セキュリティホール情報<2007/10/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2007/10/02>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽X-script GuestBook────────────────────────
X-script GuestBookは、mes_add.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quicksilver Forums────────────────────────
Quicksilver Forumsは、接続エラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースパスワードなどの機密情報を奪取される可能性がある。
2007/10/02 登録

危険度:低
影響を受けるバージョン:1.4.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.1以降へのバージョンアップ

▽FSD / FSFDT FSD─────────────────────────
FSDおよびFSFDT FSDは、execmulticast機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:高
影響を受けるバージョン:FSD 2.052 d9未満、FSFDT FSD 3.000 d9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eGov Content Manager───────────────────────
eGov Content Managerは、index.exeおよびcenter.exeスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GroupLink eHelpDesk───────────────────────
GroupLink eHelpDeskは、index2.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:6.2.2未満
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽Pidgin──────────────────────────────
Pidginは、nudge functionalityが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にlibpurpleをクラッシュされる可能性がある。
2007/10/02 登録

危険度:低
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.1以降へのバージョンアップ

▽OpenID Auth for phpBB──────────────────────
OpenID Auth for phpBBは、細工されたURLリクエストをBBStore.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:0.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MambAds component for Mambo───────────────────
MambAds component for Mamboは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Zomplog─────────────────────────────
Zomplogは、upload_files.phpスクリプトがファイル拡張子を適切にチェックしないことで任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:3.8.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MDPro──────────────────────────────
MDProは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:1.0.82未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.82以降へのバージョンアップ

▽actSite─────────────────────────────
actSiteは、細工されたURLリクエストをnews.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:1.56
影響を受ける環境:UNIX、Linux、Windows
回避策:1.57以降へのバージョンアップ

▽actSite─────────────────────────────
actSiteは、細工されたURLリクエストをbase.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:1.991 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:1.995以降へのバージョンアップ

▽mxBB Mx At A Glance (mx_glance) Module──────────────
mxBB Mx At A Glance (mx_glance) Moduleは、細工されたURLリクエストをmx_glance_sdesc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:2.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Public Media Manager───────────────────────
Public Media Managerは、細工されたURLリクエストをnewstopic_inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenSSL─────────────────────────────
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/10/02 登録

危険度:高
影響を受けるバージョン:0.9.7m未満、0.9.8e未満
影響を受ける環境:UNIX、Linux、Windows
回避策:OpenSSL_0_9_8-stable branchへのバージョンアップ

▽FeedReader3───────────────────────────
FeedReader3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/01 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple iPhone───────────────────────────
Apple iPhoneは、細工されたSDPパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/10/01 登録

危険度:高
影響を受けるバージョン:1.1以前
影響を受ける環境:Mac OS X、Windows
回避策:1.1.1以降へのバージョンアップ

▽libsndfile────────────────────────────
libsndfileは、flac_buffer_copy 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:1.0.17以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ASP-CMS─────────────────────────────
ASP-CMSは、ASP-CMS_v100.mdbファイルを適切に処理していないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/02 登録

危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ASP Product Catalog───────────────────────
ASP Product Catalogは、catalog.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽SysAid──────────────────────────────
SysAidは、HTTPリクエストを処理するときにクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:4.5.03、4.5.04
影響を受ける環境:Windows
回避策:公表されていません

▽Y&K Iletisim Formu────────────────────────
Y&K Iletisim Formuは、iletisim.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:2007-10-01
影響を受ける環境:Windows
回避策:公表されていません

▽Netkamp Emlak Scripti──────────────────────
Netkamp Emlak Scriptiは、mail.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽EDraw Office Viewer Component ActiveX control──────────
EDraw Office Viewer Component ActiveX control (officeviewer.ocx)は、FtpDownloadFile ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/02 登録

危険度:高
影響を受けるバージョン:5.3
影響を受ける環境:Windows
回避策:公表されていません

▽OdysseySuite Internet Banking──────────────────
OdysseySuite Internet Bankingは、mailbox.mwsがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Ohesa Emlak Portali───────────────────────
Ohesa Emlak Portaliは、satilik.aspおよびdetay.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Computer Associates (CA) BrightStor Hierarchical Storage Manager─
Computer Associates (CA) BrightStor Hierarchical Storage Managerは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/28 登録

危険度:高
影響を受けるバージョン:11.5
影響を受ける環境:Windows
回避策:r11.6以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Check Point FireWall-1──────────────────────
Check Point FireWall-1は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/10/02 登録

危険度:
影響を受けるバージョン:R60
影響を受ける環境:Sun Solaris、Linux
回避策:公表されていません

▽SmbFTPD─────────────────────────────
SmbFTPDは、dirlist.cのSMBDirList機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/10/02 登録

危険度:高
影響を受けるバージョン:0.96
影響を受ける環境:UNIX、Linux
回避策:0.97以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Fire Server─────────────────────────
Sun Fire Serverは、Embedded Lights Out Manager (ELOM)ソフトウェアが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/10/02 登録

危険度:中
影響を受けるバージョン:X2100M2、X2200M2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.21-rcがリリースされた。
http://www.mysql.com/

▽XOOPS 2.0.x 系──────────────────────────
XOOPS 2.0.17.1 RC2がリリースされた。
http://xoops.com/

▽IP Filter────────────────────────────
IP Filter 4.1.27がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc9がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第3回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/070927_2.html

▽トピックス
総務省、第2回 迷惑メールへの対応の在り方に関する研究会(議事要旨)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/070822_3.html

▽トピックス
金融庁、「金融機関における個人情報保護に関するQ&A」の公表について
http://www.fsa.go.jp/news/19/20071001-3.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(9/28)更新
http://www.cyberpolice.go.jp/important/2007/20070928_210402.html

▽トピックス
IPA、高品位日本語フォント「IPAフォント1 」の一般利用者向け無償配布を開始
http://www.ipa.go.jp/about/press/20071001-2.html

▽トピックス
IPA、コモンクライテリア プロフェッショナルを追加登録
http://www.ipa.go.jp/security/jisec/cc_pro.html

▽トピックス
IPA、コモンクライテリア アセッサを登録
http://www.ipa.go.jp/security/jisec/cc_assessor.html

▽トピックス
IPA、「第3回 情報セキュリティ標語ポスター」の入選候補作品決定とご意見募集について掲載
http://www.ipa.go.jp/about/pubcomme/200710/index.html

▽トピックス
JVN、MIT Kerberos に複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-177A/index.html

▽トピックス
JVN、libpng におけるサービス運用妨害 (DoS) の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23684664/index.html

▽トピックス
JVN、MIT Kerberos 5 GSS-API ライブラリにおけるメモリ二重開放の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23419344/index.html

▽トピックス
JVN、MIT Kerberos 5 krb5_klog_syslog() におけるスタックオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23704024/index.html

▽トピックス
JVN、Safari において HTTP 通信のページから HTTPS 通信のページにアクセス可能な脆弱性
http://jvn.jp/jp/JVN%2379013771/index.html

▽トピックス
NISC、第11回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip11

▽トピックス
NICT、新世代ネットワーク研究開発戦略本部の設置について
http://www2.nict.go.jp/pub/whatsnew/press/h19/071001/071001.html

▽トピックス
NTTドコモ、HSDPA対応の「カード型データ通信専用端末」2機種を開発
http://www.nttdocomo.co.jp/info/news_release/page/071001_00.html

▽トピックス
au、災害用伝言板サービスの提供終了について
http://www.au.kddi.com/news/au_top/information/au_info_20071001155908.html

▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20071001.html

▽トピックス
au、〈復旧のお知らせ〉「au one」ポータルに接続しづらい状況について
http://www.kddi.com/news/topics/20070927.html

▽トピックス
WILLCOM、神奈川県西部を中心とした地震にともなう災害用伝言板の停止について
http://www.willcom-inc.com/ja/dengon/index.html

▽トピックス
NTTコミュニケーションズ、「AGILITシンクライアントサービス」におけるバリューメニューの追加およびリニューアルキャンペーンの実施について
http://www.ntt.com/serviceinfo/2007/10/s_1001.html

▽トピックス
NTTコムウェア、丸紅インフォテックを通じ「ThinkPad e-UBF Smart Model」の販売を開始
http://www.nttcom.co.jp/news/pr07100101.html

▽トピックス
NTTコムウェア、山口銀行がフィッシング対策ソリューション「フィッシュカット」導入
http://www.nttcom.co.jp/

▽トピックス
マイクロソフト、デジタルライフスタイルの革新に向けたパートナー企業との連携を加速
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3214

▽トピックス
マイクロソフト、「Windows Live(TM) OneCare(TM) 秋の2000円キャッシュバックキャンペーン」10月1日(月)から11月30日(金)まで実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3213

▽トピックス
日本オラクル、新たなSOAのアセスメント・サービスを提供開始
http://www.oracle.co.jp/

▽トピックス
JBCCホールディングス、手のひらサイズのシンクライアント「SecureTerminal T311E,T311EM」を発表
http://www.jbcchd.co.jp/

▽トピックス
NEC、屋内にあるPCの機能を遠隔利用できる技術など新たなホームサーバ・クライアント・ソリューションを実現する技術を開発
http://www.nec.co.jp/press/ja/0710/0201.html

▽トピックス
アプティ、コンパクトサイズのシンクライアント「SecureTerminal T311E,T311EM」を発表
http://www.apti.co.jp/

▽トピックス
日本ユニシス、Microsoft(R) Office SharePoint(R) Server 2007構築におけるノウハウを凝縮したSharePoint早期立ち上げ構築サービス「SharePointらくらくパック」提供開始
http://www.unisys.co.jp/news/NR_071002_moss.html

▽トピックス
サンコー、PCカード型指紋認証機器『PCMCIA FINGERPRINT READER』新発売
http://prw.kyodonews.jp/press/release.do?r=200710012346

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2595

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2594

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.WI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EWI

▽ウイルス情報
トレンドマイクロ、JS_DECDEC.AX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDECDEC%2EAX

▽ウイルス情報
シマンテック、Backdoor.Ranky.Z
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-100111-2118-99

▽ウイルス情報
ソフォス、W32/Minerv-A (英語)
http://www.sophos.com/security/analyses/w32minerva.html

▽ウイルス情報
ソフォス、Troj/Lineag-CE (英語)
http://www.sophos.com/security/analyses/trojlineagce.html

▽ウイルス情報
ソフォス、Troj/Dorf-T (英語)
http://www.sophos.com/security/analyses/trojdorft.html

▽ウイルス情報
ソフォス、Troj/BatFTP-A (英語)
http://www.sophos.com/security/analyses/trojbatftpa.html

▽ウイルス情報
ソフォス、W32/Autorun-E (英語)
http://www.sophos.com/security/analyses/w32autorune.html

▽ウイルス情報
ソフォス、Troj/Hupigon-SR (英語)
http://www.sophos.com/security/analyses/trojhupigonsr.html

▽ウイルス情報
ソフォス、Troj/Agent-GDL (英語)
http://www.sophos.com/security/analyses/trojagentgdl.html

▽ウイルス情報
ソフォス、Mal/ObfJS-K (英語)
http://www.sophos.com/security/analyses/malobfjsk.html

▽ウイルス情報
ソフォス、Mal/Delf-E (英語)
http://www.sophos.com/security/analyses/maldelfe.html

▽ウイルス情報
ソフォス、Mal/Behav-138 (英語)
http://www.sophos.com/security/analyses/malbehav138.html

▽ウイルス情報
ソフォス、Troj/Dropper-RL
http://www.sophos.co.jp/security/analyses/trojdropperrl.html

▽ウイルス情報
ソフォス、Troj/AdCli-A (英語)
http://www.sophos.com/security/analyses/trojadclia.html

▽ウイルス情報
ソフォス、Mal/Dropper-U
http://www.sophos.co.jp/security/analyses/maldropperu.html

▽ウイルス情報
ソフォス、Mal/ObfJS-J (英語)
http://www.sophos.com/security/analyses/malobfjsj.html

▽ウイルス情報
ソフォス、Mal/Dropper-T (英語)
http://www.sophos.com/security/analyses/maldroppert.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AY
http://www.sophos.co.jp/security/analyses/w32sillyfdcay.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHX (英語)
http://www.sophos.com/security/analyses/w32sdbotdhx.html

▽ウイルス情報
ソフォス、Troj/Agent-GDK (英語)
http://www.sophos.com/security/analyses/trojagentgdk.html

▽ウイルス情報
ソフォス、Troj/Horst-JR
http://www.sophos.co.jp/security/analyses/trojhorstjr.html

▽ウイルス情報
マカフィー、DNSChanger.pi
http://www.mcafee.com/japan/security/virD.asp?v=DNSChanger.pi

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがlibsndfileおよびmplayerのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがlibsndfileおよびmplayerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがturbonetdiskmanagerのアップデートをリリース
───────────────────────────────────
Turbolinuxがturbonetdiskmanagerのアップデートをリリースした。このアップデートによって、turbonetdiskmanagerにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×