セキュリティホール情報<2006/08/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2006/08/07>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Sendcard─────────────────────────────
Sendcardは、admin/prepend.phpのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2006/08/07 登録

危険度:
影響を受けるバージョン:3.4.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Live Helper─────────────────────────
PHP Live Helperは、細工されたURLリクエストをglobal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eTrust Antivirus WebScan─────────────────────
Computer Associates eTrust Antivirus WebScanは、ユーザ入力を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/07 登録

危険度:高
影響を受けるバージョン:1.1.0.1045、1.1.0.1047
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SocketKB─────────────────────────────
SocketKBは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:1.1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Download Manager───────────────────────
PHP Download Managerは、細工されたSQLステートメントをfiles.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Domain Manager──────────────────────────
SiteTurnのDomain Manager Proは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ZoneX──────────────────────────────
ZoneXは、細工されたURLリクエストをincludes/usercp_register.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:1.0.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CounterChaos───────────────────────────
CounterChaosは、細工されたSQLステートメントをcounterchaos.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:0.48c以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GeheimChaos───────────────────────────
GeheimChaosは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GaesteChaos───────────────────────────
GaesteChaosは、eintragen.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ME Download System────────────────────────
ME Download Systemは、細工されたURLリクエストをtemplates/header.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Accelerated Mortgage Manager───────────────────
Accelerated Mortgage Managerは、細工されたSQLステートメントをadmin loginスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽toendaCMS────────────────────────────
toendaCMSは、/toendaCMS/スクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/04 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jetbox CMS────────────────────────────
Jetbox CMSは、admin/cms/index.phpおよびindex.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/08/03 登録

危険度:中
影響を受けるバージョン:2.1 SR1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache──────────────────────────────
Apacheは、Rewriteモジュールが原因でoff-by-oneエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/31 登録

危険度:高
影響を受けるバージョン:1.3.37未満、2.0.59未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.37あるいは2.0.59へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、細工されたコマンドをdate_format ()機能で使用することが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/07/25 登録

危険度:中
影響を受けるバージョン:4.1〜4.1.21未満、5.0〜1Apr2006未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linksys WRT54g router──────────────────────
Linksys WRT54g routerは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定を変更される可能性がある。
2006/08/07 登録

危険度:
影響を受けるバージョン:ファームウェア1.00.9
影響を受ける環境:Linksys WRT54g
回避策:公表されていません

▽Simpliciti Locked Browser────────────────────
Simpliciti Locked Browserは、JavaScriptを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへのアクセスを実行される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Barracuda Spam Firewall─────────────────────
ファイアウォール機器であるBarracuda Spam Firewallは、細工されたリクエストをpreview_email.cgiに送ることでセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:3.3.01.001〜3.3.02.05
影響を受ける環境:Barracuda Spam Firewall
回避策:ファームウェア3.3.0.54以降へのバージョンアップ

▽Novell GroupWise─────────────────────────
Novell GroupWiseは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/07 登録

危険度:中
影響を受けるバージョン:6.5
影響を受ける環境:Windows
回避策:6.5 SP6 Update 1以降へのバージョンアップ

▽PC Tools AntiVirus────────────────────────
PC Tools AntiVirusは、アプリケーションファイルを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/08/04 登録

危険度:高
影響を受けるバージョン:2.1.0.51
影響を受ける環境:Windows
回避策:公表されていません

▽Intel PRO/Centrino wireless drivers───────────────
Intel PRO/Centrino wireless driversは、Microsoft Windowsのドライバであるw22n50.sys、w22n51.sys、w29n50.sysおよびw29n51.sysは適切にある特定のワイヤレスフレームを処理しないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されるなど複数の可能性がある。 [更新]
2006/08/03 登録

危険度:高
影響を受けるバージョン:2100、2200BG、2915ABG、3945ABG
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽D-Link wireless and wired routers────────────────
D-Link wireless and wired routersは、過度に長いパラメータのM-SEARCHのリクエストをUDPポート1900に送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度:高
影響を受けるバージョン:DI-524 Rev A、Rev C、Rev D、DI-624 Rev C、
Rev D、DI-784 Rev A、EBR-2310 Rev A、
WBR-1310 Rev A、WBR-2310 Rev A
影響を受ける環境:D-Link
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Eremove─────────────────────────────
Eremoveは、64KB以上のファイルを添付したメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/07 登録

危険度:
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽LibTIFF─────────────────────────────
LibTIFFは、細工されたTIFFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/04 登録

危険度:
影響を受けるバージョン:3.7.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽LibVNCServer───────────────────────────
LibVNCServerは、クライアント認証を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2006/07/18 登録

危険度:高
影響を受けるバージョン:0.8.2未満
影響を受ける環境:UNIX、Linux
回避策:0.8.2以降へのバージョンアップ

▽KDE kpdf─────────────────────────────
KDE kpdfは、細工されたPDFファイルによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートの攻撃者にシステム上の利用可能なディスクスペースを消費される可能性がある。 [更新]
2005/08/11 登録

危険度:低
影響を受けるバージョン:KDE 3.3.1〜KDE 3.4.1
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<Linux共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GnuPG──────────────────────────────
GnuPGは、メモリアロケーションエラーが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/03 登録

危険度:
影響を受けるバージョン:1.4.5未満
影響を受ける環境:Linux
回避策:1.4.5へのバージョンアップ

▽Courier Mail Server───────────────────────
Courier Mail Serverは、=文字を含むユーザ名を適切にエンコーディングしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2006/06/09 登録

危険度:低
影響を受けるバージョン:0.53.2
影響を受ける環境:Linux
回避策:0.53.2以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP ProCurve Switches───────────────────────
HP ProCurve Switchesは、利用可能な全てのパケットバッファスペースを消費させることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/08/03 登録

危険度:低
影響を受けるバージョン:K.11.33未満、3500yl、6200yl、5400zl
影響を受ける環境:
回避策:K.11.33へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/08/03 登録

危険度:高
影響を受けるバージョン:10.4.7以前、Server 10.4.7以前
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀Caps──────────────────────────────
秀Caps 8.3がリリースされた。
http://hide.maruo.co.jp/software/hidecaps.html

▽NTP───────────────────────────────
NTP 4.2.2p3がリリースされた。
http://ntp.isc.org/

▽MySQL 5.x 系───────────────────────────
MySQL 5.0.24がリリースされた。
http://www.mysql.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc3-git7がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc3-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、夏休み前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert180804.html

▽トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
警察庁、平成18年上半期におけるいわゆる「出会い系サイト」に関係した事件の検挙状況について
http://www.npa.go.jp/cyber/statics/h18/pdf30.pdf

▽トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060807-01.html

▽トピックス
JPNIC、ICANNが.ASIAレジストリ指定のためのレジストリ契約(案)を掲載
http://www.nic.ad.jp/ja/topics/2006/20060804-03.html

▽トピックス
JPNIC、ICANNが新しいgTLDに関する第一次報告書へのコメントを募集
http://www.nic.ad.jp/ja/topics/2006/20060804-02.html

▽トピックス
JPNIC、ICANNがレジストリサービス評価諮問プロセスを採択
http://www.nic.ad.jp/ja/topics/2006/20060804-01.html

▽トピックス
JPNIC、JPIRRサービス開始のお知らせ
http://www.nic.ad.jp/ja/pressrelease/2006/20060804-01.html

▽トピックス
フォーティネットウイルス対処状況レポート(2006年7月度)公開
http://www.fortinet.co.jp/news/pr/2006/pr080706.html

▽トピックス
NTT西日本、中堅中小企業向けソリューションビジネスの推進強化について
http://www.ntt-west.co.jp/news/0608/060804a.html

▽トピックス
クラスキャット、Linux インターネットサーバ管理ツールClassCat Cute Server Manager Enterprise Edition v4.1メールセキュリティ機能強化版の販売を開始
http://www.classcat.com/

▽トピックス
マイギ、外部データを簡単に活用できるワークフローを実現「コラボリンク・ビジネスフロー」のオプション製品第1弾を出荷
http://www.collabolink.com/

▽トピックス
ネクサンティス、シングルサインオンソリューション『WiseGuard 4.5』を販売開始
http://prw.kyodonews.jp/press/release.do?r=200608026282

▽トピックス
BBSec、カカクコムにAnti-Abuse Mail Serviceを導入
http://www.bbsec.co.jp/aboutus/press/060807.html

▽トピックス
NetIQとNTTデータシステムズ、ERPパッケージ「SCAW」とシステム監視ソリューション「NetIQ AppManager Suite」の連携でアライアンスパートナー契約を締結
http://scaw.net/release/20060807.htm

▽トピックス
エンシュアテクノロジ、内部統制の強化を支援する「日本版SOX法対応支援サービス」の提供を開始
http://www.ensure-tech.co.jp/press/press060807consul.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1746&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽統計・資料
総務省、住民基本台帳に基づく人口・人口動態及び世帯数(平成18年3月31日現在)
http://www.soumu.go.jp/s-news/2006/060804_2.html

▽統計・資料
国民生活センター、2005年度のPIO-NETにみる消費生活相談、危害・危険情報
http://www.kokusen.go.jp/news/data/n-20060804_3.html

▽ウイルス情報
シマンテック、Infostealer.Bzup
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.bzup.html

▽ウイルス情報
ソフォス、Troj/Agent-CST (英語)
http://www.sophos.com/security/analyses/trojagentcst.html

▽ウイルス情報
ソフォス、Troj/JSG-A (英語)
http://www.sophos.com/security/analyses/trojjsga.html

▽ウイルス情報
ソフォス、Troj/Tfactory-A (英語)
http://www.sophos.com/security/analyses/trojtfactorya.html

▽ウイルス情報
ソフォス、Troj/Polbot-J (英語)
http://www.sophos.com/security/analyses/trojpolbotj.html

▽ウイルス情報
ソフォス、Troj/LdPinch-MY (英語)
http://www.sophos.com/security/analyses/trojldpinchmy.html

▽ウイルス情報
ソフォス、Troj/Phide-B (英語)
http://www.sophos.com/security/analyses/trojphideb.html

▽ウイルス情報
ソフォス、Troj/Zlob-QG (英語)
http://www.sophos.com/security/analyses/trojzlobqg.html

▽ウイルス情報
ソフォス、Troj/Zlob-QH (英語)
http://www.sophos.com/security/analyses/trojzlobqh.html

▽ウイルス情報
ソフォス、Troj/Zlob-QI (英語)
http://www.sophos.com/security/analyses/trojzlobqi.html

▽ウイルス情報
ソフォス、W32/IRCBot-QU (英語)
http://www.sophos.com/security/analyses/w32ircbotqu.html

▽ウイルス情報
ソフォス、Troj/Bifrose-TV (英語)
http://www.sophos.com/security/analyses/trojbifrosetv.html

▽ウイルス情報
ソフォス、W32/Sdbot-CND (英語)
http://www.sophos.com/security/analyses/w32sdbotcnd.html

▽ウイルス情報
ソフォス、W32/IRCBot-PA (英語)
http://www.sophos.com/security/analyses/w32ircbotpa.html

▽ウイルス情報
ソフォス、W32/IRCBot-PB (英語)
http://www.sophos.com/security/analyses/w32ircbotpb.html

▽ウイルス情報
ソフォス、W32/Tilebot-GE (英語)
http://www.sophos.com/security/analyses/w32tilebotge.html

▽ウイルス情報
ソフォス、Troj/ServU-DH (英語)
http://www.sophos.com/security/analyses/trojservudh.html

▽ウイルス情報
ソフォス、W32/IRCBot-PE (英語)
http://www.sophos.com/security/analyses/w32ircbotpe.html

▽ウイルス情報
ソフォス、Troj/ConycSp-X (英語)
http://www.sophos.com/security/analyses/trojconycspx.html

▽ウイルス情報
ソフォス、Troj/Krepper-BC (英語)
http://www.sophos.com/security/analyses/trojkrepperbc.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARQ (英語)
http://www.sophos.com/security/analyses/trojbancosarq.html

▽ウイルス情報
ソフォス、Troj/Proxy-DT (英語)
http://www.sophos.com/security/analyses/trojproxydt.html

▽ウイルス情報
ソフォス、Troj/Agent-CIS (英語)
http://www.sophos.com/security/analyses/trojagentcis.html

▽ウイルス情報
ソフォス、Troj/Zlob-QF
http://www.sophos.co.jp/security/analyses/trojzlobqf.html

▽ウイルス情報
ソフォス、W32/Sdbot-CNF (英語)
http://www.sophos.com/security/analyses/w32sdbotcnf.html

▽ウイルス情報
ソフォス、W32/Sdbot-CNE (英語)
http://www.sophos.com/security/analyses/w32sdbotcne.html

▽ウイルス情報
ソフォス、Troj/FakeVir-U (英語)
http://www.sophos.com/security/analyses/trojfakeviru.html

▽ウイルス情報
ソフォス、W32/Sdbot-CLQ (英語)
http://www.sophos.com/security/analyses/w32sdbotclq.html

▽ウイルス情報
ソフォス、Troj/Paproxy-C (英語)
http://www.sophos.com/security/analyses/trojpaproxyc.html

▽ウイルス情報
ソフォス、Troj/IRCBot-PC (英語)
http://www.sophos.com/security/analyses/trojircbotpc.html

▽ウイルス情報
ソフォス、Troj/Protux-G (英語)
http://www.sophos.com/security/analyses/trojprotuxg.html

▽ウイルス情報
ソフォス、Troj/LegMir-BI (英語)
http://www.sophos.com/security/analyses/trojlegmirbi.html

▽ウイルス情報
ソフォス、DS060804
http://www.sophos.co.jp/security/analyses/ds060804.html

▽ウイルス情報
ソフォス、W32/Tilebot-FY
http://www.sophos.co.jp/security/analyses/w32tilebotfy.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ZO (英語)
http://www.sophos.com/security/analyses/trojdloadrzo.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BR (英語)
http://www.sophos.com/security/analyses/trojzapchasbr.html

▽ウイルス情報
ソフォス、Troj/Agent-CKM (英語)
http://www.sophos.com/security/analyses/trojagentckm.html

▽ウイルス情報
ソフォス、Troj/Clicker-CZ (英語)
http://www.sophos.com/security/analyses/trojclickercz.html

▽ウイルス情報
ソフォス、Troj/Adload-HO (英語)
http://www.sophos.com/security/analyses/trojadloadho.html

▽ウイルス情報
ソフォス、Troj/Ranck-ER (英語)
http://www.sophos.com/security/analyses/trojrancker.html

▽ウイルス情報
ソフォス、Troj/Torpig-BB (英語)
http://www.sophos.com/security/analyses/trojtorpigbb.html

▽ウイルス情報
ソフォス、Troj/Banker-DBA
http://www.sophos.co.jp/security/analyses/trojbankerdba.html

▽ウイルス情報
ソフォス、Troj/Banker-DBB (英語)
http://www.sophos.com/security/analyses/trojbankerdbb.html

▽ウイルス情報
ソフォス、Troj/Delf-DDR (英語)
http://www.sophos.com/security/analyses/trojdelfddr.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARL (英語)
http://www.sophos.com/security/analyses/trojbancosarl.html

▽ウイルス情報
ソフォス、Troj/Banloa-AKZ (英語)
http://www.sophos.com/security/analyses/trojbanloaakz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKZ (英語)
http://www.sophos.com/security/analyses/trojdloadrakz.html

▽ウイルス情報
ソフォス、Troj/Tibba-A (英語)
http://www.sophos.com/security/analyses/trojtibbaa.html

▽ウイルス情報
ソフォス、Troj/RKPort-Fam
http://www.sophos.co.jp/security/analyses/trojrkportfam.html

▽ウイルス情報
ソフォス、Troj/RKProc-Fam
http://www.sophos.co.jp/security/analyses/trojrkprocfam.html

▽ウイルス情報
マカフィー、W32/Playsand.worm
http://www.mcafee.com/japan/security/virPQ.asp?v=W32/Playsand.worm

▽ウイルス情報
マカフィー、QDial-45
http://www.mcafee.com/japan/security/virPQ.asp?v=QDial-45

▽ウイルス情報
マカフィー、PWS-Banker.gen.t!a16634c3
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.gen.t!a16634c3



◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがgnupg2、freecivおよびdhcpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlibvncserver、courier、tiff、gnupg、mysql、pikeおよびwebminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareがphpのアップデートをリリース
───────────────────────────────────
Slackwareがphpのアップデートをリリースした。このアップデートによって、phpにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがperl-dbd-pg、perl-dbd-mysql、cpplus、libtiff、gnupgおよびapacheのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Vine Linuxがapacheのアップデートをリリース
───────────────────────────────────
Vine Linuxがapacheのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×