セキュリティホール情報<2006/09/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2006/09/21>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Site@School───────────────────────────
Site@Schoolは、popups/images.phpアップロードスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを指定されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:2.4.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ A.I-Pifou────────────────────────────
A.I-Pifouは、細工されたURLリクエストをlivre_lire.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:1.8p2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ RSSOwl──────────────────────────────
RSSOwlは、Atom feedsでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:1.2.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NewsGator FeedDemon───────────────────────
NewsGator FeedDemonは、Atom feedsでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:2.0.0.25未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.0.25以降へのバージョンアップ

▽ NextAge Shopping Cart──────────────────────
NextAge Shopping Cartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PT News─────────────────────────────
PT Newsは、Search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:1.7.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Innovate Portal─────────────────────────
Innovate Portalは、Index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Business Card Web Builder (BCWB)─────────────────
Business Card Web Builder (BCWB)は、細工されたURLリクエストをstartup.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:0.99未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Zope───────────────────────────────
Zopeは、docutilsモジュールでエラーを引き起こすことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/09/21 登録

危険度:低
影響を受けるバージョン:2.7.0〜2.7.9、2.8.0〜2.8.8
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ DigitalWebShop──────────────────────────
DigitalWebShopは、細工されたURLリクエストをrechung.phpおよびprepend.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:1.128
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DCP-Portal────────────────────────────
DCP-Portalは、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyReview─────────────────────────────
MyReviewは、functions.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:1.9.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Tekman Portal──────────────────────────
Tekman Portalは、uye_profil.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ more.groupware──────────────────────────
more.groupwareは、week.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:0.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ eSyndiCat Portal System─────────────────────
eSyndiCat Portal Systemは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/09/20 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Post─────────────────────────────
PHP-Postは、footer.php、template.phpおよびlastvisit.phpスクリプトに細工されたURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/09/20 登録

危険度:低
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/09/19 登録

危険度:高
影響を受けるバージョン:1.5.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.7以降へのバージョンアップ

▽ ISC BIND─────────────────────────────
ISC BINDは、DNS Security Extensions(DNSSEC)を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2006/09/07 登録

危険度:低
影響を受けるバージョン:9.3.x、9.4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:9.2.6-P1あるいは9.3.2-P1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、細工されたパワーポイントファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/21 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco IDS/IPS──────────────────────────
Cisco IDS/IPSは、細工されたUIPパケットを使用することによってIPS traffic inspectionを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意がある活動を実行される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:IDS 4.1(5b)未満、IPS 5.0(6p1)未満、5.1(1)未満
影響を受ける環境:Cisco IDS/IPS
回避策:公表されていません

▽ Cisco Guard───────────────────────────
Cisco Guardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:3.x、4.x、5.0(3)、5.1(5)
影響を受ける環境:Cisco Guard
回避策:ベンダの回避策を参照

▽ Cisco IOS────────────────────────────
多くのCISCO製品に搭載されているCISCO IOSはは、装置が間違って識別されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールを完全に掌握される可能性がある。
2006/09/21 登録

危険度:中
影響を受けるバージョン:12.4他
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

▽ OSU httpd────────────────────────────
OSU httpdは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/09/20 登録

危険度:低
影響を受けるバージョン:3.10a、3.11alpha
影響を受ける環境:
回避策:公表されていません

▽ Symantec Norton Personal Firewall────────────────
Symantec Norton Personal Firewallは、DeviceSymEvent librayでのデータを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/09/19 登録

危険度:低
影響を受けるバージョン:2005 8.0.5.14、2005 8.0.7.1、2006 9.1.0.33
影響を受ける環境:Windows
回避策:公表されていません

▽ Symantec Antivirus Corporate/Client Security───────────
Symantec Antivirus CorporateおよびClient Securityは、警告通知メッセージを悪意のあるフォーマットストリングに変えることが原因でセキュリティホールが存在する。この問題を悪用されると、リアルタイムウィルススキャンサービスをクラッシュされる可能性がある。 [更新]
2006/09/15 登録

危険度:高
影響を受けるバージョン:Corporate Edition 10.0、9.x、8.1、Client Security 3.0、2.x、1.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gzip───────────────────────────────
gzip(GNU zip)は、huft_build () にNULL dereferenceのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/21 登録

危険度:高
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.26.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ TCPDUMP─────────────────────────────
TCPDUMP 3.9.5がリリースされた。
http://www.tcpdump.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、住民基本台帳の一部の写しの閲覧及び住民票の写し等の交付に関する省令の一部を改正する省令(平成18年省令第109号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽ トピックス
総務省、住民基本台帳法施行令の一部を改正する政令(平成18年政令第298号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#seirei

▽ トピックス
総務省、住民基本台帳法の一部を改正する法律の施行期日を定める政令(平成18年政令第297号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#seirei

▽ トピックス
@police、トピックス等のRSS配信の開始について
http://www.cyberpolice.go.jp/important/2006/20060920_174604.html

▽ トピックス
@police、マイクロソフト社の Internet Explorer の脆弱性について(9/20)
http://www.cyberpolice.go.jp/important/2006/20060920_174038.html

▽ トピックス
IPA、[認証製品リスト] 1件を追加
http://www.ipa.go.jp/security/jisec/cert_list200504.html

▽ トピックス
IPA、JISEC[規程集]の改正及び一部規程を廃止し、PP認証の申請手数料を追記しました。
http://www.ipa.go.jp/security/jisec/prcdr.html

▽ トピックス
JPCERT/CC、Microsoft Windows VML の処理に未修正の脆弱性 (2006-09-20 公開)
http://www.jpcert.or.jp/at/2006/at060015.txt

▽ トピックス
トレンドマイクロ、ハイブリッド型セキュリティソリューション「ウイルスバスター2007 トレンド フレックス セキュリティ」9月22日(金)より
発売
http://www.trendmicro.co.jp/home/

▽ トピックス
シマンテック、ノートン・アンチウイルス 2007、ノートン・インターネットセキュリティ 2007 を発表 最新の脅威に対抗する最先端のセキュリティとパフォーマンスを実現
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060921_01

▽ トピックス
マカフィー、個人向けセキュリティ新製品を発表〜ネット検索の安全性を確保するツール、McAfee SiteAdvisorを新製品に統合〜
http://www.mcafee.com/japan/

▽ トピックス
ビートラステッド・ジャパン、サーバ証明書の随時申請・発行サービス「SureHandsOn」を機能強化
http://www.betrusted.co.jp/info/2006/060921.html

▽ トピックス
キヤノンシステムソリューションズ、パソコンの盗難や紛失時の情報漏えいを防ぐPC認証・暗号化ツール「CompuSec SW」パッケージ版を9月29日より販売開始
http://www.canon-sol.co.jp/topics/20060920compusec.html

▽ トピックス
au、【お詫び】「au My Page」「アドレス帳預けて安心サービス」提供延期について
http://www.au.kddi.com/news/au_top/information/au_info_20060920144206.html

▽ トピックス
ボーダフォン、(お詫び)ネットワーク通信障害の復旧について(9月20日 午後10時30分現在)
http://www.vodafone.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537161567&cc_1411=

▽ トピックス
ボーダフォン、【お知らせ】通信障害の復旧について
http://www.vodafone.jp/japanese/release/2006/20060920_2j.pdf?cc_1441=

▽ トピックス
ボーダフォン、【お知らせ】通信障害の発生について
http://www.vodafone.jp/japanese/release/2006/20060920_1j.pdf?cc_1442=

▽ トピックス
WILLCOM、WEBサービスメンテナンスのお知らせ(9月26日)
http://www.willcom-inc.com/ja/info/06092102.html

▽ トピックス
WILLCOM、【お詫び】お客様サービスセンターへ繋がりにくい状況について
http://www.willcom-inc.com/ja/info/06092002.html

▽ トピックス
NTT東日本、「ひかり電話」の安定提供に向けた通話の事前制御の実施について(第2報)
http://www.ntt-east.co.jp/release/0609/060921b.html

▽ トピックス
NTT東日本、「ひかり電話」の安定提供に向けた通話の事前制御の実施について(第1報)
http://www.ntt-east.co.jp/release/0609/060921a.html

▽ トピックス
NTT東日本、「ひかり電話」のつながりにくい状況の回復について(最終報)
http://www.ntt-east.co.jp/release/0609/060920c.html

▽ トピックス
NTT東日本、「ひかり電話」のつながりにくい状況について(第2報)
http://www.ntt-east.co.jp/release/0609/060920b.html

▽ トピックス
NTT東日本、「ひかり電話」のつながりにくい状況について(第1報)
http://www.ntt-east.co.jp/release/0609/060920a.html

▽ トピックス
ファウンドリーネットワークス、Webファイヤウォールを備えた新しいアプリケーション/コンテンツ管理スイッチを発表
http://www.foundrynetworks.co.jp/

▽ トピックス
ログイット、内部統制用・統合セキュリティソフトウェア「ウチノBoss」販売開始
http://www.logit.co.jp/

▽ トピックス
BIGLOBEとKLabセキュリティ、イントラネットへのリモートアクセスを実現する「VPNワープ」を提供
http://www.biglobe.co.jp/

▽ トピックス
クリアスウィフト、Mail-Filtersとの協業により SpamLogic を強化日々多様化するスパムメールから企業を防衛
http://www.clearswift.co.jp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1816&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1815&pageNo=1

▽ イベント情報
インターネット協会、「 IPv6 Summit in OSAKA 2006 」開催
http://www.iajapan.org/ipv6/summit/OSAKA.html

▽ 統計・資料
日本クレジット産業協会、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/toukei_fusei.html

▽ ウイルス情報
トレンドマイクロ、EXPL_EXECOD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FEXECOD%2EA

▽ ウイルス情報
トレンドマイクロ、TROJ_GOBRENA.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGOBRENA%2EAG

▽ ウイルス情報
トレンドマイクロ、HTML_DAXSPLYN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FDAXSPLYN%2EA

▽ ウイルス情報
シマンテック、W32.Stration.AT@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.at@mm.html

▽ ウイルス情報
シマンテック、Infostealer.Pacam
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.pacam.html

▽ ウイルス情報
シマンテック、W32.Chaim
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.chaim.html

▽ ウイルス情報
シマンテック、Trojan.Vimalov
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vimalov.html

▽ ウイルス情報
ソフォス、W32/Looked-V (英語)
http://www.sophos.com/security/analyses/w32lookedv.html

▽ ウイルス情報
ソフォス、Troj/MMThief-G (英語)
http://www.sophos.com/security/analyses/trojmmthiefg.html

▽ ウイルス情報
ソフォス、W32/Stration-AC (英語)
http://www.sophos.com/security/analyses/w32strationac.html

▽ ウイルス情報
ソフォス、Troj/Small-DKK (英語)
http://www.sophos.com/security/analyses/trojsmalldkk.html

▽ ウイルス情報
ソフォス、Troj/RKRustok-C (英語)
http://www.sophos.com/security/analyses/trojrkrustokc.html

▽ ウイルス情報
ソフォス、Troj/Maran-K (英語)
http://www.sophos.com/security/analyses/trojmarank.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AW (英語)
http://www.sophos.com/security/analyses/trojcimuzaw.html

▽ ウイルス情報
ソフォス、Troj/PcClien-IE (英語)
http://www.sophos.com/security/analyses/trojpcclienie.html

▽ ウイルス情報
ソフォス、Troj/Agent-DGY
http://www.sophos.co.jp/security/analyses/trojagentdgy.html

▽ ウイルス情報
ソフォス、Dial/TlfLic-J (英語)
http://www.sophos.com/security/analyses/dialtlflicj.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-CJ (英語)
http://www.sophos.com/security/analyses/trojzapchascj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANM (英語)
http://www.sophos.com/security/analyses/trojdloadranm.html

▽ ウイルス情報
ソフォス、W32/Bacalid-A (英語)
http://www.sophos.com/security/analyses/w32bacalida.html

▽ ウイルス情報
ソフォス、DS060920
http://www.sophos.co.jp/security/analyses/ds060920.html

▽ ウイルス情報
ソフォス、Troj/Banker-DMN
http://www.sophos.co.jp/security/analyses/trojbankerdmn.html

▽ ウイルス情報
ソフォス、Troj/Banker-DLU (英語)
http://www.sophos.com/security/analyses/trojbankerdlu.html

▽ ウイルス情報
ソフォス、Troj/Banker-DMM (英語)
http://www.sophos.com/security/analyses/trojbankerdmm.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FLQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrflq.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AAW (英語)
http://www.sophos.com/security/analyses/trojlineagaaw.html

▽ ウイルス情報
ソフォス、Troj/Banker-DML (英語)
http://www.sophos.com/security/analyses/trojbankerdml.html

▽ ウイルス情報
ソフォス、Troj/Banker-DMK (英語)
http://www.sophos.com/security/analyses/trojbankerdmk.html

▽ ウイルス情報
ソフォス、Troj/Banker-DMO (英語)
http://www.sophos.com/security/analyses/trojbankerdmo.html

▽ ウイルス情報
ソフォス、Troj/Spammit-G
http://www.sophos.co.jp/security/analyses/trojspammitg.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AAV (英語)
http://www.sophos.com/security/analyses/trojlineagaav.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-X (英語)
http://www.sophos.com/security/analyses/trojwowpwsx.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AVU (英語)
http://www.sophos.com/security/analyses/trojbancosavu.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AVX (英語)
http://www.sophos.com/security/analyses/trojbancosavx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANK (英語)
http://www.sophos.com/security/analyses/trojdloadrank.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AVW (英語)
http://www.sophos.com/security/analyses/trojbancosavw.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ANL (英語)
http://www.sophos.com/security/analyses/trojdloadranl.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BKT (英語)
http://www.sophos.com/security/analyses/trojmdropbkt.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PIP (英語)
http://www.sophos.com/security/analyses/trojbckdrpip.html

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがgnutlsおよびgzipのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgnutlsおよびgzipのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがgzipのアップデートをリリース
───────────────────────────────────
OpenPKGがgzipのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxがbindのアップデートをリリース
───────────────────────────────────
Turbolinuxがbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×