セキュリティホール情報<2006/09/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

セキュリティホール情報<2006/09/07>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SoftBB──────────────────────────────
SoftBBは、pageパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/07 登録

危険度:
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GNU Project Debugger (GDB)────────────────────
GNU Project Debugger (GDB)は、dwarfread.cおよびdwarf2read.cスクリプトが適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:高
影響を受けるバージョン:6.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Pathauto module for Drupal────────────────────
Pathauto module for Drupalは、Pathautoモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:1.14.2.1未満、1.17.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.14.2.1以降および1.17.2.1以降へのバージョンアップ

▽ BinGo News────────────────────────────
BinGo Newsは、細工されたURLリクエストをbp_ncom.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:3.01未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpFullAnnu───────────────────────────
phpFullAnnuは、細工されたURLリクエストをhome.module.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:5.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ C-News──────────────────────────────
C-Newsは、細工されたURLリクエストを複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:1.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Premod Shadow──────────────────────────
Premod Shadowは、細工されたURLリクエストをfunctions_portal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:2.7.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VCD-db──────────────────────────────
VCD-dbは、コメントモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:0.983未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.983以降へのバージョンアップ

▽ ACGV News────────────────────────────
ACGV Newsは、細工されたURLリクエストをheader.phpおよびnews.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:0.9.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Beautifier────────────────────────────
Beautifierは、細工されたURLリクエストをCore.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sponge News───────────────────────────
Sponge Newsは、細工されたURLリクエストをnews.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Microforum────────────────────────────
Microforumは、ユーザー資格証明を不安定にmembres/members.datファイルにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたユーザ名とパスワードといった機密情報を奪取される可能性がある。
2006/09/07 登録

危険度:低
影響を受けるバージョン:0.4c以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Download───────────────────────────
PHP Downloadは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TikiWiki─────────────────────────────
TikiWikiは、細工されたURLリクエストをjhot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のPHPコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:1.9.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ISC BIND─────────────────────────────
ISC BINDは、DNS Security Extensions(DNSSEC)を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2006/09/07 登録

危険度:低
影響を受けるバージョン:9.3.x、9.4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:9.2.6-P1あるいは9.3.2-P1以降へのバージョンアップ

▽ Tr Forum─────────────────────────────
Tr Forumは、/admin/editer.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SoftBB──────────────────────────────
SoftBBは、admin/save_opt.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ annoncesV────────────────────────────
annoncesVは、細工されたURLリクエストをannonce.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ZixForum─────────────────────────────
ZixForumは、ReplyNew.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:1.12未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ GrapAgenda────────────────────────────
GrapAgendaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MySpeach─────────────────────────────
MySpeachは、細工されたURLリクエストをjscript.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:3.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DynCMS──────────────────────────────
DynCMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:Release 6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MySQL──────────────────────────────
MySQLは、多数の更新を実行することによってDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースをクラッシュされる可能性がある。 [更新]
2006/09/01 登録

危険度:低
影響を受けるバージョン:4.1.13未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.21以降へのバージョンアップ

▽ Streamripper───────────────────────────
Streamripperは、細工されたHTTPヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/08/28 登録

危険度:高
影響を受けるバージョン:1.61.25以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.61.26以降へのバージョンアップ

▽ PowerZip─────────────────────────────
PowerZipは、圧縮されたファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/24 登録

危険度:高
影響を受けるバージョン:7.06 Build 3895
影響を受ける環境:UNIX、Linux、Windows
回避策:7.07 Build 3901以降へのバージョンアップ

▽ freetype2────────────────────────────
freetype2は、細工されたLWFNファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度:高
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordあるいはオフィスドキュメントを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/06 登録

危険度:
影響を受けるバージョン:2000
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ simple Blog───────────────────────────
simple Blogは、default.aspスクリプトがidパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2006/09/07 登録

危険度:
影響を受けるバージョン:2.3
影響を受ける環境:Windows
回避策:公表されていません

▽ PhpCommander───────────────────────────
PhpCommanderは、細工されたURLリクエストをdownload.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:3.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Easy Address Book Web Server───────────────────
Easy Address Book Web Serverは、細工されたURLリクエストによってフォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:Windows
回避策:公表されていません

▽ J. River─────────────────────────────
J. RiverのMedia Center、TiVo server plugin、UPnP Serverは、長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/09/07 登録

危険度:低
影響を受けるバージョン:Media Center 11.0.309、TiVO pluginすべての
バージョン、UPnP 1.0.34
影響を受ける環境:Windows
回避策:公表されていません

▽ AuditWizard───────────────────────────
AuditWizardは、システムが監査を行う際にアドミニストレータパスワードをログファイルにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレータのユーザ名とパスワードを奪取される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:6.3.2
影響を受ける環境:Windows
回避策:公表されていません

▽ Web Dictate───────────────────────────
Web Dictateは、null passwordを使用してAdminアカウントにログインできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのアクセスを奪取される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySource─────────────────────────────
MySourceは、Equation attributeを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2006/09/07 登録

危険度:高
影響を受けるバージョン:2.14.6
影響を受ける環境:UNIX、Linux
回避策:2.14.8以降へのバージョンアップ

▽ dsocks──────────────────────────────
dsocksは、hosted lookup機能に過度に長いURLを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/09/07 登録

危険度:低
影響を受けるバージョン:1.3以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ OpenSSL─────────────────────────────
OpenSSLは、exponent 3のRSAキーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のデジタル署名を偽造される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:0.9.7j未満、0.9.8〜0.9.8b
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ OpenLDAP─────────────────────────────
OpenLDAPは、selfwriteアクセスコントロールパラメータを適切に実施しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にspecified attributesを修正される可能性がある。 [更新]
2006/09/06 登録

危険度:中
影響を受けるバージョン:2.3.25未満
影響を受ける環境:UNIX、Linux
回避策:2.3.25へのバージョンアップ

▽ GNU GCC─────────────────────────────
GNU GCCは、fastjarで圧縮されたファイルを解凍する際に適切なチェックを行っていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意ファイルを上書きされる可能性がある。 [更新]
2006/07/21 登録

危険度:中
影響を受けるバージョン:4.1.0以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CAPI4Hylafax───────────────────────────
CAPI4Hylafaxは、c2faxrecvユーティリティーがTransmitter Subscriber Identification (TSI)ストリングスを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/09/07 登録

危険度:高
影響を受けるバージョン:1.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Akarru Social BookMarking Engine─────────────────
Akarru Social BookMarking Engineは、細工されたURLリクエストをmain_content.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/07 登録

危険度:中
影響を受けるバージョン:0.4.3.34以前
影響を受ける環境:Linux
回避策:公表されていません

▽ GTetrinet────────────────────────────
GTetrinetは、アレイにインデックスを付けることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/01 登録

危険度:高
影響を受けるバージョン:0.7.8-1
影響を受ける環境:Linux
回避策:パッチのインストール

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、細工されたコマンドオプションによって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクロスサイトスクリプティングやSQLコマンドを実行される可能性がある。 [更新]
2006/03/20 登録

危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP-UX
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vine Linux────────────────────────────
Vine Linux 4.0β1がリリースされた。
http://www.vinelinux.org/

▽ NSD───────────────────────────────
NSD 3.0.0がリリースされた。
http://www.nlnetlabs.nl/nsd/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc6-git1がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電子署名に係る地方公共団体の認証業務に関する法律施行令の一部を改正する政令(平成18年政令第283号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#seirei

▽ トピックス
総務省、電子署名に係る地方公共団体の認証業務に関する法律の一部を改正する法律の施行期日を定める政令(平成18年政令第282号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#seirei

▽ トピックス
@police、マイクロソフト社のMicrosoft Wordの脆弱性について
http://www.cyberpolice.go.jp/important/2006/20060907_102639.html

▽ トピックス
@police、PHP を使用したウェブアプリケーションを標的とした攻撃について
http://www.cyberpolice.go.jp/important/2006/20060906_161641.html

▽ トピックス
国民生活センター、クレジットカードのスキミング等の不正使用に関するトラブル
http://www.kokusen.go.jp/news/data/n-20060906_2.html

▽ トピックス
トレンドマイクロ、フルサイズのウイルスパターンファイルが配信される問題に関する調査結果と今後の対策について
http://www.trendmicro.co.jp/support/news.asp?id=840

▽ トピックス
NTTドコモ、「WORLD WING」レンタル申込サイトの設定誤りに伴うパケット通信料の返還について
http://www.nttdocomo.co.jp/info/notice/page/060906_00.html

▽ トピックス
マイクロソフト、Microsoft(R) Dynamicsファミリーの第一弾として、Dynamics CRM 3.0 日本語版を市場投入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2804

▽ トピックス
アッカ・ネットワークス、ウィルコム、マイクロソフト、「M2Mコンソーシアム」を設立
http://www.willcom-inc.com/ja/corporate/press/2006/09/06/index.html

▽ トピックス
ティーディー・セキュリティ及び三菱商事、米Skybox Security社とのアライアンスのもと販売促進を進めるSRMソリューション製品「Skybox View」の新バージョン「Skybox View 3.0」を発表
http://www.tdsecurity.jp/press/release2006/20060906skybox_new.html

▽ トピックス
ティーディー・セキュリティ及び三菱商事、米Skybox Security社とのアライアンスのもと販売促進を進めるSRMソリューション製品「Skybox View」の新アプリケーション「Skybox View Firewall Auditor」を発表
http://www.tdsecurity.jp/press/release2006/20060907skybox_auditor.html

▽ トピックス
NEC、業界初の協調型セキュリティを実現するセキュリティソフトウェア製品 新「InfoCage」の発売
http://www.nec.co.jp/press/ja/0609/0601.html

▽ トピックス
双日システムズ、米Authenex社のA-Keyシリーズの新製品として電子証明書格納ソフトウェア搭載USBトークン製品「ACert:エーサート」を2006年9月15日より販売開始
http://www.sojitz-sys.com/news/news.asp?news_id=66

▽ トピックス
Eugrid、これまでのシンクライアント製品のセキュリティ能力を超える企業PC向けのセキュリティ製品「Eugrid Secure Client V1.0」を2006年9月8日より発売
http://www.eugrid.co.jp/

▽ トピックス
ビートラステッド・ジャパン、慶應義塾に電子メールの安全性と信頼性を高めるソリューションとして「Cybertrust Managed PKI」を提供
http://www.betrusted.co.jp/info/2006/060906.html

▽ トピックス
MKInet、安定したメール運用を支援するサービスの「スパム・ウィルスメール対策サービス」を発表
http://www.mki-net.co.jp/news/20060907.html

▽ トピックス
マキエンタープライズ、フィルタリングソフト「KidsGoGoGo」11.0 for Mac OS Xの出荷を開始
http://www.makie.com

▽ トピックス
図研ネットウエイブ、ブロードバンドからユビキタスアクセスまでをカバーする次世代高速コンテンツセキュリティアプライアンス「WirelessEdge BeSecure」を日本市場で独占販売開始
http://www.znw.co.jp/product/wirelessEdge/index.html

▽ 公募
IPA、「情報セキュリティに関する啓発資料改訂」 の公募について
http://www.ipa.go.jp/security/kobo/18fy/contents/index.html

▽ 公募
IPA、「情報システム等の脆弱性情報の取扱いとバイオメトリクスに関する調査研究」の公募について
http://www.ipa.go.jp/security/kobo/18fy/vul-handle/index.html

▽ 公募
IPA、「TCP/IPに係る既知の脆弱性検証ツールの拡張機能の開発」に係る公募について
http://www.ipa.go.jp/security/kobo/18fy/test_tool/index.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1793&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1792&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_DOWDEC.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDOWDEC%2EG

▽ ウイルス情報
シマンテック、W32.Areses.Q@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.areses.q@mm.html

▽ ウイルス情報
シマンテック、W32.Areses.Q!vbs
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.areses.q!vbs.html

▽ ウイルス情報
シマンテック、Trojan.Schoeberl.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.schoeberl.d.html

▽ ウイルス情報
日本エフ・セキュア、Agent.A
http://www.f-secure.co.jp/v-descs/v-descs3/agent-a.htm

▽ ウイルス情報
日本エフ・セキュア、Somali.A
http://www.f-secure.co.jp/v-descs/v-descs3/somali-a.htm

▽ ウイルス情報
日本エフ・セキュア、Mobler
http://www.f-secure.co.jp/v-descs/v-descs3/mobler.htm

▽ ウイルス情報
日本エフ・セキュア、Warezov.C
http://www.f-secure.co.jp/v-descs/v-descs3/warezov-c.htm

▽ ウイルス情報
ソフォス、W32/Rbot-FMO
http://www.sophos.co.jp/security/analyses/w32rbotfmo.html

▽ ウイルス情報
ソフォス、Troj/Nebuler-F (英語)
http://www.sophos.com/security/analyses/trojnebulerf.html

▽ ウイルス情報
ソフォス、W32/Akbot-AE (英語)
http://www.sophos.com/security/analyses/w32akbotae.html

▽ ウイルス情報
ソフォス、Troj/Zybot-B (英語)
http://www.sophos.com/security/analyses/trojzybotb.html

▽ ウイルス情報
ソフォス、Troj/Zybot-A (英語)
http://www.sophos.com/security/analyses/trojzybota.html

▽ ウイルス情報
ソフォス、DS060906
http://www.sophos.co.jp/security/analyses/ds060906.html

▽ ウイルス情報
ソフォス、W32/Stration-R
http://www.sophos.co.jp/security/analyses/w32strationr.html

▽ ウイルス情報
ソフォス、W32/Rbot-FMN (英語)
http://www.sophos.com/security/analyses/w32rbotfmn.html

▽ ウイルス情報
ソフォス、Troj/Banker-DKJ (英語)
http://www.sophos.com/security/analyses/trojbankerdkj.html

▽ ウイルス情報
ソフォス、W32/Stration-Q (英語)
http://www.sophos.com/security/analyses/w32strationq.html

▽ ウイルス情報
ソフォス、W32/Vanebot-J
http://www.sophos.co.jp/security/analyses/w32vanebotj.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AVG (英語)
http://www.sophos.com/security/analyses/trojbancosavg.html

▽ ウイルス情報
ソフォス、Troj/Zlob-RU (英語)
http://www.sophos.com/security/analyses/trojzlobru.html

▽ ウイルス情報
ソフォス、Troj/Loot-BH (英語)
http://www.sophos.com/security/analyses/trojlootbh.html

▽ ウイルス情報
ソフォス、Dial/PlayGame-D (英語)
http://www.sophos.com/security/analyses/dialplaygamed.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CPG (英語)
http://www.sophos.com/security/analyses/w32sdbotcpg.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-OV (英語)
http://www.sophos.com/security/analyses/trojldpinchov.html

▽ ウイルス情報
ソフォス、Dial/PlayGame-E (英語)
http://www.sophos.com/security/analyses/dialplaygamee.html

▽ ウイルス情報
ソフォス、Troj/Zlobec-Gen
http://www.sophos.co.jp/security/analyses/trojzlobecgen.html

▽ ウイルス情報
ソフォス、Troj/Zlobie-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobiegen.html

▽ ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html

▽ ウイルス情報
ソフォス、Troj/Zlobno-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobnogen.html

▽ ウイルス情報
ソフォス、Troj/Zlobou-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobougen.html

▽ ウイルス情報
ソフォス、Troj/Zlobpa-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobpagen.html

▽ ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-E
http://www.sophos.co.jp/security/analyses/trojdowdece.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CPF (英語)
http://www.sophos.com/security/analyses/w32sdbotcpf.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgcc-3.4のアップデートをリリース
───────────────────────────────────
Debianがgcc-3.4のアップデートをリリースした。このアップデートによって、システム上の任意ファイルを上書きされる問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●FreeBSDがopensslおよびbindのアップデートをリリース
───────────────────────────────────
FreeBSDがopensslおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがstreamripper、gtetrinet、openttdおよびlibXfontのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがopensslのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがopensslのアップデートをリリースした。このアップデートによって、ある特定のデジタル署名を偽造される問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxがglibcのアップデートをリリース
───────────────────────────────────
Miracle Linuxがglibcのアップデートをリリースした。このアップデートによって、複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●OpenPKGがopensslのアップデートをリリース
───────────────────────────────────
OpenPKGがopensslのアップデートをリリースした。このアップデートによって、ある特定のデジタル署名を偽造される問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×