セキュリティホール情報<2007/03/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2007/03/28>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP───────────────────────────────
PHPは、PHP COM拡張子でエラーを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティを回避される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MPlayer/xine-lib─────────────────────────
MPlayerおよびxine-libは、細工されたDirectShowファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:高
影響を受けるバージョン:Mplayer 1.0rc1未満、xine-lib 全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ PHP───────────────────────────────
PHPは、FDF support (ext/fdf)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:5.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ swMenuFree component for Mambo/Joomla!──────────────
swMenuFree component for MamboおよびJoomla!は、ImageManager.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:for Mambo 4.0、for Joomla! 4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ttCMS──────────────────────────────
ttCMSは、ez_sql.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:4.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Flatmenu component for Mambo───────────────────
Flatmenu component for Mamboは、mod_flatmenu.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:1.07
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JoomlaBoard component for Joomla!────────────────
JoomlaBoard component for Joomla!は、file_upload.phpおよびimage_upload.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PBLang──────────────────────────────
PBLangは、admin2.phpスクリプトに細工されたリクエストを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/03/28 登録

危険度:高
影響を受けるバージョン:4.66z
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Free Image Hosting────────────────────────
Free Image Hostingは、frontpage.phpおよびforgot_pass.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ RWCards component for Joomla!──────────────────
RWCards component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:2.4.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Car Manager component for Joomla!────────────────
Car Manager component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ File Upload System────────────────────────
File Upload Systemは、contact.php、login.php、register.phpおよびforgot_pass.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ HP OpenView Network Node Manager (OV NNM)────────────
HP OpenView Network Node Manager (OV NNM)は、OV NNMサーバ内の"certain facilities"にアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のNNMサービスへのアクセス権を奪取される可能性がある。 [更新]
2007/03/27 登録

危険度:
影響を受けるバージョン:6.20、6.4x、7.01、7.50、7.51
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Oracle Database 10g───────────────────────
Oracle Database 10gは、Dynamic Monitoring Service (DMS)がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/27 登録

危険度:中
影響を受けるバージョン:2 10.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IDA Pro─────────────────────────────
IDA Proは、processor_request ()機能が原因でパスワード認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/26 登録

危険度:高
影響を受けるバージョン:4.8〜5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Sun Java System Directory Server─────────────────
Sun Java System Directory Serverは、細工された問い合わせを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリサービスをクラッシュされる可能性がある。 [更新]
2007/03/26 登録

危険度:
影響を受けるバージョン:5.2 2005Q4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ pragmaMX Landkarte Module────────────────────
pragmaMX Landkarte Moduleは、細工されたURLリクエストをmap.func.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/03/26 登録

危険度:中
影響を受けるバージョン:2.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenOffice.org Office Suite───────────────────
OpenOffice.org Office Suiteは、細工されたドキュメントを作成されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Active Newsletter────────────────────────
Active Newsletterは、ViewNewspapers.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:4.3未満
影響を受ける環境:Windows
回避策:公表されていません

▽ eWebquiz─────────────────────────────
eWebquizは、ewebquiz.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:8.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽ MERCUR Mailserver────────────────────────
MERCUR Mailserverは、細工されたIMAP NTLM NTLMSSPデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:5.00.14
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X MultiMedia System (xmms)────────────────────
X MultiMedia System (xmms)は、細工されたスキンビットマップイメージファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/28 登録

危険度:高
影響を受けるバージョン:1.2.10
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GNU gv──────────────────────────────
GNU gvは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:gv 3.6.2未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やカーネルパニックを引き起こされる可能性がある。
2007/03/28 登録

危険度:中
影響を受けるバージョン:2.6.20.3未満
影響を受ける環境:Linux
回避策:2.6.20.3以降へのバージョンアップ

▽ GNOME Evolution─────────────────────────
GNOME Evolutionは、write_html ()機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/23 登録

危険度:高
影響を受けるバージョン:2.8.2.1
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸メール────────────────────────────
秀丸メール 4.74がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.31.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc5-git2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc5-mm2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
シマンテック、金銭的な利益を目的とするデータ盗難、情報漏えい、特定業界へのサイバー攻撃が世界中で増加中であるとレポートで報告
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070327_01

▽ トピックス
アンラボ、『V3 ウイルスブロック IS 2007』がCheckMark認証を獲得
http://japan.ahnlab.com/news/view.asp?seq=2173&pageNo=1

▽ トピックス
NTTドコモ、「マルチナンバー」の機能を拡充 -付加番号が留守番電話サービスおよび転送でんわサービスに対応-
http://www.nttdocomo.co.jp/info/news_release/page/20070327a.html

▽ トピックス
NTTコミュニケーションズ、NTT Com、ぷらら、NTT-ME 050 IP電話サービスの無料通話先の拡大などについて
http://www.ntt.com/release/2007NEWS/0003/0327.html

▽ トピックス
NTTコミュニケーションズ、「OCN暗号メールサービス」の誤送信防止機能の提供開始について
http://www.ntt.com/serviceinfo/2007/03/s_0327.html

▽ トピックス
バッファロー、セキュリティソフトのインストール不要!強制暗号化でデータを守るUSBフラッシュメモリ
http://buffalo.jp/products/new/2007/000444.html

▽ トピックス
プライバシーマーク推進センター、個人情報の委託等に関する注意喚起
http://privacymark.jp/chuuikanki_070327.pdf

▽ トピックス
ターボリナックス、LinuxサーバービジネスでPFUと協業〜富士通製PRIMERGYサーバーにLinux OSおよびアプリケーションをプレインストールして販売 〜
http://www.turbolinux.co.jp/products/server/10s.html

▽ トピックス
JPNIC、ICANNアナウンスメント一覧を更新
http://www.nic.ad.jp/ja/icann/announcements.html

▽ トピックス
JPNIC、ICANNトピックスを更新
http://www.nic.ad.jp/ja/icann/topics.html

▽ トピックス
マイクロソフト、Microsoft(R) Windows Server(R) 2003 Service Pack 2日本語版の提供を 3 月 28 日より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3002

▽ トピックス
日本ベリサイン、国内で初めて厳格な実在性認証でウェブサイトにより高い信頼性を付与するEV SSLサーバ証明書の提供を開始
http://www.verisign.co.jp/server/reg_ev/

▽ トピックス
ファーストサーバ、より厳格な認証基準でウェブサイトの信頼性を示すことができる「ベリサイン EV デジタル証明書の取得代行サービス」を提供開始
http://www.firstserver.co.jp/news/2007/2007032801.html

▽ トピックス
日本コンピュートロン、シンガポールThinSoft社のシンクライアントソフトの国内向け出荷開始
http://thinsoft.ncc-tron.jp/

▽ トピックス
アライドテレシス、SSL-VPNアプライアンス「CentreCOM SSL VPN-Plus」標準価格の改定とサポートライセンスキャンペーン継続について
http://www.allied-telesis.co.jp

▽ トピックス
インテックとケイティケイ、PKIを利用した電子メール署名・暗号化ソリューションで協業
http://www.einspki.jp/

▽ トピックス
MBSD、誤送信対策機能を搭載した暗号メールソリューションVoltage SecureMail Desktop v3.1を販売開始
http://www.mbsd.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2174&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2172&pageNo=1

▽ ウイルス情報
トレンドマイクロ、WORM_WAREZOV.AP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWAREZOV%2EAP

▽ ウイルス情報
トレンドマイクロ、WORM_STRATION.EV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EEV

▽ ウイルス情報
トレンドマイクロ、PE_EXPIRO.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FEXPIRO%2EB

▽ ウイルス情報
シマンテック、Trojan.Optimizer.B
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-032716-2324-99

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.129
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-021911-2650-99

▽ ウイルス情報
日本エフ・セキュア、Small.EJK
http://www.f-secure.co.jp/v-descs/v-descs3/small-ejk.htm

▽ ウイルス情報
ソフォス、Troj/DelSpy-E
http://www.sophos.co.jp/security/analyses/trojdelspye.html

▽ ウイルス情報
ソフォス、W32/QQDragon-J (英語)
http://www.sophos.com/security/analyses/w32qqdragonj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DCT (英語)
http://www.sophos.com/security/analyses/w32sdbotdct.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWE (英語)
http://www.sophos.com/security/analyses/trojdloadrawe.html

▽ ウイルス情報
ソフォス、Troj/BHO-BK (英語)
http://www.sophos.com/security/analyses/trojbhobk.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BR (英語)
http://www.sophos.com/security/analyses/trojtorpigbr.html

▽ ウイルス情報
ソフォス、Troj/Ranky-GI (英語)
http://www.sophos.com/security/analyses/trojrankygi.html

▽ ウイルス情報
ソフォス、Troj/Fowldo-Gen (英語)
http://www.sophos.com/security/analyses/trojfowldogen.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AMT (英語)
http://www.sophos.com/security/analyses/trojlineagamt.html

▽ ウイルス情報
ソフォス、W32/DelBot-Y (英語)
http://www.sophos.com/security/analyses/w32delboty.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWD (英語)
http://www.sophos.com/security/analyses/trojdloadrawd.html

▽ ウイルス情報
ソフォス、W32/Delbot-W
http://www.sophos.co.jp/security/analyses/w32delbotw.html

▽ ウイルス情報
ソフォス、W32/Expiro-A (英語)
http://www.sophos.com/security/analyses/w32expiroa.html

▽ ウイルス情報
ソフォス、Mal/Dropper-A (英語)
http://www.sophos.com/security/analyses/maldroppera.html

▽ ウイルス情報
ソフォス、Troj/PWS-ALQ
http://www.sophos.co.jp/security/analyses/trojpwsalq.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GSY (英語)
http://www.sophos.com/security/analyses/trojdwnldrgsy.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ABB (英語)
http://www.sophos.com/security/analyses/trojzlobabb.html

▽ ウイルス情報
ソフォス、Troj/Agent-ELG (英語)
http://www.sophos.com/security/analyses/trojagentelg.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ABC (英語)
http://www.sophos.com/security/analyses/trojzlobabc.html

▽ ウイルス情報
ソフォス、Troj/PWS-ALR (英語)
http://www.sophos.com/security/analyses/trojpwsalr.html

▽ ウイルス情報
ソフォス、W32/IrcWorm-A (英語)
http://www.sophos.com/security/analyses/w32ircworma.html

▽ ウイルス情報
ソフォス、DS070327
http://www.sophos.co.jp/security/analyses/ds070327.html

▽ ウイルス情報
ソフォス、W32/Rbot-GKL
http://www.sophos.co.jp/security/analyses/w32rbotgkl.html

▽ ウイルス情報
ソフォス、Troj/Banker-ECU (英語)
http://www.sophos.com/security/analyses/trojbankerecu.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BQ (英語)
http://www.sophos.com/security/analyses/trojtorpigbq.html

▽ ウイルス情報
ソフォス、W32/Looked-CT (英語)
http://www.sophos.com/security/analyses/w32lookedct.html

▽ ウイルス情報
ソフォス、W32/Looked-CU (英語)
http://www.sophos.com/security/analyses/w32lookedcu.html

▽ ウイルス情報
ソフォス、Troj/Agent-ELF (英語)
http://www.sophos.com/security/analyses/trojagentelf.html

▽ ウイルス情報
ソフォス、W32/Annew-Fam (英語)
http://www.sophos.com/security/analyses/w32annewfam.html

▽ ウイルス情報
ソフォス、Troj/IMspam-C (英語)
http://www.sophos.com/security/analyses/trojimspamc.html

▽ ウイルス情報
ソフォス、Troj/BankDL-CA (英語)
http://www.sophos.com/security/analyses/trojbankdlca.html

▽ ウイルス情報
ソフォス、Troj/MancSyn-E (英語)
http://www.sophos.com/security/analyses/trojmancsyne.html

▽ ウイルス情報
アラジンジャパン、Win32.Ecup
http://www.aladdin.co.jp/esafe/virus/v_all/24619.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.awo
http://www.aladdin.co.jp/esafe/virus/v_all/24631.html

▽ ウイルス情報
アラジンジャパン、Win32.BZub.ih
http://www.aladdin.co.jp/esafe/virus/v_all/24614.html

▽ ウイルス情報
アラジンジャパン、Win32.VanBot.ax
http://www.aladdin.co.jp/esafe/virus/v_all/24633.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.kv
http://www.aladdin.co.jp/esafe/virus/v_all/24608.html

▽ ウイルス情報
アラジンジャパン、Win32.QQRob.iw
http://www.aladdin.co.jp/esafe/virus/v_all/24627.html

▽ ウイルス情報
アラジンジャパン、Win32.Banker.chu
http://www.aladdin.co.jp/esafe/virus/v_all/24609.html

▽ ウイルス情報
アラジンジャパン、Win32.Hupigon.enk
http://www.aladdin.co.jp/esafe/virus/v_all/24621.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.bqy
http://www.aladdin.co.jp/esafe/virus/v_all/24612.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bis
http://www.aladdin.co.jp/esafe/virus/v_all/24607.html

▽ ウイルス情報
アラジンジャパン、Win32.Banker.cmo
http://www.aladdin.co.jp/esafe/virus/v_all/24610.html

▽ ウイルス情報
アラジンジャパン、Win32.Beastdoor.l
http://www.aladdin.co.jp/esafe/virus/v_all/24613.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.bfo
http://www.aladdin.co.jp/esafe/virus/v_all/24611.html

▽ ウイルス情報
アラジンジャパン、Win32.Cervivec
http://www.aladdin.co.jp/esafe/virus/v_all/24615.html

▽ ウイルス情報
アラジンジャパン、Win32.GrayBird.lz
http://www.aladdin.co.jp/esafe/virus/v_all/24620.html

▽ ウイルス情報
アラジンジャパン、Win32.PePatch.fa
http://www.aladdin.co.jp/esafe/virus/v_all/24625.html

▽ ウイルス情報
アラジンジャパン、Win32.Prosti.cs
http://www.aladdin.co.jp/esafe/virus/v_all/24626.html

▽ ウイルス情報
アラジンジャパン、Win32.Rbot.btd
http://www.aladdin.co.jp/esafe/virus/v_all/24630.html

▽ ウイルス情報
アラジンジャパン、Win32.Viking.is
http://www.aladdin.co.jp/esafe/virus/v_all/24634.html

▽ ウイルス情報
アラジンジャパン、Win32.Klone.d
http://www.aladdin.co.jp/esafe/virus/v_all/24622.html

▽ ウイルス情報
マカフィー、Tool-TFTPD32
http://www.mcafee.com/japan/security/virT.asp?v=Tool-TFTPD32

◆アップデート情報◆
───────────────────────────────────
●Debianがnasのアップデートをリリース
───────────────────────────────────
Debianがnasのアップデートをリリースした。このアップデートによって、nasにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがevolutionのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがevolutionのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがOpenOffice_orgのアップデートをリリース
───────────────────────────────────
SuSE LinuxがOpenOffice_orgのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×