コールを処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度:高
影響を受けるバージョン:1.0.x、1.2.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Courier Mail Server───────────────────────
Courier Mail Serverは、=文字を含むユーザ名を適切にエンコーディングしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2006/06/09 登録

危険度:低
影響を受けるバージョン:0.53.2
影響を受ける環境:Linux
回避策:0.53.2以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、カーネルに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2006/06/26 登録

危険度:
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP/UX
回避策:公表されていません

▽ HP Support Tools Manager─────────────────────
HP Support Tools Managerは、Dos攻撃を実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/06/16 登録

危険度:低
影響を受けるバージョン:11.11、11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Aperture─────────────────────────────
Aperture 1.1.2 Update(英語版)がリリースされた。
http://www.apple.com/jp/ftp-info/reference/aperture112update.html

▽ プロアプリケーションアップデート─────────────────
プロアプリケーションアップデート 2006-01がリリースされた。
http://www.apple.com/jp/ftp-info/reference/proapplicationupdate200601.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git9がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、映像コンテンツ事業者向け「コンテンツ情報管理ツール」の無償配布
http://www.soumu.go.jp/s-news/2006/060623_6.html

▽ トピックス
総務省、「地方公共団体における民間委託の推進等に関する研究会」における中間論点整理の公表
http://www.soumu.go.jp/s-news/2006/pdf/060623_4.pdf

▽ トピックス
@police、第7回イベント(キッズパトロールのセキュリティパズル)公開(6/23)
http://www.cyberpolice.go.jp/events/

▽ トピックス
JPRS、JPRSがJPドメイン名を通じて中高生のインターネット教育を支援
http://jprs.co.jp/press/060626.html

▽ トピックス
キングソフトインターネットセキュリティ、5年間で3,480円(税込)など、「複数年契約」サービスの提供開始
http://www.kingsoft.jp/release/060623.htm

▽ トピックス
WILLCOM、「キッズケータイpapipo!」 7月14日より発売開始
http://www.willcom-inc.com/ja/corporate/press/2006/06/23/index.html

▽ トピックス
ディ・エイ・ティ・エス、スパムメールやウイルスの攻撃から企業を守り、情報漏えいを防ぐ、 Proofpoint社のメッセージング・セキュリティ製品をDATSが販売・サポート開始
http://www.dats.co.jp/proofpoint/4press

▽ トピックス
エンシュアテクノロジ、デジタル署名ASPサービス ENSURE SignGateの提供を開始
http://signgate.jp

▽ トピックス
NECソフト、「複合認証入退室管理システム「BiodePass」シリーズの新製品発売について
http://www.necsoft.com/press/2006/060626.html

▽ トピックス
日本ベリサイン、企業内個人向け電子認証サービスで帝国データバンクと協業
https://www.verisign.co.jp/press/2006/pr_20060626.html

▽ トピックス
シックス・アパート、ブログ・サービス「TypePad」にスパム対策などの新機能が追加
http://www.sixapart.jp/news/2006/06/23-1534.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1703&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20%92%E8%8A%FA%83A%83b%83v%83f%81[%83g%8F%EE%95%F1'

▽ ウイルス情報
トレンドマイクロ、BKDR_HUPIGON.KM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EKM

▽ ウイルス情報
トレンドマイクロ、TROJ_DELF.WC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EWC

▽ ウイルス情報
トレンドマイクロ、WORM_KIDALA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKIDALA%2EA

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EAG

▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.BFU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EBFU

▽ ウイルス情報
トレンドマイクロ、TROJ_URXCEL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FURXCEL%2EA

▽ ウイルス情報
シマンテック、Downloader.Booli.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.booli.b.html

▽ ウイルス情報
シマンテック、W32.Kidala.e@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kidala.e@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Rajump
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.rajump.html

▽ ウイルス情報
シマンテック、W32.Amirecivel.E@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.amirecivel.e@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Commwarrior.N
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.n.html

▽ ウイルス情報
シマンテック、SymbOS.Commwarrior.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.m.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.g.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.f.html

▽ ウイルス情報
シマンテック、SymbOS.Dropper.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.dropper.a.html

▽ ウイルス情報
シマンテック、Trojan.Flemex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.flemex.html

▽ ウイルス情報
シマンテック、W32.Kraze
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kraze.html

▽ ウイルス情報
ソフォス、W32/Mytob-HX
http://www.sophos.co.jp/security/analyses/w32mytobhx.html

▽ ウイルス情報
ソフォス、W32/Feebs-AQ (英語)
http://www.sophos.com/security/analyses/w32feebsaq.html

▽ ウイルス情報
ソフォス、Troj/Spammit-D (英語)
http://www.sophos.com/security/analyses/trojspammitd.html

▽ ウイルス情報
ソフォス、Troj/Spammit-C (英語)
http://www.sophos.com/security/analyses/trojspammitc.html

▽ ウイルス情報
ソフォス、Troj/Ranck-EK (英語)
http://www.sophos.com/security/analyses/trojranckek.html

▽ ウイルス情報
ソフォス、W32/Madang-A (英語)
http://www.sophos.com/security/analyses/w32madanga.html

▽ ウイルス情報
ソフォス、Troj/Oscor-C (英語)
http://www.sophos.com/security/analyses/trojoscorc.html

▽ ウイルス情報
ソフォス、Troj/Delf-CGI (英語)
http://www.sophos.com/security/analyses/trojdelfcgi.html

▽ ウイルス情報
ソフォス、Troj/Agent-BTS (英語)
http://www.sophos.com/security/analyses/trojagentbts.html

▽ ウイルス情報
ソフォス、Troj/Ranck-EN (英語)
http://www.sophos.com/security/analyses/trojrancken.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YE (英語)
http://www.sophos.com/security/analyses/trojdloadrye.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YF (英語)
http://www.sophos.com/security/analyses/trojdloadryf.html

▽ ウイルス情報
ソフォス、Troj/Dropper-KU (英語)
http://www.sophos.com/security/analyses/trojdropperku.html

▽ ウイルス情報
ソフォス、Troj/CWSMeup-C (英語)
http://www.sophos.com/security/analyses/trojcwsmeupc.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FP (英語)
http://www.sophos.com/security/analyses/w32tilebotfp.html

▽ ウイルス情報
ソフォス、Troj/RemCmd-A (英語)
http://www.sophos.com/security/analyses/trojremcmda.html

▽ ウイルス情報
ソフォス、Troj/Lineage-UK (英語)
http://www.sophos.com/security/analyses/trojlineageuk.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PF (英語)
http://www.sophos.com/security/analyses/trojzlobpf.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FO (英語)
http://www.sophos.com/security/analyses/w32tilebotfo.html

▽ ウイルス情報
ソフォス、Troj/Daemoni-AK (英語)
http://www.sophos.com/security/analyses/trojdaemoniak.html

▽ ウイルス情報
ソフォス、Troj/Restrict-E (英語)
http://www.sophos.com/security/analyses/trojrestricte.html

▽ ウイルス情報
ソフォス、Troj/Hargam-A (英語)
http://www.sophos.com/security/analyses/trojhargama.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCQ (英語)
http://www.sophos.com/security/analyses/trojagentccq.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZU (英語)
http://www.sophos.com/security/analyses/trojbankerbzu.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BA (英語)
http://www.sophos.com/security/analyses/trojtorpigba.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-CC (英語)
http://www.sophos.com/security/analyses/trojgraybrdcc.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DFB (英語)
http://www.sophos.com/security/analyses/trojdwnldrdfb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BZD (英語)
http://www.sophos.com/security/analyses/w32sdbotbzd.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AJ (英語)
http://www.sophos.com/security/analyses/trojspywadaj.html

▽ ウイルス情報
ソフォス、Troj/Small-BXR (英語)
http://www.sophos.com/security/analyses/trojsmallbxr.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-T (英語)
http://www.sophos.com/security/analyses/trojfeebdlt.html

▽ ウイルス情報
ソフォス、Troj/Small-DVC (英語)
http://www.sophos.com/security/analyses/trojsmalldvc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YD
http://www.sophos.co.jp/security/analyses/trojdloadryd.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZO (英語)
http://www.sophos.com/security/analyses/trojbankerbzo.html

▽ ウイルス情報
ソフォス、Troj/Kaiten-T (英語)
http://www.sophos.com/security/analyses/trojkaitent.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AFT (英語)
http://www.sophos.com/security/analyses/trojbanloaaft.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PE (英語)
http://www.sophos.com/security/analyses/trojzlobpe.html

▽ ウイルス情報
ソフォス、Troj/Opnis-C
http://www.sophos.co.jp/security/analyses/trojopnisc.html

▽ ウイルス情報
ソフォス、Troj/FakeAle-G (英語)
http://www.sophos.com/security/analyses/trojfakealeg.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AQ (英語)
http://www.sophos.com/security/analyses/trojdrsmartaq.html

▽ ウイルス情報
ソフォス、Troj/Puper-KX (英語)
http://www.sophos.com/security/analyses/trojpuperkx.html

▽ ウイルス情報
ソフォス、Troj/Opnis-B (英語)
http://www.sophos.com/security/analyses/trojopnisb.html

▽ ウイルス情報
ソフォス、Troj/BagleDL-BQ
http://www.sophos.co.jp/security/analyses/trojbagledlbq.html

▽ ウイルス情報
ソフォス、Troj/Fakevir-K (英語)
http://www.sophos.com/security/analyses/trojfakevirk.html

▽ ウイルス情報
ソフォス、Joke/DarkElf-A (英語)
http://www.sophos.com/security/analyses/jokedarkelfa.html

▽ ウイルス情報
ソフォス、W32/Katomik-B (英語)
http://www.sophos.com/security/analyses/w32katomikb.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ACB (英語)
http://www.sophos.com/security/analyses/trojbanloaacb.html

▽ ウイルス情報
ソフォス、W32/Brontok-AJ (英語)
http://www.sophos.com/security/analyses/w32brontokaj.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BT (英語)
http://www.sophos.com/security/analyses/trojhaxdoorbt.html

▽ ウイルス情報
ソフォス、W32/Brontok-AK (英語)
http://www.sophos.com/security/analyses/w32brontokak.html

▽ ウイルス情報
ソフォス、Troj/Viplod-Fam (英語)
http://www.sophos.com/security/analyses/trojviplodfam.html

▽ ウイルス情報
ソフォス、W32/Banker-CTA
http://www.sophos.co.jp/security/analyses/w32bankercta.html

▽ ウイルス情報
ソフォス、Troj/Small-BXL (英語)
http://www.sophos.com/security/analyses/trojsmallbxl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-OZ (英語)
http://www.sophos.com/security/analyses/trojzloboz.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWA (英語)
http://www.sophos.com/security/analyses/trojbanloaavd.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AVD (英語)
http://www.sophos.com/security/analyses/trojbanloaavd.html

▽ ウイルス情報
ソフォス、Troj/Banloa-T (英語)
http://www.sophos.com/security/analyses/trojbanloat.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PE (英語)
http://www.sophos.com/security/analyses/trojbancbanpe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YB (英語)
http://www.sophos.com/security/analyses/trojdloadryb.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZT (英語)
http://www.sophos.com/security/analyses/trojbankerbzt.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZZ (英語)
http://www.sophos.com/security/analyses/trojbankerbzz.html

▽ ウイルス情報
ソフォス、W32/Banker-BZY (英語)
http://www.sophos.com/security/analyses/w32bankerbzy.html

▽ ウイルス情報
マカフィー、MultiDropper-QU
http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QU

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!b37e4475
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!b37e4475

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!605becc1
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!605becc1

▽ ウイルス情報
マカフィー、Downloader-AWW
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AWW

▽ ウイルス情報
マカフィー、W32/Bagle.fb!pwdzip
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.fb!pwdzip

▽ ウイルス情報
マカフィー、Del-507
http://www.mcafee.com/japan/security/virD.asp?v=Del-507

▽ ウイルス情報
マカフィー、Downloader-AXA
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXA

▽ ウイルス情報
マカフィー、W32/Bagle.fc@MM
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.fc@MM



◆アップデート情報◆
───────────────────────────────────
●Debianがcourierのアップデートをリリース
───────────────────────────────────
Debianがcourierのアップデートをリリースした。このアップデートによって、利用可能なCPUリソースを全て消費される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixがkernelおよびnetpbmのアップデートをリリース
───────────────────────────────────
Trustixがkernelおよびnetpbmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxがwv2のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがwv2のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがarts、xine-lib、wv2、gnupgおよびMySQLのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがgnupgのアップデートをリリース
───────────────────────────────────
OpenPKGがgnupgのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE Linuxがphp4、mysql、MozillaFirefox、MozillaThunderbirdおよびSeamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×