セキュリティホール情報<2007/11/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2007/11/08>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽C++ Sockets Library───────────────────────
C++ Sockets Libraryは、細工されたHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/11/08 登録

危険度:低
影響を受けるバージョン:2.2.5未満
影響を受ける環境:Mac OS X、Linux、Windows
回避策:2.2.5以降へのバージョンアップ

▽SiteBar─────────────────────────────
SiteBarは、command.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のウェブサイトにユーザをリダイレクトされる可能性がある。
2007/11/08 登録

危険度:高
影響を受けるバージョン:3.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3.9以降へのバージョンアップ

▽Cisco Unified MeetingPlace────────────────────
Cisco Unified MeetingPlaceは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/08 登録

危険度:中
影響を受けるバージョン:5.3未満、5.4、6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM Informix Dynamic Server───────────────────
IBM Informix Dynamic Serverは、細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/11/08 登録

危険度:中
影響を受けるバージョン:10.0
影響を受ける環境:UNIX、Linux、Windows
回避策:10.00.xC7W1以降へのバージョンアップ

▽MyWebFTP─────────────────────────────
MyWebFTPは、mwftp5/free/_files/conf/pass.phpファイルを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/11/08 登録

危険度:低
影響を受けるバージョン:5.3.2 Free Edition
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IDMOS──────────────────────────────
IDMOSは、細工されたURLリクエストをadmin.php、menu_add.phpおよびmenu_operation.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/08 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽jPortal─────────────────────────────
jPortalは、mailer.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/08 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Perl regular expression engine──────────────────
Perl regular expression engineは、細工されたユニコードデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/07 登録

危険度:高
影響を受けるバージョン:5.8.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.9.5以降へのバージョンアップ

▽Scribe──────────────────────────────
Scribeは、新規ユーザを登録する際にforum.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2007/11/05 登録

危険度:中
影響を受けるバージョン:0.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽libpng──────────────────────────────
libpngは、pngset.cファイルのpng_handle_pCAL()、png_handle_sCAL()、png_push_read_tEXt()、png_handle_iTXt()およびpng_handle_ztXt()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/10/10 登録

危険度:低
影響を受けるバージョン:1.2.21未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.21以降へのバージョンアップ

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、mod_autoindex.cスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/14 登録

危険度:中
影響を受けるバージョン:2.2.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.6以降へのバージョンアップ

▽Apache HTTP Server────────────────────────
Apache HTTP Serverのmod_proxyモジュールは、ap_proxy_date_canon () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/08/31 登録

危険度:低
影響を受けるバージョン:2.0.x〜2.0.59、2.2.0〜2.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.6-dev以降および2.0.61-dev以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyは、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.5、Thunderbird 2.0.0.5、
SeaMonkey 1.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽Wireshark────────────────────────────
Wiresharkは、HTTP応答、iSeries取り込みファイル、DCP ETSIパケット、SSLパケット、MMSパケットおよびDHCP-over-DOCSISパケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/28 登録

危険度:低
影響を受けるバージョン:0.99.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.6以降へのバージョンアップ

▽Apache HTTPD's mod_cache─────────────────────
Apache HTTPD's mod_cacheは、child processをクラッシュさせる細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/27 登録

危険度:低
影響を受けるバージョン:2.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Apache HTTPD's mod_status────────────────────
Apache HTTPD's mod_statusは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/27 登録

危険度:中
影響を受けるバージョン:2.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、recall_headers機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/06/22 登録

危険度:高
影響を受けるバージョン:2.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft DebugView───────────────────────
Microsoft DebugViewは、Dbgv.sysカーネルモジュールをロードするときにデザインエラーが起こることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/11/08 登録

危険度:高
影響を受けるバージョン:4.64
影響を受ける環境:Windows
回避策:4.72以降へのバージョンアップ

▽Microsoft Windows────────────────────────
Microsoft Windows XPおよびWindows Server 2003は、Macrovision secdrv.sys ドライバが原因でセキュリティホールが存在する。この問題によりコンピュータ ユーザを危険にさらす可能性がある。 [更新]
2007/11/06 登録

最大深刻度 :
影響を受けるバージョン:
影響を受ける環境:Windows XP SP、Server 2003、SP2
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWALL SSL-VPN────────────────────────
SonicWALL SSL-VPNは、SonicWALL NetExtender NELaunchCtrl ActiveXコントロールが原因でスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/11/05 登録

危険度:高
影響を受けるバージョン:2.1.0.49
影響を受ける環境:SonicWALL SSL-VPN
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf───────────────────────────────
Xpdfは、DCTStream::readProgressiveDataUnit()機能が原因で細工されたPDFファイルを開くよう誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/08 登録

危険度:高
影響を受けるバージョン:3.02、3.02pl1.patch
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽PCRE (Perl Compatible Regular Expressions) library────────
PCRE (Perl Compatible Regular Expressions) libraryは、細工されたデータが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/11/07 登録

危険度:高
影響を受けるバージョン:7.3未満
影響を受ける環境:UNIX、Linux
回避策:7.4以降へのバージョンアップ

▽Perdition────────────────────────────
Perditionは、細工されたデータを送信されることが原因でフォーマットストリング欠陥を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/02 登録

危険度:高
影響を受けるバージョン:1.17.1未満
影響を受ける環境:UNIX、Linux
回避策:1.17.1へのバージョンアップ

▽OpenSSH─────────────────────────────
OpenSSHは、linux_audit_record_event ()機能での特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に監査ログに任意のデータを挿入される可能性がある。 [更新]
2007/10/25 登録

危険度:低
影響を受けるバージョン:4.3p2未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、証明されていない子プロセスシグナルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]
2007/06/28 登録

危険度:低
影響を受けるバージョン:1.3.37、2.0.59、2.2.4
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度:中
影響を受けるバージョン:4.3未満
影響を受ける環境:UNIX、Linux
回避策:4.4へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mono───────────────────────────────
Monoは、Mono.Math.BigInteger classが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/06 登録

危険度:高
影響を受けるバージョン:1.2.5.1未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸エディタ───────────────────────────
秀丸エディタ Ver7.05がリリースされた。
http://hide.maruo.co.jp/

▽Apple iMac Software───────────────────────
Apple iMac Software Update 1.2.1 (Tiger) がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imacsoftwareupdate121tiger.html

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、総務省・経済産業省連携事業「ボット対策プロジェクト」 駆除ツール「CCCクリーナー」新機能追加について
http://www.jpcert.or.jp/news/2007/release_20071107.html

▽トピックス
JVN、Lotus Domino におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2384565055/index.html

▽トピックス
トレンドマイクロ、「トレンドマイクロ ウェブ セキュリティ for PS3R」を11月8日から世界同時に無償提供
http://jp.trendmicro.com/jp/about/news/pr/article/20071108012747.html

▽トピックス
キングソフト、FAQをリニューアル
http://www.kingsoft.jp/faq/index.php?action=show&cat=7

▽トピックス
マイクロソフト、全世界同時提供を開始した無償の新世代Windows Live(TM) サービス正式版を日本で正式提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3259

▽トピックス
日本MySQLユーザ会、DBWeb2007 のご案内 (MyNA協賛)
http://www.mysql.gr.jp/

▽トピックス
スルガ銀行が日本ベリサインのEV SSL証明書を採用
https://www.verisign.co.jp

▽トピックス
アイフルがベリサインのEV SSL証明書を採用
https://www.verisign.co.jp

▽トピックス
シーピーアイ、『即!データ復元 DataRescuePC2』の販売を発表
http://www.cpiinc.co.jp/news/pressrelease/2007/11/0800.html

▽トピックス
リコー、ICカードによる個人認証で、デジタル複合機などの利用制限やオンデマンド印刷が可能「リコー 個人認証システム AEシリーズ」を新発売
http://www.ricoh.co.jp/

▽トピックス
VA Linux Systems Japan、開発コラボレーションウェア「SourceForge (R) Enterprise Edition」最新バージョン 4.4 日本版の発売開始
http://www.valinux.co.jp/

▽トピックス
丸紅情報システムズ、障害・脆弱性ソースコード検出ソフト「Klocwork K7」の販売を開始
http://www.marubeni-sys.com/news/2007/1108.html

▽トピックス
アイエスエイ、ネットワーク警告灯「警子ちゃん? タイプ3R DN-1000R-3R」発売
http://www.isa-j.co.jp

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2687

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2686

▽ウイルス情報
トレンドマイクロ、EXPL_PIDIEF.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FPIDIEF%2EL

▽ウイルス情報
シマンテック、Adware.AntiSpamBoy
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-110709-5546-99

▽ウイルス情報
シマンテック、Spyware.IMMonitor
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-110614-4556-99

▽ウイルス情報
シマンテック、Spyware.MSNTrackMon
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-110612-5421-99

▽ウイルス情報
ソフォス、W32/Brontok-DP (英語)
http://www.sophos.com/security/analyses/w32brontokdp.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFD (英語)
http://www.sophos.com/security/analyses/trojdloadrbfd.html

▽ウイルス情報
ソフォス、W32/SdBot-DIP (英語)
http://www.sophos.com/security/analyses/w32sdbotdip.html

▽ウイルス情報
ソフォス、Troj/Baxor-Gen (英語)
http://www.sophos.com/security/analyses/trojbaxorgen.html

▽ウイルス情報
ソフォス、Mal/Aria-A (英語)
http://www.sophos.com/security/analyses/malariaa.html

▽ウイルス情報
ソフォス、Troj/FakeVir-AL (英語)
http://www.sophos.com/security/analyses/trojfakeviral.html

▽ウイルス情報
ソフォス、W32/SillyFD-L (英語)
http://www.sophos.com/security/analyses/w32sillyfdl.html

▽ウイルス情報
ソフォス、Troj/Servu-EZ (英語)
http://www.sophos.com/security/analyses/trojservuez.html

▽ウイルス情報
ソフォス、Troj/Agent-GFG
http://www.sophos.co.jp/security/analyses/trojagentgfg.html

▽ウイルス情報
ソフォス、W32/Detnat-P (英語)
http://www.sophos.com/security/analyses/w32detnatp.html

▽ウイルス情報
ソフォス、VBS/Dload-W (英語)
http://www.sophos.com/security/analyses/vbsdloadw.html

▽ウイルス情報
ソフォス、Troj/Dload-V (英語)
http://www.sophos.com/security/analyses/trojdloadv.html

▽ウイルス情報
ソフォス、Mal/EncPk-BO (英語)
http://www.sophos.com/security/analyses/malencpkbo.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFS (英語)
http://www.sophos.com/security/analyses/trojzlobafs.html

▽ウイルス情報
ソフォス、Mal/Aria-A (英語)
http://www.sophos.com/security/analyses/malariaa.html

▽ウイルス情報
ソフォス、Troj/Iframe-F
http://www.sophos.co.jp/security/analyses/trojiframef.html

▽ウイルス情報
ソフォス、VBS/Dload-W (英語)
http://www.sophos.com/security/analyses/vbsdloadw.html

▽ウイルス情報
ソフォス、Troj/Maran-BC
http://www.sophos.co.jp/security/analyses/trojmaranbc.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFE (英語)
http://www.sophos.com/security/analyses/trojdloadrbfe.html

▽ウイルス情報
ソフォス、Troj/Nunci-Gen (英語)
http://www.sophos.com/security/analyses/trojnuncigen.html

▽ウイルス情報
ソフォス、Troj/Agent-GFD (英語)
http://www.sophos.com/security/analyses/trojagentgfd.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QKA (英語)
http://www.sophos.com/security/analyses/trojbckdrqka.html

▽ウイルス情報
ソフォス、Troj/Agent-GFE (英語)
http://www.sophos.com/security/analyses/trojagentgfe.html

▽ウイルス情報
ソフォス、Troj/Maran-BD (英語)
http://www.sophos.com/security/analyses/trojmaranbd.html

▽ウイルス情報
ソフォス、Troj/Maran-BE (英語)
http://www.sophos.com/security/analyses/trojmaranbe.html

▽ウイルス情報
ソフォス、Troj/Maran-BF (英語)
http://www.sophos.com/security/analyses/trojmaranbf.html

▽ウイルス情報
ソフォス、W32/Rbot-GVF (英語)
http://www.sophos.com/security/analyses/w32rbotgvf.html

▽ウイルス情報
ソフォス、Troj/ChookDll-A (英語)
http://www.sophos.com/security/analyses/trojchookdlla.html

▽ウイルス情報
ソフォス、Troj/Dropper-SA (英語)
http://www.sophos.com/security/analyses/trojdroppersa.html

▽ウイルス情報
ソフォス、Troj/Femad-E (英語)
http://www.sophos.com/security/analyses/trojfemade.html

▽ウイルス情報
ソフォス、W32/Virut-S
http://www.sophos.co.jp/security/analyses/w32viruts.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyq.html

▽ウイルス情報
ソフォス、W32/Kukoo-Gen (英語)
http://www.sophos.com/security/analyses/w32kukoogen.html

▽ウイルス情報
ソフォス、Troj/Virtum-Z (英語)
http://www.sophos.com/security/analyses/trojvirtumz.html

▽ウイルス情報
ソフォス、Troj/Dropper-SF (英語)
http://www.sophos.com/security/analyses/trojdroppersf.html

▽ウイルス情報
ソフォス、W32/SdBot-DIP (英語)
http://www.sophos.com/security/analyses/w32sdbotdip.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFR (英語)
http://www.sophos.com/security/analyses/trojzlobafr.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFQ (英語)
http://www.sophos.com/security/analyses/trojzlobafq.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BH (英語)
http://www.sophos.com/security/analyses/w32sillyfdcbh.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgforgeのアップデートをリリース
───────────────────────────────────
Debianがgforgeのアップデートをリリースした。このアップデートによって、gforgeにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmono、madwifi-ng、libpng、pythonおよびapacheのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Miracle Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがturboplusのアップデートをリリース
───────────────────────────────────
Turbolinuxがturboplusのアップデートをリリースした。このアップデートによって、エラーメッセージが表示される問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがcupsやicuなど137件のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×