セキュリティホール情報<2007/01/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2007/01/18>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WebLogic─────────────────────────────
WebLogicは、細工されたデータを送信されることなどが原因でバッファオーバーフローやDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/01/18 登録

危険度:
影響を受けるバージョン:9.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ BEA AquaLogic Enterprise Security────────────────
BEA AquaLogic Enterprise Securityは、アクティブなディレクトリLDAPサーバが認証データベースとして使用されているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用不能なアカウントでシステムにアクセスされる可能性がある。
2007/01/18 登録

危険度:
影響を受けるバージョン:2.0、2.1、2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ BEA AquaLogic Service Bus────────────────────
BEA AquaLogic Service Busは、細工されたメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーチェックを回避される可能性がある。
2007/01/18 登録

危険度:
影響を受けるバージョン:2.0、2.1、2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ WebLogic Portal─────────────────────────
WebLogic Portalは、アドミニストレーションサーバダウン時に修正したWebLogic Portal entitlement policyを適切に反映されないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムリソースにアクセスされる可能性がある。
2007/01/18 登録

危険度:
影響を受けるバージョン:9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ WebLogic Server and Express───────────────────
WebLogic Server and Expressは、キャッシュから接続を再利用するとき、ソフトウェアが適切にクライアント証明書をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。
2007/01/18 登録

危険度:
影響を受けるバージョン:8.1〜8.1 SP4
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1 SP5へのバージョンアップ

▽ PHPMyphorum───────────────────────────
PHPMyphorumは、細工されたURLリクエストをframe.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:1.5a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MGB───────────────────────────────
MGBは、email.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:0.5.4.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Woltlab Burning Board──────────────────────
Woltlab Burning Boardは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:2.3.6未満、Lite 1.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Jax Petitionbook─────────────────────────
Jax Petitionbookは、細工されたURLリクエストをjax_petitionbook.phpおよびsmileys.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:3.06
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ INDEXU──────────────────────────────
INDEXUは、細工されたURLリクエストをupgrade.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、細工されたJavaアプレットを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:高
影響を受けるバージョン:JDK 5.0 Update9未満、Sun JRE 1.3.1_18以前、1.4.2_12以前、5.0 Update9未満、Sun SDK 1.3.1_18以前、1.4.2_12以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ sNews──────────────────────────────
sNewsは、任意のイメージファイルをアップロードする細工されたURLリクエスト送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:1.5.30
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SmE FileMailer──────────────────────────
SmE FileMailerは、loginフォームに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/01/17 登録

危険度:中
影響を受けるバージョン:1.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ThWboard─────────────────────────────
ThWboardは、細工されたSQLステートメントをheader.inc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/01/17 登録

危険度:中
影響を受けるバージョン:3 beta 2.84未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、block-Old_Articles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/01/16 登録

危険度:中
影響を受けるバージョン:7.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/15 登録

危険度:中
影響を受けるバージョン:6.20、6.4x、7.01、7.50
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Adobe PDF対応ソフト───────────────────────
複数ベンダのAdobe PDF対応ソフトは、細工されたカタログを作成されることが原因でDos攻撃を実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/01/10 登録

危険度:高
影響を受けるバージョン:Adobe PDF 1.3、Adobe Acrobat 8.0.0未満、Mac OS X Preview 3.0.8、Xpdf 3.01p2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Opera──────────────────────────────
Operaは、細工されたDHTマーカーを含むウェブサイトを作成することが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるウェブサイトに誘導されて、システム上で任意のコードを実行される可能性がある。 [更新]
2007/01/09 登録

危険度:高
影響を受けるバージョン:9.02
影響を受ける環境:Linux、Windows
回避策:9.10以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、htmlentities () およびhtmlspecialchars () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/06 登録

危険度:高
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、細工されたデータを送信されることなど複数のことが原因でDos攻撃およびヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2006/10/06 登録

危険度:高
影響を受けるバージョン:5.x〜5.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.5へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、sscanf () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/11 登録

危険度:中
影響を受けるバージョン:4.4.3、5.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、phpinfo ()機能がHTMLコードを適切にフィルターしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度:
影響を受けるバージョン:5.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.3へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、CCRP Folder Treeviewコントロールが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されてブラウザをクラッシュされる可能性がある。
2007/01/18 登録

危険度:低
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FON La Fonera routers──────────────────────
FON La Fonera routersは、DNSリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSサービスへの無制限のアクセスをされる可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Fon La Fonera Router
回避策:ベンダの回避策を参照

▽ Ingate Firewall/Ingate SIParator─────────────────
Ingate FirewallおよびIngate SIParatorは、SIPモジュールでの特定されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:Ingate Firewall 4.5.1未満、Ingate SIParator 4.5.1未満
影響を受ける環境:Ingate Firewall、Ingate SIParator
回避策:4.5.1以降へのバージョンアップ

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/01/18 登録

危険度:低
影響を受けるバージョン:6.1.0
影響を受ける環境:Windows
回避策:6.1.0.5 Fix Pack 5以降へのバージョンアップ

▽ Oracle製品────────────────────────────
Oracleは、Oracle製品に対する複数のパッチアップデートを公開した。このPatch Updateの実行によって、複数のセキュリティホールが解消される。
2007/01/18 登録

危険度:高
影響を受けるバージョン:ベンダの情報を参照
影響を受ける環境:Oracle製品
回避策:ベンダの回避策を参照

▽ Outpost Firewall Pro───────────────────────
Outpost Firewall Proは、細工されたアプリケーションを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:高
影響を受けるバージョン:4.0.
影響を受ける環境:Windows
回避策:公表されていません

▽ VLC Media Player─────────────────────────
VLC Media Playerは、細工された.wmvファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるファイルを開くよう誘導されてアプリケーションをクラッシュされる可能性がある。
2007/01/18 登録

危険度:低
影響を受けるバージョン:0.8.6a
影響を受ける環境:Windows XP
回避策:公表されていません

▽ Bluetooth stack─────────────────────────
多くのベンダのBluetooth stackは、無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/01/18 登録

危険度:高
影響を受けるバージョン:Broadcom Bluetooth stackすべてのバージョン、Windows Bluetooth stack すべてのバージョン、Windows Mobile Bluetooth stack すべてのバージョン、Toshiba Bluetooth Stack すべてのバージョン、WIDCOMM Bluetooth Stack すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Bluetooth stack─────────────────────────
多くのベンダのBluetooth stackは、Bluetooth stack COM Serverが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/01/18 登録

危険度:高
影響を受けるバージョン:Windows Bluetooth stack すべてのバージョン、WIDCOMM Bluetooth Stack 3.xほか
影響を受ける環境:Windows
回避策:公表されていません

▽ InstantForum.NET─────────────────────────
InstantForum.NETは、Logon.aspxおよびMembers1.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/01/17 登録

危険度:中
影響を受けるバージョン:4.1.0
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ netfilter────────────────────────────
netfilterは、細工されたSCTPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2007/01/18 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ BlueZ──────────────────────────────
BlueZ(bluez-utils)は、マウスやキーボードのHuman Interface Device(HID)プロトコルによって無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無線Bluetooth入力デバイスをシステムに接続される可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:2.25
影響を受ける環境:UNIX、Linux
回避策:3.8以降へのバージョンアップ

▽ oftpd──────────────────────────────
oftpdは、細工されたアーギュメントをLPRTおよびLPASVコマンドに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/17 登録

危険度:低
影響を受けるバージョン:0.3.7
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Java Enterprise System (JES)───────────────────
Java Enterprise System (JES)は、Network Security Servicesがインストールされるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/06/15 登録

危険度:低
影響を受けるバージョン:2003Q4、2004Q2、2005Q1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、clip_mkip () 機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2006/10/10 登録

危険度:低
影響を受けるバージョン:2.6.18未満
影響を受ける環境:Linux
回避策:2.6.18以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、Dos攻撃を実行されるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/01/18 登録

危険度:
影響を受けるバージョン:B.11.23 running IPFilter with PHNE_34474
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、細工されたICMP6 echoリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2007/01/18 登録

危険度:
影響を受けるバージョン:3.9、4.0
影響を受ける環境:OpenBSD
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Colloquy─────────────────────────────
Colloquyは、細工されたinviteリクエストを送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、アプリケーションをクラッシュされる可能性がある。
2007/01/18 登録

危険度:中
影響を受けるバージョン:2.1 (3545)未満
影響を受ける環境:Mac OS X
回避策:2.1 3558以降へのバージョンアップ

▽ Mac OS Bluetooth stack──────────────────────
Mac OS Bluetooth stackは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2007/01/18 登録

危険度:中
影響を受けるバージョン:Mac OS Bluetooth stack 10.4、10.4.7
影響を受ける環境:Mac OS X
回避策:公表されていません

▽ Mac OS X─────────────────────────────
Mac OS Xは、長いボリューム名を持つ細工されたDMGイメージを処理する際にファインダのメモリ汚染によりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/12 登録

危険度:低
影響を受けるバージョン:10.4.8
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Delegate─────────────────────────────
Delegate 9.4.2がリリースされた。
http://www.delegate.org/delegate/

▽ Nessus 3.x 系──────────────────────────
Nessus 3.0.5がリリースされた。
http://www.nessus.org/

▽ Flash Player for Linux──────────────────────
Flash Player 9 for Linuxがリリースされた。
http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash&P2_Platform=Linux&P3_Browser_Version=Netscape4

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電気通信事業分野におけるプライバシー情報に関する懇談会(第21回会合)議事要旨
http://www.soumu.go.jp/joho_tsusin/d_syohi/061222_1.html

▽ トピックス
JPCERT/CC、JPCERT/CC 活動概要 [ 2006年10月1日 〜 2006年12月31日 ]
http://www.jpcert.or.jp/pr/2007/pr070001.txt

▽ トピックス
JPNIC、障害報告:APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2007/20070118-01.html

▽ トピックス
JIPDEC、当協会ホームページ、電子メール、FAX停止のご案内
http://www.jipdec.jp./ov/anaunsu_070202.htm

▽ トピックス
CA、Webアプリケーション間のユーザ認証ときめ細かなアクセス制御を実現するeTrust SiteMinder の最新版を発表
http://www.caj.co.jp

▽ トピックス
マカフィー、無料のSiteAdvisor(TM)製品にフィッシング防止機能を追加
http://www.mcafee.com/jp/

▽ トピックス
マカフィー、個人向けセキュリティ製品「マカフィー2007」のWindows Vista(TM) 対応版を1月26日より販売開始
http://www.mcafee.com/jp/

▽ トピックス
Dr.WEB、ファイルフィルタ for ICAP ver.4.33.2 リリース
http://drweb.jp/news/?20070118

▽ トピックス
NTTドコモ、一部のお客様においてiモードメールが送受信できなかった状況について
http://www.nttdocomo.co.jp/info/notice/page/070118_00_m.html

▽ トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ(2月度)
http://www.au.kddi.com/news/information/au_info_20070117.html

▽ トピックス
NTT東日本、次世代ネットワークのフィールドトライアルのモニタ募集について
http://www.ntt-east.co.jp/release/0701/070117a.html

▽ トピックス
NTT西日本、次世代ネットワークのフィールドトライアルのモニタ募集について
http://www.ntt-west.co.jp/news/0701/070117a.html

▽ トピックス
NTTコミュニケーションズ、台湾沖地震に伴う障害の回復について(最終報)
http://www.ntt.com/release/2007NEWS/0001/0117.html

▽ トピックス
マイクロソフト、ITに興味を持つ学生の支援イベントThe Student Day 2007を3月25日に開催
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2939

▽ トピックス
トリニティーセキュリティーシステムズ、Webサイトの画像保護ソリューション「Pirates Buster for Picture」Windows Vista対応版を2月16日に発売
http://www.trinity-ss.com/

▽ トピックス
ケイ・オプティコム、迷惑メール対策における25番ポートブロックの他プロバイダ向け送信メールへの適用拡大
http://www.k-opti.com/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2045&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2044&pageNo=1

▽ 統計・資料
IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況[2006年第4四半期(10月〜12月)]
http://www.ipa.go.jp/security/vuln/report/vuln2006q4.html

▽ ウイルス情報
トレンドマイクロ、VBS_BANLOAD.FZI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FBANLOAD%2EFZI

▽ ウイルス情報
トレンドマイクロ、TROJ_AGENT.IEY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EIEY

▽ ウイルス情報
シマンテック、W32.Fujacks.AF
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.af.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FYB (英語)
http://www.sophos.com/security/analyses/trojdwnldrfyb.html

▽ ウイルス情報
ソフォス、Troj/Lmir-FF (英語)
http://www.sophos.com/security/analyses/trojlmirff.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AIS (英語)
http://www.sophos.com/security/analyses/trojlineagais.html

▽ ウイルス情報
ソフォス、Troj/Zlob-YB (英語)
http://www.sophos.com/security/analyses/trojzlobyb.html

▽ ウイルス情報
ソフォス、W32/Vanebot-AD (英語)
http://www.sophos.com/security/analyses/w32vanebotad.html

▽ ウイルス情報
ソフォス、Troj/Agent-DWW
http://www.sophos.co.jp/security/analyses/trojagentdww.html

▽ ウイルス情報
ソフォス、Mal/HckPk-A (英語)
http://www.sophos.com/security/analyses/malhckpka.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVX (英語)
http://www.sophos.com/security/analyses/trojbckdrpvx.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVW (英語)
http://www.sophos.com/security/analyses/trojbckdrpvw.html

▽ ウイルス情報
ソフォス、W32/ShipUp-C (英語)
http://www.sophos.com/security/analyses/w32shipupc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AIM (英語)
http://www.sophos.com/security/analyses/trojlegmiraim.html

▽ ウイルス情報
ソフォス、Troj/ShipUp-D (英語)
http://www.sophos.com/security/analyses/trojshipupd.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-BH (英語)
http://www.sophos.com/security/analyses/trojmailbotbh.html

▽ ウイルス情報
ソフォス、Troj/VB-CWP (英語)
http://www.sophos.com/security/analyses/trojvbcwp.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-BI (英語)
http://www.sophos.com/security/analyses/trojmailbotbi.html

▽ ウイルス情報
ソフォス、W32/Rbot-FWM
http://www.sophos.co.jp/security/analyses/w32rbotfwm.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-CL (英語)
http://www.sophos.com/security/analyses/trojgraybrdcl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WE (英語)
http://www.sophos.com/security/analyses/trojzlobwe.html

▽ ウイルス情報
ソフォス、Troj/Foghor-Gen (英語)
http://www.sophos.com/security/analyses/trojfoghorgen.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PQL (英語)
http://www.sophos.com/security/analyses/trojbckdrpql.html

▽ ウイルス情報
ソフォス、W32/Rbot-GBX (英語)
http://www.sophos.com/security/analyses/w32rbotgbx.html

▽ ウイルス情報
ソフォス、Troj/Agent-DZY (英語)
http://www.sophos.com/security/analyses/trojagentdzy.html

▽ ウイルス情報
ソフォス、W32/SDBot-CWY (英語)
http://www.sophos.com/security/analyses/w32sdbotcwy.html

▽ ウイルス情報
マカフィー、W32/Fujacks.worm
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.worm

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.eo
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.eo

◆アップデート情報◆
───────────────────────────────────
●Miracle LinuxがPHPのアップデートをリリース
───────────────────────────────────
Miracle LinuxがPHPのアップデートをリリースした。このアップデートによって、PHPにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE Linuxがoperaのアップデートをリリース
───────────────────────────────────
SuSE Linuxがoperaのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×