セキュリティホール情報<2006/11/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2006/11/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽tDiary──────────────────────────────
tDiaryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:2.0.2以前(安定版)、
2.1.4.20061115以前(開発版)
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.3以降へのバージョンアップ(安定版)、
パッチのインストール(開発版)

▽eyeOS──────────────────────────────
eyeOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:0.8.10〜0.8.15
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.0以降へのバージョンアップ

▽mmgallery────────────────────────────
mmgalleryは、thumbs.phpスクリプトがページパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:1.55
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、細工されたパラメータ値を送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:7.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽a ConMan─────────────────────────────
a ConManは、common.inc.phpスクリプトがcm_basedirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:3.2beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EC-CUBE─────────────────────────────
EC-CUBEは、ユーザ入力のHTMLコードを適切にフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:1.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.1a betaへのバージョンアップ

▽JiRo's Link Manager───────────────────────
JiRo's Link Managerは、viewlinks.aspスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/11/24 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽mod_auth_kerb module for Apache─────────────────
mod_auth_kerb module for Apacheは、細工されたKerberosメッセージによってoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2006/11/22 登録

危険度:高
影響を受けるバージョン:5.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpComasy────────────────────────────
phpComasyは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/11/07 登録

危険度:中
影響を受けるバージョン:0.7.9pre未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8以降へのバージョンアップ

▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、coders/palm.cスクリプトのReadPALMImage機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/10/27 登録

危険度:高
影響を受けるバージョン:GraphicsMagick 1.1.7未満、ImageMagick 6.07
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fixit iDMS Pro──────────────────────────
Fixit iDMS Proは、txtsearchtextパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Crystal Reports─────────────────────────
Crystal Reportsは、細工された.RPTファイルを作成されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:XI Professional
影響を受ける環境:Windows
回避策:公表されていません

▽MailEnable────────────────────────────
MailEnableは、IMAPサービスに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPサービスをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2006/11/27 登録

危険度:
影響を受けるバージョン:1.x、2.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Netgear WG311v1 wireless adapter─────────────────
Netgear WG311v1 wireless adapterは、細工されたSSID値を送信されることが原因でWG311ND5.SYSドライバでヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ワイヤレスネットワーク上のリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/27 登録

危険度:高
影響を受けるバージョン:WG311ND5.SYS driver version 2.3.1.10
影響を受ける環境:Netgear WG311v1 wireless adapter
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Screen────────────────────────────
GNU Screenは、妥当でないUTF-8文字を取り扱うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/10/26 登録

危険度:低
影響を受けるバージョン:4.0.3未満
影響を受ける環境:UNIX、Linux
回避策:4.0.3以降へのバージョンアップ

▽OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:4.3未満
影響を受ける環境:UNIX、Linux
回避策:4.4へのバージョンアップ

▽OpenSSH─────────────────────────────
OpenSSHは、細工されたSSHパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのCPUリソースを消費される可能性がある。 [更新]
2006/09/27 登録

危険度:低
影響を受けるバージョン:3.x、4.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Mac OS Xは、com.apple.AppleDiskImageControllerがファイルを適切に処理していないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/22 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinZip──────────────────────────────
WinZip 10.0 日本語版がリリースされた。
http://www.corel.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc6-git10がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、第18回セキュリティ解説更新
http://www.cyberpolice.go.jp/column/explanation18.html

▽トピックス
IPA、情報セキュリティ読本 改訂版を刊行
http://www.ipa.go.jp/security/publications/dokuhon/2006/index.html

▽トピックス
JPRS、APTLDバンコク会合報告
http://jpinfo.jp/event/2006/1124APTLD.html

▽トピックス
ISMS、ISMS審査員評価登録業務の移管について
http://www.jipdec.jp/chosa/isms/ikan.html

▽トピックス
ソフトバンク・テクノロジーとトレンドマイクロが検疫ネットワークサービスで協業
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news061127.htm

▽トピックス
シマンテック、ノートン 360 のパブリックベータ版をリリース
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061127_01

▽トピックス
マイクロソフト、「Microsoft Forefront Security for Exchange Server」「Microsoft Forefront Security for SharePoint」日本語版、12月1日(金)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2890

▽トピックス
マイクロソフト、『親子で学ぶインターネット安全教室』開催希望の小・中学校を募集開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2889

▽トピックス
NTTドコモ、読売新聞「クローン携帯初確認」との報道について
http://www.nttdocomo.co.jp/info/notice/page/061123_00_m.html

▽トピックス
au、【重要なお知らせ】Eメールのエラーメッセージについて
http://www.au.kddi.com/news/au_top/information/au_info_20061124171644.html

▽トピックス
大日本印刷とRSAセキュリティ、ワンタイムパスワード認証事業で業務提携
http://www.rsasecurity.com/japan/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1947&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1946&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、WORM_SOHANAD.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOHANAD%2EAF

▽ウイルス情報
シマンテック、VBS.Zodgila
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.zodgila.html

▽ウイルス情報
シマンテック、Infostealer.Perfwo.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.perfwo.b.html

▽ウイルス情報
日本エフセキュア、Nilage.AUT
http://www.f-secure.co.jp/v-descs/v-descs3/nilage-aut.htm

▽ウイルス情報
ソフォス、Troj/NtRootK-AX (英語)
http://www.sophos.com/security/analyses/trojntrootkax.html

▽ウイルス情報
ソフォス、Troj/Zlob-WP (英語)
http://www.sophos.com/security/analyses/trojzlobwp.html

▽ウイルス情報
ソフォス、Troj/Hupigo-SA (英語)
http://www.sophos.com/security/analyses/trojhupigosa.html

▽ウイルス情報
ソフォス、Troj/Small-DMX (英語)
http://www.sophos.com/security/analyses/trojsmalldmx.html

▽ウイルス情報
ソフォス、Troj/Small-DMY (英語)
http://www.sophos.com/security/analyses/trojsmalldmy.html

▽ウイルス情報
ソフォス、W32/Rbot-FWY (英語)
http://www.sophos.com/security/analyses/w32rbotfwy.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVL (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvl.html

▽ウイルス情報
ソフォス、Troj/WoWPWS-AK (英語)
http://www.sophos.com/security/analyses/trojwowpwsak.html

▽ウイルス情報
ソフォス、Troj/Zlob-WO (英語)
http://www.sophos.com/security/analyses/trojzlobwo.html

▽ウイルス情報
ソフォス、Troj/Nebuler-N (英語)
http://www.sophos.com/security/analyses/trojnebulern.html

▽ウイルス情報
ソフォス、Troj/Graybir-ED (英語)
http://www.sophos.com/security/analyses/trojgraybired.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEP (英語)
http://www.sophos.com/security/analyses/trojlineagaep.html

▽ウイルス情報
ソフォス、Troj/Vanti-DV (英語)
http://www.sophos.com/security/analyses/trojvantidv.html

▽ウイルス情報
ソフォス、W32/Hati-A (英語)
http://www.sophos.com/security/analyses/w32hatia.html

▽ウイルス情報
ソフォス、Troj/DNSBust-N
http://www.sophos.co.jp/security/analyses/trojdnsbustn.html

▽ウイルス情報
ソフォス、Troj/Banker-DIC (英語)
http://www.sophos.com/security/analyses/trojbankerdic.html

▽ウイルス情報
ソフォス、Troj/Clagge-Gen (英語)
http://www.sophos.com/security/analyses/trojclaggegen.html

▽ウイルス情報
ソフォス、Troj/Torpig-BG (英語)
http://www.sophos.com/security/analyses/trojtorpigbg.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AJ (英語)
http://www.sophos.com/security/analyses/trojwowpwsaj.html

▽ウイルス情報
ソフォス、Troj/MMThief-P (英語)
http://www.sophos.com/security/analyses/trojmmthiefp.html

▽ウイルス情報
ソフォス、Troj/Small-DMW (英語)
http://www.sophos.com/security/analyses/trojsmalldmw.html

▽ウイルス情報
ソフォス、Troj/Agent-DRU (英語)
http://www.sophos.com/security/analyses/trojagentdru.html

▽ウイルス情報
ソフォス、Troj/Clicker-DZ (英語)
http://www.sophos.com/security/analyses/trojclickerdz.html

▽ウイルス情報
ソフォス、W32/Rbot-FWX (英語)
http://www.sophos.com/security/analyses/w32rbotfwx.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQL (英語)
http://www.sophos.com/security/analyses/trojdloadraql.html

▽ウイルス情報
ソフォス、Troj/Multidr-FP (英語)
http://www.sophos.com/security/analyses/trojmultidrfp.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEO (英語)
http://www.sophos.com/security/analyses/trojlineagaeo.html

▽ウイルス情報
ソフォス、Troj/Small-DJW (英語)
http://www.sophos.com/security/analyses/trojsmalldjw.html

▽ウイルス情報
ソフォス、Troj/Dropper-MK (英語)
http://www.sophos.com/security/analyses/trojdroppermk.html

▽ウイルス情報
ソフォス、W32/Stration-AJ
http://www.sophos.co.jp/security/analyses/w32strationaj.html

▽ウイルス情報
ソフォス、Troj/PWS-ACY (英語)
http://www.sophos.com/security/analyses/trojpwsacy.html

▽ウイルス情報
ソフォス、Troj/Dropper-MF (英語)
http://www.sophos.com/security/analyses/trojdroppermf.html

▽ウイルス情報
ソフォス、Troj/PolProp-A (英語)
http://www.sophos.com/security/analyses/trojpolpropa.html

▽ウイルス情報
ソフォス、Troj/MkPWS-A (英語)
http://www.sophos.com/security/analyses/trojmkpwsa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQJ
http://www.sophos.co.jp/security/analyses/trojdloadraqj.html

▽ウイルス情報
ソフォス、W32/Silly-F (英語)
http://www.sophos.com/security/analyses/w32sillyf.html

▽ウイルス情報
ソフォス、W32/Brontok-Gen (英語)
http://www.sophos.com/security/analyses/w32brontokgen.html

▽ウイルス情報
ソフォス、Troj/QQPass-AKN (英語)
http://www.sophos.com/security/analyses/trojqqpassakn.html

▽ウイルス情報
ソフォス、Troj/Banloa-AJ (英語)
http://www.sophos.com/security/analyses/trojbanloaaj.html

▽ウイルス情報
ソフォス、Troj/ConycSp-Y (英語)
http://www.sophos.com/security/analyses/trojconycspy.html

▽ウイルス情報
ソフォス、Troj/Agent-DRI (英語)
http://www.sophos.com/security/analyses/trojagentdri.html

▽ウイルス情報
ソフォス、Troj/Clagger-AN
http://www.sophos.co.jp/security/analyses/trojclaggeran.html

▽ウイルス情報
ソフォス、Troj/Agent-DRT (英語)
http://www.sophos.com/security/analyses/trojagentdrt.html

▽ウイルス情報
ソフォス、W32/SillyFDC-E (英語)
http://www.sophos.com/security/analyses/w32sillyfdce.html

▽ウイルス情報
ソフォス、Troj/PcClien-WI (英語)
http://www.sophos.com/security/analyses/trojpcclienwi.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVK (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvk.html

▽ウイルス情報
ソフォス、W32/Looked-AZ
http://www.sophos.co.jp/security/analyses/w32lookedaz.html

▽ウイルス情報
ソフォス、Troj/Bancban-PM (英語)
http://www.sophos.com/security/analyses/trojbancbanpm.html

▽ウイルス情報
ソフォス、Troj/Zalon-A (英語)
http://www.sophos.com/security/analyses/trojzalona.html

▽ウイルス情報
ソフォス、Troj/BankDl-BP (英語)
http://www.sophos.com/security/analyses/trojbankdlbp.html

▽ウイルス情報
ソフォス、W32/Rbot-FWW (英語)
http://www.sophos.com/security/analyses/w32rbotfww.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AI (英語)
http://www.sophos.com/security/analyses/trojwowpwsai.html

▽ウイルス情報
ソフォス、W32/Sdbot-CUJ
http://www.sophos.co.jp/security/analyses/w32sdbotcuj.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEN (英語)
http://www.sophos.com/security/analyses/trojlineagaen.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEM (英語)
http://www.sophos.com/security/analyses/trojlineagaem.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEL (英語)
http://www.sophos.com/security/analyses/trojlineagael.html

▽ウイルス情報
ソフォス、W32/Rbot-FWP (英語)
http://www.sophos.com/security/analyses/w32rbotfwp.html

▽ウイルス情報
ソフォス、Troj/Multidr-FO (英語)
http://www.sophos.com/security/analyses/trojmultidrfo.html

▽ウイルス情報
ソフォス、Troj/Clagger-AM
http://www.sophos.co.jp/security/analyses/trojclaggeram.html

▽ウイルス情報
ソフォス、W32/Gappy-A (英語)
http://www.sophos.com/security/analyses/w32gappya.html

▽ウイルス情報
ソフォス、Troj/DropRun-E (英語)
http://www.sophos.com/security/analyses/trojdroprune.html

▽ウイルス情報
ソフォス、W32/Poebot-JC (英語)
http://www.sophos.com/security/analyses/w32poebotjc.html

▽ウイルス情報
ソフォス、Troj/KillAV-DF (英語)
http://www.sophos.com/security/analyses/trojkillavdf.html

▽ウイルス情報
ソフォス、W32/Todnab-B (英語)
http://www.sophos.com/security/analyses/w32todnabb.html

▽ウイルス情報
ソフォス、Troj/Multidr-FN (英語)
http://www.sophos.com/security/analyses/trojmultidrfn.html

▽ウイルス情報
ソフォス、W32/Akbot-AL (英語)
http://www.sophos.com/security/analyses/w32akbotal.html

▽ウイルス情報
アラジン・ジャパン、Win32.Sohanad.af
http://www.aladdin.co.jp/esafe/virus/v_all/23736.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dadobra.es
http://www.aladdin.co.jp/esafe/virus/v_all/23737.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.aii
http://www.aladdin.co.jp/esafe/virus/v_all/23734.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.gn
http://www.aladdin.co.jp/esafe/virus/v_all/23733.html

▽ウイルス情報
アラジン・ジャパン、Win32.Horst.lh
http://www.aladdin.co.jp/esafe/virus/v_all/23729.html

▽ウイルス情報
アラジン・ジャパン、Win32.Yabe.ak
http://www.aladdin.co.jp/esafe/virus/v_all/23726.html

▽ウイルス情報
アラジン・ジャパン、Win32.Slaper.e
http://www.aladdin.co.jp/esafe/virus/v_all/23730.html

▽ウイルス情報
アラジン・ジャパン、Win32.Spygen.c
http://www.aladdin.co.jp/esafe/virus/v_all/23732.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dluca.cw
http://www.aladdin.co.jp/esafe/virus/v_all/23728.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.ddp
http://www.aladdin.co.jp/esafe/virus/v_all/23731.html

▽ウイルス情報
アラジン・ジャパン、Win32.Delf.avr
http://www.aladdin.co.jp/esafe/virus/v_all/23727.html

▽ウイルス情報
アラジン・ジャパン、Win32.Banload.bhp
http://www.aladdin.co.jp/esafe/virus/v_all/23725.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがTIN、imagemagickおよびgvのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがapache-mod_auth_kerbおよびdbusのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがapache-mod_auth_kerbおよびdbusのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがopenssh、lha、screen、ImageMagickおよびproftpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×