セキュリティホール情報<2007/07/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2007/07/04>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽MyCMS──────────────────────────────
MyCMSは、細工されたリクエストをadmin/settings.php、snakep.php、tetrisp.phpおよびgames.phpスクリプトに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコマンドを実行される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:0.9.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Girlserv ads───────────────────────────
Girlserv adsは、details_news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SuperCali────────────────────────────
SuperCaliは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:0.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ウイルス対策ソフト────────────────────────
多くのベンダのウイルス対策ソフトは、細工されたRARアーカイブファイルを開くよう誘導されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:ウイルス対策ソフト全般
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GIMP───────────────────────────────
GIMPは、細工されたPSDファイルを開くよう誘導されることで整数オー
バーフローを引き起こされるセキュリティホールが存在する。この問題が
悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され
る可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Liesbeth base CMS────────────────────────
Liesbeth base CMSは、config.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/04 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Moodle──────────────────────────────
Moodleは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:1.7.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Copernicus Europa────────────────────────
Copernicus Europaは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Efficient IP iPmanager (IPm)───────────────────
Efficient IP iPmanager (IPm)は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jean-Christophe Ramos SCRIPT BANNIERES──────────────
Jean-Christophe Ramos SCRIPT BANNIERES (also know as PLS-Banieres and ban)は、bannieres.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:Ban 0.1、PLS-Bannieres 1.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AV Arcade────────────────────────────
AV Arcadeは、細工されたクッキーを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/07/03 登録

危険度:中
影響を受けるバージョン:2.1b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Director───────────────────────────
PHP Directorは、cmdパラメータが原因で悪意があるPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2007/07/03 登録

危険度:中
影響を受けるバージョン:0.21
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache HTTPD's mod_cache─────────────────────
Apache HTTPD's mod_cacheは、child processをクラッシュさせる細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/27 登録

危険度:低
影響を受けるバージョン:2.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、細工されたPOSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGLOBALSアレイを上書きされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度:中
影響を受けるバージョン:4.4.0以前、5.0.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽EasyPHPCalendar─────────────────────────
EasyPHPCalendarは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/04/15 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、readfile機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2005/03/03 登録

危険度:低
影響を受けるバージョン:PHP4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Oliver──────────────────────────────
Oliverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽BlackBerry Enterprise Server───────────────────
BlackBerry Enterprise Serverは、細工されたデータパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/07/04 登録

危険度:高
影響を受けるバージョン:BlackBerry Enterprise Server (Domino) 2.x、
(Domino) 4.x、(Exchange) 3.x、
(Exchange) 4.x、(GroupWise) 4.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽HP Instant Support Driver Check ActiveX control─────────
HP Instant Support Driver Check ActiveX controlは、細工されたWebページに誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/03 登録

危険度:高
影響を受けるバージョン:1.5.0.3未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Yoggie Pico Pro / Yoggie Pico──────────────────
Yoggie Pico ProおよびYoggie Picoは、runDiagnostics.cgiスクリプトに細工されたpingリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/07/03 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:
回避策:公表されていません

▽Sun Java Web Start────────────────────────
Sun Java Web Startは、細工されたアプレットによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/02 登録

危険度:高
影響を受けるバージョン:5 Update11以前、1.4.2_13以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽imlib──────────────────────────────
imlibは、細工されたBMPファイルを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にLoadBMP ()機能を無限ループ状態にされる可能性がある。
2007/07/04 登録

危険度:
影響を受けるバージョン:1.9.15未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽bbs100──────────────────────────────
Debian GNU/Linux for PPC platformが動作しているbbs100は、v*printf()機能のインプリメンテーションのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/07/04 登録

危険度:低
影響を受けるバージョン:3.2未満
影響を受ける環境:UNIX、Linux
回避策:3.2以降へのバージョンアップ

▽GNU C Library (glibc)──────────────────────
GNU C Library (glibc)は、process_envvars機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/04 登録

危険度:中
影響を受けるバージョン:2.6未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Campsite Admin Interface─────────────────────
Campsite Admin Interfaceは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていません。
2007/07/04 登録

危険度:低
影響を受けるバージョン:2.6.2未満
影響を受ける環境:UNIX、Linux
回避策:2.6.2以降へのバージョンアップ

▽MIT Kerberos administration daemon (kadmind)───────────
MIT Kerberos administration daemon (kadmind)は、細工されたRPCのリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデーモンをクラッシュされる可能性がある。 [更新]
2007/06/27 登録

危険度:高
影響を受けるバージョン:5 1.6.1未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Multiple vendors using libexif──────────────────
多数のベンダが採用しているlibexifは、exif_data_load_data_entry () 機能が原因で整数オーバーフローやヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/06/14 登録

危険度:高
影響を受けるバージョン:libexif 0.6.13〜0.6.15
影響を受ける環境:UNIX、Linux
回避策:0.6.16以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fedora Directory Server─────────────────────
Fedora Directory Serverは、IFRAME elementを使用することでアドミニストレータサーバでエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/04 登録

危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:Linux
回避策:パッチのインストール

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP TCP/IP Services for OpenVMS──────────────────
HP TCP/IP Services for OpenVMSは、正当なユーザ名を列挙して送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/04 登録

危険度:低
影響を受けるバージョン:5.6
影響を受ける環境:HP-UX OpenVMS
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinPcap─────────────────────────────
WinPcap 4.0.1がリリースされた。
http://www.winpcap.org/

▽WinPcap─────────────────────────────
WinPcap 4.1 betaがリリースされた。
http://www.winpcap.org/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.4.10 Update v1.1がリリースされた。
http://www.apple.com/jp/ftp-info/index.html

▽Apple Audio Update────────────────────────
Apple Audio Update 2007-001がリリースされた。
http://www.apple.com/jp/ftp-info/reference/audioupdate2007001.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc7-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、信書便事業分野における個人情報保護に関する研究会(第5回)配付資料
http://www.soumu.go.jp/yusei/kojin_hogo/070629_2.html

▽トピックス
総務省、平成19年「情報通信に関する現状報告」(情報通信白書)の公表
http://www.soumu.go.jp/s-news/2007/070703_2.html

▽トピックス
経済産業省、コンピュータウイルス・不正アクセスの届出状況について〈2007年6月分〉
http://www.ipa.go.jp/security/txt/2007/07outline.html

▽トピックス
ソフォス、2007年6月の『ウイルス傾向レポート』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/toptenjun07.html

▽トピックス
Dr.WEB、2007年 6月のウイルスレビュー
http://drweb.jp/news/?20070704

▽トピックス
NTTドコモ、「SO903iTV」の一時販売停止のお知らせ
http://www.nttdocomo.co.jp/info/news_release/page/070704_00.html

▽トピックス
カシオとドコモ、合弁会社設立に合意-電子決済関連サービスと店舗支援サービスを提供-
http://www.nttdocomo.co.jp/info/news_release/page/070703_00.html

▽トピックス
フリービット、生体認証型「MyVPN USBノード」をクオリカのシンクライアントサービス「QuaBiz」に提供
http://www.freebit.com/press/pr2007/20070704.html

▽トピックス
バッファローとイーディーコントライブ、企業向けセキュリティ製品販売に関するアライアンス体制を確立
http://buffalo.jp/products/new/2007/000523.html

▽トピックス
フォーバルとフォーバルと中小企業福祉事業団、「社会保険労務士への情報セキュリティ支援」において業務提携
http://www.forval.co.jp/index.htm

▽トピックス
日本ユニシス、情報セキュリティおよびIT全般統制の強化を支援アイデンティティ・マネジメント ソリューションの対象範囲を拡大してオフィスセキュリティ分野(SSFC)との連携を強化
http://www.unisys.co.jp/news/NR_070704_ID_SSFC.html

▽トピックス
シーピーアイ、台湾のソフトウェア開発販売企業NewType Software System Inc.と業務提携を発表
http://www.cpiinc.co.jp/news/pressrelease/2007/07/0400.html

▽トピックス
ソリトンと日本HP、ICカード認証とWebシングルサインオンの連携ソリューションで協業
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-127.html

▽トピックス
ネットエージェント、「PacketBlackHole PBH4.1 Oracle解析の強化」〜レスポンス再現で漏洩範囲を特定〜
http://www.packetblackhole.jp/

▽トピックス
ケイ・ジー・ティー、内部統制支援ソリューション「Ci-Tower BPM」新バージョンの出荷開始
http://www.kgt.co.jp/article/956/index.html

▽トピックス
パスロジ、「スパムが1通も無くなると、さびしい?」エコメール有料版をスタート
http://www.passlogy.com/jp/press/2007_005.html

▽トピックス
マイクロソフト、香川県とマイクロソフト株式会社が「ITベンチャー支援プログラム」の実施に係る覚書を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3122

▽トピックス
NECソフト、セキュリティ対策が不備なPCを社内ネットワークから隔離する「InfoCage PC検疫」の発売
http://www.necsoft.com/press/2007/070704.html

▽トピックス
NRIセキュアとバリオセキュア、法人向けセキュリティサービスの共同提供を開始
http://www.variosecure.net/whatsnew/20070703_NRI_VARIO.pdf

▽トピックス
ロジカルテック、Web上でワンタイム認証を実現する「LOCK STAR Webワンタイム認証システム」(LOCK STAR-WOC)を発売
http://www.logicaltech.co.jp

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2375

▽サポート情報
アンラボ、V3 定期アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2374

▽サポート情報
アンラボ、V3 定期アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2373

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2372

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2371

▽公募情報
IPA/ISEC、「中小企業の情報セキュリティ対策確認手法に関する実態調査」の公募について
http://www.ipa.go.jp/security/kobo/19fy/sme-research/index.html

▽ウイルス情報
シマンテック、VirusProtectPro
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070323-1203-99

▽ウイルス情報
シマンテック、VirusLocker
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070317-1911-99

▽ウイルス情報
シマンテック、MyBugFreePc
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070314-5128-99

▽ウイルス情報
シマンテック、SpywareAnnihilatorPro
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070314-2811-99

▽ウイルス情報
シマンテック、Torrent101
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070313-1243-99

▽ウイルス情報
シマンテック、Trojan.Riler.G
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-070312-1810-99

▽ウイルス情報
ソフォス、W32/Tilebot-JX (英語)
http://www.sophos.com/security/analyses/w32tilebotjx.html

▽ウイルス情報
ソフォス、W32/Amca-A (英語)
http://www.sophos.com/security/analyses/w32amcaa.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACZ (英語)
http://www.sophos.com/security/analyses/trojzlobacz.html

▽ウイルス情報
ソフォス、W32/Rbot-GQS (英語)
http://www.sophos.com/security/analyses/w32rbotgqs.html

▽ウイルス情報
ソフォス、Troj/Frutitab-A (英語)
http://www.sophos.com/security/analyses/trojfrutitaba.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBO (英語)
http://www.sophos.com/security/analyses/trojdloadrbbo.html

▽ウイルス情報
ソフォス、W32/Rbot-GRZ (英語)
http://www.sophos.com/security/analyses/w32rbotgrz.html

▽ウイルス情報
ソフォス、Mal/Vivia-A (英語)
http://www.sophos.com/security/analyses/malviviaa.html

▽ウイルス情報
ソフォス、W32/Sdbot-DFQ (英語)
http://www.sophos.com/security/analyses/w32sdbotdfq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BAD (英語)
http://www.sophos.com/security/analyses/trojdloadrbad.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BPN (英語)
http://www.sophos.com/security/analyses/trojmdropbpn.html

▽ウイルス情報
ソフォス、Troj/Agent-FXO (英語)
http://www.sophos.com/security/analyses/trojagentfxo.html

▽ウイルス情報
ソフォス、Troj/QQRob-ADO (英語)
http://www.sophos.com/security/analyses/trojqqrobado.html

▽ウイルス情報
ソフォス、W32/Virut-L (英語)
http://www.sophos.com/security/analyses/w32virutl.html

▽ウイルス情報
ソフォス、Mal/Mosuck-A (英語)
http://www.sophos.com/security/analyses/malmosucka.html

▽ウイルス情報
ソフォス、Mal/DownLdr-R (英語)
http://www.sophos.com/security/analyses/maldownldrr.html

▽ウイルス情報
ソフォス、Troj/Banker-EHX (英語)
http://www.sophos.com/security/analyses/trojbankerehx.html

▽ウイルス情報
ソフォス、Mal/Dial-L (英語)
http://www.sophos.com/security/analyses/maldiall.html

▽ウイルス情報
ソフォス、Troj/Lineag-AH (英語)
http://www.sophos.com/security/analyses/trojlineagah.html

▽ウイルス情報
ソフォス、VBS/Edibara-Dam (英語)
http://www.sophos.com/security/analyses/vbsedibaradam.html

▽ウイルス情報
ソフォス、Mal/Behav-130 (英語)
http://www.sophos.com/security/analyses/malbehav130.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AFH (英語)
http://www.sophos.com/security/analyses/trojbdoorafh.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIT (英語)
http://www.sophos.com/security/analyses/trojbckdrqit.html

▽ウイルス情報
ソフォス、Troj/Dropper-NV (英語)
http://www.sophos.com/security/analyses/trojdroppernv.html

▽ウイルス情報
ソフォス、Mal/Dorf-C (英語)
http://www.sophos.com/security/analyses/maldorfc.html

▽ウイルス情報
ソフォス、Mal/Proxy-B (英語)
http://www.sophos.com/security/analyses/malproxyb.html

▽ウイルス情報
ソフォス、W32/Tilebot-JW (英語)
http://www.sophos.com/security/analyses/w32tilebotjw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBN (英語)
http://www.sophos.com/security/analyses/trojdloadrbbn.html

▽ウイルス情報
ソフォス、Mal/EncPk-K (英語)
http://www.sophos.com/security/analyses/malencpkk.html

▽ウイルス情報
ソフォス、Troj/Ruby-B
http://www.sophos.co.jp/security/analyses/trojrubyb.html

▽ウイルス情報
ソフォス、Troj/Goldun-Gen (英語)
http://www.sophos.com/security/analyses/trojgoldungen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FVB (英語)
http://www.sophos.com/security/analyses/trojdwnldrfvb.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWI (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwi.html

▽ウイルス情報
ソフォス、W32/Anskya-A (英語)
http://www.sophos.com/security/analyses/w32anskyaa.html

▽ウイルス情報
ソフォス、Mal/Vivia-A (英語)
http://www.sophos.com/security/analyses/malviviaa.html

▽ウイルス情報
ソフォス、Troj/Vivia-Gen (英語)
http://www.sophos.com/security/analyses/trojviviagen.html

▽ウイルス情報
ソフォス、Mal/Behav-046 (英語)
http://www.sophos.com/security/analyses/malbehav046.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWM (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwm.html

▽ウイルス情報
ソフォス、W32/Otamyu-A
http://www.sophos.co.jp/security/analyses/w32otamyua.html

▽ウイルス情報
ソフォス、Troj/PWS-ANU (英語)
http://www.sophos.com/security/analyses/trojpwsanu.html

▽ウイルス情報
ソフォス、Troj/Banker-EHZ (英語)
http://www.sophos.com/security/analyses/trojbankerehz.html

▽ウイルス情報
ソフォス、Troj/Small-EJN (英語)
http://www.sophos.com/security/analyses/trojsmallejn.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWG (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwg.html

▽ウイルス情報
ソフォス、W32/Poebot-ML (英語)
http://www.sophos.com/security/analyses/w32poebotml.html

▽ウイルス情報
ソフォス、Troj/RKPDrop-B (英語)
http://www.sophos.com/security/analyses/trojrkpdropb.html

▽ウイルス情報
ソフォス、Troj/Delf-EXI (英語)
http://www.sophos.com/security/analyses/trojdelfexi.html

▽ウイルス情報
ソフォス、W32/Sdbot-DFT
http://www.sophos.co.jp/security/analyses/w32sdbotdft.html

▽ウイルス情報
ソフォス、Troj/Dialer-EO (英語)
http://www.sophos.com/security/analyses/trojdialereo.html

▽ウイルス情報
ソフォス、Mal/Swizzor-B (英語)
http://www.sophos.com/security/analyses/malswizzorb.html

▽ウイルス情報
マカフィー、W32/Autorun.worm.g
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.g

▽ウイルス情報
マカフィー、Spy-Agent.ch
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.ch

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがGNU C Libraryのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがGNU C Libraryのアップデートをリリースした。このアップデートによって、GNU C Libraryにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがrdesktopおよびkdebaseのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがrdesktopおよびkdebaseのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがxemacs、python、httpdおよびapacheのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE Linuxがlibexifおよびkrb5のアップデートをリリース
───────────────────────────────────
SuSE Linuxがlibexifおよびkrb5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがbase-dnsのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-dnsのアップデートをリリースした。このアップデートによって、RFC2317形式のDNSの逆引きが正しく設定されない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×