セキュリティホール情報<2007/08/01> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2007/08/01>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

▽vtiger CRM────────────────────────────
vtiger CRMは、アプリケーションのセキュリティ規則が適切でないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/01 登録

危険度:低
影響を受けるバージョン:5.0.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.3以降へのバージョンアップ

▽Hitachi Groupmax Groupware Server────────────────
Hitachi Groupmax Groupware Serverは、Scheduler_Facilitiesマネージメントツール使用時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/01 登録

危険度:低
影響を受けるバージョン:07-32他
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽Hitachi uCosminexus Application Server──────────────
Hitachi uCosminexus Application Serverは、Component Containerが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:07-20 - 07-20-01他
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Hitachi JP1/Cm2/Hierarchical Viewer───────────────
Hitachi JP1/Cm2/Hierarchical Viewerは、任意のデータを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHVプロセスを停止されてWebインタフェースを不能にされる可能性がある。
2007/08/01 登録

危険度:低
影響を受けるバージョン:(HP-UX) 06-00 - 06-71-/B、
(Solaris) 06-00 - 06-71-/B、
(Win) 06-00 - 06-71-/B
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽GMaps extension for Joomla!───────────────────
GMaps extension for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:1.00
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyは、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.5、Thunderbird 2.0.0.5、
SeaMonkey 1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ADempiere Bazaar─────────────────────────
ADempiere Bazaarは、WebUIに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:3.3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3.0以降へのバージョンアップ

▽Phorm──────────────────────────────
Phormは、fileupload.phpスクリプトが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Form Processor Pro────────────────────────
Form Processor Proは、formprocessorpro.phpおよびformprocessorpro.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:4.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Gobi───────────────────────────────
Gobiは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpVoter─────────────────────────────
phpVoterは、細工されたURLリクエストをfunctions.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpWebFileManager────────────────────────
phpWebFileManagerは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽RIG Image Gallery────────────────────────
RIG Image Galleryは、細工されたURLリクエストをcheck_entry.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WolioCMS─────────────────────────────
WolioCMSは、member.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/31 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。[更新]
2007/07/25 登録

危険度:
影響を受けるバージョン:9.5.0a6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:9.5.0a6以降へのバージョンアップ

▽mod_perl─────────────────────────────
mod_perlは、path_infoパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/04/02 登録

危険度:低
影響を受けるバージョン:1.x、2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Winamp──────────────────────────────
Winampは、プレイリストに細工されたM3Uファイルを加えるよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/01 登録

危険度:低
影響を受けるバージョン:5.35
影響を受ける環境:Windows
回避策:公表されていません

▽Hitachi Groupmax Collaboration──────────────────
Hitachi Groupmax Collaborationは、変更したデータを他のメンバーに割り当てることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/01 登録

危険度:低
影響を受けるバージョン:Client for Win 07-32 - 07-32-/A、
Portal for Win 07-32 - 07-32-/B、
Portal for Win 06-32 - 06-32-/B
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽BlueSkyChat ActiveX control───────────────────
BlueSkyChat ActiveX controlは、ConnecttoServer() methodに過度に長いストリングを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/08/01 登録

危険度:高
影響を受けるバージョン:8.1.2.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽Baidu Soba Search Bar BaiduBar.dll ActiveX control────────
Baidu Soba Search Bar BaiduBar.dll ActiveX controlは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:高
影響を受けるバージョン:5.4以前
影響を受ける環境:Windows
回避策:最新版へのバージョンアップ

▽Mozilla Firefox / Thunderbird / Netscape Navigator────────
Mozilla Firefox、Thunderbird、Netscape Navigatorは、多数のURIを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.5以前、SeaMonkey 1.1.4未満、
Thunderbird 1.5.0.13未満、2.0.0.6未満、
Netscape Navigator 9.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽E-commerceScripts────────────────────────
E-commerceScriptsは、admin.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/31 登録

危険度:中
影響を受けるバージョン:Auction Script 全てのバージョン、
Multi-Vendor E-Shop Script 全てのバージョ
ン、Shopping Cart Script 全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Message Board / Threaded Discussion Forum────────────
Message Board / Threaded Discussion Forumは、sign_in.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/31 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt────────────────────────────────
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/01 登録

危険度:
影響を受けるバージョン:3.3.8未満
影響を受ける環境:UNIX、Linux
回避策:3.3.8へのバージョンアップ

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/31 登録

危険度:
影響を受けるバージョン:3.2.0〜3.5.7
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、DTrace dynamic tracing frameworkが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを不能にされる可能性がある。
2007/08/01 登録

危険度:中
影響を受けるバージョン:10 SPARC、10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Linux──────────────────────────
Red Hat Linuxは、システムの始動あるいはシャットダウンの間に一時的なファイルを取り扱うときセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典で任意のコードを実行される可能性がある。 [更新]
2007/07/13 登録

危険度:中
影響を受けるバージョン:Desktop 4、Enterprise Linux AS 4、
Enterprise Linux Desktop 5.0、
Enterprise Linux ES 4、
Enterprise Linux WS 4、
Enterprise Server 5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/08/01 登録

危険度:低
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2007/08/01 登録

危険度:中
影響を受けるバージョン:10.4.9未満、Server 10.3.9未満
影響を受ける環境:Mac OS X
回避策:Security Updateの適用

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf───────────────────────────────
Xpdf 3.02pl1がリリースされた。
http://www.foolabs.com/xpdf/

▽Firefox─────────────────────────────
Firefox 2.0.0.6がリリースされた。
http://www.mozilla.org/products/firefox/

▽Apple Security Update──────────────────────
Apple Security Update 2007-007がリリースされた。
http://docs.info.apple.com/article.html?artnum=306172-ja

▽Apple Safari───────────────────────────
Apple Safari 3 Beta Update 3.0.3がリリースされた。
http://docs.info.apple.com/article.html?artnum=306174-ja

▽Apple iPhone───────────────────────────
Apple iPhone v1.0.1 Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=306173-ja

▽Apple AirMac Extreme───────────────────────
Apple AirMac Extreme Update 2007-004がリリースされた。
http://www.apple.com/jp/ftp-info/reference/airmacextremeupdate2007004.html

▽heartbeat 2.x 系─────────────────────────
heartbeat 2.1.2がリリースされた。
http://linux-ha.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git9がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会(第1回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/070802_1.html

▽トピックス
総務省、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会」の開催
http://www.soumu.go.jp/s-news/2007/070731_4.html

▽トピックス
総務省、迷惑メール対策に関するドイツ連邦経済技術省との共同声明の署名
http://www.soumu.go.jp/s-news/2007/070731_8.html

▽トピックス
JPNIC、JPIRRサービスにおけるメンテナーオブジェクト登録数が100を突破
http://www.nic.ad.jp/ja/topics/2007/20070731-01.html

▽トピックス
警察庁、子ども等を守るための匿名通報モデル事業受付業務に係る電話回線等の設置可能な事業者の公募について
http://www.npa.go.jp/safetylife/seikan6/tokumei.pdf

▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成19年6月)
http://www.npa.go.jp/sousa/souni2/20070731.pdf

▽トピックス
JVN、Flash Player において任意の Referer ヘッダが送信可能な脆弱性
http://jvn.jp/jp/JVN%2372595280/index.html

▽トピックス
au、「グローバルエキスパートご利用ガイド第6版 2007/5」の誤記について
http://www.au.kddi.com/kaigai/ge/topics/topics_070730.html

▽トピックス
ソフトバンクモバイル、ハイスペック Windows ケータイ X01T
http://mb.softbank.jp/mb/product/X/x01t/index.html

▽トピックス
NTT東日本、コロケーションルールの見直し等に係る接続ルールの整備に伴う接続約款変更の認可申請について
http://www.ntt-east.co.jp/release/0707/070731a.html

▽トピックス
NTT西日本、コロケーションルールの見直し等に係る接続ルールの整備に伴う接続約款変更の認可申請について
http://www.ntt-west.co.jp/news/0707/070731a.html

▽トピックス
パスロジ、SPAMメールを完全シャットアウトする「ecomail(エコメール)」携帯サービスを開始
http://www.passlogy.com/

▽トピックス
フォーティネット、グローバルアライアンスパートナープログラムを発表
http://www.fortinet.co.jp/news/pr/2007/pr080107.html

▽トピックス
テクマトリックス、統合ログ管理プラットフォームの提供開始
http://www.techmatrix.co.jp/

▽トピックス
NEC、仮想PC型シンクライアントシステムの初期導入費用を低減するサーバセットモデルの発売 および 製品ラインアップの強化
http://www.nec.co.jp/press/ja/0708/0103.html

▽トピックス
三菱電機、OSの入ったハードディスクを暗号化し情報漏えいを防ぐWindows Vista Enterpriseインストール済み法人向けパソコンセット発売
http://www.MitsubishiElectric.co.jp/

▽トピックス
マクニカネットワークス、セーフブート社製HDD暗号化ソフトSafeBootシリーズの新バージョン「SafeBoot Device Encryption version
5.1」を販売開始
http://www.macnica.net

▽トピックス
マイクロソフト、Windows Vista(R) 向けの新コンテンツサービスが2社より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3152

▽トピックス
マイクロソフト、Microsoft(R) Mac BU、RDC for Mac 2.0 とOffice Open XML ファイル フォーマット コンバータの提供を開始
http://www.microsoft.com/japan/

▽トピックス
日本ベリサイン、EV SSL証明書専用のヘルプデスクを設置
https://www.verisign.co.jp

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2430

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2429

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2428

▽ウイルス情報
シマンテック、AdvancedCleaner
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-073111-4727-99

▽ウイルス情報
ソフォス、W32/Rbot-GSN (英語)
http://www.sophos.com/security/analyses/w32rbotgsn.html

▽ウイルス情報
ソフォス、Troj/BHO-CX (英語)
http://www.sophos.com/security/analyses/trojbhocx.html

▽ウイルス情報
ソフォス、W32/Sdbot-DFO (英語)
http://www.sophos.com/security/analyses/w32sdbotdfo.html

▽ウイルス情報
ソフォス、Troj/JSXor-Gen
http://www.sophos.co.jp/security/analyses/trojjsxorgen.html

▽ウイルス情報
ソフォス、W32/IRCbot-XC (英語)
http://www.sophos.com/security/analyses/w32ircbotxc.html

▽ウイルス情報
ソフォス、Troj/Agent-FZJ (英語)
http://www.sophos.com/security/analyses/trojagentfzj.html

▽ウイルス情報
ソフォス、Troj/Clicker-EN (英語)
http://www.sophos.com/security/analyses/trojclickeren.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIQ (英語)
http://www.sophos.com/security/analyses/trojbckdrqiq.html

▽ウイルス情報
ソフォス、Troj/ShipUp-J (英語)
http://www.sophos.com/security/analyses/trojshipupj.html

▽ウイルス情報
ソフォス、Troj/Hupigo-AF (英語)
http://www.sophos.com/security/analyses/trojhupigoaf.html

▽ウイルス情報
ソフォス、W32/Sohana-AA (英語)
http://www.sophos.com/security/analyses/w32sohanaaa.html

▽ウイルス情報
ソフォス、W32/IRCBot-XB (英語)
http://www.sophos.com/security/analyses/w32ircbotxb.html

▽ウイルス情報
ソフォス、Mal/Behav-055 (英語)
http://www.sophos.com/security/analyses/malbehav055.html

▽ウイルス情報
ソフォス、Troj/Small-EJW (英語)
http://www.sophos.com/security/analyses/trojsmallejw.html

▽ウイルス情報
ソフォス、Mal/Behav-050 (英語)
http://www.sophos.com/security/analyses/malbehav050.html

▽ウイルス情報
ソフォス、Troj/Agent-FZK (英語)
http://www.sophos.com/security/analyses/trojagentfzk.html

▽ウイルス情報
ソフォス、Mal/StartP-A (英語)
http://www.sophos.com/security/analyses/malstartpa.html

▽ウイルス情報
ソフォス、Mal/VB-M (英語)
http://www.sophos.com/security/analyses/malvbm.html

▽ウイルス情報
ソフォス、Mal/MedPlg-A (英語)
http://www.sophos.com/security/analyses/malmedplga.html

▽ウイルス情報
ソフォス、Sus/Behav-1021 (英語)
http://www.sophos.com/security/analyses/susbehav1021.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AO
http://www.sophos.co.jp/security/analyses/w32sillyfdcao.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJD (英語)
http://www.sophos.com/security/analyses/trojbckdrqjd.html

▽ウイルス情報
ソフォス、Troj/BHO-CW (英語)
http://www.sophos.com/security/analyses/trojbhocw.html

▽ウイルス情報
ソフォス、Troj/BankDL-CT (英語)
http://www.sophos.com/security/analyses/trojbankdlct.html

▽ウイルス情報
ソフォス、Troj/Delf-EXK (英語)
http://www.sophos.com/security/analyses/trojdelfexk.html

▽ウイルス情報
ソフォス、Troj/Banloa-EA (英語)
http://www.sophos.com/security/analyses/trojbanloaea.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWR (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwr.html

▽ウイルス情報
マカフィー、W32/Romario@M
http://www.mcafee.com/japan/security/virR.asp?v=W32/Romario@M

▽ウイルス情報
マカフィー、FakeAlert-D!56c05f7f
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-D!56c05f7f

◆アップデート情報◆
───────────────────────────────────
●Debianがxfsのアップデートをリリース
───────────────────────────────────
Debianがxfsのアップデートをリリースした。このアップデートによって、ルート特典で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがbindのアップデートをリリース
───────────────────────────────────
Turbolinuxがbindのアップデートをリリースした。このアップデートによって、DNSのキャッシュ情報を書き換えられてしまう問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがtgifのアップデートをリリース
───────────────────────────────────
Vine Linuxがtgifのアップデートをリリースした。このアップデートによって、変換候補や SCIM のツールバーがちらつく問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×