セキュリティホール情報<2006/10/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2006/10/20>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SHTTPD──────────────────────────────
SHTTPDは、細工されたURLを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/10/20 登録

危険度:
影響を受けるバージョン:1.34未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.35へのバージョンアップ

▽EPNadmin─────────────────────────────
EPNadminは、細工されたURLリクエストをconstantes.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpPowerCards──────────────────────────
phpPowerCardsは、txt.inc.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2006/10/20 登録

危険度:高
影響を受けるバージョン:2.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WIMS (WWW Interactive Mathematics Server)────────────
WIMS (WWW Interactive Mathematics Server)は、可変的な権利を処理するときに特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを修正される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:3.60未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.60以降へのバージョンアップ

▽YapBB──────────────────────────────
YapBBは、細工されたURLリクエストをyapbb_session.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:1.2 Beta2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽dbc CMS─────────────────────────────
dbc CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LoCal Calendar System──────────────────────
LoCal Calendar Systemは、細工されたURLリクエストをlib/lcUser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BSQ Sitestats for Joomla─────────────────────
BSQ Sitestats for Joomlaは、URIストリングを使って細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:1.8.0、2.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.2以降へのバージョンアップ

▽DEV Web management system────────────────────
DEV Web management systemは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Easynews─────────────────────────────
Easynewsは、admin.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてシステム上で任意のコードを実行される可能性がある。
2006/10/20 登録

危険度:高
影響を受けるバージョン:4.4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、rpc.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/10/20 登録

危険度:低
影響を受けるバージョン:3.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webmedia Explorer────────────────────────
Webmedia Explorerは、細工されたURLリクエストをcore.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:2.8.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Oracle製品────────────────────────────
Oracle製品は、複数のセキュリティアップデートが公開された。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/10/19 登録

危険度:
影響を受けるバージョン:8i、9i、10g
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、ActionScript機能がユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングなどを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染など様々な攻撃を受ける可能性がある。 [更新]
2006/10/19 登録

危険度:中
影響を受けるバージョン:7.0.63 for Linux、9.0.16 for Windows
影響を受ける環境:UNIX、Linux、Windows
回避策:BETA version 9.0.18d60以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、URLを含むタグを適切にチェックしないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるウェブサイトに誘導されてブラウザをクラッシュされる可能性がある。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:9、9.01
影響を受ける環境:Linux、Windows
回避策:9.02以降へのバージョンアップ

▽Simplog─────────────────────────────
Simplogは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/10/17 登録

危険度:中
影響を受けるバージョン:0.9.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Highwall Enterprise───────────────────────
Highwall Enterpriseは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングやSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2006/10/20 登録

危険度:
影響を受けるバージョン:4.0.2.11045
影響を受ける環境:
回避策:公表されていません

▽PassGo's Defender────────────────────────
PassGo's Defenderは、デフォルトパーミション設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションファイルをデリートされたり、システム上で任意のコマンドを実行される可能性がある。
2006/10/20 登録

危険度:中
影響を受けるバージョン:5.2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、EveryoneグループにFull Controlのアクセス権を与えることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にノートアプリケーションとプログラムファイルを修正される可能性がある。 [更新]
2006/10/19 登録

危険度:
影響を受けるバージョン:6.5.4、6.5.5、7.0.0、7.0.1
影響を受ける環境:Windows
回避策:7.0.2へのバージョンアップ

▽XORP───────────────────────────────
XORPは、OSPF Link State Advertisement (LSA) length field値を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/10/19 登録

危険度:低
影響を受けるバージョン:1.2、1.3
影響を受ける環境:
回避策:ベンダの回避策を参照

▽一太郎──────────────────────────────
ジャストシステムのワープロソフトである一太郎は、不正に改竄された一太郎ファイルを閲覧することでセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のプログラムを実行される可能性がある。 [更新]
2006/08/21 登録

危険度:高
影響を受けるバージョン:http://www.justsystem.co.jp/info/pd6002.html?w=hmidx 参照
影響を受ける環境:Windows
回避策:アップデータのインストール

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk SIP───────────────────────────
Asterisk SIPは、SIPチャンネルドライバ[chan_sip.c]が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースを全て消費されてサービスをクラッシュされる可能性がある。
2006/10/20 登録

危険度:低
影響を受けるバージョン:1.2.12.1未満、1.4.0-beta2未満
影響を受ける環境:UNIX、Linux
回避策:1.2.13および1.4.0-beta3以降へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、2000/TCPポートに問題のあるデータを送信されることが原因でバッファオーバーフローを引き起こされるされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。
2006/10/20 登録

危険度:高
影響を受けるバージョン:1.0.11.1未満、1.2.12.1未満
影響を受ける環境:UNIX、Linux
回避策:1.0.12および1.2.13以降へのバージョンアップ

▽KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCHMファイルをスキャニングエンジンを通して送信することでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/10/18 登録

危険度:高
影響を受けるバージョン:0.88.4以前
影響を受ける環境:UNIX、Linux
回避策:0.88.5以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、copy_from_User 機能が原因でカーネルメモリをクリアされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/10/10 登録

危険度:低
影響を受けるバージョン:2.6.19.rc1未満
影響を受ける環境:Linux
回避策:2.6.19-rc1以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Tru64 UNIX──────────────────────────
HP Tru64 UNIXは、dtmailを呼び出すことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vine Linux────────────────────────────
Vine Linux 4.0β3がリリースされた。
http://www.vinelinux.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc2-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警視庁、ハイテクセンター相談窓口電話受理状況(9月中)掲載
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#hiteku

▽トピックス
Dr.WEB、パターン提供サーバ メンテナンスのお知らせ
http://drweb.jp/news/?20061019

▽トピックス
キヤノンシステムソリューションズ、中小規模企業向けに低価格化を実現したスパムメール対策アプライアンス「GUARDIANBOX SpamFilter 250」2006年11月1日より販売開始
http://www.canon-sol.co.jp/topics/20061018gb.html

▽トピックス
au、au携帯電話[W41SH(シャープ製)]の販売再開のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20061020085810.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(10月26日)
http://www.willcom-inc.com/ja/info/06101901.html

▽トピックス
BBSec、ソースコードぜい弱性検査サービスを開始
http://BBSec.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1869&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1868&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、WORM_STRAT.DR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRAT%2EDR

▽ウイルス情報
トレンドマイクロ、TROJ_STRAT.DR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EDR

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.FUJ
」http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EFUJ

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.ERG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EERG

▽ウイルス情報
トレンドマイクロ、W97M_KUKUDRO.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M%5FKUKUDRO%2EAB

▽ウイルス情報
シマンテック、W32.Stration.CX@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.cx@mm.html

▽ウイルス情報
シマンテック、Trojan.Flush.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.flush.i.html

▽ウイルス情報
シマンテック、Trojan.Emcodec.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.h.html

▽ウイルス情報
日本エフ・セキュア、Rizo
http://www.f-secure.co.jp/v-descs/v-descs3/rizo.htm

▽ウイルス情報
ソフォス、W32/Tilebot-HN (英語)
http://www.sophos.com/security/analyses/w32tilebothn.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADJ (英語)
http://www.sophos.com/security/analyses/trojlineagadj.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADI (英語)
http://www.sophos.com/security/analyses/trojlineagadi.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PNJ (英語)
http://www.sophos.com/security/analyses/trojbckdrpnj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AOR (英語)
http://www.sophos.com/security/analyses/trojdloadraor.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BQ (英語)
http://www.sophos.com/security/analyses/trojdrsmartbq.html

▽ウイルス情報
ソフォス、W32/Spybot-MS (英語)
http://www.sophos.com/security/analyses/w32spybotms.html

▽ウイルス情報
ソフォス、Troj/Agent-DMK (英語)
http://www.sophos.com/security/analyses/trojagentdmk.html

▽ウイルス情報
ソフォス、Troj/Patch-G (英語)
http://www.sophos.com/security/analyses/trojpatchg.html

▽ウイルス情報
ソフォス、W32/Brontok-BZ (英語)
http://www.sophos.com/security/analyses/w32brontokbz.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AA (英語)
http://www.sophos.com/security/analyses/trojfakealeaa.html

▽ウイルス情報
ソフォス、Troj/BDKit-A (英語)
http://www.sophos.com/security/analyses/trojbdkita.html

▽ウイルス情報
ソフォス、W32/Stratio-AX (英語)
http://www.sophos.com/security/analyses/w32stratioax.html

▽ウイルス情報
ソフォス、Troj/Agent-DMJ (英語)
http://www.sophos.com/security/analyses/trojagentdmj.html

▽ウイルス情報
ソフォス、Troj/Lager-P (英語)
http://www.sophos.com/security/analyses/trojlagerp.html

▽ウイルス情報
ソフォス、Troj/Lager-O (英語)
http://www.sophos.com/security/analyses/trojlagero.html

▽ウイルス情報
ソフォス、W32/RJump-F (英語)
http://www.sophos.com/security/analyses/w32rjumpf.html

▽ウイルス情報
ソフォス、Troj/Haxdoor-DI
http://www.sophos.co.jp/security/analyses/trojhaxdoordi.html

▽ウイルス情報
ソフォス、Troj/Delf-DRB (英語)
http://www.sophos.com/security/analyses/trojdelfdrb.html

▽ウイルス情報
ソフォス、Troj/PWS-ACR (英語)
http://www.sophos.com/security/analyses/trojpwsacr.html

▽ウイルス情報
ソフォス、Troj/PWS-ACS (英語)
http://www.sophos.com/security/analyses/trojpwsacs.html

▽ウイルス情報
ソフォス、Troj/Small-DHT (英語)
http://www.sophos.com/security/analyses/trojsmalldht.html

▽ウイルス情報
ソフォス、Troj/Spywad-AT (英語)
http://www.sophos.com/security/analyses/trojspywadat.html

▽ウイルス情報
ソフォス、Troj/Lineag-E
http://www.sophos.co.jp/security/analyses/trojlineage.html

▽ウイルス情報
ソフォス、Troj/Danmec-T (英語)
http://www.sophos.com/security/analyses/trojdanmect.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FUP (英語)
http://www.sophos.com/security/analyses/trojdwnldrfup.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AOP (英語)
http://www.sophos.com/security/analyses/trojdloadraop.html

▽ウイルス情報
ソフォス、Troj/Spamsrv-E (英語)
http://www.sophos.com/security/analyses/trojspamsrve.html

▽ウイルス情報
ソフォス、DS060911
http://www.sophos.co.jp/security/analyses/ds060911.html

▽ウイルス情報
ソフォス、W32/LimpNet-A
http://www.sophos.co.jp/security/analyses/w32limpneta.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ZZ (英語)
http://www.sophos.com/security/analyses/trojdloadrzz.html

▽ウイルス情報
ソフォス、Troj/Mlsuc-E (英語)
http://www.sophos.com/security/analyses/trojmlsuce.html

▽ウイルス情報
ソフォス、W32/Stratio-Zip
http://www.sophos.co.jp/security/analyses/w32stratiozip.html

▽ウイルス情報
ソフォス、W32/Stratio-AW
http://www.sophos.co.jp/security/analyses/w32stratioaw.html

▽ウイルス情報
ソフォス、Troj/Servu-EE (英語)
http://www.sophos.com/security/analyses/trojservuee.html

▽ウイルス情報
ソフォス、Troj/Lydra-V (英語)
http://www.sophos.com/security/analyses/trojlydrav.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dloader.erg
http://www.aladdin.co.jp/esafe/virus/v_all/23580.html

▽ウイルス情報
アラジン・ジャパン、Win32.Spybot.oe
http://www.aladdin.co.jp/esafe/virus/v_all/23576.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezof.dc
http://www.aladdin.co.jp/esafe/virus/v_all/23577.html

▽ウイルス情報
アラジン・ジャパン、Win32.Mytob.kj
http://www.aladdin.co.jp/esafe/virus/v_all/23579.html

▽ウイルス情報
アラジン・ジャパン、Win32.Lineage.ckb
http://www.aladdin.co.jp/esafe/virus/v_all/23578.html

▽ウイルス情報
アラジン・ジャパン、Win32.Lineage.csj
http://www.aladdin.co.jp/esafe/virus/v_all/23575.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dloader.fuj
http://www.aladdin.co.jp/esafe/virus/v_all/23581.html

▽ウイルス情報
アラジン・ジャパン、Win32.Kukudro.ab
http://www.aladdin.co.jp/esafe/virus/v_all/23582.html

▽ウイルス情報
マカフィー、W32/Sdbot.worm!7AF3267C
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!7AF3267C

▽ウイルス情報
マカフィー、W32/MoonLight.worm.a
http://www.mcafee.com/japan/security/virM.asp?v=W32/MoonLight.worm.a

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがsshd-monitor、subversion、xinetdおよびkdelibsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがasteriskのアップデートをリリース
───────────────────────────────────
OpenPKGがasteriskのアップデートをリリースした。このアップデートによって、asteriskにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #46
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●SuSE Linuxがclamavおよびoperaのアップデートをリリース
───────────────────────────────────
SuSE Linuxがclamavおよびoperaのアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがopensshのアップデートをリリース
───────────────────────────────────
Turbolinuxがopensshのアップデートをリリースした。このアップデートによって、opensshサーバへのアクセスが出来ない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×