セキュリティホール情報<2007/03/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2007/03/06>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、CheckLoadURI機能が原因で悪意があるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/03/06 登録

危険度:低
影響を受けるバージョン:1.8
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ WordPress────────────────────────────
WordPressは、theme.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/03/06 登録

危険度:高
影響を受けるバージョン:2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.2以降へのバージョンアップ

▽ webSPELL─────────────────────────────
webSPELLは、members.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:4.01.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpMyFAQ─────────────────────────────
phpMyFAQは、admin/attachment.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.6.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ EMC Legato NetWorker───────────────────────
EMC Legato NetWorkerは、NetWorkerバックアップサーバにアクセスされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/06 登録

危険度:高
影響を受けるバージョン:7.3.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、__wakeup機能のオーバーフローが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:4.4.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.5以降へのバージョンアップ

▽ RRDBrowse────────────────────────────
RRDBrowseは、rb.cgiスクリプトに「/.../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:CVS 1.7以降へのバージョンアップ

▽ Tyger Bug Tracking System────────────────────
Tyger Bug Tracking Systemは、ViewBugs.phpあるいはViewReport.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AJAuction Pro──────────────────────────
AJAuction Proは、subcat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ AJDating─────────────────────────────
AJDatingは、view_profile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ News-Letterman──────────────────────────
News-Lettermanは、eintrag.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ AJ Classifieds──────────────────────────
AJ Classifiedsは、postingdetails.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ AJForum─────────────────────────────
AJForumは、topic_title.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Rigter Portal System───────────────────────
Rigter Portal Systemは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache Tomcat JK Web Server Connector──────────────
Apache Tomcat JK Web Server Connectorは、map_uri_to_worker() 機能が適切なチェックを行っていないことが原因で、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/05 登録

危険度:高
影響を受けるバージョン:1.2.19、1.2.20
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.21以降へのバージョンアップ

▽ Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、細工されたUPX圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアンチウイルスエンジンを無限ループ状態にされる可能性がある。 [更新]
2007/03/05 登録

危険度:低
影響を受けるバージョン:February 7, 2007未満
影響を受ける環境:UNIX、Linux、Windows
回避策:February 7, 2007へのバージョンアップ

▽ Symantec Mail Security for SMTP─────────────────
Symantec Mail Security for SMTPは、電子メールヘッダを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/05 登録

危険度:高
影響を受けるバージョン:5.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Netrek Vanilla Server──────────────────────
Netrek Vanilla Serverは、vsprintf機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/03/05 登録

危険度:高
影響を受けるバージョン:2.12.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.50以降へのバージョンアップ

▽ Contelligent───────────────────────────
Contelligentは、additional environmentセキュリティ設定を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンポーネントを再起動される可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:9.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.1.5以降へのバージョンアップ

▽ Built2Go News Manager Blog────────────────────
Built2Go News Manager Blogは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ aWebNews─────────────────────────────
aWebNewsは、listing.phpあるいはvisview.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MPlayer─────────────────────────────
MPlayerは、DMO_VideoDecoder機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/02 登録

危険度:高
影響を受けるバージョン:1.0rc1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0rc1 trunk after 2/11/2007以降へのバージョンアップ

▽ FCRing──────────────────────────────
FCRingは、fcring.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/26 登録

危険度:中
影響を受けるバージョン:1.31以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MailEnable Professional/MailEnable Enterprise──────────
MailEnable ProfessionalおよびMailEnable Enterpriseは、細工されたアーギュメントをAPPENDコマンドに送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/03/06 登録

危険度:高
影響を受けるバージョン:Enterprise Edition 2.37未満、Professional Edition 2.37未満
影響を受ける環境:Windows
回避策:公表されていません

▽ ISP Util─────────────────────────────
ISP Utilは、ユーザインフォメーションをactivesessions.iniデータベースファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/03/06 登録

危険度:中
影響を受けるバージョン:3.32.84.1未満
影響を受ける環境:Windows
回避策:公表されていません

▽ ANGEL Learning Management Suite (LMS)──────────────
ANGEL Learning Management Suite (LMS)は、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/03/02 登録

危険度:中
影響を受けるバージョン:7.1
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/03/06 登録

危険度:
影響を受けるバージョン:1.4.1未満
影響を受ける環境:UNIX、Linux
回避策:1.4.1へのバージョンアップ

▽ Konqueror────────────────────────────
Konquerorは、KDE JavaScript implementation (KJS)でエラーが起こされることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2007/03/06 登録

危険度:低
影響を受けるバージョン:3.5.5未満
影響を受ける環境:UNIX、Linux
回避策:3.5.6以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Novell Access Manager──────────────────────
Novell Access Managerは、policy.txtパーミションを変更できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバイパスVPNネットワークコントロールにアクセスされる可能性がある。 [更新]
2007/03/05 登録

危険度:
影響を受けるバージョン:3
影響を受ける環境:Linux
回避策:am3sslvpn.tar.gzへのバージョンアップ

▽ Ekiga──────────────────────────────
Ekigaは、gm_main_window_flash_message () 機能に細工されたアーギュメントを送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/02/21 登録

危険度:高
影響を受けるバージョン:2.0.5未満
影響を受ける環境:Linux
回避策:2.0.5以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、ImageIOサービスのgifGetBandProc機能に整数オーバーフローのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2007/03/06 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple QuickTime─────────────────────────
Apple QuickTime 7.1.5がリリースされた。
http://docs.info.apple.com/article.html?artnum=305149

▽ PostgreSQL 8.2.x 系───────────────────────
PostgreSQL 8.2.3がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1.8がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 8.0.x 系───────────────────────
PostgreSQL 8.0.12がリリースされた。
http://www.postgresql.org/

▽ WinRAR──────────────────────────────
WinRAR 3.70 beta 4 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc2-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ネットワークの中立性に関する懇談会(第5回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070314_1.html

▽ トピックス
トレンドマイクロ、ウイルスパターンファイル 4.307.00〜4.313.00における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=925

▽ トピックス
シマンテック、ノートン 360 を発売
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070306_01

▽ トピックス
NTTドコモ、「P903i」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070305_00.html

▽ トピックス
au、au携帯電話 [Sweets cute (三洋電機製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20070306.html

▽ トピックス
WILLCOM、「WILLCOM FORUM & EXPO 2007」4月12日、13日に開催
http://www.willcom-forum.jp/?id=400

▽ トピックス
シーイーシーとマイクロソフト、Dynamics CRM を活用した営業支援ソリューション分野で協業関係強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2983

▽ トピックス
ソニックウォール、メールセキュリティ・アプライアンス「SonicWALL Email Security 5.0」を発表
http://www.sonicwall.com/japan/index.html

▽ トピックス
Panda Software、PC内で活動しているマルウェアを1分以内に検出可能なオンラインスキャナーNanoScanのベータ版を公開
http://www.nanoscan.com

▽ トピックス
ハンモック、PCロック/データ暗号化小型USBキー「AssetView GUARD PRO Ver.2」を発売
http://www.hammock.jp/guard/

▽ トピックス
大日本印刷、低価格の非接触ICカードを開発
http://prw.kyodonews.jp/press/release.do?r=200703069209

▽ トピックス
日立ソフト、レセプト債権管理業務負荷を軽減するサービスを開始
http://hitachisoft.jp/News/News435.html

▽ トピックス
KDIソリューション、データ・システムのバックアップや完全復旧がすばやくできるツール「Datasaver2500」発売
http://www.value-press.com/pressrelease.php?article_id=12351&medium_id=969

▽ トピックス
日立の指静脈認証装置による入室管理システムが信金中央金庫ニューヨーク支店で稼働
http://www.hitachi.co.jp/media/New/cnews/month/2007/03/0306.html

▽ サポート情報
アンラボ、V3 緊急アップデート情報(2007-03-06)
http://japan.ahnlab.com/news/view.asp?seq=2134&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報(2007-03-05)
http://japan.ahnlab.com/news/view.asp?seq=2133&pageNo=1

▽ セミナー情報
ACCS、平成19年度 知的財産権実務セミナー開催
http://www2.accsjp.or.jp/seminar/seminar.html

▽ ウイルス情報
シマンテック、Hacktool.Wpixiz
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030517-4709-99

▽ ウイルス情報
シマンテック、Backdoor.Shangxing
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030516-4150-99

▽ ウイルス情報
シマンテック、Trojan.Mixpel
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030414-4355-99

▽ ウイルス情報
日本エフ・セキュア、Wanuk.A
http://www.f-secure.co.jp/v-descs/v-descs3/wanuk-a.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-DAQ (英語)
http://www.sophos.com/security/analyses/w32sdbotdaq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DAL (英語)
http://www.sophos.com/security/analyses/w32sdbotdal.html

▽ ウイルス情報
ソフォス、Troj/Virtum-V (英語)
http://www.sophos.com/security/analyses/trojvirtumv.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BCT (英語)
http://www.sophos.com/security/analyses/trojbanloabct.html

▽ ウイルス情報
ソフォス、W32/Delbot-P
http://www.sophos.co.jp/security/analyses/w32delbotp.html

▽ ウイルス情報
ソフォス、W32/Piggi-C (英語)
http://www.sophos.com/security/analyses/w32piggic.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-DT (英語)
http://www.sophos.com/security/analyses/trojzapchasdt.html

▽ ウイルス情報
ソフォス、Mal/Banload-A (英語)
http://www.sophos.com/security/analyses/malbanloada.html

▽ ウイルス情報
ソフォス、DS070305
http://www.sophos.co.jp/security/analyses/ds070305.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUL
http://www.sophos.co.jp/security/analyses/trojdloadraul.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BE (英語)
http://www.sophos.com/security/analyses/trojbanloabe.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BF (英語)
http://www.sophos.com/security/analyses/trojbanloabf.html

▽ ウイルス情報
ソフォス、Troj/Abox-N (英語)
http://www.sophos.com/security/analyses/trojaboxn.html

▽ ウイルス情報
ソフォス、W32/Delbot-O
http://www.sophos.co.jp/security/analyses/w32delboto.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUS (英語)
http://www.sophos.com/security/analyses/trojdloadraus.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PS (英語)
http://www.sophos.com/security/analyses/trojbancbanps.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUR (英語)
http://www.sophos.com/security/analyses/trojdloadraur.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUQ (英語)
http://www.sophos.com/security/analyses/trojdloadrauq.html

▽ ウイルス情報
ソフォス、Troj/Arbin-C (英語)
http://www.sophos.com/security/analyses/trojarbinc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUP (英語)
http://www.sophos.com/security/analyses/trojdloadraup.html

▽ ウイルス情報
ソフォス、Troj/VB-DLP (英語)
http://www.sophos.com/security/analyses/trojvbdlp.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BCA (英語)
http://www.sophos.com/security/analyses/trojbanloabca.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GFN (英語)
http://www.sophos.com/security/analyses/trojdwnldrgfn.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUO (英語)
http://www.sophos.com/security/analyses/trojdloadrauo.html

▽ ウイルス情報
ソフォス、VBS/Edibara-A (英語)
http://www.sophos.com/security/analyses/vbsedibaraa.html

▽ ウイルス情報
アラジンジャパン、Win32.LdPinch.bkc
http://www.aladdin.co.jp/esafe/virus/v_all/24334.html

▽ ウイルス情報
アラジンジャパン、Win32.BZub.ie
http://www.aladdin.co.jp/esafe/virus/v_all/24332.html

▽ ウイルス情報
アラジンジャパン、Win32.YahooPass.f
http://www.aladdin.co.jp/esafe/virus/v_all/24339.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.dpa
http://www.aladdin.co.jp/esafe/virus/v_all/24338.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bcr
http://www.aladdin.co.jp/esafe/virus/v_all/24328.html

▽ ウイルス情報
アラジンジャパン、Win32.Bagle.hp
http://www.aladdin.co.jp/esafe/virus/v_all/24329.html

▽ ウイルス情報
アラジンジャパン、Win32.Mespam
http://www.aladdin.co.jp/esafe/virus/v_all/24335.html

▽ ウイルス情報
アラジンジャパン、Win32.KeyLogger.fn
http://www.aladdin.co.jp/esafe/virus/v_all/24333.html

▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.kt
http://www.aladdin.co.jp/esafe/virus/v_all/24330.html

▽ ウイルス情報
アラジンジャパン、Win32.Nilage.bft
http://www.aladdin.co.jp/esafe/virus/v_all/24336.html

▽ ウイルス情報
アラジンジャパン、Win32.Sinowal.co
http://www.aladdin.co.jp/esafe/virus/v_all/24337.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.afb
http://www.aladdin.co.jp/esafe/virus/v_all/24327.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.apd
http://www.aladdin.co.jp/esafe/virus/v_all/24340.html

▽ ウイルス情報
アラジンジャパン、Win32.BZub.hx
http://www.aladdin.co.jp/esafe/virus/v_all/24331.html

▽ ウイルス情報
マカフィー、W32/Expiro
http://www.mcafee.com/japan/security/virE.asp?v=W32/Expiro

▽ ウイルス情報
マカフィー、W32/Spybot.worm!35700bf5
http://www.mcafee.com/japan/security/virS.asp?v=W32/Spybot.worm!35700bf5

▽ ウイルス情報
マカフィー、W32/HLLP.philis.hb
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.philis.hb

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.ha
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.ha

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.gz
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.gz

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.gy
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.gy

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!678b37ba
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!678b37ba

◆アップデート情報◆
───────────────────────────────────
●Debianがgnomemeetingのアップデートをリリース
───────────────────────────────────
Debianがgnomemeetingのアップデートをリリースした。このアップデートによって、任意のコマンドを実行されたりアプリケーションをクラッシュされる問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine LinuxがXOrgのアップデートをリリース
───────────────────────────────────
Vine LinuxがXOrgのアップデートをリリースした。このアップデートによって、無限ループ状態にされる問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×