セキュリティホール情報<2006/10/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2006/10/02>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽DokuWiki─────────────────────────────
DokuWikiは、lib/exec/fetch.phpスクリプトに細工されたリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリを全て消費されたりアプリケーションをクラッシュされる可能性がある。
2006/10/02 登録

危険度:高
影響を受けるバージョン:2006-03-09
影響を受ける環境:UNIX、Linux、Windows
回避策:2006-03-09e以降へのバージョンアップ

▽FFmpeg──────────────────────────────
FFmpegは、dtsdec.cおよびvorbis.c等を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/10/02 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ConPresso CMS──────────────────────────
ConPresso CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:4.0.4a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.5a以降へのバージョンアップ

▽UBB.threads───────────────────────────
UBB.threadsは、細工されたURLリクエストをadmin/doedittheme.phpおよびadmin/doeditconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:6.5.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PostNuke─────────────────────────────
PostNukeは、hitsパラメータに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:0.762
影響を受ける環境:UNIX、Linux、Windows
回避策:0.800 Milestone 2へのバージョンアップ

▽PHP Krazy Image Hosting Script──────────────────
PHP Krazy Image Hosting Scriptは、display.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:0.7a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BSQ Sitestats for Joomla─────────────────────
BSQ Sitestats for Joomlaは、細工されたURLリクエストをcomponents/com_bsq_sitestats/external/rssfeeds.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:1.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.1以降へのバージョンアップ

▽phpBB XS 2────────────────────────────
phpBB XS 2のスペイン語バージョンは、細工されたURLリクエストをfunctions_kb.phpあるいはbbcb_mg.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:XS 0.58
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpSecurePages──────────────────────────
phpSecurePagesは、細工されたURLリクエストをsecure.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:0.28 beta未満
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽PHProjekt────────────────────────────
PHProjektは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:5.1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.2以降へのバージョンアップ

▽VideoDB─────────────────────────────
VideoDBは、細工されたURLリクエストをpdf.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:2.2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyWebmin───────────────────────────
phpMyWebminは、細工されたURLリクエストをいくつかのスクリプトに送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたり機密情報を奪取される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TagIt! Tagboard─────────────────────────
TagIt! Tagboardは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:2.1.b b2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽lesvisit─────────────────────────────
lesvisit(visiteurs)は、細工されたURLリクエストをconfig.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple HTTP Scanner───────────────────────
Simple HTTP Scannerは、複数の未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/10/02 登録

危険度:低
影響を受けるバージョン:0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.4以降へのバージョンアップ

▽phpBB XS 2────────────────────────────
phpBB XS 2のスペイン語バージョンは、細工されたURLリクエストをfunctions_kb.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:XS (Spain Version) 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BizDirectory───────────────────────────
BizDirectoryは、login.phpおよびpassword_forgotten.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、SSLv2 client get_server_hello()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサーバーに接続されてOpenSSLクライアントをクラッシュされる可能性がある。 [更新]
2006/09/29 登録

危険度:高
影響を受けるバージョン:0.9.7〜0.9.7k、0.9.8〜0.9.8c
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.7lおよび0.9.8d以降へのバージョンアップ

▽PPA Gallery───────────────────────────
PPA Galleryは、細工されたURLリクエストをfunctions.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Director───────────────────────────
IBM Directorは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2006/09/11 登録

危険度:中
影響を受けるバージョン:5.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、電子メールのアタッチメントとして悪意があるパワーポイントのプレゼンテーション(.ppt)を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:高
影響を受けるバージョン:2000、2002、2003、2004 for Mac、
2004 v. X for Mac
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Microsoft Windows────────────────────────
Microsoft Windowsは、インデックス サービスがクエリの検証を処理する方法にセキュリティセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/09/13 登録

最大深刻度 : 警告
影響を受けるバージョン:
影響を受ける環境:Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Guard───────────────────────────
Cisco Guardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/09/21 登録

危険度:中
影響を受けるバージョン:3.x、4.x、5.0(3)、5.1(5)
影響を受ける環境:Cisco Guard
回避策:ベンダの回避策を参照

▽Cisco IOS────────────────────────────
多くのCISCO製品に搭載されているCISCO IOSは、装置が間違って識別されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールを完全に掌握される可能性がある。 [更新]
2006/09/21 登録

危険度:中
影響を受けるバージョン:12.4他
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

▽vCAP Calendar Server───────────────────────
vCAP Calendar Serverは、細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にvCAPパスワードを含めてシステム上のどんなファイルでもダウンロードされる可能性がある。 [更新]
2006/09/13 登録

危険度:中
影響を受けるバージョン:1.9.0 Beta未満
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PowerPortal───────────────────────────
PowerPortalは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/02 登録

危険度:中
影響を受けるバージョン:1.3a
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:4.3未満
影響を受ける環境:UNIX、Linux
回避策:4.4へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、HID0[31]ビットが設定されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/08/23 登録

危険度:低
影響を受けるバージョン:2.4.x〜2.4.33.1未満、2.x.6〜2.6.17.9未満
影響を受ける環境:Linux
回避策:2.6.17.9以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、IPV6アドレスを使うサンソラリスシステムに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックやDoS攻撃を実行される可能性がある。 [更新]
2006/09/29 登録

危険度:低
影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86、10 SPARC、
10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Ignite-UX Server───────────────────────
HP Ignite-UX Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート特典を奪取される可能性がある。 [更新]
2006/09/29 登録

危険度:高
影響を受けるバージョン:C.6.9.150未満
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X/Mac OS X Server──────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。
2006/10/02 登録

危険度:高
影響を受けるバージョン:Mac OS X 10.4〜10.4.7、
Mac OS X Server 10.4〜10.4.7
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

▽Apple AirPort wirelessドライバ──────────────────
Apple AirPort wirelessドライバは、サードパーティ用のソフトウェアAPIなどが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/09/25 登録

危険度:高
影響を受けるバージョン:10.4.7
影響を受ける環境:Mac OS X
回避策:Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Security Update──────────────────────
Apple Security Update 2006-006がリリースされた。
http://www.apple.com/jp/ftp-info/index.html

▽Mac OS X─────────────────────────────
Mac OS X 10.4.8 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/macosx1048comboupdateppc.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-git16がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の公表
http://www.soumu.go.jp/s-news/2006/060929_8.html

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
ソフォス、2006年9月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp

▽トピックス
NTTドコモ、「NTTドコモグループCSR報告書2006」公開
http://www.nttdocomo.co.jp/corporate/csr/report/

▽トピックス
WILLCOM、「ウィルコム位置検索サービス」モバイル用画面からの一部利用不可について(10/1 17:00 現在)
http://www.willcom-inc.com/ja/info/failure/00000146.html

▽トピックス
マイクロソフトとマイスターの共同開発による、「Visio 2003 汎用版内部統制テンプレート」とソースコード無償配布開始
http://www.microsoft.com/japan/office/visio/

▽トピックス
株式会社富士通ソーシアルサイエンスラボラトリ、ソリューション商品群「PoweredSolution」をバージョンアップ 〜「見える化」および「セキュリティ統制」の各種サービスを強化〜
http://www.ssl.fujitsu.com

▽トピックス
NECソフト、「NECソフト インターネット・エチケット教室」の開催について 〜子どもと保護者がいっしょに体験、インターネットのマナーとルール〜
http://www.necsoft.com/press/2006/061002a.html

▽トピックス
伊藤忠テクノソリューションズ、インターネット上で新生CTCのソリューション/サービスを一挙紹介「CTC Web EXPO2006」開催のお知らせ
http://www.ctc-webexpo.jp/

▽トピックス
パナソニック ネットワークサービシズ、「hi-ho かんたん迷惑メールフィルター」 提供開始 〜 迷惑メール対策を強化 〜
http://home.hi-ho.ne.jp/

▽トピックス
富士通、「手のひら静脈認証ソフトウェア」の無償ダウンロードを実施
http://pr.fujitsu.com/jp/news/2006/10/2.html

▽トピックス
ウティマコ、モバイル・データ・セキュリティ・ソリューション部門「リーダー・クアドラント」に
http://www.utimaco.jp/

▽トピックス
ネットスプリング、認証ゲートウェイ製品「FEREC」のシングルサインオン化製品「CO-GINA for FEREC」を発売
http://www.netspring.co.jp/

▽トピックス
センドメール、CSK Winテクノロジとテンアートニ、誤検知率0.0001%の高性能迷惑メール対策エンジンを搭載したセキュリティアプライアンスを発表
http://www.sendmail.com/jp/

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1836&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1835&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_PDROPPER.P
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPDROPPER%2EP

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.CF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2ECF

▽ウイルス情報
トレンドマイクロ、TROJ_PPDROPPER.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPPDROPPER%2EL

▽ウイルス情報
シマンテック、Bloodhound.Exploit.83
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.83.html

▽ウイルス情報
ソフォス、W32/Looked-AC (英語)
http://www.sophos.com/security/analyses/w32lookedac.html

▽ウイルス情報
ソフォス、W32/Tilebot-HE (英語)
http://www.sophos.com/security/analyses/w32tilebothe.html

▽ウイルス情報
ソフォス、Troj/JSDownL-H (英語)
http://www.sophos.com/security/analyses/trojjsdownlh.html

▽ウイルス情報
ソフォス、Troj/KillAV-DC (英語)
http://www.sophos.com/security/analyses/trojkillavdc.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ABH (英語)
http://www.sophos.com/security/analyses/trojbdoorabh.html

▽ウイルス情報
ソフォス、Troj/Agent-DJG (英語)
http://www.sophos.com/security/analyses/trojagentdjg.html

▽ウイルス情報
ソフォス、Troj/Agent-DJF (英語)
http://www.sophos.com/security/analyses/trojagentdjf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AOB (英語)
http://www.sophos.com/security/analyses/trojdloadraob.html

▽ウイルス情報
ソフォス、W32/Looked-AB (英語)
http://www.sophos.com/security/analyses/w32lookedab.html

▽ウイルス情報
ソフォス、Troj/Dowmob-A (英語)
http://www.sophos.com/security/analyses/trojdowmoba.html

▽ウイルス情報
ソフォス、Troj/Banloa-ANX (英語)
http://www.sophos.com/security/analyses/trojbanloaanx.html

▽ウイルス情報
ソフォス、Troj/Small-CSK (英語)
http://www.sophos.com/security/analyses/trojsmallcsk.html

▽ウイルス情報
ソフォス、Troj/DrSmart-BM (英語)
http://www.sophos.com/security/analyses/trojdrsmartbm.html

▽ウイルス情報
ソフォス、Troj/GrayBir-EA (英語)
http://www.sophos.com/security/analyses/trojgraybirea.html

▽ウイルス情報
ソフォス、Troj/Zapchas-CN (英語)
http://www.sophos.com/security/analyses/trojzapchascn.html

▽ウイルス情報
ソフォス、Troj/GrayBir-EB (英語)
http://www.sophos.com/security/analyses/trojgraybireb.html

▽ウイルス情報
ソフォス、Troj/Agent-DJD (英語)
http://www.sophos.com/security/analyses/trojagentdjd.html

▽ウイルス情報
ソフォス、Troj/Dowdum-B (英語)
http://www.sophos.com/security/analyses/trojdowdumb.html

▽ウイルス情報
ソフォス、Troj/LegMir-AHK (英語)
http://www.sophos.com/security/analyses/trojlegmirahk.html

▽ウイルス情報
ソフォス、Troj/WOW-HJ (英語)
http://www.sophos.com/security/analyses/trojwowhj.html

▽ウイルス情報
ソフォス、Troj/VB-CQY (英語)
http://www.sophos.com/security/analyses/trojvbcqy.html

▽ウイルス情報
ソフォス、Troj/DrSmart-BL (英語)
http://www.sophos.com/security/analyses/trojdrsmartbl.html

▽ウイルス情報
ソフォス、Troj/Clicker-DS (英語)
http://www.sophos.com/security/analyses/trojclickerds.html

▽ウイルス情報
ソフォス、Troj/Agent-DJE (英語)
http://www.sophos.com/security/analyses/trojagentdje.html

▽ウイルス情報
ソフォス、Troj/Hupigon-PS (英語)
http://www.sophos.com/security/analyses/trojhupigonps.html

▽ウイルス情報
ソフォス、Troj/ServU-EA (英語)
http://www.sophos.com/security/analyses/trojservuea.html

▽ウイルス情報
ソフォス、DS060929
http://www.sophos.co.jp/security/analyses/ds060929.html

▽ウイルス情報
ソフォス、Troj/Sinow-A
http://www.sophos.co.jp/security/analyses/trojsinowa.html

▽ウイルス情報
ソフォス、Troj/Zapchas-CM (英語)
http://www.sophos.com/security/analyses/trojzapchascm.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FJI (英語)
http://www.sophos.com/security/analyses/trojdwnldrfji.html

▽ウイルス情報
ソフォス、Troj/Lineag-ABB (英語)
http://www.sophos.com/security/analyses/trojlineagabb.html

▽ウイルス情報
ソフォス、Troj/Agent-DIX (英語)
http://www.sophos.com/security/analyses/trojagentdix.html

▽ウイルス情報
ソフォス、Troj/Hupigo-RH (英語)
http://www.sophos.com/security/analyses/trojhupigorh.html

▽ウイルス情報
ソフォス、Troj/WinAD-S (英語)
http://www.sophos.com/security/analyses/trojwinads.html

▽ウイルス情報
ソフォス、Troj/Carufax-G (英語)
http://www.sophos.com/security/analyses/trojcarufaxg.html

▽ウイルス情報
ソフォス、Troj/Psyme-DE (英語)
http://www.sophos.com/security/analyses/trojpsymede.html

▽ウイルス情報
ソフォス、Troj/Clicker-DT (英語)
http://www.sophos.com/security/analyses/trojclickerdt.html

▽ウイルス情報
ソフォス、Troj/Psyme-DF (英語)
http://www.sophos.com/security/analyses/trojpsymedf.html

▽ウイルス情報
ソフォス、Troj/VB-CQX (英語)
http://www.sophos.com/security/analyses/trojvbcqx.html

▽ウイルス情報
ソフォス、Troj/WOW-HI
http://www.sophos.co.jp/security/analyses/trojwowhi.html

▽ウイルス情報
ソフォス、Troj/Bancos-AWM (英語)
http://www.sophos.com/security/analyses/trojbancosawm.html

▽ウイルス情報
ソフォス、Troj/PopWin-A (英語)
http://www.sophos.com/security/analyses/trojpopwina.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FPT (英語)
http://www.sophos.com/security/analyses/trojdwnldrfpt.html

▽ウイルス情報
ソフォス、Troj/QHosts-AL (英語)
http://www.sophos.com/security/analyses/trojqhostsal.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PLK (英語)
http://www.sophos.com/security/analyses/trojbckdrplk.html

▽ウイルス情報
ソフォス、Troj/HideDl-B (英語)
http://www.sophos.com/security/analyses/trojhidedlb.html

▽ウイルス情報
ソフォス、Troj/Lager-M (英語)
http://www.sophos.com/security/analyses/trojlagerm.html

▽ウイルス情報
ソフォス、W32/Sixem-A
http://www.sophos.co.jp/security/analyses/w32sixema.html

▽ウイルス情報
ソフォス、Troj/JSDl-A (英語)
http://www.sophos.com/security/analyses/trojjsdla.html

▽ウイルス情報
ソフォス、Dial/RASDial-I (英語)
http://www.sophos.com/security/analyses/dialrasdiali.html

▽ウイルス情報
ソフォス、Troj/Banker-BYQ (英語)
http://www.sophos.com/security/analyses/trojbankerbyq.html

▽ウイルス情報
ソフォス、Troj/Banker-BYP (英語)
http://www.sophos.com/security/analyses/trojbankerbyp.html

▽ウイルス情報
ソフォス、W32/Sdbot-BXF (英語)
http://www.sophos.com/security/analyses/w32sdbotbxf.html

▽ウイルス情報
ソフォス、W32/Tilebot-FM (英語)
http://www.sophos.com/security/analyses/w32tilebotfm.html

▽ウイルス情報
ソフォス、Troj/Banker-BYM (英語)
http://www.sophos.com/security/analyses/trojbankerbym.html

▽ウイルス情報
ソフォス、Troj/Banker-BYO (英語)
http://www.sophos.com/security/analyses/trojbankerbyo.html

▽ウイルス情報
ソフォス、W32/Mytob-IE (英語)
http://www.sophos.com/security/analyses/w32mytobie.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BN (英語)
http://www.sophos.com/security/analyses/trojzapchasbn.html

▽ウイルス情報
ソフォス、Troj/Banker-CSX
http://www.sophos.co.jp/security/analyses/trojbankercsx.html

▽ウイルス情報
ソフォス、Troj/Banker-CSY (英語)
http://www.sophos.com/security/analyses/trojbankercsy.html

▽ウイルス情報
ソフォス、Troj/Banloa-AGE (英語)
http://www.sophos.com/security/analyses/trojbanloaage.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YR (英語)
http://www.sophos.com/security/analyses/trojdloadryr.html

▽ウイルス情報
ソフォス、Troj/Banker-CSW (英語)
http://www.sophos.com/security/analyses/trojbankercsw.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BQ (英語)
http://www.sophos.com/security/analyses/trojzapchasbq.html

▽ウイルス情報
アラジン・ジャパン、Win32.Lineage.akl
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23476.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.bwy
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23478.html

▽ウイルス情報
アラジン・ジャパン、PP97M.PDropper.q
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23475.html

▽ウイルス情報
アラジン・ジャパン、Win32.QQHelper.i
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23477.html

▽ウイルス情報
アラジン・ジャパン、PP97M.PDropper.l
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23473.html

▽ウイルス情報
アラジン・ジャパン、PP97M.PDropper.p
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23474.html

▽ウイルス情報
アラジン・ジャパン、JS.Ploit.bc
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23472.html

▽ウイルス情報
アラジン・ジャパン、HTML.IESlice.a
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23471

▽ウイルス情報
マカフィー、Osama Hanged
http://www.mcafee.com/japan/security/virHOAX.asp?v=Osama%20Hanged&a=HOAX

▽ウイルス情報
マカフィー、Downloader-AYN
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AYN

◆アップデート情報◆
───────────────────────────────────
●Debianがopensslおよびcscopeのアップデートをリリース
───────────────────────────────────
Debianがopensslおよびcscopeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●FreeBSDがopensshのアップデートをリリース
───────────────────────────────────
FreeBSDがopensshのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Slackwareがopensshおよびopensslのアップデートをリリース
───────────────────────────────────
Slackwareがopensshおよびopensslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題などが修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがbind、opensslおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Turbolinuxがthunderbirdのアップデートをリリース
───────────────────────────────────
Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×