セキュリティホール情報<2006/11/09> | ScanNetSecurity
2024.03.30(土)

セキュリティホール情報<2006/11/09>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyChat Plus──────────────────────────
PhpMyChat Plusは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:1.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PhpMyChat────────────────────────────
PhpMyChatは、languages.lib.php3スクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:0.14.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5以降へのバージョンアップ

▽YANS (Yet Another News System)──────────────────
YANS (Yet Another News System)は、細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、Notes Remote Procedure Call (NRPC)の1352ポートが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドミノサーバーから新しいUser.ID keyfilesにアクセスされて機密情報を奪取される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.5 FP2および7.0.2以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2006/11/09 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.8未満、SeaMonkey 1.0.6未満、
Thunderbird 1.5.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IrayoBlog────────────────────────────
IrayoBlogは、細工されたURLリクエストをirayofuncs.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:0.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Kayako SupportSuite───────────────────────
Kayako SupportSuiteは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:3.00.32
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽vblog──────────────────────────────
vblogは、細工されたURLリクエストをchecklogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:C12 0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPAdventure───────────────────────────
PHPAdventureは、細工されたURLリクエストをad_main.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽imlib2──────────────────────────────
imlib2は、細工されたPNMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録
s
危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽phpComasy────────────────────────────
phpComasyは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:0.7.9pre未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8以降へのバージョンアップ

▽Soholaunch Pro Edition──────────────────────
Soholaunch Pro Editionは、細工されたURLリクエストをshared_functions.phpおよびpgm_shopping_css.inc.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:4.9 r36未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Classifieds─────────────────────────
PHP Classifiedsは、detail.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:7.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、細工されたURLリクエストをgeneral.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、htmlentities () およびhtmlspecialchars () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/06 登録

危険度:高
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracle製品は、複数のセキュリティアップデートが公開された。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:8i、9i、10g
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽OpenBase SQL───────────────────────────
OpenBase SQLは、/Library/OpenBase/bin/gnutarを呼び出す際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:10.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Apache mod_tcl──────────────────────────
Apache mod_tclは、細工されたデータを送信されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.1へのバージョンアップ

▽Symantec製品───────────────────────────
多数のSymantecは、Automated Support Tool ActiveXコントロールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/10 登録

危険度:高
影響を受けるバージョン:Norton AntiVirus 2005、2006、Norton
Internet Security 2005、2006、Norton
SystemWorks 2005、2006
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WarFTPD─────────────────────────────
WarFTPDは、多数の%文字を含む過度に長いストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり、Dos攻撃を実行される可能性がある。 [更新]
2006/11/08 登録

危険度:低
影響を受けるバージョン:1.82.00-RC11
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Network Object Oriented File System (NOOFS)───────────
Network Object Oriented File System (NOOFS)は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2006/11/09 登録

危険度:低
影響を受けるバージョン:0.9.0未満
影響を受ける環境:UNIX、Linux
回避策:0.9.0以降へのバージョンアップ

▽nss_ldap─────────────────────────────
nss_ldapは、pam_ldapモジュールが適切にPasswordPolicyReponseコントロール応答メッセージを処理しないことが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2006/11/06 登録

危険度:中
影響を受けるバージョン:253未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽X.Org LibX11───────────────────────────
X.Org LibX11は、細工されたURLリクエストをmodules/im/ximcp/imLcIm.cモジュールに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXinputモジュール内のファイルの記述子情報を奪取される可能性がある。 [更新]
2006/11/06 登録

危険度:低
影響を受けるバージョン:1.0.2、1.0.3
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ

▽wvWare LFO / LVL counters────────────────────
wvWare LFOおよびLVL countersは、細工されたWordドキュメントによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/30 登録

危険度:高
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux
回避策:1.2.3以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、choose_new_parent機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:2.6.11.12未満
影響を受ける環境:Linux
回避策:2.6.11.12以降へのバージョンアップ、パッチのインストール

▽Linux kernel───────────────────────────
Linux kernelは、IBM S/390システム上で稼動している場合、strnlen_user機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:3.1、2.6.16-rc6未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、特定の断片化されたIPv6パケットを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィルタリングルールを回避される可能性がある。 [更新]
2006/11/08 登録

危険度:中
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Red Hat Package Manager (rpm)──────────────────
Red Hat Package Manager (rpm)は、細工されたrpmパッケージを作成されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/07 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、clip_mkip () 機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2006/10/10 登録

危険度:低
影響を受けるバージョン:2.6.18未満
影響を受ける環境:Linux
回避策:2.6.18以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 1.5.0.8がリリースされた。
http://www.mozilla.org/products/firefox/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.8がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽Skype──────────────────────────────
Skype 3.0 Beta for Windowsがリリースされた。
http://www.skype.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5-git1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、「脆弱性を解説するウェブコンテンツ制作および部品素材制作」の公募について【公募中】
http://www.ipa.go.jp/security/kobo/18fy/vulcontents/index.html

▽トピックス
ISMS、「ペイメントカード情報セキュリティフォーラム」開催案内
http://www.isms.jipdec.jp/doc/20061108.pdf

▽トピックス
JPNIC、ICANNがGNRによる提案についてパブリックコメント期間を開始
http://www.nic.ad.jp/ja/topics/2006/20061108-02.html

▽トピックス
トレンドマイクロ、ネットオークションなどで販売されているウイルスバスターの不正製品にご注意
http://www.trendmicro.com/jp/support/vbc/notice041228.htm

▽トピックス
トレンドマイクロ、最適化ウイルスパターンファイルリリースのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=865

▽トピックス
シマンテック、顧客企業のITリスク管理を支援するエンタープライズサポートサービスを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061109_01

▽トピックス
野村総合研究所とマイクロソフト、Microsoft(R) Windows(R) Internet Explorer(R) 7移行に関する情報を共有してインターネットサービス事業者のInternet Explorer移行を支援
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2869

▽トピックス
シトリックス・システムズ・ジャパン、Webアプリケーションデリバリーの新たな標準として、Citrix NetScaler 7.0を発表
http://www.citrix.co.jp

▽トピックス
シトリックス・システムズ・ジャパン、企業の攻めと守りのIT戦略を同時に実現するCitrix セキュア アクセス ソリューションを強化
http://www.citrix.co.jp

▽トピックス
シトリックス・システムズ・ジャパン、オンデマンドでセキュアなアクセスを提供するアプリケーションデリバリーの構想をより一層強化
http://www.citrix.co.jp

▽トピックス
NEC、インテル vProテクノロジーを搭載機種などビジネス向けパソコン「Mate」6モデル17機種を商品化〜あわせてFeliCaによる個人認証などセキュリティ機能強化を実施〜
http://www.nec.co.jp/press/ja/0611/0902.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1917&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1916&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ウイルス情報
シマンテック、W32.Pintae.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pintae.a@mm.html

▽ウイルス情報
シマンテック、Infostealer.Huaxiat
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.huaxiat.html

▽ウイルス情報
シマンテック、Infostealer.Snifula.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.snifula.b.html

▽ウイルス情報
日本エフセキュア、Constructor
http://www.f-secure.co.jp/v-descs/v-descs3/virmaker.htm

▽ウイルス情報
ソフォス、W32/Vanebot-F
http://www.sophos.co.jp/security/analyses/w32vanebotf.html

▽ウイルス情報
ソフォス、Troj/Addrop-D (英語)
http://www.sophos.com/security/analyses/trojaddropd.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMC (英語)
http://www.sophos.com/security/analyses/trojdloadramc.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BG (英語)
http://www.sophos.com/security/analyses/trojdrsmartbg.html

▽ウイルス情報
ソフォス、Troj/Nebuler-E (英語)
http://www.sophos.com/security/analyses/trojnebulere.html

▽ウイルス情報
ソフォス、Troj/Tibs-IQ (英語)
http://www.sophos.com/security/analyses/trojtibsiq.html

▽ウイルス情報
ソフォス、W32/Tilebot-GK (英語)
http://www.sophos.com/security/analyses/w32tilebotgk.html

▽ウイルス情報
ソフォス、W32/Tilebot-GL (英語)
http://www.sophos.com/security/analyses/w32tilebotgl.html

▽ウイルス情報
ソフォス、W32/Backterra-F (英語)
http://www.sophos.com/security/analyses/w32backterraf.html

▽ウイルス情報
ソフォス、Troj/ZlobDrop-Y (英語)
http://www.sophos.com/security/analyses/trojzlobdropy.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AG (英語)
http://www.sophos.com/security/analyses/trojwowpwsag.html

▽ウイルス情報
ソフォス、Troj/Zlob-VM (英語)
http://www.sophos.com/security/analyses/trojzlobvm.html

▽ウイルス情報
ソフォス、Troj/HookApi-A (英語)
http://www.sophos.com/security/analyses/trojhookapia.html

▽ウイルス情報
ソフォス、Troj/Goldun-EJ (英語)
http://www.sophos.com/security/analyses/trojgoldunej.html

▽ウイルス情報
ソフォス、Troj/Kibik-A (英語)
http://www.sophos.com/security/analyses/trojkibika.html

▽ウイルス情報
ソフォス、Troj/DownLd-AAO (英語)
http://www.sophos.com/security/analyses/trojdownldaao.html

▽ウイルス情報
ソフォス、Troj/Drsmart-CE (英語)
http://www.sophos.com/security/analyses/trojdrsmartce.html

▽ウイルス情報
ソフォス、Troj/Ranck-EX (英語)
http://www.sophos.com/security/analyses/trojranckex.html

▽ウイルス情報
ソフォス、W32/Spybot-MY (英語)
http://www.sophos.com/security/analyses/w32spybotmy.html

▽ウイルス情報
ソフォス、Troj/VB-DBU (英語)
http://www.sophos.com/security/analyses/trojvbdbu.html

▽ウイルス情報
ソフォス、Troj/Kaiten-U (英語)
http://www.sophos.com/security/analyses/trojkaitenu.html

▽ウイルス情報
ソフォス、Troj/GrayBrd-CK (英語)
http://www.sophos.com/security/analyses/trojgraybrdck.html

▽ウイルス情報
ソフォス、Troj/ZlobDrop-X (英語)
http://www.sophos.com/security/analyses/trojzlobdropx.html

▽ウイルス情報
ソフォス、Troj/BagleDL-BQ
http://www.sophos.co.jp/security/analyses/trojbagledlbq.html

▽ウイルス情報
ソフォス、Troj/Fakevir-K (英語)
http://www.sophos.com/security/analyses/trojfakevirk.html

▽ウイルス情報
ソフォス、Joke/DarkElf-A (英語)
http://www.sophos.com/security/analyses/jokedarkelfa.html

▽ウイルス情報
ソフォス、W32/Katomik-B (英語)
http://www.sophos.com/security/analyses/w32katomikb.html

▽ウイルス情報
ソフォス、Troj/Banloa-ACB (英語)
http://www.sophos.com/security/analyses/trojbanloaacb.html

▽ウイルス情報
ソフォス、W32/Brontok-AJ (英語)
http://www.sophos.com/security/analyses/w32brontokaj.html

▽ウイルス情報
ソフォス、Troj/Haxdoor-BT (英語)
http://www.sophos.com/security/analyses/trojhaxdoorbt.html

▽ウイルス情報
ソフォス、W32/Brontok-AK (英語)
http://www.sophos.com/security/analyses/w32brontokak.html

▽ウイルス情報
ソフォス、Troj/Viplod-Fam (英語)
http://www.sophos.com/security/analyses/trojviplodfam.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEG
http://www.sophos.co.jp/security/analyses/trojlineagaeg.html

▽ウイルス情報
ソフォス、Troj/Small-DLN (英語)
http://www.sophos.com/security/analyses/trojsmalldln.html

▽ウイルス情報
ソフォス、W32/Stration-AI (英語)
http://www.sophos.com/security/analyses/w32strationai.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAU (英語)
http://www.sophos.com/security/analyses/trojqqrobaau.html

▽ウイルス情報
ソフォス、W32/Mytob-JJ
http://www.sophos.co.jp/security/analyses/w32mytobjj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APF (英語)
http://www.sophos.com/security/analyses/trojdloadrapf.html

▽ウイルス情報
ソフォス、Troj/Zlob-UW (英語)
http://www.sophos.com/security/analyses/trojzlobuw.html

▽ウイルス情報
ソフォス、W32/Rbot-FTO (英語)
http://www.sophos.com/security/analyses/w32rbotfto.html

▽ウイルス情報
ソフォス、Troj/Small-DIV (英語)
http://www.sophos.com/security/analyses/trojsmalldiv.html

▽ウイルス情報
ソフォス、Troj/Zlob-UY (英語)
http://www.sophos.com/security/analyses/trojzlobuy.html

▽ウイルス情報
ソフォス、Troj/Candun-C (英語)
http://www.sophos.com/security/analyses/trojcandunc.html

▽ウイルス情報
ソフォス、Troj/Tibs-PB (英語)
http://www.sophos.com/security/analyses/trojtibspb.html

▽ウイルス情報
ソフォス、W32/Sdbot-CSX (英語)
http://www.sophos.com/security/analyses/w32sdbotcsx.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAG (英語)
http://www.sophos.com/security/analyses/trojqqrobaag.html

▽ウイルス情報
ソフォス、W32/Rbot-FTP (英語)
http://www.sophos.com/security/analyses/w32rbotftp.html

▽ウイルス情報
ソフォス、Troj/Tibs-PC (英語)
http://www.sophos.com/security/analyses/trojtibspc.html

▽ウイルス情報
ソフォス、W32/Rbot-FTQ (英語)
http://www.sophos.com/security/analyses/w32rbotftq.html

▽ウイルス情報
ソフォス、W32/Rbot-FTR (英語)
http://www.sophos.com/security/analyses/w32rbotftr.html

▽ウイルス情報
ソフォス、Troj/Tibs-PD
http://www.sophos.co.jp/security/analyses/trojtibspd.html

▽ウイルス情報
ソフォス、Troj/Dropper-LX (英語)
http://www.sophos.com/security/analyses/trojdropperlx.html

▽ウイルス情報
ソフォス、Troj/Dloadr-API (英語)
http://www.sophos.com/security/analyses/trojdloadrapi.html

▽ウイルス情報
ソフォス、Troj/Agent-DMO (英語)
http://www.sophos.com/security/analyses/trojagentdmo.html

▽ウイルス情報
ソフォス、Troj/Zlob-VA (英語)
http://www.sophos.com/security/analyses/trojzlobva.html

▽ウイルス情報
ソフォス、Troj/Zlobat-Gen
http://www.sophos.co.jp/security/analyses/trojzlobatgen.html

▽ウイルス情報
ソフォス、Troj/Zlobco-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobcogen.html

▽ウイルス情報
ソフォス、Troj/Zlobis-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobisgen.html

▽ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html

▽ウイルス情報
ソフォス、Troj/Zlobzo-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobzogen.html

▽ウイルス情報
ソフォス、Troj/Cimuz-Gen (英語)
http://www.sophos.com/security/analyses/trojcimuzgen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVC
http://www.sophos.co.jp/security/analyses/trojdwnldrfvc.html

▽ウイルス情報
ソフォス、Troj/Adload-JU (英語)
http://www.sophos.com/security/analyses/trojadloadju.html

▽ウイルス情報
ソフォス、Troj/Downdr-APV (英語)
http://www.sophos.com/security/analyses/trojdowndrapv.html

▽ウイルス情報
ソフォス、Troj/QQPass-AKH (英語)
http://www.sophos.com/security/analyses/trojqqpassakh.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVD (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvd.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APU (英語)
http://www.sophos.com/security/analyses/trojdloadrapu.html

▽ウイルス情報
ソフォス、Troj/NTRootK-AS (英語)
http://www.sophos.com/security/analyses/trojntrootkas.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.fn
http://www.aladdin.co.jp/esafe/virus/v_all/23685.html

▽ウイルス情報
アラジン・ジャパン、W97M.Dloader.d
http://www.aladdin.co.jp/esafe/virus/v_all/23686.html

▽ウイルス情報
アラジン・ジャパン、Win32.Lineage.bgi
http://www.aladdin.co.jp/esafe/virus/v_all/23683.html

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがlibarchiveのアップデートをリリース
───────────────────────────────────
FreeBSDがlibarchiveのアップデートパッケージをリリースした。このアップデートによって、libarchiveにおける問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphp、kernel、imlib2、libx11、jabber、rpm、pam_ldap、wvおよびtexinfoのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenBSDがarc(4)のアップデートをリリース
───────────────────────────────────
OpenBSDがarc(4)のアップデートをリリースした。このアップデートによって、arc(4)における問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×