セキュリティホール情報<2006/12/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2006/12/06>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽TFTgallery────────────────────────────
TFTgalleryは、JPEGおよびGIFファイルをアップロードすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vt-Forum Lite──────────────────────────
Vt-Forum Liteは、細工されたSQLステートメントをvf_memberdetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:1.3 fix3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Anna^ IRC Bot──────────────────────────
Anna^ IRC Botは、細工されたSQLステートメントをanna.plに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:0.30未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.30以降へのバージョンアップ

▽Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、includes/elements/spellcheck/spellwin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:0.97.3、2.0 thru 2.7、3.2.1、3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JAB Guest Book──────────────────────────
JAB Guest Bookは、pbguestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Upload Progress Meter extension for PHP─────────────
Upload Progress Meter extension for PHPは、細工されたポストリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/12/06 登録

危険度:高
影響を受けるバージョン:5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽listpics─────────────────────────────
listpicsは、listpics.mdbファイルを不安定なWebルートディレクトリ内にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/06 登録

危険度:低
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Awrate──────────────────────────────
Awrateは、細工されたURLリクエストをsearch.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/06 登録
dddddd
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Metyus Okul Ynetim Sistemi────────────────────
Metyus Okul Ynetim Sistemiは、細工されたSQLステートメントをuye_giris_islem.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ISMail──────────────────────────────
ISMailは、error.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽phpMyAdmin────────────────────────────
phpMyAdminは、細工されたリクエストによってレスポンス分裂攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:2.7.0-pl2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Tivoli Storage Manager(TSM)────────────────
IBM Tivoli Storage Manager(TSM)は、ログインプロセス時に言語ストリングを適切にチェックしていないことなどが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりTSMサービスをクラッシュされる可能性がある。
2006/12/06 登録

危険度:高
影響を受けるバージョン:5.2.9未満、5.3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Envolution────────────────────────────
Envolutionは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:1.1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSolution Quick.Cart─────────────────────
OpenSolution Quick.Cartは、細工されたURLリクエストをcategories.php、couriers.php、orders.phpおよびproducts.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Online-Bookmarks─────────────────────────
Online-Bookmarksは、loginスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:0.6.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPNews─────────────────────────────
PHPNewsは、/templates/link_temp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple Machines Forum (SMF)───────────────────
Simple Machines Forum (SMF)は、display.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:1.1 Final未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell ZENworks Asset Management─────────────────
Novell ZENworks Asset Managementは、細工されたデータによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/04 登録

危険度:高
影響を受けるバージョン:7 SP1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:SP1 IR11へのバージョンアップ

▽GNotebook plugin for Google Desktop───────────────
GNotebook plugin for Google Desktopは、一時的なディレクトリのログファイルにGmailパスワードを記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGmailパスワードを獲得される可能性がある。 [更新]
2006/11/28 登録

危険度:低
影響を受けるバージョン:0.7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Links──────────────────────────────
Linksは、smb:// URLを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/11/16 登録

危険度:中
影響を受けるバージョン:1.00pre12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/11/09 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.8未満、SeaMonkey 1.0.6未満、
Thunderbird 1.5.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Print Spooler──────────────────────
Windows Print Spoolerは、細工されたGetPrinterDataリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能な全てのメモリを消費される可能性がある。 [更新]
2006/12/05 登録

危険度:低
影響を受けるバージョン:2000 SP4 Polish
影響を受ける環境:Windows (2000)
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Hanako──────────────────────────────
Hanakoは、細工されたファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/06 登録

危険度:
影響を受けるバージョン:2004、2005、2006
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Symantec LiveState agent─────────────────────
Symantec LiveState agentは、Jshstart.exeプロセスが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2006/12/06 登録

危険度:高
影響を受けるバージョン:7.1
影響を受ける環境:Windows
回避策:公表されていません

▽Ultimate HelpDesk────────────────────────
Ultimate HelpDeskは、index.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Novell Client for Windows────────────────────
Novell Client for Windowsは、細工されたリクエストをポート427に送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/12/06 登録

危険度:低
影響を受けるバージョン:4.91 SP2未満
影響を受ける環境:Windows
回避策:4.91 SP3以降へのバージョンアップ

▽Newtone ImageKit ActiveX controls────────────────
Newtone ImageKit ActiveX controlsは、悪意があるHTML emailを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2006/12/05 登録

危険度:高
影響を受けるバージョン:5 Fix 30未満、6 Fix 41未満
影響を受ける環境:Windows
回避策:5 Fix 30および6 Fix 41以降へのバージョンアップ

▽Xerox WorkCentre/WorkCentre Pro─────────────────
Xerox WorkCentreおよびWorkCentre Proは、HTTPSリクエストの代わりにHTTPリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて、機密情報を奪取される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:232、238、245、255、265、275、Pro 232、
Pro 238、Pro 245、Pro 255、Pro 265、
Pro 275
影響を受ける環境:Xerox WorkCentre
回避策:ベンダの回避策を参照

▽DuWare DuDownload────────────────────────
DuWare DuDownloadは、細工されたSQLステートメントをtype.asp、detanil.aspおよびdetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Google Search Appliance─────────────────────
Google Search Applianceは、UTF-7でエンコードされたURLから適切にHTMLコードをフィルタしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/12/01 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Google Search Appliance
回避策:1.6.1へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xine-lib─────────────────────────────
Xine-libは、asmrp_eval機能が適切にチェックを行わないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/12/06 登録

危険度:高
影響を受けるバージョン:1.1.2未満
影響を受ける環境:UNIX、Linux
回避策:1.1.3以降へのバージョンアップ

▽KDE kdegraphics─────────────────────────
KDE kdegraphicsは、細工されたEXIFインフォメーションを含むファイルを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるファイルを開くよう誘導されてアプリケーションをクラッシュされる可能性がある。
2006/12/06 登録

危険度:低
影響を受けるバージョン:3.1.0〜3.5.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽F-Prot Antivirus─────────────────────────
F-Prot Antivirusは、細工されたCHMファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードやDos攻撃を実行される可能性がある。 [更新]
2006/12/05 登録

危険度:高
影響を受けるバージョン:4.6.6
影響を受ける環境:UNIX、Linux
回避策:4.6.7へのバージョンアップ

▽GNOME Structured File Library (libgsf)──────────────
GNOME Structured File Library (libgsf)は、細工されたOLEファイルを制作されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/01 登録

危険度:高
影響を受けるバージョン:1.14.0
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽Photo Organizer─────────────────────────
Photo Organizerは、セキュリティー制限を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。
2006/11/30 登録

危険度:中
影響を受けるバージョン:2.32b以前
影響を受ける環境:UNIX、Linux
回避策:2.33-rc1以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽l2tpns──────────────────────────────
l2tpnsは、細工されたheartbeatパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/12/06 登録

危険度:低
影響を受けるバージョン:2.1.21未満
影響を受ける環境:Linux
回避策:2.1.21以降へのバージョンアップ

▽AlternC Hosting Control Panel──────────────────
AlternC Hosting Control Panelは、「/.../」を含んだ細工されたURLリクエストをadmin/bro_main.php、admin/dom_subedit.phpおよびadmin/dom_add.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/12/01 登録

危険度:中
影響を受けるバージョン:0.9.5
影響を受ける環境:Linux
回避策:0.9.6以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Web Proxy Serverなど───────────────
Sun Java System Web Proxy ServerおよびSun Java System Web Server、Sun Java Application Serverは、細工されたHTTPリクエストによってsmuggling攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やセキュリティ制限の回避、クロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2006/12/04 登録

危険度:中
影響を受けるバージョン:Sun Java System Web Proxy Server 3.6、4.0
Sun Java System Web Server 6.0 SP10, 6.1
Sun Java Application Server 7、8.1 2005Q1、
8.1 2005Q1 Update Release 1
影響を受ける環境:Sun Java System Web Proxy Server、Web Server、
Application Server
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/11/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xsan Admin────────────────────────────
Xsan 1.4.1 Admin Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsan141adminupdate.html

▽Xsan Filesystem─────────────────────────
Xsan 1.4.1 Filesystem Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsan141filesystemupdate.html

▽PostgreSQL 8.2.x 系───────────────────────
PostgreSQL 8.2がリリースされた。
http://www.postgresql.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.34-rc1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-git7がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、脆弱性関連情報の届出関連 FAQ を公開
http://www.ipa.go.jp/security/vuln/faq.html

▽トピックス
IPA/ISEC、JUSTSYSTEM 社 複数の製品に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
@police、ジャストシステム社ワープロソフト一太郎等の脆弱性について(12/5)
http://www.cyberpolice.go.jp/important/2006/20061205_202728.html

▽トピックス
JPCERT/CC、書籍 「C/C++ セキュアコーディング」のご紹介
http://www.jpcert.or.jp/securecording_book.html

▽トピックス
JIPDEC、ISMS適合性評価制度に関する説明会のご案内
http://www.isms.jipdec.jp/seminar/20061204index.html

▽トピックス
トレンドマイクロ、ウイルスパターンファイル 3.969.00以降における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=884

▽トピックス
シマンテック、Microsoft Exchange Server 2007に、エンドツーエンドのメッセージング管理を提供
http://www.symantec.com/ja/jp/

▽トピックス
マイクロソフト、東京大学の全学的な教育の情報化プロジェクト「TREE」において、東京大学、マイクロソフト、レノボ・ジャパンが協力
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2902

▽トピックス
ソフトイーサ、年末年始休業のお知らせ
http://www.softether.com/jp/news/061206.aspx

▽トピックス
NTTドコモ、一部交換機の設定誤りに伴う通信料の返還について
http://www.nttdocomo.co.jp/info/news_release/page/20061205b.html

▽トピックス
au、au携帯電話 [W41SH (シャープ製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20061206.html

▽トピックス
WILLCOM、W-SIM(ウィルコムシム)に関する裁判判決(勝訴)のお知らせ
http://www.willcom-inc.com/ja/info/06120501.html

▽トピックス
SoftBank、「ケータイマナー&トラブル対策BOOK」 PDF版を掲載
http://mb.softbank.jp/mb/support/safety/index.html

▽トピックス
NTT東日本、「ひかり電話ビジネスタイプ」のつながりにくい状況について(最終報)
http://www.ntt-east.co.jp/release/0612/061205f.html

▽トピックス
ミラポイントジャパン、セキュリティアプライアンスサーバ「RazorGate」のスパム対策ソリューション無償バンドル、期間を延長して提供
http://www.mirapoint.co.jp/

▽トピックス
アクト・ツー、Mac OS X 用 オールインワン セキュリティソフト「 インターネットセキュリティバリア X4 プラチナエディション 」を
2006年12月8日(金) より販売を開始
http://www.act2.com/products/intego/isbx4/platinum/

▽トピックス
アークン、新版『AntiMalware(TM) v5』近日リリース〜P2Pなどグレーツールの検知・処理や、クライアント管理機能を強化した企業向け総合マルウェア対策ソフト〜
http://www.ahkun.jp/

▽トピックス
日立電子サービス、お客様先情報の持出し保護システム「CarrySafe」を日立ソフトが開発
http://www.hitachi-densa.co.jp/news/2059438_17605.html

▽トピックス
エレコム、他人誤受入率100万分の1の高精度、指紋認証セキュリティ用品2種を新発売
http://www.elecom.co.jp/news/200612/cr-fp2/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1966&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1965&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20緊急アップデート情報'

▽統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[11月分]について
http://www.ipa.go.jp/security/txt/2006/12outline.html

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.JO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EJO

▽ウイルス情報
トレンドマイクロ、JS_QSPACE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FQSPACE%2EA

▽ウイルス情報
シマンテック、W32.Mixor.K@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mixor.k@mm.html

▽ウイルス情報
シマンテック、Downloader.Looked
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.looked.html

▽ウイルス情報
シマンテック、W32.Fujacks.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.c.html

▽ウイルス情報
ソフォス、W32/Stration-AL
http://www.sophos.co.jp/security/analyses/w32strational.html

▽ウイルス情報
ソフォス、Troj/Banloa-AN (英語)
http://www.sophos.com/security/analyses/trojbanloaan.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEQ (英語)
http://www.sophos.com/security/analyses/trojlineagaeq.html

▽ウイルス情報
ソフォス、Troj/Zlob-WR (英語)
http://www.sophos.com/security/analyses/trojzlobwr.html

▽ウイルス情報
ソフォス、Troj/Banloa-AM (英語)
http://www.sophos.com/security/analyses/trojbanloaam.html

▽ウイルス情報
ソフォス、Troj/NewTrick-A (英語)
http://www.sophos.com/security/analyses/trojnewtricka.html

▽ウイルス情報
ソフォス、W32/Stration-CI (英語)
http://www.sophos.com/security/analyses/w32strationci.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ABQ (英語)
http://www.sophos.com/security/analyses/trojbdoorabq.html

▽ウイルス情報
ソフォス、Troj/Banloa-AT (英語)
http://www.sophos.com/security/analyses/trojbanloaat.html

▽ウイルス情報
ソフォス、Troj/QQRob-ABF (英語)
http://www.sophos.com/security/analyses/trojqqrobabf.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BLR (英語)
http://www.sophos.com/security/analyses/trojmdropblr.html

▽ウイルス情報
ソフォス、Troj/Gampass-D (英語)
http://www.sophos.com/security/analyses/trojgampassd.html

▽ウイルス情報
ソフォス、Troj/Spabot-N (英語)
http://www.sophos.com/security/analyses/trojspabotn.html

▽ウイルス情報
ソフォス、Troj/Spabot-O (英語)
http://www.sophos.com/security/analyses/trojspaboto.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQZ (英語)
http://www.sophos.com/security/analyses/trojdloadraqz.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVR (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvr.html

▽ウイルス情報
ソフォス、Troj/LegMir-AHX (英語)
http://www.sophos.com/security/analyses/trojlegmirahx.html

▽ウイルス情報
ソフォス、Troj/DownLd-AAQ (英語)
http://www.sophos.com/security/analyses/trojdownldaaq.html

▽ウイルス情報
ソフォス、Troj/StraDr-Fam
http://www.sophos.co.jp/security/analyses/trojstradrfam.html

▽ウイルス情報
ソフォス、Troj/StraDr-Fam (英語)
http://www.sophos.com/security/analyses/trojstradrfam.html

▽ウイルス情報
ソフォス、DS061205
http://www.sophos.co.jp/security/analyses/ds061205.html

▽ウイルス情報
ソフォス、W32/Stration-CH
http://www.sophos.co.jp/security/analyses/w32strationch.html

▽ウイルス情報
ソフォス、Troj/QQHelp-P
http://www.sophos.co.jp/security/analyses/trojqqhelpp.html

▽ウイルス情報
ソフォス、Troj/PDownCon-A (英語)
http://www.sophos.com/security/analyses/trojpdowncona.html

▽ウイルス情報
ソフォス、Troj/PDowner-A (英語)
http://www.sophos.com/security/analyses/trojpdownera.html

▽ウイルス情報
ソフォス、Troj/Banker-BOV (英語)
http://www.sophos.com/security/analyses/trojbankerbov.html

▽ウイルス情報
ソフォス、W32/Rbot-DXX (英語)
http://www.sophos.com/security/analyses/w32rbotdxx.html

▽ウイルス情報
ソフォス、Troj/Banker-BOT (英語)
http://www.sophos.com/security/analyses/trojbankerbot.html

▽ウイルス情報
ソフォス、Troj/Banker-BOR (英語)
http://www.sophos.com/security/analyses/trojbankerbor.html

▽ウイルス情報
ソフォス、Troj/Hupigon-IV (英語)
http://www.sophos.com/security/analyses/trojhupigoniv.html

▽ウイルス情報
ソフォス、Troj/Feutel-DC (英語)
http://www.sophos.com/security/analyses/trojfeuteldc.html

▽ウイルス情報
ソフォス、Troj/Lambbot-B (英語)
http://www.sophos.com/security/analyses/trojlambbotb.html

▽ウイルス情報
ソフォス、Troj/Banker-BOS (英語)
http://www.sophos.com/security/analyses/trojbankerbos.html

▽ウイルス情報
ソフォス、W32/Brontok-BO
http://www.sophos.co.jp/security/analyses/w32brontokbo.html

▽ウイルス情報
ソフォス、Troj/Lokwis-A (英語)
http://www.sophos.com/security/analyses/trojlokwisa.html

▽ウイルス情報
ソフォス、W32/Stration-AA (英語)
http://www.sophos.com/security/analyses/w32strationaa.html

▽ウイルス情報
ソフォス、W32/Stration-AB (英語)
http://www.sophos.com/security/analyses/w32strationab.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ANE (英語)
http://www.sophos.com/security/analyses/trojdloadrane.html

▽ウイルス情報
ソフォス、Troj/Bancos-AVS (英語)
http://www.sophos.com/security/analyses/trojbancosavs.html

▽ウイルス情報
ソフォス、Troj/Bombka-P
http://www.sophos.co.jp/security/analyses/trojbombkap.html

▽ウイルス情報
ソフォス、Troj/DDoS-O (英語)
http://www.sophos.com/security/analyses/trojddoso.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQY (英語)
http://www.sophos.com/security/analyses/trojdloadraqy.html

▽ウイルス情報
ソフォス、W32/Rbot-FXN (英語)
http://www.sophos.com/security/analyses/w32rbotfxn.html

▽ウイルス情報
ソフォス、Troj/Lineag-AFG (英語)
http://www.sophos.com/security/analyses/trojlineagafg.html

▽ウイルス情報
ソフォス、Troj/Banloa-AR (英語)
http://www.sophos.com/security/analyses/trojbanloaar.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQU (英語)
http://www.sophos.com/security/analyses/trojdloadraqu.html

▽ウイルス情報
ソフォス、Troj/Nofere-A (英語)
http://www.sophos.com/security/analyses/trojnoferea.html

▽ウイルス情報
ソフォス、W32/Looked-BD (英語)
http://www.sophos.com/security/analyses/w32lookedbd.html

▽ウイルス情報
ソフォス、Troj/AdClick-DM (英語)
http://www.sophos.com/security/analyses/trojadclickdm.html

▽ウイルス情報
ソフォス、Troj/Banloa-AS (英語)
http://www.sophos.com/security/analyses/trojbanloaas.html

▽ウイルス情報
ソフォス、W32/Rbot-FVZ
http://www.sophos.co.jp/security/analyses/w32rbotfvz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQE (英語)
http://www.sophos.com/security/analyses/trojdloadraqe.html

▽ウイルス情報
ソフォス、W32/Tilebot-HZ (英語)
http://www.sophos.com/security/analyses/w32tilebothz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQF (英語)
http://www.sophos.com/security/analyses/trojdloadraqf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AQG (英語)
http://www.sophos.com/security/analyses/trojdloadraqg.html

▽ウイルス情報
ソフォス、Troj/LDPinch-PL (英語)
http://www.sophos.com/security/analyses/trojldpinchpl.html

▽ウイルス情報
ソフォス、Troj/Dropper-ME (英語)
http://www.sophos.com/security/analyses/trojdropperme.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvj.html

▽ウイルス情報
ソフォス、Troj/ServU-EG (英語)
http://www.sophos.com/security/analyses/trojservueg.html

▽ウイルス情報
ソフォス、Troj/Clicker-DY (英語)
http://www.sophos.com/security/analyses/trojclickerdy.html

▽ウイルス情報
ソフォス、Troj/Zlob-WD (英語)
http://www.sophos.com/security/analyses/trojzlobwd.html

▽ウイルス情報
ソフォス、W32/Stratio-CG
http://www.sophos.co.jp/security/analyses/w32stratiocg.html

◆アップデート情報◆

───────────────────────────────────
●Debianがelinksのアップデートをリリース
───────────────────────────────────
Debianがelinksのアップデートをリリースした。このアップデートによって、システム上で任意のコマンドを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Miracle Linuxがfirefoxのアップデートをリリースした。このアップデートによって、複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●OpenBSDがports.tar.gzのアップデートをリリース
───────────────────────────────────
OpenBSDがports.tar.gzのアップデートをリリースした。このアップデートによって、正しいアーカイブに修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×