セキュリティホール情報<2007/04/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/04/24>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Ripe Website Manager───────────────────────
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ C-Arbre─────────────────────────────
C-Arbreは、細工されたURLリクエストをannotations.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.6PR7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ jmuffin File117─────────────────────────
jmuffin File117は、細工されたURLリクエストをdetail.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MyBB───────────────────────────────
MyBBは、calendar.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:1.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ EsForum─────────────────────────────
EsForumは、forum.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XnView──────────────────────────────
XnViewは、細工されたXPixMap(XPM)ファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:1.90.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PhpMyBibli────────────────────────────
PhpMyBibliは、細工されたURLリクエストをinit.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JChit counter──────────────────────────
JChit counterは、imgsrv.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ uPHP ring website php script───────────────────
uPHP ring website php scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Maran PHP Forum─────────────────────────
Maran PHP Forumは、forum_write.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Allfaclassfieds─────────────────────────
Allfaclassfiedsは、細工されたURLリクエストをlevel2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Supasite─────────────────────────────
Supasiteは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:1.23b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OpenSSH─────────────────────────────
OpenSSHは、ログイン時のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/24 登録

危険度:低
影響を受けるバージョン:4.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ WEBinsta FM Manager───────────────────────
WEBinsta FM Managerは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/24 登録

危険度:中
影響を受けるバージョン:0.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NeatUpload────────────────────────────
NeatUploadは、同時に多数のリクエストを送ることで競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/04/23 登録

危険度:低
影響を受けるバージョン:1.1.18〜1.1.23、1.2.11〜1.2.16
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.17以降へのバージョンアップ

▽ Oracle製品────────────────────────────
オラクルがセキュリティパッチを公開した。このパッチを適用することで、オラクル製品の複数のセキュリティホールが解消される。 [更新]
2007/04/19 登録

危険度:高
影響を受けるバージョン:Oracle製品
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Network Audio System───────────────────────
Network Audio Systemは、無効なクライアントIDと一緒に細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/22 登録

危険度:低
影響を受けるバージョン:1.8a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ACDSee──────────────────────────────
ACDSeeは、細工されたXPixMap(XPM)ファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:9.0
影響を受ける環境:Windows
回避策:公表されていません

▽ PhotoFiltre Studio────────────────────────
PhotoFiltre Studioは、細工されたTIFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/24 登録

危険度:高
影響を受けるバージョン:8.1.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、デフォルトユーザアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。 [更新]
2007/04/23 登録

危険度:中
影響を受けるバージョン:Nortel VPNルータ
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ ZoneAlarm────────────────────────────
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録

危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libx11──────────────────────────────
libx11は、細工されたイメージを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:中
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX,、Linux
回避策:ベンダの回避策を参照

▽ X.Org──────────────────────────────
X.Orgは、ProcXCMiscGetXIDList () 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度:高
影響を受けるバージョン:7.1-1.1.0未満
影響を受ける環境:UNIX、Linux
回避策:7.2以降へのバージョンアップ

▽ FreeRADIUS────────────────────────────
FreeRADIUSは、rlm_sqlcounterモジュールなどが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなど複数の可能性がある。 [更新]
2006/03/31 登録

危険度:中
影響を受けるバージョン:1.0.3、1.0.4
影響を受ける環境:UNIX、Linux
回避策:1.1.0以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2007/04/23 登録

危険度:高
影響を受けるバージョン:10.4.9ほか
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、IPv6が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受ける可能性がある。
2007/04/24 登録

危険度:
影響を受けるバージョン:3.9、4.0
影響を受ける環境:OpenBSD
回避策:パッチのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL 8.2.x 系───────────────────────
PostgreSQL 8.2.4がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1.9がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 8.0.x 系───────────────────────
PostgreSQL 8.0.13がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 7.4.x 系───────────────────────
PostgreSQL 7.4.17がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 7.3.x 系───────────────────────
PostgreSQL 7.3.19がリリースされた。
http://www.postgresql.org/

▽ Winamp──────────────────────────────
Winamp 5.34がリリースされた。
http://www.winamp.com/player/

▽ Ubuntu──────────────────────────────
Ubuntu 7.04 日本語ローカライズ版がリリースされた。
http://www.ubuntulinux.jp/News/ubuntu-7-04-Japanese

▽ Kerberos─────────────────────────────
Kerberos 5 Release 1.6.1がリリースされた。
http://web.mit.edu/kerberos/

▽ Courier─────────────────────────────
Courier 0.55.1がリリースされた。
http://www.courier-mta.org/

▽ Courier-IMAP───────────────────────────
Courier-IMAP 4.1.3がリリースされた。
http://www.courier-mta.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git6がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
内閣官房情報セキュリティセンター、第11回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku11

▽ トピックス
内閣官房情報セキュリティセンター、「セキュア・ジャパン2007」(案)に関する意見の募集
http://www.nisc.go.jp/active/kihon/sj2007.html

▽ トピックス
内閣官房情報セキュリティセンター、「政府機関の情報セキュリティ対策のための統一基準(第2版)」(案)に関する意見の募集
http://www.nisc.go.jp/active/general/kijun07.html

▽ トピックス
内閣官房情報セキュリティセンター、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案に関する意見の募集
http://www.nisc.go.jp/active/infra/shishin07.html

▽ トピックス
@police、第21回コラム(ラジオDJ 山本シュウさん)更新(4/23)
http://www.cyberpolice.go.jp/column/column21.html

▽ トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
ACCS、全国の公益法人にソフトウェア管理の実施を呼び掛け
http://www2.accsjp.or.jp/topics/release1.html

▽ トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用Security Patch 1(Build_1176)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=944

▽ トピックス
Dr.WEB、'07 年 G.W. の弊社対応に関して
http://drweb.jp/news/?20070424

▽ トピックス
Dr.WEB、Doctor Web, Ltd. CEO 来日('07/4)
http://drweb.jp/news/?20070423

▽ トピックス
WILLCOM、専用ソフトでさらに快適に。W-ZERO3シリーズ向けに「高速化サービス」が拡張
http://www.willcom-inc.com/ja/service/highspeed/index.html

▽ トピックス
WILLCOM、メンテナンスに伴うサービス一時停止のお知らせ
http://www.willcom-inc.com/ja/info/07042301.html

▽ トピックス
NTTコミュニケーションズ、「統合VPN」アプリケーションサービスの拡充
http://www.ntt.com/release/2007NEWS/0004/0423.html

▽ トピックス
NTTデータ先端技術、Windows Vistaに対応したLAN/VPN検疫ソリューション「NOSiDE Inventory Sub System 2007」を発売
http://www.intellilink.co.jp/topics/07-04-23.html

▽ トピックス
日商エレ、ミラポイントとの「データマイグレーション技術」の提携で、既存Eメール環境からミラポイントシステムへのゼロダウンタイム移行サービス開始
http://www.mirapoint.co.jp/news/20070424.php

▽ トピックス
ヒューマンテクノロジーズ、指紋認証システム「DigitalPersona Pro」の新バージョン、バージョン4.1を発表
http://www.h-t.co.jp/

▽ トピックス
NEC、企業のコンプライアンス強化に向け全メール保存機能などを強化したインターネットアプライアンスサーバ「Express5800/InterSecシリーズ」を発売
http://www.nec.co.jp/press/ja/0704/2401.html

▽ トピックス
日本オラクル、セキュリティ市場向けの新プログラムを発表
http://www.oracle.co.jp/index.html

▽ トピックス
RSAセキュリティとデジオン、デジタル家電向けソリューションを展開
http://japan.rsa.com/news/data/20070423.html

▽ トピックス
LANDesk、ゼロデイ脅威の対策となる「Host Intrusion Prevention System」を発表
http://www.landesk.co.jp/Preview/Press.aspx?pressid=686

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2218&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2217&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.CFU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2ECFU

▽ ウイルス情報
トレンドマイクロ、TROJ_STRAT.IN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EIN

▽ ウイルス情報
シマンテック、W32.Validin
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042306-2226-99

▽ ウイルス情報
シマンテック、W32.Advegol!html
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042306-0315-99

▽ ウイルス情報
シマンテック、W32.Advegol
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042304-2436-99

▽ ウイルス情報
シマンテック、W32.Advegol!gen
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-042223-0313-99

▽ ウイルス情報
ソフォス、W32/Rbot-GMJ (英語)
http://www.sophos.com/security/analyses/w32rbotgmj.html

▽ ウイルス情報
ソフォス、Troj/StartP-BEL (英語)
http://www.sophos.com/security/analyses/trojstartpbel.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOE (英語)
http://www.sophos.com/security/analyses/trojagenteoe.html

▽ ウイルス情報
ソフォス、Troj/Clicker-EG (英語)
http://www.sophos.com/security/analyses/trojclickereg.html

▽ ウイルス情報
ソフォス、Troj/Proxy-HL (英語)
http://www.sophos.com/security/analyses/trojproxyhl.html

▽ ウイルス情報
ソフォス、W32/MancSyn-G (英語)
http://www.sophos.com/security/analyses/w32mancsyng.html

▽ ウイルス情報
ソフォス、W32/Feebs-BO (英語)
http://www.sophos.com/security/analyses/w32feebsbo.html

▽ ウイルス情報
ソフォス、Troj/SITDlr-A
http://www.sophos.co.jp/security/analyses/trojsitdlra.html

▽ ウイルス情報
ソフォス、Troj/Codebase-W (英語)
http://www.sophos.com/security/analyses/trojcodebasew.html

▽ ウイルス情報
ソフォス、W32/Antinny-BF (英語)
http://www.sophos.com/security/analyses/w32antinnybf.html

▽ ウイルス情報
ソフォス、W32/Tiotua-I (英語)
http://www.sophos.com/security/analyses/w32tiotuai.html

▽ ウイルス情報
ソフォス、W32/Rbot-FKR
http://www.sophos.co.jp/security/analyses/w32rbotfkr.html

▽ ウイルス情報
ソフォス、Troj/Voter-A (英語)
http://www.sophos.com/security/analyses/trojvotera.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AMD (英語)
http://www.sophos.com/security/analyses/trojbanloaamd.html

▽ ウイルス情報
ソフォス、Troj/HacDef-DG (英語)
http://www.sophos.com/security/analyses/trojhacdefdg.html

▽ ウイルス情報
ソフォス、Troj/Goldun-FQ
http://www.sophos.co.jp/security/analyses/trojgoldunfq.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-CE (英語)
http://www.sophos.com/security/analyses/trojcimuzce.html

▽ ウイルス情報
ソフォス、Troj/Agent-EOD (英語)
http://www.sophos.com/security/analyses/trojagenteod.html

▽ ウイルス情報
ソフォス、JS/EncPsyme-B (英語)
http://www.sophos.com/security/analyses/jsencpsymeb.html

▽ ウイルス情報
ソフォス、Troj/Maran-AE
http://www.sophos.co.jp/security/analyses/trojmaranae.html

▽ ウイルス情報
シマンテック、Troj/IRCFS-A (英語)
http://www.sophos.com/security/analyses/trojircfsa.html

▽ ウイルス情報
シマンテック、Troj/Dloadr-AXM (英語)
http://www.sophos.com/security/analyses/trojdloadraxm.html

▽ ウイルス情報
ソフォス、Troj/BankDl-CE (英語)
http://www.sophos.com/security/analyses/trojbankdlce.html

▽ ウイルス情報
シマンテック、Troj/DelBat-A (英語)
http://www.sophos.com/security/analyses/trojdelbata.html

▽ ウイルス情報
シマンテック、Troj/StopAV-B (英語)
http://www.sophos.com/security/analyses/trojstopavb.html

▽ ウイルス情報
アラジンジャパン、Win32.PcClient.co
http://www.aladdin.co.jp/esafe/virus/v_all/25355.html

▽ ウイルス情報
アラジンジャパン、Win32.Joiner.a
http://www.aladdin.co.jp/esafe/virus/v_all/25351.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.xo
http://www.aladdin.co.jp/esafe/virus/v_all/25348.html

▽ ウイルス情報
アラジンジャパン、Win32.Haxdoor.s
http://www.aladdin.co.jp/esafe/virus/v_all/25350.html

▽ ウイルス情報
アラジンジャパン、Win32.StartPage.anz
http://www.aladdin.co.jp/esafe/virus/v_all/25356.html

▽ ウイルス情報
アラジンジャパン、Win32.Zhelatin.dg
http://www.aladdin.co.jp/esafe/virus/v_all/25357.html

▽ ウイルス情報
アラジンジャパン、Win32.Nurech.bh
http://www.aladdin.co.jp/esafe/virus/v_all/25354.html

▽ ウイルス情報
アラジンジャパン、Win32.Nilage.bbh
http://www.aladdin.co.jp/esafe/virus/v_all/25353.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bky
http://www.aladdin.co.jp/esafe/virus/v_all/25347.html

▽ ウイルス情報
アラジンジャパン、Win32.BlackHole.2005
http://www.aladdin.co.jp/esafe/virus/v_all/25349.html

▽ ウイルス情報
アラジンジャパン、Win32.Kidala.i
http://www.aladdin.co.jp/esafe/virus/v_all/25352.html

▽ ウイルス情報
アラジンジャパン、Win32.OnLineGames.ow
http://www.aladdin.co.jp/esafe/virus/v_all/25346.html

▽ ウイルス情報
アラジンジャパン、Win32.Mytobor.c
http://www.aladdin.co.jp/esafe/virus/v_all/25325.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.bfn
http://www.aladdin.co.jp/esafe/virus/v_all/25257.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.blb
http://www.aladdin.co.jp/esafe/virus/v_all/25258.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.dy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_dy.html

▽ ウイルス情報
アラジンジャパン、Win32.Dialer.pd
http://www.aladdin.co.jp/esafe/virus/v_all/25284.html

▽ ウイルス情報
アラジンジャパン、Win32.Hupigon.an
http://www.aladdin.co.jp/esafe/virus/v_all/25300.html

▽ ウイルス情報
アラジンジャパン、Win32.Maslan.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Maslan_c.html

▽ ウイルス情報
アラジンジャパン、Win32.Nilage.bit
http://www.aladdin.co.jp/esafe/virus/v_all/25330.html

▽ ウイルス情報
マカフィー、Spy-Agent.ba.dldr
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.ba.dldr

▽ ウイルス情報
マカフィー、W32/Jambu.worm
http://www.mcafee.com/japan/security/virJ.asp?v=W32/Jambu.worm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがblenderおよびnasのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがblenderおよびnasのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphp-session、freeradiusおよびzziplibのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE LinuxがXFree86、Xorgおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-maillist、base-email、sausalito-cce、backup-scriptsおよびinitscriptsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×