セキュリティホール情報<2006/08/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2006/08/28>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽mail f/w system─────────────────────────
mail f/w systemは、メールヘッダの入力値を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にメールを不正送信される可能性がある。
2006/08/28 登録

危険度:
影響を受けるバージョン:8.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:8.3へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、細工されたXCFあるいはSun bitmap graphicファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/28 登録

危険度:
影響を受けるバージョン:6.2.9以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.2.9-1へのバージョンアップ

▽Phaos──────────────────────────────
Phaosは、細工されたURLリクエストをinclude_lang.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/28 登録

危険度:中
影響を受けるバージョン:0.9.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Streamripper───────────────────────────
Streamripperは、細工されたHTTPヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/08/28 登録

危険度:高
影響を受けるバージョン:1.61.25以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.61.26以降へのバージョンアップ

▽phpCOIN─────────────────────────────
phpCOINは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/28 登録

危険度:中
影響を受けるバージョン:1.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPNews─────────────────────────────
PHPNewsは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/28 登録

危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.6以降へのバージョンアップ

▽Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、SSCOP有効搭載量プロトコルがQ.2931で、SSCOP非セクタがデフォルト設定でないポート範囲で構成を設定されている時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリリソースを全て消費される可能性がある。 [更新]
2006/08/25 登録

危険度:低
影響を受けるバージョン:0.10.13〜0.99.2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.3以降へのバージョンアップ

▽Wikepage─────────────────────────────
Wikepageは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/25 登録

危険度:中
影響を受けるバージョン:2006.2a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽pSlash──────────────────────────────
pSlashは、細工されたURLリクエストをconfig.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/25 登録

危険度:中
影響を受けるバージョン:0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Owl Intranet Knowledgebase────────────────────
Owl Intranet Knowledgebaseは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/08/21 登録

危険度:中
影響を受けるバージョン:0.90
影響を受ける環境:UNIX、Linux、Windows
回避策:0.91以降へのバージョンアップ

▽ISC DHCP─────────────────────────────
ISC DHCPは、supersede_lease機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/08/11 登録

危険度:低
影響を受けるバージョン:2.0pl5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽VMware ESX Server────────────────────────
VMware ESX Serverは、マネージメントインタフェースが新しいパスワードを誰でも読み取ることができるファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/08/02 登録

危険度:中
影響を受けるバージョン:2.0.2 patch 1以前、2.1.3 patch 1以前、
2.5.3 patch 2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Quick & Dirty PHP Source Printer─────────────────
Quick & Dirty PHP Source Printerは、source.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2005/07/06 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6
影響を受ける環境:Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BisonFTP shareware FTP server──────────────────
BisonFTP shareware FTP serverは、長いアーギュメントで無効なコマンドを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/08/28 登録

危険度:中
影響を受けるバージョン:4 release 1
影響を受ける環境:Windows
回避策:公表されていません

▽Symantec Backup Exec───────────────────────
Symantec Backup Exec for Windows ServerおよびRemote Agentsは、RPCインタフェースが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:高
影響を受けるバージョン:10.1以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Barracuda Spam Firewall─────────────────────
ファイアウォール機器であるBarracuda Spam Firewallは、細工されたリクエストをpreview_email.cgiに送ることでセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/08/07 登録

危険度:高
影響を受けるバージョン:3.3.01.001〜3.3.02.05
影響を受ける環境:Barracuda Spam Firewall
回避策:ファームウェア3.3.0.54以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sendmail─────────────────────────────
Sendmailは、非常に長いメールヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsendmailをクラッシュされる可能性がある。
2006/08/28 登録

危険度:
影響を受けるバージョン:8.13.7以前
影響を受ける環境:UNIX、Linux
回避策:8.13.8へのバージョンアップ

▽Sun Java System Content Delivery Server─────────────
Sun Java System Content Delivery Serverは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に機密情報を奪取される可能性がある。
2006/08/28 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽SSH Tectia Manager────────────────────────
SSH Tectia Managerは、sshdというバイナリの名前を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/25 登録

危険度:高
影響を受けるバージョン:2.1.2
影響を受ける環境:UNIX、Linux
回避策:2.1.3および2.2.0へのバージョンアップ

▽Novell Identity Manager─────────────────────
Novell Identity Managerは、idmlib.shスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/08/25 登録

危険度:高
影響を受けるバージョン:3.0.x
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、ファイル名を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/25 登録

危険度:高
影響を受けるバージョン:1.0.0〜1.2.10
影響を受ける環境:UNIX、Linux
回避策:1.2.11以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、'eMBoxClient.jar' iManagerがログファイルでユーザパスワードを記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザパスワードを奪取される可能性がある。 [更新]
2006/08/21 登録

危険度:低
影響を受けるバージョン:8.7.3.8
影響を受ける環境:UNIX、Linux
回避策:8.7.3.8 FTF1 for LinuxUnixへのバージョンアップ

▽KDE───────────────────────────────
KDEは、シンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/06/16 登録

危険度:中
影響を受けるバージョン:3.2.0〜3.5.3
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Ruby───────────────────────────────
Rubyは、大量のデータをソケットに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に接続を阻止される可能性がある。 [更新]
2006/04/26 登録

危険度:低
影響を受けるバージョン:1.8.2未満
影響を受ける環境:UNIX、Linux
回避策:1.8.4へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ncompress────────────────────────────
ncompressは、decompress()機能が適切に稼動しないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/08/11 登録

危険度:高
影響を受けるバージョン:4.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、isakmpdが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPSecパケット再生保護を回避される可能性がある。
2006/08/28 登録

危険度:
影響を受けるバージョン:3.9、3.8
影響を受ける環境:NetBSD、FreeBSD
回避策:ベンダの回避策を参照

▽OpenBSD─────────────────────────────
OpenBSDは、kernelが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2006/08/28 登録

危険度:
影響を受けるバージョン:3.9、3.8
影響を受ける環境:NetBSD、FreeBSD
回避策:ベンダの回避策を参照

▽PPP───────────────────────────────
PPPは、細工されたデータを送信されることが原因でカーネルにパニックを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/08/25 登録

危険度:低
影響を受けるバージョン:1.0、1.0.1、1.0.2、1.2
影響を受ける環境:NetBSD、FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby───────────────────────────────
Ruby 1.8.5がリリースされた。
http://www.ruby-lang.org/

▽XOOPS 2.0.x 系──────────────────────────
XOOPS 2.0.15がリリースされた。
http://xoops.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc4-git3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc4-mm3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電子署名に係る地方公共団体の認証業務に関する法律施行令の一部を改正する政令案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2006/060825_4.html

▽トピックス
総務省、ブロードバンドの全国整備に関する広報サイトの開設
http://www.soumu.go.jp/s-news/2006/060825_7.html

▽トピックス
総務省、「インターネット上の違法・有害情報への対応に関する研究会最終報告書」の公表
http://www.soumu.go.jp/s-news/2006/060825_6.html

▽トピックス
総務省、平成18年度情報通信セキュリティ人材育成センター開設事業を実施する団体の募集
http://www.soumu.go.jp/s-news/2006/060825_2.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムの改訂について(MS06-042)(8/25)
http://www.cyberpolice.go.jp/important/2006/20060825_180439.html

▽トピックス
au、au携帯電話におけるテレビ電話サービスの開始について
http://www.kddi.com/corporate/news_release/2006/0828g/index.html

▽トピックス
au、au携帯電話のアドレス帳を簡単に保管できる「アドレス帳預けて安心サービス」の提供について
http://www.kddi.com/corporate/news_release/2006/0828e/index.html

▽トピックス
WILLCOM、NECインフロンティア製「AX520N」「AX420N」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
クラスキャット、Red Hat Linux 旧バージョンのセキュリティ・パッチ2007年1月から無償配布へ
http://cute.classcat.com/

▽トピックス
AOSテクノロジーズ、スパイウェア対策ソフトで駆除不可能なルートキットも検出し、ディザスタリカバリできるスパイウェア侵入防止ソフト『ファイナルProfessional アンチキーロガー2006』9月8日発売
http://www.aos.com/

▽トピックス
日本IBM、情報システムの問題判別を効率化するソリューションを提供
http://www-06.ibm.com/jp/press/20060828001.html

▽トピックス
F5ネットワークス、TrafficShieldの製品名称をBIG-IP Application Security Managerへ変更
http://www.f5networks.co.jp/

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1772&pageNo=1&news_gu=04&title='V3%20定期アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1771&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20緊急アップデート情報'

▽セミナー情報
日本アルマック、第112回全国リスクマネジメント研究会セミナー開催、内部統制 運用・構築の現場から=2006年9月13日(水)18時30分より=
http://www.almac.co.jp/index.html

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.CIU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2ECIU

▽ウイルス情報
トレンドマイクロ、WORM_STRATION.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EF

▽ウイルス情報
トレンドマイクロ、TROJ_CLAGGER.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCLAGGER%2EE

▽ウイルス情報
シマンテック、Trojan.Linkoptimizer
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.linkoptimizer.html

▽ウイルス情報
シマンテック、Backdoor.Lassrv.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.lassrv.b.html

▽ウイルス情報
日本エフ・セキュア、Bifrose.SN
http://www.f-secure.co.jp/v-descs/v-descs3/bifrose-sn.htm

▽ウイルス情報
日本エフ・セキュア、Small.DOG
http://www.f-secure.co.jp/v-descs/v-descs3/small-dog.htm

▽ウイルス情報
日本エフ・セキュア、BZub.BL
http://www.f-secure.co.jp/v-descs/v-descs3/bzub-bl.htm

▽ウイルス情報
日本エフ・セキュア、Goldun.CW
http://www.f-secure.co.jp/v-descs/v-descs3/goldun-cw.htm

▽ウイルス情報
ソフォス、W32/Stration-G (英語)
http://www.sophos.com/security/analyses/w32strationg.html

▽ウイルス情報
ソフォス、W32/Strati-Gen (英語)
http://www.sophos.com/security/analyses/w32stratigen.html

▽ウイルス情報
ソフォス、W32/Rbot-FLL (英語)
http://www.sophos.com/security/analyses/w32rbotfll.html

▽ウイルス情報
ソフォス、Troj/QQRob-WV (英語)
http://www.sophos.com/security/analyses/trojqqrobwv.html

▽ウイルス情報
ソフォス、Troj/Clicker-DL (英語)
http://www.sophos.com/security/analyses/trojclickerdl.html

▽ウイルス情報
ソフォス、Troj/Small-COM (英語)
http://www.sophos.com/security/analyses/trojsmallcom.html

▽ウイルス情報
ソフォス、Troj/Delf-DLJ (英語)
http://www.sophos.com/security/analyses/trojdelfdlj.html

▽ウイルス情報
ソフォス、Troj/WowPWS-O
http://www.sophos.co.jp/security/analyses/trojwowpwso.html

▽ウイルス情報
ソフォス、Troj/Adload-HJ (英語)
http://www.sophos.com/security/analyses/trojadloadhj.html

▽ウイルス情報
ソフォス、Troj/VB-BTS (英語)
http://www.sophos.com/security/analyses/trojvbbts.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YK (英語)
http://www.sophos.com/security/analyses/trojdloadryk.html

▽ウイルス情報
ソフォス、Troj/Oscor-G (英語)
http://www.sophos.com/security/analyses/trojoscorg.html

▽ウイルス情報
ソフォス、Troj/Torpig-BC (英語)
http://www.sophos.com/security/analyses/trojtorpigbc.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AIY (英語)
http://www.sophos.com/security/analyses/trojdloadraiy.html

▽ウイルス情報
ソフォス、W32/Stration-H (英語)
http://www.sophos.com/security/analyses/w32strationh.html

▽ウイルス情報
ソフォス、Troj/VAnti-CY (英語)
http://www.sophos.com/security/analyses/trojvanticy.html

▽ウイルス情報
ソフォス、W32/Tilebot-GJ (英語)
http://www.sophos.com/security/analyses/w32tilebotgj.html

▽ウイルス情報
ソフォス、W32/Alcra-E
http://www.sophos.co.jp/security/analyses/w32alcrae.html

▽ウイルス情報
ソフォス、WM97/Sapattra-A (英語)
http://www.sophos.com/security/analyses/wm97sapattraa.html

▽ウイルス情報
ソフォス、W32/Rbot-BJU (英語)
http://www.sophos.com/security/analyses/w32rbotbju.html

▽ウイルス情報
ソフォス、Troj/Danmec-K (英語)
http://www.sophos.com/security/analyses/trojdanmeck.html

▽ウイルス情報
ソフォス、Troj/Danmec-M (英語)
http://www.sophos.com/security/analyses/trojdanmecl.html

▽ウイルス情報
ソフォス、Troj/Danmec-L (英語)
http://www.sophos.com/security/analyses/trojdanmecl.html

▽ウイルス情報
ソフォス、W32/Rbot-BJV (英語)
http://www.sophos.com/security/analyses/w32rbotbjv.html

▽ウイルス情報
ソフォス、Troj/Zlob-CJ (英語)
http://www.sophos.com/security/analyses/trojzlobcj.html

▽ウイルス情報
ソフォス、Troj/Banker-VK (英語)
http://www.sophos.com/security/analyses/trojbankervk.html

▽ウイルス情報
ソフォス、Troj/Zlob-BK (英語)
http://www.sophos.com/security/analyses/trojzlobbk.html

▽ウイルス情報
ソフォス、Troj/Zlob-DQ (英語)
http://www.sophos.com/security/analyses/trojzlobdq.html

▽ウイルス情報
ソフォス、Troj/Goldun-DZ (英語)
http://www.sophos.com/security/analyses/trojgoldundz.html

▽ウイルス情報
ソフォス、W32/Tilebot-GI (英語)
http://www.sophos.com/security/analyses/w32tilebotgi.html

▽ウイルス情報
ソフォス、Troj/Xorpix-P (英語)
http://www.sophos.com/security/analyses/trojxorpixp.html

▽ウイルス情報
ソフォス、Troj/Banloa-AMJ (英語)
http://www.sophos.com/security/analyses/trojbanloaamj.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ABE (英語)
http://www.sophos.com/security/analyses/trojbdoorabe.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUN (英語)
http://www.sophos.com/security/analyses/trojbancosaun.html

▽ウイルス情報
ソフォス、Troj/Nebuler-D (英語)
http://www.sophos.com/security/analyses/trojnebulerd.html

▽ウイルス情報
ソフォス、Troj/Klone-J (英語)
http://www.sophos.com/security/analyses/trojklonej.html

▽ウイルス情報
ソフォス、W32/Stration-F (英語)
http://www.sophos.com/security/analyses/w32strationf.html

▽ウイルス情報
ソフォス、Troj/Dowdec-Gen (英語)
http://www.sophos.com/security/analyses/trojdowdecgen.html

▽ウイルス情報
ソフォス、Troj/Smoodo-B
http://www.sophos.co.jp/security/analyses/trojsmoodob.html

▽ウイルス情報
ソフォス、Troj/Small-DVZ (英語)
http://www.sophos.com/security/analyses/trojsmalldvz.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUM (英語)
http://www.sophos.com/security/analyses/trojbancosaum.html

▽ウイルス情報
ソフォス、W32/Vanebot-C
http://www.sophos.co.jp/security/analyses/w32vanebotc.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARX (英語)
http://www.sophos.com/security/analyses/trojbancosarx.html

▽ウイルス情報
ソフォス、VBS/Eliles-A (英語)
http://www.sophos.com/security/analyses/vbselilesa.html

▽ウイルス情報
ソフォス、Troj/Baglet-G (英語)
http://www.sophos.com/security/analyses/trojbagletg.html

▽ウイルス情報
ソフォス、W32/Vanebot-D (英語)
http://www.sophos.com/security/analyses/w32vanebotd.html

▽ウイルス情報
ソフォス、W32/Vanebot-E (英語)
http://www.sophos.com/security/analyses/w32vanebote.html

▽ウイルス情報
マカフィー、W32/Womble@MM
http://www.mcafee.com/japan/security/virW.asp?v=W32/Womble@MM

◆アップデート情報◆
───────────────────────────────────
●OpenBSDが複数のアップデートをリリース
───────────────────────────────────
OpenBSDがisakmpd(8)、dhcpd(8)、kernel、sendmailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●Gentoo LinuxがAlsaPlayerのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAlsaPlayerのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがimagemagick、kernel、php、bind、mailman、mysql、php-pearのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Mandriva Linuxがwiresharkおよびkernelのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがwiresharkおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがstreamripper、kdebaseおよびruby1.8のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×