セキュリティホール情報<2007/07/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2007/07/13>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Macromedia Flash Player──────────────────
Adobe Macromedia Flash Playerは、細工されたSWFファイルを見るよう誘導されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。
2007/07/13 登録

危険度:高
影響を受けるバージョン:9.0.47.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Clavister CorePlus────────────────────────
Clavister CorePlusは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/07/13 登録

危険度:中
影響を受けるバージョン:8.80.04未満
影響を受ける環境:UNIX、Linux、Windows
回避策:8.81.01および8.80.04以降へのバージョンアップ

▽QuarkXpress───────────────────────────
QuarkXpressは、過度に長いフォント名を持った細工されたDOCファイルを読み込むよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/07/13 登録

危険度:高
影響を受けるバージョン:7.2
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽SecureBlackbox──────────────────────────
SecureBlackboxは、PGPBBox.dll ActiveXコントロールが原因で細工されたウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のデータを操作される可能性がある。
2007/07/13 登録

危険度:低
影響を受けるバージョン:5.1.0.112
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽FreeDomain.co.nr─────────────────────────
FreeDomain.co.nrは、members.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/13 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽G/PGP Encryption Plugin for SquirrelMail─────────────
G/PGP Encryption Plugin for SquirrelMailは、gpg_key_functions.phpスクリプトのgpg_recv_key機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/07/13 登録

危険度:中
影響を受けるバージョン:2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Quicktime─────────────────────────
Apple Quicktimeは、デザインエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのスクリーン内容を取り込まれて機密情報を奪取されるなど様々な可能性がある。
2007/07/13 登録

危険度:高
影響を受けるバージョン:7.2未満
影響を受ける環境:Mac OS X、Windows
回避策:7.2以降へのバージョンアップ

▽Symantec製品───────────────────────────
複数のSymantec製品は、Decomposerコンポーネントの脆弱性が原因で、細工されたRARやCAB圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされたりシステム上で任意のコードを実行される可能性がある。
2007/07/13 登録

危険度:低
影響を受けるバージョン:AntiVirus、Brightmail AntiSpam、
Client Security、Gateway Security、
Mail Security、Web Security、
Scan Engine 5.0.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽CodeIgniter───────────────────────────
CodeIgniterは、細工されたURLリクエストをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。
2007/07/13 登録

危険度:中
影響を受けるバージョン:1.5.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Adobe Macromedia Flash Player──────────────────
Adobe Macromedia Flash Playerは、細工されたSWFファイルを見るよう誘導されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。 [更新]
2007/07/12 登録

危険度:高
影響を受けるバージョン:9.0.47.0未満、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Sun JRE / JDK────────────────────────
Sun JRE (Java Runtime Environment)およびJDK (Java Developer's Kit)は、悪意があるXSLTスタイルシートを含む細工されたXML署名を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/12 登録

危険度:中
影響を受けるバージョン:JDK 6 Update 1未満、JRE 6 Update 1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mail Machine───────────────────────────
Mail Machineは、細工されたURLリクエストをmailmachine.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:中
影響を受けるバージョン:3.989未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FlashBB─────────────────────────────
FlashBBは、細工されたURLリクエストをsendmsg.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:中
影響を受けるバージョン:1.1.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webmatic─────────────────────────────
Webmaticは、admin_album.phpおよびadmin_downloads.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/10 登録

危険度:中
影響を受けるバージョン:2.6.x
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6.2以降へのバージョンアップ

▽Net::DNS Perl module───────────────────────
Net::DNS Perl moduleは、細工された圧縮DNSパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。 [更新]
2007/06/28 登録

危険度:中
影響を受けるバージョン:0.60未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.60以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windows XP Professional Service Pack 2上のインターネットインフォメーション サービス (IIS) は、Webページに細工したURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 重要
影響を受けるバージョン:XP SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Active Directory────────────────
Microsoft Windows Active Directoryは、非公開のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PSnews──────────────────────────────
PSnewsは、細工されたURLリクエストをshow.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/13 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:Windows
回避策:公表されていません

▽eSoft InstaGate EX2 UTM device──────────────────
eSoft InstaGate EX2 UTM deviceは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。
2007/07/13 登録

危険度:中
影響を受けるバージョン:3.1.20070615未満
影響を受ける環境:
回避策:3.1.20070615以降へのバージョンアップ

▽Novell NetWare / GroupWise────────────────────
Novell NetWareおよびGroupWiseは、サーバ内部のIPアドレスを明らかにされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/13 登録

危険度:低
影響を受けるバージョン:GroupWise 全てのバージョン、NetWare 6.5
影響を受ける環境:
回避策:ベンダの回避策を参照

▽Symantec AntiVirus────────────────────────
Symantec AntiVirusは、細工されたthreat notificationウインドウを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。
2007/07/13 登録

危険度:高
影響を受けるバージョン:Corporate Edition 9.0、10.0、10.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.symantec.com/

□ 関連情報:

ISS X-Force Database 2007/07/13 登録
symantec-antivirus-rtv-privilege-escalation (35352) Symantec
AntiVirus RTVScan component privilege escalation
http://xforce.iss.net/xforce/xfdb/35352

Symantec Security Response 2007/07/13 登録
SYM07-017, Symantec AntiVirus Corporate Edition Local Elevation of
Privilege
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html

SecurityFocus 2007/07/13 登録
Symantec AntiVirus Corporate Edition Local Privilege Escalation
Vulnerability
http://www.securityfocus.com/bid/24810

Secunia - Advisories 2007/07/13 登録
Symantec Products Real-Time Scanner Notification Window Privilege
Escalation
http://secunia.com/advisories/26054/

▽Symantec Client Security─────────────────────
Symantec Client Securityは、インターネット電子メールリアルタイム保護サービスをクラッシュさせるための細工された電子メールを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/07/12 登録

危険度:高
影響を受けるバージョン:9.x、10.0
影響を受ける環境:
回避策:9.0.6.1000および10.1へのバージョンアップ

▽McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、細工されたデータを送信されることが原因でスタックオーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/12 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:Common Management Agent 3.6.0 Patch 1 (CMA3.6.0.546)のインストール

▽AVG Anti-Virus──────────────────────────
AVG Anti-Virusは、avg7core.sysドライバでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典を奪取される可能性がある。 [更新]
2007/07/12 登録

危険度:中
影響を受けるバージョン:7.5.0.476未満
影響を受ける環境:Windows
回避策:AVG 7.5 build 476, core service version 7.5.0.476へのバージョンアップ

▽Symantec製品───────────────────────────
多くのSymantecアプリケーションは、細工されたIRPリクエストを送信されることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/12 登録

危険度:高
影響を受けるバージョン:Symantec製品
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Cisco Unified Presence Server / Cisco Unified CallManager────
Cisco Unified Presence Server (CUPS)およびCisco Unified CallManager (CUCM)は、SNMPコンフィギュレーション設定を閲覧できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/07/12 登録

危険度:低
影響を受けるバージョン:Communications Manager 5.1 - 5.1(2)、
Unified CallManager 5.0、
Unified Presence Server 1.0 - 1.0(3)
影響を受ける環境:Cisco製品
回避策:5.1(2a)以降およびCUPS 6.0(1)以降へのバージョンアップ

▽Symantec Backup Exec───────────────────────
Symantec Backup Execは、細工されたRPCリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2007/07/12 登録

危険度:高
影響を受けるバージョン:10.0 10.0.5484、10.0 10.0.5520、
10d 10.1.5629、11d 11.0.6235、
11d 11.0.7170
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたRARアーカイブファイルをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/07/13 登録

危険度:低
影響を受けるバージョン:0.91未満
影響を受ける環境:UNIX、Linux
回避策:0.91以降へのバージョンアップ

▽MIT Kerberos administration daemon (kadmind)───────────
MIT Kerberos administration daemon (kadmind)は、細工されたRPCのリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデーモンをクラッシュされる可能性がある。 [更新]
2007/06/27 登録

危険度:高
影響を受けるバージョン:5 1.6.1未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽GNU Image Manipulation Program (GIMP)──────────────
GNU Image Manipulation Program (GIMP)は、細工されたASun RAS ('.RAS')を作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/23 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Opera──────────────────────────────
Operaは、Flash Playerが使われるときに未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/04/13 登録

危険度:低
影響を受けるバージョン:9.20未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Linux──────────────────────────
Red Hat Linuxは、システムの始動あるいはシャットダウンの間に一時的なファイルを取り扱うときセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典で任意のコードを実行される可能性がある。
2007/07/13 登録

危険度:中
影響を受けるバージョン:Desktop 4、Enterprise Linux AS 4、
Enterprise Linux Desktop 5.0、
Enterprise Linux ES 4、
Enterprise Linux WS 4、
Enterprise Server 5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libarchive────────────────────────────
libarchiveは、細工されたtarおよびpax interchangeファイルを制作されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/13 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工された名前を持ったファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/07/12 登録

危険度:中
影響を受けるバージョン:10 SPARC、10 x86、9 SPARC、9 x86、8 SPARC、
8 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール────────────────────────────
秀丸メール 4.80がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽CUPS───────────────────────────────
CUPS 1.2.12がリリースされた。
http://www.cups.org/

▽MySQL Community Server──────────────────────
MySQL Community Server 5.0.45がリリースされた。
http://www.mysql.com/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、IP化時代の通信端末に関する研究会(第9回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_tsusin/070531_2.html

▽トピックス
IPA/ISEC、「先進的『ウェブ・サービス』を中心とする情報技術ロードマップ策定〜ソフトウェアサービス化及び情報の高付加価値化への潮流〜報告書」の意見募集結果及び公表について
http://www.ipa.go.jp/about/pubcomme/200707/index.html

▽トピックス
IPA/ISEC、「知っていますか?脆弱性(ぜいじゃくせい)」の公開について
http://www.ipa.go.jp/security/vuln/20070712_vuln_contents.html

▽トピックス
JVN、JVNTA07-193A Apple QuickTime に複数の脆弱性
http://jvn.jp/cert/JVNTA07-193A/index.html

▽トピックス
JVN、JVNTA07-192A Adobe Flash Player に複数の脆弱性
http://jvn.jp/cert/JVNTA07-192A/index.html

▽トピックス
JNSA、2007年度インターネット安全教室を掲載
http://www.jnsa.org/

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2007年7月20日)
http://www.trendmicro.co.jp/support/news.asp?id=981

▽トピックス
CA、ITILの視点でIT環境の一元管理を行うシステム管理ソリューションの最新版「CA Unicenter Network and Systems Management r11.1」を発表
http://www.ca.com/jp/press/Release.aspx?CID=147847

▽トピックス
KDDI、「DIONウイルスバスター月額版」の提供開始について〜総合セキュリティソフトウエアを月額440円 (税込) で提供〜
http://www.kddi.com/corporate/news_release/2007/0712/index.html

▽トピックス
ソフトバンクモバイル、「ソフトバンク六本木」でISO27001規格認証を取得
http://broadband.mb.softbank.jp/corporate/release/pdf/20070712_1j.pdf

▽トピックス
WILLCOM、「ワイヤレスジャパン2007」出展のお知らせ
http://www.willcom-inc.com/ja/corporate/press/2007/07/13/index.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(7月19日)
http://www.willcom-inc.com/ja/info/07071302.html

▽トピックス
NTTコミュニケーションズ、大容量/機密ファイルの安全・確実な流通を実現する「V-Pack」の機能拡充について
http://www.ntt.com/serviceinfo/2007/07/s_0712.html

▽トピックス
日本情報通信とサイバーソリューションズ、メール監査システム「MailBase」、アンチスパムシステム「MailGates」の代理店契約を締結、販売を開始
http://www.niandc.co.jp/newsrelease/20070712.html

▽トピックス
セコムトラストシステムズ、EV SSL証明書サービス開始
http://prw.kyodonews.jp/press/release.do?r=200707121159

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2393

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2392

▽イベント情報
JNSA、2007年度インターネット安全教室
http://www.jnsa.org/press/2007/070711_cvn.pdf

▽ウイルス情報
シマンテック、W32.Fubalca.N
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071301-4136-99

▽ウイルス情報
シマンテック、WinZix
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071213-0024-99

▽ウイルス情報
シマンテック、W32.Tisandr.A@mm
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-071120-5049-99

▽ウイルス情報
ソフォス、Troj/BHO-CR (英語)
http://www.sophos.com/security/analyses/trojbhocr.html

▽ウイルス情報
ソフォス、VBS/Solow-Gen (英語)
http://www.sophos.com/security/analyses/vbssolowgen.html

▽ウイルス情報
ソフォス、Troj/PWS-ANX (英語)
http://www.sophos.com/security/analyses/trojpwsanx.html

▽ウイルス情報
ソフォス、Troj/Agent-FYJ (英語)
http://www.sophos.com/security/analyses/trojagentfyj.html

▽ウイルス情報
ソフォス、Troj/PWS-AOA (英語)
http://www.sophos.com/security/analyses/trojpwsaoa.html

▽ウイルス情報
ソフォス、W32/Rbot-GSD (英語)
http://www.sophos.com/security/analyses/w32rbotgsd.html

▽ウイルス情報
ソフォス、Troj/Agent-FYG (英語)
http://www.sophos.com/security/analyses/trojagentfyg.html

▽ウイルス情報
ソフォス、Troj/Dropper-QM (英語)
http://www.sophos.com/security/analyses/trojdropperqm.html

▽ウイルス情報
ソフォス、Troj/Asmado-C (英語)
http://www.sophos.com/security/analyses/trojasmadoc.html

▽ウイルス情報
ソフォス、Troj/DNSChan-LX (英語)
http://www.sophos.com/security/analyses/trojdnschanlx.html

▽ウイルス情報
ソフォス、Mal/DownLdr-T (英語)
http://www.sophos.com/security/analyses/maldownldrt.html

▽ウイルス情報
ソフォス、Troj/Agent-FYI (英語)
http://www.sophos.com/security/analyses/trojagentfyi.html

▽ウイルス情報
ソフォス、Troj/Proxy-HV
http://www.sophos.co.jp/security/analyses/trojproxyhv.html

▽ウイルス情報
ソフォス、W32/Feebs-BR (英語)
http://www.sophos.com/security/analyses/w32feebsbr.html

▽ウイルス情報
ソフォス、Troj/Luder-A
http://www.sophos.com/security/analyses/maldorfa.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BJ (英語)
http://www.sophos.com/security/analyses/trojrootkitbj.html

▽ウイルス情報
ソフォス、Troj/ServU-EU (英語)
http://www.sophos.com/security/analyses/trojservueu.html

▽ウイルス情報
ソフォス、W32/Spybot-NY
http://www.sophos.co.jp/security/analyses/w32spybotny.html

▽ウイルス情報
ソフォス、Mal/Dorf-A (英語)
http://www.sophos.com/security/analyses/maldorfa.html

▽ウイルス情報
ソフォス、Mal/Nafbot-A (英語)
http://www.sophos.com/security/analyses/malnafbota.html

▽ウイルス情報
ソフォス、Mal/EncPk-AG (英語)
http://www.sophos.com/security/analyses/malencpkag.html

▽ウイルス情報
ソフォス、W32/Spybot-NY
http://www.sophos.co.jp/security/analyses/w32spybotny.html

▽ウイルス情報
ソフォス、Mal/Dorf-A (英語)
http://www.sophos.com/security/analyses/maldorfa.html

▽ウイルス情報
ソフォス、Mal/Nafbot-A (英語)
http://www.sophos.com/security/analyses/malnafbota.html

▽ウイルス情報
ソフォス、Mal/EncPk-AG (英語)
http://www.sophos.com/security/analyses/malencpkag.html

▽ウイルス情報
ソフォス、Troj/TinyDl-L
http://www.sophos.co.jp/security/analyses/trojtinydll.html

▽ウイルス情報
ソフォス、Mal/AVKill-A (英語)
http://www.sophos.com/security/analyses/malavkilla.html

▽ウイルス情報
ソフォス、W32/Nafbot-B
http://www.sophos.co.jp/security/analyses/w32nafbotb.html

▽ウイルス情報
ソフォス、Troj/Banloa-CJ (英語)
http://www.sophos.com/security/analyses/trojbanloacj.html

▽ウイルス情報
ソフォス、Mal/VBWorm-B (英語)
http://www.sophos.com/security/analyses/malvbwormb.html

▽ウイルス情報
ソフォス、Mal/VBMail-B (英語)
http://www.sophos.com/security/analyses/malvbmailb.html

▽ウイルス情報
ソフォス、W32/Kobot-Gen (英語)
http://www.sophos.com/security/analyses/w32kobotgen.html

▽ウイルス情報
ソフォス、Troj/Agent-FYE (英語)
http://www.sophos.com/security/analyses/trojagentfye.html

▽ウイルス情報
ソフォス、Troj/Banloa-CK (英語)
http://www.sophos.com/security/analyses/trojbanloack.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BJ (英語)
http://www.sophos.com/security/analyses/trojrootkitbj.html

▽ウイルス情報
ソフォス、W32/Rbot-GSC (英語)
http://www.sophos.com/security/analyses/w32rbotgsc.html

▽ウイルス情報
ソフォス、Mal/AVKill-A (英語)
http://www.sophos.com/security/analyses/malavkilla.html

▽ウイルス情報
マカフィー、W32/Espoleo.a
http://www.mcafee.com/japan/security/virE.asp?v=W32/Espoleo.a

▽ウイルス情報
マカフィー、W32/Espoleo.dll
http://www.mcafee.com/japan/security/virE.asp?v=W32/Espoleo.dll

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがlibarchiveのアップデートをリリース
───────────────────────────────────
FreeBSDがlibarchiveのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Mandriva Linuxがperl-Net-DNSのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがperl-Net-DNSのアップデートをリリースした。このアップデートによって、無限ループ状態にされる問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがdumpおよびimapのアップデートをリリース
───────────────────────────────────
Miracle Linuxがdumpおよびimapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE Linuxがphp4およびphp5のアップデートをリリース
───────────────────────────────────
SuSE Linuxがphp4およびphp5のアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがgimpのアップデートをリリース
───────────────────────────────────
Turbolinuxがgimpのアップデートをリリースした。このアップデートによって、任意のコマンドを実行される問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×