セキュリティホール情報<2007/04/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/04/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Asterisk Manager Interfaceは、細工されたHTTPダイジェスト認証値を送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にレスポンス分裂攻撃を受ける可能性がある。
2007/04/27 登録

危険度:
影響を受けるバージョン:2.0.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple QuickTime─────────────────────────
Apple QuickTimeは、細工された.mp4ファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:
影響を受けるバージョン:7.1.5未満
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽aMSN (Alvaro's Messenger)────────────────────
aMSN (Alvaro's Messenger)は、TCPポート31337に細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/04/27 登録

危険度:低
影響を受けるバージョン:0.96未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SineCms─────────────────────────────
SineCmsは、result.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Download-Engine─────────────────────────
Download-Engineは、細工されたURLリクエストをinsert_link.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:1.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Modules Builder─────────────────────────
Modules Builderは、細工されたURLリクエストをconfig.phpおよびconfig-bak.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽GIMP───────────────────────────────
GIMPは、細工された.RASファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/27 登録

危険度:高
影響を受けるバージョン:2.2.14
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Cdelia Software ImageProcessing─────────────────
Cdelia Software ImageProcessingは、細工されたBMPファイルを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/04/27 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽b2evolution───────────────────────────
b2evolutionは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Band Manager─────────────────────────
PHP Band Managerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:0.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Nucleus CMS───────────────────────────
Nucleus CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:3.22
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpOracleView──────────────────────────
phpOracleViewは、細工されたURLリクエストをinclude_all.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyAdmin────────────────────────────
phpMyAdminは、browse_foreigners.phpスクリプトおよびPMA_sanitize ()機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.10.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.10.1以降へのバージョンアップ

▽DMCMS──────────────────────────────
DMCMSは、細工されたURLリクエストをupload_file.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽YaBook──────────────────────────────
YaBookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:0.98
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CyKuH.com adrevenue───────────────────────
CyKuH.com adrevenueは、細工されたURLリクエストをsettings.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽B2 Weblog and News Publishing Tool────────────────
B2 Weblog and News Publishing Toolは、細工されたURLリクエストをb2mail.php、b2categories.phpおよびb2archives.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:0.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SilverStripe───────────────────────────
SilverStripeは、search機能と関係のある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/04/27 登録

危険度:低
影響を受けるバージョン:2.0.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.1以降へのバージョンアップ

▽HYIP Manager Script───────────────────────
HYIP Manager Scriptは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Searchactivity──────────────────────────
Searchactivityは、細工されたURLリクエストをsearchbot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyTGP─────────────────────────────
phpMyTGPは、細工されたURLリクエストをaddvip.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:1.4b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BibTeX──────────────────────────────
BibTeXは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.0b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DCP-Portal────────────────────────────
DCP-Portalは、細工されたURLリクエストをcommon.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:6.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Articus Shop-Script───────────────────────
Articus Shop-Scriptは、細工されたURLリクエストをcart.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Built2Go_PHP_Link_Portal─────────────────────
Built2Go_PHP_Link_Portalは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:1.79
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DynaTracker───────────────────────────
DynaTrackerは、細工されたURLリクエストをaction.phpおよびincludes_handler.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:1.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SunShop Shopping Cart──────────────────────
SunShop Shopping Cartは、細工されたURLリクエストをglobal.php、file.php、libsecure.phpおよびpayflow_pro.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Comus──────────────────────────────
Comusは、細工されたURLリクエストをaccept.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.0 Final
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JulmaCMS─────────────────────────────
JulmaCMSは、file.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/04/26 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CA製品──────────────────────────────
多くのCA製品は、細工されたRPCストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/26 登録

危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、
CA Business Protection Suite r2、
CA Server Protection Suite r2、
Inc.: BrightStor ARCserve Backup r11.5、
r11.5 SP2、for Windows 9.01、
for Windows r11、
Inc.: BrightStor Enterprise Backup r10.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Computer Associates CleverPath Portal──────────────
Computer Associates CleverPath Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/26 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度:高
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、特定されていないスクリプトが原因でDos攻撃攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを全て消費される可能性がある。 [更新]
2007/04/19 登録

危険度:低
影響を受けるバージョン:6.0.2800、7.0.5730.11
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Talk Client (gTalk)────────────────────
Google Talk Client (gTalk)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:1.0.0.104未満
影響を受ける環境:Windows
回避策:公表されていません

▽NaviCOPA Web Server───────────────────────
NaviCOPA Web Serverは、過度に長い細工されたHTTP GETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/27 登録

危険度:低
影響を受けるバージョン:2.01-as of 3/23/2007
影響を受ける環境:Windows
回避策:2.01 as of 4/25/2007以降へのバージョンアップ

▽Microgaming Download Helper───────────────────
Microgaming Download Helperは、dlhelper.dll ActiveXコントロールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/04/27 登録

危険度:高
影響を受けるバージョン:7.2.0.19未満
影響を受ける環境:Windows
回避策:7.2.0.19以降へのバージョンアップ

▽htmlEditbox───────────────────────────
htmlEditboxは、細工されたURLリクエストをeditor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:Windows
回避策:公表されていません

▽Fresh View────────────────────────────
Fresh Viewは、細工された.PSPファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/26 登録

危険度:高
影響を受けるバージョン:7.15
影響を受ける環境:Windows
回避策:公表されていません

▽ABC-View Manager─────────────────────────
ABC-View Managerは、細工された.PSPおよび.TTFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/26 登録

危険度:高
影響を受けるバージョン:1.42
影響を受ける環境:Windows
回避策:公表されていません

▽Adobe Photoshop products─────────────────────
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度:高
影響を受けるバージョン:CS2、CS3
影響を受ける環境:Windows
回避策:公表されていません

▽Corel Paint Shop Pro Photo────────────────────
Corel Paint Shop Pro Photoは、細工されたCLPファイルを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度:高
影響を受けるバージョン:11.20
影響を受ける環境:Windows
回避策:公表されていません

▽MimarSinan CompreXX───────────────────────
MimarSinan CompreXXは、細工されたRAR、JARおよびZIPアーカイブファイルを作成されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/04/11 登録

危険度:中
影響を受けるバージョン:4.1未満
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたSIPパケットを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/27 登録

危険度:高
影響を受けるバージョン:Asterisk 1.0.x、1.2.x、1.4.x、
Appliance Developer Kit 0.x.x〜0.4.0、
Business Edition A.x.x、B.x.x、
AsteriskNOW Beta5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽NetBingo─────────────────────────────
NetBingoは、細工されたURLリクエストをbingoserver.php3スクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/27 登録

危険度:中
影響を受けるバージョン:2.0.0.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Cisco Network Services (CNS) NetFlow Collection Engine (NFC)───
Cisco Network Services (CNS) NetFlow Collection Engine (NFC)は、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/26 登録

危険度:中
影響を受けるバージョン:6.0.0未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、chm_decompress_stream () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2007/04/16 登録

危険度:高
影響を受けるバージョン:0.90.1以前
影響を受ける環境:UNIX、Linux
回避策:0.90.2以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、L2CAPおよびHCI Bluetooth supportのsetsockopt機能に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/27 登録

危険度:低
影響を受けるバージョン:2.4.34.3未満
影響を受ける環境:Linux
回避策:2.4.34.3以降へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度:低
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸エディタ───────────────────────────
秀丸エディタ Ver6.10がリリースされた。
http://hide.maruo.co.jp/

▽秀丸リーダー───────────────────────────
秀丸リーダー Ver2.00がリリースされた。
http://hide.maruo.co.jp/software/hmread.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-mm2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 技術検討作業班(第10回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/070402_2gijyutu.html

▽トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会(第6回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/070417_2.html

▽トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会(第5回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/pdf/070117_1.pdf

▽トピックス
経済産業省、JVNのリニューアルと脆弱性対策情報データベースの公開について
http://www.jpcert.or.jp/press/2007/JVN20070425.pdf

▽トピックス
IPNIC、5月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070426-01.html

▽トピックス
マカフィー、Microsoft Windows上で「ステルス」を可能にする技術を分析
http://www.mcafee.com/japan/about/prelease/pr_07a.asp?pr=07/04/26-1

▽トピックス
CA、企業の成長と革新を推進するパワーをITにもたらすCAの新しいUnified Service Modelを発表
http://www.ca.com/jp/press/Release.aspx?CID=136989

▽トピックス
NTTコミュニケーションズ、4月28日(土)〜5月6日(日)のオンラインによるお問い合わせについて
http://www.ntt.com/aboutus/toiawaseinfo-gw.html

▽トピックス
STマイクロエレクトロニクス、2.5Gおよび3G携帯電話SIMカード用に2種類のセキュア・マイクロコントローラを追加発表
http://www.st-japan.co.jp/data/press/p2166s.html

▽トピックス
マイクロソフト、「Microsoft(R) Windows Server(R) “Longhorn”」日本語版ベータ3の開発を完了し、順次提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3039

▽トピックス
マイクロソフト、グローバルナレッジとマイクロソフトWeb会議システムLive Meetingを利用したオンライン研修サービス「V-Class」を5月より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3043

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2225&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2224&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽公募情報
IPA/ISEC、「情報セキュリティ分析機能強化に係る基礎調査」の公募について【公募中】
http://www.ipa.go.jp/security/kobo/19fy/analysis/index.html

▽公募情報
IPA/ISEC、海外情報セキュリティ関連文書の翻訳実施企業 公募について【公募中】
http://www.ipa.go.jp/security/kobo/19fy/sptrans/index.html

▽ウイルス情報
シマンテック、Adware.Rugo
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042615-2129-99

▽ウイルス情報
エフ・セキュア、Backdoor.Win32.IRCBot.AAS
http://www.f-secure.co.jp/v-descs/v-descs3/IRCBot.AAS-JP.htm

▽ウイルス情報
ソフォス、Troj/Torpig-BT (英語)
http://www.sophos.com/security/analyses/trojtorpigbt.html

▽ウイルス情報
ソフォス、Troj/PWS-AML
http://www.sophos.co.jp/security/analyses/trojpwsaml.html

▽ウイルス情報
ソフォス、Troj/Agent-EOI (英語)
http://www.sophos.com/security/analyses/trojagenteoi.html

▽ウイルス情報
ソフォス、Mal/Behav-043 (英語)
http://www.sophos.com/security/analyses/malbehav043.html

▽ウイルス情報
ソフォス、Troj/Raser-AT (英語)
http://www.sophos.com/security/analyses/trojraserat.html

▽ウイルス情報
ソフォス、Troj/Dropper-OJ (英語)
http://www.sophos.com/security/analyses/trojdropperoj.html

▽ウイルス情報
ソフォス、Troj/BHO-BP (英語)
http://www.sophos.com/security/analyses/trojbhobp.html

▽ウイルス情報
ソフォス、W32/Traxg-J (英語)
http://www.sophos.com/security/analyses/w32traxgj.html

▽ウイルス情報
ソフォス、Troj/Clagger-BV (英語)
http://www.sophos.com/security/analyses/trojclaggerbv.html

▽ウイルス情報
ソフォス、Troj/Small-EOK (英語)
http://www.sophos.com/security/analyses/trojsmalleok.html

▽ウイルス情報
ソフォス、Troj/PWS-AMM (英語)
http://www.sophos.com/security/analyses/trojpwsamm.html

▽ウイルス情報
ソフォス、Mal/Behav-105 (英語)
http://www.sophos.com/security/analyses/malbehav105.html

▽ウイルス情報
ソフォス、W32/Delbot-AN (英語)
http://www.sophos.com/security/analyses/w32delbotan.html

▽ウイルス情報
ソフォス、W32/Rbot-GMO (英語)
http://www.sophos.com/security/analyses/w32rbotgmo.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AJ (英語)
http://www.sophos.com/security/analyses/trojspamtooaj.html

▽ウイルス情報
ソフォス、Troj/Psyme-ED (英語)
http://www.sophos.com/security/analyses/trojpsymeed.html

▽ウイルス情報
ソフォス、W32/Rbot-GMM
http://www.sophos.co.jp/security/analyses/w32rbotgmm.html

▽ウイルス情報
ソフォス、Troj/Small-EIW (英語)
http://www.sophos.com/security/analyses/trojsmalleiw.html

▽ウイルス情報
ソフォス、Troj/TinyDl-F (英語)
http://www.sophos.com/security/analyses/trojtinydlf.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QHR
http://www.sophos.co.jp/security/analyses/trojbckdrqhr.html

▽ウイルス情報
ソフォス、W32/Rbot-GMN (英語)
http://www.sophos.com/security/analyses/w32rbotgmn.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QHQ (英語)
http://www.sophos.com/security/analyses/trojbckdrqhq.html

▽ウイルス情報
ソフォス、VBS/BadCy-A (英語)
http://www.sophos.com/security/analyses/vbsbadcya.html

▽ウイルス情報
ソフォス、Troj/Psyme-EF (英語)
http://www.sophos.com/security/analyses/trojpsymeef.html

▽ウイルス情報
ソフォス、W32/Delbot-AJ
http://www.sophos.co.jp/security/analyses/w32delbotaj.html

▽ウイルス情報
ソフォス、Mal/Basine-C (英語)
http://www.sophos.com/security/analyses/malbasinec.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BH (英語)
http://www.sophos.com/security/analyses/trojrootkitbh.html

▽ウイルス情報
ソフォス、SpyDawn Installer (英語)
http://www.sophos.com/security/analyses/spydawninstaller.html

▽ウイルス情報
ソフォス、SpyDawn (英語)
http://www.sophos.com/security/analyses/spydawn.html

▽ウイルス情報
ソフォス、W32/Brontok-DC (英語)
http://www.sophos.com/security/analyses/w32brontokdc.html

▽ウイルス情報
ソフォス、Troj/Singu-AR (英語)
http://www.sophos.com/security/analyses/trojsinguar.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXT (英語)
http://www.sophos.com/security/analyses/trojdloadraxt.html

▽ウイルス情報
ソフォス、Troj/BHO-BM (英語)
http://www.sophos.com/security/analyses/trojbhobm.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AM (英語)
http://www.sophos.com/security/analyses/trojfakealeam.html

▽ウイルス情報
ソフォス、W32/Rbot-GMD (英語)
http://www.sophos.com/security/analyses/w32rbotgmd.html

▽ウイルス情報
ソフォス、Mal/EggDrop-A (英語)
http://www.sophos.com/security/analyses/maleggdropa.html

▽ウイルス情報
マカフィー、PWS-Banker.gen.bt
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.gen.bt

▽ウイルス情報
マカフィー、W32/Spybot.worm!5DCA8A42
http://www.mcafee.com/japan/security/virS.asp?v=W32/Spybot.worm!5DCA8A42d

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがphpのアップデートをリリース
───────────────────────────────────
Miracle Linuxがphpのアップデートをリリースした。このアップデートによって、システムをクラッシュされるなど複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがstarsuiteおよびpoprelayのアップデートをリリース
───────────────────────────────────
Turbolinuxがstarsuiteおよびpoprelayのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×