セキュリティホール情報<2007/07/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2007/07/30>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽MLDonkey─────────────────────────────
MLDonkeyは、$MLDONKEY/web_infos/*が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:2.9.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.9.0以降へのバージョンアップ

▽Vim───────────────────────────────
Vimは、悪意があるhelptagsコマンドを含む細工されたヘルプファイルを閲覧するよう誘導されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:7.1.039未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.1.039以降へのバージョンアップ

▽cPanel──────────────────────────────
cPanelは、changepro.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:10.9.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、session_start機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPアプリケーションへの無許可のアクセスを実行される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:5.2.3以前、4.4.7以前
影響を受ける環境:Windows
回避策:公表されていません

▽vtiger CRM────────────────────────────
vtiger CRMは、index.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザ名やメールアドレス情報を奪取される可能性がある。
2007/07/30 登録

危険度:低
影響を受けるバージョン:5.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.3以降へのバージョンアップ

▽Elite Forum───────────────────────────
Elite Forumは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:1.0.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WP-FeedStats plugin for WordPress────────────────
WP-FeedStats plugin for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ

▽sBLOG──────────────────────────────
sBLOGは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:0.7.3 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Yahoo! Widgets YDPCTL ActiveXコントロール────────────
Yahoo! Widgets YDPCTL ActiveXコントロール(YDPCTL.dll)は、GetComponentVersion() メソッドに過度に長いストリングを渡す細工されたWebページによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2006/07/30 登録

危険度:高
影響を受けるバージョン:4.0.5未満
影響を受ける環境:Mac OS X、Windows
回避策:4.0.5以降へのバージョンアップ

▽Nessus Vulnerability Scanner───────────────────
Nessus Vulnerability Scannerは、ScanCtrl ActiveXコントロール(SCANCTRL.ScanCtrlCtrl.1)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされたり消去される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:3.0.6以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽phpSysInfo────────────────────────────
phpSysInfoは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/30 登録

危険度:中
影響を受けるバージョン:2.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Drupal──────────────────────────────
Drupalは、Forms APIが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトrequest forgeryを実行される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽Drupal──────────────────────────────
Drupalは、setting.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:4.7.7未満、5.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽Jedox Palo────────────────────────────
Jedox Paloは、パスワードをプレーンテキストで送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/30 登録

危険度:低
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TBDEV.NET────────────────────────────
TBDEV.NETは、takeprofedit.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:111005BetaSF1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DBDisplay────────────────────────────
DBDisplayは、dbdisplay.plスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Article Directory────────────────────────
Article Directoryは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽uFMOD──────────────────────────────
uFMODは、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、何らかの攻撃を受ける可能性がある。
2007/07/30 登録

危険度:低
影響を受けるバージョン:1.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.5以降へのバージョンアップ

▽Intel Core 2───────────────────────────
Intel Core 2プロセッサは、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2007/07/30 登録

危険度:低
影響を受けるバージョン:E4000、E6000
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pictures Rating─────────────────────────
Pictures Ratingは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ

▽Panda AdminSecure────────────────────────
Panda AdminSecureは、ポート19226および19227に細工されたデータを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/26 登録

危険度:高
影響を受けるバージョン:2006
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録

危険度:
影響を受けるバージョン:9.5.0a6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.5.0a6以降へのバージョンアップ

▽Bandersnatch───────────────────────────
Bandersnatchは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/07/17 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/15 登録

危険度:中
影響を受けるバージョン:4.0.0〜4.0.6、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:6.0.HEAD、5.5.HEAD、5.0.HEADおよび4.1.HEAD以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:1.0、1.1、2.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽UltraDefrag───────────────────────────
UltraDefragは、FindFiles ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/30 登録

危険度:高
影響を受けるバージョン:1.0.3未満
影響を受ける環境:Windows
回避策:1.0.4以降へのバージョンアップ

▽Novell Client──────────────────────────
Novell Clientは、NWSPOOL.DLL libraryと関係のある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/07/30 登録

危険度:中
影響を受けるバージョン:4.91 SP4
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Metyus Forum Portal───────────────────────
Metyus Forum Portalは、philboard_forum.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽win32service extension for PHP──────────────────
win32service extension for PHPは、複数のサービスが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/07/30 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽CrystalPlayer──────────────────────────
CrystalPlayerは、細工されたMLSファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/07/27 登録

危険度:高
影響を受けるバージョン:1.98
影響を受ける環境:Windows
回避策:公表されていません

▽Dependent Forums─────────────────────────
Dependent Forumsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:Windows
回避策:公表されていません

▽Trillian─────────────────────────────
Trillianは、細工されたaim://" URIを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsの始動フォルダにバッチファイルを書き込まれる可能性がある。 [更新]
2007/07/18 登録

危険度:高
影響を受けるバージョン:3.1.6.0未満
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽tcpdump─────────────────────────────
tcpdumpは、decode_labeled_vpn_l2およびsnprintfが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/23 登録

危険度:高
影響を受けるバージョン:3.9.6以前
影響を受ける環境:UNIX、Linux
回避策:CVS 1.91.2.12以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、dn_fib_propsおよびfib_props機能がRTN_MAXを使用する際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/05/07 登録

危険度:低
影響を受けるバージョン:2.6.21-rc6未満
影響を受ける環境:Linux
回避策:2.6.21-rc6以降へのバージョンアップ

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、gets() 機能が適切なチェックを行っていないことなどが原因でftpクライアントにスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/30 登録

危険度:高
影響を受けるバージョン:5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

▽IBM AIX─────────────────────────────
IBM AIXは、過度に長いターミナルコントロールシークエンスのキャプチャなどによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/30 登録

危険度:高
影響を受けるバージョン:5.3 SP6
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Bonjour for Windows────────────────────
Apple Bonjour for Windows 1.0.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows.html

▽Nessus──────────────────────────────
Nessus 3.0.6.1 for Windowsがリリースされた。
http://www.nessus.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電波利用料制度に関する研究会」報告書(案)に対する意見募集の結果及び報告書の公表
http://www.soumu.go.jp/s-news/2007/070726_6.html

▽トピックス
総務省、情報通信審議会 情報通信政策部会(第28回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070801_3.html

▽公募情報
IPA/ISEC、「ハッシュ関数の安全性評価手法の開発」の公募について
http://www.ipa.go.jp/security/kobo/19fy/hash/index.html

▽トピックス
JPRS、BIND9の脆弱性について
http://jprs.jp/tech/index.html#dns-security-info

▽トピックス
CA、CAのセキュリティ・ソリューション「Common Criteria」レベル3の認定を取得
http://www.ca.com/jp/press/Release.aspx?CID=150389

▽トピックス
DR.WEB、配信済み vdb ファイル drw43393.vdb を改訂
http://drweb.jp/news/?20070730

▽トピックス
キヤノンシステムソリューソンズ、ベクタープロレジ大賞 「セキュリティ部門賞」を受賞
http://shop.vector.co.jp/service/special/award/#02

▽トピックス
キヤノンシステムソリューソンズ、NOD32アンチウイルス V2.7 価格改定パッケージ版・ダウンロード版販売開始
http://canon-sol.jp/product/nd/price.html

▽トピックス
NTTドコモ、海外渡航時のご注意
http://www.nttdocomo.co.jp/info/notice/page/070730_00.html

▽トピックス
KDDI、Googleの技術を活用した「au one メール」の提供について
http://www.kddi.com/corporate/news_release/2007/0730a/index.html

▽トピックス
ソフトバンクモバイル、「ともだちメール安心設定」で、迷惑メール対策を強化
http://mb.softbank.jp/mb/information/details/070726b.html

▽トピックス
AXSEED、スマートフォン・ポリシー徹底管理ソフト『Smart Phone Policy Manager(SPPM)』を発売
http://www.axseed.co.jp/press/2007/070730.html

▽トピックス
エグゼソリューションズ、Windowsファイルサーバ監視ツールの新製品「FC1 Audit」を発売
http://www.exe-sol.com/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2425

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2424

▽ウイルス情報
シマンテック、Trojan.Farfli
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072901-5957-99

▽ウイルス情報
シマンテック、TrojanSimulator
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072803-3042-99

▽ウイルス情報
シマンテック、Spyinator
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072714-3238-99

▽ウイルス情報
シマンテック、W32.Imcontactspam@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072711-1808-99

▽ウイルス情報
シマンテック、W32.Whybo.U
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072710-1344-99

▽ウイルス情報
シマンテック、Infostealer.Winotim
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-072703-1008-99

▽ウイルス情報
シマンテック、MalwareBurn
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-072710-4750-99

▽ウイルス情報
ソフォス、Troj/ServU-EW (英語)
http://www.sophos.com/security/analyses/trojservuew.html

▽ウイルス情報
ソフォス、Troj/PoisonI-C (英語)
http://www.sophos.com/security/analyses/trojpoisonic.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCN (英語)
http://www.sophos.com/security/analyses/trojdloadrbcn.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJA (英語)
http://www.sophos.com/security/analyses/trojbckdrqja.html

▽ウイルス情報
ソフォス、Troj/Pushdo-Fam (英語)
http://www.sophos.com/security/analyses/trojpushdofam.html

▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html

▽ウイルス情報
ソフォス、Troj/Agent-FZH (英語)
http://www.sophos.com/security/analyses/trojagentfzh.html

▽ウイルス情報
ソフォス、Troj/VB-DWZ (英語)
http://www.sophos.com/security/analyses/trojvbdwz.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AGE (英語)
http://www.sophos.com/security/analyses/trojbdoorage.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AGH (英語)
http://www.sophos.com/security/analyses/trojbdooragh.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJC (英語)
http://www.sophos.com/security/analyses/trojbckdrqjc.html

▽ウイルス情報
ソフォス、W32/Rubble-C (英語)
http://www.sophos.com/security/analyses/w32rubblec.html

▽ウイルス情報
ソフォス、Troj/Agent-FZF (英語)
http://www.sophos.com/security/analyses/trojagentfzf.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIZ (英語)
http://www.sophos.com/security/analyses/trojbckdrqiz.html

▽ウイルス情報
ソフォス、Troj/Swizzor-NJ (英語)
http://www.sophos.com/security/analyses/trojswizzornj.html

▽ウイルス情報
ソフォス、Troj/Agent-FZG (英語)
http://www.sophos.com/security/analyses/trojagentfzg.html

▽ウイルス情報
ソフォス、Troj/OnLineG-R (英語)
http://www.sophos.com/security/analyses/trojonlinegr.html

▽ウイルス情報
ソフォス、Troj/LegMir-ARF (英語)
http://www.sophos.com/security/analyses/trojlegmirarf.html

▽ウイルス情報
ソフォス、Troj/Agent-FZE (英語)
http://www.sophos.com/security/analyses/trojagentfze.html

▽ウイルス情報
ソフォス、Troj/Agent-FZD
http://www.sophos.co.jp/security/analyses/trojagentfzd.html

▽ウイルス情報
ソフォス、Troj/Pintadd-A (英語)
http://www.sophos.com/security/analyses/trojpintadda.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXD (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxd.html

▽ウイルス情報
ソフォス、Troj/OnLineG-J (英語)
http://www.sophos.com/security/analyses/trojonlinegj.html

▽ウイルス情報
ソフォス、Troj/OnLineG-K (英語)
http://www.sophos.com/security/analyses/trojonlinegk.html

▽ウイルス情報
ソフォス、Troj/OnLineG-L (英語)
http://www.sophos.com/security/analyses/trojonlinegl.html

▽ウイルス情報
ソフォス、Troj/OnLineG-M (英語)
http://www.sophos.com/security/analyses/trojonlinegm.html

▽ウイルス情報
ソフォス、Troj/LegMir-ARE (英語)
http://www.sophos.com/security/analyses/trojlegmirare.html

▽ウイルス情報
ソフォス、Troj/OnLineG-N (英語)
http://www.sophos.com/security/analyses/trojonlinegn.html

▽ウイルス情報
ソフォス、Troj/OnlineG-P (英語)
http://www.sophos.com/security/analyses/trojonlinegp.html

▽ウイルス情報
ソフォス、Troj/OnlineG-Q (英語)
http://www.sophos.com/security/analyses/trojonlinegq.html

▽ウイルス情報
ソフォス、Troj/Iroffer-AM
http://www.sophos.co.jp/security/analyses/trojirofferam.html

▽ウイルス情報
ソフォス、Troj/RilDl-Gen (英語)
http://www.sophos.com/security/analyses/trojrildlgen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXB (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxb.html

▽ウイルス情報
ソフォス、Troj/Iroffer-AM
http://www.sophos.co.jp/security/analyses/trojirofferam.html

▽ウイルス情報
ソフォス、Troj/RilDl-Gen (英語)
http://www.sophos.com/security/analyses/trojrildlgen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXB (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxb.html

▽ウイルス情報
ソフォス、Troj/Laqma-A
http://www.sophos.co.jp/security/analyses/trojlaqmaa.html

▽ウイルス情報
ソフォス、Troj/IRCBot-WY (英語)
http://www.sophos.com/security/analyses/trojircbotwy.html

▽ウイルス情報
ソフォス、Troj/Agent-FZC (英語)
http://www.sophos.com/security/analyses/trojagentfzc.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AN (英語)
http://www.sophos.com/security/analyses/trojfakealean.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXC (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxc.html

▽ウイルス情報
ソフォス、W32/VB-DWY (英語)
http://www.sophos.com/security/analyses/w32vbdwy.html

▽ウイルス情報
ソフォス、W32/VB-DIY (英語)
http://www.sophos.com/security/analyses/w32vbdiy.html

▽ウイルス情報
ソフォス、W32/Netsky-T
http://www.sophos.co.jp/security/analyses/w32netskyt.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvlc、fail2banおよびtcpdumpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがtcpdump、bindおよびasp2phpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがkernel、iptables、gnupg、fcron、tcpdump、php、perl-net-dns、mod_perl、curl、clamavおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Vine Linuxがglibcのアップデートをリリース
───────────────────────────────────
Vine Linuxがglibcのアップデートをリリースした。このアップデートによって、glibcにおける問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×