セキュリティホール情報<2006/11/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2006/11/30>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ b2evolution───────────────────────────
b2evolutionは、細工されたURLリクエストをimport-mt.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:1.8.5〜1.9 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ P-News──────────────────────────────
P-Newsは、悪意があるavatarファイルをアップロードされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上へ悪意があるPHPファイルをアップロードされて任意のPHPコマンドを実行される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:1.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Kubix──────────────────────────────
Kubixは、adm_index.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Crystal Enterprise (formerly Crystal Reports)──────────
Crystal Enterprise (formerly Crystal Reports)は、セッション認証標識が予測可能なネーミングパターンで使用されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られてCrystal Reportsへのアクセス権を奪取される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:Enterprise 10、Reports 9
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Monkey Boards──────────────────────────
Monkey Boardsは、細工されたURLリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。
2006/11/30 登録

危険度:低
影響を受けるバージョン:0.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:0.3.5a以降へのバージョンアップ

▽ Blogn──────────────────────────────
Blognは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:1.9.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.9.4以降へのバージョンアップ

▽ b2evolution───────────────────────────
b2evolutionは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:1.8.2〜1.9 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MBoard──────────────────────────────
MBoardは、「/.../」を含んだ細工されたURLリクエストをmboard.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:1.22以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3以降へのバージョンアップ

▽ flyspray ME component for Mambo─────────────────
flyspray ME component for Mamboは、「/.../」を含んだ細工されたURLリクエストをstartdown.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/11/29 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JBoss Application Server─────────────────────
JBoss Application Serverは、細工されたリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/11/29 登録

危険度:中
影響を受けるバージョン:4.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ Woltlab Burning Board Lite(WBBlite)──────────────
Woltlab Burning Board Lite(WBBlite)は、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/11/28 登録

危険度:中
影響を受けるバージョン:1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、htmlentities () およびhtmlspecialchars () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/06 登録

危険度:高
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe Reader/Acrobat───────────────────────
Adobe ReaderおよびAcrobatは、AcroPDF Active X controlが原因でインターネット・エクスプローラを使って悪意があるWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/30 登録

危険度:高
影響を受けるバージョン:Acrobat 7.0.0〜7.0.8、Reader 7.0.0〜7.0.8
影響を受ける環境:Windows
回避策:公表されていません

▽ BlazeDVD─────────────────────────────
BlazeDVDは、過度に長いファイル名を持ったPLF playlistファイルを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/11/30 登録

危険度:高
影響を受けるバージョン:5.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Songbird Media Player──────────────────────
Songbird Media Playerは、unicodeコンバータが拡張ASCIIを処理する際にフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費され、システムをクラッシュされる可能性がある。
2006/11/30 登録

危険度:低
影響を受けるバージョン:0.2以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Quintessential Player──────────────────────
Quintessential Playerは、細工されたplaylistファイルによって悪意あるファイルをロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを破壊されアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。
2006/11/30 登録

危険度:高
影響を受けるバージョン:4.50.1.82以前
影響を受ける環境:Windows
回避策:公表されていません

▽ 3CTftpSvc TFTP Server──────────────────────
3CTftpSvc TFTP Serverは、Read/Writeリクエストのパケットタイプを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/29 登録

危険度:高
影響を受けるバージョン:2.0.1以前
影響を受ける環境:Windows
回避策:公表されていません

▽ AT-TFTP server──────────────────────────
AT-TFTP serverは、GETあるいはPUTコマンド内のファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/29 登録

危険度:高
影響を受けるバージョン:1.9
影響を受ける環境:Windows
回避策:公表されていません

▽ Active News Manager───────────────────────
Active News Managerは、activeNews_comments.asp、activeNews_search.aspおよびactiveNews_categories.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/11/20 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Photo Organizer─────────────────────────
Photo Organizerは、セキュリティー制限を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:2.32b以前
影響を受ける環境:UNIX、Linux
回避策:2.33-rc1以降へのバージョンアップ

▽ Tin───────────────────────────────
Tinは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/11/30 登録

危険度:高
影響を受けるバージョン:1.8.2以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ GnuPG──────────────────────────────
GnuPGは、細工されたメッセージを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/29 登録

危険度:高
影響を受けるバージョン:1.4.5、2.0.0
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Evince──────────────────────────────
Evinceは、細工されたポストスクリプトファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/29 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GNU tar─────────────────────────────
GNU tarは、GNUTYPE_NAMES tarレコードタイプを適切にチェックしていないことが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2006/11/29 登録

危険度:中
影響を受けるバージョン:1.15.1、1.16
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GNU gv──────────────────────────────
GNU gvは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:gv 3.6.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Mono───────────────────────────────
Monoは、System.CodeDom.Compiler classesが不安定な一時ファイルを作成することが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2006/10/06 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽ ntpd───────────────────────────────
ntpd(Network Time Protocol Daemon)は、-uコマンドラインオプションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なパーミッションでntpdを実行される可能性がある。 [更新]
2005/08/30 登録

危険度:高
影響を受けるバージョン:4.2.0b未満
影響を受ける環境:UNIX、Linux
回避策:4.2.0b以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Texinfo───────────────────────────
GNU Texinfoは、悪意があるTexinfoファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:4.8未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。
2006/11/30 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、細工されたインプットをshared_region_make_private_np ()システムコールに送信することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行したり、システムをクラッシュされる可能性がある。
2006/11/30 登録

危険度:高
影響を受けるバージョン:10.3.9以前
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.49がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽ Webmin──────────────────────────────
Webmin 1.310がリリースされた。
http://www.webmin.com/

▽ Usermin─────────────────────────────
Usermin 1.240がリリースされた。
http://www.webmin.com/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc6-mm2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第6回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/061205_1.html

▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第5回)
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/061127_1.html

▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第4回)
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/061121_1.html

▽ トピックス
IPA、「情報セキュリティ水準評価指標研究会」の報告書を公開
http://www.ipa.go.jp/security/fy18/reports/study/index.html

▽ トピックス
IPA、「企業における情報セキュリティ事象被害額調査」及び「国内におけるコンピュータウイルス被害状況調査」の報告書を公開
http://www.ipa.go.jp/security/fy17/reports/virus-survey/index.html

▽ トピックス
IPA、[評価・認証中リスト]に1件追加
http://www.ipa.go.jp/security/jisec/in_eval_list.html

▽ トピックス
IPA、[認証製品リスト]に6件追加
http://www.ipa.go.jp/security/jisec/cert_list200504.html

▽ トピックス
シマンテック、「オンライン詐欺に関する実態調査」結果を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061128_01

▽ トピックス
マカフィー、McAfee IntruShield、NSS Groupのマルチギガビット IPSの認定に合格
http://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/11/29-1

▽ トピックス
ソースネクスト、「バージョンアップとそれに伴う動作条件の変更」について
http://sec.sourcenext.info/support/verup_061129.html

▽ トピックス
NTTドコモ、iモードメールの迷惑メール対策機能を拡充 -URL付きメール拒否機能を追加-
http://www.nttdocomo.co.jp/info/news_release/page/20061129a.html

▽ トピックス
NTTドコモ、「マルチメディア放送企画 LLC合同会社」設立のお知らせ
http://www.nttdocomo.co.jp/info/news_release/page/20061129b.html

▽ トピックス
ソフトバンクモバイル、「SoftBank X01HT」のバージョンアップについて
http://broadband.mb.softbank.jp/corporate/release/pdf/20061129_2j.pdf

▽ トピックス
WILLCOM、「ユニバーサルサービス料」について
http://www.willcom-inc.com/ja/corporate/press/2006/11/30/index.html

▽ トピックス
NTTコミュニケーションズ、個人のお客さま向け緊急地震速報のモデル実験の開始について 〜気象庁の緊急地震速報を、IPv6マルチキャストで全国に配信〜
http://www.ntt.com/release/2006NEWS/0011/1129.html

▽ トピックス
マイクロソフト、Windows Vista(TM)、2007 Office system、Exchange Server 2007の法人および企業向けライセンス提供を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2895

▽ トピックス
ハイパーギア、デジタル複合機でスキャンするだけで、不正使用防止PDFファイルを生成するソフトウエアを発売
http://www.hypergear.com/mt/main/archives/2006/11/pdf.html

▽ トピックス
大日本印刷、ICクレジットカードの暗証番号を即時に変更できるASPサービスを高島屋クレジット株式会社で展開
http://prw.kyodonews.jp/press/release.do?r=200611307961

▽ トピックス
RSAセキュリティ、企業での認証強化を容易に実現する専用アプライアンス・サーバー、RSA SecurID Applianceを発表
http://www.rsasecurity.co.jp/news/data/20061129.html

▽ トピックス
NEC、日本版SOX法への対応を支援する「内部統制支援ソフトウェア」強化製品の発売
http://www.nec.co.jp/press/ja/0611/2901.html

▽ トピックス
NECフィールディング、情報セキュリティに関するコンサルティングサービス「ISMS構築支援サービス」の提供開始
http://www.fielding.co.jp/

▽ トピックス
ネットスターのURLデータベースが、NTTドコモの迷惑メール対策で採用
http://netstar.jp

▽ トピックス
アイティフォー、日本版SOX法や個人情報保護法など厳しい法規制に対応内部統制の強化に対応するデータベース監査ツール「SQL Guard」を新発売
http://www.itfor.co.jp/

▽ トピックス
エアーとアイティフォー、データベースセキュリティ製品『SQL Guard』販売のパートナー契約を締結
http://www.itfor.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1954&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1953&pageNo=1

▽ ウイルス情報
シマンテック、W32.Looked.BK
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.bk.html

▽ ウイルス情報
シマンテック、W32.Spybot.ACYR
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.acyr.html

▽ ウイルス情報
ソフォス、W32/Newurg-A (英語)
http://www.sophos.com/security/analyses/w32newurga.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WU (英語)
http://www.sophos.com/security/analyses/trojzlobwu.html

▽ ウイルス情報
ソフォス、Troj/Small-DMZ (英語)
http://www.sophos.com/security/analyses/trojsmalldmz.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-PM (英語)
http://www.sophos.com/security/analyses/trojldpinchpm.html

▽ ウイルス情報
ソフォス、W32/Geezo-B (英語)
http://www.sophos.com/security/analyses/w32geezob.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQQ (英語)
http://www.sophos.com/security/analyses/trojdloadraqq.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AXW (英語)
http://www.sophos.com/security/analyses/trojbancosaxw.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PQO (英語)
http://www.sophos.com/security/analyses/trojbckdrpqo.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PQN (英語)
http://www.sophos.com/security/analyses/trojbckdrpqn.html

▽ ウイルス情報
ソフォス、W32/Sohana-B (英語)
http://www.sophos.com/security/analyses/w32sohanab.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-PL (英語)
http://www.sophos.com/security/analyses/trojbifrosepl.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-PM (英語)
http://www.sophos.com/security/analyses/trojbifrosepm.html

▽ ウイルス情報
ソフォス、Troj/Murlo-O (英語)
http://www.sophos.com/security/analyses/trojmurloo.html

▽ ウイルス情報
ソフォス、Troj/QQRob-ABC (英語)
http://www.sophos.com/security/analyses/trojqqrobabc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQP (英語)
http://www.sophos.com/security/analyses/trojdloadraqp.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-P (英語)
http://www.sophos.com/security/analyses/trojdnsbustp.html

▽ ウイルス情報
ソフォス、W32/Sohana-C (英語)
http://www.sophos.com/security/analyses/w32sohanac.html

▽ ウイルス情報
ソフォス、Troj/Cardspy-A (英語)
http://www.sophos.com/security/analyses/trojcardspya.html

▽ ウイルス情報
ソフォス、Troj/MMThief-Q (英語)
http://www.sophos.com/security/analyses/trojmmthiefq.html

▽ ウイルス情報
ソフォス、W32/Stration-CE (英語)
http://www.sophos.com/security/analyses/w32strationce.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AEU (英語)
http://www.sophos.com/security/analyses/trojlineagaeu.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AES (英語)
http://www.sophos.com/security/analyses/trojlineagaes.html

▽ ウイルス情報
ソフォス、Troj/Clagger-AO (英語)
http://www.sophos.com/security/analyses/trojclaggerao.html

▽ ウイルス情報
ソフォス、W32/RJump-H
http://www.sophos.co.jp/security/analyses/w32rjumph.html

▽ ウイルス情報
ソフォス、W32/VB-CUE (英語)
http://www.sophos.com/security/analyses/w32vbcue.html

▽ ウイルス情報
ソフォス、W32/QQRob-ABB (英語)
http://www.sophos.com/security/analyses/w32qqrobabb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PN (英語)
http://www.sophos.com/security/analyses/trojbancbanpn.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FVN (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvn.html

▽ ウイルス情報
ソフォス、W32/LimpNet-A
http://www.sophos.co.jp/security/analyses/w32limpneta.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZZ (英語)
http://www.sophos.com/security/analyses/trojdloadrzz.html

▽ ウイルス情報
ソフォス、Troj/Mlsuc-E (英語)
http://www.sophos.com/security/analyses/trojmlsuce.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WT
http://www.sophos.co.jp/security/analyses/trojzlobwt.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WS (英語)
http://www.sophos.com/security/analyses/trojzlobws.html

▽ ウイルス情報
ソフォス、Troj/Spake-A
http://www.sophos.co.jp/security/analyses/trojspakea.html

▽ ウイルス情報
ソフォス、W32/Davs-A (英語)
http://www.sophos.com/security/analyses/w32davsa.html

▽ ウイルス情報
ソフォス、Troj/Pitkom-B (英語)
http://www.sophos.com/security/analyses/trojpitkomb.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AOU (英語)
http://www.sophos.com/security/analyses/trojbanloaaou.html

▽ ウイルス情報
ソフォス、W32/Stratio-Fam (英語)
http://www.sophos.com/security/analyses/w32stratiofam.html

▽ ウイルス情報
ソフォス、W32/Stratio-BL (英語)
http://www.sophos.com/security/analyses/w32stratiobl.html

▽ ウイルス情報
ソフォス、Troj/Imoni-B (英語)
http://www.sophos.com/security/analyses/trojimonib.html

▽ ウイルス情報
ソフォス、W32/Small-DHR (英語)
http://www.sophos.com/security/analyses/w32smalldhr.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ADM (英語)
http://www.sophos.com/security/analyses/trojlineagadm.html

▽ ウイルス情報
ソフォス、Troj/StartP-BDB (英語)
http://www.sophos.com/security/analyses/trojstartpbdb.html

▽ ウイルス情報
ソフォス、Troj/SpamTh-Gen (英語)
http://www.sophos.com/security/analyses/trojspamthgen.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AWX (英語)
http://www.sophos.com/security/analyses/trojbancosawx.html

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!811a7027
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!811a7027

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Debianがtexinfoのアップデートをリリース
───────────────────────────────────
Debianがtexinfoのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがperl、ntpおよびelfutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがtarのアップデートをリリース
───────────────────────────────────
Turbolinuxがtarのアップデートをリリースした。このアップデートによって、任意のファイルを破壊される問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×