セキュリティホール情報<2007/10/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2007/10/26>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽一太郎シリーズ──────────────────────────
一太郎シリーズは細工された文書ファイルによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/26 登録

危険度:
影響を受けるバージョン:2007他
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽Galmeta Post───────────────────────────
Galmeta Postは、細工されたURLリクエストをupload_config.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/26 登録

危険度:中
影響を受けるバージョン:0〜11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HP OpenView───────────────────────────
HP OpenView Configuration Management (CM) Infrastructure (Radia)、Client Configuration Managerは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムとデータへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/10/25 登録

危険度:中
影響を受けるバージョン:OpenView (CM) Infrastructure (Radia) 4.0、4.1、4.2、4.2i、
OpenView Client Configuration Manager 2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Novell OpenSUSE Workflow Administration / Management Platform──
Novell OpenSUSE Workflow Administration and Management Platformは、login pageでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/25 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽DeleGate─────────────────────────────
DeleGateは、SHTMLデータを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/25 登録

危険度:高
影響を受けるバージョン:8.10.3〜9.3.2、9.4.0〜9.4.3、9.6.3-pre6〜9.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:9.7.5以降へのバージョンアップ

▽Flatnuke3────────────────────────────
Flatnuke3は、myforumクッキー値を修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/25 登録

危険度:中
影響を受けるバージョン:RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、IMAPサーバとTCPポート143の間に接点を確立されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/24 登録

危険度:高
影響を受けるバージョン:6.5、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Lotus Notes───────────────────────────
Lotus Notesは、細工されたHTMLメールを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/10/24 登録

危険度:高
影響を受けるバージョン:6.5、7.0、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Apache Tomcat──────────────────────────
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。 [更新]
2007/10/18 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度:高
影響を受けるバージョン:6.3.5-9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.3.5-9以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、ある特定のタグのTIFFディレクトリ項目を処理するときにヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/19 登録

危険度:高
影響を受けるバージョン:2.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3以降へのバージョンアップ

▽Sylpheed─────────────────────────────
Sylpheedは、inc_put_error () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がSylpheed-ClawsおよびSylpheed-Claws Mailにも存在する。 [更新]
2007/08/27 登録

危険度:高
影響を受けるバージョン:Sylpheed 2.4.4以前、
Sylpheed-Claws 1.9.100以前、
Sylpheed-Claws Mail 2.10.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/11/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6、SP1
影響を受ける環境:Windows Server 2003、SP1、XP SP2、Professional
x64 Edition、2000 SP4
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたIGMPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に影響を受けるコンピュータを応答停止にされる可能性がある。 [更新]
2006/02/15 登録

最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows XP SP1、SP2、Server 2003、SP1
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Trend Micro Scan Engine─────────────────────
Trend Micro Scan Engineは、\.Tmfilterデバイスインタフェースが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/10/26 登録

危険度:
影響を受けるバージョン:7.0、8.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Vonage Motorola Phone Adapter──────────────────
Vonage Motorola Phone Adapterは、細工されたSIP INVITEメッセージなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりアダプタを盗聴器として使用される可能性がある。
2007/10/26 登録

危険度:低
影響を受けるバージョン:VT2142-VD
影響を受ける環境:Vonage Motorola Phone Adapter
回避策:公表されていません

▽Vonage protocol implementation──────────────────
Vonage protocol implementationは、SIPサーバのエラーが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に登録セッションを乗っ取られる可能性がある。
2007/10/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Vonage Motorola Phone Adapter
回避策:公表されていません

▽Globe7 VoIP Service───────────────────────
Globe7 VoIP Serviceは、脆弱な暗号化スキームで資格証明をストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取されたりリモートの攻撃者に無許可のアクセスを実行される可能性がある。
2007/10/26 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Globe7 VoIP Service
回避策:公表されていません

▽Grandstream HT-488 phone adapter─────────────────
Grandstream HandyTone-488 PSTN-to-VoIP adapterは、細工されたSIP INVITEメッセージによってバッファオーバーフローエラーによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアダプタをクラッシュされる可能性がある。
2007/10/26 登録

危険度:低
影響を受けるバージョン:0.1
影響を受ける環境:Grandstream HT-488 phone adapter
回避策:公表されていません

▽Lotus Notes / Domino───────────────────────
Lotus NotesおよびDominoは、Everyoneのアクセス許可がデフォルトで共有されたメモリプロセスに割り当てられることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/10/24 登録

危険度:低
影響を受けるバージョン:Domino 6.5、7.0、Notes 6.5、7.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt────────────────────────────────
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録

危険度:高
影響を受けるバージョン:3、4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽Star───────────────────────────────
Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。 [更新]
2007/08/30 登録

危険度:中
影響を受けるバージョン:1.5a84未満
影響を受ける環境:UNIX、Linux
回避策:1.5a84以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME Screensaver────────────────────────
GNOME Screensaverは、Compiz下で動作する際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュアキーボードロックを解除される可能性がある。
2007/10/26 登録

危険度:中
影響を受けるバージョン:2.20
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Xen───────────────────────────────
Xenは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり削除される可能性がある。
2007/10/26 登録

危険度:中
影響を受けるバージョン:3.1、3.x
影響を受ける環境:Linux
回避策:公表されていません

▽novell-groupwise-clientパッケージ────────────────
SUSE Linux Enterprise Desktopのnovell-groupwise-clientパッケージは、特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。
2007/10/26 登録

危険度:中
影響を受けるバージョン:SUSE Linux Enterprise Desktop 10
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽hugin──────────────────────────────
openSUSEのhuginは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり削除される可能性がある。
2007/10/26 登録

危険度:低
影響を受けるバージョン:openSUSE 10.2、10.3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽HP Linux Imaging and Printing Project──────────────
HP Linux Imaging and Printing Project(hplip)は、hpssdデーモンに細工されたデータを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/10/15 登録

危険度:高
影響を受けるバージョン:1.x、2.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽sudo───────────────────────────────
sudo 1.6.9p7がリリースされた。
http://www.sudo.ws/sudo/sudo.html

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU-T部会 セキュリティ・言語委員会(第12回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/071101_2.html

▽トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について
http://www.cyberpolice.go.jp/important/2007/20071025_172120.html

▽トピックス
IPA/ISEC、「一太郎シリーズ」における3つのセキュリティ上の弱点(脆弱性)の注意喚起について
http://www.ipa.go.jp/security/vuln/200710_Ichitaro.html

▽トピックス
JPNIC、Lルートネームサーバ(L.root-servers.net)のIPアドレス変更について
http://www.nic.ad.jp/ja/topics/2007/20071026-01.html

▽トピックス
JPNIC、11月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20071025-01.html

▽トピックス
JPRS、(速報) L.root-servers.net の IP アドレス変更について
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html

▽トピックス
JVN、Oracle 製品に複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-290A/index.html

▽トピックス
JVN、IPv6 Type0 ルーティングヘッダの問題 [更新]
http://jvn.jp/cert/JVNVU%23267289/index.html

▽トピックス
JVN、リアルネットワークス RealPlayer におけるプレイリストの処理に
バッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA07-297A/index.html

▽トピックス
JVN、Microsoft Windows における URI 処理の脆弱性に対する Adobe 製
品のアップデート
http://jvn.jp/cert/JVNTA07-297B/index.html

▽トピックス
JVN、一太郎シリーズにバッファオーバーフローの脆弱性3
http://jvn.jp/jp/JVN%2329211062/index.html

▽トピックス
JVN、一太郎シリーズにバッファオーバーフローの脆弱性2
http://jvn.jp/jp/JVN%2332981509/index.html

▽トピックス
JVN、一太郎シリーズにバッファオーバーフローの脆弱性1
http://jvn.jp/jp/JVN%2350495547/index.html

▽トピックス
トレンドマイクロ、米トレンドマイクロ、米Provilla社を買収、新たな情報漏えい防止対策を強化
http://jp.trendmicro.com/jp/about/news/pr/article/20071026040246.html

▽トピックス
シマンテック、非管理状態のエンドポイントから企業Webアプリケーションへのアクセスを守る新製品を発表
http://www.symantec.com/ja/jp/

▽トピックス
キングソフト、NEC製のICカードマネージャのDLLファイルが誤検知として検出され、削除されてしまう症状が発生
http://www.kingsoft.jp/index.htm

▽トピックス
NTT東日本・西日本、次世代ネットワークを利用した商用サービスに関する活用業務の認可申請等について
http://www.ntt-east.co.jp/release/0710/071025b.html

▽トピックス
RealNetworks、セキュリティ脆弱性に対応するアップデートをリリース
http://service.real.com/realplayer/security/10252007_player/ja/

▽トピックス
アクト・ツー、Mac OS X Sever 用ウイルス対策ソフト『 ウイルスバリア サーバ 』、『 ウイルスバリア メールゲートウェイ 』の 日本語版パッケージ販売を開始
http://www.act2.com/products/intego/vb_server_mg/

▽トピックス
価格.com、『企業向けIT製品比較』でセキュリティ分野の製品・サービスの情報提供を開始
http://biz.kakaku.com/biz/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報 【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2666&pageNo=1&news_gu=04

▽サポート情報
アンラボ、SpyZero 定期アップデート情報 【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2665&pageNo=1&news_gu=04

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2664&pageNo=1&news_gu=04

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2663&pageNo=1&news_gu=04

▽ウイルス情報
トレンドマイクロ、EXPL_PIDIEF.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FPIDIEF%2EB

▽ウイルス情報
トレンドマイクロ、WORM_FEEBS.LE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FFEEBS%2ELE

▽ウイルス情報
トレンドマイクロ、EXPL_PIDIEF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FPIDIEF%2EA

▽ウイルス情報
トレンドマイクロ、JS_FEEBS.SR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2ESR

▽ウイルス情報
シマンテック、Craagle
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102515-2837-99

▽ウイルス情報
シマンテック、Trojan.Advatrix
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102514-4805-99

▽ウイルス情報
ソフォス、W32/Tilebot-KL (英語)
http://www.sophos.com/security/analyses/w32tilebotkl.html

▽ウイルス情報
ソフォス、Dial/Dialer-EW (英語)
http://www.sophos.com/security/analyses/dialdialerew.html

▽ウイルス情報
ソフォス、Troj/Agent-GES (英語)
http://www.sophos.com/security/analyses/trojagentges.html

▽ウイルス情報
ソフォス、W32/Autorun-I (英語)
http://www.sophos.com/security/analyses/w32autoruni.html

▽ウイルス情報
ソフォス、Mal/Behav-156 (英語)
http://www.sophos.com/security/analyses/malbehav156.html

▽ウイルス情報
ソフォス、Troj/Dropper-RV
http://www.sophos.co.jp/security/analyses/trojdropperrv.html

▽ウイルス情報
ソフォス、Troj/Lineag-CI (英語)
http://www.sophos.com/security/analyses/trojlineagci.html

▽ウイルス情報
ソフォス、Troj/Virtum-W (英語)
http://www.sophos.com/security/analyses/trojvirtumw.html

▽ウイルス情報
ソフォス、Troj/WoWa-Gen (英語)
http://www.sophos.com/security/analyses/trojwowagen.html

▽ウイルス情報
ソフォス、Troj/VBSpy-F (英語)
http://www.sophos.com/security/analyses/trojvbspyf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEW (英語)
http://www.sophos.com/security/analyses/trojdloadrbew.html

▽ウイルス情報
ソフォス、Mal/TinyDl-M (英語)
http://www.sophos.com/security/analyses/maltinydlm.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIJ
http://www.sophos.co.jp/security/analyses/w32sdbotdij.html

▽ウイルス情報
ソフォス、VBS/Psyme-FO (英語)
http://www.sophos.com/security/analyses/vbspsymefo.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIK (英語)
http://www.sophos.com/security/analyses/w32sdbotdik.html

▽ウイルス情報
ソフォス、W32/Autorun-G
http://www.sophos.co.jp/security/analyses/w32autorung.html

▽ウイルス情報
ソフォス、W32/Autorun-H (英語)
http://www.sophos.com/security/analyses/w32autorunh.html

▽ウイルス情報
ソフォス、Troj/Agent-GER (英語)
http://www.sophos.com/security/analyses/trojagentger.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがSylpheed、Qt、ImageMagick、HPLIP、MLDonkey、OpenOffice.org、Starのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがxen-utilsのアップデートをリリース
───────────────────────────────────
Debianがxen-utilsのアップデートをリリースした。このアップデートによって、システム上のファイルを上書きされたり削除される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがMozillaFirefox、mozillaおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Slackwareがfirefoxおよびseamonkeyのアップデートをリリース
───────────────────────────────────
Slackwareがfirefoxおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×