セキュリティホール情報<2007/09/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2007/09/11>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽TLM CMS─────────────────────────────
TLM CMSは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽X.org X11────────────────────────────
X.org X11は、細工されたpixmapsが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:高
影響を受けるバージョン:7.x
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4以降へのバージョンアップ

▽ED Engine────────────────────────────
ED Engineは、細工されたURLリクエストをchanneledit.php、post.php、view.phpおよびviewitem.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:WebED 0.8999a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TorrentTrader──────────────────────────
TorrentTraderは、account_settings.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:1.07未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Online Fantasy Football League──────────────────
Online Fantasy Football Leagueは、細工されたURLリクエストをfunctions.phpおよびheader.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:0.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、dl ()機能でのエラーが原因でopen_basedir制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:5.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽lighttpd─────────────────────────────
lighttpdは、細工されたリクエストを送信されることが原因でヘッダーオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:高
影響を受けるバージョン:1.4.15
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.18以降へのバージョンアップ

▽Focus/SIS────────────────────────────
Focus/SISは、細工されたURLリクエストをCategoryBreakdownTime.phpおよびStudentFieldBreakdown.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽fuzzylime (forum)────────────────────────
fuzzylime (forum)は、細工されたURLリクエストをgetgalldata.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽auraCMS─────────────────────────────
auraCMSは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:1.5rc
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:0.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Netjuke─────────────────────────────
Netjukeは、alphabet.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:1.0-rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyQuote────────────────────────────
phpMyQuoteは、index.phpスクリプトがユーザ入力を適切にチェックしていないことがなど原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:0.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽txx cms─────────────────────────────
txx cmsは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webace Linkscript────────────────────────
Webace Linkscriptは、start.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/10 登録

危険度:中
影響を受けるバージョン:1.3 SE
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽id3lib──────────────────────────────
id3libは、RenderV2ToFile機能が不安定に一時的なファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/09/03 登録

危険度:中
影響を受けるバージョン:3.8.3
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトメッセージングコンポーネントのSDOリポジトリが適切な認証を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ無許可のアクセスを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/19 登録

危険度:中
影響を受けるバージョン:6.1.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.0.9以降へのバージョンアップ

▽Sisfo Kampus───────────────────────────
Sisfo Kampusは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/28 登録

危険度:中
影響を受けるバージョン:0.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FlatNuke─────────────────────────────
FlatNukeは、firmaパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/08/08 登録

危険度:高
影響を受けるバージョン:2.5.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FlatNuke─────────────────────────────
FlatNukeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり、クロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度:高
影響を受けるバージョン:2.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.4へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft SQL Server───────────────────────
Microsoft SQL Serverは、Microsoft SQL Server Distributed Management Objects OLE DLL for SQL Enterprise Manager ActiveX(sqldmo.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:高
影響を受けるバージョン:8.05.2004
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Husrev Forums──────────────────────────
Husrev Forumsは、philboard_forum.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽Ultra Crypto Component ActiveX control──────────────
Ultra Crypto Component ActiveX control (CryptoX.dll)は、AcquireContext () methodに過度に長いアーギュメントを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/09/11 登録

危険度:高
影響を受けるバージョン:2.0未満
影響を受ける環境:Windows
回避策:公表されていません

▽Proxy Anket───────────────────────────
Proxy Anketは、anket.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:3.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽StarCraft Brood War───────────────────────
StarCraft Brood Warは、細工されたマップをダウンロードすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/09/11 登録

危険度:低
影響を受けるバージョン:1.15.1以前
影響を受ける環境:Windows
回避策:公表されていません

▽CellFactor Revolution──────────────────────
CellFactor Revolutionは、細工されたニックネームやメッセージパケットによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/11 登録

危険度:高
影響を受けるバージョン:1.03以前
影響を受ける環境:Windows
回避策:公表されていません

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/23 登録

危険度:高
影響を受けるバージョン:for Windows 5.58 Bld 1176未満
影響を受ける環境:Windows
回避策:パッチのインストール

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DirectAdmin───────────────────────────
DirectAdminは、CMD_BANDWIDTH_BREAKDOWNスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:1.30.2以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Gforge──────────────────────────────
Gforgeは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/11 登録

危険度:中
影響を受けるバージョン:3.1未満
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、証明されていない子プロセスシグナルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]
2007/06/28 登録

危険度:低
影響を受けるバージョン:1.3.37、2.0.59、2.2.4
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽GNU cpio─────────────────────────────
GNU cpioは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成されたりパーミッションを変更される可能性がある。 [更新]
2005/04/22 登録

危険度:中
影響を受けるバージョン:2.6以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽QGit───────────────────────────────
QGitは、DataLoader :: dataloader.cpp機能が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルに上書きされる可能性がある。 [更新]
2007/09/10 登録

危険度:中
影響を受けるバージョン:1.5.6 - 2pre1
影響を受ける環境:Linux
回避策:公表されていません

▽GNU Binutils───────────────────────────
GNU Binutilsは、libbfdライブラリが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録

危険度:高
影響を受けるバージョン:2.16.1
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽mod_ssl─────────────────────────────
mod_ssl 2.8.29-1.3.39がリリースされた。
http://www.modssl.org/news/

▽libpng──────────────────────────────
libpng 1.2.20がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽WinRAR──────────────────────────────
WinRAR 3.71 beta 1 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ネットワークの中立性に関する懇談会(第8回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070919_1.html

▽トピックス
トレンドマイクロ、犯罪化する「Webからの脅威」に3段階プロテクションで対抗 「ウルスバスター(TM)2008」10月26日(金)より発売開始
http://VirusBuster.jp

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2007年9月14日)
http://www.trendmicro.co.jp/support/news.asp?id=1011

▽トピックス
トレンドマイクロ、Trend Micro InterScan Gateway Security Appliance1.5 サポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1007

▽トピックス
CA、BrightStor ARCserve Backup r11.5 for Linux SP3 リマスタ版 受注・出荷開始
http://www.ca.com/jp/press/Release.aspx?CID=154100

▽トピックス
ジャストシステム、ウイルス対策世界最高水準のセキュリティソフト「Kaspersky Internet Security 7.0」を、9月14日(金)発売
http://www.just-kaspersky.jp/

▽トピックス
キヤノンシステムソリューソンズ、ESET Smart Security(仮称) 日本語ベータ版を公開
http://canon-sol.jp/monitor/ess/index.html

▽トピックス
キングソフト、『Kingsoft Internet Security 2007』広告キャッチコピーを大募集
http://www.kingsoft.jp/release/070910.htm

▽トピックス
Dr.WEB、配信済み vdb ファイル drw43384.vdb、drw4339a.vdb、drw4339b.vdb を改訂
http://drweb.jp/news/?20070910_2

▽トピックス
Dr.WEB、2007年 8月のウイルスレビュー
http://drweb.jp/news/?20070910

▽トピックス
アンラボ、日本初オンラインゲームに特化したセキュリティサービス「AhnLab MySaaS」提供開始
http://www.ahnlab.co.jp/news/view.asp?seq=2545

▽トピックス
au、〔お知らせ〕「EZお探しナビ」サービス終了について
http://www.au.kddi.com/news/au_top/information/au_info_20070910201004.html

▽トピックス
au、(復旧)台風9号の影響による携帯電話の繋がりにくい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070907091117.html

▽トピックス
KDDI、台湾東方沖地震による国際通信サービスへの影響について (9月10日14時現在)
http://www.kddi.com/corporate/news_release/2007/0910b/index.html

▽トピックス
エクサージ、PCと携帯全キャリアに対応したアクセス・ログ解析システム「Mobalog(モバログ)」をリリース
http://www.xsurge.com/archives/2007/09/pcmobalog_1.html

▽トピックス
先端技術研究所、Acunetix WVS 無料版 提供開始~クロス サイト スクリプティング(XSS)脆弱性専用スキャナ
http://www.art-sentan.co.jp/

▽トピックス
NEC、Enterprise2.0対応コラボレーティブウェア「StarOffice Xシリーズ」発売
http://www.nec.co.jp/press/ja/0709/1001.html

▽トピックス
デジタルアーツ、「i-フィルター(R)」が、エプソンダイレクトのパソコン「Endeavor」シリーズに標準搭載
http://www.daj.co.jp/company/release/2007/r091101.htm

▽トピックス
フューチャースピリッツ、SSL証明書 取得代行サービスで「SureServer for SSL」の取扱を開始
http://www.future-s.com/ssl/ssl.html

▽トピックス
MySQL、MySQL認定資格試験を日本語で開始
http://www-jp.mysql.com/certification/

▽トピックス
Ipswitch Japan、ファイル転送および管理サーバーの最新製品「Ipswitch WS_FTP Server 6 with SSH」を発表
http://www.ipswitch.jp/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2548

▽サポート情報
アンラボ、SpyZero 定期アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2547

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2546

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2544

▽セミナー情報
クレオ、「IPO準備企業の内部統制と会計システム」セミナーを開催
http://www.creo.co.jp/pdf/press070911.pdf

▽ウイルス情報
シマンテック、W32.Blastclan
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091012-3047-99

▽ウイルス情報
シマンテック、W32.Pykspa.D
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091011-2911-99

▽ウイルス情報
シマンテック、Trojan.Cakefes
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091008-5920-99

▽ウイルス情報
日本エフ・セキュア、IM-Worm:W32/Skipi.A
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Skipi-A-jp.htm

▽ウイルス情報
ソフォス、Troj/Dloadr-BDW (英語)
Troj/Dloadr-BDW (英語)

▽ウイルス情報
ソフォス、Troj/Small-EKD (英語)
http://www.sophos.com/security/analyses/trojsmallekd.html

▽ウイルス情報
ソフォス、W32/Tilebot-KG (英語)
http://www.sophos.com/security/analyses/w32tilebotkg.html

▽ウイルス情報
ソフォス、Troj/PWS-AOU (英語)
http://www.sophos.com/security/analyses/trojpwsaou.html

▽ウイルス情報
ソフォス、Mal/Dorf-D (英語)
http://www.sophos.com/security/analyses/maldorfd.html

▽ウイルス情報
ソフォス、Mal/EncPk-AY (英語)
http://www.sophos.com/security/analyses/malencpkay.html

▽ウイルス情報
ソフォス、Troj/Delf-EXX
http://www.sophos.co.jp/security/analyses/trojdelfexx.html

▽ウイルス情報
ソフォス、Mal/Behav-064 (英語)
http://www.sophos.com/security/analyses/malbehav064.html

▽ウイルス情報
ソフォス、Troj/PWS-AOT (英語)
http://www.sophos.com/security/analyses/trojpwsaot.html

▽ウイルス情報
ソフォス、Troj/RootKit-BM
http://www.sophos.co.jp/security/analyses/trojrootkitbm.html

▽ウイルス情報
ソフォス、Mal/Behav-136 (英語)
http://www.sophos.com/security/analyses/malbehav136.html

▽ウイルス情報
ソフォス、Troj/Lineag-BJ
http://www.sophos.co.jp/security/analyses/trojlineagbj.html

▽ウイルス情報
ソフォス、Troj/Agent-GCH (英語)
http://www.sophos.com/security/analyses/trojagentgch.html

▽ウイルス情報
ソフォス、Troj/NTRootK-CC (英語)
http://www.sophos.com/security/analyses/trojntrootkcc.html

▽ウイルス情報
ソフォス、Troj/VB-DXK (英語)
http://www.sophos.com/security/analyses/trojvbdxk.html

▽ウイルス情報
ソフォス、Troj/VB-DXJ (英語)
http://www.sophos.com/security/analyses/trojvbdxj.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AV
http://www.sophos.co.jp/security/analyses/w32sillyfdcav.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDG (英語)
http://www.sophos.com/security/analyses/trojbancosbdg.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zombam.a
http://www.aladdin.co.jp/esafe/virus/v_all/30255.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.ckh
http://www.aladdin.co.jp/esafe/virus/v_all/30254.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.cjz
http://www.aladdin.co.jp/esafe/virus/v_all/30253.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.ceo
http://www.aladdin.co.jp/esafe/virus/v_all/30252.html

▽ウイルス情報
アラジン・ジャパン、Win32.WOW.vx
http://www.aladdin.co.jp/esafe/virus/v_all/30251.html

▽ウイルス情報
アラジン・ジャパン、Win32.WOW.vw
http://www.aladdin.co.jp/esafe/virus/v_all/30250.html

▽ウイルス情報
アラジン・ジャパン、Win32.WOW.vv
http://www.aladdin.co.jp/esafe/virus/v_all/30249.html

▽ウイルス情報
アラジン・ジャパン、Win32.WOW.vt
http://www.aladdin.co.jp/esafe/virus/v_all/30248.html

▽ウイルス情報
アラジン・ジャパン、Win32.VB.eq
http://www.aladdin.co.jp/esafe/virus/v_all/30247.html

▽ウイルス情報
アラジン・ジャパン、Win32.VB.dp
http://www.aladdin.co.jp/esafe/virus/v_all/30246.html

▽ウイルス情報
アラジン・ジャパン、Win32.Sopelka.b
http://www.aladdin.co.jp/esafe/virus/v_all/30245.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.tf
http://www.aladdin.co.jp/esafe/virus/v_all/30244.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.te
http://www.aladdin.co.jp/esafe/virus/v_all/30243.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.ta
http://www.aladdin.co.jp/esafe/virus/v_all/30242.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.eql
http://www.aladdin.co.jp/esafe/virus/v_all/30241.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.azx
http://www.aladdin.co.jp/esafe/virus/v_all/30240.html

▽ウイルス情報
アラジン・ジャパン、Win32.Shutdowner.bl
http://www.aladdin.co.jp/esafe/virus/v_all/30239.html

▽ウイルス情報
アラジン・ジャパン、Win32.Rbot.dqu
http://www.aladdin.co.jp/esafe/virus/v_all/30238.html

▽ウイルス情報
アラジン・ジャパン、Win32.QQPass.acs
http://www.aladdin.co.jp/esafe/virus/v_all/30237.html

▽ウイルス情報
アラジン・ジャパン、Win32.Protoride.gen
http://www.aladdin.co.jp/esafe/virus/v_all/30236.html

▽ウイルス情報
マカフィー、W32/Sdbot.worm.gen.ax!199CBEBA
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm.gen.ax!199CBEBA

◆アップデート情報◆
───────────────────────────────────
●Debianがphpmyadminのアップデートをリリース
───────────────────────────────────
Debianがphpmyadminのアップデートをリリースした。このアップデートによって、phpmyadminにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがbindのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがbindのアップデートをリリースした。このアップデートによって、bindにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがgdbおよびbinutilsのアップデートをリリース
───────────────────────────────────
Miracle Linuxがgdbおよびbinutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×