セキュリティホール情報<2006/09/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2006/09/29>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla!─────────────────────────────
Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/29 登録

危険度:
影響を受けるバージョン:1.0.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.9以降へのバージョンアップ

▽BizDirectory───────────────────────────
BizDirectoryは、login.phpおよびpassword_forgotten.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SAP Internet Transaction Server─────────────────
SAP Internet Transaction Serverは、ログインページでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:6.1、6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Red Mombin────────────────────────────
Red Mombinは、index.phpおよびprocess_login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、SSLv2 client get_server_hello()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサーバーに接続されてOpenSSLクライアントをクラッシュされる可能性がある。
2006/09/29 登録

危険度:高
影響を受けるバージョン:0.9.7〜0.9.7k、0.9.8〜0.9.8c
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.7lおよび0.9.8d以降へのバージョンアップ

▽KGB───────────────────────────────
KGBは、細工されたURLリクエストをkgcall.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:1.87
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PPA Gallery───────────────────────────
PPA Galleryは、細工されたURLリクエストをfunctions.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPSelect Web Development Division────────────────
PHPSelect Web Development Divisionは、細工されたURLリクエストをindex.php3スクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Blog Pixel Motion────────────────────────
Blog Pixel Motionは、細工されたGETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されるされる可能性がある。
2006/09/29 登録

危険度:高
影響を受けるバージョン:2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.4以降へのバージョンアップ

▽Comdev modules製品────────────────────────
多くのComdev modules製品は、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽com-madeira───────────────────────────
com-madeiraは、細工されたURLリクエストをphotoupload.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽A-Blog──────────────────────────────
A-Blogは、細工されたURLリクエストをnavigation/links.php、search.php、donation.php、latestnews.phpおよびsources/myaccount.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Newswriter SW──────────────────────────
Newswriter SWは、細工されたURLリクエストをeditfunc.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/28 登録

危険度:中
影響を受けるバージョン:1.42未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Moodle──────────────────────────────
Moodleは、エラー報告レベルを7の状態でデバッギングが停止されるとしても、E_WARNINGメッセージを示してしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/09/28 登録

危険度:低
影響を受けるバージョン:1.6.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.6.2以降へのバージョンアップ

▽WEB//NEWS────────────────────────────
ニューススクリプトであるWEB//NEWSは、細工されたURLリクエストをparser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/27 登録

危険度:中
影響を受けるバージョン:1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/09/19 登録

危険度:高
影響を受けるバージョン:1.5.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.7以降へのバージョンアップ

▽Drupal──────────────────────────────
Drupalは、user.module スクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/04 登録

危険度:中
影響を受けるバージョン:4.6.x、4.7.x
影響を受ける環境:UNIX、Linux、Windows
回避策:4.6.9以降あるいは4.7.3以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/07/28 登録

危険度:高
影響を受けるバージョン:1.5.0.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.5以降へのバージョンアップ

▽MIT Kerberos───────────────────────────
MIT Kerberos Key Distribution Center(KDC)は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2005/07/13 登録

危険度:高
影響を受けるバージョン:krb5〜krb5-1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:krb5 to krb5-1.4.2以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、電子メールのアタッチメントとして悪意があるパワーポイントのプレゼンテーション(.ppt)を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:高
影響を受けるバージョン:2000、2002、2003、2004 for Mac、
2004 v. X for Mac
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、WebViewFolderIcon ActiveXオブジェクトを処理する際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新]
2006/07/20 登録

危険度:低
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NaviCOPA─────────────────────────────
NaviCOPAは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。
2006/09/29 登録

危険度:高
影響を受けるバージョン:2.01
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/29 登録

危険度:
影響を受けるバージョン:4.3未満
影響を受ける環境:UNIX、Linux
回避策:4.4へのバージョンアップ

▽CubeCart─────────────────────────────
CubeCartは、細工されたURLリクエストをいくつかのスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/09/27 登録

危険度:低
影響を受けるバージョン:2.0.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽cPanel──────────────────────────────
cPanelは、/usr/local/cpanel/bin/hooksadminおよび/usr/local/cpanel/bin/mysqladminファイルが影響を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のルート特典を奪取される可能性がある。 [更新]
2006/09/26 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽X.Org Server / XFree86 Server──────────────────
X.Org ServerおよびXFree86 Serverは、scan_cidfont() がlibXfontのCMapおよびCIDFont fontデータを適切に処理していないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2006/09/14 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、IPV6アドレスを使うサンソラリスシステムに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックやDoS攻撃を実行される可能性がある。
2006/09/29 登録

危険度:低
影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86、10 SPARC、
10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Ignite-UX Server───────────────────────
HP Ignite-UX Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート特典を奪取される可能性がある。
2006/09/29 登録

危険度:
影響を受けるバージョン:C.6.9.150未満
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

▽HP-UX──────────────────────────────
HP-UXは、CIFS Server (Samba) の動作中に特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され無許可のアクセスを実行される可能性がある。 [更新]
2006/09/27 登録

危険度:高
影響を受けるバージョン:11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

▽HP-UX──────────────────────────────
HP-UXは、X.25の動作中のエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/09/19 登録

危険度:低
影響を受けるバージョン:10.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iMovie HD─────────────────────────
Apple iMovie HD 6.0.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imoviehd603.html

▽Apple Pages───────────────────────────
Apple Pages 2.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/pages202.html

▽Apple iWeb────────────────────────────
Apple iWeb 1.1.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb112.html

▽Apple iPhoto───────────────────────────
Apple iPhoto 6.0.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto605.html

▽Apple iDVD────────────────────────────
Apple iDVD 6.0.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/idvd603.html

▽Apple GarageBand─────────────────────────
Apple GarageBand 3.0.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/garageband304.html

▽Apple Keynote──────────────────────────
Apple Keynote 3.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/keynote302.html

▽Apple iTunes───────────────────────────
Apple iTunes 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes701.html

▽ESP Ghostscript─────────────────────────
ESP Ghostscript 8.15.3がリリースされた。
http://www.cups.org/espgs/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
ボーダフォン、「3Gハイスピード」の開始について
http://www.vodafone.jp/japanese/release/2006/20060928_03j.pdf?cc_1442=

▽トピックス
ボーダフォン、パソコン向けサイトが閲覧できる「PCサイトブラウザ」提供開始
http://www.vodafone.jp/japanese/release/2006/20060928_09j.pdf?cc_1448=

▽トピックス
NTTコミュニケーションズ、OCNホスティングサービスにてSSLサーバ証明書取得/設定代行サービスを開始
http://www.ntt.com/serviceinfo/2006/09/s_0928.html

▽トピックス
NTTコミュニケーションズ、中小規模コールセンターシステム「スマート・コンタクトセンター」の機能拡充について
http://www.ntt.com/serviceinfo/2006/09/s_0928_4.html

▽トピックス
NTTコミュニケーションズ、「OCN IPv6モバイル」試験サービス提供期間の延長について
http://www.ntt.com/serviceinfo/2006/09/s_0928_3.html

▽トピックス
ウェブセンス、企業の機密情報漏えい対策を実現する新技術を発表
http://www.websense.co.jp

▽トピックス
バリオセキュア・ネットワークス、「 at+link でセキュリティ強化!」バリオセキュア・リンク共同キャンペーンのお知らせ
http://www.value-press.com/pressrelease.php?article_id=8971&medium_id=969

▽トピックス
エクスネット、Secure-Method Suite/Asset&Risk Adviserのバージョン2.0を発表
http://www.exnet-japan.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1832&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1831&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_YABE.AE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EAE

▽ウイルス情報
トレンドマイクロ、WORM_STRATIO.QW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATIO%2EQW

▽ウイルス情報
シマンテック、W32.Lovena.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.lovena.a@mm.html

▽ウイルス情報
シマンテック、Trojan.Tarodrop.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tarodrop.b.html

▽ウイルス情報
シマンテック、Backdoor.Ginwui.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.e.html

▽ウイルス情報
ソフォス、Troj/Psyme-DD (英語)
http://www.sophos.com/security/analyses/trojpsymedd.html

▽ウイルス情報
ソフォス、Troj/Zlob-SR (英語)
http://www.sophos.com/security/analyses/trojzlobsr.html

▽ウイルス情報
ソフォス、W32/Tilebot-HD (英語)
http://www.sophos.com/security/analyses/w32tilebothd.html

▽ウイルス情報
ソフォス、Troj/Psyme-DB (英語)
http://www.sophos.com/security/analyses/trojpsymedb.html

▽ウイルス情報
ソフォス、Troj/Xorpix-AO (英語)
http://www.sophos.com/security/analyses/trojxorpixao.html

▽ウイルス情報
ソフォス、Troj/Pindow-A (英語)
http://www.sophos.com/security/analyses/trojpindowa.html

▽ウイルス情報
ソフォス、W32/Sdbot-CRU (英語)
http://www.sophos.com/security/analyses/w32sdbotcru.html

▽ウイルス情報
ソフォス、Troj/BHO-C (英語)
http://www.sophos.com/security/analyses/trojbhoc.html

▽ウイルス情報
ソフォス、Troj/QQPass-AIR (英語)
http://www.sophos.com/security/analyses/trojqqpassair.html

▽ウイルス情報
ソフォス、W32/Rbot-FOT (英語)
http://www.sophos.com/security/analyses/w32rbotfot.html

▽ウイルス情報
ソフォス、Troj/Psyme-DC (英語)
http://www.sophos.com/security/analyses/trojpsymedc.html

▽ウイルス情報
ソフォス、W32/Arequip-B (英語)
http://www.sophos.com/security/analyses/w32arequipb.html

▽ウイルス情報
ソフォス、Troj/Tibs-OW (英語)
http://www.sophos.com/security/analyses/trojtibsow.html

▽ウイルス情報
ソフォス、Troj/FakeAle-V (英語)
http://www.sophos.com/security/analyses/trojfakealev.html

▽ウイルス情報
ソフォス、Troj/Banker-DNX (英語)
http://www.sophos.com/security/analyses/trojbankerdnx.html

▽ウイルス情報
ソフォス、Troj/Banloa-ANW (英語)
http://www.sophos.com/security/analyses/trojbanloaanw.html

▽ウイルス情報
ソフォス、Troj/BagleDl-BV
http://www.sophos.co.jp/security/analyses/trojbagledlbv.html

▽ウイルス情報
ソフォス、Troj/Cimuz-AX
http://www.sophos.co.jp/security/analyses/trojcimuzax.html

▽ウイルス情報
ソフォス、W32/Vanebot-P
http://www.sophos.co.jp/security/analyses/w32vanebotp.html

▽ウイルス情報
ソフォス、Troj/RuinDl-Gen (英語)
http://www.sophos.com/security/analyses/trojruindlgen.html

▽ウイルス情報
ソフォス、Troj/Bancos-AWL (英語)
http://www.sophos.com/security/analyses/trojbancosawl.html

▽ウイルス情報
ソフォス、Troj/Zapchas-CL (英語)
http://www.sophos.com/security/analyses/trojzapchascl.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FSI (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsi.html

▽ウイルス情報
ソフォス、W32/Rbot-FOS (英語)
http://www.sophos.com/security/analyses/w32rbotfos.html

▽ウイルス情報
ソフォス、DS060928
http://www.sophos.co.jp/security/analyses/ds060928.html

▽ウイルス情報
ソフォス、Troj/Prosti-DE
http://www.sophos.co.jp/security/analyses/trojprostide.html

▽ウイルス情報
ソフォス、Troj/Adload-IZ (英語)
http://www.sophos.com/security/analyses/trojadloadiz.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FSH (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsh.html

▽ウイルス情報
ソフォス、Troj/Zlob-SQ (英語)
http://www.sophos.com/security/analyses/trojzlobsq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ANZ
http://www.sophos.co.jp/security/analyses/trojdloadranz.html

▽ウイルス情報
ソフォス、Troj/PWS-ACN (英語)
http://www.sophos.com/security/analyses/trojpwsacn.html

▽ウイルス情報
ソフォス、Troj/NtRootK-AP (英語)
http://www.sophos.com/security/analyses/trojntrootkap.html

▽ウイルス情報
ソフォス、Troj/Small-CSJ (英語)
http://www.sophos.com/security/analyses/trojsmallcsj.html

▽ウイルス情報
ソフォス、W32/Sdbot-CRT (英語)
http://www.sophos.com/security/analyses/w32sdbotcrt.html

▽ウイルス情報
ソフォス、Troj/Proxy-ER (英語)
http://www.sophos.com/security/analyses/trojproxyer.html

▽ウイルス情報
マカフィー、FakeRecycled
http://www.mcafee.com/japan/security/virF.asp?v=FakeRecycled

▽ウイルス情報
マカフィー、BackDoor-DJS
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DJS

▽ウイルス情報
マカフィー、Nessva
http://www.mcafee.com/japan/security/virN.asp?v=Nessva

▽ウイルス情報
マカフィー、PWS-Banker.gen.ah!383CD1C0
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.gen.ah!383CD1C0

▽ウイルス情報
マカフィー、Exploit-CVE2006-3730
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-CVE2006-3730

▽ウイルス情報
マカフィー、Exploit-CVE2006-3944
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-CVE2006-3944

▽ウイルス情報
マカフィー、Adware-Mirar.dr
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Mirar.dr

▽ウイルス情報
マカフィー、Downloader-AYE
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AYE

▽ウイルス情報
マカフィー、W32/Stration.dr
http://www.mcafee.com/japan/security/virS.asp?v=W32/Stration.dr

▽ウイルス情報
マカフィー、W32/HLLP.Philis.l
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.l

▽ウイルス情報
マカフィー、W32/HLLP.Philis.az
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.az

▽ウイルス情報
マカフィー、W32/HLLP.Philis.ini
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.ini

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがopensslのアップデートをリリース
───────────────────────────────────
FreeBSDがopensslのアップデートパッケージをリリースした。このアップデートによって、悪意があるサーバーに接続されてOpenSSLクライアントをクラッシュされる問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpera、Mozilla FirefoxおよびDokuWikiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva LinuxがFibric、webmin、musicbrainz、ffmpeg、gstreamer-ffmpeg、mplayerおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがopensslおよびopensshのアップデートをリリース
───────────────────────────────────
OpenPKGがopensslおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxがglibcのアップデートをリリース
───────────────────────────────────
Turbolinuxがglibcのアップデートをリリースした。このアップデートによって、スレッドを用いたプログラムを実行すると、SEGVエラーが生じる問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×