セキュリティホール情報<2006/10/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2006/10/18>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Bugzilla─────────────────────────────
Bugzillaは、showdependencygraph.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:2.16.x未満、2.18.x、2.20.x、2.22
影響を受ける環境:UNIX、Linux、Windows
回避策:2.18.6以降、2.20.3以降、2.22.1以降、2.23.3以降へのバージョンアップ

▽ PHP Cards────────────────────────────
PHP Cardsは、phpcards.footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:1.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHPRecipeBook──────────────────────────
PHPRecipeBookは、細工されたURLリクエストをImport_MM.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:2.36未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.37以降へのバージョンアップ

▽ PHP Forge────────────────────────────
PHP Forgeは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:3 beta 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ patchlodel────────────────────────────
patchlodelは、細工されたURLリクエストをcalcul - page.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:0.7.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Back-End─────────────────────────────
Back-Endは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:0.4.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WoltLab Burning Book───────────────────────
WoltLab Burning Bookは、addentry.phpファイルに細工されたポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:1.1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ P-News──────────────────────────────
P-Newsは、細工されたURLリクエストをp-news.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:1.16未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ E-Uploader Pro──────────────────────────
E-Uploader Proは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ News Defilante Horizontale for phpBB───────────────
News Defilante Horizontale for phpBBは、細工されたURLリクエストをfunctions_newshr.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:4.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB SearchIndexer Mod─────────────────────
phpBB SearchIndexer Modは、細工されたURLリクエストをarchive_topic.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB SpamOborona────────────────────────
phpBB SpamOboronaは、細工されたURLリクエストをadmin_spam.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:1.0b以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IncCMS Core───────────────────────────
IncCMS Coreは、細工されたURLリクエストをsettings.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:1.0.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Amazonia MOD for phpBB──────────────────────
Amazonia MOD for phpBBは、細工されたURLリクエストをzufallscodepart.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB Prillian French──────────────────────
phpBB Prillian Frenchは、細工されたURLリクエストをlang_prillian_faq.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/18 登録

危険度:中
影響を受けるバージョン:0.8.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Comdev One Admin─────────────────────────
Comdev One Adminは、細工されたURLリクエストをadminfoot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TorrentFlux───────────────────────────
TorrentFluxは、startpop.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Specimen Image Database (SID)──────────────────
Specimen Image Database (SID)は、細工されたURLリクエストをclient.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ViewVC──────────────────────────────
ViewVCは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:1.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽ Lat2cyr Module for phpBB─────────────────────
Lat2cyr Module for phpBBは、細工されたURLリクエストをlat2cyr.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB ACP User Registration───────────────────
phpBB ACP User Registrationは、細工されたURLリクエストをfunctions_mod_user.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Def-Blog─────────────────────────────
Def-Blogは、細工されたSQLステートメントをcomadd.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:1.0.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ YaBBSM──────────────────────────────
YaBBSMは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:3.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NuralStorm Webmail────────────────────────
NuralStorm Webmailは、細工されたURLリクエストをprocess.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:0.98b以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache mod_tcl──────────────────────────
Apache mod_tclは、細工されたデータを送信されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.1へのバージョンアップ

▽ phpBB PlusXL───────────────────────────
phpBB PlusXLは、細工されたURLリクエストをconstants.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:中
影響を受けるバージョン:2.x build272未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CDSAgenda────────────────────────────
CDSAgendaは、細工されたURLリクエストをSendAlertEmail.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:中
影響を受けるバージョン:4.2.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Open Conference Systems (OCS)──────────────────
Open Conference Systems (OCS)は、細工されたURLリクエストをtheme.inc.phpおよびfooter.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:中
影響を受けるバージョン:1.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyConferences─────────────────────────
phpMyConferencesは、細工されたURLリクエストをmenus.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:中
影響を受けるバージョン:8.0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Python──────────────────────────────
Pythonは、UTF32/UCS-4でコードされたストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。 [更新]
2006/10/11 登録

危険度:高
影響を受けるバージョン:2.3〜2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ 4images─────────────────────────────
4imagesは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/10 登録

危険度:中
影響を受けるバージョン:1.7.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenSSL─────────────────────────────
OpenSSLは、SSLv2 client get_server_hello()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサーバーに接続されてOpenSSLクライアントをクラッシュされる可能性がある。 [更新]
2006/09/29 登録

危険度:高
影響を受けるバージョン:0.9.7〜0.9.7k、0.9.8〜0.9.8c
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.7lおよび0.9.8d以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/09/19 登録

危険度:高
影響を受けるバージョン:1.5.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.7以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ F5 FirePass 1000─────────────────────────
F5 FirePass 1000は、my.acctab.php3スクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/18 登録

危険度:
影響を受けるバージョン:5.5
影響を受ける環境:
回避策:6.0へのバージョンアップ

▽ IronWebMail───────────────────────────
IronWebMailは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧される可能性がある。
2006/10/18 登録

危険度:
影響を受けるバージョン:6.1.1 HotFix-17未満
影響を受ける環境:
回避策:6.1.1 HotFix-17へのバージョンアップ

▽ Kerio WinRoute Firewall─────────────────────
Kerio WinRoute Firewallは、細工されたDNS応答を送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/10/18 登録

危険度:
影響を受けるバージョン:6.2.3未満
影響を受ける環境:Windows
回避策:6.2.3へのバージョンアップ

▽ Motorola SURFboard SB4200 Cable Modem──────────────
Motorola SURFboard SB4200 Cable Modemは、細工されたHTTPポストのリクエストをMfcISAPICommandパラメータセットを使ってSecretProcに送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/10/18 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Motorola Surfboard 4200
回避策:公表されていません

▽ BlackICE PC Protection──────────────────────
BlackICE PC Protectionは、ファイル保護メカニズムを回避することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションファイルを悪意があるファイルに置き換えられる可能性がある。 [更新]
2006/10/17 登録

危険度:低
影響を受けるバージョン:3.6 cpj、3.6 cpu
影響を受ける環境:Windows
回避策:公表されていません

▽ Toshiba Bluetooth Stack─────────────────────
Toshiba Bluetooth Stackは、細工されたパケットによってメモリを汚染こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2006/10/16 登録

危険度:高
影響を受けるバージョン:3.x、4-4.00.35
影響を受ける環境:Toshiba Bluetooth Stack
回避策:4.20.01以降へのバージョンアップ

▽ Fuji Xerox Printing Systems (FXPS)────────────────
Fuji Xerox Printing Systems (FXPS)は、細工されたHTTPリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてシステムコンフィギュレーションを修正される可能性がある。 [更新]
2006/08/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Fuji Xerox Printing Systems (FXPS)
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCHMファイルをスキャニングエンジンを通して送信することでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/10/18 登録

危険度:高
影響を受けるバージョン:0.88.4以前
影響を受ける環境:UNIX、Linux
回避策:0.88.5以降へのバージョンアップ

▽ KDE KMail────────────────────────────
KDE KMailは、細工されたHTML電子メールを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージを閲覧されたりKMailをクラッシュされる可能性がある。 [更新]
2006/10/11 登録

危険度:低
影響を受けるバージョン:1.9.1以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Xdm───────────────────────────────
Xdmは、xdmエラーログファイル($HOME/.xsession-errors)に関するファイルアクセス許可の設定でレース条件を利用されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に他のユーザーのエラーログファイルを閲覧される可能性がある。 [更新]
2006/10/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:4.3未満
影響を受ける環境:UNIX、Linux
回避策:4.4へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NVIDIA Binary Graphics Driver for Linux─────────────
NVIDIA Binary Graphics Driver for Linuxは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。
2006/10/18 登録

危険度:
影響を受けるバージョン:v8762、v8774
影響を受ける環境:Linux
回避策:公表されていません

▽ CAPI4Hylafax───────────────────────────
CAPI4Hylafaxは、c2faxrecvユーティリティーがTransmitter Subscriber Identification (TSI)ストリングスを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/09/07 登録

危険度:高
影響を受けるバージョン:1.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc2-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc2-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会 セキュリティ・言語委員会(第7回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/061122_1.html

▽ トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2006年10月20日)
http://www.trendmicro.co.jp/support/news.asp?id=859

▽ トピックス
マカフィー、iPodとMP3のユーザに対し、感染ワームの駆除ツールを提供
http://www.mcafee.com/jp/

▽ トピックス
マカフィー、Onigma社を買収
http://www.mcafee.com/jp/

▽ トピックス
au、au携帯電話[W41SH(シャープ製)]の一時販売停止のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20061017131640.html

▽ トピックス
au携帯電話 [W44T (東芝製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20061018.html

▽ トピックス
WILLCOM、シャープ製「W-ZERO3[es]」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ サポート情報
NTTカードソリューション、バイオメトリクス対応 ICカードセキュアシステム「SecureLOCKey+」の提供開始について
http://www.ntt-card.co.jp/news/index.html

▽ トピックス
NECとNECアクセステクニカ、最大物理速度130Mbpsの高速無線LANルータ「AtermWR8200N」の発売
http://www.nec.co.jp/press/ja/0610/1802.html

▽ トピックス
ウティマコ セーフウェア、指紋認証センサーなど広範な認証機能に対応したハード・ディスクの完全暗号化パッケージ・ソフトウェア「SafeGuard Easy 4.30」を発表
http://www.utimaco.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1864&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1863&pageNo=1

▽ セミナー情報
日本クレジット産業協会、平成18年度 クレジット実務セミナー『個人情報取扱編』 募集開始
http://www.jccia.or.jp/semina.html

▽ セミナー情報
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 安全・信頼性検討作業班第2回開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/061101_1.html

▽ セミナー情報
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 安全・信頼性検討作業班第3回開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/061025_2.html

▽ セミナー情報
双日システムズ、内部統制強化に向けて、企業に求められるセキュリティ対策実践セミナーを開催
http://security.sojitz-sys.com/

▽ セミナー情報
マクニカネットワークス、Macnica Networks DAY2006を開催
http://www.event-web.net/mnd2006/

▽ セミナー情報
日本ユニセフ、守ろう子どもの権利 STOP!子どもポルノ〜サイバースペースに潜む危険から子どもたちを守るために〜
http://www.unicef.or.jp/osirase/cal/0609a.htm

▽ 統計・資料
IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況[2006年第3四半期(7月〜9月)]
http://www.ipa.go.jp/security/vuln/report/vuln2006q3.html

▽ ウイルス情報
トレンドマイクロ、BKDR_HAXDOOR.KW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHAXDOOR%2EKW

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.KJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EKJ

▽ ウイルス情報
トレンドマイクロ、WORM_SPYBOT.OE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSPYBOT%2EOE

▽ ウイルス情報
シマンテック、Trojan.Dowiex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.dowiex.html

▽ ウイルス情報
シマンテック、Trojan.Baiso
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.baiso.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.93
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.93.html

▽ ウイルス情報
シマンテック、Trojan.Galapodropper
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.galapodropper.html

▽ ウイルス情報
シマンテック、Bloodhound.Polycrypt
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.polycrypt.html

▽ ウイルス情報
シマンテック、W32/Looked-AK (英語)
http://www.sophos.com/security/analyses/w32lookedak.html

▽ ウイルス情報
シマンテック、Troj/DNSChan-JV (英語)
http://www.sophos.com/security/analyses/trojdnschanjv.html

▽ ウイルス情報
シマンテック、Troj/Agent-DMI (英語)
http://www.sophos.com/security/analyses/trojagentdmi.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ADF (英語)
http://www.sophos.com/security/analyses/trojlineagadf.html

▽ ウイルス情報
シマンテック、Troj/LowZone-EX (英語)
http://www.sophos.com/security/analyses/trojlowzoneex.html

▽ ウイルス情報
シマンテック、W32/Tumbi-C (英語)
http://www.sophos.com/security/analyses/w32tumbic.html

▽ ウイルス情報
シマンテック、W32/Todnab-A (英語)
http://www.sophos.com/security/analyses/w32todnaba.html

▽ ウイルス情報
シマンテック、Troj/Siload-A (英語)
http://www.sophos.com/security/analyses/trojsiloada.html

▽ ウイルス情報
シマンテック、W32/Rbot-FSG (英語)
http://www.sophos.com/security/analyses/w32rbotfsg.html

▽ ウイルス情報
シマンテック、Troj/AdClick-DK (英語)
http://www.sophos.com/security/analyses/trojadclickdk.html

▽ ウイルス情報
シマンテック、Troj/VB-CRJ
http://www.sophos.co.jp/security/analyses/trojvbcrj.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ADC (英語)
http://www.sophos.com/security/analyses/trojlineagadc.html

▽ ウイルス情報
シマンテック、Troj/PWS-ACP (英語)
http://www.sophos.com/security/analyses/trojpwsacp.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ADD (英語)
http://www.sophos.com/security/analyses/trojlineagadd.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ADE (英語)
http://www.sophos.com/security/analyses/trojlineagade.html

▽ ウイルス情報
シマンテック、Troj/Agent-DMH (英語)
http://www.sophos.com/security/analyses/trojagentdmh.html

▽ ウイルス情報
シマンテック、W32/Delf-DRA (英語)
http://www.sophos.com/security/analyses/w32delfdra.html

▽ ウイルス情報
シマンテック、Troj/Redplut-B
http://www.sophos.co.jp/security/analyses/trojredplutb.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ADB (英語)
http://www.sophos.com/security/analyses/trojlineagadb.html

▽ ウイルス情報
シマンテック、W32/Stration-B
http://www.sophos.co.jp/security/analyses/w32strationb.html

▽ ウイルス情報
シマンテック、Troj/Vixup-BV (英語)
http://www.sophos.com/security/analyses/trojvixupbv.html

▽ ウイルス情報
シマンテック、Troj/Bckdr-OWL (英語)
http://www.sophos.com/security/analyses/trojbckdrowl.html

▽ ウイルス情報
シマンテック、Troj/Bancos-ATT (英語)
http://www.sophos.com/security/analyses/trojbancosatt.html

▽ ウイルス情報
シマンテック、Troj/Bancos-ATU (英語)
http://www.sophos.com/security/analyses/trojbancosatu.html

▽ ウイルス情報
シマンテック、Troj/Bckdr-OWM (英語)
http://www.sophos.com/security/analyses/trojbckdrowm.html

▽ ウイルス情報
シマンテック、Troj/Dloadr-ALR (英語)
http://www.sophos.com/security/analyses/trojdloadralr.html

▽ ウイルス情報
シマンテック、Troj/Xorpix-X
http://www.sophos.co.jp/security/analyses/trojxorpixx.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ACX (英語)
http://www.sophos.com/security/analyses/trojlineagacx.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ACZ (英語)
http://www.sophos.com/security/analyses/trojlineagacz.html

▽ ウイルス情報
シマンテック、Troj/DwnLdr-FUO (英語)
http://www.sophos.com/security/analyses/trojdwnldrfuo.html

▽ ウイルス情報
シマンテック、Troj/Adload-JI (英語)
http://www.sophos.com/security/analyses/trojadloadji.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ADA (英語)
http://www.sophos.com/security/analyses/trojlineagada.html

▽ ウイルス情報
シマンテック、Troj/Lineag-ACY (英語)
http://www.sophos.com/security/analyses/trojlineagacy.html

▽ ウイルス情報
シマンテック、Troj/LdPinch-PE (英語)
http://www.sophos.com/security/analyses/trojldpinchpe.html

▽ ウイルス情報
シマンテック、Troj/FakeAle-X (英語)
http://www.sophos.com/security/analyses/trojfakealex.html

▽ ウイルス情報
シマンテック、Troj/FakeGina-B (英語)
http://www.sophos.com/security/analyses/trojfakeginab.html

▽ ウイルス情報
シマンテック、Troj/Delf-EDE
http://www.sophos.co.jp/security/analyses/trojdelfede.html

▽ ウイルス情報
シマンテック、Troj/Banbra-HY (英語)
http://www.sophos.com/security/analyses/trojbanbrahy.html

▽ ウイルス情報
シマンテック、Troj/PWS-XI (英語)
http://www.sophos.com/security/analyses/trojpwsxi.html

▽ ウイルス情報
シマンテック、Troj/Banker-CZZ (英語)
http://www.sophos.com/security/analyses/trojbankerczz.html

▽ ウイルス情報
シマンテック、Troj/Dloadr-AKW (英語)
http://www.sophos.com/security/analyses/trojdloadrakw.html

▽ ウイルス情報
シマンテック、Troj/Bancban-PG (英語)
http://www.sophos.com/security/analyses/trojbancbanpg.html

▽ ウイルス情報
シマンテック、Troj/Vixup-BT (英語)
http://www.sophos.com/security/analyses/trojvixupbt.html

▽ ウイルス情報
シマンテック、Troj/Vixup-BU (英語)
http://www.sophos.com/security/analyses/trojvixupbu.html

▽ ウイルス情報
シマンテック、Troj/Bancd-D (英語)
http://www.sophos.com/security/analyses/trojbancdd.html

▽ ウイルス情報
シマンテック、Troj/LegMir-BBB (英語)
http://www.sophos.com/security/analyses/trojlegmirbbb.html

▽ ウイルス情報
シマンテック、Troj/Puper-RV (英語)
http://www.sophos.com/security/analyses/trojpuperrv.html

▽ ウイルス情報
シマンテック、Troj/LegMir-ABJ (英語)
http://www.sophos.com/security/analyses/trojlegmirabj.html

▽ ウイルス情報
シマンテック、Troj/Zlob-PY (英語)
http://www.sophos.com/security/analyses/trojzlobpy.html

▽ ウイルス情報
シマンテック、Troj/Agent-CVQ (英語)
http://www.sophos.com/security/analyses/trojagentcvq.html

▽ ウイルス情報
シマンテック、W32/Vanebot-C
http://www.sophos.co.jp/security/analyses/w32vanebotc.html

▽ ウイルス情報
シマンテック、Troj/Bancos-ARX (英語)
http://www.sophos.com/security/analyses/trojbancosarx.html

▽ ウイルス情報
シマンテック、VBS/Eliles-A (英語)
http://www.sophos.com/security/analyses/vbselilesa.html

▽ ウイルス情報
シマンテック、Troj/Baglet-G (英語)
http://www.sophos.com/security/analyses/trojbagletg.html

▽ ウイルス情報
シマンテック、W32/Vanebot-D (英語)
http://www.sophos.com/security/analyses/w32vanebotd.html

▽ ウイルス情報
シマンテック、W32/Vanebot-E (英語)
http://www.sophos.com/security/analyses/w32vanebote.html

▽ ウイルス情報
シマンテック、W32/Virut-A
http://www.sophos.co.jp/security/analyses/w32viruta.html

▽ ウイルス情報
シマンテック、W32/Poebot-HU (英語)
http://www.sophos.com/security/analyses/w32poebothu.html

▽ ウイルス情報
シマンテック、W32/Tilebot-GG (英語)
http://www.sophos.com/security/analyses/w32tilebotgg.html

▽ ウイルス情報
シマンテック、Troj/Dloadr-ALD (英語)
http://www.sophos.com/security/analyses/trojdloadrald.html

▽ ウイルス情報
シマンテック、Troj/Haxdoor-CZ (英語)
http://www.sophos.com/security/analyses/trojhaxdoorcz.html

▽ ウイルス情報
シマンテック、Troj/Zlob-QT (英語)
http://www.sophos.com/security/analyses/trojzlobqt.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lineage.bye
http://www.aladdin.co.jp/esafe/virus/v_all/23572.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Spybot.pa
http://www.aladdin.co.jp/esafe/virus/v_all/23573.html

▽ ウイルス情報
アラジン・ジャパン、VBS.Areses
http://www.aladdin.co.jp/esafe/virus/v_all/23574.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lineage.dav
http://www.aladdin.co.jp/esafe/virus/v_all/23552.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lineage.bdp
http://www.aladdin.co.jp/esafe/virus/v_all/23553.html

▽ ウイルス情報
マカフィー、PWS-QQPass!6ceb41d3
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-QQPass!6ceb41d3

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがcapi4hylafax、nssおよびpythonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva LinuxがwxPythonGTK、smbldap-tools、libksba、clamavおよびphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがopensslおよびopensshのアップデートをリリース
───────────────────────────────────
Turbolinuxがopensslおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×