セキュリティホール情報<2007/03/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2007/03/30>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽aBitWhizzy────────────────────────────
aBitWhizzyは、細工されたURLリクエストをwhizzylink.phpあるいはwhizzypic.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyServer─────────────────────────────
MyServerは、他のプログラムを呼び出すときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/03/30 登録

危険度:高
影響を受けるバージョン:0.8.5
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.6以降へのバージョンアップ

▽FlexBB──────────────────────────────
FlexBBは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.0.0 10005 Beta R1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽D4JeZine─────────────────────────────
D4JeZineは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:2.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、hash_update_file機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/30 登録

危険度:高
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽vBulletin────────────────────────────
vBulletinは、attachment.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:3.6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Xoops──────────────────────────────
Xoopsは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽The Addressbook module for PHP-Nuke───────────────
The Addressbook module for PHP-Nukeは、細工されたURLリクエストをaddressbook.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IceBB──────────────────────────────
IceBBは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.0 - rc5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽C-Arbre─────────────────────────────
C-Arbreは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:0.6PR7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりLDAPサービスをクラッシュされる可能性がある。 [更新]
2007/03/29 登録

危険度:高
影響を受けるバージョン:6.5、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、compress.bzip2:// URL wrapperが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/03/29 登録

危険度:中
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HP OpenView Network Node Manager (OV NNM)────────────
HP OpenView Network Node Manager (OV NNM)は、OV NNMサーバ内の"certain facilities"にアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のNNMサービスへのアクセス権を奪取される可能性がある。 [更新]
2007/03/27 登録

危険度:中
影響を受けるバージョン:6.20、6.4x、7.01、7.50、7.51
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽OpenOffice.org Office Suite───────────────────
OpenOffice.org Office Suiteは、細工されたドキュメントを作成されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Network Audio System───────────────────────
Network Audio Systemは、無効なクライアントIDと一緒に細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/22 登録

危険度:低
影響を受けるバージョン:1.8a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽GnuPG──────────────────────────────
多くのメールソフトに採用されているGnuPGは、署名されたメッセージに任意の内容を加えられることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に署名されたメッセージの内容を偽装される可能性がある。 [更新]
2007/03/07 登録

危険度:中
影響を受けるバージョン:1.4.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.7へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、アニメーション カーソル (.ani) ファイルを適切に検証していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータ上でコードを実行される可能性がある。
2007/03/30 登録

危険度:
影響を受けるバージョン:2000 SP4、XP、Server 2003、Vista
影響を受ける環境:Windows
回避策:公表されていません

▽The Addressbook module for PHP-Nuke───────────────
The Addressbook module for PHP-Nukeは、DNSおよびWINSで細工されたWPAD項目を登録することによってセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:2000、Server 2003
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6
影響を受ける環境:Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、Yahoo!メールメッセージ内のリンクをクリックすることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され機密情報にアクセスされる可能性がある。
2007/03/30 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Linksys WAG200G─────────────────────────
Linksys WAG200Gは、ポート916に細工されたUDPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.01.01
影響を受ける環境:Linksys WAG200G
回避策:公表されていません

▽SignKorea SKCommAX ActiveX control────────────────
SignKorea SKCommAX ActiveX controlは、DownloadCertificateExt機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/30 登録

危険度:高
影響を受けるバージョン:6.6.0.1、7.2.0.2
影響を受ける環境:Windows
回避策:7.2.0.3以降へのバージョンアップ

▽phpDOC──────────────────────────────
phpDOCは、confirm_phpdoc_compiled機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/30 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Conga──────────────────────────────
Congaは、luciサーバコンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:
回避策:公表されていません

▽GuildFTPd────────────────────────────
GuildFTPdは、Unicode globbing charactersを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/30 登録

危険度:高
影響を受けるバージョン:0.999.13
影響を受ける環境:Windows
回避策:0.999.14以降へのバージョンアップ

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/29 登録

危険度:中
影響を受けるバージョン:6.5、7.0
影響を受ける環境:Windows
回避策:6.5.6および7.0.2 Fix Pack 1へのバージョンアップ

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、細工されたユーザ名を送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/29 登録

危険度:高
影響を受けるバージョン:6.5、7.0
影響を受ける環境:Windows
回避策:6.5.6および7.0.2 Fix Pack 1へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽X MultiMedia System (xmms)────────────────────
X MultiMedia System (xmms)は、細工されたスキンビットマップイメージファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/28 登録

危険度:高
影響を受けるバージョン:1.2.10
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽tcpdump─────────────────────────────
tcpdumpは、細工された802.11のフレームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/02 登録

危険度:高
影響を受けるバージョン:3.9.5
影響を受ける環境:UNIX、Linux
回避策:tcpdump_3_9 branch以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、gen_prios ()機能でエラーを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。
2007/03/30 登録

危険度:中
影響を受けるバージョン:1.2.x、1.4.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、isdn_ppp_ccp_reset_alloc_state機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/03/30 登録

危険度:低
影響を受けるバージョン:2.4 - 2.4.34-rc4
影響を受ける環境:Linux
回避策:2.4.34以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、do_dccp_getsockopt ()機能とが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧される可能性がある。 [更新]
2007/03/29 登録

危険度:低
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:公表されていません

▽Ekiga──────────────────────────────
Ekigaは、gm_main_window_flash_message () 機能に細工されたアーギュメントを送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/02/21 登録

危険度:高
影響を受けるバージョン:2.0.5未満
影響を受ける環境:Linux
回避策:2.0.5以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽JetDirect────────────────────────────
JetDirectは、RERTコマンドを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプリントサーバをクラッシュされる可能性がある。
2007/03/30 登録

危険度:低
影響を受けるバージョン:firmware 2.4以前
影響を受ける環境:
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール────────────────────────────
秀丸メール 4.75がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Zope 2.8.x 系──────────────────────────
Zope 2.8.9.1がリリースされた。
http://www.zope.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc5-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会セキュリティ・言語委員会(第8回) 議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/070122_1.html
▽トピックス
総務省、「情報通信分野に係る研究機関における公的研究費の管理・監査の指針」の制定及び「情報通信分野における研究上の不正行為への対応指針」の改正
http://www.soumu.go.jp/s-news/2007/070329_2.html

▽トピックス
@police、マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について(3/30)
http://www.cyberpolice.go.jp/important/2007/20070330_092644.html

▽トピックス
JPCERT/CC、Windows アニメーション カーソル処理の未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070008.txt

▽トピックス
IPA/ISEC、IBM 社 Lotus Domino に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
JPNIC、4月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070329-01.html

▽トピックス
Dr.WEB、製品情報 の パンフレット(PDF) を更新
http://drweb.jp/pdf/pamphlet-200703.pdf

▽トピックス
NTTドコモ、「Biz・ホーダイ」4月1日サービス開始
http://www.nttdocomo.co.jp/charge/discount/biz_hodai/index.html

▽トピックス
WILLCOM、市町村合併に伴う通話区域の変更について(5月1日)
http://www.willcom-inc.com/ja/info/07033001.html

▽トピックス
NTT西日本、「ひかり電話ビジネスタイプ」における「フレッツ・光プレミアム エンタープライズタイプ」への対応開始について
http://www.ntt-west.co.jp/news/0703/070329b.html

▽トピックス
NTTコミュニケーションズ、「ウェブdeコール」の提供開始について
http://www.ntt.com/release/2007NEWS/0003/0329.html

▽トピックス
NTTソフトウェア、信頼性・セキュリティを強化した高機能コンタクトセンタシステム
http://www.ntts.co.jp/whatsnew/2006nr/070329_NR.html

▽トピックス
KDDI、ビジネスケータイ「E02SA」を利用した小規模事業所向け「ケータイdeコードレスセット」の提供について
http://www.kddi.com/corporate/news_release/2007/0329/index.html

▽トピックス
マイクロソフト、中堅・中小規模事業所ユーザー向けコミュニティ サイト「答えてねっと for Business」を 4 月 2 日(月)より公開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3004

▽トピックス
マイクロソフト、Microsoft(R) Forefront(TM) Security for Exchange Server 「安全電子メール強化キャンペーン」開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3005

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2177&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2176&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
プライバシーマーク推進センター、「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書
http://privacymark.jp/pr/2007chosakekka.html

▽ウイルス情報
トレンドマイクロ、TROJ_ANICMOO.AX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX

▽ウイルス情報
トレンドマイクロ、WORM_WALLA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWALLA%2EB

▽ウイルス情報
シマンテック、W97M.Lafool
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-032919-4033-99

▽ウイルス情報
シマンテック、W32.Rinbot.AN
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-032916-2729-99

▽ウイルス情報
シマンテック、Trojan.Tvcodec
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-032914-3242-99

▽ウイルス情報
シマンテック、Solaris.Midwebster
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-032912-0728-99

▽ウイルス情報
シマンテック、W32.Dizan.C
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-032911-1053-99

▽ウイルス情報
日本エフ・セキュア、W32/Streedom.A
http://www.f-secure.co.jp/v-descs/v-descs3/w32-streedom-a.htm

▽ウイルス情報
日本エフ・セキュア、Streedom.A
http://www.f-secure.co.jp/v-descs/v-descs3/streedom-a.htm

▽ウイルス情報
日本エフ・セキュア、Nuklus.A
http://www.f-secure.co.jp/v-descs/v-descs3/nuklus-a.htm

▽ウイルス情報
ソフォス、W32/Grum-A (英語)
http://www.sophos.com/security/analyses/w32gruma.html

▽ウイルス情報
ソフォス、Troj/Animoo-U (英語)
http://www.sophos.com/security/analyses/trojanimoou.html

▽ウイルス情報
ソフォス、W32/Rbot-GKT (英語)
http://www.sophos.com/security/analyses/w32rbotgkt.html

▽ウイルス情報
ソフォス、Troj/Spamsrv-F (英語)
http://www.sophos.com/security/analyses/trojspamsrvf.html

▽ウイルス情報
ソフォス、W32/Rbot-GKU (英語)
http://www.sophos.com/security/analyses/w32rbotgku.html

▽ウイルス情報
ソフォス、Mal/BotFTP-A
http://www.sophos.co.jp/security/analyses/malbotftpa.html

▽ウイルス情報
ソフォス、Troj/IRCBot-UX (英語)
http://www.sophos.com/security/analyses/trojircbotux.html

▽ウイルス情報
ソフォス、Troj/Bdoor-TLC (英語)
http://www.sophos.com/security/analyses/trojbdoortlc.html

▽ウイルス情報
ソフォス、Troj/Agent-EFP (英語)
http://www.sophos.com/security/analyses/trojagentefp.html

▽ウイルス情報
ソフォス、Troj/Mocal-C (英語)
http://www.sophos.com/security/analyses/trojmocalc.html

▽ウイルス情報
ソフォス、Troj/DownLd-ABB (英語)
http://www.sophos.com/security/analyses/trojdownldabb.html

▽ウイルス情報
ソフォス、Troj/Delf-ERW (英語)
http://www.sophos.com/security/analyses/trojdelferw.html

▽ウイルス情報
ソフォス、Troj/WLHack-A (英語)
http://www.sophos.com/security/analyses/trojwlhacka.html

▽ウイルス情報
ソフォス、Troj/RootKit-BL (英語)
http://www.sophos.com/security/analyses/trojrootkitbl.html

▽ウイルス情報
ソフォス、Troj/Clickr-LD (英語)
http://www.sophos.com/security/analyses/trojclickrld.html

▽ウイルス情報
ソフォス、W32/Puce-H
http://www.sophos.co.jp/security/analyses/w32puceh.html

▽ウイルス情報
ソフォス、Troj/Agent-CED (英語)
http://www.sophos.com/security/analyses/trojagentced.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABF
http://www.sophos.co.jp/security/analyses/trojzlobabf.html

▽ウイルス情報
ソフォス、Troj/ConycSp-AB (英語)
http://www.sophos.com/security/analyses/trojconycspab.html

▽ウイルス情報
ソフォス、Troj/NTRootK-BK (英語)
http://www.sophos.com/security/analyses/trojntrootkbk.html

▽ウイルス情報
ソフォス、W32/RedPlut-C (英語)
http://www.sophos.com/security/analyses/w32redplutc.html

▽ウイルス情報
ソフォス、W32/Vanebot-AJ (英語)
http://www.sophos.com/security/analyses/w32vanebotaj.html

▽ウイルス情報
ソフォス、Troj/Krepper-BI (英語)
http://www.sophos.com/security/analyses/trojkrepperbi.html

▽ウイルス情報
ソフォス、DS070329
http://www.sophos.co.jp/security/analyses/ds070329.html

▽ウイルス情報
ソフォス、Troj/Krepper-BH
http://www.sophos.co.jp/security/analyses/trojkrepperbh.html

▽ウイルス情報
ソフォス、Troj/BankDL-CC (英語)
http://www.sophos.com/security/analyses/trojbankdlcc.html

▽ウイルス情報
ソフォス、Troj/PWS-ALX (英語)
http://www.sophos.com/security/analyses/trojpwsalx.html

▽ウイルス情報
ソフォス、Troj/Banker-ECZ (英語)
http://www.sophos.com/security/analyses/trojbankerecz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AWK (英語)
http://www.sophos.com/security/analyses/trojdloadrawk.html

▽ウイルス情報
ソフォス、W32/Madang-Fam (英語)
http://www.sophos.com/security/analyses/w32madangfam.html

▽ウイルス情報
ソフォス、Troj/Nofere-E
http://www.sophos.co.jp/security/analyses/trojnoferee.html

▽ウイルス情報
ソフォス、W32/Rbot-GKQ
http://www.sophos.co.jp/security/analyses/w32rbotgkq.html

▽ウイルス情報
アラジンジャパン、Win32.Sohanad.t
http://www.aladdin.co.jp/esafe/virus.cgi?24674.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.baq
http://www.aladdin.co.jp/esafe/virus.cgi?24664.html

▽ウイルス情報
アラジンジャパン、Win32.Warezov.mp
http://www.aladdin.co.jp/esafe/virus.cgi?24675.html

▽ウイルス情報
アラジンジャパン、Win32.SdBot.bck
http://www.aladdin.co.jp/esafe/virus.cgi?24673.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.enw
http://www.aladdin.co.jp/esafe/virus.cgi?24669.html

▽ウイルス情報
アラジンジャパン、Win32.GrayBird.li
http://www.aladdin.co.jp/esafe/virus.cgi?24668.html

▽ウイルス情報
アラジンジャパン、Win32.DarkMoon.az
http://www.aladdin.co.jp/esafe/virus.cgi?24666.html

▽ウイルス情報
アラジンジャパン、Win32.Neblso
http://www.aladdin.co.jp/esafe/virus.cgi?24671.html

▽ウイルス情報
アラジンジャパン、Win32.Pcclient.B
http://www.aladdin.co.jp/esafe/virus.cgi?24672.html

▽ウイルス情報
アラジンジャパン、Win32.Dialer.rt
http://www.aladdin.co.jp/esafe/virus.cgi?24667.html

▽ウイルス情報
アラジンジャパン、Win32.Anicmoo.ax
http://www.aladdin.co.jp/esafe/virus.cgi?24679.html

▽ウイルス情報
アラジンジャパン、Win32.Zhangyan
http://www.aladdin.co.jp/esafe/virus.cgi?24677.html

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.by
http://www.aladdin.co.jp/esafe/virus.cgi?24676.html

▽ウイルス情報
アラジンジャパン、Win32.Allaple.e
http://www.aladdin.co.jp/esafe/virus.cgi?24665.html

▽ウイルス情報
アラジンジャパン、Win32.KillAV.is
http://www.aladdin.co.jp/esafe/virus.cgi?24670.html

▽ウイルス情報
アラジンジャパン、Win32.Padobot.p
http://www.aladdin.co.jp/esafe/virus.cgi?24662.html

▽ウイルス情報
アラジンジャパン、Win32.Soul.k
http://www.aladdin.co.jp/esafe/virus.cgi?24655.html

▽ウイルス情報
アラジンジャパン、Win32.Spexta
http://www.aladdin.co.jp/esafe/virus.cgi?24654.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.rw
http://www.aladdin.co.jp/esafe/virus.cgi?24637.html

▽ウイルス情報
アラジンジャパン、Win32.Qhost.je
http://www.aladdin.co.jp/esafe/virus.cgi?24660.html

▽ウイルス情報
アラジンジャパン、Win32.Lydra.p
http://www.aladdin.co.jp/esafe/virus.cgi?24642.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.oq
http://www.aladdin.co.jp/esafe/virus.cgi?24663.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.dev
http://www.aladdin.co.jp/esafe/virus.cgi?24646.html

▽ウイルス情報
アラジンジャパン、Win32.IRCBot.aar
http://www.aladdin.co.jp/esafe/virus.cgi?24644.html

▽ウイルス情報
アラジンジャパン、Win32.Padobot.p
http://www.aladdin.co.jp/esafe/virus.cgi?24662.html

▽ウイルス情報
アラジンジャパン、Win32.Prorat.b
http://www.aladdin.co.jp/esafe/virus.cgi?24661.html

▽ウイルス情報
アラジンジャパン、Win32.SendWM
http://www.aladdin.co.jp/esafe/virus.cgi?24657.html

▽ウイルス情報
アラジンジャパン、Win32.Small.dam
http://www.aladdin.co.jp/esafe/virus.cgi?24656.html

▽ウイルス情報
アラジンジャパン、Win32.Randex
http://www.aladdin.co.jp/esafe/virus.cgi?24658.html

▽ウイルス情報
アラジンジャパン、Win32.KillApp.n
http://www.aladdin.co.jp/esafe/virus.cgi?24643.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.bft
http://www.aladdin.co.jp/esafe/virus.cgi?24641.html

▽ウイルス情報
アラジンジャパン、Win32.Wopla.ag
http://www.aladdin.co.jp/esafe/virus.cgi?24650.html

▽ウイルス情報
アラジンジャパン、Win32.WOW.ao
http://www.aladdin.co.jp/esafe/virus.cgi?24649.html

▽ウイルス情報
アラジンジャパン、Win32.ASP.Gxgl.a
http://www.aladdin.co.jp/esafe/virus.cgi?24640.html

▽ウイルス情報
アラジンジャパン、Win32.QQShou.gg
http://www.aladdin.co.jp/esafe/virus.cgi?24659.html

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.bx
http://www.aladdin.co.jp/esafe/virus.cgi?24647.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.emb
http://www.aladdin.co.jp/esafe/virus.cgi?24645.html

▽ウイルス情報
アラジンジャパン、Win32.VB.ayb
http://www.aladdin.co.jp/esafe/virus.cgi?24651.html

▽ウイルス情報
アラジンジャパン、Win32.VB.aou
http://www.aladdin.co.jp/esafe/virus.cgi?24652.html

▽ウイルス情報
アラジンジャパン、Win32.BZub.ih
http://www.aladdin.co.jp/esafe/virus.cgi?24614.html

▽ウイルス情報
アラジンジャパン、Win32.VanBot.ax
http://www.aladdin.co.jp/esafe/virus.cgi?24633.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがEkigaのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがEkigaのアップデートをリリースした。このアップデートによって、任意のコマンドを実行されたりアプリケーションをクラッシュされる問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがxmms、kdelibsおよびopenoffice.orgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxがgnupgのアップデートをリリース
───────────────────────────────────
Miracle Linuxがgnupgのアップデートをリリースした。このアップデートによって、捏造したメッセージを認証なしに混入される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●NetBSDがiso(4)のアップデートをリリース
───────────────────────────────────
NetBSDがiso(4)のアップデートをリリースした。このアップデートによって、iso(4)における問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●Vine Linuxがaptのアップデートをリリース
───────────────────────────────────
Vine Linuxがaptのアップデートをリリースした。このアップデートによって、自動的にアップグレードされない問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×