セキュリティホール情報<2006/07/03> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2006/07/03>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SiteBuilder-FX──────────────────────────
SiteBuilder-FXは、top.phpスクリプトがadmindirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/03 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java System Messaging Server─────────────────
Sun Java System Messaging Serverは、msg.confファイルにシンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/07/03 登録

危険度:中
影響を受けるバージョン:Sun Java System Messaging Server 6.0、6.1、
6.2、iPlanet Messaging Server 5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Plume CMS────────────────────────────
Plume CMSは、manager/tools/link/dbinstall.phpがmanager_pathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/03 登録

危険度:
影響を受けるバージョン:1.1.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。
2006/07/03 登録

危険度:
影響を受けるバージョン:2.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.3へのバージョンアップ

▽Nuked-KlaN────────────────────────────
Nuked-KlaNは、modules/Admin/block.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/03 登録

危険度:中
影響を受けるバージョン:1.7 SP4.2以前、1.7.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Some Chess────────────────────────────
Some Chessは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/03 登録

危険度:中
影響を受けるバージョン:1.5 rc2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0 alpha 7以降へのバージョンアップ

▽MyBB───────────────────────────────
MyBBは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/03 登録

危険度:中
影響を受けるバージョン:1.0 PR2〜1.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.5以降へのバージョンアップ

▽Apple iTunes───────────────────────────
Apple iTunesは、AACファイルを適切にチェックしていないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/03 登録

危険度:高
影響を受けるバージョン:6.0.4以前
影響を受ける環境:Mac OS X、Windows
回避策:6.0.5以降へのバージョンアップ

▽QuickZip─────────────────────────────
QuickZipは、TARおよびGZファイルを適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムの任意のファイルを上書きされる可能性がある。
2006/07/03 登録

危険度:低
影響を受けるバージョン:3.06.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Crisoft Ricette─────────────────────────
Crisoft Ricetteは、細工されたURLリクエストによって任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/03 登録

危険度:中
影響を受けるバージョン:1.0pre15b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPClassifieds General──────────────────────
PHPClassifieds Generalは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、SSL証明書を偽アドレスで送信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。 [更新]
2006/06/30 登録

危険度:低
影響を受けるバージョン:8.54以前
影響を受ける環境:UNIX、Linux、Windows
回避策:9.0以降へのバージョンアップ

▽PHP iCalendar──────────────────────────
PHP iCalendarは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Cisco Wireless Control System──────────────────
Cisco Wireless Control Systemは、HTTPインタフェースが特定のディレクトリのパーミッションを適切に設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やディレクトリ名などの機密情報を奪取され無許可のアクセスを実行される可能性がある。 [更新]
2006/06/30 登録

危険度:高
影響を受けるバージョン:3.2(5.1)以前
影響を受ける環境:Linux、Windows
回避策:パッチのインストール

▽BLOG:CMS─────────────────────────────
BLOG:CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/29 登録

危険度:中
影響を受けるバージョン:4.0.0k未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SmartSiteCMS───────────────────────────
SmartSiteCMSは、comment.phpスクリプト、admin/test.phpスクリプト、admin/index.phpスクリプト、admin/comedit.phpスクリプトおよびadmin/include/inc_adminfoot.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/29 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽project eros───────────────────────────
project erosは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/06/29 登録

危険度:中
影響を受けるバージョン:20060622-0315未満
影響を受ける環境:UNIX、Linux、Windows
回避策:20060622-0315以降へのバージョンアップ

▽phpMySms─────────────────────────────
phpMySmsは、gateway.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/27 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dating Agent───────────────────────────
Dating Agent PROは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/06/26 登録

危険度:中
影響を受けるバージョン:4.7.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽FineShop─────────────────────────────
FineShopは、index.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/22 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IAXクライアント─────────────────────────
多くのベンダのIAXクライアントは、細工されたフルフレームおよびミニフレームのUDPパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/13 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽Quake 3─────────────────────────────
Quake 3は、細工されたsvc_downloadコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にQuake 3クライアントシステムで任意のコードを実行される可能性がある。 [更新]
2006/06/05 登録

危険度:高
影響を受けるバージョン:1.32c以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Perl───────────────────────────────
Perlは、perl_sv_vcatpvfn ()機能に細工されたフォーマットストリングを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録

危険度:高
影響を受けるバージョン:5.8.6、5.9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、異なったドメインからアクセスすることができる細工されたHTMLを作成ことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のドメインから機密情報を奪取されたりHTAアプリケーションをシステム上で実行される可能性がある。 [更新]
2006/06/29 登録

危険度:高
影響を受けるバージョン:6
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ipswitch製品───────────────────────────
Ipswitch Collaboration SuiteおよびIMail Secure Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、適切に更新が出来ない可能性がある。
2006/07/03 登録

危険度:
影響を受けるバージョン:2006
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Siemens SpeedStream Wireless Router───────────────
Siemens SpeedStream Wireless Routerは、UPnPサポートインタフェースを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に保護されたファイルにアクセスされる可能性がある。
2006/07/03 登録

危険度:
影響を受けるバージョン:Model 2624
影響を受ける環境:
回避策:公表されていません

▽PatchLink Update Server (PLUS)──────────────────
PatchLink Update Server (PLUS)は、checkprofile.aspスクリプトがagentidパラメータでのユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されるなどの可能性がある。 [更新]
2006/06/30 登録

危険度:
影響を受けるバージョン:6.1、6.2.0.181、6.2.0.189
影響を受ける環境:Windows 2000、2003
回避策:パッチのインストール

▽Cisco Access Point────────────────────────
複数のCisco Access Pointデバイスは、設定内容が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを獲得される可能性がある。 [更新]
2006/06/30 登録

危険度:中
影響を受けるバージョン:Cisco Wireless Access Point 1410など
影響を受ける環境:Cisco IOS、Cisco Wireless Access Point
回避策:パッチのインストール

▽Computer Associates eTrust Antivirus───────────────
Computer Associates eTrust Antivirusは、細工されたscan job descriptionを送信されることが原因でフォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/29 登録

危険度:
影響を受けるバージョン:r8
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ASP Stats Generator───────────────────────
ASP Stats Generatorは、pages.aspスクリプトがorderパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/06/21 登録

危険度:
影響を受けるバージョン:2.1.2未満
影響を受ける環境:Windows
回避策:2.1.2へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Stud.IP─────────────────────────────
Stud.IPは、細工されたURLリクエストによって任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/03 登録

危険度:中
影響を受けるバージョン:1.3.0-2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Mutt───────────────────────────────
Muttは、browse_get_namespace ()機能がbrowse.cを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/29 登録

危険度:高
影響を受けるバージョン:1.4.2.1未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクセス権を奪取される可能性がある。
2006/07/03 登録

危険度:低
影響を受けるバージョン:B.11.00、B.11.04、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Apple Mac OS Xは、TIFFFetchAnyArray () 機能がTIFFイメージファイルを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/07/03 登録

危険度:低
影響を受けるバージョン:10.4.7以前
影響を受ける環境:Mac OS X
回避策:公表されていません

▽Apple Mac OS X──────────────────────────
Apple Mac OS Xは、launchdに任意のコードを実行されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/06/29 登録

危険度:高
影響を受けるバージョン:10.4〜10.4.6
影響を受ける環境:Mac OS X
回避策:10.4.7へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kerberos 5────────────────────────────
Kerberos 5 Release 1.5がリリースされた。
http://web.mit.edu/kerberos/

▽Webmin──────────────────────────────
Webmin 1.290がリリースされた。
http://www.webmin.com/

▽Usermin─────────────────────────────
Usermin 1.220がリリースされた。
http://www.webmin.com/

▽iTunes──────────────────────────────
iTunes 6.0.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes605.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17.3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git20がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-mm5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「インターネット上の違法・有害情報への対応に関する研究会最終報告書案」に対する意見募集
http://www.soumu.go.jp/s-news/2006/060630_11.html

▽トピックス
総務省、「電子自治体オンライン利用促進指針」(案)に対する意見募集
http://www.soumu.go.jp/s-news/2006/060630_3.html

▽トピックス
IPA/ISEC、海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など
http://www.ipa.go.jp/security/publications/nist/

▽トピックス
IPA、[評価・認証]を6件追加
http://www.ipa.go.jp/security/jisec/in_eval_list.html

▽トピックス
JPNIC、JPIRR試験サービスの正式サービス化について
http://www.nic.ad.jp/ja/topics/2006/20060630-01.html

▽トピックス
トレンドマイクロ、ServerProtect for Network Appliance filers 5.61のサポート終了について
http://www.trendmicro.co.jp/support/news.asp?id=811

▽トピックス
シマンテック、Server Foundationを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060703_02

▽トピックス
シマンテック、Data Center Foundationを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060703_01

▽トピックス
シマンテック、Storage Foundation 5.0を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060703_03

▽トピックス
日本エフ・セキュア、2006年上半期データセキュリティ総括
http://www.f-secure.co.jp/news/200606301/

▽トピックス
NTTコミュニケーションズ、無線LANサービス「ホットスポット」の国内ローミングサービスの開始について
http://www.ntt.com/serviceinfo/2006/06/s_0630.html

▽トピックス
KDDI、「au 親と子どものケータイ教室」の開催について
http://www.kddi.com/corporate/news_release/2006/0630/index.html

▽トピックス
トリニティーセキュリティーシステムズ、画像ファイルの流出や不正利用防止機能を強化した情報漏洩防止製品「Pirates Buster for Document」の新バージョンを発売
http://www.trinity-ss.com/

▽トピックス
ライブドア、Eudoraシリーズ製品ユーザー登録 受付終了のお知らせ
http://soft.livedoor.com/info/060630.html

▽トピックス
NEC、NECビッグローブ株式会社の設立について
http://www.nec.co.jp/press/ja/0607/0301.html

▽トピックス
ヌリテレコム「NASCenter Net-ADM」とセンチュリー・システムズ「FutureNet XRシリーズ」の検疫ネットワークソリューションを販売開始
http://www.nuritelecom.co.jp/XR_20060703.pdf

▽トピックス
サイバーソース、継続課金サービス 『サブスクリプション』発表
http://www.cybersource.co.jp/japan/sub/press060703.html

▽トピックス
イー・カムトゥルー、内部統制対応システム「Win-Board.basic−SOX法対応パック」を販売
http://www.value-press.com/pressrelease.php?article_id=7168&medium_id=969

▽トピックス
ミラポイント、スパム対策促進キャンペーンを実施 初期導入費用の削減をサポート
http://www.mirapoint.co.jp/

▽トピックス
IIJ、不正侵入防御機能を実装した「IIJマネージドIPSサービス」を提供開始
http://www.iij.ad.jp/pressrelease/2006/0703.html

▽トピックス
アトラクス、「個人情報漏えい補償付き」個人情報セキュリティ診断サービス『TRIANGLE PLUS』を発表
http://www.value-press.com/pressrelease.php?article_id=7140&medium_id=969

▽トピックス
バリオセキュア・ネットワークス、「ウィニープロテクションサービス」無料キャンペーンのお知らせ
http://www.value-press.com/pressrelease.php?article_id=7130&medium_id=969

▽トピックス
日立、情報漏えいを防止し自席PCへの簡単アクセスを実現する「FLORA Se210リモートアクセスパック」の機能を強化
http://www.hitachi.co.jp/New/cnews/month/2006/07/0703a.html

▽サポート情報
キングソフト、オフラインアップデーター更新(06.06.29)
http://is.kingsoft.jp/download/

▽セミナー情報
日本クレジット産業協会、クレジット実務セミナー「債権管理編」募集開始
http://www.jccia.or.jp/semina.html

▽統計・資料
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成18年5月)
http://www.npa.go.jp/sousa/souni2/20060630.pdf

▽統計・資料
日本クレジット産業協会、クレジットカ−ド動態調査集計結果(平成18年4月分) 発表
http://www.jccia.or.jp/toukei_doutai.html

▽ウイルス情報
トレンドマイクロ、W97M_DLOADER.BYO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M%5FDLOADER%2EBYO

▽ウイルス情報
トレンドマイクロ、TROJ_YABE.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EQ

▽ウイルス情報
シマンテック、Backdoor.Graybird.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.s.html

▽ウイルス情報
シマンテック、W32.Resik.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.resik.a.html

▽ウイルス情報
シマンテック、Trojan.Bookmarker.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.bookmarker.k.html

▽ウイルス情報
ソフォス、Troj/Zlob-PI (英語)
http://www.sophos.com/security/analyses/trojzlobpi.html

▽ウイルス情報
ソフォス、Troj/MapStor-A (英語)
http://www.sophos.com/security/analyses/trojmapstora.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BP (英語)
http://www.sophos.com/security/analyses/trojzapchasbp.html

▽ウイルス情報
ソフォス、Dial/DialCar-W (英語)
http://www.sophos.com/security/analyses/dialdialcarw.html

▽ウイルス情報
ソフォス、W32/Cuebot-K (英語)
http://www.sophos.com/security/analyses/w32cuebotk.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BT (英語)
http://www.sophos.com/security/analyses/trojdrsmartbt.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BU (英語)
http://www.sophos.com/security/analyses/trojdrsmartbu.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BV (英語)
http://www.sophos.com/security/analyses/trojdrsmartbv.html

▽ウイルス情報
ソフォス、Troj/Mdrop-ASK (英語)
http://www.sophos.com/security/analyses/trojmdropask.html

▽ウイルス情報
ソフォス、Troj/Bdoor-DIJ (英語)
http://www.sophos.com/security/analyses/trojbdoordij.html

▽ウイルス情報
ソフォス、W32/Akbot-AB
http://www.sophos.co.jp/security/analyses/w32akbotab.html

▽ウイルス情報
ソフォス、Troj/Ranck-EO (英語)
http://www.sophos.com/security/analyses/trojranckeo.html

▽ウイルス情報
ソフォス、Troj/Mifeng-L (英語)
http://www.sophos.com/security/analyses/trojmifengl.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YM (英語)
http://www.sophos.com/security/analyses/trojdloadrym.html

▽ウイルス情報
ソフォス、Troj/ConHook-K
http://www.sophos.co.jp/security/analyses/trojconhookk.html

▽ウイルス情報
ソフォス、Troj/Agent-CCO (英語)
http://www.sophos.com/security/analyses/trojagentcco.html

▽ウイルス情報
ソフォス、W32/Tilebot-FN (英語)
http://www.sophos.com/security/analyses/w32tilebotfn.html

▽ウイルス情報
ソフォス、Troj/LegMir-ZA (英語)
http://www.sophos.com/security/analyses/trojlegmirza.html

▽ウイルス情報
ソフォス、Troj/Sharp-R (英語)
http://www.sophos.com/security/analyses/trojsharpr.html

▽ウイルス情報
ソフォス、Troj/Bancban-PD (英語)
http://www.sophos.com/security/analyses/trojbancbanpd.html

▽ウイルス情報
ソフォス、OSX/Leap-A
http://www.sophos.co.jp/security/analyses/osxleapa.html

▽ウイルス情報
ソフォス、Troj/Theef-J (英語)
http://www.sophos.com/security/analyses/trojtheefj.html

▽ウイルス情報
ソフォス、Troj/Theef-K (英語)
http://www.sophos.com/security/analyses/trojtheefk.html

▽ウイルス情報
ソフォス、Troj/Theef-L (英語)
http://www.sophos.com/security/analyses/trojtheefl.html

▽ウイルス情報
ソフォス、W32/Tilebot-DJ (英語)
http://www.sophos.com/security/analyses/w32tilebotdj.html

▽ウイルス情報
ソフォス、W32/Tilebot-DK (英語)
http://www.sophos.com/security/analyses/w32tilebotdk.html

▽ウイルス情報
ソフォス、Troj/Dadobra-CV (英語)
http://www.sophos.com/security/analyses/trojdadobracv.html

▽ウイルス情報
ソフォス、Troj/Haxdoor-AU (英語)
http://www.sophos.com/security/analyses/trojhaxdoorau.html

▽ウイルス情報
ソフォス、Troj/Banker-CLP
http://www.sophos.co.jp/security/analyses/trojbankerclp.html

▽ウイルス情報
ソフォス、Troj/Banker-BZP (英語)
http://www.sophos.com/security/analyses/trojbankerbzp.html

▽ウイルス情報
ソフォス、Troj/Banker-KVT (英語)
http://www.sophos.com/security/analyses/trojbankerkvt.html

▽ウイルス情報
ソフォス、Troj/Banker-KWQ (英語)
http://www.sophos.com/security/analyses/trojbankerkwq.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFX (英語)
http://www.sophos.com/security/analyses/trojbanloaafx.html

▽ウイルス情報
ソフォス、Troj/Zlob-PH
http://www.sophos.co.jp/security/analyses/trojzlobph.html

▽ウイルス情報
ソフォス、Troj/Opnis-G (英語)
http://www.sophos.com/security/analyses/trojopnisg.html

▽ウイルス情報
ソフォス、Troj/IRCBot-NN (英語)
http://www.sophos.com/security/analyses/trojircbotnn.html

▽ウイルス情報
ソフォス、Troj/Banker-BZQ (英語)
http://www.sophos.com/security/analyses/trojbankerbzq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YO (英語)
http://www.sophos.com/security/analyses/trojdloadryo.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YP (英語)
http://www.sophos.com/security/analyses/trojdloadryp.html

▽ウイルス情報
コンピュータ・アソシエイツ、Win32.Looked.H
http://www.casupport.jp/virusinfo/2006/win32_looked_h.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phaishbnk.AKS
http://www.casupport.jp/virusinfo/2006/html_phishbank_aks.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKR
http://www.casupport.jp/virusinfo/2006/html_phishbank_akr.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.ALU
http://www.casupport.jp/virusinfo/2006/html_phishbank_alu.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.ALS
http://www.casupport.jp/virusinfo/2006/html_phishbank_als.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.ALQ
http://www.casupport.jp/virusinfo/2006/html_phishbank_alq.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.ALL
http://www.casupport.jp/virusinfo/2006/html_phishbank_all.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKT
http://www.casupport.jp/virusinfo/2006/html_phishbank_akt.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Lufoure Family
http://www.casupport.jp/virusinfo/2006/win32_lufoure_family.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Cavitate Family
http://www.casupport.jp/virusinfo/2006/win32_cavitate_family.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Ginwui
http://www.casupport.jp/virusinfo/2006/win32_ginwui.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKK
http://www.casupport.jp/virusinfo/2006/html_phishbank_akk.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKM
http://www.casupport.jp/virusinfo/2006/html_phishbank_akm.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AJY
http://www.casupport.jp/virusinfo/2006/html_phishbank_ajy.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKE
http://www.casupport.jp/virusinfo/2006/html_phishbank_ake.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKF
http://www.casupport.jp/virusinfo/2006/html_phishbank_akf.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKI
http://www.casupport.jp/virusinfo/2006/html_phishbank_aki.htm

▽ウイルス情報
コンピュータ・アソシエイツ、XF/Yagnuul.A
http://www.casupport.jp/virusinfo/2006/xf_yagnuul_a.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKD
http://www.casupport.jp/virusinfo/2006/html_phishbank_akd.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AKB
http://www.casupport.jp/virusinfo/2006/html_phishbank_akb.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AJA
http://www.casupport.jp/virusinfo/2006/html_phishbank_aja.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Bomka.Q
http://www.casupport.jp/virusinfo/2006/win32_bomka_q.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Mytob.MC
http://www.casupport.jp/virusinfo/2006/win32_mytob_mc.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Okupok.B
http://www.casupport.jp/virusinfo/2006/win32_okupok_b.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Propmsn.A
http://www.casupport.jp/virusinfo/2006/win32_propmsn_a.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Sinteri_Family
http://www.casupport.jp/virusinfo/2006/win32_sinteri_family.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/NithSys
http://www.casupport.jp/virusinfo/2006/win32_nithsys.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIT
http://www.casupport.jp/virusinfo/2006/html_phishbank_ait.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIU
http://www.casupport.jp/virusinfo/2006/html_phishbank_aiu.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIV
http://www.casupport.jp/virusinfo/2006/html_phishbank_aiv.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIW
http://www.casupport.jp/virusinfo/2006/html_phishbank_aiw.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIY
http://www.casupport.jp/virusinfo/2006/html_phishbank_aiy.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIR
http://www.casupport.jp/virusinfo/2006/html_phishbank_air.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Krokiaso.B
http://www.casupport.jp/virusinfo/2006/win32_krokiaso_b.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIN
http://www.casupport.jp/virusinfo/2006/html_phishbank_ain.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIO
http://www.casupport.jp/virusinfo/2006/html_phishbank_aio.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIK
http://www.casupport.jp/virusinfo/2006/html_phishbank_aik.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIM
http://www.casupport.jp/virusinfo/2006/html_phishbank_aim.htm

▽ウイルス情報
コンピュータ・アソシエイツ、HTML/Phishbank.AIJ
http://www.casupport.jp/virusinfo/2006/html_phishbank_aij.htm

▽ウイルス情報
コンピュータ・アソシエイツ、Win32/Actux.A
http://www.casupport.jp/virusinfo/2006/win32_actux_a.htm

◆アップデート情報◆
───────────────────────────────────
●Debianがopenoffice.orgのアップデートをリリース
───────────────────────────────────
Debianがopenoffice.orgのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixがmuttおよびgdのアップデートをリリース
───────────────────────────────────
Trustixがmuttおよびgdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo LinuxがKiaxのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがKiaxのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがturbolinux-tlas、base-apache-bandwidth、poprelay、base-sitestats-scripts、base-email、base-user、base-disk、base-servicesおよびbase-userのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×