セキュリティホール情報<2007/03/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2007/03/02>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Pyrophobia────────────────────────────
Pyrophobiaは、modules/out.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/02 登録

危険度:中
影響を受けるバージョン:2.1.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ CuteNews─────────────────────────────
CuteNewsは、多数のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/02 登録

危険度:中
影響を受けるバージョン:1.3.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PHP───────────────────────────────
PHPは、細工されたPHPスクリプトを作成されることが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DivX Web Player─────────────────────────
DivX Web Playerは、DivXBrowserPlugin ActiveXコントロール(npdivx32.dll)が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されてブラウザをクラッシュされる可能性がある。
2007/03/02 登録

危険度:低
影響を受けるバージョン:1.3.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ OpenBiblio────────────────────────────
OpenBiblioは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:0.6.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.6.0以降へのバージョンアップ

▽ Wiclear─────────────────────────────
Wiclearは、onAttachFiles ()機能が原因で悪意があるスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/02 登録

危険度:中
影響を受けるバージョン:0.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.11.1以降へのバージョンアップ

▽ MPlayer─────────────────────────────
MPlayerは、DMO_VideoDecoder機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:1.0rc1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0rc1 trunk after 2/11/2007以降へのバージョンアップ

▽ vBulletin────────────────────────────
vBulletinは、inlinemod.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/02 登録

危険度:中
影響を受けるバージョン:3.6.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Webmin──────────────────────────────
Webminは、chooser.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/01 登録

危険度:中
影響を受けるバージョン:1.320未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.330以降へのバージョンアップ

▽ WordPress────────────────────────────
WordPressは、wp-admin/post.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染およびクロスサイトスクリプティングを引き起こされる可能性がある。 [更新]
2007/02/28 登録

危険度:中
影響を受けるバージョン:2.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/02/26 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.10未満、2.0.0.2未満、SeaMonkey 1.0.8未満、Thunderbird 1.5.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ DCE/RPC preprocessor───────────────────────
DCE/RPC preprocessorは、細工されたデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/21 登録

危険度:
影響を受けるバージョン:2.6.1、2.6.1.1、2.6.1.2、2.7.0 beta 1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6.1.3へのバージョンアップ

▽ PostgreSQL────────────────────────────
PostgreSQLは、SQL機能チェックと関係のある未知のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に機密情報を奪取されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/02/06 登録

危険度:中
影響を受けるバージョン:8.0、8.1、8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:8.2.2、8.1.7および8.0.11以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Publisher───────────────────────
PhotoStandは、細工されたpublisherファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JBrowser─────────────────────────────
JBrowserは、_adminディレクトリにダイレクトリクエストを送ることで認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/03/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ ANGEL Learning Management Suite (LMS)──────────────
ANGEL Learning Management Suite (LMS)は、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/02 登録

危険度:中
影響を受けるバージョン:7.1
影響を受ける環境:Windows
回避策:公表されていません

▽ WebMod──────────────────────────────
WebModは、connectHandle ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:0.48未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Citrix Presentation Server Client for Windows──────────
Citrix Presentation Server Client for Windowsは、細工されたウェブサイトを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるウェブサイトへ誘導されてシステム上で任意のコードを実行される可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:10.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ XM Easy Personal FTP Server───────────────────
XM Easy Personal FTP Serverは、細工されたアーギュメントをABORコマンドに送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:5.3.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco Catalyst──────────────────────────
Cisco Catalystは、細工されたMultiプロトコルラベルSwitching (MPLS)パケットを送信されることが原因でDos攻撃受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスあるいはカードを再装てんされる可能性がある。 [更新]
2007/03/01 登録

危険度:高
影響を受けるバージョン:Cisco 6000、6500、7600 series
影響を受ける環境:
回避策:ベンダの回避策を参照

▽ Computer Associates eTrust Intrusion Detection──────────
Computer Associates eTrust Intrusion Detectionは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にeIDエンジンをクラッシュされる可能性がある。 [更新]
2007/03/01 登録

危険度:低
影響を受けるバージョン:System 2.0 SP1、3.0、3.0 SP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Google Desktop──────────────────────────
Google Desktopは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータにアクセスされる可能性がある。 [更新]
2007/02/23 登録

危険度:中
影響を受けるバージョン:5.0.0701.30540未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Comodo Firewall Pro───────────────────────
Comodo Firewall Proは、弱い暗号ハッシュを使用することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意あるモジュールを作成される可能性がある。 [更新]
2007/02/19 登録

危険度:中
影響を受けるバージョン:Firewall Pro 2.4.16.174、2.4.16.183、Personal Firewall 2.3.6.81
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ScryMUD─────────────────────────────
ScryMUDは、未知のセキュリティホールが存在する。この問題が悪用されると、サーバをクラッシュされる可能性がある。
2007/03/02 登録

危険度:低
影響を受けるバージョン:2.1.11未満
影響を受ける環境:UNIX、Linux
回避策:2.1.11以降へのバージョンアップ

▽ Dropbear SSH client───────────────────────
Dropbear SSH clientは、Hostkey mismatchesがユーザに警告メッセージを発信しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middle攻撃を受ける可能性がある。
2007/03/02 登録

危険度:低
影響を受けるバージョン:0.49未満
影響を受ける環境:UNIX、Linux
回避策:0.49以降へのバージョンアップ

▽ tcpdump─────────────────────────────
tcpdumpは、細工された802.11のフレームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/02 登録

危険度:高
影響を受けるバージョン:3.9.5
影響を受ける環境:UNIX、Linux
回避策:tcpdump_3_9 branch以降へのバージョンアップ

▽ SpamAssassin───────────────────────────
SpamAssassinは、メッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2007/02/19 登録

危険度:低
影響を受けるバージョン:3.1.8未満
影響を受ける環境:UNIX、Linux
回避策:3.1.8以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたCABファイルなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/02/19 登録

危険度:中
影響を受けるバージョン:0.90未満
影響を受ける環境:UNIX、Linux
回避策:0.90以降へのバージョンアップ

▽ BIND───────────────────────────────
BINDは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/29 登録

危険度:低
影響を受けるバージョン:9.2.x、9.3.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GTK2───────────────────────────────
GTK2は、細工されたイメージファイルを作成されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/26 登録

危険度:低
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ libgtop2─────────────────────────────
libgtop2は、過度に長いパス名を持った細工されたプロセスを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/17 登録

危険度:高
影響を受けるバージョン:2.14.6
影響を受ける環境:UNIX、Linux
回避策:2.14.6以降へのバージョンアップ

▽ X.Org / XFree86 X server─────────────────────
X.OrgおよびXFree86 X serverは、RenderエクステンションのProcRenderAddGlyphs() 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/11 登録

危険度:高
影響を受けるバージョン:X.Org Server 7.1-1.1.0、XFree86 X Server すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、coders/palm.cスクリプトのReadPALMImage機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/20 登録

危険度:高
影響を受けるバージョン:GraphicsMagick 全てのバージョン、ImageMagick 全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、細工されたtelnetログインリクエストをシステムに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されて無許可のアクセス権を奪取される可能性がある。 [更新]
2007/02/13 登録

危険度:高
影響を受けるバージョン:10、11
影響を受ける環境:Sun Solaris
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP 4.x 系────────────────────────────
PHP 4.4.6がリリースされた。
http://www.php.net/

▽ WinRAR──────────────────────────────
WinRAR 3.70 beta 4 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「情報システムに係る政府調達の基本指針」の公表
http://www.soumu.go.jp/s-news/2007/070301_5.html

▽ トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第12回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070309_1.html

▽ トピックス
JPCERT、Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起
http://www.jpcert.or.jp/at/2007/at070007.txt

▽ トピックス
トレンドマイクロ、ServerProtect for Linux 用 Security Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=922

▽ トピックス
シマンテック、全世界のパートナー企業を対象とした新しいプログラムを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070302_01

▽ トピックス
ソフォス、2007年2月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/03/toptenfeb07.html

▽ トピックス
PANDA、WebAdmin Antivirusのサービス不具合のお知らせ
http://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799296987898&PG=news_detail.xsl&CATNUM=4

▽ トピックス
NOD32、NOD32アンチウイルス V2.7 コンポーネントアップデートを開始
http://canon-sol.jp/supp/nd/notify20070222.html

▽ トピックス
NTTドコモ、ノートパソコンなどからのインターネットのアクセス先を制限できる法人向けサービス「ビジネスmoperaインターネット」の提供を開始
http://www.nttdocomo.co.jp/info/news_release/page/20070301.html

▽ トピックス
NTTドコモ、有害サイトアクセス制限サービス(フィルタリングサービス)のさらなる普及促進に向けた取り組みを強化
http://www.nttdocomo.co.jp/info/news_release/page/20070301b.html

▽ トピックス
au、au携帯電話 [W41SA (三洋電機製)]をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20070302_01.html

▽ トピックス
au、au携帯電話 [W41K (京セラ製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20070302.html

▽ トピックス
au、au携帯電話 [Sweets cute(三洋電機製)]をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/au_top/information/au_info_20070302105206.html

▽ トピックス
au、ぷりペイドサービス メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20070301.html

▽ トピックス
NTT東日本、ビジネスホン「αGX」シリーズで「ひかり電話オフィスタイプ」をご利用のお客様が発信できない状況について
http://www.ntt-east.co.jp/release/0703/070302b.html

▽ トピックス
NTTデータシステムズ、内部統制文書化を支援する『SCAW内部統制文書化セット』を販売開始
http://scaw.net/release/20070302.htm

▽ トピックス
ニーモニックセキュリティ、重要施設向けキオスクステーション型入室管理システムを発表
http://www.value-press.com/pressrelease.php?article_id=12319&medium_id=969

▽ トピックス
東芝情報システムとIDSシェアー・ジャパン、日本版SOX法に向けた内部統制強化支援ソリューションを展開
http://www.ids-scheer.co.jp/news/PressRelease/2007/j-20070302.html

▽ トピックス
NEC、重要文書の管理に最適なワークフロー付き文書長期保存システムを販売開始
http://www.nec.co.jp/press/ja/0703/0202.html

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2128&pageNo=1

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2127&pageNo=1

▽ セミナー情報
JNSA、3/28「IC・ID カードの相互運用可能性」技術セミナー開催
http://www.jnsa.org/2006/seminar/20070328/index.html

▽ ウイルス情報
シマンテック、W32.Virut.B
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030116-3455-99

▽ ウイルス情報
シマンテック、Trojan.Bayrob
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030115-1234-99

▽ ウイルス情報
シマンテック、Trojan.Metajuan
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030112-0714-99

▽ ウイルス情報
シマンテック、W32.Rinbot.L
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022816-2228-99

▽ ウイルス情報
シマンテック、VBS.Solow.D
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022815-2726-99

▽ ウイルス情報
シマンテック、Solaris.Wanuk.Worm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022810-3637-99

▽ ウイルス情報
シマンテック、Solaris.Wanukdoor
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022810-0202-99

▽ ウイルス情報
シマンテック、VBS.Solow.C
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022812-5611-99

▽ ウイルス情報
シマンテック、W32.Takeobel
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022809-2653-99

▽ ウイルス情報
シマンテック、W32.Rokid
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022711-3120-99

▽ ウイルス情報
シマンテック、Trojan.Zlob.M
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-022713-5847-99

▽ ウイルス情報
ソフォス、Unix/Froot-A
http://www.sophos.co.jp/security/analyses/unixfroota.html

▽ ウイルス情報
ソフォス、W32/Gladis-A
http://www.sophos.co.jp/security/analyses/w32gladisa.html

▽ ウイルス情報
ソフォス、Troj/Murlo-S (英語)
http://www.sophos.com/security/analyses/trojmurlos.html

▽ ウイルス情報
ソフォス、W32/Vanebot-AA (英語)
http://www.sophos.com/security/analyses/w32vanebotaa.html

▽ ウイルス情報
ソフォス、VBS/Solow-A (英語)
http://www.sophos.com/security/analyses/vbssolowa.html

▽ ウイルス情報
ソフォス、W32/Looked-CE (英語)
http://www.sophos.com/security/analyses/w32lookedce.html

▽ ウイルス情報
ソフォス、W32/Delbot-M (英語)
http://www.sophos.com/security/analyses/w32delbotm.html

▽ ウイルス情報
ソフォス、Troj/Gamania-BH (英語)
http://www.sophos.com/security/analyses/trojgamaniabh.html

▽ ウイルス情報
ソフォス、Troj/Kuku-E (英語)
http://www.sophos.com/security/analyses/trojkukue.html

▽ ウイルス情報
ソフォス、Troj/Lager-U
http://www.sophos.co.jp/security/analyses/trojlageru.html

▽ ウイルス情報
ソフォス、W32/Rbot-FZY (英語)
http://www.sophos.com/security/analyses/w32rbotfzy.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CWM (英語)
http://www.sophos.com/security/analyses/w32sdbotcwm.html

▽ ウイルス情報
ソフォス、W32/Fujacks-C (英語)
http://www.sophos.com/security/analyses/w32fujacksc.html

▽ ウイルス情報
ソフォス、W32/Ridnu-A (英語)
http://www.sophos.com/security/analyses/w32ridnua.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-H (英語)
http://www.sophos.com/security/analyses/trojdowdech.html

▽ ウイルス情報
ソフォス、Troj/Zlob-XP (英語)
http://www.sophos.com/security/analyses/trojzlobxp.html

▽ ウイルス情報
ソフォス、Troj/Zlob-XQ (英語)
http://www.sophos.com/security/analyses/trojzlobxq.html

▽ ウイルス情報
ソフォス、Mal/BotFTP-A (英語)
http://www.sophos.com/security/analyses/malbotftpa.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-UX (英語)
http://www.sophos.com/security/analyses/trojircbotux.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-TLC (英語)
http://www.sophos.com/security/analyses/trojbdoortlc.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AVP
http://www.sophos.co.jp/security/analyses/trojbanloaavp.html

▽ ウイルス情報
ソフォス、Troj/Lager-V (英語)
http://www.sophos.com/security/analyses/trojlagerv.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CZO (英語)
http://www.sophos.com/security/analyses/w32sdbotczo.html

▽ ウイルス情報
ソフォス、Troj/Decdec-A (英語)
http://www.sophos.com/security/analyses/trojdecdeca.html

▽ ウイルス情報
ソフォス、Troj/Hider-O
http://www.sophos.co.jp/security/analyses/trojhidero.html

▽ ウイルス情報
ソフォス、Troj/Proxy-GQ (英語)
http://www.sophos.com/security/analyses/trojproxygq.html

▽ ウイルス情報
ソフォス、WM97/Xaler-D (英語)
http://www.sophos.com/security/analyses/wm97xalerd.html

▽ ウイルス情報
ソフォス、DS070301
http://www.sophos.co.jp/security/analyses/ds070301.html

▽ ウイルス情報
ソフォス、WM97/Kukudr-Fam
http://www.sophos.co.jp/security/analyses/wm97kukudrfam.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AZV (英語)
http://www.sophos.com/security/analyses/trojbancosazv.html

▽ ウイルス情報
ソフォス、W32/Mabutu-B (英語)
http://www.sophos.com/security/analyses/w32mabutub.html

▽ ウイルス情報
ソフォス、W32/Jared-A (英語)
http://www.sophos.com/security/analyses/w32jareda.html

▽ ウイルス情報
アラジンジャパン、Win32.Jared.a
http://www.aladdin.co.jp/esafe/virus/v_all/24306.html

▽ ウイルス情報
アラジンジャパン、Win32.Cimgak.h
http://www.aladdin.co.jp/esafe/virus/v_all/24302.html

▽ ウイルス情報
アラジンジャパン、Win32.Reyds.a
http://www.aladdin.co.jp/esafe/virus/v_all/24313.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.ecw
http://www.aladdin.co.jp/esafe/virus/v_all/24300.html

▽ ウイルス情報
アラジンジャパン、Win32.Surfac.f
http://www.aladdin.co.jp/esafe/virus/v_all/24311.html

▽ ウイルス情報
アラジンジャパン、Win32.Roomde.a
http://www.aladdin.co.jp/esafe/virus/v_all/24312.html

▽ ウイルス情報
アラジンジャパン、Win32.Warezov.lz
http://www.aladdin.co.jp/esafe/virus/v_all/24310.html

▽ ウイルス情報
アラジンジャパン、Win32.Mabutu.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mabutu_b.html

▽ ウイルス情報
アラジンジャパン、Win32.Oldfc.a
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24309

▽ ウイルス情報
アラジンジャパン、Win32.Adpower.a
http://www.aladdin.co.jp/esafe/virus/v_all/24298.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.ecy
http://www.aladdin.co.jp/esafe/virus/v_all/24315.html

▽ ウイルス情報
アラジンジャパン、Win32.Prndiaad
http://www.aladdin.co.jp/esafe/virus/v_all/24314.html

▽ ウイルス情報
アラジンジャパン、Win32.Delbot.l
http://www.aladdin.co.jp/esafe/virus/v_all/24303.html

▽ ウイルス情報
アラジンジャパン、Win32.Errsaf.d
http://www.aladdin.co.jp/esafe/virus/v_all/24304.html

▽ ウイルス情報
アラジンジャパン、Win32.Adtomi.k
http://www.aladdin.co.jp/esafe/virus/v_all/24299.html

▽ ウイルス情報
アラジンジャパン、Win32.Bank.fat
http://www.aladdin.co.jp/esafe/virus/v_all/24301.html

▽ ウイルス情報
アラジンジャパン、Win32.Froot.a
http://www.aladdin.co.jp/esafe/virus/v_all/24305.html

▽ ウイルス情報
アラジンジャパン、Win32.Jonrip.a
http://www.aladdin.co.jp/esafe/virus/v_all/24307.html

▽ ウイルス情報
アラジンジャパン、Win32.Rasgen.a
http://www.aladdin.co.jp/esafe/virus/v_all/24297.html

▽ ウイルス情報
アラジンジャパン、Win32.Ras.a
http://www.aladdin.co.jp/esafe/virus/v_all/24292.html

▽ ウイルス情報
アラジンジャパン、Win32.Rbot.ggw
http://www.aladdin.co.jp/esafe/virus/v_all/24295.html

▽ ウイルス情報
アラジンジャパン、Win32.Rbot.ggy
http://www.aladdin.co.jp/esafe/virus/v_all/24294.html

▽ ウイルス情報
アラジンジャパン、Win32.Rbot.ggu
http://www.aladdin.co.jp/esafe/virus/v_all/24296.html

▽ ウイルス情報
アラジンジャパン、Win32.Pirlam.a
http://www.aladdin.co.jp/esafe/virus/v_all/24290.html

▽ ウイルス情報
アラジンジャパン、Win32.Pirlam.b
http://www.aladdin.co.jp/esafe/virus/v_all/24291.html

▽ ウイルス情報
アラジンジャパン、Win32.Bagle.rx
http://www.aladdin.co.jp/esafe/virus/v_all/24287.html

▽ ウイルス情報
アラジンジャパン、Win32.Jellyb.b
http://www.aladdin.co.jp/esafe/virus/v_all/24289.html

▽ ウイルス情報
アラジンジャパン、Win32.Sbuins.a
http://www.aladdin.co.jp/esafe/virus/v_all/24293.html

▽ ウイルス情報
アラジンジャパン、Win32.Banl.azy
http://www.aladdin.co.jp/esafe/virus/v_all/24288.html

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.gu
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.gu

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.gq
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.gq

▽ ウイルス情報
マカフィー、SunOS/Wanuk.worm
http://www.mcafee.com/japan/security/virW.asp?v=SunOS/Wanuk.worm

▽ ウイルス情報
マカフィー、SunOS/Wanukdoor
http://www.mcafee.com/japan/security/virW.asp?v=SunOS/Wanukdoor

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!33800
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!33800

▽ ウイルス情報
マカフィー、Spam-Mespam
http://www.mcafee.com/japan/security/virS.asp?v=Spam-Mespam

▽ ウイルス情報
マカフィー、KillAndClean.dr
http://www.mcafee.com/japan/security/virK.asp?v=KillAndClean.dr

▽ ウイルス情報
マカフィー、KillAndClean
http://www.mcafee.com/japan/security/virK.asp?v=KillAndClean

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsnort、spamassassinおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがtcpdumpおよびtimezoneのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがtcpdumpおよびtimezoneのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがbase-emailのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-emailのアップデートをリリースした。このアップデートによって、TLBA-2006-76(base-email)の修正が、正しく反映されなかった問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefox、XOrg、bind、gtk2、libgtop2、ImageMagickおよびXOrgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×