セキュリティホール情報<2006/12/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

セキュリティホール情報<2006/12/11>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Tucows Client Code Suite─────────────────────
Tucows Client Code Suiteは、細工されたURLリクエストをdomainutils.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:1.2.1015以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpBB──────────────────────────────
phpBBは、privmsg.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:2.0.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CM68 News────────────────────────────
CM68 Newsは、細工されたURLリクエストをoldnews.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WikiTimeScale──────────────────────────
WikiTimeScaleは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:2.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.1以降へのバージョンアップ

▽ J-OWAMP web interface──────────────────────
J-OWAMP web interfaceは、細工されたURLリクエストをJOWAMP_ShowPage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpAdsNew────────────────────────────
phpAdsNewは、細工されたURLリクエストをib-maintenance.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:2.0.4-pr2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ThinkEdit────────────────────────────
ThinkEditは、細工されたURLリクエストをdesign/thinkedit/render.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:1.9.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ しょぼしょぼ日記システム(sns)──────────────────
しょぼしょぼ日記システム(sns)は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ユーザのブラウザ上で任意のスクリプトを実行される可能性がある。また、cookie情報が漏洩した場合、管理者パスワードが漏洩する可能性がある。 [更新]
2006/12/08 登録

危険度:
影響を受けるバージョン:sns 3.11以前
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽ 2X ThinClientServer───────────────────────
2X ThinClientServerは、アドミニストレーションのアカウントを作成する細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/08 登録

危険度:中
影響を受けるバージョン:4.0未満
影響を受ける環境:Linux、Windows
回避策:4.0.2248へのバージョンアップ

▽ listpics─────────────────────────────
listpicsは、listpics.mdbファイルを不安定なWebルートディレクトリ内にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/12/06 登録

危険度:低
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Awrate──────────────────────────────
Awrateは、細工されたURLリクエストをsearch.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/12/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Aspee Ziyaretci Defteri─────────────────────
Aspee Ziyaretci Defteriは、細工されたSQLステートメントをgiris.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/11/09 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.8未満、SeaMonkey 1.0.6未満、Thunderbird 1.5.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Simple File Manager (SMF)────────────────────
Simple File Manager (SMF)は、「/.../」を含んだ細工されたURLリクエストをfm.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/12/05 登録

危険度:中
影響を受けるバージョン:0.24未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WebHost Manager(WHM)──────────────────────
WebHost Manager(WHM)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/11/28 登録

危険度:中
影響を受けるバージョン:X 3.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SimpleBlog────────────────────────────
SimpleBlogは、edit.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/11/28 登録

危険度:中
影響を受けるバージョン:2.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows Media Player───────────────────────
Windows Media Playerは、過度に長いファイル名を持った細工されたASX playlistファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/01 登録

危険度:低
影響を受けるバージョン:10.00.00.4036
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CA BrightStor ARCserve Backup製品────────────────
CA BrightStor ARCserve Backup製品は、Discovery Serviceが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、r11.5 SP1以前、v9.01、CA Business Protection Suite r2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ America Online(AOL)──────────────────────
America Online(AOL)は、CDDBControlAOL.CDDBAOLControl ActiveX control (cddbcontrol.dll)のSetClientInfo() メソッドが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/11 登録

危険度:高
影響を受けるバージョン:9.0以前
影響を受ける環境:Windows
回避策:9.0 Security Editionへのバージョンアップ

▽ DUware DUdirectory────────────────────────
DUware DUdirectoryは、admin/default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:3.1以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Newtone ImageKit ActiveX controls────────────────
Newtone ImageKit ActiveX controlsは、悪意があるHTML emailを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2006/12/05 登録

危険度:高
影響を受けるバージョン:5 Fix 30未満、6 Fix 41未満
影響を受ける環境:Windows
回避策:5 Fix 30および6 Fix 41以降へのバージョンアップ

▽ Adobe Reader/Acrobat───────────────────────
Adobe ReaderおよびAcrobatは、AcroPDF Active X controlが原因でインターネット・エクスプローラを使って悪意があるWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/30 登録

危険度:高
影響を受けるバージョン:Acrobat 7.0.0〜7.0.8、Reader 7.0.0〜7.0.8
影響を受ける環境:Windows
回避策:公表されていません

▽ Classified Ad System───────────────────────
Classified Ad Systemは、default.aspスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/11/22 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Net-SNMP─────────────────────────────
Net-SNMPは、リードオンリーのオブジェクトへの書き込みアクセス権を獲得されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオブジェクトを修正される可能性がある。
2006/12/11 登録

危険度:
影響を受けるバージョン:5.3
影響を受ける環境:UNIX、Linux
回避策:5.3.0.1へのバージョンアップ

▽ cPanel BoxTrapper────────────────────────
cPanel BoxTrapperは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:11
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ DenyHosts────────────────────────────
Linksys WIP 330は、/etc/hosts.denyでのログ解析を適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のIPアドレスへのアクセスを拒否される可能性がある。 [更新]
2006/12/08 登録

危険度:低
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GnuPG──────────────────────────────
GnuPGは、細工されたOpenPGPメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/07 登録

危険度:高
影響を受けるバージョン:1.4.6未満、2.0.2未満
影響を受ける環境:UNIX、Linux
回避策:1.4.6以降へのバージョンアップ、ベンダの回避策を参照

▽ Xine-lib─────────────────────────────
Xine-libは、asmrp_eval機能が適切にチェックを行わないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/06 登録

危険度:高
影響を受けるバージョン:1.1.2未満
影響を受ける環境:UNIX、Linux
回避策:1.1.3以降へのバージョンアップ

▽ KOffice─────────────────────────────
KOfficeは、細工されたPPTファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/01 登録

危険度:高
影響を受けるバージョン:1.6.1未満
影響を受ける環境:UNIX、Linux
回避策:1.6.1へのバージョンアップ

▽ ProFTPD─────────────────────────────
ProFTPDは、contrib/mod_tls.cのtls_x509_name_oneline ()機能が送られたデータを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/29 登録

危険度:高
影響を受けるバージョン:1.3.0a未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GNU tar─────────────────────────────
GNU tarは、GNUTYPE_NAMES tarレコードタイプを適切にチェックしていないことが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2006/11/29 登録

危険度:中
影響を受けるバージョン:1.15.1、1.16
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録

危険度:低
影響を受けるバージョン:1.2.12未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ ProFTPD─────────────────────────────
ProFTPDは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、tr_rx() にメモリ汚染によりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。
2006/12/11 登録

危険度:中
影響を受けるバージョン:2.6.19
影響を受ける環境:Linux
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.2.x 系────────────────────────
ISC BIND 9.2.7がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ ISC BIND 9.3.x 系────────────────────────
ISC BIND 9.3.3がリリースされた。
http://www.isc.org/sw/bind/bind9.3.php

▽ Firefox─────────────────────────────
Firefox 3.0 α1がリリースされた。
http://www.mozilla.org/projects/firefox/3.0a1/releasenotes/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-git17がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「0AB〜J番号を使用するIP電話の基本的事項に関する技術的条件案」に対する意見募集
http://www.soumu.go.jp/s-news/2006/061208_3.html

▽ トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2006年12月15日)
http://www.trendmicro.co.jp/support/news.asp?id=889

▽ トピックス
シマンテック、Windows Vistaのサポートにより新たな脅威とITリスクを軽減
http://www.symantec.com/ja/jp/

▽ トピックス
ソースネクスト、Windows Vista正式対応・新エンジン搭載へ「ウイルスセキュリティZERO」無料バージョンアップ2006年12月11日(月)、本日より開始
http://www.sourcenext.com/

▽ トピックス
NTTドコモ、一部地域の市内局番の変更に伴う、サービス登録番号変更のお願い
http://www.nttdocomo.co.jp/info/notice/page/061208_00.html

▽ トピックス
au、au My Pageお預りデータの保存できない事象について
http://www.au.kddi.com/news/au_top/information/au_info_20061203150543.html

▽ トピックス
NTTコミュニケーションズ、総務省委託研究で研究開発した安心・安全なインターネット環境を実現する技術を一般公開6拠点で7社合同の一般消費者向け実証実験を実施
http://www.ntt.com/release/2006NEWS/0012/1211.html

▽ トピックス
マイクロソフト、小規模事業所を支援する包括的なインターネットサービス Microsoft(R) Office Live 日本語版の試験運用を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2911

▽ トピックス
T-SS、高知県庁でIPN技術を搭載した高セキュリティ無線LAN製品の実証実験を開始
http://web2.pref.kochi.jp/kisya/inet/html/00011/00011946.html

▽ トピックス
日立、IIJ、KDDI研究所、KDDI、NTT Com、NEC、富士通、総務省委託研究で研究開発した安心・安全なインターネット環境を実現する技術を一般公開
http://www.iij.ad.jp/news/pressrelease/2006/1211.html

▽ セミナー情報
エフセキュア、セキュリティ強化セミナーを8都市で開催
http://www.f-secure.co.jp/news/200612111/

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1974&pageNo=1

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1973&pageNo=1

▽ ウイルス情報
トレンドマイクロ、JS_WONKA.AI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FWONKA%2EAI

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.FTI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EFTI

▽ ウイルス情報
トレンドマイクロ、TROJ_MPEXPL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMPEXPL%2EA

▽ ウイルス情報
トレンドマイクロ、WORM_NUGACHE.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUGACHE%2EG

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.IBZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EIBZ

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.MM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2EMM

▽ ウイルス情報
トレンドマイクロ、JS_REDIR.AH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FREDIR%2EAH

▽ ウイルス情報
シマンテック、Bloodhound.Packed.8
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.packed.8.html

▽ ウイルス情報
シマンテック、Bloodhound.Packed.7
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.packed.7.html

▽ ウイルス情報
シマンテック、Bloodhound.Packed.6
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.packed.6.html

▽ ウイルス情報
シマンテック、Bloodhound.Packed.5
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.packed.5.html

▽ ウイルス情報
シマンテック、Bloodhound.Packed.4
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.packed.4.html

▽ ウイルス情報
シマンテック、W32.Windang.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.windang.a.html

▽ ウイルス情報
シマンテック、W32.Imaut.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.imaut.s.html

▽ ウイルス情報
日本エフ・セキュア、Allaple.A
http://www.f-secure.co.jp/v-descs/v-descs3/allaple-a.htm

▽ ウイルス情報
日本エフ・セキュア、LinkOptimizer
http://www.f-secure.co.jp/v-descs/v-descs3/linkoptimizer.htm

▽ ウイルス情報
日本エフ・セキュア、JS/Quickspace.A
http://www.f-secure.co.jp/v-descs/v-descs3/quickspace-a.htm

▽ ウイルス情報
ソフォス、Troj/Sharp-T (英語)
http://www.sophos.com/security/analyses/trojsharpt.html

▽ ウイルス情報
ソフォス、Troj/NTRootK-AY (英語)
http://www.sophos.com/security/analyses/trojntrootkay.html

▽ ウイルス情報
ソフォス、Troj/NTRootK-AZ (英語)
http://www.sophos.com/security/analyses/trojntrootkaz.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-F (英語)
http://www.sophos.com/security/analyses/w32sillyfdcf.html

▽ ウイルス情報
ソフォス、W32/Mytob-JL (英語)
http://www.sophos.com/security/analyses/w32mytobjl.html

▽ ウイルス情報
ソフォス、W32/Rbot-FYF (英語)
http://www.sophos.com/security/analyses/w32rbotfyf.html

▽ ウイルス情報
ソフォス、Troj/Wonka-A (英語)
http://www.sophos.com/security/analyses/trojwonkaa.html

▽ ウイルス情報
ソフォス、Troj/Blosh-A (英語)
http://www.sophos.com/security/analyses/trojblosha.html

▽ ウイルス情報
ソフォス、Troj/Lineag-G (英語)
http://www.sophos.com/security/analyses/trojlineagg.html

▽ ウイルス情報
ソフォス、Troj/Rumrux-A (英語)
http://www.sophos.com/security/analyses/trojrumruxa.html

▽ ウイルス情報
ソフォス、Troj/Countof-D (英語)
http://www.sophos.com/security/analyses/trojcountofd.html

▽ ウイルス情報
ソフォス、W32/Looked-BE (英語)
http://www.sophos.com/security/analyses/w32lookedbe.html

▽ ウイルス情報
ソフォス、Troj/Deldo-A (英語)
http://www.sophos.com/security/analyses/trojdeldoa.html

▽ ウイルス情報
ソフォス、Troj/Cryptic-A (英語)
http://www.sophos.com/security/analyses/trojcryptica.html

▽ ウイルス情報
ソフォス、Troj/QQRob-ABQ
http://www.sophos.co.jp/security/analyses/trojqqrobabq.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-EG (英語)
http://www.sophos.com/security/analyses/trojgraybireg.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CVP (英語)
http://www.sophos.com/security/analyses/w32sdbotcvp.html

▽ ウイルス情報
ソフォス、W32/Bifrose-PN (英語)
http://www.sophos.com/security/analyses/w32bifrosepn.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARF (英語)
http://www.sophos.com/security/analyses/trojdloadrarf.html

▽ ウイルス情報
ソフォス、DS061208
http://www.sophos.co.jp/security/analyses/ds061208.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IC
http://www.sophos.co.jp/security/analyses/w32tilebotic.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-BG (英語)
http://www.sophos.com/security/analyses/trojcimuzbg.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-X
http://www.sophos.co.jp/security/analyses/trojruindlx.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACO (英語)
http://www.sophos.com/security/analyses/trojpwsaco.html

▽ ウイルス情報
ソフォス、Troj/Winlock-C (英語)
http://www.sophos.com/security/analyses/trojwinlockc.html

▽ ウイルス情報
ソフォス、W32/Rbot-FPV (英語)
http://www.sophos.com/security/analyses/w32rbotfpv.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AOQ (英語)
http://www.sophos.com/security/analyses/trojdloadraoq.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-DH (英語)
http://www.sophos.com/security/analyses/trojhaxdoordh.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ASE
http://www.sophos.co.jp/security/analyses/trojbanloaase.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BX (英語)
http://www.sophos.com/security/analyses/trojtinybx.html

▽ ウイルス情報
ソフォス、Troj/Hangame-AP (英語)
http://www.sophos.com/security/analyses/trojhangameap.html

▽ ウイルス情報
ソフォス、Troj/Hangame-AQ (英語)
http://www.sophos.com/security/analyses/trojhangameaq.html

▽ ウイルス情報
ソフォス、Troj/Hangame-AR (英語)
http://www.sophos.com/security/analyses/trojhangamear.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PUP (英語)
http://www.sophos.com/security/analyses/trojbckdrpup.html

▽ ウイルス情報
ソフォス、W32/Selfish-A (英語)
http://www.sophos.com/security/analyses/w32selfisha.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AV (英語)
http://www.sophos.com/security/analyses/trojbanloaav.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AU (英語)
http://www.sophos.com/security/analyses/trojbanloaau.html

▽ ウイルス情報
ソフォス、Troj/VB-CVC (英語)
http://www.sophos.com/security/analyses/trojvbcvc.html

▽ ウイルス情報
ソフォス、Troj/Hangame-AT (英語)
http://www.sophos.com/security/analyses/trojhangameat.html

▽ ウイルス情報
ソフォス、Troj/Nordex-A
http://www.sophos.co.jp/security/analyses/trojnordexa.html

▽ ウイルス情報
ソフォス、W32/Dref-Dam (英語)
http://www.sophos.com/security/analyses/w32drefdam.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APV (英語)
http://www.sophos.com/security/analyses/trojdloadrapv.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-EC
http://www.sophos.co.jp/security/analyses/trojgraybirec.html

▽ ウイルス情報
ソフォス、Troj/Psyme-DJ (英語)
http://www.sophos.com/security/analyses/trojpsymedj.html

▽ ウイルス情報
ソフォス、Troj/LDPinch-PJ (英語)
http://www.sophos.com/security/analyses/trojldpinchpj.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BM (英語)
http://www.sophos.com/security/analyses/trojbankdlbm.html

▽ ウイルス情報
ソフォス、Troj/Psyme-DK (英語)
http://www.sophos.com/security/analyses/trojpsymedk.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ADP (英語)
http://www.sophos.com/security/analyses/trojlineagadp.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APK (英語)
http://www.sophos.com/security/analyses/trojdloadrapk.html

▽ ウイルス情報
ソフォス、Troj/GoldUn-EI (英語)
http://www.sophos.com/security/analyses/trojgoldunei.html

▽ ウイルス情報
ソフォス、Troj/VB-CTC (英語)
http://www.sophos.com/security/analyses/trojvbctc.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BW
http://www.sophos.co.jp/security/analyses/trojbagledlbw.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-BH (英語)
http://www.sophos.com/security/analyses/trojcimuzbh.html

▽ ウイルス情報
ソフォス、W32/Resik-A (英語)
http://www.sophos.com/security/analyses/w32resika.html

▽ ウイルス情報
ソフォス、Troj/Agent-DVV (英語)
http://www.sophos.com/security/analyses/trojagentdvv.html

▽ ウイルス情報
ソフォス、Troj/Agent-DWA (英語)
http://www.sophos.com/security/analyses/trojagentdwa.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.bbr
http://www.aladdin.co.jp/esafe/virus/v_all/23827.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.eb
http://www.aladdin.co.jp/esafe/virus/v_all/23825.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.rw
http://www.aladdin.co.jp/esafe/virus/v_all/23828.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.awa
http://www.aladdin.co.jp/esafe/virus/v_all/23819.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.bbx
http://www.aladdin.co.jp/esafe/virus/v_all/23817.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.bby
http://www.aladdin.co.jp/esafe/virus/v_all/23818.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.mc
http://www.aladdin.co.jp/esafe/virus/v_all/23820.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nilage.aw
http://www.aladdin.co.jp/esafe/virus/v_all/23821.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nilage.oz
http://www.aladdin.co.jp/esafe/virus/v_all/23822.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nurech.naa
http://www.aladdin.co.jp/esafe/virus/v_all/23823.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.bp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_bp.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.ve
http://www.aladdin.co.jp/esafe/virus/v_all/23826.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Spybot.AKNO
http://www.aladdin.co.jp/esafe/virus/v_all/23813.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zperm.a
http://www.aladdin.co.jp/esafe/virus/v_all/23816.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro
http://www.aladdin.co.jp/esafe/virus/v_all/23812.html

▽ ウイルス情報
アラジン・ジャパン、Win32.PWS.QQPass
http://www.aladdin.co.jp/esafe/virus/v_all/23811.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nilage.auw
http://www.aladdin.co.jp/esafe/virus/v_all/23807.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nilage.avz
http://www.aladdin.co.jp/esafe/virus/v_all/23805.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Progent
http://www.aladdin.co.jp/esafe/virus/v_all/23804.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Prorat
http://www.aladdin.co.jp/esafe/virus/v_all/23810.html

▽ ウイルス情報
マカフィー、DDoS-Xuhuan!cfb7e04d
http://www.mcafee.com/japan/security/virD.asp?v=DDoS-Xuhuan!cfb7e04d

▽ ウイルス情報
マカフィー、DDos-Xuhuan
http://www.mcafee.com/japan/security/virD.asp?v=DDos-Xuhuan

▽ ウイルス情報
マカフィー、PWS-LDPinch.dr!4f8fa1f
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-LDPinch.dr!4f8fa1f

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがl2tpns、gnupgおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがkoffice-libs、mozilla-thunderbird、mozilla-firefox、libmodplug、seamonkey、madwifi-ng、gnupgおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがpowermangaのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがpowermangaのアップデートをリリースした。このアップデートによって、powermangaにおける問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがgnupgおよびGNU tarのアップデートをリリース
───────────────────────────────────
OpenPKGがgnupgおよびGNU tarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがkernel、proftpdおよびgnupgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Vine Linuxがlibpngのアップデートをリリース
───────────────────────────────────
Vine Linuxがlibpngのアップデートをリリースした。このアップデートによって、ライブラリにリンクされたアプリケーションをクラッシュされる問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×