セキュリティホール情報<2007/07/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2007/07/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ

▽PhpHostBot────────────────────────────
PhpHostBotは、細工されたURLリクエストをauthorize.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tor───────────────────────────────
Torは、BSD natdインプリメンテーションが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:0.1.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.1.2.15以降へのバージョンアップ

▽Kerio MailServer─────────────────────────
Kerio MailServerは、アタッチメントフィルタと関係がある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/07/27 登録

危険度:低
影響を受けるバージョン:6.4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.4.1以降へのバージョンアップ

▽File Service Protocol Suite library (fsplib)───────────
File Service Protocol Suite library (fsplib)は、fsp_readdir_r () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/07/27 登録

危険度:高
影響を受けるバージョン:0.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9以降へのバージョンアップ

▽iFoto──────────────────────────────
iFotoは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Entertainment Media Sharing───────────────────
Entertainment Media Sharingは、細工されたURLリクエストをcustom.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていませんん

▽Webyapar─────────────────────────────
Webyaparは、いくつかのスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vikingboard───────────────────────────
Vikingboardは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:0.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、printenv.pl test CGIがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽epesi framework─────────────────────────
epesi frameworkは、ファイルの拡張子を適切にチェックしていないことが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:0.8.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.6以降へのバージョンアップ

▽Panda AdminSecure────────────────────────
Panda AdminSecureは、ポート19226および19227に細工されたデータを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/26 登録

危険度:高
影響を受けるバージョン:2006
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽Bakbone NetVault Report Manager─────────────────
Bakbone NetVault Report Managerは、過度に長いファイル名を含む細工されたTCPリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/26 登録

危険度:高
影響を受けるバージョン:3.4 update 4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5 update 4以降へのバージョンアップ

▽Webbler─────────────────────────────
Webblerは、uploader/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/07/26 登録

危険度:中
影響を受けるバージョン:3.1.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.6以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録

危険度:
影響を受けるバージョン:9.5.0a6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.5.0a6以降へのバージョンアップ

▽rshd───────────────────────────────
rshdは、細工されたTCPリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/25 登録

危険度:高
影響を受けるバージョン:1.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/07/24 登録

危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.36
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.HEAD以降へのバージョンアップ

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell GroupWise Mobile Server──────────────────
Novell GroupWise Mobile Serverは、いくつかのASPスクリプトがユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやDos攻撃を受けるなど様々な可能性がある。
2007/07/27 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:
回避策:1.0 HP1 for Novell GroupWise Mobile Serverへのバージョンアップ

▽CrystalPlayer──────────────────────────
CrystalPlayerは、細工されたMLSファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/07/27 登録

危険度:高
影響を受けるバージョン:1.98
影響を受ける環境:Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、imagepsloadfont機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/27 登録

危険度:高
影響を受けるバージョン:5.2.3
影響を受ける環境:Windows
回避策:公表されていません

▽MitriDAT Form Mail────────────────────────
MitriDAT Form Mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Dependent Forums─────────────────────────
Dependent Forumsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:Windows
回避策:公表されていません

▽Aruba Mobility Controller────────────────────
Aruba Mobility Controllerは、管理インタフェースがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:2.4.8.6-FIPS以前、2.5.4.18以前
影響を受ける環境:Aruba Mobility Controller
回避策:2.61以降へのバージョンアップ

▽win32std extension for PHP────────────────────
win32std extension for PHPは、win_shell_execute機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.0 beta
影響を受ける環境:Windows
回避策:公表されていません

▽W1L3D4 Philboard─────────────────────────
W1L3D4 Philboardは、W1L3D4_aramasonuc.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/27 登録

危険度:中
影響を受けるバージョン:0.3以前
影響を受ける環境:Windows
回避策:公表されていません

▽Clever Internet ActiveX Suite──────────────────
Clever Internet ActiveX Suite (CLINETSUITEX6.OCX) ActiveX controlは、GetToFile機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/07/26 登録

危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽McAfee VirusScan─────────────────────────
McAfee VirusScanは、細工されたZIP圧縮ファイルによってDoS攻撃を受けるセキュリテホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりコンピュータをアクセス不能にされる可能性がある。
2007/07/27 登録

危険度:低
影響を受けるバージョン:5.1.0以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽MIT Kerberos administration daemon (kadmind)───────────
MIT Kerberos administration daemon (kadmind)は、細工されたRPCのリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデーモンをクラッシュされる可能性がある。 [更新]
2007/06/27 登録

危険度:高
影響を受けるバージョン:5 1.6.1未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xserver─────────────────────────────
Torは、細工されたHTTPポストリクエストを送信されることが原因でDos攻撃を受けたりバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバーをクラッシュされる可能性がある。
2007/07/27 登録

危険度:低
影響を受けるバージョン:0.1 Alpha
影響を受ける環境:Linux
回避策:公表されていません

▽Gentoo Festival─────────────────────────
GentooのデフォルトFestival構成は、デーモンが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/27 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Low Bandwidth X proxy (lbxproxy)ユーティリティーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/07/27 登録

危険度:低
影響を受けるバージョン:8 x86、Solaris 8 SPARC、9 x86、
Solaris 9 SPARC、10 x86、Solaris 10 SPARC
9.0
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Desktop VPN───────────────────────────
Desktop VPN Beta 2がリリースされた。
http://www.softether.com/jp/desktop/beta2/

▽sudo───────────────────────────────
sudo 1.6.9p1がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽FreeRADIUS────────────────────────────
FreeRADIUS 1.1.7がリリースされた。
http://www.freeradius.org/

▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9.5.0a6がリリースされた。
http://www.isc.org/sw/bind/

▽PgAdmin─────────────────────────────
PgAdmin III v1.8.0 Beta 2がリリースされた。
http://www.postgresql.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.35がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、IP化時代の通信端末に関する研究会(第12回)の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_tsusin/070801_1.html

▽トピックス
総務省、「ネットワークの中立性に関する懇談会」報告書案に対する意見の公表
http://www.soumu.go.jp/s-news/2007/070726_4.html

▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第21回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070801_2.html

▽トピックス
@police、インターネット治安情勢更新(平成19年度第1四半期報を追加)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JVN、Oracle 製品に複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-200A/index.html

▽トピックス
JVN、Mozilla 製品における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-199A/index.html

▽トピックス
JVN、libpng におけるサービス運用妨害 (DoS) の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23684664/index.html

▽トピックス
シマンテック、第 1 四半期決算を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070726_01

▽トピックス
サイバートラストと日本認証サービス、電子証明書の販売において業務提携
http://www.cybertrust.ne.jp/info/2007/070727.html

▽トピックス
NTT東日本、「フレッツ ホームセキュリティ」の販売開始について
http://www.ntt-east.co.jp/release/0707/070726a.html

▽トピックス
NTT西日本、「フレッツ ホームセキュリティ」の販売開始について
http://www.ntt-west.co.jp/news/0707/070726a.html

▽トピックス
NTT-AT、総合試験ツール「ProLab v5.0」をリリース
http://www.ntt-at.co.jp/news/2007/release22.html

▽トピックス
NTTビズリンク、認証方式の多様化に対するアカウント・アグリゲーション・サービス「Agurippa」の今後の取り組みについて
http://www.nttbiz.com/release/news_20070726.html

▽トピックス
NTTテレコン、ASPサービス「ディフェンスサポート」サービスの提供開始について
http://www.ntt-tc.co.jp/new/h190726.html

▽セミナー情報
JASA、情報セキュリティ人材育成セミナー in Kobe
https://www.isc2.org/japan/news_20070806.html

▽トピックス
マイクロソフト、初等中等教育機関向けICT情報ポータル「ICT ゲートウェイ(仮称)」を2007年10月に提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3144

▽トピックス
マイクロソフト、エンタープライズサービス事業体制を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3143

▽トピックス
MTV、ニコロデオン、マイクロソフトが、子供や若者とデジタル技術の関係についての調査結果を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3142

▽トピックス
アイログ、ビジネス・ルール管理システムの最新版ILOG JRules 6.5を発表
http://www.ilog.co.jp

▽トピックス
KLab、企業内での個人情報保護の意識向上を支援するASPサービス「個人情報Learning&Search」の提供について
http://www.klab.org/

▽トピックス
スカイコム、Webブラウザだけで、高速・高品質・高セキュリティでPDF作成可能なサーバソフトウェアの新製品「SkyPDF Web Server」を発売
http://www.skycom.jp/skypdf_webserver.html

▽トピックス
ミラクル・リナックス、レッドフラグ、ハーンソフトの3社が製品ブラン
ドを「Asianux」に統一し、最新版リナックス「Asianux Server 3」を日本、中国、韓国で同時出荷
http://www.miraclelinux.com/

▽トピックス
ワンビ、Yahoo!ウィジェット用のデータ消去デスクトップアプリケーション「デジタルシュレッダー」を共同企画
http://www.onebe.co.jp

▽トピックス
ネットスプリング、ネットワーク内部からのアクセスを個別に認証・管理し、情報漏えいなどを防止するLAN認証ゲートウェイ「FEREC(フェレック)」に新機能を追加
http://www.netspring.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2423

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2422

▽サポート情報
jprs、BIND 9.5.0a6 がリリース
http://jprs.jp/tech/index.html#dns-software-update-info

▽サポート情報
jprs、9.4.1-P1 がリリース
http://jprs.jp/tech/index.html#dns-software-update-info

▽サポート情報
jprs、BIND 9.3.4-P1 がリリース
http://jprs.jp/tech/index.html#dns-software-update-info

▽サポート情報
jprs、BIND 9.2.8-P1 がリリース
http://jprs.jp/tech/index.html#dns-software-update-info

▽公募情報
IPA/ISEC、「安全な暗号鍵のライフサイクルマネージメントに関する調査」の公募について
http://www.ipa.go.jp/security/kobo/19fy/key/index.html

▽ウイルス情報
トレンドマイクロ、ELF_REXOB.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FREXOB%2EA

▽ウイルス情報
シマンテック、Linux.Backdoor.Rexob
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072612-1704-99

▽ウイルス情報
シマンテック、PCPrivacyTool
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072611-0440-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Agent.BRK
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Agent-BRK-jp.htm

▽ウイルス情報
ソフォス、Troj/Dwara-A (英語)
http://www.sophos.com/security/analyses/trojdwaraa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCL (英語)
http://www.sophos.com/security/analyses/trojdloadrbcl.html

▽ウイルス情報
ソフォス、Troj/Agent-FZB (英語)
http://www.sophos.com/security/analyses/trojagentfzb.html

▽ウイルス情報
ソフォス、Troj/NTRootK-BY (英語)
http://www.sophos.com/security/analyses/trojntrootkby.html

▽ウイルス情報
ソフォス、Troj/Enclag-A (英語)
http://www.sophos.com/security/analyses/trojenclaga.html

▽ウイルス情報
ソフォス、Troj/Banker-EIH (英語)
http://www.sophos.com/security/analyses/trojbankereih.html

▽ウイルス情報
ソフォス、Troj/IRCbot-WX (英語)
http://www.sophos.com/security/analyses/trojircbotwx.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXA
http://www.sophos.co.jp/security/analyses/trojdwnldrgxa.html

▽ウイルス情報
ソフォス、Troj/Daemoni-AQ (英語)
http://www.sophos.com/security/analyses/trojdaemoniaq.html

▽ウイルス情報
ソフォス、Troj/Banhost-C
http://www.sophos.co.jp/security/analyses/trojbanhostc.html

▽ウイルス情報
ソフォス、Troj/AdClick-EE (英語)
http://www.sophos.com/security/analyses/trojadclickee.html

▽ウイルス情報
ソフォス、Troj/Dropper-QS (英語)
http://www.sophos.com/security/analyses/trojdropperqs.html

▽ウイルス情報
ソフォス、Troj/Singu-BC (英語)
http://www.sophos.com/security/analyses/trojsingubc.html

▽ウイルス情報
ソフォス、Troj/MDrop-BPO (英語)
http://www.sophos.com/security/analyses/trojmdropbpo.html

▽ウイルス情報
ソフォス、Troj/Riler-AA (英語)
http://www.sophos.com/security/analyses/trojrileraa.html

▽ウイルス情報
マカフィー、Exploit-ZIP.c
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ZIP.c

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがgimp、festivalおよびmit-krb5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがturboripのアップデートをリリース
───────────────────────────────────
Turbolinuxがturboripのアップデートをリリースした。このアップデートによって、turboripにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×