セキュリティホール情報<2006/11/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2006/11/28>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽GNotebook plugin for Google Desktop───────────────
GNotebook plugin for Google Desktopは、一時的なディレクトリのログファイルにGmailパスワードを記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGmailパスワードを獲得される可能性がある。
2006/11/28 登録

危険度:
影響を受けるバージョン:0.7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Woltlab Burning Board Lite(WBBlite)──────────────
Woltlab Burning Board Lite(WBBlite)は、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DeskPRO─────────────────────────────
DeskPROは、newticket.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.2.0、2.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active PHP Bookmarks(APB)───────────────────
Active PHP Bookmarks(APB)は、細工されたURLリクエストをapb_common.phpあるいはapb.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PEGames─────────────────────────────
PEGamesは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Exhibit Engine──────────────────────────
Exhibit Engineは、細工されたURLリクエストをstyles.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.22以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ASP ListPics───────────────────────────
ASP ListPicsは、listpics.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Recipes Complete Website─────────────────────
Recipes Complete Websiteは、list.phpあるいはrecipe.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.1.14
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GNU Radius────────────────────────────
GNU Radiusは、sqllog () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:高
影響を受けるバージョン:1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4以降へのバージョンアップ

▽WebHost Manager(WHM)──────────────────────
WebHost Manager(WHM)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:X 3.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Messagerie Locale────────────────────────
Messagerie Localeは、細工されたURLリクエストをcentre.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:4.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Cahier de Texte─────────────────────────
Cahier de Texteは、telecharger.phpスクリプトに細工されたHTTP GETリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sisfo Kampus───────────────────────────
Sisfo Kampusは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:0.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽site_news────────────────────────────
site_newsは、細工されたURLリクエストをcentre.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Haru Free PDF Library (libharu)─────────────────
Haru Free PDF Library (libharu)は、HPDF_Page_Circle ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/28 登録

危険度:高
影響を受けるバージョン:2.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.8以降へのバージョンアップ

▽Jiros FAQ Manager────────────────────────
Jiros FAQ Managerは、index.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple PHP Gallery────────────────────────
Simple PHP Galleryは、sp_index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PMOS Help Desk──────────────────────────
PMOS Help Deskは、ticketview.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wisi Portal───────────────────────────
Wisi Portalは、login.asp、admin/login.aspおよびadmin/request.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Basicforum────────────────────────────
Basicforumは、edit.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Siap Cms─────────────────────────────
Siap Cmsは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SimpleBlog────────────────────────────
SimpleBlogは、edit.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽mmgallery────────────────────────────
mmgalleryは、thumbs.phpスクリプトがページパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/11/27 登録

危険度:中
影響を受けるバージョン:1.55
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、細工されたパラメータ値を送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/11/27 登録

危険度:中
影響を受けるバージョン:7.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽a ConMan─────────────────────────────
a ConManは、common.inc.phpスクリプトがcm_basedirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/11/27 登録

危険度:
影響を受けるバージョン:3.2beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Horde Ingo────────────────────────────
Horde Ingoは、細工されたフォルダ名を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2006/10/27 登録

危険度:高
影響を受けるバージョン:1.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.2以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工されたデータを送信されることなど複数のことが原因でDos攻撃およびヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2006/10/06 登録

危険度:高
影響を受けるバージョン:5.x〜5.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.5へのバージョンアップ

▽aWebBB──────────────────────────────
aWebBBは、post.php、register.php、editac.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/04 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MailEnable────────────────────────────
MailEnableは、ブランクパスワードによって.NET WebAdminサービスにログインできるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションアクセスを獲得される可能性がある。
2006/11/28 登録

危険度:
影響を受けるバージョン:2.32
影響を受ける環境:Windows
回避策:2.33へのバージョンアップ

▽fipsCMS─────────────────────────────
fipsCMSは、index.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:4.5以前
影響を受ける環境:Windows
回避策:公表されていません

▽fipsGallery───────────────────────────
fipsGalleryは、index1.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.5以前
影響を受ける環境:Windows
回避策:公表されていません

▽fipsForum────────────────────────────
fipsForumは、default2.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.6以前
影響を受ける環境:Windows
回避策:公表されていません

▽iNews Publisher─────────────────────────
iNews Publisherは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.5以前
影響を受ける環境:Windows
回避策:公表されていません

▽MidiCart ASP Plus Shopping Cart─────────────────
MidiCart ASP Plus Shopping Cartは、いくつかのスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Ultimate Survey Pro───────────────────────
Ultimate Survey Proは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Qbik WinGate───────────────────────────
Qbik WinGateは、細工されたDNSリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされてクラッシュされる可能性がある。
2006/11/28 登録

危険度:低
影響を受けるバージョン:6.1.4未満
影響を受ける環境: Windows
回避策:6.2以降へのバージョンアップ

▽Liberum Help Desk────────────────────────
Liberum Help Deskは、details.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:0.97.3未満
影響を受ける環境:Windows
回避策:公表されていません

▽MailEnable────────────────────────────
MailEnableは、IMAPサービスに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPサービスをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/27 登録

危険度:高
影響を受けるバージョン:1.x、2.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Netgear WG311v1 wireless adapter─────────────────
Netgear WG311v1 wireless adapterは、細工されたSSID値を送信されることが原因でWG311ND5.SYSドライバでヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ワイヤレスネットワーク上のリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/27 登録

危険度:高
影響を受けるバージョン:WG311ND5.SYS driver version 2.3.1.10
影響を受ける環境:Netgear WG311v1 wireless adapter
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽cPanel──────────────────────────────
cPanelは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:11 Beta
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽CubeCart─────────────────────────────
CubeCartは、db.inc.phスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/28 登録

危険度:中
影響を受けるバージョン:3.0.14未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Dovecot IMAP/POP3 server─────────────────────
Dovecot IMAP/POP3 serverは、細工されたメールによってoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/22 登録

危険度:高
影響を受けるバージョン:1.0rc15未満
影響を受ける環境:UNIX、Linux
回避策:1.0rc15以降へのバージョンアップ

▽KDE Kate / Kwrite────────────────────────
KDEのKateおよびKwriteアプリケーションは、バックアップファイルを不適切なパーミッションで作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にバックアップファイルを閲覧される可能性がある。 [更新]
2005/07/20 登録

危険度:中
影響を受けるバージョン:3.2.x〜3.4.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽linux-ftpd────────────────────────────
linux-ftpdは、chdir () 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリへの無許可のアクセスを実行される可能性がある。 [更新]
2006/11/14 登録

危険度:高
影響を受けるバージョン:0.17以前
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPD 1.3.0aがリリースされた。
http://www.proftpd.org/

▽MySQL 4.x 系───────────────────────────
MySQL 4.1.22がリリースされた。
http://www.mysql.com/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報へのプロバイダ等の自主的対応を支援する取組
http://www.soumu.go.jp/s-news/2006/061127_4.html

▽トピックス
内閣官房情報セキュリティセンター、「政府機関統一基準適用個別マニュアル群」「電子メールサービス提供ソフトウェアのセキュリティ維持に関する規程雛形」に対応するEメールセキュリティ・ソリューションの提供開始
http://www.nisc.go.jp/index.html

▽トピックス
IPA、暗号モジュール試験及び認証制度(JCMVP)のパンフレットを掲載
http://www.ipa.go.jp/security/jcmvp/open_documents.html

▽トピックス
IPA、「脆弱性情報流通・統計システム開発」に係る公募について
http://www.ipa.go.jp/security/kobo/18fy/vulsystem/index.html

▽トピックス
JAIPA、「インターネット上の違法な情報への対応に関するガイドライン」等の公表について
http://www.jaipa.or.jp/info/2006/info_061127.html

▽トピックス
JPNIC、障害報告:Web申請システムの障害について
http://www.nic.ad.jp/ja/topics/2006/20061128-01.html

▽トピックス
マイクロソフト、富士ゼロックスとマイクロソフトはドキュメント・マネジメント・ソリューション分野で協業開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2893

▽トピックス
マイクロソフト、Windows Vistaと2007 Office systemの提供にあわせ、マイクロソフト製品認定資格受験者と資格者へサービスを拡大
http://www.microsoft.com/japan/

▽トピックス
日本レコード協会、「音楽違反」当協会を含む音楽関係等7団体音楽の不正アップロード防止キャンペーン 開始
http://www.riaj.or.jp/release/2006/pr061127.html

▽トピックス
オーシャンブリッジとハイパーギア、ドキュメントセキュリティ分野で業務提携
http://www.oceanbridge.jp/news/release/20061128.html

▽トピックス
エス・エス・ジェイ、統合業務パッケージSuperStreamの内部統制対応方針を発表
http://www.ssjkk.co.jp/main/jisseki/061128.pdf

▽トピックス
日本HPと日本オラクル、SOA導入支援コンサルティング分野で協業
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-010.html

▽トピックス
ウイングアーク、新バージョン「SVF for Web/PDF Java EditionVer7.1」を出荷
http://www.wingarc.com/

▽トピックス
クリアスウィフト、「MIMEsweeper Email Appliance」販売開始
http://www.clearswift.co.jp/

▽トピックス
ウォッチガード、中堅企業向けに新たなe-Series統合脅威管理セキュリティ・ソリューションを発表
http://www.watchguard.co.jp/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1949&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1948&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_STRAT.GT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EGT

▽ウイルス情報
ソフォス、Troj/Zlob-WQ (英語)
http://www.sophos.com/security/analyses/trojzlobwq.html

▽ウイルス情報
ソフォス、Troj/PWS-ACZ (英語)
http://www.sophos.com/security/analyses/trojpwsacz.html

▽ウイルス情報
ソフォス、Troj/FeebDl-Z (英語)
http://www.sophos.com/security/analyses/trojfeebdlz.html

▽ウイルス情報
ソフォス、Troj/Banloa-ARR (英語)
http://www.sophos.com/security/analyses/trojbanloaarr.html

▽ウイルス情報
ソフォス、Troj/Banloa-ARS (英語)
http://www.sophos.com/security/analyses/trojbanloaars.html

▽ウイルス情報
ソフォス、Troj/IFrame-C (英語)
http://www.sophos.com/security/analyses/trojiframec.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQM (英語)
http://www.sophos.com/security/analyses/trojdloadraqm.html

▽ウイルス情報
ソフォス、Troj/MHT-J (英語)
http://www.sophos.com/security/analyses/trojmhtj.html

▽ウイルス情報
ソフォス、Troj/Psyme-DN (英語)
http://www.sophos.com/security/analyses/trojpsymedn.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PQM (英語)
http://www.sophos.com/security/analyses/trojbckdrpqm.html

▽ウイルス情報
ソフォス、Troj/Codebase-U
http://www.sophos.co.jp/security/analyses/trojcodebaseu.html

▽ウイルス情報
ソフォス、W32/Agobot-AHS (英語)
http://www.sophos.com/security/analyses/w32agobotahs.html

▽ウイルス情報
ソフォス、W32/Rbot-FXD (英語)
http://www.sophos.com/security/analyses/w32rbotfxd.html

▽ウイルス情報
ソフォス、Troj/Eggdrop-BH (英語)
http://www.sophos.com/security/analyses/trojeggdropbh.html

▽ウイルス情報
ソフォス、DS061127
http://www.sophos.co.jp/security/analyses/ds061127.html

▽ウイルス情報
ソフォス、W32/Stratio-BV
http://www.sophos.co.jp/security/analyses/w32stratiobv.html

▽ウイルス情報
ソフォス、Troj/DDoS-N (英語)
http://www.sophos.com/security/analyses/trojddosn.html

▽ウイルス情報
マカフィー、OSX/Cosmac
http://www.mcafee.com/japan/security/virC.asp?v=OSX/Cosmac

▽ウイルス情報
マカフィー、W32/HLLP.Philis.bs
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.bs

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがhorde-ingoおよびkileのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがhorde-ingoおよびkileのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがpstotextのアップデートをリリース
───────────────────────────────────
Debianがpstotextのアップデートをリリースした。このアップデートによって、pstotextにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary ReportおよびphpMyAdmin、openldap2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがfreetype、gnupg、libtiff、mysql、ruby、postgresqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが自動アップデート設定のアップデートをリリース
───────────────────────────────────
Turbolinuxが自動アップデート設定のアップデートをリリースした。このアップデートによって、自動アップデートの設定値が反映されない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×