セキュリティホール情報<2007/06/05> | ScanNetSecurity
2025.03.16(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2007/06/05>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威
18 views
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽My DataBook───────────────────────────
My DataBookは、diary.phpスクリプトがユーザ入力を適切にチェックして
いないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Movable Type───────────────────────────
Movable Typeは、細工されたリクエストを送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/06/05 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:3.34以降へのバージョンアップ

▽BDigital WebStudio CMS──────────────────────
BDigital WebStudio CMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Comdev eCommerce─────────────────────────
Comdev eCommerceは、細工されたURLリクエストをsampleecommerce.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをダウンロードされて実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Meneame─────────────────────────────
Meneameは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモーの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0以降へのバージョンアップ

▽Attunement and Key Tracker Plugin for EQDKP Plus─────────
Attunement and Key Tracker Plugin for EQDKP Plusは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:0.96未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.96以降へのバージョンアップ

▽EQdkp──────────────────────────────
EQdkpは、listmembers.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:1.3.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sendcard─────────────────────────────
Sendcardは、sendcard.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:3.4.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EQdkp──────────────────────────────
EQdkpは、listmembers.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:1.3.2c未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GNU Project Debugger (GDB)────────────────────
GNU Project Debugger (GDB)は、coffread.cスクリプトが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:高
影響を受けるバージョン:6.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、特定のファイルを参照するURLにアクセスすることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:6.0、6.5、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽OpenSolution Quick.Cart─────────────────────
OpenSolution Quick.Cartは、general.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:2.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Calimero.CMS───────────────────────────
Calimero.CMSは、PHPSESSID変数を特定の値にセットされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションにログインすると同時にセッションを乗っ取られる可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:3.3.1232未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Chameleon CMS──────────────────────────
Chameleon CMSは、PHPSESSID変数を特定の値にセットされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションにログインすると同時にセッションを乗っ取られる可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Comdev Web Blogger────────────────────────
Comdev Web Bloggerは、細工されたURLリクエストをsampleblogger.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eVenzia CMS───────────────────────────
eVenzia CMSは、send.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽XOOPS icontent module──────────────────────
XOOPS icontent moduleは、spaw_control.class.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Prototype of an PHP application─────────────────
Prototype of an PHP applicationは、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Omegasoft Insel─────────────────────────
Omegasoft Inselは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PBSite──────────────────────────────
PBSiteは、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽php(Reactor)───────────────────────────
php(Reactor)は、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:1.2.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Z-Blog──────────────────────────────
Z-Blogは、zblog.mdbスクリプトが適切な処理を行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックエンドデータベースをダウンロードされる可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sendcard─────────────────────────────
Sendcardは、細工されたURLリクエストをsendcard.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:3.3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vortex Library──────────────────────────
Vortex Libraryは、select(2) I/Oインプリメンテーションが適切なチェックを行っていないことが原因でバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.3以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、chunk_split機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:高
影響を受けるバージョン:5.2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.3以降へのバージョンアップ

▽PNphpBB2─────────────────────────────
PNphpBB2は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VERITAS Storage Foundation────────────────────
VERITAS Storage Foundationは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを大幅に消費されたりサービスをクラッシュされる可能性がある。 [更新]
2007/06/04 登録

危険度:低
影響を受けるバージョン:5.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/06/01 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PHP GD Graphics Library─────────────────────
PHP GD Graphics Libraryは、gdPngReadData機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたPNGイメージファイルによってアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/05/23 登録

危険度:低
影響を受けるバージョン:5.2.2以前、4.4.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.8あるいは5.2.3以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、アドレスバーでURLを偽装されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトへ誘導されてフィッシング攻撃を受ける可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:7.0以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Peercast─────────────────────────────
Peercastは、パスワードをcleartextで提出することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Vonage VoIP Telephone Adapter──────────────────
Vonage VoIP Telephone Adapterは、壊れたファームウェアをアップロードされることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に繰り返しデバイスをリブートされたりバックエンドへの無許可のアクセス権を奪取される可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Vonage VoIP Telephone Adapter
回避策:公表されていません

▽F5 Networks FirePass───────────────────────
F5 Networks FirePassは、myactivation.php3スクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/06/05 登録

危険度:高
影響を受けるバージョン:FirePass 4100 SSL VPN 全てのバージョン
影響を受ける環境:FirePass 4100 SSL VPN
回避策:ベンダの回避策を参照

▽CactuShop────────────────────────────
CactuShopは、cactushop6.mdbおよびcactushop5.mdスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクレジットカード番号および顧客インフォメーションを得るためにバックエンドデータベースをダウンロードされる可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:6未満
影響を受ける環境:Windows
回避策:公表されていません

▽Codelib Linker──────────────────────────
Codelib Linkerは、index.phpおよびsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:2.0.4以前
影響を受ける環境:Windows
回避策:公表されていません

▽Provideo ISSCamControl.dll ActiveX control────────────
Provideo ISSCamControl.dll ActiveX controlは、細工された過度に長いストリングを送信することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/06/05 登録

危険度:高
影響を受けるバージョン:1.0.1.5未満
影響を受ける環境:Windows
回避策:公表されていません

▽DVD X Player───────────────────────────
DVD X Playerは、.PLF playlistファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/05 登録

危険度:高
影響を受けるバージョン:4.1 Pro未満
影響を受ける環境:Windows
回避策:公表されていません

▽Outpost Firewall PRO───────────────────────
Outpost Firewall PROは、outpost_ipc_hdrオブジェクトが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを無反応にされる可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:4.0、4.0.1007.591.145、4.0.964.582.059
影響を受ける環境:Windows
回避策:公表されていません

▽Symantec Storage Foundation───────────────────
Symantec Storage Foundationは、スケジューラサービスのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Screen────────────────────────────
GNU Screenは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/06/05 登録

危険度:中
影響を受けるバージョン:4.0.3未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Mutt───────────────────────────────
Muttは、mutt_gecos_name()が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/05/17 登録

危険度:高
影響を受けるバージョン:1.4.2.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、64bitシステム上で動作するVFAT IOCTLsを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/06/05 登録

危険度:低
影響を受けるバージョン:2.6.21.2未満
影響を受ける環境:Linux
回避策:2.6.21.2以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.12がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信ソフトウェアの国際競争力強化に向けた検討部会の発足MIJS(メイド・イン・ジャパン・ソフトウェア・コンソーシアム)との連携による海外プロモーション活動の推進
http://www.soumu.go.jp/s-news/2007/pdf/070531_4.pdf

▽トピックス
総務省、「国民のための情報セキュリティサイト」リニューアル
http://www.soumu.go.jp/s-news/2007/070604_2.html

▽トピックス
IPA/ISEC、ウイルス・不正アクセス届出状況[5月分]を公開
http://www.ipa.go.jp/security/txt/2007/06outline.html

▽トピックス
IPA/ISEC、「インターネット美化運動2007〜あなたの参加がネットを変える〜」開催について
http://www.ipa.go.jp/security/event/2007/0604-press.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPRS、RIPEがICANNに対し、公式にDNSルートゾーンへの署名実現を要請へ
http://jpinfo.jp/event/2007/0604RIPE.html

▽トピックス
マカフィー、5月のネットワーク脅威の状況を発表
http://www.mcafee.com/jp/

▽トピックス
キングソフト、「Kingsoft Office 2007」KOUZIROパソコンにプリインストール〜XP・Vistaモデルともに6月上旬から〜
http://www.kingsoft.jp/release/070604.htm

▽トピックス
KDDI、「KDDI Ether-VPN データセンター終端メニュー」の品目追加について
http://www.kddi.com/corporate/news_release/2007/0604a/index.html

▽トピックス
KDDI、DIONサイトのバーチャルコンシェルジュ、「MadamAn (マダム・アン)」(β版)の提供開始について
http://www.kddi.com/corporate/news_release/2007/0604/index.html

▽トピックス
NEC、再生パソコン「NEC Refreshed PC」における使用済みパソコンの買い取りを強化
http://www.nec.co.jp/press/ja/0706/0503.html

▽トピックス
マイクロソフト、イノシス・コミュニケーションモバイルCRM分野での協業を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3082

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2300

▽サポート情報
アンラボ、V3 定期アップデート情報 (2)
http://japan.ahnlab.com/news/view.asp?seq=2299

▽サポート情報
アンラボ、V3 定期アップデート情報 (1)
http://japan.ahnlab.com/news/view.asp?seq=2298

▽サポート情報
アンラボ、V3 緊急アップデート情報 (2)
http://japan.ahnlab.com/news/view.asp?seq=2297

▽サポート情報
アンラボ、V3 緊急アップデート情報 (1)
http://japan.ahnlab.com/news/view.asp?seq=2296

▽イベント情報
IPA/ISEC、「インターネット美化運動2007〜あなたの参加がネットを変える〜」開催のお知らせ
http://www.ipa.go.jp/security/event/2007/0604-press.html

▽イベント情報
IPA/ISEC、「CC ver3.1対応 ST作成講座」の参加者を募集中(6月28日開催)
http://www.ipa.go.jp/security/jisec/st_seminar20070628.html

▽ウイルス情報
日本エフ・セキュア、W32/Maha.E
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Maha-E-jp.htm

▽ウイルス情報
ソフォス、Troj/NetVQ-A (英語)
http://www.sophos.com/security/analyses/trojnetvqa.html

▽ウイルス情報
ソフォス、Troj/Ranky-BB (英語)
http://www.sophos.com/security/analyses/trojrankybb.html

▽ウイルス情報
ソフォス、Troj/Psyme-EN (英語)
http://www.sophos.com/security/analyses/trojpsymeen.html

▽ウイルス情報
ソフォス、W32/Stration-AP (英語)
http://www.sophos.com/security/analyses/w32strationap.html

▽ウイルス情報
ソフォス、Troj/Joiner-AH (英語)
http://www.sophos.com/security/analyses/trojjoinerah.html

▽ウイルス情報
ソフォス、Troj/Dropper-OY (英語)
http://www.sophos.com/security/analyses/trojdropperoy.html

▽ウイルス情報
ソフォス、Troj/PSW-F (英語)
http://www.sophos.com/security/analyses/trojpswf.html

▽ウイルス情報
ソフォス、Troj/Dropper-OZ (英語)
http://www.sophos.com/security/analyses/trojdropperoz.html

▽ウイルス情報
ソフォス、Troj/Small-EJC (英語)
http://www.sophos.com/security/analyses/trojsmallejc.html

▽ウイルス情報
ソフォス、Mal/VB-F (英語)
http://www.sophos.com/security/analyses/malvbf.html

▽ウイルス情報
ソフォス、Mal/Behav-116
http://www.sophos.co.jp/security/analyses/malbehav116.html

▽ウイルス情報
ソフォス、W32/Poebot-LR (英語)
http://www.sophos.com/security/analyses/w32poebotlr.html

▽ウイルス情報
ソフォス、Troj/Bancos-BCR (英語)
http://www.sophos.com/security/analyses/trojbancosbcr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZE (英語)
http://www.sophos.com/security/analyses/trojdloadraze.html

▽ウイルス情報
ソフォス、Troj/Swizzor-NG (英語)
http://www.sophos.com/security/analyses/trojswizzorng.html

▽ウイルス情報
ソフォス、Mal/Dial-H (英語)
http://www.sophos.com/security/analyses/maldialh.html

▽ウイルス情報
ソフォス、Mal/Behav-124 (英語)
http://www.sophos.com/security/analyses/malbehav124.html

▽ウイルス情報
ソフォス、Mal/Shellbot-A (英語)
http://www.sophos.com/security/analyses/malshellbota.html

▽ウイルス情報
ソフォス、Mal/Dial-G (英語)
http://www.sophos.com/security/analyses/maldialg.html

▽ウイルス情報
ソフォス、Troj/Hazufa-A
http://www.sophos.co.jp/security/analyses/trojhazufaa.html

▽ウイルス情報
ソフォス、Troj/DelfDldr-B (英語)
http://www.sophos.com/security/analyses/trojdelfdldrb.html

▽ウイルス情報
ソフォス、Troj/VB-DVS (英語)
http://www.sophos.com/security/analyses/trojvbdvs.html

▽ウイルス情報
ソフォス、Troj/Bifrose-UQ (英語)
http://www.sophos.com/security/analyses/trojbifroseuq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZD (英語)
http://www.sophos.com/security/analyses/trojdloadrazd.html

▽ウイルス情報
アラジンジャパン、Win32.Small.cw
http://www.aladdin.co.jp/esafe/virus/v_all/26301.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.cij
http://www.aladdin.co.jp/esafe/virus/v_all/26296.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.ekl
http://www.aladdin.co.jp/esafe/virus/v_all/26300.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.cmy
http://www.aladdin.co.jp/esafe/virus/v_all/26297.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.cqc
http://www.aladdin.co.jp/esafe/virus/v_all/26298.html

▽ウイルス情報
アラジンジャパン、Win32.Warezov.op
http://www.aladdin.co.jp/esafe/virus/v_all/26303.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.brr
http://www.aladdin.co.jp/esafe/virus/v_all/26294.html

▽ウイルス情報
アラジンジャパン、Win32.WinShell.50
http://www.aladdin.co.jp/esafe/virus/v_all/26304.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.brs
http://www.aladdin.co.jp/esafe/virus/v_all/26295.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.brk
http://www.aladdin.co.jp/esafe/virus/v_all/26293.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.brk
http://www.aladdin.co.jp/esafe/virus/v_all/26293.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bif
http://www.aladdin.co.jp/esafe/virus/v_all/26291.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.btp
http://www.aladdin.co.jp/esafe/virus/v_all/26306.html

▽ウイルス情報
アラジンジャパン、Win32.Small.fj
http://www.aladdin.co.jp/esafe/virus/v_all/26302.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.ddl
http://www.aladdin.co.jp/esafe/virus/v_all/26299.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.eqk
http://www.aladdin.co.jp/esafe/virus/v_all/26307.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bkw
http://www.aladdin.co.jp/esafe/virus/v_all/26292.html

▽ウイルス情報
マカフィー、W32/Checkout
http://www.mcafee.com/japan/security/virC.asp?v=W32/Checkout

▽ウイルス情報
マカフィー、W32/Almanahe.c
http://www.mcafee.com/japan/security/virA.asp?v=W32/Almanahe.c

▽ウイルス情報
マカフィー、W32/IRCbot.gen!F3E69DA4
http://www.mcafee.com/japan/security/virI.asp?v=W32/IRCbot.gen!F3E69DA4

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがtotem、php-pear、util-linux、mplayer、muttおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがphpのアップデートをリリース
───────────────────────────────────
OpenPKGがphpのアップデートをリリースした。このアップデートによって、phpにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがappmod-utils、turboplus、distribution-releaseおよびbase-winnetworkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×