セキュリティホール情報<2007/06/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/06/21>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽LiveCMS─────────────────────────────
LiveCMSは、categoria.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽vBulletin────────────────────────────
vBulletinは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意ファイルを閲覧される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:3.x.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FuseTalk─────────────────────────────
FuseTalkは、comfinish.cfmおよびautherror.cfmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:after 6/19/2007以降へのバージョンアップ

▽XOOPS WIWIMOD module───────────────────────
XOOPS WIWIMOD moduleは、細工されたURLリクエストをspaw_control.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Musoo──────────────────────────────
Musooは、細工されたURLリクエストをmsDb.php、MusooTemplateLite.phpおよびSoundImporter.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:0.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Xvid library───────────────────────────
Xvid libraryは、細工されたXvid Aviファイルを開くよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/06/21 登録

危険度:高
影響を受けるバージョン:1.1.2
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工されたmulticastパケットを送信されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/06/21 登録

危険度:高
影響を受けるバージョン:0.8.6b未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽bbPress─────────────────────────────
bbPressは、bb-login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:0.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Hosting Biller────────────────────────
PHP Hosting Billerは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jasmine CMS───────────────────────────
Jasmine CMSは、login.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/20 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache MyFaces Tomahawk─────────────────────
Apache MyFaces Tomahawkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/15 登録

危険度:中
影響を受けるバージョン:1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.6以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/06/01 登録

危険度:高
影響を受けるバージョン:Firefox 1.5.0.12未満、2.0.0.4未満、
SeaMonkey 1.0.9未満、1.1.2未満、
Thunderbird 1.5.0.12未満、2.0.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Apache Tomcat──────────────────────────
Apache Tomcatは、implicit-objects.jspスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/16 登録

危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.34、5.0.0〜5.0.30、
5.5.0〜5.5.17
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Comersus Cart──────────────────────────
Comersus Cartは、comersus_message.aspおよびcomersus_customerAuthenticateForm.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:7.07未満
影響を受ける環境:Windows
回避策:公表されていません

▽Avaya One-X Desktop Edition───────────────────
Avaya One-X Desktop Editionは、SIP UACサービスでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/06/21 登録

危険度:低
影響を受けるバージョン:2.1.0.70未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽F-Secure Internet Security────────────────────
F-Secure Internet Securityは、細工されたファイルヘッダーフィールドを含むLHAおよびRARアーカイブファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザ検出を回避される可能性がある。 [更新]
2007/06/20 登録

危険度:低
影響を受けるバージョン:2005、2006、2007
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Altrap Salamander────────────────────────
Altrap Salamanderは、細工されたプログラムを実行されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/06/20 登録

危険度:高
影響を受けるバージョン:2.5未満
影響を受ける環境:Windows
回避策:公表されていません

▽RealNetworks GameHouse dldisplay ActiveX control─────────
RealNetworks GameHouse dldisplay ActiveX control (ghdlctl.dll)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のブラウザをクラッシュされる可能性がある。 [更新]
2007/06/20 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Trillian─────────────────────────────
Trillianは、ウインドウ幅値を適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/20 登録

危険度:高
影響を受けるバージョン:3.1.6.0未満
影響を受ける環境:Windows
回避策:3.1.6.0以降へのバージョンアップ

▽HP Help and Support Center────────────────────
HP Help and Support Centerは、細工されたウェブサイトへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2007/06/14 登録

危険度:高
影響を受けるバージョン:4.4 C未満
影響を受ける環境:Windows
回避策:4.4 C以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IRC Services───────────────────────────
IRC Servicesは、ゲストニックネームを登録されているニックネームに関連づけることで任意のゲストの接続を切るセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/06/21 登録

危険度:低
影響を受けるバージョン:5.1〜5.1pre3未満、5.0.62未満
影響を受ける環境:UNIX、Linux
回避策:5.1pre3および5.0.62以降へのバージョンアップ

▽IRC Services───────────────────────────
IRC Servicesは、do_set_password機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されてパスワードを奪取される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:5.0.60未満
影響を受ける環境:UNIX、Linux
回避策:5.0.60以降へのバージョンアップ

▽Spey───────────────────────────────
Speyは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/21 登録

危険度:中
影響を受けるバージョン:0.4.0未満
影響を受ける環境:UNIX、Linux
回避策:0.4.1以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録

危険度:低
影響を受けるバージョン:0.90〜1.2.16
影響を受ける環境:UNIX、Linux
回避策:1.0.25および1.2.17以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録

危険度:低
影響を受けるバージョン:1.2.12未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open-iSCSI────────────────────────────
Open-iSCSIは、マネージメントインタフェース上のuser identitiesを適切にチェックしないことなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバデーモンを排除される可能性がある。 [更新]
2007/06/15 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません

▽Red Hat Enterprise Linux Sendmail────────────────
Red Hat Enterprise Linux Sendmailは、SSLv2がアドミニストレータによって停止されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/10 登録

危険度:低
影響を受けるバージョン:8.13.1-2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
ベンダ:

□ 関連情報:

ISS X-Force Database 2007/05/10 登録
rhel-sendmail-ssl2-weak-security (34170) Red Hat Enterprise Linux
Sendmail SSLv2 weak security
http://xforce.iss.net/xforce/xfdb/34170

ISS X-Force Database 2007/05/10 登録
rhel-sendmail-localhost-spoofing (34169) Red Hat Enterprise Linux
Sendmail localhost.localdomain spoofing
http://xforce.iss.net/xforce/xfdb/34169

CVE (Common Vulnerabilities and Exposures) 2007/05/10 登録
CAN-2006-7176
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-7176

CVE (Common Vulnerabilities and Exposures) 2007/05/10 登録
CAN-2006-7175
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-7175

Red Hat Bugzilla Bug 2007/05/10 登録
172352, Sendmail allows SSLv2 during STARTTLS, and the CipherList
config option isn't supported so you can't turn it off
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=172352

Red Hat Bugzilla Bug 2007/05/10 登録
171838, CVE-2006-7176 sendmail allows external mail with from
address xxx@localhost.localdomain
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=171838

Red Hat Security Advisory 2007/05/10 登録
RHSA-2007:0252-2, sendmail security and bug fix update
http://rhn.redhat.com/errata/RHSA-2007-0252.html

Secunia - Advisories 2007/06/21 追加
Avaya Products sendmail Weakness
http://secunia.com/advisories/25743/

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Delegate─────────────────────────────
Delegate 9.6.2がリリースされた。
http://www.delegate.org/delegate/

▽Apple Mac OS X──────────────────────────
AppleMac OS X 10.4.10がリリースされた。
http://docs.info.apple.com/article.html?artnum=305712

▽Apple TV─────────────────────────────
Apple TV 1.1がリリースされた。
http://docs.info.apple.com/article.html?artnum=305631

▽NTP───────────────────────────────
NTP 4.2.4p2がリリースされた。
http://ntp.isc.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc5-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「メディア・ソフトの制作及び流通の実態」調査結果の公表日本のコンテンツ市場規模(2005年)は11.3兆円。ネットワーク配信の普及等を背景に拡大基調
http://www.soumu.go.jp/s-news/2007/070620_4.html

▽トピックス
総務省、ICT分野の研究開発人材育成に関する研究会(第2回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_kenkyu_jinzai/pdf/070306_3.pdf

▽トピックス
総務省、「ICT生産性加速プログラム」の公表
http://www.soumu.go.jp/s-news/2007/070620_2.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会(第7回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070620_2.html

▽トピックス
@police、インターネット治安情勢更新(平成19年5月報を追加)
http://www.cyberpolice.go.jp/detect/

▽トピックス
国民生活センター、『民事訴訟通告書』で架空請求! 連絡すると高額な料金を要求!!
http://www.kokusen.go.jp/news/data/n-20070620_2.html

▽トピックス
国民生活センター、怪しい「出資」の被害が続出!−「配当金が支払われない」「出資金が返還されない」−
http://www.kokusen.go.jp/news/data/n-20070620_1.html

▽トピックス
JVN、雷電 HTTPD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2390438169/index.html

▽トピックス
マカフィー、「もっと安心プラス」キャンペーンを実施中
http://www.mcafee.com:80/japan/mcafee/saplus_camp07s1.asp

▽トピックス
ソフォス、法人向け統合セキュリティソリューション「Sophos EndpointSecurity and Control 7.0」をリリース
http://www.sophos.co.jp

▽トピックス
キングソフト、「Kingsoft Office2007」ネットカフェ向けライセンスについてインターピア社と月額課金形態でサービス開始
http://www.kingsoft.jp/release/070620.htm

▽トピックス
NTTドコモ、am/pmの店舗内に使用済み携帯電話のリサイクル回収BOXを設置
http://www.nttdocomo.co.jp/info/news_release/page/070620_00.html

▽トピックス
au、「KDDI電話auで着信確認」臨時メンテナンス工事のお知らせ(7/4)
http://www.au.kddi.com/news/au_top/information/au_info_20070620145958.html

▽トピックス
ロックオン、ゼロと業務提携 ECオープンソース『EC-CUBE』で「ゼロクレジットカード決済代行サービス」を標準搭載
http://www.lockon.co.jp/news/img/070621_zero.pdf

▽トピックス
オーシャンブリッジとファスト サーチ&トランスファ、パートナー契約を締結
http://jp.fastsearch.com/news&events/index.html

▽トピックス
クリアスウィフト、SpikeSourceとテクノロジ・パートナシップを締結
http://www.clearswift.co.jp/

▽トピックス
フォーティネットのFortiClientが6度目のVirus Bulletin 100%賞を受賞
http://www.fortinet.co.jp/news/pr/2007/pr062107.html

▽トピックス
セキュア コンピューティング、Secure Web Gateway Magic Quadrantにおいて「Leader’s Quadrant」に格付けされる
http://www.securecomputing.com

▽トピックス
セキュア コンピューティング、Secure Computing's Web Gateway Anti-Malware EngineがPCmagazine誌上で、競合28社を抑えてAnti-Malware Roundupの第1位を獲得
http://www.pcmag.com/article2/0,1895,2135092,00.asp

▽トピックス
シスラボ、指紋認証付きUSBデバイス『バイオフラッシュスライドタイプ』発売
http://www.syslabo.com

▽サポート情報
アンラボ、SpyZero 定期アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2336

▽サポート情報
アンラボ、SpyZero 定期アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2335

▽サポート情報
アンラボ、V3 定期アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2334

▽サポート情報
アンラボ、V3 定期アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2333

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2332

▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FARTIEF%2EE

▽ウイルス情報
シマンテック、Trojan.Srizbi
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-062007-0946-99

▽ウイルス情報
日本・エフセキュア、W32/VB.AXS
http://www.f-secure.co.jp/v-descs/v-descs3/W32-VB-AXS-jp.htm

▽ウイルス情報
ソフォス、W32/Hasnot-A (英語)
http://www.sophos.com/security/analyses/w32hasnota.html

▽ウイルス情報
ソフォス、Mal/EncPk-Q (英語)
http://www.sophos.com/security/analyses/malencpkq.html

▽ウイルス情報
ソフォス、W32/Yayin-B (英語)
http://www.sophos.com/security/analyses/w32yayinb.html

▽ウイルス情報
ソフォス、W32/Sdbot-DFP (英語)
http://www.sophos.com/security/analyses/w32sdbotdfp.html

▽ウイルス情報
ソフォス、Troj/Vundo-Y (英語)
http://www.sophos.com/security/analyses/trojvundoy.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AEV (英語)
http://www.sophos.com/security/analyses/trojbdooraev.html

▽ウイルス情報
ソフォス、Troj/Banker-EHN (英語)
http://www.sophos.com/security/analyses/trojbankerehn.html

▽ウイルス情報
ソフォス、Troj/Dropper-QA (英語)
http://www.sophos.com/security/analyses/trojdropperqa.html

▽ウイルス情報
ソフォス、Troj/Zapchas-DI (英語)
http://www.sophos.com/security/analyses/trojzapchasdi.html

▽ウイルス情報
ソフォス、Troj/Agent-FWG (英語)
http://www.sophos.com/security/analyses/trojagentfwg.html

▽ウイルス情報
ソフォス、Mal/EncPk-T (英語)
http://www.sophos.com/security/analyses/malencpkt.html

▽ウイルス情報
ソフォス、Mal/Banc-B (英語)
http://www.sophos.com/security/analyses/malbancb.html

▽ウイルス情報
ソフォス、Mal/Bifrose-B (英語)
http://www.sophos.com/security/analyses/malbifroseb.html

▽ウイルス情報
ソフォス、Mal/Fundc-A (英語)
http://www.sophos.com/security/analyses/malfundca.html

▽ウイルス情報
ソフォス、Mal/ObfJS-E (英語)
http://www.sophos.com/security/analyses/malobfjse.html

▽ウイルス情報
ソフォス、Troj/Swizzor-NI (英語)
http://www.sophos.com/security/analyses/trojswizzorni.html

▽ウイルス情報
ソフォス、Troj/QQRob-ADL (英語)
http://www.sophos.com/security/analyses/trojqqrobadl.html

▽ウイルス情報
ソフォス、Troj/Goldun-FU (英語)
http://www.sophos.com/security/analyses/trojgoldunfu.html

▽ウイルス情報
ソフォス、Troj/Maran-AQ (英語)
http://www.sophos.com/security/analyses/trojmaranaq.html

▽ウイルス情報
ソフォス、Troj/Banker-EHM (英語)
http://www.sophos.com/security/analyses/trojbankerehm.html

▽ウイルス情報
ソフォス、Mal/Dropper-F (英語)
http://www.sophos.com/security/analyses/maldropperf.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AEG (英語)
http://www.sophos.com/security/analyses/trojbdooraeg.html

▽ウイルス情報
ソフォス、W32/Bdoor-AEE
http://www.sophos.co.jp/security/analyses/w32bdooraee.html

▽ウイルス情報
ソフォス、Troj/Delf-EXC (英語)
http://www.sophos.com/security/analyses/trojdelfexc.html

▽ウイルス情報
ソフォス、Troj/Small-EJJ (英語)
http://www.sophos.com/security/analyses/trojsmallejj.html

▽ウイルス情報
ソフォス、Troj/Dialer-EK (英語)
http://www.sophos.com/security/analyses/trojdialerek.html

▽ウイルス情報
ソフォス、Troj/MalDoc-Fam (英語)
http://www.sophos.com/security/analyses/trojmaldocfam.html

▽ウイルス情報
ソフォス、W32/Poebot-MD
http://www.sophos.co.jp/security/analyses/w32poebotmd.html

▽ウイルス情報
ソフォス、W32/Rbot-GRK (英語)
http://www.sophos.com/security/analyses/w32rbotgrk.html

▽ウイルス情報
ソフォス、W32/VB-DWC (英語)
http://www.sophos.com/security/analyses/w32vbdwc.html

▽ウイルス情報
ソフォス、Troj/BHO-CM (英語)
http://www.sophos.com/security/analyses/trojbhocm.html

▽ウイルス情報
ソフォス、Troj/Renos-AA (英語)
http://www.sophos.com/security/analyses/trojrenosaa.html

▽ウイルス情報
ソフォス、W32/Rbot-GRL (英語)
http://www.sophos.com/security/analyses/w32rbotgrl.html

▽ウイルス情報
ソフォス、W32/Rbot-GRM (英語)
http://www.sophos.com/security/analyses/w32rbotgrm.html

▽ウイルス情報
アラジンジャパン、Win32.Artief.e
http://www.aladdin.co.jp/esafe/virus/v_all/26733.html

▽ウイルス情報
アラジンジャパン、Win32.BKClient
http://www.aladdin.co.jp/esafe/virus/v_all/26737.html

▽ウイルス情報
アラジンジャパン、Win32.KillFiles.lo
http://www.aladdin.co.jp/esafe/virus/v_all/26747.html

▽ウイルス情報
アラジンジャパン、Win32.Vivia.aa
http://www.aladdin.co.jp/esafe/virus/v_all/26765.html

▽ウイルス情報
アラジンジャパン、Win32.Mytob.fm
http://www.aladdin.co.jp/esafe/virus/v_all/26751.html

▽ウイルス情報
アラジンジャパン、Win32.VB.mg
http://www.aladdin.co.jp/esafe/virus/v_all/26763.html

▽ウイルス情報
アラジンジャパン、Win32.Murlo.fe
http://www.aladdin.co.jp/esafe/virus/v_all/26750.html

▽ウイルス情報
アラジンジャパン、Win32.Qhost.ly
http://www.aladdin.co.jp/esafe/virus/v_all/26755.html

▽ウイルス情報
アラジンジャパン、Win32.ZomJoiner.22
http://www.aladdin.co.jp/esafe/virus/v_all/26767.html

▽ウイルス情報
アラジンジャパン、Win32.Femad.j
http://www.aladdin.co.jp/esafe/virus/v_all/26739.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.cip
http://www.aladdin.co.jp/esafe/virus/v_all/26734.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.ddv
http://www.aladdin.co.jp/esafe/virus/v_all/26746.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.bwq
http://www.aladdin.co.jp/esafe/virus/v_all/26745.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bml
http://www.aladdin.co.jp/esafe/virus/v_all/26738.html

▽ウイルス情報
アラジンジャパン、Win32.VB.ahw
http://www.aladdin.co.jp/esafe/virus/v_all/26761.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.dq
http://www.aladdin.co.jp/esafe/virus/v_all/26752.html

▽ウイルス情報
アラジンジャパン、Win32.QQPass.se
http://www.aladdin.co.jp/esafe/virus/v_all/26756.html

▽ウイルス情報
アラジンジャパン、Win32.VB.bbw
http://www.aladdin.co.jp/esafe/virus/v_all/26762.html

▽ウイルス情報
アラジンジャパン、Win32.HacDef.gi
http://www.aladdin.co.jp/esafe/virus/v_all/26740.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.ll
http://www.aladdin.co.jp/esafe/virus/v_all/26748.html

▽ウイルス情報
マカフィー、W32/Zaflen.a
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Zaflen.a

▽ウイルス情報
マカフィー、Downloader-BCS
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BCS

▽ウイルス情報
マカフィー、Downloader-BCV
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BCV

▽ウイルス情報
マカフィー、Dialer-318
http://www.mcafee.com/japan/security/virD.asp?v=Dialer-318

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがrpmdrake、proftpdおよびmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがfirefoxおよびseamonkeyのアップデートをリリース
───────────────────────────────────
Turbolinuxがfirefoxおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×