セキュリティホール情報<2006/12/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2006/12/15>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyCms─────────────────────────────
PhpMyCmsは、細工されたURLリクエストをbasic.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AR Memberscript─────────────────────────
AR Memberscriptは、細工されたURLリクエストをusercp_menu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GenesisTrader──────────────────────────
GenesisTraderは、index.phpおよびform.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽w00t Gallery───────────────────────────
w00t Galleryは、index.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログイン制限を回避される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:1.4.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.1以降へのバージョンアップ

▽Symantec Veritas NetBackup製品──────────────────
Symantec Veritas NetBackup製品は、NetBackup service (bpcd.exe) が適切なチェックを行っていないことなどが原因でスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/15 登録

危険度:高
影響を受けるバージョン:5.0、5.1、6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ac4p Mobile───────────────────────────
ac4p Mobileは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TikiWiki─────────────────────────────
TikiWikiは、細工されたURLリクエストをtiki - wiki_rss.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。
2006/12/15 登録

危険度:低
影響を受けるバージョン:1.9.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mantis──────────────────────────────
Mantisは、customフィールドに関連するbug historyモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/15 登録

危険度:低
影響を受けるバージョン:1.1.0a2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.0a2以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、session_save_pathアーギュメントを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsafe_modeおよびopen_basedirセキュリティ制限を回避される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:5.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽IBM Tivoli Identity Manager───────────────────
IBM Tivoli Identity Managerは、javax.net.ssl.trustStoreが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/12/14 登録

危険度:中
影響を受けるバージョン:4.6
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽GNU Radius────────────────────────────
GNU Radiusは、sqllog () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/28 登録

危険度:高
影響を受けるバージョン:1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4以降へのバージョンアップ

▽aBitWhizzy────────────────────────────
aBitWhizzyは、細工されたURLリクエストをabitwhizzy.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/22 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Links──────────────────────────────
Linksは、smb:// URLを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/11/16 登録

危険度:中
影響を受けるバージョン:1.00pre12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、ActionScript機能がユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングなどを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染など様々な攻撃を受ける可能性がある。 [更新]
2006/10/19 登録

危険度:中
影響を受けるバージョン:7.0.63 for Linux、9.0.16 for Windows
影響を受ける環境:UNIX、Linux、Windows
回避策:BETA version 9.0.18d60以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordドキュメントを開くよう誘導されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/15 登録

危険度:高
影響を受けるバージョン:Word 2000、2002、2003、XP、for the Mac X
影響を受ける環境:Windows、Mac OS X
回避策:公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、RIS(リモート インストール サービス)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 SP4
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Outlook Express────────────────────
Microsoft Outlook Expressは、複数のセキュリティホールが存在する。この問題が悪用されると最悪の場合、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 重要
影響を受けるバージョン:5.5、6、6 SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、マニフェスト ファイルの破損が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ログオンしたユーザーがコンピュータを完全に制御される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 重要
影響を受けるバージョン:XP SP2、Server 2003
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、SNMPが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 重要
影響を受けるバージョン:XP SP2、2000 SP4、Server 2003
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Internet Explorer────────────────────────
Internet Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SiteKiosk────────────────────────────
SiteKioskは、細工されたタイトルバーへのリンクによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりコマンドを実行される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:6.5.150未満
影響を受ける環境:Windows
回避策:6.5.150以降へのバージョンアップ

▽CA BrightStor ARCserve Backup製品────────────────
CA BrightStor ARCserve Backup製品は、Discovery Serviceが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/11 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、
r11.5 SP1以前、v9.01、CA Business
Protection Suite r2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽CoolPlayer────────────────────────────
CoolPlayerは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/04 登録

危険度:高
影響を受けるバージョン:215以前
影響を受ける環境:Windows
回避策:216以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fully Automatic Installation (FAI)────────────────
Fully Automatic Installation (FAI)は、password hashを不安定な/var/log/fai/current/fai.logファイルに保存することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/12/15 登録

危険度:低
影響を受けるバージョン:2.10.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽JClarens─────────────────────────────
JClarensは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/15 登録

危険度:中
影響を受けるバージョン:0.6.2未満
影響を受ける環境:UNIX、Linux
回避策:0.6.2以降へのバージョンアップ

▽D-Bus──────────────────────────────
D-Busは、match_rule_equal ()機能でエラーが起こることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/12/14 登録

危険度:低
影響を受けるバージョン:1.0.2未満
影響を受ける環境:UNIX、Linux
回避策:1.0.2以降へのバージョンアップ

▽Net-SNMP─────────────────────────────
Net-SNMPは、リードオンリーのオブジェクトへの書き込みアクセス権を獲得されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオブジェクトを修正される可能性がある。 [更新]
2006/12/11 登録

危険度:中
影響を受けるバージョン:5.3
影響を受ける環境:UNIX、Linux
回避策:5.3.0.1へのバージョンアップ

▽GNOME Structured File Library (libgsf)──────────────
GNOME Structured File Library (libgsf)は、細工されたOLEファイルを制作されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/01 登録

危険度:高
影響を受けるバージョン:1.14.0
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽GNU gv──────────────────────────────
GNU gvは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:gv 3.6.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽X.Org Server / XFree86 Server──────────────────
X.Org ServerおよびXFree86 Serverは、scan_cidfont() がlibXfontのCMapおよびCIDFont fontデータを適切に処理していないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2006/09/14 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ncompress────────────────────────────
ncompressは、decompress()機能が適切に稼動しないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/08/11 登録

危険度:高
影響を受けるバージョン:4.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenOffice.org──────────────────────────
OpenOffice.org 2.1がリリースされた。
http://development.openoffice.org/releases/2.1.0.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20-rc1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20-rc1-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ICT分野の研究開発人材育成に関する研究会 ワーキンググループ(第2回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_kenkyu_jinzai/061213_2.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会 P2Pネットワークの在り方に関する作業部会(WG2) 第2回 議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/pdf/wg2_061201_2.pdf

▽トピックス
総務省、ネットワークの中立性に関する懇談会 P2Pネットワークの在り方に関する作業部会(WG2) 第1回 議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/pdf/wg2_061129_2.pdf

▽トピックス
警察庁、振り込め詐欺(恐喝)の防犯対策
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
日本レコード協会、音楽の不正コピー、不正アップロード対策著作権啓発のための「Respect Our Music」キャンペーン本日よりw-inds.さん展開開始
http://www.riaj.or.jp/release/2006/pr061215.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジンのRARファイル検索処理における脆弱性に関するご報告
http://www.trendmicro.co.jp/support/news.asp?id=893

▽トピックス
ソフォス、アプリケーションコントロール機能を拡張し、職場でのコンピュータゲームの使用を一括管理・阻止する機能を提供
http://www.sophos.co.jp/pressoffice/news/articles/2006/12/games.html

▽トピックス
ビートラステッドジャパン、SreuServerサービス停止について
http://www.betrusted.co.jp/info/2006/061215.html

▽トピックス
ソフトバンクモバイル、【お知らせ】通信障害の発生について(復旧報)
http://broadband.mb.softbank.jp/corporate/release/pdf/20061214_4j.pdf

▽トピックス
ソフトバンクモバイル、【お知らせ】通信障害の発生について
http://broadband.mb.softbank.jp/corporate/release/pdf/20061214_3j.pdf

▽トピックス
NTT東日本とNTT西日本ほか、災害用伝言ダイヤル(171)、災害用ブロードバンド伝言板(web171)、携帯・PHS版災害用伝言板サービスの「正月三が日」の体験利用の実施について
http://www.ntt-east.co.jp/release/0612/061214a.html

▽トピックス
富山富士通、企業向け個人情報管理システム「検出名人(R) Enterprise Edition」を発売
http://jp.fujitsu.com/group/tfl/release/kensyutsu-release-061215.html

▽トピックス
ログイットおよび丸紅ソリューション、かんたん・高性能・安価な全文検索機能付きメールアーカイブ専用アプライアンス「ウチノBossメール」を発売
http://www.logit.co.jp/pdf/rel20061214.pdf

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1983&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1982&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
シマンテック、W32.Sagevo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sagevo.html

▽ウイルス情報
シマンテック、Trojan.Iesguide
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.iesguide.html

▽ウイルス情報
シマンテック、Trojan.Daum
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.daum.html

▽ウイルス情報
シマンテック、Trojan.Mdropper.U
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.u.html

▽ウイルス情報
シマンテック、Trojan.Mdropper.T
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.t.html

▽ウイルス情報
シマンテック、Trojan.Shipli
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.shipli.html

▽ウイルス情報
シマンテック、W32.Dizan
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dizan.html

▽ウイルス情報
シマンテック、Trojan.Skintrim
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.skintrim.html

▽ウイルス情報
ソフォス、Troj/MMThief-S (英語)
http://www.sophos.com/security/analyses/trojmmthiefs.html

▽ウイルス情報
ソフォス、Troj/QQHelp-DE (英語)
http://www.sophos.com/security/analyses/trojqqhelpde.html

▽ウイルス情報
ソフォス、Troj/Agent-DWQ (英語)
http://www.sophos.com/security/analyses/trojagentdwq.html

▽ウイルス情報
ソフォス、Troj/StartP-BDJ (英語)
http://www.sophos.com/security/analyses/trojstartpbdj.html

▽ウイルス情報
ソフォス、W32/Sdbot-CVZ (英語)
http://www.sophos.com/security/analyses/w32sdbotcvz.html

▽ウイルス情報
ソフォス、W32/Bagle-QY
http://www.sophos.co.jp/security/analyses/w32bagleqy.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARJ (英語)
http://www.sophos.com/security/analyses/trojdloadrarj.html

▽ウイルス情報
ソフォス、Mal/EncPk-A (英語)
http://www.sophos.com/security/analyses/malencpka.html

▽ウイルス情報
ソフォス、W32/Rbot-FYK (英語)
http://www.sophos.com/security/analyses/w32rbotfyk.html

▽ウイルス情報
ソフォス、W32/Sdbot-CVY (英語)
http://www.sophos.com/security/analyses/w32sdbotcvy.html

▽ウイルス情報
ソフォス、DS061214
http://www.sophos.co.jp/security/analyses/ds061214.html

▽ウイルス情報
ソフォス、Troj/Agent-DWM
http://www.sophos.co.jp/security/analyses/trojagentdwm.html

▽ウイルス情報
ソフォス、Troj/LegMir-AIH (英語)
http://www.sophos.com/security/analyses/trojlegmiraih.html

▽ウイルス情報
ソフォス、Troj/Banloa-ASF (英語)
http://www.sophos.com/security/analyses/trojbanloaasf.html

▽ウイルス情報
ソフォス、Troj/Banker-DNM
http://www.sophos.co.jp/security/analyses/trojbankerdnm.html

▽ウイルス情報
ソフォス、Troj/AdClick-DG (英語)
http://www.sophos.com/security/analyses/trojadclickdg.html

▽ウイルス情報
ソフォス、Troj/Agent-DIH (英語)
http://www.sophos.com/security/analyses/trojagentdih.html

▽ウイルス情報
ソフォス、W32/Looked-BF
http://www.sophos.co.jp/security/analyses/w32lookedbf.html

▽ウイルス情報
ソフォス、Troj/DDos-P (英語)
http://www.sophos.com/security/analyses/trojddosp.html

▽ウイルス情報
ソフォス、Troj/Banloa-AX (英語)
http://www.sophos.com/security/analyses/trojbanloaax.html

▽ウイルス情報
ソフォス、Troj/PSW-CN (英語)
http://www.sophos.com/security/analyses/trojpswcn.html

▽ウイルス情報
ソフォス、Troj/Banloa-AW (英語)
http://www.sophos.com/security/analyses/trojbanloaaw.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AM (英語)
http://www.sophos.com/security/analyses/trojwowpwsam.html

▽ウイルス情報
ソフォス、W32/IRCBot-TF (英語)
http://www.sophos.com/security/analyses/w32ircbottf.html

▽ウイルス情報
ソフォス、Troj/Bancos-AYJ (英語)
http://www.sophos.com/security/analyses/trojbancosayj.html

▽ウイルス情報
ソフォス、Troj/DownLd-AAT (英語)
http://www.sophos.com/security/analyses/trojdownldaat.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvlnx、linksおよびgnuradiusのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがevince、clamav、sendmail、hal、evolution-sharpおよびxorg-x11のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxがxorgおよびncompressのアップデートをリリース
───────────────────────────────────
Miracle Linuxがxorgおよびncompressのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●NetBSDがlibc glob(3)のアップデートをリリース
───────────────────────────────────
NetBSDがlibc glob(3)のアップデートをリリースした。このアップデートによって、libc glob(3)における問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●SuSE Linuxがlibgsfおよびflash-playerのアップデートをリリース
───────────────────────────────────
SuSE Linuxがlibgsfおよびflash-playerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×