セキュリティホール情報<2007/03/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2007/03/09>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Flat Chat────────────────────────────
Flat Chatは、startsession.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/09 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WordPress────────────────────────────
WordPressは、admin-functions.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽netForo!─────────────────────────────
netForo!は、down.phpスクリプトに「/.../」を含む細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tor───────────────────────────────
Torは、node's bandwidthおよびuptimeを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に匿名になるべきであるトラフィックとdestination sourcesを決定される可能性がある。
2007/03/09 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Nodefamily module for Drupal───────────────────
Nodefamily module for Drupalは、細工されたURLリクエストを送信されることが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザプロフィールを修正されたりシステムにアクセスされる可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:5.x〜5.x-1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Project issue tracking module for Drupal─────────────
Project issue tracking module for Drupalは、細工されたURLリクエストによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードの内容を閲覧される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:4.7.x-1 pr、4.7.x-1.3、4.7.x-2 pr、
4.7.x-2.3、5.x-0.2-beta未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽TaskFreak!────────────────────────────
TaskFreak!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:0.5.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.7以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、phpinfo () 機能のエラーが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:4.4.3〜4.4.6、6.0 CVS
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1以降へのバージョンアップ

▽Novell NetMail──────────────────────────
Novell NetMailは、細工されたTCP認証のリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/08 登録

危険度:高
影響を受けるバージョン:3.52、6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:3.52E以降へのバージョンアップ

▽SQL-Ledger / LedgerSMB──────────────────────
SQL-LedgerおよびLedgerSMBは、userpathあるいはmemberfileパラメータに「/.../」を含む細工されたリクエストを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを上書きされたりシステム上で任意のPerlコマンドを実行される可能性がある。 [更新]
2007/03/05 登録

危険度:中
影響を受けるバージョン:SQL-Ledger すべてのバージョン
LedgerSMB 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:LedgerSMB:1.1.5以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度:高
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Explorer────────────────────
Microsoft Windows Explorerは、細工されたマイクロソフト・ワードドキュメントを作成を作成されることが原因でOle32.dllでメモリ汚職エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受けてウィンドウズ・エクスプローラーをクラッシュされる可能性がある。
2007/03/09 登録

危険度:
影響を受けるバージョン:2000 SP4 FR、Windows XP SP2 FR
影響を受ける環境:Windows

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snitz Forums 2000────────────────────────
Snitz Forums 2000は、pop_profile.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:2000 3.4.06
影響を受ける環境:Windows
回避策:公表されていません

▽Ipswitch IMail/Collaboration Suite────────────────
Ipswitch IMailおよびCollaboration Suiteは、strcpyおよびwsprintfコマンドを含む細工されたWebページを作成されることが原因で悪意があるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/08 登録

危険度:高
影響を受けるバージョン:Imail Server 2006、Plus 2006、Premium 2006、
Collaboration Suite Standard 2006
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽MailEnable Professional/MailEnable Enterprise──────────
MailEnable ProfessionalおよびMailEnable Enterpriseは、細工されたアーギュメントをAPPENDコマンドに送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/03/06 登録

危険度:高
影響を受けるバージョン:Enterprise Edition 2.37未満、
Professional Edition 2.37未満
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WEBO───────────────────────────────
WEBOは、foldertree.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:0.1未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Plan 9 kernel──────────────────────────
Plan 9 kernelは、envwrite機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/03/09 登録

危険度:高
影響を受けるバージョン:Fourth Edition
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽WebAPP (Web Automated Perl Portal)────────────────
WebAPP (Web Automated Perl Portal)は、複数のセキュリティホールが存在する。この問題が悪用されると、クロスサイトスクリプティングなど多くの攻撃を受ける可能性がある。
2007/03/09 登録

危険度:低
影響を受けるバージョン:0.9.9.5未満
影響を受ける環境:UNIX、Linux
回避策:0.9.9.5以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/29 登録

危険度:低
影響を受けるバージョン:9.2.x、9.3.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽X.Org / XFree86 X server─────────────────────
X.OrgおよびXFree86 X serverは、RenderエクステンションのProcRenderAddGlyphs() 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/11 登録

危険度:高
影響を受けるバージョン:X.Org Server 7.1-1.1.0
XFree86 X Server すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、cm4040_read ()およびcm4040_write ()ドライバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/03/09 登録

危険度:高
影響を受けるバージョン:2.6.21-rc3未満
影響を受ける環境:Linux
回避策:2.6.21-rc3以降へのバージョンアップ

▽Trend Micro ServerProtect for Linux───────────────
Trend Micro ServerProtect for Linuxは、暗号化されていないHTTP接続のログインリクエストを許可することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:1.25、1.3、2.5 20070216未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ModSecurity───────────────────────────
ModSecurityは、POSTリクエストを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/03/09 登録

危険度:中
影響を受けるバージョン:2.1.0未満
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Fire Server Software─────────────────────
Sun Fire Server Softwareは、ipmitool (1m)ユーティリティで特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に権限を昇格される可能性がある。
2007/03/09 登録

危険度:
影響を受けるバージョン:Sun Fire X2100M2、X2200M2 Servers、
firmware 2.91未満
影響を受ける環境:
回避策:firmware version 2.91へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、mbufの正しくない取り扱いが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2007/03/09 登録

危険度:低
影響を受けるバージョン:3.9、4.0
影響を受ける環境:OpenBSD
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple AirPort Extreme──────────────────────
Apple AirPort Extreme Update 2007-002がリリースされた。
http://docs.info.apple.com/article.html?artnum=305031

▽NTP───────────────────────────────
NTP 4.2.4がリリースされた。
http://ntp.isc.org/

▽Fetchmail────────────────────────────
Fetchmail 6.3.7がリリースされた。
http://fetchmail.berlios.de/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、個人情報の漏えい事案に関するエヌ・ティ・ティ・レゾナント株式会社に対する措置
http://www.soumu.go.jp/s-news/2007/070308_6.html

▽トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会安全・信頼性検討作業班(第6回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/070301_2.html
▽トピックス
IPA/ISEC、Mozilla Foundation 社の Firefox、Thunderbird、SeaMonkeyに複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
JPNIC、セキュリティセミナー2004、2005のビデオを公開
http://www.nic.ad.jp/ja/materials/security-seminar/index.html

▽トピックス
ウィルコム、PHS高度化通信規格「W-OAM typeG」の提供および対応端末の発売について
http://www.willcom-inc.com/ja/corporate/press/2007/03/08/index_01.html

▽トピックス
NTTコミュニケーションズ、公的個人認証カードアプリケーションの不具合について
http://www.ntt.com/release/2007NEWS/0003/0308.html

▽トピックス
ホライズン・デジタル・エンタープライズ、添付ファイル付きメールをゲートウェイで一括暗号化し、メールによる情報漏洩を防止する「HDE Secure Mail 2 for ZIP」の提供開始
http://www.hde.co.jp/hsm/zip/

▽トピックス
三井物産セキュアディレクション、Webアプリケーション脆弱性検査のプロフェッショナルサービスを手頃に実現!『WebSec ASPサービス』を提供開始
http://www.mbsd.jp

▽トピックス
アトラクス、日本版SOX法(金融商品取引法)に完全対応した文書作成・管理支援パッケージソフト『TRIANGLE J-SOX』を発表
http://www.value-press.com/pressrelease.php?article_id=12486&medium_id=969

▽トピックス
ウティマコ、「SafeGuard Enterprise」が「Windows Vista(TM) BitLocker(TM)」をサポート
http://www.utimaco.jp/

▽トピックス
ウティマコ、データ・セキュリティの次世代セキュリティ製品スイート『SafeGuard Enterprise 5.0』を発表
http://www.utimaco.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報(2007-03-09)
http://japan.ahnlab.com/news/view.asp?seq=2143&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報(2007-03-08)
http://japan.ahnlab.com/news/view.asp?seq=2142&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽イベント情報
IPA/ISEC、科学技術振興調整費の研究プロジェクト「セキュリティ情報の分析と共有システムの開発」のシンポジウムを開催します(3月20日)
http://www.ipa.go.jp/security/event/2006/sympo20070320.pdf

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
http://www.nic.ad.jp/ja/stat/ip/20070308.html

▽統計・資料
JIPDEC、「プライバシーマーク制度説明会資料公表」について
http://privacymark.jp/ref/0308/Pseidoseminar_H18.pdf

▽ウイルス情報
ソフォス、W32/Rajilo-A (英語)
http://www.sophos.com/security/analyses/w32rajiloa.html

▽ウイルス情報
ソフォス、Troj/Bifrose-TO (英語)
http://www.sophos.com/security/analyses/trojbifroseto.html

▽ウイルス情報
ソフォス、W32/Tilebot-JC (英語)
http://www.sophos.com/security/analyses/w32tilebotjc.html

▽ウイルス情報
ソフォス、Troj/Bayrob-A (英語)
http://www.sophos.com/security/analyses/trojbayroba.html

▽ウイルス情報
ソフォス、Troj/Gampass-M (英語)
http://www.sophos.com/security/analyses/trojgampassm.html

▽ウイルス情報
ソフォス、Troj/QQPass-ANL (英語)
http://www.sophos.com/security/analyses/trojqqpassanl.html

▽ウイルス情報
ソフォス、Mal/SpyDll-A (英語)
http://www.sophos.com/security/analyses/malspydlla.html

▽ウイルス情報
ソフォス、Troj/Nethell-I (英語)
http://www.sophos.com/security/analyses/trojnethelli.html

▽ウイルス情報
ソフォス、Mal/Murlo-A (英語)
http://www.sophos.com/security/analyses/malmurloa.html

▽ウイルス情報
ソフォス、Troj/Gampass-L (英語)
http://www.sophos.com/security/analyses/trojgampassl.html

▽ウイルス情報
ソフォス、W32/Rbot-GDC
http://www.sophos.co.jp/security/analyses/w32rbotgdc.html

▽ウイルス情報
ソフォス、W32/Rbot-GDD (英語)
http://www.sophos.com/security/analyses/w32rbotgdd.html

▽ウイルス情報
ソフォス、W32/Sdbot-CXP (英語)
http://www.sophos.com/security/analyses/w32sdbotcxp.html

▽ウイルス情報
ソフォス、W32/Sdbot-CXQ (英語)
http://www.sophos.com/security/analyses/w32sdbotcxq.html

▽ウイルス情報
ソフォス、W32/Sdbot-CXR (英語)
http://www.sophos.com/security/analyses/w32sdbotcxr.html

▽ウイルス情報
ソフォス、W32/Tilebot-IP
http://www.sophos.co.jp/security/analyses/w32tilebotip.html

▽ウイルス情報
ソフォス、Mal/Clagger-A (英語)
http://www.sophos.com/security/analyses/malclaggera.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PXI (英語)
http://www.sophos.com/security/analyses/trojbckdrpxi.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ASJ (英語)
http://www.sophos.com/security/analyses/trojdloadrasj.html

▽ウイルス情報
ソフォス、Troj/WOW-JA (英語)
http://www.sophos.com/security/analyses/trojwowja.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FZY (英語)
http://www.sophos.com/security/analyses/trojdwnldrfzy.html

▽ウイルス情報
ソフォス、W32/VB-CYG (英語)
http://www.sophos.com/security/analyses/w32vbcyg.html

▽ウイルス情報
ソフォス、Troj/Banker-EBI
http://www.sophos.co.jp/security/analyses/trojbankerebi.html

▽ウイルス情報
ソフォス、Troj/Murlo-BD (英語)
http://www.sophos.com/security/analyses/trojmurlobd.html

▽ウイルス情報
ソフォス、Troj/PWS-AHY (英語)
http://www.sophos.com/security/analyses/trojpwsahy.html

▽ウイルス情報
ソフォス、Troj/Zlob-AAM (英語)
http://www.sophos.com/security/analyses/trojzlobaam.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-GFO (英語)
http://www.sophos.com/security/analyses/trojdwnldrgfo.html

▽ウイルス情報
ソフォス、W32/LCPrank-A (英語)
http://www.sophos.com/security/analyses/w32lcpranka.html

▽ウイルス情報
ソフォス、Troj/Agent-EDC (英語)
http://www.sophos.com/security/analyses/trojagentedc.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQQ (英語)
http://www.sophos.com/security/analyses/trojmdropbqq.html

▽ウイルス情報
ソフォス、W32/Looked-CG
http://www.sophos.co.jp/security/analyses/w32lookedcg.html

▽ウイルス情報
ソフォス、Troj/Spexta-B (英語)
http://www.sophos.com/security/analyses/trojspextab.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QES (英語)
http://www.sophos.com/security/analyses/trojbckdrqes.html

▽ウイルス情報
ソフォス、Troj/Agent-EDB (英語)
http://www.sophos.com/security/analyses/trojagentedb.html

▽ウイルス情報
ソフォス、Troj/Tibs-QO (英語)
http://www.sophos.com/security/analyses/trojtibsqo.html

▽ウイルス情報
ソフォス、W32/Looked-CH (英語)
http://www.sophos.com/security/analyses/w32lookedch.html

▽ウイルス情報
ソフォス、Troj/LegMir-YY
http://www.sophos.co.jp/security/analyses/trojlegmiryy.html

▽ウイルス情報
ソフォス、Troj/Banker-BYR (英語)
http://www.sophos.com/security/analyses/trojbankerbyr.html

▽ウイルス情報
ソフォス、Troj/Banito-AZ (英語)
http://www.sophos.com/security/analyses/trojbanitoaz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ATW
http://www.sophos.co.jp/security/analyses/trojdloadratw.html

▽ウイルス情報
ソフォス、Troj/Agent-ECR (英語)
http://www.sophos.com/security/analyses/trojagentecr.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BE (英語)
http://www.sophos.com/security/analyses/trojrootkitbe.html

▽ウイルス情報
ソフォス、Troj/PWS-AHO (英語)
http://www.sophos.com/security/analyses/trojpwsaho.html

▽ウイルス情報
ソフォス、W32/Tilebot-IV (英語)
http://www.sophos.com/security/analyses/w32tilebotiv.html

▽ウイルス情報
アラジンジャパン、Win32.VB.ge
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24405

▽ウイルス情報
アラジンジャパン、Win32.LdPinch.bky
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24401

▽ウイルス情報
アラジンジャパン、Win32.Magania.mp
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24403

▽ウイルス情報
アラジンジャパン、Win32.Banload.bqi
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24397

▽ウイルス情報
アラジンジャパン、Win32.Drefir.i
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24400

▽ウイルス情報
アラジンジャパン、Win32.Nilage.bgf
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24404

▽ウイルス情報
アラジンジャパン、Win32.Bancos.aam
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24395

▽ウイルス情報
アラジンジャパン、Win32.LipGame.bz
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24402

▽ウイルス情報
アラジンジャパン、Win32.Bifrose.tm
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24399

▽ウイルス情報
アラジンジャパン、Win32.Banload.bsm
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24398

▽ウイルス情報
アラジンジャパン、Win32.Banker.bnj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24396

▽ウイルス情報
アラジンジャパン、Win32.Agent.bdr
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24393

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.bb
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24406

▽ウイルス情報
アラジンジャパン、Win32.Agent.og
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24394

▽ウイルス情報
アラジンジャパン、Win32.Zlob.bpq
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24407

▽ウイルス情報
アラジンジャパン、Win32.Zlob.bpr
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24388

▽ウイルス情報
アラジンジャパン、Win32.Delf.bcc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24380

▽ウイルス情報
アラジンジャパン、Win32.Inject.ab
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24383

▽ウイルス情報
アラジンジャパン、Win32.Agent.amb
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24376

▽ウイルス情報
アラジンジャパン、Win32.PcClient.qf
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24381

▽ウイルス情報
アラジンジャパン、Win32.Agent.afc
http://www.aladdin.co.jp/esafe/virus.cgi?24375.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.afg
http://www.aladdin.co.jp/esafe/virus.cgi?24391.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.bwe
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24378

▽ウイルス情報
アラジンジャパン、Win32.Rahack.h
http://www.aladdin.co.jp/esafe/virus.cgi?24386.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bil
http://www.aladdin.co.jp/esafe/virus.cgi?24392.html

▽ウイルス情報
アラジンジャパン、Win32.Drefir.a
http://www.aladdin.co.jp/esafe/virus.cgi?24379.html

▽ウイルス情報
アラジンジャパン、Win32.QQPass.jf
http://www.aladdin.co.jp/esafe/virus.cgi?24387.html

▽ウイルス情報
アラジンジャパン、Win32.Nurech.az
http://www.aladdin.co.jp/esafe/virus.cgi?24382.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.aex
http://www.aladdin.co.jp/esafe/virus.cgi?24384.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.aku
http://www.aladdin.co.jp/esafe/virus.cgi?24390.html

▽ウイルス情報
アラジンジャパン、Win32.Liondoor.240
http://www.aladdin.co.jp/esafe/virus.cgi?24389.html

▽ウイルス情報
アラジンジャパン、Win32.Viking.ik
http://www.aladdin.co.jp/esafe/virus.cgi?24385.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.bpz
http://www.aladdin.co.jp/esafe/virus.cgi?24377.html

▽ウイルス情報
マカフィー、W32/Opanki.worm!95b66e60
http://www.mcafee.com/japan/security/virO.asp?v=W32/Opanki.worm!95b66e60

▽ウイルス情報
マカフィー、Dialer-315
http://www.mcafee.com/japan/security/virD.asp?v=Dialer-315

◆アップデート情報◆
───────────────────────────────────
●Debianがphp4のアップデートをリリース
───────────────────────────────────
Debianがphp4のアップデートをリリースした。このアップデートによって、システムをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkdelibs、mplayer、tcpdumpおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●NetBSDが複数のアップデートをリリース
───────────────────────────────────
NetBSDがktruser()、Render and DBE extensionsおよびBINDのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがflash-player、ntfsprogs、wizpyserial、distribution-release、kdedistro3、systemfamilymanager、turbonetdiskmanager、turbonetman、turboripおよびwizpyNetStoragefsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×