セキュリティホール情報<2007/06/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2007/06/12>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽w3m───────────────────────────────
w3mは、細工されたCN値を含むSSL証明書を送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/12 登録

危険度:高
影響を受けるバージョン:0.5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.2以降へのバージョンアップ

▽PhpWiki─────────────────────────────
PhpWikiは、lib/WikiUser/LDAP.phpスクリプトが適切なチェックを行わないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:1.3.13p1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.13p1以降へのバージョンアップ

▽PHPMailer────────────────────────────
PHPMailerは、popen機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/06/12 登録

危険度:高
影響を受けるバージョン:1.73未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Buttercup web file manager (BWFM)────────────────
Buttercup web file manager (BWFM)は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:May 2007
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP-Post (now fuzzylime)─────────────────────
PHP-Post (now fuzzylime)は、16進数でコードされた文字を使って細工されたアカウントを登録することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名を偽装されて様々な攻撃を受ける可能性がある。
2007/06/12 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Maran PHP Blog──────────────────────────
Maran PHP Blogは、comments.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:06/10/2007未満
影響を受ける環境:UNIX、Linux、Windows
回避策:06/10/2007以降へのバージョンアップ

▽Webmin──────────────────────────────
Webminは、pam_login.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:1.340以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.350以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、mysql_update機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:5.0.42未満、5.1.19未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.42あるいは5.1.19以降へのバージョンアップ

▽ERFAN WIKI────────────────────────────
ERFAN WIKIは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:1.00 July2006以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Novell Modular Authentication Service──────────────
NetWare上で動作するNovell Modular Authentication ServiceのNMASINSTユーティリティは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレータアカウントやパスワードを情報を奪取される可能性がある。
2007/06/12 登録

危険度:低
影響を受けるバージョン:3.1.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽vBSupport Integrated Ticket System────────────────
vBSupport Integrated Ticket Systemは、vBSupport.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:2.0.0 Beta 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Link Request Contact Form────────────────────
Link Request Contact Formは、細工されたURLリクエストをoutput.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JFFNMS──────────────────────────────
JFFNMS(Just for Fun Network Management System)は、auth.phpスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:0.8.4-pre3
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.4-pre3以降へのバージョンアップ

▽e-Vision CMS───────────────────────────
e-Vision CMSは、細工されたURLリクエストをadmin/functions.phpスクリプトに送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりSQLインジェクションを実行される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:2.02以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Real Estate Classifieds───────────────────
PHP Real Estate Classifiedsは、細工されたURLリクエストをheader.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:Premium Plus
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SafeNet High Assurance Remote──────────────────
SafeNet High Assurance Remoteは、細工されたIPv6パケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータに接続不能にされ利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2007/06/11 登録

危険度:低
影響を受けるバージョン:10.4.0.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SquirrelMail───────────────────────────
SquirrelMailは、送られてきたメールのHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/11 登録

危険度:中
影響を受けるバージョン:1.4.0〜1.4.9a
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたICOファイルを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にエクスプローラプロセスをクラッシュされる可能性がある。 [更新]
2007/06/07 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows XP
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeVMS─────────────────────────────
FreeVMSは、backup/src/vmsbackup.cスクリプトに過度に長いストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/12 登録

危険度:高
影響を受けるバージョン:0.3.6未満
影響を受ける環境:
回避策:0.3.6以降へのバージョンアップ

▽Mail Notification────────────────────────
Mail Notificationは、暗号化されていない接続をすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/06/12 登録

危険度:低
影響を受けるバージョン:4.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽WinPT──────────────────────────────
WinPTは、過度に長いユーザIDで細工されたキーを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に署名リストディスプレイなどで誤った情報を表示される可能性がある。
2007/06/12 登録

危険度:低
影響を受けるバージョン:1.2.0
影響を受ける環境:Windows
回避策:公表されていません

▽CA Brightstor ARCserve Backup──────────────────
CA Brightstor ARCserve Backupは、複数の特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2007/06/12 登録

危険度:高
影響を受けるバージョン:r11.1
影響を受ける環境:Windows
回避策:公表されていません

▽Internet Download Accelerator──────────────────
Internet Download Acceleratorは、idaiehlpコンポーネントが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/06/12 登録

危険度:高
影響を受けるバージョン:5.2
影響を受ける環境:Windows
回避策:公表されていません

▽AceFTP──────────────────────────────
AceFTPは、悪意あるFTPサーバにアクセスすることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/06/12 登録

危険度:高
影響を受けるバージョン:1.24a
影響を受ける環境:Windows
回避策:公表されていません

▽GeometriX Download Portal────────────────────
GeometriX Download Portalは、down_indir.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Packeteer PacketShaper──────────────────────
Packeteer PacketShaperは、マネジメントインタフェースのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
2007/06/11 登録

危険度:低
影響を受けるバージョン:7.3.0g2、7.5.0g1
影響を受ける環境:Packeteer PacketShaper
回避策:公表されていません

▽Citrix MetaFrame Password Manager────────────────
Citrix MetaFrame Password Managerは、サードパーティーツールがパスワードを開示するために呼び出されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に第二のパスワードを閲覧される可能性がある。 [更新]
2007/05/18 登録

危険度:低
影響を受けるバージョン:2.0、2.5
影響を受ける環境:Windows
回避策:MPM250W006へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、/procサービスの特定されていない原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータに接続不能にされる可能性がある。
2007/06/12 登録

危険度:低
影響を受けるバージョン:2.4.17未満
影響を受ける環境:Linux
回避策:2.4.17以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Trust Agent────────────────────────
Mac OS X上で動作するCisco Trust Agent(CTA)は、Cisco Secure ACSをpostureチェック後にメッセージを表示する設定にしている際に認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/06/12 登録

危険度:中
影響を受けるバージョン:2.1.103.0
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Apple Safari 3 Public Betaがリリースされた。
http://www.apple.com/macosx/leopard/features/safari.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21.5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ネットワークの中立性に関する懇談会(第7回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070620_1.html

▽トピックス
総務省、平成19年度「情報通信人材研修事業支援制度」に係る情報通信人材研修事業の二次公募開始
http://www.soumu.go.jp/s-news/2007/070611_1.html

▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第17回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070615_2.html

▽トピックス
IPA/ISEC、「情報セキュリティ標語・ポスター2007」の入選作品決定
http://www.ipa.go.jp/about/press/20070611-2.html

▽トピックス
IPA/ISEC、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂
http://www.ipa.go.jp/security/ciadr/partnership_guide.html

▽トピックス
JVN、JVNVU#296681:Intel ネットワークドライバにおける権限昇格の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23296681/index.html

▽トピックス
JIPDEC、(平成18年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」公開
http://privacymark.jp/news/20070611/jikohoukoku_H18_20070611.pdf

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2007年6月15日)
http://www.trendmicro.co.jp/support/news.asp?id=967

▽トピックス
NTTドコモ、「M1000」セキュリティスキャンLight機能パターンデータバージョンアップ(Ver2.8)のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070612_00.html

▽トピックス
NTTドコモ、「P904i」を発売
http://www.nttdocomo.co.jp/info/news_release/page/070611_00.html

▽トピックス
NTTビズリンク、「この夏こそ! セキュリティ強化キャンペーン」の実施について
http://www.nttbiz.com/release/news_20070611.html

▽トピックス
日立電線、オールインワンIP-PBX「AquaVocal」とジェイリンクの「LUTi IP-IVR」との動作連携を確認
http://www.aquavocal.jp/news/20070612aq.html

▽トピックス
日立電線、認証スイッチApresiaが、スワットブレインズの「OnePointWallアプライアンスサーバー」と動作連携
http://www.apresia.jp/news/20070612.html

▽トピックス
カイロス、シンクライアント プラットフォーム「Luke Ver1.0」を販売開始
http://www.kairos-net.co.jp/pdf/20070611001.pdf

▽トピックス
アグスネット、サイトやメールの背景情報を調べられるサービス「Aguse正式版」を公開
http://www.value-press.com/pressrelease.php?article_id=14775&php_value_press_session=bef700ef5ef4d9bd46b43e144d641e2e

▽トピックス
マイクロソフト、Microsoft(R) Virtual Server 2005 R2 Service Pack 1日本語版を2007年6月12日より提供開始
http://www.microsoft.com/japan/virtualserver

▽トピックス
ブルーコートシステムズ、「MACH5」のトライアルキャンペーン開始Blue Coat SGシリーズ新価格体系を発表
http://www.bluecoat.co.jp/

▽トピックス
テリロジー、Astaro (アスタロー)社との国内販売代理店契約を締結。UTM(統合脅威管理)ゲートウェイアプライアンスとしては初めてPOP3でのスパム隔離、E-Mail暗号化などの機能を搭載した「Astaro Security Gateway」の販売を開始
http://www.terilogy.com/press/20070611_astaro.html

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2313

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2312

▽サポート情報
アンラボ、V3 緊急アップデート情報(2回目)
http://japan.ahnlab.com/news/view.asp?seq=2311

▽サポート情報
アンラボ、V3 緊急アップデート情報(1回目)
http://japan.ahnlab.com/news/view.asp?seq=2310

▽セミナー情報
JIPDEC、「プライバシーマーク制度の普及啓発に係わる研修会」開催
http://privacymark.jp/seminar/schedule/development/index.html

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
シマンテック、W32.Reztrict@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-061115-3248-99

▽ウイルス情報
シマンテック、W32.Xema.A!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-061115-2049-99

▽ウイルス情報
シマンテック、Downloader.MisleadApp
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-061114-0840-99

▽ウイルス情報
日本エフ・セキュア、W32/Alman.B
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Alman-B-jp.htm

▽ウイルス情報
ソフォス、Troj/Myftu-F (英語)
http://www.sophos.com/security/analyses/trojmyftuf.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIF (英語)
http://www.sophos.com/security/analyses/trojbckdrqif.html

▽ウイルス情報
ソフォス、Troj/Agent-FVQ (英語)
http://www.sophos.com/security/analyses/trojagentfvq.html

▽ウイルス情報
ソフォス、Troj/Keygen-BJ (英語)
http://www.sophos.com/security/analyses/trojkeygenbj.html

▽ウイルス情報
ソフォス、Troj/Dropper-PH (英語)
http://www.sophos.com/security/analyses/trojdropperph.html

▽ウイルス情報
ソフォス、Troj/Agent-ZAM (英語)
http://www.sophos.com/security/analyses/trojagentzam.html

▽ウイルス情報
ソフォス、Troj/Agent-FUS (英語)
http://www.sophos.com/security/analyses/trojagentfus.html

▽ウイルス情報
ソフォス、Troj/Dropper-PI (英語)
http://www.sophos.com/security/analyses/trojdropperpi.html

▽ウイルス情報
ソフォス、Troj/Dropper-PG
http://www.sophos.co.jp/security/analyses/trojdropperpg.html

▽ウイルス情報
ソフォス、Mal/DownLdr-I (英語)
http://www.sophos.com/security/analyses/maldownldri.html

▽ウイルス情報
ソフォス、Troj/Bifrose-US (英語)
http://www.sophos.com/security/analyses/trojbifroseus.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZS
http://www.sophos.co.jp/security/analyses/trojdloadrazs.html

▽ウイルス情報
ソフォス、Troj/Small-EJE (英語)
http://www.sophos.com/security/analyses/trojsmalleje.html

▽ウイルス情報
ソフォス、W32/Nugosh-B (英語)
http://www.sophos.com/security/analyses/w32nugoshb.html

▽ウイルス情報
ソフォス、Troj/AdClick-DZ (英語)
http://www.sophos.com/security/analyses/trojadclickdz.html

▽ウイルス情報
ソフォス、Troj/Psyme-EO (英語)
http://www.sophos.com/security/analyses/trojpsymeeo.html

▽ウイルス情報
ソフォス、JS/Dload-D (英語)
http://www.sophos.com/security/analyses/jsdloadd.html

▽ウイルス情報
アラジンジャパン、Win32.Disabler.s
http://www.aladdin.co.jp/esafe/virus/v_all/26419.html

▽ウイルス情報
アラジンジャパン、Win32.KillAV.ie
http://www.aladdin.co.jp/esafe/virus/v_all/26424.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.uh
http://www.aladdin.co.jp/esafe/virus/v_all/26414.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.fb
http://www.aladdin.co.jp/esafe/virus/v_all/26406.html

▽ウイルス情報
アラジンジャパン、Win32.Butileg.b
http://www.aladdin.co.jp/esafe/virus/v_all/26415.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.lg
http://www.aladdin.co.jp/esafe/virus/v_all/26407.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.ma
http://www.aladdin.co.jp/esafe/virus/v_all/26408.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aoi
http://www.aladdin.co.jp/esafe/virus/v_all/26401.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aph
http://www.aladdin.co.jp/esafe/virus/v_all/26402.html

▽ウイルス情報
アラジンジャパン、Win32.Mefir.b
http://www.aladdin.co.jp/esafe/virus/v_all/26430.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.ag
http://www.aladdin.co.jp/esafe/virus/v_all/26400.html

▽ウイルス情報
アラジンジャパン、Win32.Tibs.i
http://www.aladdin.co.jp/esafe/virus/v_all/26443.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.hj
http://www.aladdin.co.jp/esafe/virus/v_all/26418.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.axa
http://www.aladdin.co.jp/esafe/virus/v_all/26411.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.s
http://www.aladdin.co.jp/esafe/virus/v_all/26409.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.bve
http://www.aladdin.co.jp/esafe/virus/v_all/26422.html

▽ウイルス情報
アラジンジャパン、Win32.Small.eig
http://www.aladdin.co.jp/esafe/virus/v_all/26441.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.iv
http://www.aladdin.co.jp/esafe/virus/v_all/26432.html

▽ウイルス情報
アラジンジャパン、Win32.VB.bbg
http://www.aladdin.co.jp/esafe/virus/v_all/26445.html

▽ウイルス情報
アラジンジャパン、Win32.VB.bbh
http://www.aladdin.co.jp/esafe/virus/v_all/26446.html

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがgimpのアップデートをリリース
───────────────────────────────────
Miracle Linuxがgimpのアップデートをリリースした。このアップデートによって、gimpにおける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがcupsのアップデートをリリース
───────────────────────────────────
Turbolinuxがcupsのアップデートをリリースした。このアップデートによって、サービス停止攻撃を受ける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがdumpおよびgnome-cups-managerのアップデートをリリース
───────────────────────────────────
Vine Linuxがdumpおよびgnome-cups-managerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×