セキュリティホール情報<2006/09/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2006/09/04>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Cerberus Helpdesk────────────────────────
Cerberus Helpdesk Support Centerは、細工されたリクエストによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/09/04 登録

危険度:低
影響を受けるバージョン:3.2 build 317以前
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ModuleBased CMS─────────────────────────
ModuleBased CMS(MBCMS)は、細工されたURLリクエストをprofile.class.phpあるいはprocess.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/04 登録

危険度:中
影響を受けるバージョン:alfa 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LearnCenter───────────────────────────
LearnCenterは、learncenter.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/04 登録

危険度:中
影響を受けるバージョン:9.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Membrepass────────────────────────────
Membrepassは、recherchemembre.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/09/01 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pheap content management system─────────────────
Pheap content management systemは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/01 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.3以降へのバージョンアップ

▽YACS CMS─────────────────────────────
YACS CMS(Yet Another Community System)は、細工されたURLリクエストをarticle.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/01 登録

危険度:中
影響を受けるバージョン:6.6.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Lyris ListManager────────────────────────
Lyris ListManagerは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ権限のユーザを任意のリストに追加される可能性がある。 [更新]
2006/09/01 登録

危険度:中
影響を受けるバージョン:8.95
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ExBB───────────────────────────────
ExBBは、細工されたURLリクエストをuserstop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度:中
影響を受けるバージョン:Italian version 0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM HTTP Server (IHS)──────────────────────
IBM HTTP Server (IHS)は、HTTP Expectヘッダでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/27 登録

危険度:中
影響を受けるバージョン:2.0.47.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:PK25355; 2.0.47.1へのバージョンアップ

▽CheeseTronic Cheese Tracker───────────────────
CheeseTronic Cheese Trackerは、loader_xm.cppのload_instrument_internal () 機能を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/07/27 登録

危険度:高
影響を受けるバージョン:0.9.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Retro64 / Miniclip CR64Loader ActiveX control──────────
Retro64およびMiniclipのCR64Loader ActiveX controlは、細工されたHTMLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/04 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Compression Plus library─────────────────────
多くのソフトに使用されているCompression Plus libraryは、CP5DLL32.DLLファイルを適切にチェックしていないことが原因で、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/04 登録

危険度:高
影響を受けるバージョン:5.0
影響を受ける環境:Windows
回避策:対策版へのバージョンアップ

▽BlackICE─────────────────────────────
BlackICEは、適切にインストレーションディレクトリのpamversion.dllコンポーネントをプロテクトしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/03 登録

危険度:高
影響を受けるバージョン:3.6 cpiE、3.6 cpj
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Webmin / Usermin─────────────────────────
WebminおよびUserminは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス制限を回避されファイル実行やソースコードを閲覧されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/09/01 登録

危険度:
影響を受けるバージョン:Webmin 1.290以前、Usermin 1.220以前
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、UDFでエラーが引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける [更新]
可能性がある。
2006/08/21 登録

危険度:低
影響を受けるバージョン:2.6.12以前
影響を受ける環境:Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenVMS─────────────────────────────
OpenVMSは、SYS$LOADABLE_IMAGES:NET$SESSION_CONTROL.EXEコンポーネントが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザのパスワードを奪取される可能性がある。
2006/09/04 登録

危険度:
影響を受けるバージョン:7.3-2
影響を受ける環境:HP-UX
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PPP───────────────────────────────
PPPは、細工されたデータを送信されることが原因でカーネルにパニックを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2006/08/25 登録

危険度:低
影響を受けるバージョン:1.0、1.0.1、1.0.2、1.2
影響を受ける環境:NetBSD、FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Mozilla Firefox 2.0 Beta 2がリリースされた。
http://www.mozillazine.org/talkback.html?article=20066

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.2がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽Samba──────────────────────────────
Samba 3.0.23cがリリースされた。
http://us1.samba.org/samba/

▽ActivePerl────────────────────────────
ActivePerl 5.8.8.819がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽MySQL 5.x 系───────────────────────────
MySQL 5.0.24aがリリースされた。
http://www.mysql.com/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.34-pre2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc5-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会(第3回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/060829_2.html

▽トピックス
IPA/ISEC、情報セキュリティ早期警戒パートナーシップガイドラインの改訂について
http://www.ipa.go.jp/security/ciadr/partnership_guide.html

▽トピックス
JPCERT/CC、情報セキュリティ早期警戒パートナーシップガイドラインの改訂について
http://www.jpcert.or.jp/vh/partner.html

▽トピックス
JPRS、政府機関が登録可能なGO.JPドメイン名の数について
http://jprs.jp/info/notice/200609-gojp.html

▽トピックス
IAjapan、有害情報対策ポータルサイト−迷惑メール対策編−更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2006年09月05日)
http://www.trendmicro.co.jp/support/news.asp?id=837

▽トピックス
シマンテック、データセンターにおけるLinuxの導入を推進「LinuxWorld」にてLinux関連の製品発表、パートナーシップ、仮想化の戦略を紹介
http://www.symantec.com/ja/jp/

▽トピックス
ギデオン、Turbolinux Appliance Server 対応 迷惑メール・ウイルス対策ソフトウェア『ギデオン アンチウイルス アンチスパムPlus TLAS対応』発売開始
http://www.gideon.co.jp/

▽トピックス
アンラボ、オンラインゲームをハッキングから守る「アンラボ ハックシールド プロ for Online Game」のサービス開始
http://japan.ahnlab.com/news/view.asp?seq=1784&pageNo=1&news_gu=01&title='オンラインゲームをハッキングから守る「アンラボ%20ハックシールド%20プロ%20for%20Online%20Game」のサービス開始'

▽トピックス
ビートラステッド・ジャパン、SureServerサービス一時停止のお知らせ
http://www.symantec.com/ja/jp/

▽トピックス
ボーダフォン、通信障害の復旧について(九州・沖縄地域)
http://www.vodafone.jp/japanese/release/2006/20060902j.pdf?cc_1441=

▽トピックス
au、システムメンテナンス工事のお知らせ(9/8)
http://www.au.kddi.com/news/au_top/information/au_info_20060901154547.html

▽トピックス
au、Eメールフィルターサービス工事のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20060901154429.html

▽トピックス
NTT東日本、西日本、「ダイヤルインエコノプラン」ご利用のお客様へのご利用状況の確認・調査結果について 「『ダイヤルインエコノプラン』ご利用の一部のお客様への誤請求を契機としたご利用状況の確認及び今後の対応について」(平成18年2月1日報道発表)関連
http://www.ntt-east.co.jp/release/0609/060901a.html

▽トピックス
キヤノンシステムソリューションズ、「GUARDIANWALL」と「全文検索システム」のセット商品を特別価格にて提供〜電子メールシステムの内部統制強化を支援〜
http://www.canon-sol.co.jp/topics/20060831gw.html

▽トピックス
プロトン、ハードディスク管理・活用のための統合パッケージ「Acronis True Drive」を9月8日から販売を開始
http://r11.smp.ne.jp/u/No/74068/EB42B3C8_174/060901001.html

▽トピックス
フュージョン・ネットワークサービス、FUSION GOL ウェブホスティングパッケージ サービス、機能強化 〜セキュリティ機能を重点的に強化・大容量化・ショッピングカート機能搭載〜
http://www.gol.com/about/press/press_20060901.html

▽トピックス
エムコマース、情報漏洩対策ソフト新製品「USBポートセキュリティ2.0」の販売開始
http://eus.hnlk.net/index.cgi?hnav=146f0d04f293de95db03f0905f7af1efe0

▽トピックス
富士通ソーシアルサイエンスラボラトリ、パソコンセキュリティ製品「PC/Safeシリーズ」のログ分析機能強化
http://www.ssl.fujitsu.com

▽トピックス
NEC、高度なシステム間連携や急増するネット取引などを確実に実現、企業向け通信網構築体系「UNIVERGE ネットワークSI体系」を確立
http://www.nec.co.jp/press/ja/0609/0401.html

▽トピックス
日本HPと日本BEA、新構想「RFID 2.0」を共同表明 −全世界でのRFID分野における提携を背景に、SOA(サービス指向アーキテクチャ)に基づくRFID(ICタグ)利活用システムの共通基盤作りを提唱−
http://www.hp.com/jp/

▽トピックス
日本オラクル、SOA環境を実現する統合ソフトウェア「Oracle SOA Suite」最新版の開発者向けプレビュー版を公開開始
http://www.oracle.co.jp/

▽トピックス
キットピーク、HSDPA携帯からPCを遠隔操作、遠隔視聴できる「mobile2PC HIGH-SPEED」を発売
http://www.kittpeak.co.jp/mobile2pc/

▽トピックス
テクノスジャパン、業務処理統制の効率的な文書化を支援する内部統制文書テンプレート『Fact-JSOX』を提供開始
http://www.tecnos.co.jp/

▽トピックス
VIA Technologies、マイクロソフト Windowsベースのアプリケーション開発におけるセキュリティを強化
http://www.via.com.tw/en/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1786&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1785&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
ネットエージェント、「Winnyノード数、減少傾向へ」
http://www.onepointwall.jp/winny/winny-node.html

▽統計・資料
サイファーゲートとマイボイス、情報漏洩対策:顧客データベース暗号化に関する実態調査
http://www.ciphergate.co.jp

▽統計・資料
ポイントセック、「空港におけるモバイル機器のセキュリティ」
http://www.pointsec.com.

▽統計・資料
IPA/ISEC、「評価証拠資料作成講座」資料(8月23日開催講座資料)を公開
http://www.ipa.go.jp/security/jisec/apdx0504.html

▽統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況 [8月分]について
http://www.ipa.go.jp/security/txt/2006/09outline.html

▽セミナー情報
IPA/ISEC、「Common Criteria Version 3.1 紹介セミナー」参加者募集(10月4日開催)
http://www.ipa.go.jp/security/jisec/seminar200503.html

▽セミナー情報
NECネクサソリューションズ、中堅・中小企業における内部統制(SOX法)とIT活用 〜中堅・中小企業向けERP SAP(R) Business One体感・実証セミナーを開催〜
http://www.nec-nexs.com/news/event2006/0914.html

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.BR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EBR

▽ウイルス情報
トレンドマイクロ、WORM_DASHER.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDASHER%2EH

▽ウイルス情報
トレンドマイクロ、PE_LOOKED.BF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLOOKED%2EBF

▽ウイルス情報
日本エフ・セキュア、Mobler
http://www.f-secure.co.jp/v-descs/v-descs3/mobler.htm

▽ウイルス情報
日本エフ・セキュア、Warezov.C
http://www.f-secure.co.jp/v-descs/v-descs3/warezov-c.htm

▽ウイルス情報
ソフォス、W32/Poebot-IU (英語)
http://www.sophos.com/security/analyses/w32poebotiu.html

▽ウイルス情報
ソフォス、Troj/Bancban-PJ (英語)
http://www.sophos.com/security/analyses/trojbancbanpj.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUS (英語)
http://www.sophos.com/security/analyses/trojbancosaus.html

▽ウイルス情報
ソフォス、Troj/Bancos-AVB (英語)
http://www.sophos.com/security/analyses/trojbancosavb.html

▽ウイルス情報
ソフォス、Troj/LowZone-DE (英語)
http://www.sophos.com/security/analyses/trojlowzonede.html

▽ウイルス情報
ソフォス、Troj/Saylot-A (英語)
http://www.sophos.com/security/analyses/trojsaylota.html

▽ウイルス情報
ソフォス、Troj/Zapchas-CG (英語)
http://www.sophos.com/security/analyses/trojzapchascg.html

▽ウイルス情報
ソフォス、Troj/Zlob-RL (英語)
http://www.sophos.com/security/analyses/trojzlobrl.html

▽ウイルス情報
ソフォス、Troj/Dowdec-C (英語)
http://www.sophos.com/security/analyses/trojdowdecc.html

▽ウイルス情報
ソフォス、Troj/Banloa-AMU (英語)
http://www.sophos.com/security/analyses/trojbanloaamu.html

▽ウイルス情報
ソフォス、Troj/Banloa-AMV (英語)
http://www.sophos.com/security/analyses/trojbanloaamv.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMH (英語)
http://www.sophos.com/security/analyses/trojdloadramh.html

▽ウイルス情報
ソフォス、Troj/Eltiro-A (英語)
http://www.sophos.com/security/analyses/trojeltiroa.html

▽ウイルス情報
ソフォス、Troj/Horst-EU (英語)
http://www.sophos.com/security/analyses/trojhorsteu.html

▽ウイルス情報
ソフォス、W32/Poebot-IT (英語)
http://www.sophos.com/security/analyses/w32poebotit.html

▽ウイルス情報
ソフォス、W32/Stration-P (英語)
http://www.sophos.com/security/analyses/w32strationp.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FHU (英語)
http://www.sophos.com/security/analyses/trojdwnldrfhu.html

▽ウイルス情報
ソフォス、Troj/Small-COW (英語)
http://www.sophos.com/security/analyses/trojsmallcow.html

▽ウイルス情報
ソフォス、Troj/ServU-DU (英語)
http://www.sophos.com/security/analyses/trojservudu.html

▽ウイルス情報
ソフォス、Troj/ServU-DV (英語)
http://www.sophos.com/security/analyses/trojservudv.html

▽ウイルス情報
ソフォス、Troj/Horst-Gen (英語)
http://www.sophos.com/security/analyses/trojhorstgen.html

▽ウイルス情報
ソフォス、W32/Vanebot-I
http://www.sophos.co.jp/security/analyses/w32vaneboti.html

▽ウイルス情報
ソフォス、W32/Stration-O (英語)
http://www.sophos.com/security/analyses/w32strationo.html

▽ウイルス情報
ソフォス、DS060901
http://www.sophos.co.jp/security/analyses/ds060901.html

▽ウイルス情報
ソフォス、Troj/Crybot-C
http://www.sophos.co.jp/security/analyses/trojcrybotc.html

▽ウイルス情報
ソフォス、Troj/Delf-BMI (英語)
http://www.sophos.com/security/analyses/trojdelfbmi.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUR (英語)
http://www.sophos.com/security/analyses/trojbancosaur.html

▽ウイルス情報
ソフォス、Troj/Zlobat-Gen
http://www.sophos.co.jp/security/analyses/trojzlobatgen.html

▽ウイルス情報
ソフォス、Troj/Zlobco-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobcogen.html

▽ウイルス情報
ソフォス、Troj/Zlobis-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobisgen.html

▽ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html

▽ウイルス情報
ソフォス、Troj/Zlobzo-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobzogen.html

▽ウイルス情報
ソフォス、Troj/Cimuz-Gen (英語)
http://www.sophos.com/security/analyses/trojcimuzgen.html

▽ウイルス情報
ソフォス、W32/Kwbot-L
http://www.sophos.co.jp/security/analyses/w32kwbotl.html

▽ウイルス情報
ソフォス、Troj/Agent-CRI (英語)
http://www.sophos.com/security/analyses/trojagentcri.html

▽ウイルス情報
ソフォス、Troj/Agent-CRJ (英語)
http://www.sophos.com/security/analyses/trojagentcrj.html

▽ウイルス情報
ソフォス、Troj/SmDldr-O (英語)
http://www.sophos.com/security/analyses/trojsmdldro.html

▽ウイルス情報
マカフィー、W32/Mobler.worm
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mobler.worm

▽ウイルス情報
マカフィー、W32/Opanki.worm!MS06-040
http://www.mcafee.com/japan/security/virO.asp?v=W32/Opanki.worm!MS06-040

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがcapi4hylafaxおよびcheesetrackerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxがhttpdのアップデートをリリース
───────────────────────────────────
Miracle Linuxがhttpdのアップデートをリリースした。このアップデートによって、クロスサイトスクリプティングを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●OpenBSDがsppp(4)のアップデートをリリース
───────────────────────────────────
OpenBSDがsppp(4)のアップデートをリリースした。このアップデートによって、システムをクラッシュされる問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがopenswan、nfs-utils、cyrus-sasl、apacheおよびamavisd-newのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×