セキュリティホール情報<2007/09/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2007/09/21>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽CMS Vigile────────────────────────────
CMS Vigileは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:1.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Flip───────────────────────────────
Flipは、細工されたTCPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:3.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Phormer─────────────────────────────
Phormerは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:3.31未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpBB──────────────────────────────
phpBBは、profile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:XS 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PhpWebGallery──────────────────────────
PhpWebGalleryは、picture.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:1.70未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OneCMS──────────────────────────────
OneCMSは、userreviews.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DBlog CMS────────────────────────────
DBlog CMSは、dblog.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/09/21 登録

危険度:低
影響を受けるバージョン:2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Tivoli Storage Manager (TSM)─────────────────
IBM Tivoli Storage Manager (TSM)は、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントのデータへの無許可のアクセス権を奪取される可能性がある。
2007/09/21 登録

危険度:高
影響を受けるバージョン:Exp. Client 5.1〜5.1.8.0、5.2〜5.2.5.1、
5.3〜5.3.5.2、5.4〜5.4.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Joomla!─────────────────────────────
Joomla!は、com_mediaコンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLファイルをアップロードされる可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:1.0.13
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpBB Plus────────────────────────────
phpBB Plusは、細工されたURLリクエストをlang_main_album.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:1.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Level One WBR3404TX Broadband Router───────────────
Level One WBR3404TX Broadband Routerは、Web Management interfaceがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:R1.94p0vTIG
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VMWare製品────────────────────────────
VMware Player、Workstation、Server、ACEといったVMWare製品は、組み込みのDynamic Host Configuration Protocol(DHCP)サーバの整数オーバーフローや、不正なパケットを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/21 登録

危険度:高
影響を受けるバージョン:ACE 1.0.4 54075未満、2.0.1 55017未満、
Player 1.0.5 56455未満、2.0.1 55017未満、
Server 1.0.4 56528未満、
Workstation 5.5.5 56455未満、
6.0.1 55017未満
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、offer_account_by_email ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2007/09/20 登録

危険度:中
影響を受けるバージョン:2.23.x、3.0.1未満、3.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Merak Mail Server────────────────────────
Merak Mail Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/20 登録

危険度:中
影響を受けるバージョン:(Linux) 8.9.2、(Win) 8.9.1
影響を受ける環境:Linux、Windows
回避策:9.0.0以降へのバージョンアップ

▽Dibbler─────────────────────────────
Dibblerは、TSrvOptIA_NA::rebind機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/09/20 登録

危険度:低
影響を受けるバージョン:0.6.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.6.1以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、ある特定のタグのTIFFディレクトリ項目を処理するときにヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/19 登録

危険度:高
影響を受けるバージョン:2.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3以降へのバージョンアップ

▽Python──────────────────────────────
Pythonは、imageopモジュールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/19 登録

危険度:高
影響を受けるバージョン:2.5.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、wordwrap機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたり無限ループ状態にされる可能性がある。 [更新]
2007/09/18 登録

危険度:低
影響を受けるバージョン:5.2.4未満、4.4.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.4以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/03 登録

危険度:高
影響を受けるバージョン:5.2.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.4以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/07/27 登録

危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、chunk_split機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/05 登録

危険度:高
影響を受けるバージョン:5.2.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.3以降へのバージョンアップ

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdPngReadData機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたPNGイメージファイルによってアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/05/23 登録

危険度:低
影響を受けるバージョン:2.0.34
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.35RC4以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/07/28 登録

危険度:高
影響を受けるバージョン:1.5.0.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.0.5以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Services for UNIX────────────────────
Windows Services for UNIXおよびおよび UNIX ベース アプリケーション用サブシステムは、セキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/12 登録

最大深刻度 : 重要
影響を受けるバージョン:3.5、3.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Reader───────────────────────────
Adobe Readerは、細工されたPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/21 登録

危険度:
影響を受けるバージョン:8.1
影響を受ける環境:Windows
回避策:公表されていません

▽Panda Antivirus─────────────────────────
Panda Antivirusは、誰でもフルコントロールできるパーミッションで'%ProgramFiles%Panda SecurityPanda Antivirus 2008ディレクトリにインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/21 登録

危険度:
影響を受けるバージョン:2008
影響を受ける環境:Windows
回避策:hfl30708s1.exeのインストール

▽Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、細工されたSEARCH commandを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/21 登録

危険度:
影響を受けるバージョン:4.52
影響を受ける環境:Windows
回避策:公表されていません

▽WebBatch─────────────────────────────
WebBatchは、webbatch.exe Web clientがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、CYFT COMオブジェクト(ft60.dll)のGetFile機能が原因で任意のファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/20 登録

危険度:高
影響を受けるバージョン:8.1.0.421
影響を受ける環境:Windows
回避策:公表されていません

▽jetAudio─────────────────────────────
jetAudioは、JetAudio.Interface.1 ActiveXコントロールのDownloadFromMusicStore機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/20 登録

危険度:高
影響を受けるバージョン:7.0.3.3016 (Basic)
影響を受ける環境:Windows
回避策:公表されていません

▽AirDefense Airsensor M520────────────────────
AirDefense Airsensor M520は、adLog.cgi、post.cgiおよびad.cgiファイルでのエラーが原因で多数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受けてサービスをクラッシュされる可能性がある。 [更新]
2007/09/20 登録

危険度:低
影響を受けるバージョン:4.3.1.1、4.4.1.4
影響を受ける環境:Airsensor M520
回避策:公表されていません

▽RemoteDocs R-Viewer───────────────────────
RemoteDocs R-Viewerは、暗号化されていない予測可能なドキュメントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/19 登録

危険度:高
影響を受けるバージョン:1.6.2836
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、session_start機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPアプリケーションへの無許可のアクセスを実行される可能性がある。 [更新]
2007/07/30 登録

危険度:中
影響を受けるバージョン:5.2.3以前、4.4.7以前
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:3.3.0〜3.5.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SKK Tools────────────────────────────
SKK Toolsは、skkdic-expr.cファイルのmain()機能が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされたり削除される可能性がある。
2007/09/21 登録

危険度:中
影響を受けるバージョン:1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、X11クッキーを適切に作成していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/18 登録

危険度:中
影響を受けるバージョン:4.6以前
影響を受ける環境:UNIX、Linux
回避策:4.7以降へのバージョンアップ

▽rsync──────────────────────────────
rsyncは、f_name () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/20 登録

危険度:高
影響を受けるバージョン:2.6.9
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、不適当に無効なLDT segmentを処理するとにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/09/21 登録

危険度:低
影響を受けるバージョン:2.6.20、2.6.21
影響を受ける環境:Linux
回避策:公表されていません

▽Red Hat Enterprise Linux (RHEL)─────────────────
Red Hat Enterprise Linux (RHEL)は、get_gate_vma機能およびfuserコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/09/21 登録

危険度:低
影響を受けるバージョン:AS 4、ES 4、WS 4
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、logins(1M)コマンドがパスワードステータスを適切にチェックしない事が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2007/09/20 登録

危険度:
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME──────────────────────────────
GNOME 2.20がリリースされた。
http://www.gnome.org/

▽Tomcat──────────────────────────────
Tomcat 5.5.25がリリースされた。
http://tomcat.apache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc7-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「ネットワークの中立性に関する懇談会」最終報告書の公表
http://www.soumu.go.jp/s-news/2007/070920_6.html

▽トピックス
@police、インターネット治安情勢更新(平成19年8月報を追加)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JPNIC、10月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070921-01.html

▽トピックス
JVN、BASP21 においてメールの不正送信が可能な脆弱性
http://jvn.jp/jp/JVN%2386092776/index.html

▽トピックス
シマンテック、日本のPCユーザーを守り、オンライン・セキュリティを啓蒙するため、ノートン・ファイター現る!
http://www.symantec.com/ja/jp/

▽トピックス
アンラボ、オンラインゲーム用統合セキュリティソリューション「AhnLab Game Total Protect」をTOKYO GAME SHOW 2007に出展
http://japan.ahnlab.com/news/view.asp?seq=2574

▽トピックス
キングソフト、[ご注意]ウイルスセキュリティ(ソースネクスト社)によるキングソフトオフィスのウイルス誤検出について
http://www.kingsoft.jp/release/070920.htm

▽トピックス
NTTドコモ、「N904i」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070920_00.html

▽トピックス
NTTドコモ、「公衆無線LANサービス」月額使用料の値下げについて
http://www.nttdocomo.co.jp/info/news_release/page/070920_01.html

▽トピックス
KDDI、WINデータカード「W04K」の発売について~データ通信カードとして国内最速、上り最大1.8Mbps~
http://www.kddi.com/corporate/news_release/2007/0920/index.html

▽トピックス
KDDIほか、FTTHサービスの大幅なコスト削減方法の検証成功について~複数事業者によるOLT装置共用の検証結果のご報告~
http://www.kddi.com/corporate/news_release/2007/0920b/index.html

▽トピックス
ソニーブロードバンドソリューション、「危機管理産業展2007」出展のお知らせ -
http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.sonybs.co.jp/event/2007/kikikanri/index.html

▽トピックス
エントラストジャパン、リアルタイム不正検出ソリューションEntrust(R) TransactionGuardを発売
http://japan.entrust.com/news/2007/0921-1.html

▽トピックス
エントラストジャパンとCAC、戦略的パートナー契約を締結リアルタイム不正検出ソリューション「Entrust(R) TransactionGuard」の国内販売を共同で開始
http://japan.entrust.com/news/2007/0921-2.html

▽トピックス
松下電器、デジタルディスクレコーダー WJ-HD180を発売
http://jp.fujitsu.com/cgi-bin/redirect?url=http://panasonic.co.jp/corp/news/official.data/data.dir/jn070920-1/jn070920-1.html

▽トピックス
イー・モバイル、最新OS、Microsoft Windows Mobile 6を搭載 モバイルブロードバンド端末「EM・ONE α」を10月5日(金)より発売
http://www.emobile.jp/cgi-bin/press.cgi?id=488

▽トピックス
イー・モバイル、ExpressCard/34タイプデータカード端末 D02OP発売延期のお知らせ
http://www.emobile.jp/cgi-bin/press.cgi?id=489

▽トピックス
マイクロソフト、パソコンを安心して使うために。
http://www.microsoft.com/japan/security/sec2007.mspx

▽トピックス
ネットレイティングス、「ニコニコ動画」、8 月の総利用時間 (Total Minutes) は前月比52%増加 ひとりあたり平均利用時間、平均訪問回数はYouTube を大きく上回る
http://csp.netratings.co.jp/nnr/PDF/Newsrelease09212007_J.pdf

▽トピックス
IBM、台風11号で被災されたお客様に対する特別保守対応
http://www-06.ibm.com/jp/news/20070920001.html

▽トピックス
富士通、台風11号及び前線による大雨にかかる被災地区に対する特別引取修理サービスの実施について
http://azby.fmworld.net/support/info/20070920_2/

▽トピックス
富士通、WEB修理相談 システムメンテナンスによるサービス停止について
http://azby.fmworld.net/support/info/20070920/

▽トピックス
ラトックシステム、データディスクをまるごと暗号化できるWindoows用ソフトウェア「Secure Guard Manager」を、9月27日より出荷開始
http://www.ratocsystems.com/info/news/2007/0920.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2578

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2575

▽ウイルス情報
シマンテック、W32.Scrimge.H
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-092015-1223-99

▽ウイルス情報
シマンテック、SpywareLocker
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-092011-5414-99

▽ウイルス情報
シマンテック、Spyware.SpySure
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-092009-4412-99

▽ウイルス情報
ソフォス、Troj/Qova-A (英語)
http://www.sophos.com/security/analyses/trojqovaa.html

▽ウイルス情報
ソフォス、Troj/Poebot-MT (英語)
http://www.sophos.com/security/analyses/trojpoebotmt.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHU (英語)
http://www.sophos.com/security/analyses/w32sdbotdhu.html

▽ウイルス情報
ソフォス、W32/Poebot-MU (英語)
http://www.sophos.com/security/analyses/w32poebotmu.html

▽ウイルス情報
ソフォス、Troj/Agent-GCZ (英語)
http://www.sophos.com/security/analyses/trojagentgcz.html

▽ウイルス情報
ソフォス、Troj/Lineag-CC (英語)
http://www.sophos.com/security/analyses/trojlineagcc.html

▽ウイルス情報
ソフォス、Troj/Lineag-CD (英語)
http://www.sophos.com/security/analyses/trojlineagcd.html

▽ウイルス情報
ソフォス、Troj/Small-EKJ (英語)
http://www.sophos.com/security/analyses/trojsmallekj.html

▽ウイルス情報
ソフォス、W32/Rbot-GTI (英語)
http://www.sophos.com/security/analyses/w32rbotgti.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJN (英語)
http://www.sophos.com/security/analyses/trojbckdrqjn.html

▽ウイルス情報
ソフォス、Troj/Small-EKI (英語)
http://www.sophos.com/security/analyses/trojsmalleki.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDZ (英語)
http://www.sophos.com/security/analyses/trojdloadrbdz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDZ (英語)
http://www.sophos.com/security/analyses/trojdloadrbdz.html

▽ウイルス情報
ソフォス、Troj/BluePie-A (英語)
http://www.sophos.com/security/analyses/trojbluepiea.html

▽ウイルス情報
ソフォス、Troj/Agent-GCY
http://www.sophos.co.jp/security/analyses/trojagentgcy.html

▽ウイルス情報
ソフォス、Troj/PoisA-Gen (英語)
http://www.sophos.com/security/analyses/trojpoisagen.html

▽ウイルス情報
ソフォス、Troj/ShipUp-K
http://www.sophos.co.jp/security/analyses/trojshipupk.html

▽ウイルス情報
ソフォス、Troj/Delf-EYD (英語)
http://www.sophos.com/security/analyses/trojdelfeyd.html

▽ウイルス情報
アラジンジャパン、Win32.Tompai.e
http:///www.aladdin.co.jp/esafe/virus/v_all/30969.html

▽ウイルス情報
アラジンジャパン、Win32.Powerspider
http:///www.aladdin.co.jp/esafe/virus/v_all/30967.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bbs
http:///www.aladdin.co.jp/esafe/virus/v_all/30966.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.aiz
http:///www.aladdin.co.jp/esafe/virus/v_all/30965.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.ahh
http:///www.aladdin.co.jp/esafe/virus/v_all/30964.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.afx
http:///www.aladdin.co.jp/esafe/virus/v_all/30963.html

▽ウイルス情報
アラジンジャパン、Win32.Broker.q
http:///www.aladdin.co.jp/esafe/virus/v_all/30962.html

▽ウイルス情報
アラジンジャパン、Win32.Bifrose.axj
http:///www.aladdin.co.jp/esafe/virus/v_all/30961.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.gb
http:///www.aladdin.co.jp/esafe/virus/v_all/30960.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.gd
http:///www.aladdin.co.jp/esafe/virus/v_all/30959.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.ac
http:///www.aladdin.co.jp/esafe/virus/v_all/30958.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.dre
http:///www.aladdin.co.jp/esafe/virus/v_all/30957.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.drd
http:///www.aladdin.co.jp/esafe/virus/v_all/30956.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.dqr
http:///www.aladdin.co.jp/esafe/virus/v_all/30955.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.dqf
http:///www.aladdin.co.jp/esafe/virus/v_all/30954.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.dol
http:///www.aladdin.co.jp/esafe/virus/v_all/30953.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.dog
http:///www.aladdin.co.jp/esafe/virus/v_all/30952.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.dnd
http:///www.aladdin.co.jp/esafe/virus/v_all/30951.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.bc
http:///www.aladdin.co.jp/esafe/virus/v_all/30950.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.ie
http:///www.aladdin.co.jp/esafe/virus/v_all/30949.html

▽ウイルス情報
マカフィー、RemAdm-JRAT
http://www.mcafee.com/japan/security/virR.asp?v=RemAdm-JRAT

▽ウイルス情報
マカフィー、StartPage-KA
http://www.mcafee.com/japan/security/virS.asp?v=StartPage-KA

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがrsyncおよびclamavのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがrsyncおよびclamavのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがopenoffice.orgのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがopenoffice.orgのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Linuxがphpのアップデートをリリース
───────────────────────────────────
RedHat Linuxがphpのアップデートパッケージをリリースした。このアップデートによって、phpにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×