セキュリティホール情報<2006/09/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

セキュリティホール情報<2006/09/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Membrepass────────────────────────────
Membrepassは、recherchemembre.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tor───────────────────────────────
Torは、communication handlingエラーが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
2006/09/01 登録

危険度:低
影響を受けるバージョン:0.1.1.23未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.1.1.23以降へのバージョンアップ

▽Pheap content management system─────────────────
Pheap content management systemは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.3以降へのバージョンアップ

▽YACS CMS─────────────────────────────
YACS CMS(Yet Another Community System)は、細工されたURLリクエストをarticle.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:6.6.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Lyris ListManager────────────────────────
Lyris ListManagerは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ権限のユーザを任意のリストに追加される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:8.95
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽MyBB───────────────────────────────
MyBBは、admin/global.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:1.1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.8以降へのバージョンアップ

▽Lanifex Database of Managed Objects───────────────
Lanifex Database of Managed Objectsは、細工されたURLリクエストをaccess_manager.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:2.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SQL-Ledger────────────────────────────
SQL-Ledgerは、バイパス認証に特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムへのアクセス権を奪取される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Directory Listing Script─────────────────────
Directory Listing Scriptは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽libMagick component of ImageMagick────────────────
libMagick component of ImageMagickは、ExpandFilenames () 機能が適切に稼動しないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/01 登録

危険度:高
影響を受けるバージョン:6.0.6.2-2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、多数の更新を実行することによってDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースをクラッシュされる可能性がある。
2006/09/01 登録

危険度:低
影響を受けるバージョン:4.1.13未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.21以降へのバージョンアップ

▽JS ASP Faq Manager────────────────────────
JS ASP Faq Managerは、loginスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/08/31 登録

危険度:中
影響を受けるバージョン:1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをclass.holidaycalc.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:0.9.16.010未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MiniBill─────────────────────────────
MiniBillは、細工されたURLリクエストをipn.phpおよびinitPlugins.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:1.22 Beta未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ExBB───────────────────────────────
ExBBは、細工されたURLリクエストをuserstop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:Italian version 0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpECard─────────────────────────────
phpECardは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:2.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dia───────────────────────────────
Diaは、細工されたファイル名を持ったファイルを作成されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/05/24 登録

危険度:中
影響を受けるバージョン:0.94
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽MP3Info─────────────────────────────
MP3Infoは、細工されたMP3ファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/17 登録

危険度:高
影響を受けるバージョン:0.8.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sony PSP (PlayStation Portable)─────────────────
Sony PSP (PlayStation Portable)は、TIFFイメージを適切にチェックしていないことが原因で悪意があるTIFFイメージを閲覧するよう誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2006/09/01 登録

危険度:高
影響を受けるバージョン:2.00〜2.80
影響を受ける環境:Sony PSP
回避策:公表されていません

▽FREEKOT─────────────────────────────
FREEKOTは、loginおよびpasswordフィールドに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco 11000 series Content Service Switches───────────
Cisco 11000 series Content Service Switchesは、ストリングオプションがArrowPointクッキーで指定されていない場合、内部IPアドレスをクッキーにインストールされユーザに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:Cisco IOS 全てのバージョン
影響を受ける環境:Cisco Content Services Switch (CSS) 11000 Series
回避策:公表されていません

▽DUpoll──────────────────────────────
DUpollは、Dupoll.mdbデータベースファイル上の制限を適切に行わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/08/31 登録

危険度:低
影響を受けるバージョン:3.1
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Webmin / Usermin─────────────────────────
WebminおよびUserminは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス制限を回避されファイル実行やソースコードを閲覧されたりクロスサイトスクリプティングを実行される可能性がある。
2006/09/01 登録

危険度:
影響を受けるバージョン:Webmin 1.290以前、Usermin 1.220以前
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

▽XBIFF2──────────────────────────────
XBIFF2は、$HOME/.xbiff2rcファイルに適切なパーミッション設定がなされていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザのPOP資格証明を奪取される可能性がある。
2006/09/01 登録

危険度:低
影響を受けるバージョン:2.1.9以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Sendmail─────────────────────────────
Sendmailは、非常に長いメールヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsendmailをクラッシュされる可能性がある。 [更新]
2006/08/28 登録

危険度:低
影響を受けるバージョン:8.13.7以前
影響を受ける環境:UNIX、Linux
回避策:8.13.8へのバージョンアップ

▽Kerberos─────────────────────────────
Kerberosは、特定のアプリケーションプログラムがファンクション・コールの結果を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/09 登録

危険度:中
影響を受けるバージョン:krb5〜krb5-1.5未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Pioneers meta-server───────────────────────
Pioneers meta-serverは、Dos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2006/09/01 登録

危険度:低
影響を受けるバージョン:0.9.33-1
影響を受ける環境:Linux
回避策:0.9.55-1以降へのバージョンアップ

▽KnowledgeTree Open Source────────────────────
KnowledgeTree Open Sourceは、environment.phpスクリプトが誰にでも読めるパーミッションで制作されていることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワード等の機密情報を奪取される可能性がある。
2006/09/01 登録

危険度:低
影響を受けるバージョン:2.0.7-1
影響を受ける環境:Linux
回避策:2.0.7-1以降へのバージョンアップ

▽GTetrinet────────────────────────────
GTetrinetは、アレイにインデックスを付けることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/01 登録

危険度:高
影響を受けるバージョン:0.7.8-1
影響を受ける環境:Linux
回避策:パッチのインストール

▽ezContents────────────────────────────
ezContentsは、loginreq2.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/09/01 登録

危険度:中
影響を受けるバージョン:2.03以前
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、futex_atomic_opおよびfutex_atomic_cmpxchg_inatomic機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2006/09/01 登録

危険度:低
影響を受けるバージョン:2.6.17rc4-2.6.18rc2
影響を受ける環境:Linux
回避策:2.6.17.11以降へのバージョンアップ

▽Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/05/29 登録

危険度:高
影響を受けるバージョン:4.1
影響を受ける環境:Linux
回避策:公表されていません

▽Sudo───────────────────────────────
Sudoは、細工された環境変数、PERLLIB、PERL5LIBおよびPERL5OPTが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/11/18 登録

危険度:高
影響を受けるバージョン:1.6.8p12未満
影響を受ける環境:Linux
回避策:1.6.8p12以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPS 1.2.3がリリースされた。
http://www.cups.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.33.3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc5-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「アジア・ブロードバンド計画」の改定
http://www.soumu.go.jp/s-news/2006/060831_4.html

▽トピックス
@police、TCP 139番ポートへのスキャン増加に関する注意喚起(更新)
http://www.jpcert.or.jp/at/2006/at060012.txt

▽トピックス
トレンドマイクロ、パターンファイル 3.701.00 から 3.703.00へのアップデート時における、フルサイズのパターンファイルのアップデートに関して
http://www.trendmicro.co.jp/support/news.asp?id=836

▽トピックス
シマンテック、アプリケーション、パフォーマンス管理ソリューション「Symantec i3」がSAP(R) のソリューションとの統合について認定を取得
http://www.symantec.com/ja/jp/

▽トピックス
マイクロソフト、企業向けセキュリティ製品 Forefrontファミリ 第一弾「Microsoft(R) Internet Security & Acceleration Server 2006」日本語版、9月1日(金)より販売開始
http://www.microsoft.com/japan/

▽トピックス
オスカークリエイション、暗号化ディスク・セキュリティCyberFort Sphinx Ver 1.03をリリース
http://cyberfort.oscarcreation.com/

▽トピックス
ワダックス、セコムトラストシステムズのセキュリティを導入した専用レンタルサーバーをリリース
http://www.wadaxinc.co.jp/

▽トピックス
富士通、「WEB MART」でセキュリティ対策ソフトの月額課金版の販売を開始
http://pr.fujitsu.com/jp/news/2006/09/1-1.html

▽トピックス
セコムトラストシステムズと日本HP、ブレードPCを用いた情報セキュリティサービス事業で協業
http://www.hp.com/jp/cci

▽トピックス
RIAJとJASRAC、音楽の不正コピー・不正アップロード防止を呼びかける「Respect Our Music」キャンペーンの一環として、携帯サイト「Respect Our Music モバイル」を開設
http://www.rom-m.jp

▽トピックス
アクト・ツー、仏 Intego 社の Mac OS X 用セキュリティ総合パッケージ「インターネットセキュリティバリア X4 アンチスパムエディション」の発売を開始
http://www.act2.com/products/intego/ase

▽トピックス
フューチャースピリッツ、スパイウェア対策サービス「SpyZero」無料お試しキャンペーンを開始
http://www.future-s.com/server_domain/spy_zero/share/order.html

▽トピックス
ジュニパーネットワークス、ファイアウォールおよびIPSec/VPN向けOSの機能を強化
http://www.juniperco.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1783&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1782&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
ユニバーサルワークス、「自治体サイトWebアクセシビリティ調査2006」の発表について
http://www.u-works.co.jp/jichitai/

▽統計・資料
ソフォス、2006年8月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAZ

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.BP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EBP

▽ウイルス情報
シマンテック、Trojan.MDropper.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.p.html

▽ウイルス情報
シマンテック、W32.Stration!gen
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration!gen.html

▽ウイルス情報
シマンテック、W32.Dasher.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.g.html

▽ウイルス情報
シマンテック、W32.Spybot.AKNO
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.akno.html

▽ウイルス情報
ソフォス、Troj/Glupzy-A (英語)
http://www.sophos.com/security/analyses/trojglupzya.html

▽ウイルス情報
ソフォス、W32/Stration-J (英語)
http://www.sophos.com/security/analyses/w32strationj.html

▽ウイルス情報
ソフォス、Troj/SpamThru-E (英語)
http://www.sophos.com/security/analyses/trojspamthrue.html

▽ウイルス情報
ソフォス、W32/Mobler-B (英語)
http://www.sophos.com/security/analyses/w32moblerb.html

▽ウイルス情報
ソフォス、W32/Mobler-A (英語)
http://www.sophos.com/security/analyses/w32moblera.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUQ (英語)
http://www.sophos.com/security/analyses/trojbancosauq.html

▽ウイルス情報
ソフォス、Troj/SpamThru-G (英語)
http://www.sophos.com/security/analyses/trojspamthrug.html

▽ウイルス情報
ソフォス、Troj/SpamThru-F (英語)
http://www.sophos.com/security/analyses/trojspamthruf.html

▽ウイルス情報
ソフォス、Troj/Bombka-K (英語)
http://www.sophos.com/security/analyses/trojbombkak.html

▽ウイルス情報
ソフォス、Troj/Horst-DJ (英語)
http://www.sophos.com/security/analyses/trojhorstdj.html

▽ウイルス情報
ソフォス、Troj/Allaple-A (英語)
http://www.sophos.com/security/analyses/trojallaplea.html

▽ウイルス情報
ソフォス、Troj/Bombka-O (英語)
http://www.sophos.com/security/analyses/trojbombkao.html

▽ウイルス情報
ソフォス、W32/Tilebot-GN (英語)
http://www.sophos.com/security/analyses/w32tilebotgn.html

▽ウイルス情報
ソフォス、Troj/Delf-DMZ (英語)
http://www.sophos.com/security/analyses/trojdelfdmz.html

▽ウイルス情報
ソフォス、Troj/VB-CPC (英語)
http://www.sophos.com/security/analyses/trojvbcpc.html

▽ウイルス情報
ソフォス、Troj/Bombka-N (英語)
http://www.sophos.com/security/analyses/trojbombkan.html

▽ウイルス情報
ソフォス、Troj/Horst-DI (英語)
http://www.sophos.com/security/analyses/trojhorstdi.html

▽ウイルス情報
ソフォス、Troj/Bombka-M (英語)
http://www.sophos.com/security/analyses/trojbombkam.html

▽ウイルス情報
ソフォス、Troj/Opnis-K (英語)
http://www.sophos.com/security/analyses/trojopnisk.html

▽ウイルス情報
ソフォス、Troj/Dowdec-B
http://www.sophos.co.jp/security/analyses/trojdowdecb.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUP
http://www.sophos.co.jp/security/analyses/trojbancosaup.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FFO
http://www.sophos.co.jp/security/analyses/trojdwnldrffo.html

▽ウイルス情報
ソフォス、W32/Sdbot-COV (英語)
http://www.sophos.com/security/analyses/w32sdbotcov.html

▽ウイルス情報
ソフォス、Troj/Hiload-B (英語)
http://www.sophos.com/security/analyses/trojhiloadb.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMG (英語)
http://www.sophos.com/security/analyses/trojdloadramg.html

▽ウイルス情報
ソフォス、Troj/Smoodo-Gen (英語)
http://www.sophos.com/security/analyses/trojsmoodogen.html

▽ウイルス情報
ソフォス、Troj/Bombka-B (英語)
http://www.sophos.com/security/analyses/trojbombkab.html

▽ウイルス情報
ソフォス、Troj/Bombka-C (英語)
http://www.sophos.com/security/analyses/trojbombkac.html

▽ウイルス情報
ソフォス、Troj/Bombka-J (英語)
http://www.sophos.com/security/analyses/trojbombkaj.html

▽ウイルス情報
ソフォス、DS060831
http://www.sophos.co.jp/security/analyses/ds060831.html

▽ウイルス情報
ソフォス、Troj/Haxdoor-DC
http://www.sophos.co.jp/security/analyses/trojhaxdoordc.html

▽ウイルス情報
ソフォス、Troj/Lineag-C (英語)
http://www.sophos.com/security/analyses/trojlineagc.html

▽ウイルス情報
ソフォス、Troj/Lineag-D (英語)
http://www.sophos.com/security/analyses/trojlineagd.html

▽ウイルス情報
ソフォス、W32/Looked-L
http://www.sophos.co.jp/security/analyses/w32lookedl.html

▽ウイルス情報
ソフォス、Troj/WowPWS-Q (英語)
http://www.sophos.com/security/analyses/trojwowpwsq.html

▽ウイルス情報
ソフォス、Troj/Adload-IS (英語)
http://www.sophos.com/security/analyses/trojadloadis.html

▽ウイルス情報
ソフォス、W32/VB-COX (英語)
http://www.sophos.com/security/analyses/w32vbcox.html

▽ウイルス情報
ソフォス、Troj/Lineag-B (英語)
http://www.sophos.com/security/analyses/trojlineagb.html

▽ウイルス情報
ソフォス、Troj/Lineag-A (英語)
http://www.sophos.com/security/analyses/trojlineaga.html

▽ウイルス情報
ソフォス、Troj/QQRob-XO (英語)
http://www.sophos.com/security/analyses/trojqqrobxo.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FFN (英語)
http://www.sophos.com/security/analyses/trojdwnldrffn.html

▽ウイルス情報
ソフォス、Troj/VB-CNQ (英語)
http://www.sophos.com/security/analyses/trojvbcnq.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BKJ (英語)
http://www.sophos.com/security/analyses/trojmdropbkj.html


◆アップデート情報◆
───────────────────────────────────
●Debianがsendmailのアップデートをリリース
───────────────────────────────────
Debianがsendmailのアップデートをリリースした。このアップデートによって、sendmailをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがsendmail、musicbrainz、MySQL、sudoおよびxorg-x11のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×