セキュリティホール情報<2007/03/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/03/08>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

◆セキュリティホール情報◆============================================
※各情報の日付はScan Daily Expressに掲載登録された日付です。

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Ezstream─────────────────────────────
Ezstreamは、ReplaceString ()およびurlParse ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/08 登録

危険度:高
影響を受けるバージョン:0.3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.3.0以降へのバージョンアップ

▽ PostGuestbook──────────────────────────
PostGuestbookは、header.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:0.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Novell NetMail──────────────────────────
Novell NetMailは、細工されたTCP認証のリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度:高
影響を受けるバージョン:3.52、6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:3.52E以降へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:2.10.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.10.0以降へのバージョンアップ

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Database(UDB)は、UPDATEやDELETEコマンドによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にテーブルの内容を修正されたり削除される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:3.0.3〜3.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Docebo CMS────────────────────────────
Docebo CMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:3.0.3〜3.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HyperBook Guestbook───────────────────────
HyperBook Guestbookは、webルートへの適切でないアクセス制限が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:1.30
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Audins Audiens──────────────────────────
Audins Audiensは、index.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WordPress────────────────────────────
WordPressは、functions.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:2.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ SQL-Ledger / LedgerSMB──────────────────────
SQL-LedgerおよびLedgerSMBは、userpathあるいはmemberfileパラメータに「/.../」を含む細工されたリクエストを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを上書きされたりシステム上で任意のPerlコマンドを実行される可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:SQL-Ledger すべてのバージョン、LedgerSMB 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:LedgerSMB:1.1.5以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/02/26 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.10未満、2.0.0.2未満、SeaMonkey 1.0.8未満、Thunderbird 1.5.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度:高
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ipswitch IMail/Collaboration Suite────────────────
Ipswitch IMailおよびCollaboration Suiteは、strcpyおよびwsprintfコマンドを含む細工されたWebページを作成されることが原因で悪意があるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度:高
影響を受けるバージョン:Imail Server 2006、Plus 2006、Premium 2006、Collaboration Suite Standard 2006
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、IMAPサービスがユーザ入力を適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/03/08 登録

危険度:高
影響を受けるバージョン:4.01a、4.01b
影響を受ける環境:Windows
回避策:公表されていません

▽ EmbeddedWB Web Browser ActiveX control──────────────
EmbeddedWB Web Browser ActiveX controlは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Conquest─────────────────────────────
Conquestは、processPacket ()機能に細工されたSP_CLIENTSTATパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/03/08 登録

危険度:高
影響を受けるバージョン:8.2a未満
影響を受ける環境:UNIX、Linux
回避策:SVN 693以降へのバージョンアップ

▽ SILC Server───────────────────────────
SILC Serverは、apps/silcd/command.cファイルのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/03/08 登録

危険度:低
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux
回避策:1.0.3以降へのバージョンアップ

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Database(UDB)は、特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避されディレクトリに無許可のアクセスを実行される可能性がある。
2007/03/08 登録

危険度:中
影響を受けるバージョン:9.1、8.2、8.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Epiware Document Management───────────────────
Epiware Document Managementは、特定されていない複数のセキュリティホールが存在する。この問題は、クロスサイトスクリプティングなどに悪用される可能性がある。
2007/03/08 登録

危険度:低
影響を受けるバージョン:4.7.5未満
影響を受ける環境:UNIX、Linux
回避策:4.7.5以降へのバージョンアップ

▽ Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/03/06 登録

危険度:
影響を受けるバージョン:1.4.1未満
影響を受ける環境:UNIX、Linux
回避策:1.4.1へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、bufprint機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/03/08 登録

危険度:高
影響を受けるバージョン:2.6.9〜2.6.20
影響を受ける環境:Linux
回避策:2.6.20.1以降へのバージョンアップ

▽ Novell Access Manager──────────────────────
Novell Access Managerは、policy.txtパーミションを変更できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバイパスVPNネットワークコントロールにアクセスされる可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:3
影響を受ける環境:Linux
回避策:am3sslvpn.tar.gzへのバージョンアップ

▽ Slackware Linux─────────────────────────
Slackware Linuxは、xtermプロセスメモリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを閲覧されて機密情報を奪取される可能性がある。 [更新]
2007/02/14 登録

危険度:低
影響を受けるバージョン:10.2
影響を受ける環境:Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、細工されたVideo Sample Descriptionを含むQTIFファイルを作成されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされるなど、さまざまな可能性がある。Appleはこれらの問題を修正するバージョンアップ版を公開した。 [更新]
2007/03/07 登録

危険度:高
影響を受けるバージョン:7.1.5未満
影響を受ける環境:Mac OS X、Windows
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Camino──────────────────────────────
Camino 1.0.4がリリースされた。
http://www.mozilla.org/products/camino/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会セキュリティ・言語委員会(第9回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070329_2.html

▽ トピックス
総務省、「Web2.0時代の地域のあり方に関する研究会(第3回)」議事要旨
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/web20/pdf/070118_2.pdf

▽ トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽ トピックス
IPA/ISEC、Apple 社 QuickTime に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
IAjapan、インターネットフォーラム 「次世代インターネットの課題はこれだ!!−IW2006を総括して−」(
http://www.iajapan.org/iw/internetforum2006.html

▽ トピックス
JPNIC、IPアドレス管理業務に関するJPNIC文書の施行のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070307-01.html

▽ トピックス
トレンドマイクロ、Windows Vista(TM)対応総合セキュリティソフト「ウイルスバスター(TM)2007 トレンド フレックス セキュリティ(TM)」ビジネス5ユーザパックを3月16日(金)より発売
http://www.trendmicro.com/jp/about/news/pr/archive/2007/news070308.htm

▽ トピックス
日本エフ・セキュア、「F-Secureアンチウィルス Linuxゲートウェイ」Ver2.30をリリース
http://www.f-secure.co.jp/news/200703081/

▽ トピックス
NTTコミュニケーションズ、.Phone Direct(ドットフォンダイレクト)の提供開始について
http://www.ntt.com/release/2007NEWS/0003/0307.html

▽ トピックス
アスキーソリューションズ、暗号化と不要データの完全抹消機能が一つになった情報漏えい防止ツール『簡単解決!暗号化 Crypt Easy (クリプト イージー)』発売
http://prw.kyodonews.jp/press/release.do?r=200703079239

▽ トピックス
RSAセキュリティ、RSAルート証明書がウィルコムのPHS端末「WX321J」に搭載
http://japan.rsa.com/news/data/20070308.html

▽ トピックス
日本通信、セキュリティ・ソリューションの一環として統合メールセキュリティサービスを提供開始
http://www.j-com.co.jp/news/index.html

▽ トピックス
NEC、NGNにおけるQoS制御およびアクセス認証を実現する「NC5000シリーズ」の発売
http://www.nec.co.jp/press/ja/0703/0701.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報(2007-03-08)
http://japan.ahnlab.com/news/view.asp?seq=2140&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報(2007-03-07)
http://japan.ahnlab.com/news/view.asp?seq=2139&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.IAU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EIAU

▽ ウイルス情報
シマンテック、W32.IRCBot.BPP
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030713-4246-99

▽ ウイルス情報
シマンテック、W32.Rinbot.V
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-030716-3632-99

▽ ウイルス情報
シマンテック、W32.Virut.B!dam
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-030710-0506-99

▽ ウイルス情報
ソフォス、W32/Delbot-S (英語)
http://www.sophos.com/security/analyses/w32delbots.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHN (英語)
http://www.sophos.com/security/analyses/w32rbotghn.html

▽ ウイルス情報
ソフォス、W32/Chode-Y (英語)
http://www.sophos.com/security/analyses/w32chodey.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUW (英語)
http://www.sophos.com/security/analyses/trojdloadrauw.html

▽ ウイルス情報
ソフォス、Troj/PWS-AHX (英語)
http://www.sophos.com/security/analyses/trojpwsahx.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-VA (英語)
http://www.sophos.com/security/analyses/trojircbotva.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AUV (英語)
http://www.sophos.com/security/analyses/trojdloadrauv.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHM (英語)
http://www.sophos.com/security/analyses/w32rbotghm.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-LL
http://www.sophos.co.jp/security/analyses/trojldpinchll.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DEA (英語)
http://www.sophos.com/security/analyses/trojdwnldrdea.html

▽ ウイルス情報
ソフォス、Troj/VB-BSE (英語)
http://www.sophos.com/security/analyses/trojvbbse.html

▽ ウイルス情報
ソフォス、Troj/Proxy-CY (英語)
http://www.sophos.com/security/analyses/trojproxycy.html

▽ ウイルス情報
ソフォス、Troj/Ciadoor-CJ (英語)
http://www.sophos.com/security/analyses/trojciadoorcj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XO (英語)
http://www.sophos.com/security/analyses/trojdloadrxo.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWN (英語)
http://www.sophos.com/security/analyses/trojbankerbwn.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CO (英語)
http://www.sophos.com/security/analyses/trojkillavco.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-CH (英語)
http://www.sophos.com/security/analyses/trojhaxdoorch.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHL (英語)
http://www.sophos.com/security/analyses/w32rbotghl.html

▽ ウイルス情報
ソフォス、Troj/StartP-BEG (英語)
http://www.sophos.com/security/analyses/trojstartpbeg.html

▽ ウイルス情報
ソフォス、DS070307
http://www.sophos.co.jp/security/analyses/ds070307.html

▽ ウイルス情報
ソフォス、W32/Delbot-I
http://www.sophos.co.jp/security/analyses/w32delboti.html

▽ ウイルス情報
ソフォス、Dial/Scom-F (英語)
http://www.sophos.com/security/analyses/dialscomf.html

▽ ウイルス情報
ソフォス、W32/Delbot-J (英語)
http://www.sophos.com/security/analyses/w32delbotj.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AZS (英語)
http://www.sophos.com/security/analyses/trojbanloaazs.html

▽ ウイルス情報
ソフォス、Troj/PWSteal-F (英語)
http://www.sophos.com/security/analyses/trojpwstealf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARE
http://www.sophos.co.jp/security/analyses/trojdloadrare.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BV (英語)
http://www.sophos.com/security/analyses/trojtinybv.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AL (英語)
http://www.sophos.com/security/analyses/trojwowpwsal.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADN (英語)
http://www.sophos.com/security/analyses/trojpwsadn.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXH (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxh.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXG (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARD (英語)
http://www.sophos.com/security/analyses/trojdloadrard.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MQ (英語)
http://www.sophos.com/security/analyses/trojdroppermq.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADA (英語)
http://www.sophos.com/security/analyses/trojpwsada.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-X (英語)
http://www.sophos.com/security/analyses/trojfakevirx.html

▽ ウイルス情報
ソフォス、W32/Stration-AJ
http://www.sophos.co.jp/security/analyses/w32strationaj.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACY (英語)
http://www.sophos.com/security/analyses/trojpwsacy.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MF (英語)
http://www.sophos.com/security/analyses/trojdroppermf.html

▽ ウイルス情報
ソフォス、Troj/PolProp-A (英語)
http://www.sophos.com/security/analyses/trojpolpropa.html

▽ ウイルス情報
ソフォス、Troj/MkPWS-A (英語)
http://www.sophos.com/security/analyses/trojmkpwsa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQJ
http://www.sophos.co.jp/security/analyses/trojdloadraqj.html

▽ ウイルス情報
ソフォス、W32/Silly-F (英語)
http://www.sophos.com/security/analyses/w32sillyf.html

▽ ウイルス情報
ソフォス、W32/Brontok-Gen (英語)
http://www.sophos.com/security/analyses/w32brontokgen.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AKN (英語)
http://www.sophos.com/security/analyses/trojqqpassakn.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AJ (英語)
http://www.sophos.com/security/analyses/trojbanloaaj.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-Y (英語)
http://www.sophos.com/security/analyses/trojconycspy.html

▽ ウイルス情報
ソフォス、Troj/Agent-DRI (英語)
http://www.sophos.com/security/analyses/trojagentdri.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHK
http://www.sophos.co.jp/security/analyses/w32rbotghk.html

▽ ウイルス情報
ソフォス、Troj/BHO-BG (英語)
http://www.sophos.com/security/analyses/trojbhobg.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHJ (英語)
http://www.sophos.com/security/analyses/w32rbotghj.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-S (英語)
http://www.sophos.com/security/analyses/w32sillyfdcs.html

▽ ウイルス情報
ソフォス、Troj/Backdr-K (英語)
http://www.sophos.com/security/analyses/trojbackdrk.html

▽ ウイルス情報
ソフォス、Troj/Winflux-B
http://www.sophos.co.jp/security/analyses/trojwinfluxb.html

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがmozilla-thunderbirdおよびutil-linuxのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmozilla-thunderbirdおよびutil-linuxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×