セキュリティホール情報<2007/05/31> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2007/05/31>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WordPress────────────────────────────
WordPressは、sidebar.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ W2B Online Banking────────────────────────
W2B Online Bankingは、auth.w2bスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Pheap──────────────────────────────
Pheapは、edit.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ FileCloset────────────────────────────
FileClosetは、細工されたリクエストを送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.5以降へのバージョンアップ

▽ Particle Blogger─────────────────────────
Particle Bloggerは、archives.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:1.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Particle Gallery─────────────────────────
Particle Galleryは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:1.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ F-Secure製品───────────────────────────
多くのF-Secure製品は、細工されたアーカイブなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。
2007/05/31 登録

危険度:高
影響を受けるバージョン:F-Secure製品
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽ AdminBot─────────────────────────────
AdminBotは、細工されたURLリクエストをlive_status.lib.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:9.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Almnzm──────────────────────────────
Almnzmは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ cpCommerce────────────────────────────
cpCommerceは、manufacturer.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:1.1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ VirtueMart────────────────────────────
VirtueMartは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/05/31 登録

危険度:低
影響を受けるバージョン:1.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.10以降へのバージョンアップ

▽ PureTLS─────────────────────────────
PureTLSは、ExtensionsおよびAlgorithm.Parametersを適切に解析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:0.9b5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9b5以降へのバージョンアップ

▽ eggblog─────────────────────────────
eggblogは、PHPSESSID変数を任意の値にセットされることでアプリケーションにログインされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2007/05/30 登録

危険度:中
影響を受けるバージョン:3.1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ QuickTime────────────────────────────
QuickTimeは、Javaアプレットを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/30 登録

危険度:高
影響を受けるバージョン:7.1.6以前
影響を受ける環境:UNIX、Windows
回避策:7.1.6 Security Updateへのバージョンアップ

▽ Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/28 登録

危険度:高
影響を受けるバージョン:4.0.x〜4.0.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.5へのバージョンアップ

▽ Apache Tomcat JK Connector────────────────────
Apache Tomcat JK Connectorは、細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2007/05/25 登録

危険度:中
影響を受けるバージョン:1.2.23未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.23以降へのバージョンアップ

▽ FreeType─────────────────────────────
FreeTypeは、細工されたTTFイメージが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/22 登録

危険度:高
影響を受けるバージョン:2.3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Qt────────────────────────────────
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度:中
影響を受けるバージョン:3.3.8、4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ MPlayer/xine-lib─────────────────────────
MPlayerおよびxine-libは、細工されたDirectShowファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/28 登録

危険度:高
影響を受けるバージョン:Mplayer 1.0rc1未満、xine-lib 全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ MPlayer─────────────────────────────
MPlayerは、DMO_VideoDecoder機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/02 登録

危険度:高
影響を受けるバージョン:1.0rc1
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0rc1 trunk after 2/11/2007以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Server 2003──────────────────
Microsoft Windows Server 2003は、TLSを使うときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zenturi ProgramChecker ActiveX control──────────────
Zenturi ProgramChecker ActiveX control (sasatl.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ EDraw Office Viewer Component ActiveX control──────────
EDraw Office Viewer Component ActiveX control (edrawofficeviewer.ocx)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/31 登録

危険度:高
影響を受けるバージョン:4.0.5.20
影響を受ける環境:Windows
回避策:公表されていません

▽ Business Connect webhelper / Consumer webhelper─────────
British Telecommunications Business Connect and Consumer webhelper (tbconnectwebcontrol.dll and btwebcontrol.dll) ActiveX controlsは、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/05/31 登録

危険度:高
影響を受けるバージョン:Business Connect webhelper 1.0.0.7未満、Consumer webhelper 2.0.0.8未満
影響を受ける環境:Windows
回避策:1.0.0.7以降および2.0.0.8以降へのバージョンアップ

▽ Zenturi ProgramChecker ActiveX controls─────────────
Zenturi ProgramChecker (sasatl.dll) ActiveX controlsは、細工されたWebサイト上でActiveXコントロールを有効にする際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/05/31 登録

危険度:高
影響を受けるバージョン:1.5.0.531未満
影響を受ける環境:Windows
回避策:公表されていません

▽ F-Secure Policy Manager Server──────────────────
F-Secure Policy Manager Serverは、NTFSキーワードをむ含細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:7.0未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Media Technology Group CDPass.dll ActiveX control────────
Media Technology Group (CDPass.dll) ActiveX controlは、細工されたWebサイト上でActiveXコントロールを有効にする際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/05/31 登録

危険度:高
影響を受けるバージョン:1.0.0.12未満
影響を受ける環境:Windows
回避策:公表されていません

▽ Avira AntiVir──────────────────────────
Avira AntiVirは、細工されたTARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限のループ状態にされて利用可能な全てのCPUリソースを消費される可能性がある。 [更新]
2007/05/30 登録

危険度:高
影響を受けるバージョン:7.03.00.09未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Quagga──────────────────────────────
Quaggaは、細工されたMulti-Protocol reachable/unreachable NLRI attributeを含む更新メッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbgpdサービスをクラッシュされる可能性がある。
2007/05/31 登録

危険度:
影響を受けるバージョン:0.98.x、0.99.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Vim───────────────────────────────
Vimは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/05/31 登録

危険度:低
影響を受けるバージョン:7.1未満
影響を受ける環境:UNIX、Linux
回避策:7.1以降へのバージョンアップ

▽ Siteframe────────────────────────────
Siteframeは、細工されたURLリクエストをclasses.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/31 登録

危険度:中
影響を受けるバージョン:3.2.2未満
影響を受ける環境:UNIX、Linux
回避策:3.2.2以降へのバージョンアップ

▽ Samba──────────────────────────────
Sambaは、NDRデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/05/16 登録

危険度:高
影響を受けるバージョン:3.0.0〜3.0.25rc3
影響を受ける環境:UNIX、Linux
回避策:3.0.24へのバージョンアップ

▽ file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xfsdump─────────────────────────────
xfsdumpは、tmp_init ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:2.2.45未満
影響を受ける環境:Linux
回避策:2.2.45以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、unwind.cスクリプトのunw_unwind_to_user機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、inetdサーバを止める多数のリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:10 SPARC、10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽ Sun Solaris───────────────────────────
Sun Solarisは、in.iked(1M)サービスのlibikeライブラリでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークトラフィックを停止される可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:9 SPARC、9 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Apple Safariは、悪意があるウェブサイトに誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスドメインセキュリティ制限を回避される可能性がある。
2007/05/31 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X
回避策:公表されていません

▽ Apple Mac OS X ─────────────────────────
Apple Mac OS X は、細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。(Mac OS XおよびMac OS X Serverの複数のプロダクトのSecurity Updateを公開) [更新]
2007/05/25 登録

危険度:高
影響を受けるバージョン:10.4〜10.4.9、Server 10.4 - 10.4.9
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Firefox 2.x 系──────────────────────
Mozilla Firefox 2.0.0.4がリリースされた。
http://www.mozilla.org/

▽ Mozilla Firefox 1.x 系──────────────────────
Mozilla Firefox 1.5.12がリリースされた。
http://www.mozilla.org/

▽ Apple iTunes───────────────────────────
Apple iTunes 7.2 for Macがリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes72formac.html

▽ Apple iTunes───────────────────────────
Apple iTunes 7.2 for Windowsがリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes72forwindows.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc3-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」などを公開
http://www.ipa.go.jp/security/fy18/reports/vuln_handling/index.html07.5.31

▽ トピックス
JNSA、2007年度の各部会活動内容を掲載
http://www.jnsa.org/active/2007/pol.html

▽ トピックス
トレンドマイクロ、ウイルスバスター2007 トレンド フレックス セキュリティ 新機能 Webサイト安全性評価ツール「Trend プロテクト(TM)(トレンドプロテクト)」提供開始
http://www.trendmicro.co.jp

▽ トピックス
ウェブルート・ソフトウェア、スパイウェアとウイルスをワンパッケージで対策可能な「スパイ スウィーパー アンチウイルス プラス」店頭発売開始
http://www.webroot.co.jp

▽ トピックス
NTTドコモ、一部のお客様においてFOMA、movaの音声通話およびパケット通信サービスが利用しづらかった状況について
http://www.nttdocomo.co.jp/info/notice/page/070530_00_m.html

▽ トピックス
NTTドコモ、「OFFICEED(オフィシード)-PBX接続サービス」を提供
http://www.nttdocomo.co.jp/info/news_release/page/070530_00.html

▽ トピックス
au、au携帯電話 (W44S) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20070530.html

▽ トピックス
au、緊急地震速報に対応した一斉同報配信基盤を開発
http://www.kddi.com/corporate/news_release/2007/0530c/index.html

▽ トピックス
au、災害用伝言板の機能拡張について
http://www.kddi.com/corporate/news_release/2007/0530b/index.html

▽ トピックス
ソフトバンクモバイル、「3Gハイスピード」対応ソフトバンクコネクトカード「C01SI」6月1日より全国一斉発売
http://broadband.mb.softbank.jp/corporate/release/pdf/20070530j.pdf

▽ トピックス
NTT東日本など4社、京急線全駅で公衆無線LANサービスを開始
http://www.ntt-east.co.jp/release/0705/070530b.html

▽ トピックス
いすゞ、KDDI、「みまもりくんオンラインサービス」をフルモデルチェンジ
http://www.kddi.com/corporate/news_release/2007/0531/index.html

▽ トピックス
マイクロソフト、家庭や地域活動で活躍するPCユーザーへの支援を拡大
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3074

▽ トピックス
東芝ITサービス、統合型セキュリティ診断ツール「セキュドック<センター>」を開発
http://www.it-serve.co.jp/index_j.htm

▽ トピックス
ネットワールド、ホームページ改ざん検知システム「WEB P@TROLLER」販売開始
http://www.networld.ne.jp/

▽ トピックス
ブルーコート、WAN最適化でNetwork Computing誌の「Editor's Choice」を受賞
http://www.bluecoat.com/news/releases/2007/052107_NWC.html

▽ トピックス
NEC、社外持ち出しPCから社内ネットワークへの接続を安全簡単に実現するVPNアプライアンス「UNIVERGE SecureBranch」の製品化について
http://www.nec.co.jp/press/ja/0705/3104.html

▽ トピックス
ディアイティ、SSH Tectia ソリューションのバージョン 5.xシリーズ日本での販売開始
http://www.dit.co.jp/news/2007/2007_0531.html

▽ トピックス
アシスト、IT全般統制の運用状況評価を支援するモニタリング・ツール「監査れポータル」提供開始
http://www.ashisuto.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2289

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2288

▽ ウイルス情報
シマンテック、W32.Xbutterfly
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053019-5934-99

▽ ウイルス情報
シマンテック、Trojan.Smallprox
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053013-5858-99

▽ ウイルス情報
シマンテック、Backdoor.Robofo
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053013-4425-99

▽ ウイルス情報
シマンテック、W32.Mumawow!gen
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053010-2027-99

▽ ウイルス情報
日本エフ・セキュア、W32/Banker.CPV
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Banker-CPV-jp.htm

▽ ウイルス情報
ソフォス、Mal/Behav-043 (英語)
http://www.sophos.com/security/analyses/malbehav043.html

▽ ウイルス情報
ソフォス、W32/Poebot-LP (英語)
http://www.sophos.com/security/analyses/w32poebotlp.html

▽ ウイルス情報
ソフォス、Troj/Small-HGH (英語)
http://www.sophos.com/security/analyses/trojsmallhgh.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-EZ (英語)
http://www.sophos.com/security/analyses/trojgraybirez.html

▽ ウイルス情報
ソフォス、Troj/Falter-A (英語)
http://www.sophos.com/security/analyses/trojfaltera.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-BAY (英語)
http://www.sophos.com/security/analyses/trojdloadrbay.html

▽ ウイルス情報
ソフォス、Mal/EncPk-M (英語)
http://www.sophos.com/security/analyses/malencpkm.html

▽ ウイルス情報
ソフォス、Troj/Agent-FPN (英語)
http://www.sophos.com/security/analyses/trojagentfpn.html

▽ ウイルス情報
ソフォス、Mal/Clagger-E (英語)
http://www.sophos.com/security/analyses/malclaggere.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CUJ
http://www.sophos.co.jp/security/analyses/w32sdbotcuj.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AEN (英語)
http://www.sophos.com/security/analyses/trojlineagaen.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AEM (英語)
http://www.sophos.com/security/analyses/trojlineagaem.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AEL (英語)
http://www.sophos.com/security/analyses/trojlineagael.html

▽ ウイルス情報
ソフォス、W32/Rbot-FWP (英語)
http://www.sophos.com/security/analyses/w32rbotfwp.html

▽ ウイルス情報
ソフォス、Troj/Multidr-FO (英語)
http://www.sophos.com/security/analyses/trojmultidrfo.html

▽ ウイルス情報
ソフォス、Troj/BHO-CC
http://www.sophos.co.jp/security/analyses/trojbhocc.html

▽ ウイルス情報
ソフォス、Troj/Bancban-QB (英語)
http://www.sophos.com/security/analyses/trojbancbanqb.html

▽ ウイルス情報
ソフォス、Troj/RKDice-Fam (英語)
http://www.sophos.com/security/analyses/trojrkdicefam.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-QW
http://www.sophos.co.jp/security/analyses/trojldpinchqw.html

▽ ウイルス情報
ソフォス、Troj/Dldadv-Fam (英語)
http://www.sophos.com/security/analyses/trojdldadvfam.html

▽ ウイルス情報
ソフォス、Troj/Agent-RUB (英語)
http://www.sophos.com/security/analyses/trojagentrub.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-HEE (英語)
http://www.sophos.com/security/analyses/trojdwnldrhee.html

▽ ウイルス情報
ソフォス、Mal/AvPak (英語)
http://www.sophos.com/security/analyses/malavpak.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TOK (英語)
http://www.sophos.com/security/analyses/trojdloadrtok.html

▽ ウイルス情報
ソフォス、Troj/MalDoc-Fam (英語)
http://www.sophos.com/security/analyses/trojmaldocfam.html

▽ ウイルス情報
ソフォス、Troj/Progent-AF (英語)
http://www.sophos.com/security/analyses/trojprogentaf.html

▽ ウイルス情報
ソフォス、W32/Fujacks-AK
http://www.sophos.co.jp/security/analyses/w32fujacksak.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-BB (英語)
http://www.sophos.com/security/analyses/trojwowpwsbb.html

▽ ウイルス情報
ソフォス、Troj/Renos-Z (英語)
http://www.sophos.com/security/analyses/trojrenosz.html

▽ ウイルス情報
ソフォス、Troj/Bancban-QC (英語)
http://www.sophos.com/security/analyses/trojbancbanqc.html

▽ ウイルス情報
ソフォス、Troj/Dropper-VX (英語)
http://www.sophos.com/security/analyses/trojdroppervx.html

▽ ウイルス情報
ソフォス、Troj/Zlobar-C (英語)
http://www.sophos.com/security/analyses/trojzlobarc.html

▽ ウイルス情報
ソフォス、Troj/Bluedi-Gen (英語)
http://www.sophos.com/security/analyses/trojbluedigen.html

▽ ウイルス情報
ソフォス、Troj/Wublu-Gen (英語)
http://www.sophos.com/security/analyses/trojwublugen.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MAN (英語)
http://www.sophos.com/security/analyses/trojdloadrman.html

▽ ウイルス情報
ソフォス、Troj/PWS-CCB (英語)
http://www.sophos.com/security/analyses/trojpwsccb.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-VXQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrvxq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-QD (英語)
http://www.sophos.com/security/analyses/trojbancbanqd.html

▽ ウイルス情報
ソフォス、Troj/Agent-HHH (英語)
http://www.sophos.com/security/analyses/trojagenthhh.html

▽ ウイルス情報
ソフォス、W32/Rbot-LOL (英語)
http://www.sophos.com/security/analyses/w32rbotlol.html

▽ ウイルス情報
ソフォス、W32/Tilebot-JR (英語)
http://www.sophos.com/security/analyses/w32tilebotjr.html

▽ ウイルス情報
ソフォス、W32/Rbot-ZZZ (英語)
http://www.sophos.com/security/analyses/w32rbotzzz.html

▽ ウイルス情報
アラジンジャパン、Win32.PcClient.ft
http://www.aladdin.co.jp/esafe/virus/v_all/26207.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.lv
http://www.aladdin.co.jp/esafe/virus/v_all/26204.html

▽ ウイルス情報
アラジンジャパン、Win32.Costrat.e
http://www.aladdin.co.jp/esafe/virus/v_all/26203.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.rr
http://www.aladdin.co.jp/esafe/virus/v_all/26200.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.eo
http://www.aladdin.co.jp/esafe/virus/v_all/26195.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.cgu
http://www.aladdin.co.jp/esafe/virus/v_all/26197.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.chc
http://www.aladdin.co.jp/esafe/virus/v_all/26198.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.chl
http://www.aladdin.co.jp/esafe/virus/v_all/26199.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.zg
http://www.aladdin.co.jp/esafe/virus/v_all/26201.html

▽ ウイルス情報
アラジンジャパン、Win32.VB.bap
http://www.aladdin.co.jp/esafe/virus/v_all/26209.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.mu
http://www.aladdin.co.jp/esafe/virus/v_all/26196.html

▽ ウイルス情報
アラジンジャパン、Win32.Delf.tl
http://www.aladdin.co.jp/esafe/virus/v_all/26205.html

▽ ウイルス情報
アラジンジャパン、Win32.Dialer.fl
http://www.aladdin.co.jp/esafe/virus/v_all/26206.html

▽ ウイルス情報
アラジンジャパン、Win32.VB.agi
http://www.aladdin.co.jp/esafe/virus/v_all/26208.html

▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.afn
http://www.aladdin.co.jp/esafe/virus/v_all/26202.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.bqr
http://www.aladdin.co.jp/esafe/virus/v_all/26194.html

◆アップデート情報◆
─────────────────────────────────
●Debianがotrs2のアップデートをリリース
─────────────────────────────────
Debianがotrs2のアップデートをリリースした。このアップデートによって、otrs2における問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

─────────────────────────────────
●Gentoo Linuxがmplayerおよびfreetypeのアップデートをリリース
─────────────────────────────────
Gentoo Linuxがmplayerおよびfreetypeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

─────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
─────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

─────────────────────────────────
●Turbolinuxがqt3およびドライバディスクのアップデートをリリース
─────────────────────────────────
Turbolinuxがqt3およびドライバディスクのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×