セキュリティホール情報<2007/01/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2007/01/15>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽LunarPoll────────────────────────────
LunarPollは、show.phpスクリプトがPollDirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2007/01/15 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Snort──────────────────────────────
Snortは、細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。
2007/01/15 登録

危険度:
影響を受けるバージョン:2.6.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6.1へのバージョンアップ

▽Snort──────────────────────────────
Snortは、細工されたSnortログファイルを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSnortログファイルを不能にされる可能性がある。
2007/01/15 登録

危険度:
影響を受けるバージョン:2.6.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/01/15 登録

危険度:
影響を受けるバージョン:6.20、6.4x、7.01、7.50
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Nwom topsites──────────────────────────
Nwom topsitesは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/01/15 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、getRawDER機能のメモリ二重解放汚染が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/01/15 登録

危険度:中
影響を受けるバージョン:1.8.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Webブラウザ───────────────────────────
多くのWebブラウザは、ユーザが細工されたフォームに入力することで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされる可能性がある。
2007/01/15 登録

危険度:低
影響を受けるバージョン:Internet Explorer 6.0、Firefox 1.5.0.4、
Mozilla Suite 1.7.13、SeaMonkey 1.0.2、
Netscape 8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Easy-content File Manager────────────────────
Easy-content File Managerは、細工されたURLリクエストをfilemanager/Default.aspスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/15 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Article System──────────────────────────
Article Systemは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、細工されたDHTマーカーを含むウェブサイトを作成することが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるウェブサイトに誘導されて、システム上で任意のコードを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:9.02
影響を受ける環境:Linux、Windows
回避策:9.10以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたWMFファイルを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:1.1.5以前、2.0.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Cacti──────────────────────────────
Cactiは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:0.8.6i
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Quicktime─────────────────────────
Apple Quicktimeは、RTSP URLを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:7.1.3以前
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽w3m───────────────────────────────
w3mは、細工されたSSL証明書によってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:0.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽backup product──────────────────────────
backup productは、適切でないチェックが原因でストリングオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/15 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Vector Markup Language(VML)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Outlook────────────────────────
Microsoft Outlookは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000、XP SP3、2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Excel─────────────────────────
Microsoft Excelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000、XP SP3、2003 SP2
影響を受ける環境:Windows、MacOS、Mac OS X
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WS_FTP Server──────────────────────────
WS_FTP Serverは、log analyzerの特定されていない原因によってセキュリティホールが存在する。この問題が悪用されると、機密情報を奪取される可能性がある。
2007/01/15 登録

危険度:低
影響を受けるバージョン:5.05以前
影響を受ける環境:Windows
回避策:5.05 Hotfix 1以降へのバージョンアップ

▽VP-ASP Shopping Cart───────────────────────
VP-ASP Shopping Cartは、細工されたSQLステートメントをshopgiftregsearch.aspスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/01/15 登録

危険度:中
影響を受けるバージョン:6.09
影響を受ける環境:Windows
回避策:公表されていません

▽CA BrightStor ARCserve Backup製品────────────────
CA BrightStor ARCserve Backup製品は、RPCインタフェースに細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/12 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、r11.5、
v9.01、CA Business Protection Suite r2、
Suite for MS Premium Edition r2、
Suite for MS Standard Edition r2、
CA Server Protection Suite r2、
BrightStor ARCserve Backup for Windows r11、
BrightStor Enterprise Backup r10.5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Cisco Clean Access────────────────────────
Cisco Clean Accessは、アドミニストレーションのインタフェースにアクセスされることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスコンフィグレーションを変更されたり、バックアップイメージをダウンロードされパスワードを奪取される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:3.5.x〜3.5.9、3.6.x〜3.6.4.2、
4.0.x〜4.0.3.2
影響を受ける環境:
回避策:ベンダの回避策を参照

▽Adobe Acrobat Reader───────────────────────
Adobe Acrobat Readerは、Microsoft.XMLHTTP ActiveXオブジェクトを使用しているときにユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、機密情報を奪取される可能性がある。 [更新]
2007/01/09 登録

危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:Windows
回避策:8.0以降へのバージョンアップ

▽Certain Acer laptops───────────────────────
Certain Acer laptopsは、不安定なLunchApp.APLunch ActiveXコントロールが原因で悪意があるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/11/21 登録

危険度:高
影響を受けるバージョン:Acer Aspire 5600、TravelMate 4150
影響を受ける環境:Acer
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPDは、mod_radiusが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/01/15 登録

危険度:高
影響を受けるバージョン:1.3.1rc2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽neon───────────────────────────────
neonは、uri_lookup 機能のアレイインデックスエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/12 登録

危険度:低
影響を受けるバージョン:0.26.0〜0.26.2
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽X.Org / XFree86 X server─────────────────────
X.OrgおよびXFree86 X serverは、RenderエクステンションのProcRenderAddGlyphs() 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/11 登録

危険度:高
影響を受けるバージョン:X.Org Server 7.1-1.1.0
XFree86 X Server すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PaX───────────────────────────────
PaXは、expand_stack ()が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。
2007/01/15 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

▽Evolution────────────────────────────
Gnome上で動作するEvolutionは、camel-internet-address.cのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/01/15 登録

危険度:低
影響を受けるバージョン:2.2.x、2.3.x
影響を受ける環境:Linux
回避策:公表されていません

▽grsecurity────────────────────────────
grsecurityは、expand_stack() の特定されていない原因によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/01/15 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません

▽JPEG library───────────────────────────
Gentoo LinuxのJPEG libraryは、media-libs/jpegが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを大量に消費される可能性がある。
2007/01/15 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
jail rc.dが動作しているFreeBSDは、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/01/15 登録

危険度:中
影響を受けるバージョン:5.3〜6.2
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPD 1.3.1rc2がリリースされた。
http://www.proftpd.org/

▽Zope 2.10.x 系──────────────────────────
Zope 2.10.2 b1がリリースされた。
http://www.zope.org/

▽Courier─────────────────────────────
Courier 0.54.2がリリースされた。
http://www.courier-mta.org/

▽Squid──────────────────────────────
Squid 2.6 STABLE7がリリースされた。
http://www.squid-cache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20-rc5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20-rc4-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会(第2回)議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/pdf/061227_2.pdf

▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第8回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070122_2.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)(1/12)更新
http://www.cyberpolice.go.jp/important/2007/20070112_171442.html

▽トピックス
JPCERT/CC、2007年1月 Microsoft セキュリティ情報 (緊急3件含)に関する注意喚起(2007-01-15 更新)
http://www.jpcert.or.jp/at/2007/at070001.txt

▽トピックス
NRA、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会を発足
http://www.nra-npo.jp

▽トピックス
シマンテック、Mobile AntiVirus 4.0 for Windows Mobile を発売
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070115_01

▽トピックス
シマンテック、新たな運用/常駐サービスモデルを発表 顧客企業のベストプラクティス実施や、効率性向上、IT リスク管理に貢献
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061214_01

▽トピックス
ソースネクスト、「ウイルスセキュリティ」のサーバーメンテナンスを実施(1/16)
http://www.sourcenext.com/

▽トピックス
NOD32(キヤノン販売)、マルウェアランキング 2006年12月速報を掲載
http://canon-sol.jp/product/nd/info/malware0612.html

▽トピックス
ビートラステッドジャパン、『「情報の活用」と「情報の保護」 事例講演セミナー』のご案内
http://www.cybertrust.ne.jp/info/2007/070112.html

▽トピックス
WILLCOM、センター設備障害の発生について(1月13日 19:40更新)
http://www.willcom-inc.com/ja/info/failure/00000149.html

▽トピックス
WILLCOM、サークルKサンクスにおける払込票盗難について
http://www.willcom-inc.com/ja/info/07011201.html

▽トピックス
サイバーフォート、暗号化ディスク・セキュリティCyberFort Sphinx Ver 1.07.05発表
http://cyberfort.jp/cryption/sphinx.html

▽トピックス
アクト・ツー、MacにもWindowsにも対応したウイルスバリア X4 DP とインターネットセキュリティバリア X4 アンチスパムエディション DPを販売
http://www.act2.com/products/intego/dual_protection/

▽トピックス
NICT、単一光子源量子暗号システムで世界最長の80kmの原理検証実験に成功
http://www2.nict.go.jp/pub/whatsnew/press/h18/070115/070115.html

▽トピックス
日立電子サービス、「SecureEagleR/SIM」と日立ソフトの「秘文R MEシリーズ」を連携したセキュリティソリューションを提供
http://www.hitachi-densa.co.jp/

▽トピックス
大日本印刷、ICタグ認証で第三者によるパソコンの盗み見を防止する低価格なセキュリティシステムを開発
http://www.dnp.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2037&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2036&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.JAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EJAW

▽ウイルス情報
トレンドマイクロ、TROJ_YABE.AS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EAS

▽ウイルス情報
シマンテック、W32.Spybot.ANSX
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.ansx.html

▽ウイルス情報
シマンテック、W32.Iteb.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.iteb.a.html

▽ウイルス情報
シマンテック、W32.Mytob.RD@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.rd@mm.html

▽ウイルス情報
シマンテック、W32.Kakavex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kakavex.html

▽ウイルス情報
シマンテック、W32.Fujacks!html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks!html.html

▽ウイルス情報
日本エフ・セキュア、Spybot.HS
http://www.f-secure.co.jp/v-descs/v-descs3/spybot-hs.htm

▽ウイルス情報
日本エフ・セキュア、Delf.ACC
http://www.f-secure.co.jp/v-descs/v-descs3/delf-acc.htm

▽ウイルス情報
日本エフ・セキュア、Banload.BSX
http://www.f-secure.co.jp/v-descs/v-descs3/banload-bsx.htm

▽ウイルス情報
日本エフ・セキュア、Banload.BSW
http://www.f-secure.co.jp/v-descs/v-descs3/banload-bsw.htm

▽ウイルス情報
ソフォス、W32/Rbot-GAW (英語)
http://www.sophos.com/security/analyses/w32rbotgaw.html

▽ウイルス情報
ソフォス、W32/Rbot-GAX (英語)
http://www.sophos.com/security/analyses/w32rbotgax.html

▽ウイルス情報
ソフォス、Troj/FakeVir-Y (英語)
http://www.sophos.com/security/analyses/trojfakeviry.html

▽ウイルス情報
ソフォス、Troj/DNSChan-JT (英語)
http://www.sophos.com/security/analyses/trojdnschanjt.html

▽ウイルス情報
ソフォス、Troj/Tiotua-C (英語)
http://www.sophos.com/security/analyses/trojtiotuac.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FXW (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxw.html

▽ウイルス情報
ソフォス、Troj/Lineag-AIQ (英語)
http://www.sophos.com/security/analyses/trojlineagaiq.html

▽ウイルス情報
ソフォス、Troj/Agent-DYY (英語)
http://www.sophos.com/security/analyses/trojagentdyy.html

▽ウイルス情報
ソフォス、Troj/Rbot-GAV (英語)
http://www.sophos.com/security/analyses/trojrbotgav.html

▽ウイルス情報
ソフォス、Troj/Lineag-AIP (英語)
http://www.sophos.com/security/analyses/trojlineagaip.html

▽ウイルス情報
ソフォス、Troj/PWS-ADX (英語)
http://www.sophos.com/security/analyses/trojpwsadx.html

▽ウイルス情報
ソフォス、Troj/Small-DOA (英語)
http://www.sophos.com/security/analyses/trojsmalldoa.html

▽ウイルス情報
ソフォス、Troj/Bifros-PQ (英語)
http://www.sophos.com/security/analyses/trojbifrospq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARO (英語)
http://www.sophos.com/security/analyses/trojdloadraro.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVU (英語)
http://www.sophos.com/security/analyses/trojbckdrpvu.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVV (英語)
http://www.sophos.com/security/analyses/trojbckdrpvv.html

▽ウイルス情報
ソフォス、Troj/QQPass-AKX (英語)
http://www.sophos.com/security/analyses/trojqqpassakx.html

▽ウイルス情報
ソフォス、Troj/SuperSpy-D (英語)
http://www.sophos.com/security/analyses/trojsuperspyd.html

▽ウイルス情報
ソフォス、Troj/Sub7-DP (英語)
http://www.sophos.com/security/analyses/trojsub7dp.html

▽ウイルス情報
ソフォス、Troj/Sub7-DQ (英語)
http://www.sophos.com/security/analyses/trojsub7dq.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BX
http://www.sophos.co.jp/security/analyses/trojzapchasbx.html

▽ウイルス情報
ソフォス、Troj/Harvem-B (英語)
http://www.sophos.com/security/analyses/trojharvemb.html

▽ウイルス情報
ソフォス、Troj/Horst-CV (英語)
http://www.sophos.com/security/analyses/trojhorstcv.html

▽ウイルス情報
ソフォス、Troj/Banker-DAT (英語)
http://www.sophos.com/security/analyses/trojbankerdat.html

▽ウイルス情報
ソフォス、Troj/Flood-HH (英語)
http://www.sophos.com/security/analyses/trojfloodhh.html

▽ウイルス情報
ソフォス、Troj/Daar-A (英語)
http://www.sophos.com/security/analyses/trojdaara.html

▽ウイルス情報
ソフォス、Troj/Flood-HI (英語)
http://www.sophos.com/security/analyses/trojfloodhi.html

▽ウイルス情報
ソフォス、Troj/Flood-HJ (英語)
http://www.sophos.com/security/analyses/trojfloodhj.html

▽ウイルス情報
ソフォス、Troj/Fylex-B (英語)
http://www.sophos.com/security/analyses/trojfylexb.html

▽ウイルス情報
ソフォス、Troj/Flood-HK (英語)
http://www.sophos.com/security/analyses/trojfloodhk.html

▽ウイルス情報
ソフォス、Troj/Mimic-D (英語)
http://www.sophos.com/security/analyses/trojmimicd.html

▽ウイルス情報
ソフォス、Troj/Mimic-F (英語)
http://www.sophos.com/security/analyses/trojmimicf.html

▽ウイルス情報
ソフォス、Troj/Mushashi-A (英語)
http://www.sophos.com/security/analyses/trojmushashia.html

▽ウイルス情報
ソフォス、Troj/Resac-A (英語)
http://www.sophos.com/security/analyses/trojresaca.html

▽ウイルス情報
ソフォス、Troj/Rhy-C (英語)
http://www.sophos.com/security/analyses/trojrhyc.html

▽ウイルス情報
ソフォス、Troj/SiteX-D (英語)
http://www.sophos.com/security/analyses/trojsitexd.html

▽ウイルス情報
ソフォス、Troj/SpyAgent-A (英語)
http://www.sophos.com/security/analyses/trojspyagenta.html

▽ウイルス情報
ソフォス、Troj/Watal-A (英語)
http://www.sophos.com/security/analyses/trojwatala.html

▽ウイルス情報
ソフォス、Troj/ShowDown-A (英語)
http://www.sophos.com/security/analyses/trojshowdowna.html

▽ウイルス情報
ソフォス、Troj/AEI-A (英語)
http://www.sophos.com/security/analyses/trojaeia.html

▽ウイルス情報
ソフォス、Troj/AEI-B (英語)
http://www.sophos.com/security/analyses/trojaeib.html

▽ウイルス情報
ソフォス、W32/Sality-AA
http://www.sophos.co.jp/security/analyses/w32salityaa.html

▽ウイルス情報
ソフォス、Troj/Spmbot-B (英語)
http://www.sophos.com/security/analyses/trojspmbotb.html

▽ウイルス情報
ソフォス、Troj/Zlob-QZ (英語)
http://www.sophos.com/security/analyses/trojzlobqz.html

▽ウイルス情報
ソフォス、Troj/Zlob-RB (英語)
http://www.sophos.com/security/analyses/trojzlobrb.html

▽ウイルス情報
ソフォス、Troj/Zlob-QX (英語)
http://www.sophos.com/security/analyses/trojzlobqx.html

▽ウイルス情報
ソフォス、Troj/Zlob-QY (英語)
http://www.sophos.com/security/analyses/trojzlobqy.html

▽ウイルス情報
ソフォス、Troj/Zlob-RA (英語)
http://www.sophos.com/security/analyses/trojzlobra.html

▽ウイルス情報
ソフォス、Troj/Busky-E
http://www.sophos.co.jp/security/analyses/trojbuskye.html

▽ウイルス情報
ソフォス、Troj/Winker-N (英語)
http://www.sophos.com/security/analyses/trojwinkern.html

▽ウイルス情報
ソフォス、W32/Sality-AD (英語)
http://www.sophos.com/security/analyses/w32salityad.html

▽ウイルス情報
ソフォス、Troj/VB-CVQ (英語)
http://www.sophos.com/security/analyses/trojvbcvq.html

▽ウイルス情報
ソフォス、Troj/PWS-ADW (英語)
http://www.sophos.com/security/analyses/trojpwsadw.html

▽ウイルス情報
ソフォス、Troj/PWS-ADU (英語)
http://www.sophos.com/security/analyses/trojpwsadu.html

▽ウイルス情報
ソフォス、W32/YLYShell-A (英語)
http://www.sophos.com/security/analyses/w32ylyshella.html

▽ウイルス情報
ソフォス、Troj/Agent-DYX (英語)
http://www.sophos.com/security/analyses/trojagentdyx.html

▽ウイルス情報
ソフォス、W32/Rbot-GAT (英語)
http://www.sophos.com/security/analyses/w32rbotgat.html

▽ウイルス情報
ソフォス、Troj/Backdr-H (英語)
http://www.sophos.com/security/analyses/trojbackdrh.html

▽ウイルス情報
ソフォス、Troj/KitBR-A (英語)
http://www.sophos.com/security/analyses/trojkitbra.html

▽ウイルス情報
ソフォス、Troj/KitDB-A (英語)
http://www.sophos.com/security/analyses/trojkitdba.html

▽ウイルス情報
ソフォス、Troj/KitDB-B (英語)
http://www.sophos.com/security/analyses/trojkitdbb.html

▽ウイルス情報
ソフォス、Troj/KitDB-C (英語)
http://www.sophos.com/security/analyses/trojkitdbc.html

▽ウイルス情報
ソフォス、W32/Tilebot-II (英語)
http://www.sophos.com/security/analyses/w32tilebotii.html

▽ウイルス情報
ソフォス、Troj/Lineag-AIO (英語)
http://www.sophos.com/security/analyses/trojlineagaio.html

▽ウイルス情報
ソフォス、Troj/Comic-A (英語)
http://www.sophos.com/security/analyses/trojcomica.html

▽ウイルス情報
ソフォス、WM97/MarkerFam2 (英語)
http://www.sophos.com/security/analyses/wm97markerfam2.html

▽ウイルス情報
ソフォス、Troj/BlckCore-C (英語)
http://www.sophos.com/security/analyses/trojblckcorec.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVQ (英語)
http://www.sophos.com/security/analyses/trojbckdrpvq.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVR (英語)
http://www.sophos.com/security/analyses/trojbckdrpvr.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVS (英語)
http://www.sophos.com/security/analyses/trojbckdrpvs.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVT (英語)
http://www.sophos.com/security/analyses/trojbckdrpvt.html

▽ウイルス情報
ソフォス、Troj/Krepper-BF (英語)
http://www.sophos.com/security/analyses/trojkrepperbf.html

▽ウイルス情報
ソフォス、Troj/Mailbot-BG (英語)
http://www.sophos.com/security/analyses/trojmailbotbg.html

▽ウイルス情報
ソフォス、Troj/RKRustok-K (英語)
http://www.sophos.com/security/analyses/trojrkrustokk.html

▽ウイルス情報
ソフォス、Troj/Keygen-AY (英語)
http://www.sophos.com/security/analyses/trojkeygenay.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PVP (英語)
http://www.sophos.com/security/analyses/trojbckdrpvp.html

▽ウイルス情報
ソフォス、Troj/ASD-B (英語)
http://www.sophos.com/security/analyses/trojasdb.html

▽ウイルス情報
ソフォス、W32/Brontok-CH (英語)
http://www.sophos.com/security/analyses/w32brontokch.html

▽ウイルス情報
ソフォス、W32/Anis-A (英語)
http://www.sophos.com/security/analyses/w32anisa.html

▽ウイルス情報
ソフォス、Troj/Sniffer-N
http://www.sophos.co.jp/security/analyses/trojsniffern.html

▽ウイルス情報
ソフォス、Troj/Zlob-YD (英語)
http://www.sophos.com/security/analyses/trojzlobyd.html

▽ウイルス情報
ソフォス、Troj/Banloa-BA (英語)
http://www.sophos.com/security/analyses/trojbanloaba.html

▽ウイルス情報
ソフォス、Troj/Zlob-YE (英語)
http://www.sophos.com/security/analyses/trojzlobye.html

▽ウイルス情報
ソフォス、Troj/KitWB-B (英語)
http://www.sophos.com/security/analyses/trojkitwbb.html

▽ウイルス情報
ソフォス、Troj/KitVS-A (英語)
http://www.sophos.com/security/analyses/trojkitvsa.html

▽ウイルス情報
ソフォス、Troj/KitVLB-A (英語)
http://www.sophos.com/security/analyses/trojkitvlba.html

▽ウイルス情報
ソフォス、Troj/KitSI-B (英語)
http://www.sophos.com/security/analyses/trojkitsib.html

▽ウイルス情報
ソフォス、Troj/KitSI-A (英語)
http://www.sophos.com/security/analyses/trojkitsia.html

▽ウイルス情報
ソフォス、Troj/KitNM-B (英語)
http://www.sophos.com/security/analyses/trojkitnmb.html

▽ウイルス情報
ソフォス、Troj/KitDB-D (英語)
http://www.sophos.com/security/analyses/trojkitdbd.html

▽ウイルス情報
ソフォス、Troj/KitDB-E (英語)
http://www.sophos.com/security/analyses/trojkitdbe.html

▽ウイルス情報
ソフォス、Troj/KitDB-F (英語)
http://www.sophos.com/security/analyses/trojkitdbf.html

▽ウイルス情報
ソフォス、Troj/KitDB-H (英語)
http://www.sophos.com/security/analyses/trojkitdbh.html

▽ウイルス情報
アラジン・ジャパン、Win32.LowZones.p
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23990

▽ウイルス情報
アラジン・ジャパン、Win32.Autoit.b
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23982

▽ウイルス情報
アラジン・ジャパン、Win32.Bzub.hj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23983

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.zg
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23991

▽ウイルス情報
アラジン・ジャパン、Win32.Small.yx
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23992

▽ウイルス情報
アラジン・ジャパン、Win32.Hupigone.wv
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23984

▽ウイルス情報
アラジン・ジャパン、Win32.Nurech.g
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23993

◆アップデート情報◆
───────────────────────────────────
●Debianがlibsoupのアップデートをリリース
───────────────────────────────────
Debianがlibsoupのアップデートをリリースした。このアップデートによって、libsoupにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがkdegraphics-kfile-plugins、w3m、openoffice-binおよびoperaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがbluez-utils、kernelおよびlibneon0.26のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE Linuxがmozilla、cacti、XFree86-server、xorg-x11-serverおよびxloaderのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×