セキュリティホール情報<2007/04/23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

セキュリティホール情報<2007/04/23>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Phorum──────────────────────────────
Phorumは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。
2007/04/23 登録

危険度:
影響を受けるバージョン:5.1.20
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.22以降へのバージョンアップ

▽NeatUpload────────────────────────────
NeatUploadは、同時に多数のリクエストを送ることで競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/23 登録

危険度:低
影響を受けるバージョン:1.1.18〜1.1.23、1.2.11〜1.2.16
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.17以降へのバージョンアップ

▽EBA-News─────────────────────────────
EBA-Newsは、細工されたURLリクエストをwebpages.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/23 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple PHP scripts Gallery────────────────────
Simple PHP scripts Galleryは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/23 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、msg_receive () 機能が適切なチェックチェックを行っていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをDoS攻撃を受ける可能性がある。
2007/04/23 登録

危険度:高
影響を受けるバージョン:4.4.5未満、5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sharity─────────────────────────────
Sharityは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2007/04/23 登録

危険度:低
影響を受けるバージョン:3.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、document.writeエレメントを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2007/04/23 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、sqlite_udf_decode_binary () 機能が適切なチェックチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/04/23 登録

危険度:高
影響を受けるバージョン:4.4.5未満、5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.5以降、5.2.1以降へのバージョンアップ

▽Mozilla Firefox Firebug Extension────────────────
Mozilla Firefox Firebug Extensionは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のスクリプトを実行される可能性がある。
2007/04/23 登録

危険度:高
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PostNuke─────────────────────────────
PostNukeは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/23 登録

危険度:中
影響を受けるバージョン:0.761未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.762以降へのバージョンアップ

▽Cisco Wireless Control System (WCS)───────────────
Cisco Wireless Control System (WCS)は、無許可のアクセス権を奪取されるなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムファイルを変更されるなど様々な可能性がある。 [更新]
2007/04/13 登録

危険度:高
影響を受けるバージョン:4.0.96.0未満
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、メール機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールを削除されるなどの可能性がある。 [更新]
2007/04/10 登録

危険度:低
影響を受けるバージョン:4〜4.4.6、5〜5.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Symantec Enterprise Security Manager───────────────
Symantec Enterprise Security Managerは、細工されたESMリモートアップグレードリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/09 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP Mercury Quality Center────────────────────
HP Mercury Quality Centerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/02 登録

危険度:高
影響を受けるバージョン:8.2 SP1、9.0
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows DNS Server───────────────────
Microsoft Windows Domain Name System (DNS) Serverは、細工されたRPCパケットによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/16 登録

危険度:高
影響を受けるバージョン:2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nortel VPNルータ─────────────────────────
Nortel VPNルータは、デフォルトユーザアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。
2007/04/23 登録

危険度:
影響を受けるバージョン:Nortel VPNルータ
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ZoneAlarm────────────────────────────
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/04/23 登録

危険度:
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ

▽Foxit Reader───────────────────────────
Foxit Readerは、細工されたPDFドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/04/23 登録

危険度:低
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽RaidenFTPD────────────────────────────
RaidenFTPDは、いくつかの機能のNULL pointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/04/23 登録

危険度:低
影響を受けるバージョン:2.4
影響を受ける環境:Windows
回避策:公表されていません

▽Gracenote CDDBControl ActiveX control──────────────
Gracenote CDDBControl ActiveX controlは、プロキシ設定を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/23 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Winamp──────────────────────────────
AOL NullsoftのWinampは、WMVファイルを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/23 登録

危険度:高
影響を受けるバージョン:5.3
影響を受ける環境:Windows
回避策:公表されていません

▽iPIX Image Well─────────────────────────
iPIX Image Wellは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/10 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、Yahoo.AudioConf ActiveXコントロールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/05 登録

危険度:高
影響を受けるバージョン:8.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽freePBX─────────────────────────────
freePBXは、Asteriskログツールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/23 登録

危険度:中
影響を受けるバージョン:2.2.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、chm_decompress_stream () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2007/04/16 登録

危険度:高
影響を受けるバージョン:0.90.1以前
影響を受ける環境:UNIX、Linux
回避策:0.90.2以降へのバージョンアップ

▽X.Org──────────────────────────────
X.Orgは、ProcXCMiscGetXIDList () 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:高
影響を受けるバージョン:7.1-1.1.0未満
影響を受ける環境:UNIX、Linux
回避策:7.2以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。
2007/04/23 登録

危険度:
影響を受けるバージョン:10.4.9ほか
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.25rc2がリリースされた。
http://us1.samba.org/samba/

▽Apple Security Update──────────────────────
Apple Security Update 2007-004がリリースされた。
http://docs.info.apple.com/article.html?artnum=305391-ja

▽Apple Aperture──────────────────────────
Apple Aperture 1.5.3 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/aperture153update.html

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.34.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.35-pre4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会(第5回)(配付資料)
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/070326_1.html

▽トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会(第5回)(議事概要)
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/pdf/070326_2.pdf

▽トピックス
IPA/ISEC、情報セキュリティ責任者・担当者のための教科書「情報セキュリティ教本」を刊行
http://www.ipa.go.jp/security/publications/kyohon/index.html

▽トピックス
IPA/ISEC、情報セキュリティセミナー2007青森会場の受講申込受付を開始
http://www.ipa.go.jp/security/event/2007/isec-semi/kaisai.html

▽トピックス
IPA/ISEC、Apple 社 Mac OS X のセキュリティアップデート リリース
http://www.ipa.go.jp/security/news/news.html

▽トピックス
jasa、情報セキュリティ人材育成セミナー in Sapporo
https://www.isc2.org/japan/introseminar.html

▽トピックス
JPNIC、ドメイン名トピックス:AfiliasがICANNに.infoドメイン名の登録料等の値上げを通知
http://www.nic.ad.jp/ja/topics/2007/20070420-01.html

▽トピックス
トレンドマイクロ、Trend Micro InterScan Web Security Suite 3.0 Linux版 公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=940

▽トピックス
日本エフ・セキュア、ウィルス検査エンジンを富士通「IPCOM EXシリーズ」に搭載
http://www.f-secure.co.jp/news/200704201/

▽トピックス
ソフォス、ワーム、マイクロソフト DNS サーバーの脆弱性で蔓延
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/delbotai.html

▽トピックス
CA、弊社ホームページURL変更のお知らせ
http://www.ca.com/jp/press/release.aspx?cid=133744

▽トピックス
キャノンシステムソリューソンズ、「徳真会グループ」へのNOD32アンチウイルス、SonicWALL導入事例を公開
http://canon-sol.jp/introd/introd_tokusin.html

▽トピックス
NTTドコモ、「MUSIC PORTER X(D851iWM)」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070420_00.html

▽トピックス
NTT東日本、NTT西日本、「フレッツ・アクセスサービス」月額利用料等の二重請求に伴う料金返還について
http://www.ntt-east.co.jp/release/0704/070420a.html

▽トピックス
NNTT西日本「フレッツ・アクセスサービス」月額利用料等の二重請求に伴う料金返還について
http://www.ntt-west.co.jp/news/0704/070420a.html

▽トピックス
KDDI、三菱電機とKDDIが企業向けモバイルソリューションで協業に合意
http://www.kddi.com/corporate/news_release/2007/0423/index.html

▽トピックス
KDDI、KDDIと三菱東京UFJ銀行とのモバイルネット金融事業について
http://www.kddi.com/corporate/news_release/2007/0420/index.html

▽トピックス
KDDI、CTCとKDDI、無線LAN対応au携帯電話を活用した総合的なエンタープライズ向けIP電話ソリューションに関する協業で合意
http://www.kddi.com/corporate/news_release/2007/0419a/index.html

▽トピックス
日立ソフト、ドキュメントの公開統制を実現する運用管理製品を発売
http://hitachisoft.jp/

▽トピックス
日立、インターネットバンキング共同利用サービス「FINEMAX」で「統合認証サービス」を提供開始
http://www.hitachi.co.jp/New/cnews/month/2007/04/0423.html

▽トピックス
アルバと日本HP、セキュアネットワークにおける協業を開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-086.html

▽トピックス
日本ユニシス、情報セキュリティおよびIT全般統制の強化を支援
http://www.unisys.co.jp/news/NR_070423_IDM.html

▽トピックス
IIJ、「IIJサーバ証明書管理サービス」を提供開始
http://www.iij.ad.jp/news/pressrelease/2007/0423.html

▽トピックス
ライフボート、EagleEyeOS社との間で情報セキュリティ対策ソフトウェアに関する国内独占販売契約を締結
http://www.lifeboat.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2216&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2215&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
シマンテック、Backdoor.Bifrose.K
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042222-2936-99

▽ウイルス情報
シマンテック、W32.Anivip!html
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042106-5915-99

▽ウイルス情報
シマンテック、W32.Anivip!html
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042106-5915-99

▽ウイルス情報
シマンテック、W32.Niumu
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042007-3844-99

▽ウイルス情報
シマンテック、W32.Niumu!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042013-5832-99

▽ウイルス情報
シマンテック、W32.Anivip
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042016-1706-99

▽ウイルス情報
日本エフ・セキュア、Virus:W32/Alman.A
http://www.f-secure.co.jp/v-descs/v-descs3/Alan.A-jp.htm

▽ウイルス情報
日本エフ・セキュア、Java
http://www.f-secure.co.jp/v-descs/v-descs3/java.htm

▽ウイルス情報
日本エフ・セキュア、Warezov
http://www.f-secure.co.jp/v-descs/v-descs3/warezov.htm

▽ウイルス情報
ソフォス、W32/Sdbot-DDT (英語)
http://www.sophos.com/security/analyses/w32sdbotddt.html

▽ウイルス情報
ソフォス、Troj/Progent-AF (英語)
http://www.sophos.com/security/analyses/trojprogentaf.html

▽ウイルス情報
ソフォス、W32/Stratio-BG
http://www.sophos.co.jp/security/analyses/w32stratiobg.html

▽ウイルス情報
ソフォス、W32/Stratio-BH (英語)
http://www.sophos.com/security/analyses/w32stratiobh.html

▽ウイルス情報
ソフォス、W32/Stratio-BI (英語)
http://www.sophos.com/security/analyses/w32stratiobi.html

▽ウイルス情報
ソフォス、Troj/WMIGumby-A (英語)
http://www.sophos.com/security/analyses/trojwmigumbya.html

▽ウイルス情報
ソフォス、W32/QQRob-AAM (英語)
http://www.sophos.com/security/analyses/w32qqrobaam.html

▽ウイルス情報
ソフォス、Troj/Loot-BO (英語)
http://www.sophos.com/security/analyses/trojlootbo.html

▽ウイルス情報
ソフォス、Troj/Droppe-BLP (英語)
http://www.sophos.com/security/analyses/trojdroppeblp.html

▽ウイルス情報
ソフォス、Troj/Zlob-UV (英語)
http://www.sophos.com/security/analyses/trojzlobuv.html

▽ウイルス情報
ソフォス、W32/Delf-ESX (英語)
http://www.sophos.com/security/analyses/w32delfesx.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXL (英語)
http://www.sophos.com/security/analyses/trojdloadraxl.html

▽ウイルス情報
ソフォス、Troj/Banloa-BIT (英語)
http://www.sophos.com/security/analyses/trojbanloabit.html

▽ウイルス情報
ソフォス、Troj/Psyme-EE (英語)
http://www.sophos.com/security/analyses/trojpsymeee.html

▽ウイルス情報
ソフォス、Troj/Proxy-HK (英語)
http://www.sophos.com/security/analyses/trojproxyhk.html

▽ウイルス情報
ソフォス、Troj/Bancos-BBV (英語)
http://www.sophos.com/security/analyses/trojbancosbbv.html

▽ウイルス情報
ソフォス、Troj/Agent-EOC (英語)
http://www.sophos.com/security/analyses/trojagenteoc.html

▽ウイルス情報
ソフォス、Troj/Banloa-BIE (英語)
http://www.sophos.com/security/analyses/trojbanloabie.html

▽ウイルス情報
ソフォス、Troj/LegMir-ATL (英語)
http://www.sophos.com/security/analyses/trojlegmiratl.html

▽ウイルス情報
ソフォス、Troj/Banloa-LCT (英語)
http://www.sophos.com/security/analyses/trojbanloalct.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QHT (英語)
http://www.sophos.com/security/analyses/trojbckdrqht.html

▽ウイルス情報
ソフォス、Troj/Delf-ESW (英語)
http://www.sophos.com/security/analyses/trojdelfesw.html

▽ウイルス情報
ソフォス、Troj/Singu-AS (英語)
http://www.sophos.com/security/analyses/trojsinguas.html

▽ウイルス情報
ソフォス、Troj/Bancos-BBU (英語)
http://www.sophos.com/security/analyses/trojbancosbbu.html

▽ウイルス情報
ソフォス、W32/Nujama-A (英語)
http://www.sophos.com/security/analyses/w32nujamaa.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QHP (英語)
http://www.sophos.com/security/analyses/trojbckdrqhp.html

▽ウイルス情報
ソフォス、Troj/BHO-BN (英語)
http://www.sophos.com/security/analyses/trojbhobn.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXK (英語)
http://www.sophos.com/security/analyses/trojdloadraxk.html

▽ウイルス情報
ソフォス、Troj/MancSyn-F (英語)
http://www.sophos.com/security/analyses/trojmancsynf.html

▽ウイルス情報
ソフォス、W32/Looked-DB (英語)
http://www.sophos.com/security/analyses/w32lookeddb.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABO (英語)
http://www.sophos.com/security/analyses/trojzlobabo.html

▽ウイルス情報
ソフォス、W32/Poebot-LE (英語)
http://www.sophos.com/security/analyses/w32poebotle.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABP (英語)
http://www.sophos.com/security/analyses/trojzlobabp.html

▽ウイルス情報
ソフォス、Troj/LegMir-AQQ (英語)
http://www.sophos.com/security/analyses/trojlegmiraqq.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABQ (英語)
http://www.sophos.com/security/analyses/trojzlobabq.html

▽ウイルス情報
ソフォス、W32/Rbot-GMH (英語)
http://www.sophos.com/security/analyses/w32rbotgmh.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABR (英語)
http://www.sophos.com/security/analyses/w32rbotgmi.html

▽ウイルス情報
ソフォス、W32/Rbot-GMI (英語)
http://www.sophos.com/security/analyses/w32rbotgmi.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABS (英語)
http://www.sophos.com/security/analyses/trojzlobabs.html

▽ウイルス情報
ソフォス、Troj/Dloade-AAX (英語)
http://www.sophos.com/security/analyses/trojdloadeaax.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABT (英語)
http://www.sophos.com/security/analyses/trojbancosbbu.html

▽ウイルス情報
ソフォス、Troj/Zlob-ABU (英語)
http://www.sophos.com/security/analyses/trojzlobabu.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AZ (英語)
http://www.sophos.com/security/analyses/trojwowpwsaz.html

▽ウイルス情報
ソフォス、Troj/Ranck-FO (英語)
http://www.sophos.com/security/analyses/trojranckfo.html

▽ウイルス情報
ソフォス、Troj/Ranck-FP (英語)
http://www.sophos.com/security/analyses/trojranckfp.html

▽ウイルス情報
ソフォス、Troj/DllLoad-C
http://www.sophos.co.jp/security/analyses/trojdllloadc.html

▽ウイルス情報
ソフォス、Troj/Backexp-C (英語)
http://www.sophos.com/security/analyses/trojbackexpc.html

▽ウイルス情報
ソフォス、Troj/Spammit-M (英語)
http://www.sophos.com/security/analyses/trojspammitm.html

▽ウイルス情報
ソフォス、Mal/Behav-108 (英語)
http://www.sophos.com/security/analyses/malbehav108.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AI (英語)
http://www.sophos.com/security/analyses/trojspamtooai.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GTN (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtn.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GTO (英語)
http://www.sophos.com/security/analyses/trojdwnldrgto.html

▽ウイルス情報
ソフォス、W32/Poebot-LB (英語)
http://www.sophos.com/security/analyses/w32poebotlb.html

▽ウイルス情報
ソフォス、Troj/Delf-ESU (英語)
http://www.sophos.com/security/analyses/trojdelfesu.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GTP (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtp.html

▽ウイルス情報
ソフォス、W32/Poebot-LC (英語)
http://www.sophos.com/security/analyses/w32poebotlc.html

▽ウイルス情報
ソフォス、Troj/Agent-EOA
http://www.sophos.co.jp/security/analyses/trojagenteoa.html

▽ウイルス情報
ソフォス、W32/Nuwar-A (英語)
http://www.sophos.com/security/analyses/w32nuwara.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GTR (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtr.html

▽ウイルス情報
ソフォス、Troj/Alpha-F (英語)
http://www.sophos.com/security/analyses/trojalphaf.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GTS (英語)
http://www.sophos.com/security/analyses/trojdwnldrgts.html

▽ウイルス情報
ソフォス、Troj/PSW-DT (英語)
http://www.sophos.com/security/analyses/trojpswdt.html

▽ウイルス情報
ソフォス、Troj/Agent-EOB (英語)
http://www.sophos.com/security/analyses/trojagenteob.html

▽ウイルス情報
ソフォス、Troj/Delf-ESV (英語)
http://www.sophos.com/security/analyses/trojdelfesv.html

▽ウイルス情報
ソフォス、Troj/BankDL-CD
http://www.sophos.co.jp/security/analyses/trojbankdlcd.html

▽ウイルス情報
ソフォス、Troj/Bahnhof-D (英語)
http://www.sophos.com/security/analyses/trojbahnhofd.html

▽ウイルス情報
ソフォス、W32/Poebot-LD (英語)
http://www.sophos.com/security/analyses/w32poebotld.html

▽ウイルス情報
ソフォス、W32/Pahatia-A (英語)
http://www.sophos.com/security/analyses/w32pahatiaa.html

▽ウイルス情報
ソフォス、W32/Anis-F
http://www.sophos.co.jp/security/analyses/w32anisf.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GTQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtq.html

▽ウイルス情報
ソフォス、Troj/Bifrose-UI (英語)
http://www.sophos.com/security/analyses/trojbifroseui.html

▽ウイルス情報
ソフォス、Troj/Clckr-LD (英語)
http://www.sophos.com/security/analyses/trojclckrld.html

▽ウイルス情報
アラジンジャパン、Win32.Dlena.ce
http://www.aladdin.co.jp/esafe/virus/v_all/25285.html

▽ウイルス情報
アラジンジャパン、Win32.ForBot.t
http://www.aladdin.co.jp/esafe/virus/v_all/25288.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.atx
http://www.aladdin.co.jp/esafe/virus/v_all/25251.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aad
http://www.aladdin.co.jp/esafe/virus/v_all/25228.html

▽ウイルス情報
アラジンジャパン、Win32.Dluca.cp
http://www.aladdin.co.jp/esafe/virus/v_all/25286.html

▽ウイルス情報
アラジンジャパン、Win32.Dluca.dj
http://www.aladdin.co.jp/esafe/virus/v_all/25287.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.alp
http://www.aladdin.co.jp/esafe/virus/v_all/25235.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.aea
http://www.aladdin.co.jp/esafe/virus/v_all/25255.html

▽ウイルス情報
アラジンジャパン、Win32.Gobot.s
http://www.aladdin.co.jp/esafe/virus/v_all/25290.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.jm
http://www.aladdin.co.jp/esafe/virus/v_all/25308.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.amn
http://www.aladdin.co.jp/esafe/virus/v_all/25268.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bx
http://www.aladdin.co.jp/esafe/virus/v_all/25274.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.car
http://www.aladdin.co.jp/esafe/virus/v_all/25262.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bcv
http://www.aladdin.co.jp/esafe/virus/v_all/25241.html

▽ウイルス情報
アラジンジャパン、Win32.Horst.sj
http://www.aladdin.co.jp/esafe/virus/v_all/25295.html

▽ウイルス情報
アラジンジャパン、Win32.Bagle.ib
http://www.aladdin.co.jp/esafe/virus/v_all/25249.html

▽ウイルス情報
アラジンジャパン、Win32.Nurech.t
http://www.aladdin.co.jp/esafe/virus/v_all/25334.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.aps
http://www.aladdin.co.jp/esafe/virus/v_all/25269.html

▽ウイルス情報
アラジンジャパン、Win32.Metajuan
http://www.aladdin.co.jp/esafe/virus/v_all/25322.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigeon
http://www.aladdin.co.jp/esafe/virus/v_all/25296.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがaircrack-ng、3proxyおよびcourier-imapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがkrb5のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkrb5のアップデートをリリースした。このアップデートによって、krb5における問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがfreetype、freeradiusおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●OpenPKGが複数のアップデートをリリース
───────────────────────────────────
OpenPKGがapache、php、twiki、cvstrac、bind、kerberos、wordpress、fetchmail、drupal、bzip2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×