セキュリティホール情報<2006/11/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2006/11/09>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyChat Plus──────────────────────────
PhpMyChat Plusは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:1.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PhpMyChat────────────────────────────
PhpMyChatは、languages.lib.php3スクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:0.14.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5以降へのバージョンアップ

▽YANS (Yet Another News System)──────────────────
YANS (Yet Another News System)は、細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、Notes Remote Procedure Call (NRPC)の1352ポートが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドミノサーバーから新しいUser.ID keyfilesにアクセスされて機密情報を奪取される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.5 FP2および7.0.2以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2006/11/09 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.8未満、SeaMonkey 1.0.6未満、
Thunderbird 1.5.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IrayoBlog────────────────────────────
IrayoBlogは、細工されたURLリクエストをirayofuncs.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:0.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Kayako SupportSuite───────────────────────
Kayako SupportSuiteは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:3.00.32
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽vblog──────────────────────────────
vblogは、細工されたURLリクエストをchecklogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:C12 0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPAdventure───────────────────────────
PHPAdventureは、細工されたURLリクエストをad_main.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/09 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽imlib2──────────────────────────────
imlib2は、細工されたPNMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録
s
危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽phpComasy────────────────────────────
phpComasyは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:0.7.9pre未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8以降へのバージョンアップ

▽Soholaunch Pro Edition──────────────────────
Soholaunch Pro Editionは、細工されたURLリクエストをshared_functions.phpおよびpgm_shopping_css.inc.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:4.9 r36未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Classifieds─────────────────────────
PHP Classifiedsは、detail.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:7.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cms.Lite──────────────────────────
Quick.Cms.Liteは、細工されたURLリクエストをgeneral.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、htmlentities () およびhtmlspecialchars () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/06 登録

危険度:高
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracle製品は、複数のセキュリティアップデートが公開された。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:8i、9i、10g
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽OpenBase SQL───────────────────────────
OpenBase SQLは、/Library/OpenBase/bin/gnutarを呼び出す際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/10/19 登録

危険度:高
影響を受けるバージョン:10.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Apache mod_tcl──────────────────────────
Apache mod_tclは、細工されたデータを送信されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/16 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.1へのバージョンアップ

▽Symantec製品───────────────────────────
多数のSymantecは、Automated Support Tool ActiveXコントロールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/10 登録

危険度:高
影響を受けるバージョン:Norton AntiVirus 2005、2006、Norton
Internet Security 2005、2006、Norton
SystemWorks 2005、2006
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WarFTPD─────────────────────────────
WarFTPDは、多数の%文字を含む過度に長いストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり、Dos攻撃を実行される可能性がある。 [更新]
2006/11/08 登録

危険度:低
影響を受けるバージョン:1.82.00-RC11
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Network Object Oriented File System (NOOFS)───────────
Network Object Oriented File System (NOOFS)は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2006/11/09 登録

危険度:低
影響を受けるバージョン:0.9.0未満
影響を受ける環境:UNIX、Linux
回避策:0.9.0以降へのバージョンアップ

▽nss_ldap─────────────────────────────
nss_ldapは、pam_ldapモジュールが適切にPasswordPolicyReponseコントロール応答メッセージを処理しないことが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2006/11/06 登録

危険度:中
影響を受けるバージョン:253未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽X.Org LibX11───────────────────────────
X.Org LibX11は、細工されたURLリクエストをmodules/im/ximcp/imLcIm.cモジュールに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXinputモジュール内のファイルの記述子情報を奪取される可能性がある。 [更新]
2006/11/06 登録

危険度:低
影響を受けるバージョン:1.0.2、1.0.3
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ

▽wvWare LFO / LVL counters────────────────────
wvWare LFOおよびLVL countersは、細工されたWordドキュメントによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/30 登録

危険度:高
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux
回避策:1.2.3以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、choose_new_parent機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:2.6.11.12未満
影響を受ける環境:Linux
回避策:2.6.11.12以降へのバージョンアップ、パッチのインストール

▽Linux kernel───────────────────────────
Linux kernelは、IBM S/390システム上で稼動している場合、strnlen_user機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/11/09 登録

危険度:低
影響を受けるバージョン:3.1、2.6.16-rc6未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、特定の断片化されたIPv6パケットを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィルタリングルールを回避される可能性がある。 [更新]
2006/11/08 登録

危険度:中
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Red Hat Package Manager (rpm)──────────────────
Red Hat Package Manager (rpm)は、細工されたrpmパッケージを作成されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/07 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、clip_mkip () 機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2006/10/10 登録

危険度:低
影響を受けるバージョン:2.6.18未満
影響を受ける環境:Linux
回避策:2.6.18以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 1.5.0.8がリリースされた。
http://www.mozilla.org/products/firefox/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.8がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽Skype──────────────────────────────
Skype 3.0 Beta for Windowsがリリースされた。
http://www.skype.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5-git1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc5-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、「脆弱性を解説するウェブコンテンツ制作および部品素材制作」の公募について【公募中】
http://www.ipa.go.jp/security/kobo/18fy/vulcontents/index.html

▽トピックス
ISMS、「ペイメントカード情報セキュリティフォーラム」開催案内
http://www.isms.jipdec.jp/doc/20061108.pdf

▽トピックス
JPNIC、ICANNがGNRによる提案についてパブリックコメント期間を開始
http://www.nic.ad.jp/ja/topics/2006/20061108-02.html

▽トピックス
トレンドマイクロ、ネットオークションなどで販売されているウイルスバスターの不正製品にご注意
http://www.trendmicro.com/jp/support/vbc/notice041228.htm

▽トピックス
トレンドマイクロ、最適化ウイルスパターンファイルリリースのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=865

▽トピックス
シマンテック、顧客企業のITリスク管理を支援するエンタープライズサポートサービスを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061109_01

▽トピックス
野村総合研究所とマイクロソフト、Microsoft(R) Windows(R) Internet Explorer(R) 7移行に関する情報を共有してインターネットサービス事業者のInternet Explorer移行を支援
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2869

▽トピックス
シトリックス・システムズ・ジャパン、Webアプリケーションデリバリーの新たな標準として、Citrix NetScaler 7.0を発表
http://www.citrix.co.jp

▽トピックス
シトリックス・システムズ・ジャパン、企業の攻めと守りのIT戦略を同時に実現するCitrix セキュア アクセス ソリューションを強化
http://www.citrix.co.jp

▽トピックス
シトリックス・システムズ・ジャパン、オンデマンドでセキュアなアクセスを提供するアプリケーションデリバリーの構想をより一層強化
http://www.citrix.co.jp

▽トピックス
NEC、インテル vProテクノロジーを搭載機種などビジネス向けパソコン「Mate」6モデル17機種を商品化〜あわせてFeliCaによる個人認証などセキュリティ機能強化を実施〜
http://www.nec.co.jp/press/ja/0611/0902.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1917&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1916&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ウイルス情報
シマンテック、W32.Pintae.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pintae.a@mm.html

▽ウイルス情報
シマンテック、Infostealer.Huaxiat
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.huaxiat.html

▽ウイルス情報
シマンテック、Infostealer.Snifula.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.snifula.b.html

▽ウイルス情報
日本エフセキュア、Constructor
http://www.f-secure.co.jp/v-descs/v-descs3/virmaker.htm

▽ウイルス情報
ソフォス、W32/Vanebot-F
http://www.sophos.co.jp/security/analyses/w32vanebotf.html

▽ウイルス情報
ソフォス、Troj/Addrop-D (英語)
http://www.sophos.com/security/analyses/trojaddropd.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMC (英語)
http://www.sophos.com/security/analyses/trojdloadramc.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BG (英語)
http://www.sophos.com/security/analyses/trojdrsmartbg.html

▽ウイルス情報
ソフォス、Troj/Nebuler-E (英語)
http://www.sophos.com/security/analyses/trojnebulere.html

▽ウイルス情報
ソフォス、Troj/Tibs-IQ (英語)
http://www.sophos.com/security/analyses/trojtibsiq.html

▽ウイルス情報
ソフォス、W32/Tilebot-GK (英語)
http://www.sophos.com/security/analyses/w32tilebotgk.html

▽ウイルス情報
ソフォス、W32/Tilebot-GL (英語)
http://www.sophos.com/security/analyses/w32tilebotgl.html

▽ウイルス情報
ソフォス、W32/Backterra-F (英語)
http://www.sophos.com/security/analyses/w32backterraf.html

▽ウイルス情報
ソフォス、Troj/ZlobDrop-Y (英語)
http://www.sophos.com/security/analyses/trojzlobdropy.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AG (英語)
http://www.sophos.com/security/analyses/trojwowpwsag.html

▽ウイルス情報
ソフォス、Troj/Zlob-VM (英語)
http://www.sophos.com/security/analyses/trojzlobvm.html

▽ウイルス情報
ソフォス、Troj/HookApi-A (英語)
http://www.sophos.com/security/analyses/trojhookapia.html

▽ウイルス情報
ソフォス、Troj/Goldun-EJ (英語)
http://www.sophos.com/security/analyses/trojgoldunej.html

▽ウイルス情報
ソフォス、Troj/Kibik-A (英語)
http://www.sophos.com/security/analyses/trojkibika.html

▽ウイルス情報
ソフォス、Troj/DownLd-AAO (英語)
http://www.sophos.com/security/analyses/trojdownldaao.html

▽ウイルス情報
ソフォス、Troj/Drsmart-CE (英語)
http://www.sophos.com/security/analyses/trojdrsmartce.html

▽ウイルス情報
ソフォス、Troj/Ranck-EX (英語)
http://www.sophos.com/security/analyses/trojranckex.html

▽ウイルス情報
ソフォス、W32/Spybot-MY (英語)
http://www.sophos.com/security/analyses/w32spybotmy.html

▽ウイルス情報
ソフォス、Troj/VB-DBU (英語)
http://www.sophos.com/security/analyses/trojvbdbu.html

▽ウイルス情報
ソフォス、Troj/Kaiten-U (英語)
http://www.sophos.com/security/analyses/trojkaitenu.html

▽ウイルス情報
ソフォス、Troj/GrayBrd-CK (英語)
http://www.sophos.com/security/analyses/trojgraybrdck.html

▽ウイルス情報
ソフォス、Troj/ZlobDrop-X (英語)
http://www.sophos.com/security/analyses/trojzlobdropx.html

▽ウイルス情報
ソフォス、Troj/BagleDL-BQ
http://www.sophos.co.jp/security/analyses/trojbagledlbq.html

▽ウイルス情報
ソフォス、Troj/Fakevir-K (英語)
http://www.sophos.com/security/analyses/trojfakevirk.html

▽ウイルス情報
ソフォス、Joke/DarkElf-A (英語)
http://www.sophos.com/security/analyses/jokedarkelfa.html

▽ウイルス情報
ソフォス、W32/Katomik-B (英語)
http://www.sophos.com/security/analyses/w32katomikb.html

▽ウイルス情報
ソフォス、Troj/Banloa-ACB (英語)
http://www.sophos.com/security/analyses/trojbanloaacb.html

▽ウイルス情報
ソフォス、W32/Brontok-AJ (英語)
http://www.sophos.com/security/analyses/w32brontokaj.html

▽ウイルス情報
ソフォス、Troj/Haxdoor-BT (英語)
http://www.sophos.com/security/analyses/trojhaxdoorbt.html

▽ウイルス情報
ソフォス、W32/Brontok-AK (英語)
http://www.sophos.com/security/analyses/w32brontokak.html

▽ウイルス情報
ソフォス、Troj/Viplod-Fam (英語)
http://www.sophos.com/security/analyses/trojviplodfam.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEG
http://www.sophos.co.jp/security/analyses/trojlineagaeg.html

▽ウイルス情報
ソフォス、Troj/Small-DLN (英語)
http://www.sophos.com/security/analyses/trojsmalldln.html

▽ウイルス情報
ソフォス、W32/Stration-AI (英語)
http://www.sophos.com/security/analyses/w32strationai.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAU (英語)
http://www.sophos.com/security/analyses/trojqqrobaau.html

▽ウイルス情報
ソフォス、W32/Mytob-JJ
http://www.sophos.co.jp/security/analyses/w32mytobjj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APF (英語)
http://www.sophos.com/security/analyses/trojdloadrapf.html

▽ウイルス情報
ソフォス、Troj/Zlob-UW (英語)
http://www.sophos.com/security/analyses/trojzlobuw.html

▽ウイルス情報
ソフォス、W32/Rbot-FTO (英語)
http://www.sophos.com/security/analyses/w32rbotfto.html

▽ウイルス情報
ソフォス、Troj/Small-DIV (英語)
http://www.sophos.com/security/analyses/trojsmalldiv.html

▽ウイルス情報
ソフォス、Troj/Zlob-UY (英語)
http://www.sophos.com/security/analyses/trojzlobuy.html

▽ウイルス情報
ソフォス、Troj/Candun-C (英語)
http://www.sophos.com/security/analyses/trojcandunc.html

▽ウイルス情報
ソフォス、Troj/Tibs-PB (英語)
http://www.sophos.com/security/analyses/trojtibspb.html

▽ウイルス情報
ソフォス、W32/Sdbot-CSX (英語)
http://www.sophos.com/security/analyses/w32sdbotcsx.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAG (英語)
http://www.sophos.com/security/analyses/trojqqrobaag.html

▽ウイルス情報
ソフォス、W32/Rbot-FTP (英語)
http://www.sophos.com/security/analyses/w32rbotftp.html

▽ウイルス情報
ソフォス、Troj/Tibs-PC (英語)
http://www.sophos.com/security/analyses/trojtibspc.html

▽ウイルス情報
ソフォス、W32/Rbot-FTQ (英語)
http://www.sophos.com/security/analyses/w32rbotftq.html

▽ウイルス情報
ソフォス、W32/Rbot-FTR (英語)
http://www.sophos.com/security/analyses/w32rbotftr.html

▽ウイルス情報
ソフォス、Troj/Tibs-PD
http://www.sophos.co.jp/security/analyses/trojtibspd.html

▽ウイルス情報
ソフォス、Troj/Dropper-LX (英語)
http://www.sophos.com/security/analyses/trojdropperlx.html

▽ウイルス情報
ソフォス、Troj/Dloadr-API (英語)
http://www.sophos.com/security/analyses/trojdloadrapi.html

▽ウイルス情報
ソフォス、Troj/Agent-DMO (英語)
http://www.sophos.com/security/analyses/trojagentdmo.html

▽ウイルス情報
ソフォス、Troj/Zlob-VA (英語)
http://www.sophos.com/security/analyses/trojzlobva.html

▽ウイルス情報
ソフォス、Troj/Zlobat-Gen
http://www.sophos.co.jp/security/analyses/trojzlobatgen.html

▽ウイルス情報
ソフォス、Troj/Zlobco-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobcogen.html

▽ウイルス情報
ソフォス、Troj/Zlobis-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobisgen.html

▽ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html

▽ウイルス情報
ソフォス、Troj/Zlobzo-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobzogen.html

▽ウイルス情報
ソフォス、Troj/Cimuz-Gen (英語)
http://www.sophos.com/security/analyses/trojcimuzgen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVC
http://www.sophos.co.jp/security/analyses/trojdwnldrfvc.html

▽ウイルス情報
ソフォス、Troj/Adload-JU (英語)
http://www.sophos.com/security/analyses/trojadloadju.html

▽ウイルス情報
ソフォス、Troj/Downdr-APV (英語)
http://www.sophos.com/security/analyses/trojdowndrapv.html

▽ウイルス情報
ソフォス、Troj/QQPass-AKH (英語)
http://www.sophos.com/security/analyses/trojqqpassakh.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVD (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvd.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APU (英語)
http://www.sophos.com/security/analyses/trojdloadrapu.html

▽ウイルス情報
ソフォス、Troj/NTRootK-AS (英語)
http://www.sophos.com/security/analyses/trojntrootkas.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.fn
http://www.aladdin.co.jp/esafe/virus/v_all/23685.html

▽ウイルス情報
アラジン・ジャパン、W97M.Dloader.d
http://www.aladdin.co.jp/esafe/virus/v_all/23686.html

▽ウイルス情報
アラジン・ジャパン、Win32.Lineage.bgi
http://www.aladdin.co.jp/esafe/virus/v_all/23683.html

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがlibarchiveのアップデートをリリース
───────────────────────────────────
FreeBSDがlibarchiveのアップデートパッケージをリリースした。このアップデートによって、libarchiveにおける問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphp、kernel、imlib2、libx11、jabber、rpm、pam_ldap、wvおよびtexinfoのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenBSDがarc(4)のアップデートをリリース
───────────────────────────────────
OpenBSDがarc(4)のアップデートをリリースした。このアップデートによって、arc(4)における問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×