セキュリティホール情報<2006/12/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティホール情報<2006/12/05>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSolution Quick.Cart─────────────────────
OpenSolution Quick.Cartは、細工されたURLリクエストをcategories.php、couriers.php、orders.phpおよびproducts.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Online-Bookmarks─────────────────────────
Online-Bookmarksは、loginスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:0.6.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP Upload Center────────────────────────
PHP Upload Centerは、細工されたURLリクエストをactivate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ cutenews─────────────────────────────
cutenewsは、細工されたURLリクエストをshows.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:aj-fork 167f未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simple File Manager (SMF)────────────────────
Simple File Manager (SMF)は、「/.../」を含んだ細工されたURLリクエストをfm.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:0.24未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、EAL4認証チェックに未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2006/12/05 登録

危険度:中
影響を受けるバージョン:6.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Aspee Ziyaretci Defteri─────────────────────
Aspee Ziyaretci Defteriは、細工されたSQLステートメントをgiris.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BBS E-Market───────────────────────────
BBS E-Marketは、index.phpスクリプトに細工されたURLリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ freeqboard────────────────────────────
freeqboardは、細工されたURLリクエストをsabout.php、contact.php、delete.php、faq.phpおよびindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ TWiki──────────────────────────────
TWikiは、認証を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/05 登録

危険度:低
影響を受けるバージョン:4.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHPNews─────────────────────────────
PHPNewsは、/templates/link_temp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CuteNews─────────────────────────────
CuteNewsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.3.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Simple Machines Forum (SMF)───────────────────
Simple Machines Forum (SMF)は、display.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.1 Final未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ deV!L`z Clanportal(DZCP)────────────────────
deV!L`z Clanportal(DZCP)は、upload/index.phpスクリプトに細工されたJPEGおよびGIFファイルをアップロードすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.3.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ContentServ───────────────────────────
ContentServは、「/.../」を含んだ細工されたURLリクエストをFileServer.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:4.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Novell ZENworks Asset Management─────────────────
Novell ZENworks Asset Managementは、細工されたデータによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/04 登録

危険度:高
影響を受けるバージョン:7 SP1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:SP1 IR11へのバージョンアップ

▽ Links──────────────────────────────
Linksは、smb:// URLを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/11/16 登録

危険度:中
影響を受けるバージョン:1.00pre12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/11/09 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.8未満、SeaMonkey 1.0.6未満、
Thunderbird 1.5.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows Live Messenger──────────────────────
Windows Live Messengerは、細工された長いストリングを送信することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/12/05 登録

危険度:低
影響を受けるバージョン:8.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Windows Print Spooler──────────────────────
Windows Print Spoolerは、細工されたGetPrinterDataリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能な全てのメモリを消費される可能性がある。
2006/12/05 登録

危険度:
影響を受けるバージョン:2000 SP4 Polish
影響を受ける環境:Windows (2000)
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
SquirrelMailは、emailアタッチメントを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.4.9a未満
影響を受ける環境:Windows
回避策:1.4.9a以降へのバージョンアップ

▽ Newtone ImageKit ActiveX controls────────────────
Newtone ImageKit ActiveX controlsは、悪意があるHTML emailを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2006/12/05 登録

危険度:高
影響を受けるバージョン:5 Fix 30未満、6 Fix 41未満
影響を受ける環境:Windows
回避策:5 Fix 30および6 Fix 41以降へのバージョンアップ

▽ Xerox WorkCentre/WorkCentre Pro─────────────────
Xerox WorkCentreおよびWorkCentre Proは、HTTPSリクエストの代わりにHTTPリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて、機密情報を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:232、238、245、255、265、275、Pro 232、Pro 238、Pro 245、Pro 255、Pro 265、Pro 275
影響を受ける環境:Xerox WorkCentre
回避策:ベンダの回避策を参照

▽ DUware DuNews──────────────────────────
DUware DuNewsは、細工されたSQLステートメントをtype.aspおよびdetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:Windows
回避策:公表されていません

▽ DuWare DuClassMate────────────────────────
DuWare DuClassMateは、細工されたSQLステートメントをdefaultスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ DuWare DuPortal─────────────────────────
DuWare DuPortalは、細工されたSQLステートメントをdefault.aspおよびcat.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:3.4
影響を受ける環境:Windows
回避策:公表されていません

▽ DuWare DuDownload────────────────────────
DuWare DuDownloadは、細工されたSQLステートメントをtype.asp、detanil.aspおよびdetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ DuWare DuForum──────────────────────────
DuWare DuForumは、細工されたSQLステートメントをmessages.aspおよびforums.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽ DuWare DuPaypal─────────────────────────
DuWare DuPaypalは、細工されたSQLステートメントをdetail.aspおよびtype.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:3.1未満
影響を受ける環境:Windows
回避策:公表されていません

▽ KhaledMuratList─────────────────────────
KhaledMuratListは、KhaledMuratList .mdbファイルにダイレクトリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Palm Desktop───────────────────────────
Palm Desktopは、アプリケーションディレクトリの多数のファイルが不安定なパーミッションで設定することが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/12/05 登録

危険度:低
影響を受けるバージョン:4.1.4以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ F-Prot Antivirus─────────────────────────
F-Prot Antivirusは、細工されたCHMファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードやDos攻撃を実行される可能性がある。
2006/12/05 登録

危険度:
影響を受けるバージョン:4.6.6
影響を受ける環境:UNIX、Linux
回避策:4.6.7へのバージョンアップ

▽ GNU gv──────────────────────────────
GNU gvは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:gv 3.6.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ nss_ldap─────────────────────────────
nss_ldapは、pam_ldapモジュールが適切にPasswordPolicyReponseコントロール応答メッセージを処理しないことが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2006/11/06 登録

危険度:中
影響を受けるバージョン:253未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Kerberos─────────────────────────────
Kerberosは、特定のアプリケーションプログラムがファンクション・コールの結果を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/09 登録

危険度:中
影響を受けるバージョン:krb5〜krb5-1.5未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Texinfo───────────────────────────
GNU Texinfoは、悪意があるTexinfoファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:4.8未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Web Proxy Serverなど───────────────
Sun Java System Web Proxy ServerおよびSun Java System Web Server、 Sun Java Application Serverは、細工されたHTTPリクエストによってsmuggling攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やセキュリティ制限の回避、クロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2006/12/04 登録

危険度:中
影響を受けるバージョン:Sun Java System Web Proxy Server 3.6・4.0、Sun Java System Web Server 6.0 SP10・6.1、 Sun Java Application Server 7、8.1 2005Q1、8.1 2005Q1 Update Release 1
影響を受ける環境:Sun Java System Web Proxy Server、Web Server、Application Server
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD FTPD/tnftpd────────────────────────
NetBSD FTPDおよびtnftpdは、glob.cファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/05 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:NetBSD
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Airport Extreme──────────────────────
Apple Airport Extremeは、beaconフレームを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やカーネルパニックを引き起こされる可能性がある。
2006/12/05 登録

危険度:低
影響を受けるバージョン:0.1.27未満
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ruby───────────────────────────────
Ruby 1.8.5-p2がリリースされた。
http://www.ruby-lang.org/

▽ 秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.50がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ネットワークの中立性に関する懇談会(第1回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/pdf/061115_3.pdf

▽ トピックス
経済産業省、コンピュータウイルス・不正アクセスの届出状況について(11月)
http://www.ipa.go.jp/security/txt/2006/12outline.html

▽ トピックス
IPA、Ruby の cgi ライブラリ cgi.rb の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
JPNIC、JPNICが管理するIPアドレス・AS番号・JPIRRサービスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20061204.html

▽ トピックス
JPNIC、第57回理事会資料を掲載
http://www.nic.ad.jp/ja/materials/board/20061018/

▽ トピックス
日本レコード協会、YouTube社に著作権侵害行為の事前防止策を要請
http://www.riaj.or.jp/release/2006/pr061205.html

▽ トピックス
日本レコード協会、初の日中双方のレコード会社多数参加による商談会
http://www.riaj.or.jp/release/2006/pr061204.html

▽ トピックス
NTT西日本、お客様情報の流出に関するお詫びとお知らせ
http://www.ntt-west.co.jp/news/0612/061205a.html

▽ トピックス
ECOM、JIS原案による長期署名フォーマットプロファイルの相互運用性テスト参加企業の募集開始
http://www.ecom.jp/press/2006_002.html

▽ トピックス
ケイ・オプティコム、迷惑メールチェックサービスの開始について
http://www.k-opti.com/press/2006/press38.html

▽ トピックス
NEC、デジタル映像とITシステムを統合したセキュリティシステムを販売開始
http://www.nec.co.jp/press/ja/0612/0408.html

▽ トピックス
NEC、情報漏洩の危険性を自動分析してPCのセキュリティ対策を決定する漏洩リスク管理技術を開発
http://www.nec.co.jp/press/ja/0612/0406.html

▽ トピックス
GMOホスティング&セキュリティ、マイティーサーバー、日本ジオトラスト、ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/ IEC27001:2005」「JIS Q 27001:2006」取得のお知らせ
http://www.gmo-hs.com/155/156/000412.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1964&pageNo=1

▽ セミナー情報
マイクロソフトほか、大学関係者向け「ICカードソリューションセミナー」開催
http://www.microsoft.com/japan/education/event/ic_card.mspx

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.GS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EGS

▽ ウイルス情報
シマンテック、W32.Medbot.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.medbot.a.html

▽ ウイルス情報
シマンテック、JS.Qspace
http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.qspace.html

▽ ウイルス情報
シマンテック、W32.Hitapop
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.hitapop.html

▽ ウイルス情報
ソフォス、Troj/Murlo-Q (英語)
http://www.sophos.com/security/analyses/trojmurloq.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQW (英語)
http://www.sophos.com/security/analyses/trojdloadraqw.html

▽ ウイルス情報
ソフォス、Troj/WQDel-Fam (英語)
http://www.sophos.com/security/analyses/trojwqdelfam.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-Y (英語)
http://www.sophos.com/security/analyses/trojzlobnsy.html

▽ ウイルス情報
ソフォス、JS/Ofigel-A (英語)
http://www.sophos.com/security/analyses/jsofigela.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQX (英語)
http://www.sophos.com/security/analyses/trojdloadraqx.html

▽ ウイルス情報
ソフォス、Troj/LowZone-DS
http://www.sophos.co.jp/security/analyses/trojlowzoneds.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AFF (英語)
http://www.sophos.com/security/analyses/trojlineagaff.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQV (英語)
http://www.sophos.com/security/analyses/trojdloadraqv.html

▽ ウイルス情報
ソフォス、DS061204
http://www.sophos.co.jp/security/analyses/ds061204.html

▽ ウイルス情報
ソフォス、Troj/WoW-IM
http://www.sophos.co.jp/security/analyses/trojwowim.html

▽ ウイルス情報
ソフォス、W32/Mofei-S (英語)
http://www.sophos.com/security/analyses/w32mofeis.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FVP (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvp.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AFE (英語)
http://www.sophos.com/security/analyses/trojlineagafe.html

▽ ウイルス情報
ソフォス、Troj/Vanity-A
http://www.sophos.co.jp/security/analyses/trojvanitya.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AIA (英語)
http://www.sophos.com/security/analyses/trojbanloaaia.html

▽ ウイルス情報
ソフォス、Troj/HacDef-CK (英語)
http://www.sophos.com/security/analyses/trojhacdefck.html

▽ ウイルス情報
ソフォス、Troj/Small-BYY (英語)
http://www.sophos.com/security/analyses/trojsmallbyy.html

▽ ウイルス情報
ソフォス、W32/RJump-G
http://www.sophos.co.jp/security/analyses/w32rjumpg.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACV (英語)
http://www.sophos.com/security/analyses/trojpwsacv.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APP (英語)
http://www.sophos.com/security/analyses/trojdloadrapp.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APQ (英語)
http://www.sophos.com/security/analyses/trojdloadrapq.html

▽ ウイルス情報
ソフォス、Troj/VB-CTI (英語)
http://www.sophos.com/security/analyses/trojvbcti.html

▽ ウイルス情報
ソフォス、Troj/Hook-Gen (英語)
http://www.sophos.com/security/analyses/trojhookgen.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-D (英語)
http://www.sophos.com/security/analyses/w32sillyfdcd.html

▽ ウイルス情報
ソフォス、W32/Looked-BC
http://www.sophos.co.jp/security/analyses/w32lookedbc.html

▽ ウイルス情報
ソフォス、W32/Bobandy-E (英語)
http://www.sophos.com/security/analyses/w32bobandye.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BR (英語)
http://www.sophos.com/security/analyses/trojtinybr.html

▽ ウイルス情報
ソフォス、Troj/BankDL-BQ (英語)
http://www.sophos.com/security/analyses/trojbankdlbq.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AFD (英語)
http://www.sophos.com/security/analyses/trojlineagafd.html

▽ ウイルス情報
ソフォス、Troj/QakBot-A (英語)
http://www.sophos.com/security/analyses/trojqakbota.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MO (英語)
http://www.sophos.com/security/analyses/trojdroppermo.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MN (英語)
http://www.sophos.com/security/analyses/trojdroppermn.html

▽ ウイルス情報
ソフォス、W32/Stration-AJ
http://www.sophos.co.jp/security/analyses/w32strationaj.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACY (英語)
http://www.sophos.com/security/analyses/trojpwsacy.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MF (英語)
http://www.sophos.com/security/analyses/trojdroppermf.html

▽ ウイルス情報
ソフォス、Troj/PolProp-A (英語)
http://www.sophos.com/security/analyses/trojpolpropa.html

▽ ウイルス情報
ソフォス、Troj/MkPWS-A (英語)
http://www.sophos.com/security/analyses/trojmkpwsa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQJ
http://www.sophos.co.jp/security/analyses/trojdloadraqj.html

▽ ウイルス情報
ソフォス、W32/Silly-F (英語)
http://www.sophos.com/security/analyses/w32sillyf.html

▽ ウイルス情報
ソフォス、W32/Brontok-Gen (英語)
http://www.sophos.com/security/analyses/w32brontokgen.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AKN (英語)
http://www.sophos.com/security/analyses/trojqqpassakn.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AJ (英語)
http://www.sophos.com/security/analyses/trojbanloaaj.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-Y (英語)
http://www.sophos.com/security/analyses/trojconycspy.html

▽ ウイルス情報
ソフォス、Troj/Agent-DRI (英語)
http://www.sophos.com/security/analyses/trojagentdri.html

▽ ウイルス情報
マカフィー、JS/QSpace
http://www.mcafee.com/japan/security/virPQ.asp?v=JS/QSpace

◆アップデート情報◆
───────────────────────────────────
●Debianがmozilla-thunderbirdのアップデートをリリース
───────────────────────────────────
Debianがmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがgvのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgvのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがkrb5、kdebase、texinfo、nss_ldapおよびelinksのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×