セキュリティホール情報<2007/06/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2007/06/07>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Light Blog────────────────────────────
Light Blogは、add_comment.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/07 登録

危険度:中
影響を受けるバージョン:4.1 6/6/2007未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1 6/6/2007以降へのバージョンアップ

▽PBLang──────────────────────────────
PBLangは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/07 登録

危険度:中
影響を受けるバージョン:4.67.16.a未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MPlayer─────────────────────────────
MPlayerは、cddb_query_parse、cddb_parse_matches_listおよびcddb_read_parse機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/07 登録

危険度:高
影響を受けるバージョン:1.0rc1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Cacti──────────────────────────────
Cactiは、多数の細工されたリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/06/07 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WordPress────────────────────────────
WordPressは、xmlrpc.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/07 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CA製品──────────────────────────────
多くのCA製品は、ウイルス対策エンジンが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/07 登録

危険度:高
影響を受けるバージョン:CA Anti-Virus、BrightStor ARCserve Backup、
eTrust Antivirusほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Jelsoft vBulletin────────────────────────
Jelsoft vBulletinは、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/06/07 登録

危険度:低
影響を受けるバージョン:3.6.4
影響を受ける環境:UNIX、Linux、Windows
回避策:3.6.6以降へのバージョンアップ

▽K-letter─────────────────────────────
K-letterは、いくつかのスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/07 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ComicSense────────────────────────────
ComicSenseは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Omegasoft Insel─────────────────────────
Omegasoft Inselは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2007/06/05 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Live!────────────────────────────
PHP Live!は、細工されたURLリクエストをfooter.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/06/04 登録

危険度:中
影響を受けるバージョン:3.2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、イメージのコード解析でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/04 登録

危険度:高
影響を受けるバージョン:6.0ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ELinks──────────────────────────────
ELinksは、細工されたgettextメッセージカタログ(.po)を作成されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/11 登録

危険度:中
影響を受けるバージョン:0.11.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.11.3.GIT以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたICOファイルを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエクスプローラプロセスをクラッシュされる可能性がある。
2007/06/07 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows XP
回避策:公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、アドレスバーでURLを偽装されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトへ誘導されてフィッシング攻撃を受ける可能性がある。 [更新]
2007/06/05 登録

危険度:中
影響を受けるバージョン:6.x
影響を受ける環境:Windows
回避策:7.0以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Ghost──────────────────────────
Symantec Ghostは、細工されたUDPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGhostサービスをクラッシュされる可能性がある。
2007/06/07 登録

危険度:低
影響を受けるバージョン:Symantec Ghost Solutions Suite 1.1 Chinese、
English、French、German、Japanese、Korean
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Symantec Reporting Server────────────────────
Symantec Reporting Serverは、ログインに失敗した際のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースに無許可のアクセスを実行される可能性がある。
2007/06/07 登録

危険度:低
影響を受けるバージョン:1.0.197.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽E-Book Systems FlipViewer FViewerLoading ActiveX control─────
E-Book Systems FlipViewer FViewerLoading ActiveX control (FlipViewerX.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュ
される可能性がある。
2007/06/07 登録

危険度:高
影響を受けるバージョン:4.1未満
影響を受ける環境:Windows
回避策:4.1以降へのバージョンアップ

▽F5 Networks FirePass───────────────────────
F5 Networks FirePassは、myactivation.php3スクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/06/05 登録

危険度:高
影響を受けるバージョン:FirePass 4100 SSL VPN 全てのバージョン
影響を受ける環境:FirePass 4100 SSL VPN
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MaraDNS─────────────────────────────
MaraDNSは、細工されたDNS queryを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースを全て消費される可能性がある。
2007/06/07 登録

危険度:低
影響を受けるバージョン:1.2.12.06未満
影響を受ける環境:UNIX、Linux
回避策:1.2.12.06以降へのバージョンアップ

▽Quagga──────────────────────────────
Quaggaは、細工されたMulti-Protocol reachable/unreachable NLRI attributeを含む更新メッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbgpdサービスをクラッシュされる可能性がある。 [更新]
2007/05/31 登録

危険度:
影響を受けるバージョン:0.98.x、0.99.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LHA───────────────────────────────
LHAは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成される可能性がある。 [更新]
2007/05/07 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽GNOME Evolution─────────────────────────
GNOME Evolutionは、write_html ()機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/23 登録

危険度:高
影響を受けるバージョン:2.8.2.1
影響を受ける環境:Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、SMC(Sun Solaris Management Console)の認証機能が原因でシステムに無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に権限を昇格される可能性がある。
2007/06/07 登録

危険度:高
影響を受けるバージョン:10、9、8
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、SMC(Sun Solaris Management Console)が原因でシステムに無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に権限を昇格される可能性がある。
2007/06/07 登録

危険度:高
影響を受けるバージョン:10、9、8
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Firefox 3.0 Alpha 5がリリースされた。
http://www.mozilla.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.34.5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.35-pre6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc4-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成19年度「情報通信人材研修事業支援制度」に係る助成金の交付決定
http://www.soumu.go.jp/s-news/2007/070605_4.html

▽トピックス
IPA/ISEC、[認証製品リスト]に7件追加
http://www.ipa.go.jp/security/jisec/cert_list.html

▽トピックス
JVN、JVN#19240523: HP System Management Homepage におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2319240523/index.html

▽トピックス
NRA、「NRAコンサルマート」のご案内
http://www.nra-npo.jp/special001.html

▽トピックス
JNSA、新会長として佐々木良一(東京電機大学教授)が就任
http://www.jnsa.org/aboutus/02.html

▽トピックス
JIPDEC、JIS Q 20000制定説明会開催案内を公開
http://seminar.jsa.or.jp/seminar/seminar_dtl.php?cd=01_63a

▽トピックス
JIPDEC、認定基準Ver.2.0への移行要領を公開
http://www.isms.jipdec.jp/itsms/unyou.html

▽トピックス
JIPDEC、認定関連文書をVer.2.0対応として改訂
http://www.isms.jipdec.jp/itsms/kaitei.html

▽トピックス
JIPDEC、認定基準のISO/IEC27006対応への移行要領を公開
http://www.isms.jipdec.jp/ISO27006taiou.html

▽トピックス
日本クレジット産業協会、クレジットカード不正使用被害の発生状況更新
http://www.jccia.or.jp/toukei_fusei.html

▽トピックス
トレンドマイクロ、InterScan Messaging Security Suite 7.0 Windows版Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=965

▽トピックス
ソフォス、ゼネラル・エレクトリック社と統合脅威管理ソリューションの契約を締結
http://www.sophos.co.jp/pressoffice/news/articles/2007/06/ge.html

▽トピックス
サイバートラスト、SureServer機能改善に伴うサービス一時停止のお知らせ
http://www.cybertrust.ne.jp/info/2007/070606.html

▽トピックス
NTTドコモ、「M702iS」「M702iG」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070606_00.html

▽トピックス
WILLCOM、Advanced/W-ZERO3[es]<型番:WS011SH>を開発・発売
http://www.willcom-inc.com/ja/corporate/press/2007/06/07/index.html

▽トピックス
NTTデータ先端技術、NOSiDEとアラクサラAXシリーズの連携による企業向け検疫ネットワークの容易な構築を実現
http://www.intellilink.co.jp/topics/07-06-06.html

▽トピックス
三菱電機、グローバル展開する製造業の機密情報管理に適用。技術情報漏洩対策アプライアンス<DROSY AP>新発売
http://www.mitsubishielectric.co.jp/index.html

▽トピックス
マイクロソフト、中部国際空港における新しい旅客ナビゲーションシステムの試験導入についてWindows Mobile(R) による高齢者や障害者にやさしい案内システム
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3090

▽トピックス
マイクロソフト、Microsoft(R) Windows Vista(TM) Ultimateアップグレード新パッケージ「Microsoft(R) Windows Vista(TM) Ultimateステップ アップグレード」を6月8日より提供開始
http://www.microsoft.com/japan/

▽トピックス
EMCジャパン、新たなバックアップのアプローチを提案する次世代バックアップ製品群を発表
http://www.emc2.co.jp/

▽トピックス
コクヨとフィードパスがエンタープライズ2.0ソリューションを共同開発
http://www.feedpath.co.jp/pr/678.html

▽トピックス
エイネット、月額350円/スパムメール対策ASPサービス開始
http://www.value-press.com/pressrelease.php?article_id=14664&php_value_press_session=a69af58352b7cb4142bc36b622e1430d

▽トピックス
アルファシステムズ、「KNOPPIXサービス」でメモリ32MBの教育用パソコン1000台を再利用可能に
http://www.alpha.co.jp/ir/pdf/press/20070606.pdf

▽ウイルス情報
トレンドマイクロ、TROJ_PROXY.AFV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPROXY%2EAFV

▽ウイルス情報
シマンテック、W32.Slurk.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-060614-5336-99

▽ウイルス情報
ソフォス、W32/Tilebot-JT (英語)
http://www.sophos.com/security/analyses/w32tilebotjt.html

▽ウイルス情報
ソフォス、Troj/Zlobar-Fam (英語)
http://www.sophos.com/security/analyses/trojzlobarfam.html

▽ウイルス情報
ソフォス、Mal/DelpDldr-A (英語)
http://www.sophos.com/security/analyses/maldelpdldra.html

▽ウイルス情報
ソフォス、Troj/Banloa-RBT (英語)
http://www.sophos.com/security/analyses/trojbanloarbt.html

▽ウイルス情報
ソフォス、W32/VB-DVT (英語)
http://www.sophos.com/security/analyses/w32vbdvt.html

▽ウイルス情報
ソフォス、W32/Cekar-C (英語)
http://www.sophos.com/security/analyses/w32cekarc.html

▽ウイルス情報
ソフォス、Troj/QQPass-AOT (英語)
http://www.sophos.com/security/analyses/trojqqpassaot.html

▽ウイルス情報
ソフォス、Troj/DropPS-A (英語)
http://www.sophos.com/security/analyses/trojdroppsa.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CJ (英語)
http://www.sophos.com/security/analyses/trojcimuzcj.html

▽ウイルス情報
ソフォス、Mal/Horst-D (英語)
http://www.sophos.com/security/analyses/malhorstd.html

▽ウイルス情報
ソフォス、Mal/Dial-I (英語)
http://www.sophos.com/security/analyses/maldiali.html

▽ウイルス情報
ソフォス、Troj/Agent-FTK
http://www.sophos.co.jp/security/analyses/trojagentftk.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACX (英語)
http://www.sophos.com/security/analyses/trojzlobacx.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACY (英語)
http://www.sophos.com/security/analyses/trojzlobacy.html

▽ウイルス情報
ソフォス、W32/Saburex-A
http://www.sophos.co.jp/security/analyses/w32saburexa.html

▽ウイルス情報
ソフォス、Troj/eAgent-C (英語)
http://www.sophos.com/security/analyses/trojeagentc.html

▽ウイルス情報
ソフォス、Troj/PWS-ANH (英語)
http://www.sophos.com/security/analyses/trojpwsanh.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BPI (英語)
http://www.sophos.com/security/analyses/trojmdropbpi.html

▽ウイルス情報
ソフォス、W32/VB-NIB (英語)
http://www.sophos.com/security/analyses/w32vbnib.html

▽ウイルス情報
ソフォス、Troj/QQHelpe-CV (英語)
http://www.sophos.com/security/analyses/trojqqhelpecv.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACW (英語)
http://www.sophos.com/security/analyses/trojzlobacw.html

▽ウイルス情報
ソフォス、Troj/Dorf-C (英語)
http://www.sophos.com/security/analyses/trojdorfc.html

▽ウイルス情報
ソフォス、Troj/Agent-FPY (英語)
http://www.sophos.com/security/analyses/trojagentfpy.html

▽ウイルス情報
ソフォス、W32/Sdbot-DEW
http://www.sophos.co.jp/security/analyses/w32sdbotdew.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZH (英語)
http://www.sophos.com/security/analyses/trojdloadrazh.html

▽ウイルス情報
ソフォス、Troj/Dialer-ED (英語)
http://www.sophos.com/security/analyses/trojdialered.html

▽ウイルス情報
ソフォス、Troj/Maran-AO (英語)
http://www.sophos.com/security/analyses/trojmaranao.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.brc
http://www.aladdin.co.jp/esafe/virus/v_all/26326.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.ams
http://www.aladdin.co.jp/esafe/virus/v_all/26309.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.xx
http://www.aladdin.co.jp/esafe/virus/v_all/26313.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.tf
http://www.aladdin.co.jp/esafe/virus/v_all/26316.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.tx
http://www.aladdin.co.jp/esafe/virus/v_all/26317.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.alt
http://www.aladdin.co.jp/esafe/virus/v_all/26308.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.ewx
http://www.aladdin.co.jp/esafe/virus/v_all/26318.html

▽ウイルス情報
アラジンジャパン、Win32.Bifrose.de
http://www.aladdin.co.jp/esafe/virus/v_all/26315.html

▽ウイルス情報
アラジンジャパン、Win32.Small.esf
http://www.aladdin.co.jp/esafe/virus/v_all/26319.html

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.em
http://www.aladdin.co.jp/esafe/virus/v_all/26324.html

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.eo
http://www.aladdin.co.jp/esafe/virus/v_all/26325.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bsb
http://www.aladdin.co.jp/esafe/virus/v_all/26311.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bsh
http://www.aladdin.co.jp/esafe/virus/v_all/26312.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aqd
http://www.aladdin.co.jp/esafe/virus/v_all/26310.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.ys
http://www.aladdin.co.jp/esafe/virus/v_all/26314.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.buy
http://www.aladdin.co.jp/esafe/virus/v_all/26327.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.buz
http://www.aladdin.co.jp/esafe/virus/v_all/26328.html

▽ウイルス情報
アラジンジャパン、Win32.Small.nf
http://www.aladdin.co.jp/esafe/virus/v_all/26322.html

▽ウイルス情報
アラジンジャパン、Win32.Small.nc
http://www.aladdin.co.jp/esafe/virus/v_all/26321.html

▽ウイルス情報
アラジンジャパン、Win32.Smallprox
http://www.aladdin.co.jp/esafe/virus/v_all/26323.html

▽ウイルス情報
マカフィー、Voterai
http://www.mcafee.com/japan/security/virV.asp?v=Voterai

▽ウイルス情報
マカフィー、MeMedia
http://www.mcafee.com/japan/security/virM.asp?v=MeMedia

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがevolutionおよびelinksのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがevolutionおよびelinksのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがlhaのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがlhaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがquaggaのアップデートをリリース
───────────────────────────────────
Miracle Linuxがquaggaのアップデートをリリースした。このアップデートによって、bgpdサービスをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×