セキュリティホール情報<2007/06/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/06/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽HP System Management Homepage──────────────────
HP System Management Homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/01 登録

危険度:
影響を受けるバージョン:2.1.2未満
影響を受ける環境:Linux、Windows
回避策:2.1.2以降へのバージョンアップ

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、deeply nested arraysを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/06/01 登録

危険度:低
影響を受けるバージョン:1.5.x〜1.5.0_06未満、1.x〜1.4.2_11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP JackKnife──────────────────────────
PHP JackKnifeは、index.phpおよびG_Display.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/06/01 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽myBloggie────────────────────────────
myBloggieは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/01 登録

危険度:中
影響を受けるバージョン:2.1.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Invision Power Board (IP.Board)─────────────────
Invision Power Board (IP.Board)は、module_bbcodeloader.php、module_div.php、module_email.php、module_image.php、module_link.phpおよびmodule_table.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/01 登録

危険度:中
影響を受けるバージョン:2.2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:2.20 May 30, 2007以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/06/01 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Associated Press (AP) NewsPower─────────────────
Associated Press (AP) NewsPowerは、MySQLルートアカウントにデフォルトブランクパスワードが原因でるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMySQLルート特典での無許可のアクセス権を奪取される可能性がある。
2007/06/01 登録

危険度:中
影響を受けるバージョン:4.0.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、crypt()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/06/01 登録

危険度:中
影響を受けるバージョン:5.2.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Web Start────────────────────────
Sun Java Web Startは、アプリケーションのパーミッション設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/05/07 登録

危険度:高
影響を受けるバージョン:J2SE 1.4.2_13以前、5 Update 10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft VDT Database Designer ActiveX control─────────
Microsoft VDT Database Designer ActiveX control (VDT70.DLL)は、細工されたWebサイト上でActiveXコントロールを有効にする際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュ行される可能性がある。
2007/06/01 登録

危険度:低
影響を受けるバージョン:7.0
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows DNSのRPCインターフェイスが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境:Microsoft Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Acoustica MP3 CD Burner─────────────────────
Acoustica MP3 CD Burnerは、細工されたASXおよびM3Uファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるファイルを開くよう誘導されてシステム上で任意のコードを実行される可能性がある。
2007/06/01 登録

危険度:高
影響を受けるバージョン:4.32
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:http://www.acoustica.com/mp3-cd-burner/

▽Eudora IMAP───────────────────────────
Eudora IMAPは、細工されたIMAPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/06/01 登録

危険度:高
影響を受けるバージョン:7.1.0.9
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU findutils──────────────────────────
GNU findutilsは、古いフォーマットから過度に長いファイル名を持った細工されたファイルを捜すことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/01 登録

危険度:高
影響を受けるバージョン:4.2.31未満
影響を受ける環境:UNIX、Linux
回避策:4.2.31以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録

危険度:低
影響を受けるバージョン:0.90〜1.2.16
影響を受ける環境:UNIX、Linux
回避策:1.0.25および1.2.17以降へのバージョンアップ

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenVMS Alpha / OpenVMS for Integrity Servers──────────
OpenVMS AlphaおよびOpenVMS for Integrity Serversは、細工されたPascalプログラムを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/06/01 登録

危険度:低
影響を受けるバージョン:Alpha 8.3、for Integrity Servers 8.3
影響を受ける環境:HP-UX OpenVMS
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、sysmgt.websm.rteが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/06/01 登録

危険度:低
影響を受けるバージョン:5.2.0、5.3.0
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

▽IBM AIX─────────────────────────────
IBM AIXは、perlでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/01 登録

危険度:高
影響を受けるバージョン:5.2.0、5.3.0
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PHP 5.x 系────────────────────────────
PHP 5.2.3がリリースされた。
http://www.php.net/

▽IP Filter────────────────────────────
IP Filter 4.1.23がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽SeaMonkey────────────────────────────
SeaMonkey 1.1.2がリリースされた。
http://www.mozilla.org/projects/seamonkey/

▽Fedora──────────────────────────────
Fedora 7がリリースされた。
http://fedoraproject.org/?sc_cid=bcm_bnrhpfedora_055

▽WinRAR──────────────────────────────
WinRAR 3.70 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Apple Security Update──────────────────────
Apple Security Update 2007-005 v1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/securityupdate2007005v11ppc.html

▽Apple Xserve Lights-Out Management Firmware───────────
Apple Xserve Lights-Out Management Firmware 1.0がリリースされた。
http://docs.info.apple.com/article.html?artnum=305571

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc3-git4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc3-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ICT分野の研究開発人材育成に関する研究会ワーキンググループ(第7回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_kenkyu_jinzai/070523_2.html

▽トピックス
総務省、IP化時代の通信端末に関する研究会(第10回)の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_tsusin/070606_1.html

▽トピックス
警察庁、映画と提携したポスターによる情報セキュリティ対策に係る広報啓発の推進について
http://www.npa.go.jp/cyber/diehard.pdf

▽トピックス
JASA、2007年5月30日情報誌 Security Eye Vol.7発刊
http://www.jasa.jp/se-koudoku/index.html

▽トピックス
JPNIC、改訂版「JPドメイン名紛争処理方針」および「JPドメイン名紛争処理方針の ための手続規則」施行のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070601-01.html

▽トピックス
JNSA、2007年度の各部会活動内容を掲載
http://www.jnsa.org/active/2007/pol.html

▽トピックス
JVN、Mozilla 製品における複数の脆弱性 [緊急]
http://jvn.jp/cert/JVNTA07-151A/index.html

▽トピックス
キヤノンシステムソリューションズ、「H3C」-ネットワークアプライアンス製品情報を公開
http://canon-sol.jp/product/h3c/index.html

▽トピックス
NTTドコモ、各種システムメンテナンスのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070601_00.html

▽トピックス
セキュリティフライデー、ファイルサーバ・アクセスログ収集システム『VISUACT-G』中小規模環境向け、早割キャンペーンを開始
http://www.visuact.jp/news/release/rel_20070601_1.html

▽トピックス
JCCIA、クレジットカ−ド動態調査集計結果(平成19年3月分) 発表
http://www.jccia.or.jp/toukei_doutai.html

▽トピックス
トレンドマイクロ、InterScan for Domino 3.0 Windows 版 Patch 3 / AIX 版 Patch 2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=964

▽トピックス
マカフィー、危険な画像スパムの認知を促進
http://www.mcafee.com/japan/about/prelease/pr_07a.asp?pr=07/05/30-1

▽トピックス
アラジンジャパン、新製品HASP SRM、6月1日リリース
http://www.aladdin.co.jp/hasp/index.html

▽トピックス
マイクロソフト、「Microsoft(R) Office 2004 for Mac 5,000 円キャッシュバック祭」を6 月 1 日 (金) より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3078

▽トピックス
マイクロソフト、「オープンライセンス Officeと一緒に得々キャンペーン」を6月1日(金)より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3077

▽トピックス
ヌリテレコム、「NASCenter Net-ADM」とユニチカ情報システム「DIRECT-
EA/メッセージエージェン ト」との連携による『IT環境可視化ソリューション』の提供開始
http://www.nuritelecom.co.jp/solution/UISNewsRelease_20070601.pdf

▽トピックス
セキュリティフライデー、ファイルサーバ・アクセスログ収集システム『VISUACT-G』中小規模環境向け、早割キャンペーンを開始
http://www.visuact.jp/news/release/rel_20070601_1.html

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2293

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2292

▽サポート情報
アンラボ、V3 緊急アップデート情報(3回目)
http://japan.ahnlab.com/news/view.asp?seq=2291

▽サポート情報
アンラボ、V3 緊急アップデート情報(2回目)
http://japan.ahnlab.com/news/view.asp?seq=2290

▽セミナー情報
ライフボート、アクセス制御による情報ライフサイクル管理無料セミナーを6月7日に開催
http://www.lifeboat.jp/events/ab3_seminar.html

▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FARTIEF%2EB

▽ウイルス情報
日本エフ・セキュア、W32/VanBot.BR
http://www.f-secure.co.jp/v-descs/v-descs3/W32-VanBot-BR-jp.htm

▽ウイルス情報
シマンテック、W32.Alnuh
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-060102-2745-99

▽ウイルス情報
シマンテック、SpyLocked
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053117-1026-99

▽ウイルス情報
シマンテック、SpyDawn
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053116-5727-99

▽ウイルス情報
シマンテック、SpyCrush
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053116-4623-99

▽ウイルス情報
シマンテック、AntiSpyZone
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053116-1926-99

▽ウイルス情報
シマンテック、Antivermins
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053115-5552-99

▽ウイルス情報
シマンテック、VBS.Nokrupt
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-053115-0658-99

▽ウイルス情報
シマンテック、Trojan.Packed.NsAnti
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2006-061009-4441-99

▽ウイルス情報
ソフォス、W32/Tilebot-JS (英語)
http://www.sophos.com/security/analyses/w32tilebotjs.html

▽ウイルス情報
ソフォス、Troj/PSW-EA (英語)
http://www.sophos.com/security/analyses/trojpswea.html

▽ウイルス情報
ソフォス、Mal/QQPass-D (英語)
http://www.sophos.com/security/analyses/malqqpassd.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ADH (英語)
http://www.sophos.com/security/analyses/trojbdooradh.html

▽ウイルス情報
ソフォス、W32/Rbot-GQU (英語)
http://www.sophos.com/security/analyses/w32rbotgqu.html

▽ウイルス情報
ソフォス、W32/Rbot-GQV (英語)
http://www.sophos.com/security/analyses/w32rbotgqv.html

▽ウイルス情報
ソフォス、Troj/Mocal-D (英語)
http://www.sophos.com/security/analyses/trojmocald.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CH (英語)
http://www.sophos.com/security/analyses/trojcimuzch.html

▽ウイルス情報
ソフォス、Troj/Delf-EWX (英語)
http://www.sophos.com/security/analyses/trojdelfewx.html

▽ウイルス情報
ソフォス、Troj/PcClien-ZZ (英語)
http://www.sophos.com/security/analyses/trojpcclienzz.html

▽ウイルス情報
ソフォス、W32/Rbot-GQR (英語)
http://www.sophos.com/security/analyses/w32rbotgqr.html

▽ウイルス情報
ソフォス、W32/Rbot-ZZY (英語)
http://www.sophos.com/security/analyses/w32rbotzzy.html

▽ウイルス情報
ソフォス、Troj/Dropper-NW (英語)
http://www.sophos.com/security/analyses/trojdroppernw.html

▽ウイルス情報
ソフォス、Troj/Torpig-BV
http://www.sophos.co.jp/security/analyses/trojtorpigbv.html

▽ウイルス情報
ソフォス、Troj/LiDoor-A (英語)
http://www.sophos.com/security/analyses/trojlidoora.html

▽ウイルス情報
ソフォス、Troj/Torpig-BU (英語)
http://www.sophos.com/security/analyses/trojtorpigbu.html

▽ウイルス情報
ソフォス、W32/SillyFD-A (英語)
http://www.sophos.com/security/analyses/w32sillyfda.html

▽ウイルス情報
ソフォス、Troj/Small-EJB (英語)
http://www.sophos.com/security/analyses/trojsmallejb.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYY (英語)
http://www.sophos.com/security/analyses/trojdloadrayy.html

▽ウイルス情報
ソフォス、Troj/Dropag-A (英語)
http://www.sophos.com/security/analyses/trojdropaga.html

▽ウイルス情報
ソフォス、Troj/Dropper-OX (英語)
http://www.sophos.com/security/analyses/trojdropperox.html

▽ウイルス情報
ソフォス、W32/Fujacks-AL
http://www.sophos.co.jp/security/analyses/w32fujacksal.html

▽ウイルス情報
ソフォス、W32/Vanebot-AS (英語)
http://www.sophos.com/security/analyses/w32vanebotas.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-KPH (英語)
http://www.sophos.com/security/analyses/trojdwnldrkph.html

▽ウイルス情報
ソフォス、W32/Rbot-KPH (英語)
http://www.sophos.com/security/analyses/w32rbotkph.html

▽ウイルス情報
ソフォス、W32/Vanebot-AT (英語)
http://www.sophos.com/security/analyses/w32vanebotat.html

▽ウイルス情報
ソフォス、Troj/BagleDL-PQ (英語)
http://www.sophos.com/security/analyses/trojbagledlpq.html

▽ウイルス情報
ソフォス、Troj/CredPost-A (英語)
http://www.sophos.com/security/analyses/trojcredposta.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACU (英語)
http://www.sophos.com/security/analyses/trojzlobacu.html

▽ウイルス情報
ソフォス、W32/Versie-Fam (英語)
http://www.sophos.com/security/analyses/w32versiefam.html

▽ウイルス情報
ソフォス、W32/Versie-Gen (英語)
http://www.sophos.com/security/analyses/w32versiegen.html

▽ウイルス情報
ソフォス、Mal/RKRustok-A (英語)
http://www.sophos.com/security/analyses/malrkrustoka.html

▽ウイルス情報
ソフォス、Troj/Steam-AJ (英語)
http://www.sophos.com/security/analyses/trojsteamaj.html

▽ウイルス情報
アラジンジャパン、Win32.KillAV.ju
http://www.aladdin.co.jp/esafe/virus/v_all/26231.html

▽ウイルス情報
アラジンジャパン、Win32.Small.axj
http://www.aladdin.co.jp/esafe/virus/v_all/26243.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.bc
http://www.aladdin.co.jp/esafe/virus/v_all/26222.html

▽ウイルス情報
アラジンジャパン、Win32.DSSdoor.c
http://www.aladdin.co.jp/esafe/virus/v_all/26228.html

▽ウイルス情報
アラジンジャパン、Win32.Murlo.fi
http://www.aladdin.co.jp/esafe/virus/v_all/26235.html

▽ウイルス情報
アラジンジャパン、Win32.Maran.ba
http://www.aladdin.co.jp/esafe/virus/v_all/26232.html

▽ウイルス情報
アラジンジャパン、Win32.Maran.db
http://www.aladdin.co.jp/esafe/virus/v_all/26233.html

▽ウイルス情報
アラジンジャパン、Win32.Small.cxn
http://www.aladdin.co.jp/esafe/virus/v_all/26244.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.bdn
http://www.aladdin.co.jp/esafe/virus/v_all/26219.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.anb
http://www.aladdin.co.jp/esafe/virus/v_all/26212.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.anj
http://www.aladdin.co.jp/esafe/virus/v_all/26213.html

▽ウイルス情報
アラジンジャパン、Win32.Small.dod
http://www.aladdin.co.jp/esafe/virus/v_all/26245.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.chq
http://www.aladdin.co.jp/esafe/virus/v_all/26220.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.chr
http://www.aladdin.co.jp/esafe/virus/v_all/26221.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bec
http://www.aladdin.co.jp/esafe/virus/v_all/26214.html

▽ウイルス情報
アラジンジャパン、Win32.Adload.ig
http://www.aladdin.co.jp/esafe/virus/v_all/26210.html

▽ウイルス情報
アラジンジャパン、Win32.Small.dts
http://www.aladdin.co.jp/esafe/virus/v_all/26246.html

▽ウイルス情報
アラジンジャパン、Win32.Horst.jn
http://www.aladdin.co.jp/esafe/virus/v_all/26229.html

▽ウイルス情報
アラジンジャパン、Win32.SdBot.azg
http://www.aladdin.co.jp/esafe/virus/v_all/26241.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.vv
http://www.aladdin.co.jp/esafe/virus/v_all/26226.html

▽ウイルス情報
マカフィー、Doctrix
http://www.mcafee.com/japan/security/virD.asp?v=Doctrix

▽ウイルス情報
マカフィー、W32/Zoobika.worm
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Zoobika.worm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsun-jdk、libpngおよびfileのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがfileのアップデートをリリース
───────────────────────────────────
Miracle Linuxがfileのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefox、tetex、ImageMagick、libgtop2、bind、gtk2、xpdf、kernel、portmap、libpng、lftp、file、gdおよびggvのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×