セキュリティホール情報<2007/06/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2007/06/14>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mbedthis AppWeb─────────────────────────
Mbedthis AppWebは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/14 登録

危険度:中
影響を受けるバージョン:2.2.1未満
影響を受ける環境:Linux、Windows
回避策:12.2.2以降へのバージョンアップ

▽XOOPS XFsection module──────────────────────
XOOPS XFsection moduleは、細工されたURLリクエストをmodify.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/14 登録

危険度:中
影響を受けるバージョン:1.07未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vitalize! Tokens extension────────────────────
Vitalize! Tokens extensionは、RemoveChr機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/14 登録

危険度:高
影響を受けるバージョン:2.0.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽YaBB (Yet Another Bulletin Board)────────────────
YaBB (Yet Another Bulletin Board)は、.varsファイルへのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/14 登録

危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WebAPP──────────────────────────────
WebAPPは、Menu Managerが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり任意のファイルをデリートされる可能性がある。
2007/06/14 登録

危険度:中
影響を受けるバージョン:0.9.9.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.9.7以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたRTFファイルを開くよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/14 登録

危険度:高
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.1以降へのバージョンアップ

▽Apple Safari───────────────────────────
Apple Safariは、細工されたHTMLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/06/13 登録

危険度:高
影響を受けるバージョン:3.0 beta
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽fuzzylime (forum)────────────────────────
fuzzylime (forum)は、low.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/13 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP GD Graphics Library─────────────────────
PHP GD Graphics Libraryは、gdPngReadData機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたPNGイメージファイルによってアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/05/23 登録

危険度:低
影響を受けるバージョン:5.2.2以前、4.4.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.4.8あるいは5.2.3以降へのバージョンアップ

▽FreeType─────────────────────────────
FreeTypeは、細工されたTTFイメージが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/22 登録

危険度:高
影響を受けるバージョン:2.3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PostgreSQL────────────────────────────
PostgreSQLは、SQL機能チェックと関係のある未知のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に機密情報を奪取されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/02/06 登録

危険度:中
影響を受けるバージョン:8.0、8.1、8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:8.2.2、8.1.7および8.0.11以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office MSODataSourceControl ActiveX control──────
Microsoft Office MSODataSourceControl ActiveX controlは、DeleteRecordSourceIfUnused methodに過度に長いアーギュメントを送信することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/06/14 登録

危険度:高
影響を受けるバージョン:2003
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Win32 API がパラメータを検証する方法にセキュリティホールが存在する。この問題が悪用されると、ユーザがWebサイトを表示した場合にリモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Outlook Express / Windowsメール────────────
Microsoft Outlook ExpressおよびWindowsメールは、MHTML プロトコル ハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:Outlook Express 6、Windowsメール
影響を受ける環境:Windows XP SP2、Server 2003 SP1、SP2、Vista
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
回避策:WindowsUpdateの実行

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、インフォメーション ストア ACL のユーザ権限設定が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータへのフルアクセスを取得される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 警告
影響を受けるバージョン:Vista
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows Schannel がサーバーから送られたデジタル署名を検証する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザが細工されたWebサイトに誘導される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Visio─────────────────────────
Microsoft Visioは、Visioファイル形式のパッケージ化されたオブジェクトの解析を正しく処理していないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 重要
影響を受けるバージョン:2003、2002
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Help and Support Center────────────────────
HP Help and Support Centerは、細工されたウェブサイトへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2007/06/14 登録

危険度:高
影響を受けるバージョン:4.4 C未満
影響を受ける環境:Windows
回避策:4.4 C以降へのバージョンアップ

▽TBarCode ActiveX control (TBarCode7.ocx)─────────────
TBarCode ActiveX control (TBarCode7.ocx)は、細工されたWebサイト上でActiveXコントロールを有効にする際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり任意のファイルをデリートされる可能性がある。 [更新]
2007/06/13 登録

危険度:高
影響を受けるバージョン:7.0.2.3524未満
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SpamAssassin───────────────────────────
SpamAssassinは、シンボリックリンク(symlink)を作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/06/14 登録

危険度:
影響を受けるバージョン:3.1.0〜3.2.1未満
影響を受ける環境:UNIX、Linux
回避策:3.2.1へのバージョンアップ

▽Subversion────────────────────────────
Subversionは、システムへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/06/14 登録

危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.4.4へのバージョンアップ

▽Multiple vendors using libexif──────────────────
libexifを使用する多数のベンダーは、exif_data_load_data_entry () 機能が原因で整数オーバーフローやヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/14 登録

危険度:高
影響を受けるバージョン:libexif 0.6.13〜0.6.15
影響を受ける環境:UNIX、Linux
回避策:0.6.16以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽util-linux────────────────────────────
util-linuxは、ログイン時のpam_acct_mgmtおよびchauth_tokの省略が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/06/14 登録

危険度:中
影響を受けるバージョン:2.12a
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc4-git5がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU−T部会 セキュリティ・言語委員会(第10回)議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/070523_1.html

▽トピックス
IPA/ISEC、[評価・認証中] 6件を追加
http://www.ipa.go.jp/security/jisec/in_eval_list.html

▽トピックス
JVN、JVNVU#267289:IPv6 Type0 ルーティングヘッダの問題
http://jvn.jp/cert/JVNVU%23267289/index.html

▽トピックス
JVN、JVN#63602912: dotProject におけるクロスサイトスクリプティング
の脆弱性
http://jvn.jp/jp/JVN%2363602912/index.html

▽トピックス
シマンテック、企業のストレージ環境を統合する戦略を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070613_02

▽トピックス
シマンテック、「パソコン利用時のストレス調査」結果を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070613_01

▽トピックス
ソースネクスト、「Microsoftの修正プログラム情報」について
http://sec.sourcenext.info/tips/ms_info.html

▽トピックス
サイバートラスト、SureServer臨時メンテナンス作業に伴うサービス一時停止のお知らせ
http://www.cybertrust.ne.jp/info/2007/070613.html

▽トピックス
ソフトバンクモバイル、「イチなび」に自分検索機能を追加〜携帯電話機を紛失してもパソコンから検索可能に〜
http://www.softbankmobile.co.jp/corporate/news/press/2007/20070613_03/index.html

▽トピックス
マイクロソフト、プロフェッショナルデザインスイート Microsoft(R) Expression(R) Studio価格および発売日を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3098

▽トピックス
ピーエイ、『モバイル模擬試験/企業三大疾患』にて「個人情報漏洩対策」コンテンツを配信開始
http://www.pa-co-ltd.co.jp/company/press/20070614.html

▽トピックス
NEC、未許可の持ち込みPCなどを社内ネットワークから瞬時に遮断。セキュリティ製品「InfoCage 不正接続防止」の発売
http://www.nec.co.jp/press/ja/0706/1401.html

▽トピックス
IDSシェアー、中堅・中小企業の内部統制を支援するソリューションパッケージ「ITSIC」を提供開始
http://www.ids-scheer.co.jp/

▽トピックス
オーリック、リアルタイムWebアクセス解析ソフト「RTmetrics」の最新版を販売開始
http://www.auriq.co.jp/press/2007/06/0614.html

▽トピックス
フォースクーナ、ネットワーク監視サービスで時間指定オプションを開始
http://www.forschooner.net/modules/news/article.php?storyid=40

▽トピックス
グローバルサイン、IPアドレス無しでも独自ドメインSSLが利用可能〜
GlobalSignブランドより「NonIP SSL」販売開始〜
http://jp.globalsign.com/ssl_press/1181709196.html

▽トピックス
アクト・ツー、この夏だけのお得なバンドルパック『 安心スターターパッケージ 』販売
http://www.act2.com/news/release/?fn=1181707226.xml

▽トピックス
ソニックウォール、アベンテイルを買収
http://www.sonicwall.com/japan/

▽トピックス
先端技術研究所、Tufin社「SecureTrack 4.0」販売開始ファイアウォール運用管理ソフトウェアを大幅な機能強化
http://www.ART-Sentan.co.jp/

▽トピックス
日立ソフト、統合ID管理ソフト「SR-Account」を内部統制に向けて機能強化
http://hitachisoft.jp/Products/sraccount/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2318

▽サポート情報
アンラボ、V3 緊急アップデート情報(3回目)
http://japan.ahnlab.com/news/view.asp?seq=2317

▽ウイルス情報
トレンドマイクロ、TROJ_GAARA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGAARA%2EA

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.JPO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EJPO

▽ウイルス情報
トレンドマイクロ、JS_DLOADER.NSP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADER%2ENSP

▽ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.CZE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2ECZE

▽ウイルス情報
シマンテック、W32.Mumawow.F
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-061400-4037-99

▽ウイルス情報
シマンテック、Java.Sfecla.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-061315-3027-99

▽ウイルス情報
シマンテック、W32.Antixbot.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-061313-5853-99

▽ウイルス情報
ソフォス、W32/VB-DVW (英語)
http://www.sophos.com/security/analyses/w32vbdvw.html

▽ウイルス情報
ソフォス、W32/Poebot-LY (英語)
http://www.sophos.com/security/analyses/w32poebotly.html

▽ウイルス情報
ソフォス、W32/Chode-AC (英語)
http://www.sophos.com/security/analyses/w32chodeac.html

▽ウイルス情報
ソフォス、Troj/VB-DVZ (英語)
http://www.sophos.com/security/analyses/trojvbdvz.html

▽ウイルス情報
ソフォス、Troj/VB-DVY (英語)
http://www.sophos.com/security/analyses/trojvbdvy.html

▽ウイルス情報
ソフォス、Troj/Small-EJF (英語)
http://www.sophos.com/security/analyses/trojsmallejf.html

▽ウイルス情報
ソフォス、Troj/QQRob-ADM (英語)
http://www.sophos.com/security/analyses/trojqqrobadm.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GVJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrgvj.html

▽ウイルス情報
ソフォス、Troj/Dropper-PQ (英語)
http://www.sophos.com/security/analyses/trojdropperpq.html

▽ウイルス情報
ソフォス、Troj/Dropper-PN (英語)
http://www.sophos.com/security/analyses/trojdropperpn.html

▽ウイルス情報
ソフォス、Troj/Dropper-PM (英語)
http://www.sophos.com/security/analyses/trojdropperpm.html

▽ウイルス情報
ソフォス、Troj/Costrat-A (英語)
http://www.sophos.com/security/analyses/trojcostrata.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIK (英語)
http://www.sophos.com/security/analyses/trojbckdrqik.html

▽ウイルス情報
ソフォス、Mal/Proxy-A (英語)
http://www.sophos.com/security/analyses/malproxya.html

▽ウイルス情報
ソフォス、PHP/C99Shell-A (英語)
http://www.sophos.com/security/analyses/phpc99shella.html

▽ウイルス情報
ソフォス、Troj/Dropper-PK
http://www.sophos.co.jp/security/analyses/trojdropperpk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZU (英語)
http://www.sophos.com/security/analyses/trojdloadrazu.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZV (英語)
http://www.sophos.com/security/analyses/trojdloadrazv.html

▽ウイルス情報
ソフォス、Mal/DownLdr-L (英語)
http://www.sophos.com/security/analyses/maldownldrl.html

▽ウイルス情報
ソフォス、Troj/Warcloud-A
http://www.sophos.co.jp/security/analyses/trojwarclouda.html

▽ウイルス情報
ソフォス、Mal/Behav-112 (英語)
http://www.sophos.com/security/analyses/malbehav112.html

▽ウイルス情報
ソフォス、Troj/LegMir-AQZ (英語)
http://www.sophos.com/security/analyses/trojlegmiraqz.html

▽ウイルス情報
ソフォス、W32/Poebot-LU (英語)
http://www.sophos.com/security/analyses/w32poebotlu.html

▽ウイルス情報
ソフォス、Troj/Dropper-PL (英語)
http://www.sophos.com/security/analyses/trojdropperpl.html

▽ウイルス情報
ソフォス、W32/Poebot-LX (英語)
http://www.sophos.com/security/analyses/w32poebotlx.html

▽ウイルス情報
ソフォス、Troj/Poison-K
http://www.sophos.co.jp/security/analyses/trojpoisonk.html

▽ウイルス情報
ソフォス、W32/Poebot-LV (英語)
http://www.sophos.com/security/analyses/w32poebotlv.html

▽ウイルス情報
ソフォス、W32/Poebot-LW (英語)
http://www.sophos.com/security/analyses/w32poebotlw.html

▽ウイルス情報
ソフォス、W32/Rbot-GRD (英語)
http://www.sophos.com/security/analyses/w32rbotgrd.html

▽ウイルス情報
ソフォス、W32/Rbot-GRE (英語)
http://www.sophos.com/security/analyses/w32rbotgre.html

▽ウイルス情報
ソフォス、W32/Brontok-N (英語)
http://www.sophos.com/security/analyses/w32brontokn.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.jpo
http://www.aladdin.co.jp/esafe/virus/v_all/26518.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.jw
http://www.aladdin.co.jp/esafe/virus/v_all/26519.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.awv
http://www.aladdin.co.jp/esafe/virus/v_all/26554.html

▽ウイルス情報
アラジンジャパン、Win32.Almanahe.C
http://www.aladdin.co.jp/esafe/virus/v_all/26522.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.acp
http://www.aladdin.co.jp/esafe/virus/v_all/26528.html

▽ウイルス情報
アラジンジャパン、Win32.GWGhost.w
http://www.aladdin.co.jp/esafe/virus/v_all/26530.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.pf
http://www.aladdin.co.jp/esafe/virus/v_all/26520.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.qj
http://www.aladdin.co.jp/esafe/virus/v_all/26521.html

▽ウイルス情報
アラジンジャパン、Win32.Joiner.ck
http://www.aladdin.co.jp/esafe/virus/v_all/26534.html

▽ウイルス情報
アラジンジャパン、Win32.Randon.ay
http://www.aladdin.co.jp/esafe/virus/v_all/26544.html

▽ウイルス情報
アラジンジャパン、Win32.Almanahe.C
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26522

▽ウイルス情報
アラジンジャパン、Win32.Delf.acp
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26528

▽ウイルス情報
アラジンジャパン、Win32.GWGhost.w
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26530

▽ウイルス情報
アラジンジャパン、Win32.Agent.pf
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26520

▽ウイルス情報
アラジンジャパン、Win32.Agent.qj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26521

▽ウイルス情報
アラジンジャパン、Win32.Joiner.ck
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26534

▽ウイルス情報
アラジンジャパン、SymbOS.Hobble.a
http://www.aladdin.co.jp/esafe/virus/v_all/26512.html

▽ウイルス情報
アラジンジャパン、SymbOS.SingleJump.b
http://www.aladdin.co.jp/esafe/virus/v_all/26514.html

▽ウイルス情報
アラジンジャパン、SymbOS.Skulls.s
http://www.aladdin.co.jp/esafe/virus/v_all/26513.html

▽ウイルス情報
アラジンジャパン、Win32.Randon.ay
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=26544

◆アップデート情報◆
───────────────────────────────────
●Debianがicedoveのアップデートをリリース
───────────────────────────────────
Debianがicedoveのアップデートをリリースした。このアップデートによって、icedoveにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがfreetype2、gdおよびlibwmfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがgdbおよびpostgresqlのアップデートをリリース
───────────────────────────────────
Miracle Linuxがgdbおよびpostgresqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがturboripのアップデートをリリース
───────────────────────────────────
Turbolinuxがturboripのアップデートをリリースした。このアップデートによって、turboripにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×