セキュリティホール情報<2007/11/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2007/11/26>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Content Injector─────────────────────────
Content Injectorは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:1.52ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPkit──────────────────────────────
PHPkitは、細工されたSQLステートメントをpkinc/public/article.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:1.6.4 pl1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽K+B-Bestellsystem────────────────────────
K+B-Bestellsystemは、kb_whois.cgiが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MySpace Script Poll Creator───────────────────
MySpace Script Poll Creatorは、index.phpが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なスクリプトを実行される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルやパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:0.8.16〜0.99.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.7以降へのバージョンアップ

▽TalkBack─────────────────────────────
TalkBackは、細工されたURLリクエストをmy-comments-display-tpl.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/11/22 登録

危険度:中
影響を受けるバージョン:2.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ProfileCMS────────────────────────────
ProfileCMSは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/11/20 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Perl regular expression engine──────────────────
Perl regular expression engineは、細工されたユニコードデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/07 登録

危険度:高
影響を受けるバージョン:5.8.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.9.5以降へのバージョンアップ

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/24 登録

危険度:高
影響を受けるバージョン:JDK 5 Update12未満、6 Update 2未満、
Sun JRE 1.3.1_20未満、1.4.2_15未満、
5 Update12未満、6 Update 2未満、
SDK 1.3.1_20未満、1.4.2_15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、ファイルの取り扱いが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデスクトップアプリケーションのパーミションで任意のシステムファイルを動かされたりコピーされる可能性がある。 [更新]
2007/10/05 登録

危険度:中
影響を受けるバージョン:1.3.1_20未満、1.4.2_15未満、5 Update12未満、
6 Update 2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、細工されたJavaアプレットをロードするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルホストにソケット接点を確立してシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/07/20 登録

危険度:中
影響を受けるバージョン:Solaris 全てのバージョン、
Sun JDK 5 Update11未満、6 Update 1未満、
JRE 1.4.2_14未満、5 Update11未満、
6 Update 1未満、SDK 1.4.2_14未満
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows DNS サーバ───────────────────
Microsoft Windows DNS サーバは、DNSサーバからの要求に対して、特権のないユーザの悪質な応答によって悪用されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に「なりすまし」や本来の接続先から別の接続先に誘導される可能性がある。 [更新]
2007/11/14 登録

最大深刻度 : 重要
影響を受けるバージョン:Server 2003 SP1、SP2、Server 2000 SP4
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windowsシェルが特別に細工されたURIを処理する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/11/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xunlei Web Thunder────────────────────────
Xunlei Web Thunderは、過度に長いストリングによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:5.6.9.344
影響を受ける環境:Windows
回避策:公表されていません

▽Gadu-Gadu────────────────────────────
Gadu-Gaduは、過度に長いファイル名を含む細工された"emots.txt"ファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:7.7 build 3669未満
影響を受ける環境:Windows
回避策:7.7 build 3725へのバージョンアップ

▽BitDefender───────────────────────────
BitDefenderは、'OScan8.ocx'および'Oscan81.ocx'が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/26 登録

危険度:
影響を受けるバージョン:8
影響を受ける環境:Windows
回避策:Oscan82.ocx以降へのバージョンアップ

▽Alcatel-Lucent OmniPCX Enterprise────────────────
Alcatel-Lucent OmniPCX Enterpriseは、IP Touch phone initial configuration downloadと関連のある特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/21 登録

危険度:低
影響を受けるバージョン:R6.0、R6.1、R6.2、R7.0、R7.1
影響を受ける環境:
回避策:ベンダの回避策を参照

▽AhnLab Antivirus V3 Internet Security──────────────
AhnLab Antivirus V3 Internet Securityは、細工されたzipファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりカーネルメモリをクラッシュされる可能性がある。 [更新]
2007/11/19 登録

危険度:高
影響を受けるバージョン:2007 Platinum
影響を受ける環境:Windows
回避策:公表されていません

▽Mozilla Firefox / Thunderbird / Netscape Navigator────────
Mozilla Firefox、Thunderbird、Netscape Navigatorは、多数のURIを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.5以前、SeaMonkey 1.1.4未満、
Thunderbird 1.5.0.13未満、2.0.0.6未満、
Netscape Navigator 9.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AlstraSoft E- Friends──────────────────────
AlstraSoft E- Friendsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/26 登録

危険度:中
影響を受けるバージョン:4.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽nss_ldap─────────────────────────────
nss_ldapは、LDAP接続を適切に処理していないことが原因で競合条件のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なユーザデータを使用される可能性がある。 [更新]
2007/11/19 登録

危険度:中
影響を受けるバージョン:259未満
影響を受ける環境:UNIX、Linux
回避策:259以降へのバージョンアップ

▽Samba──────────────────────────────
Sambaは、細工されたGETDC mailslotリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/19 登録

危険度:高
影響を受けるバージョン:3.0.0〜3.0.26a
影響を受ける環境:UNIX、Linux
回避策:3.0.27以降へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、ruby net::* modulesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に中間攻撃を受ける可能性がある。 [更新]
2007/11/14 登録

危険度:中
影響を受けるバージョン:1.8、1.9
影響を受ける環境:UNIX、Linux
回避策:1.8.6-p111および1.8.5-p114へのバージョンアップ

▽libpng──────────────────────────────
libpngは、pngset.cファイルのICC-profile png_set_iCCP機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/11/12 登録

危険度:低
影響を受けるバージョン:1.2〜1.2.20、1.0.29beta1未満
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽OpenLDAP─────────────────────────────
OpenLDAPは、slapd add_filter_attrs 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/10/31 登録

危険度:低
影響を受けるバージョン:2.3.39未満
影響を受ける環境:UNIX、Linux
回避策:2.3.39以降へのバージョンアップ

▽Samba──────────────────────────────
Sambaは、winbind nss infoパラメータがsfuあるいはrfc2307にセットされているときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/12 登録

危険度:中
影響を受けるバージョン:3.0.25〜3.0.25c
影響を受ける環境:UNIX、Linux
回避策:3.0.26以降へのバージョンアップ

▽GNU tar─────────────────────────────
GNU tarは、safer_name_suffix () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/06 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、setuid()およびsetgid()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/10 登録

危険度:高
影響を受けるバージョン:2.12r
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、SSL/TLS handshakeリクエストを適切に処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2007/07/12 登録

危険度:低
影響を受けるバージョン:6 Update 1以前、1.4.2_14以前
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mail────────────────────────────
Apple Mailは、細工された添付ファイルを持つメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるシェルコマンドを実行される可能性がある。
2007/11/26 登録

危険度:中
影響を受けるバージョン:Mac OS X 10.5以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/11/15 登録

危険度:高
影響を受けるバージョン:10.4.11未満、Server 10.4.11未満
影響を受ける環境:Mac OS X
回避策:Security Updateの適用

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KOffice─────────────────────────────
KOffice 2 Alpha 5がリリースされた。
http://www.kde.org/

▽Courier─────────────────────────────
Courier 0.58.0がリリースされた。
http://www.courier-mta.org/

▽Courier-IMAP───────────────────────────
Courier-IMAP 4.3.0がリリースされた。
http://www.courier-mta.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
経済産業省ほか、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.npa.go.jp/cyber/191122.htm

▽トピックス
IPA/ISEC、「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について [更新]
http://www.ipa.go.jp/security/vuln/200711_Lhaplus.html

▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2382610488/index.html

▽トピックス
WILLCOM、回復/H"LINK設備障害の発生について(11月23日 16:10現在)
http://www.willcom-inc.com/ja/info/failure/00000040.html

▽トピックス
NTT東日本、Bフレッツご利用開始時における機器設定ツール「フレッツ超カンタン設定CD−ROM」を用いた設定に関するお詫びとお知らせについて
http://www.ntt-east.co.jp/release/0711/071122b.html

▽トピックス
日本ベリサイン、東海東京証券がベリサインのSaaS型メールセキュリティサービス「Postini」を全社採用
https://www.verisign.co.jp

▽トピックス
ソニックウォール、大企業にも対応するリモートアクセスを提供開始
http://www.sonicwall.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2725

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2723

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.QRQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EQRQ

▽ウイルス情報
トレンドマイクロ、WORM_SDBOT.FOB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EFOB

▽ウイルス情報
シマンテック、Backdoor.Pharvest!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112312-1805-99

▽ウイルス情報
シマンテック、W32.HLLP.Arcer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112311-3657-99

▽ウイルス情報
シマンテック、Backdoor.Pharvest
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112311-2312-99

▽ウイルス情報
シマンテック、W32.Dawin
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112301-1636-99

▽ウイルス情報
シマンテック、DeusCleaner
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112216-3632-99

▽ウイルス情報
日本エフセキュア、Trojan-Downloader:W32/MyDrill.A
http://www.f-secure.co.jp/v-descs/v-descs3/MyDrillA.htm

▽ウイルス情報
ソフォス、Troj/Lineag-CP (英語)
http://www.sophos.com/security/analyses/trojlineagcp.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AIM (英語)
http://www.sophos.com/security/analyses/trojbdooraim.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFR (英語)
http://www.sophos.com/security/analyses/trojdloadrbfr.html

▽ウイルス情報
ソフォス、Troj/Agent-GGY (英語)
http://www.sophos.com/security/analyses/trojagentggy.html

▽ウイルス情報
ソフォス、Troj/Agent-GGX (英語)
http://www.sophos.com/security/analyses/trojagentggx.html

▽ウイルス情報
ソフォス、Troj/NTRootK-CF (英語)
http://www.sophos.com/security/analyses/trojntrootkcf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFM (英語)
http://www.sophos.com/security/analyses/trojdloadrbfm.html

▽ウイルス情報
ソフォス、Troj/Renos-AN (英語)
http://www.sophos.com/security/analyses/trojrenosan.html

▽ウイルス情報
ソフォス、Troj/KillAll-E (英語)
http://www.sophos.com/security/analyses/trojkillalle.html

▽ウイルス情報
ソフォス、Troj/KillFil-BR (英語)
http://www.sophos.com/security/analyses/trojkillfilbr.html

▽ウイルス情報
ソフォス、Troj/Lineag-CO (英語)
http://www.sophos.com/security/analyses/trojlineagco.html

▽ウイルス情報
ソフォス、W32/Unubot-Gen (英語)
http://www.sophos.com/security/analyses/w32unubotgen.html

▽ウイルス情報
ソフォス、Troj/Small-EKP (英語)
http://www.sophos.com/security/analyses/trojsmallekp.html

▽ウイルス情報
ソフォス、Troj/StartP-V (英語)
http://www.sophos.com/security/analyses/trojstartpv.html

▽ウイルス情報
ソフォス、Troj/LdPinch-RC (英語)
http://www.sophos.com/security/analyses/trojldpinchrc.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDN (英語)
http://www.sophos.com/security/analyses/trojbancosbdn.html

▽ウイルス情報
ソフォス、W32/Virut-Gen (英語)
http://www.sophos.com/security/analyses/w32virutgen.html

▽ウイルス情報
ソフォス、W32/Unubot-C (英語)
http://www.sophos.com/security/analyses/w32unubotc.html

▽ウイルス情報
ソフォス、Troj/BHO-DZ (英語)
http://www.sophos.com/security/analyses/trojbhodz.html

▽ウイルス情報
ソフォス、Troj/BHO-DY (英語)
http://www.sophos.com/security/analyses/trojbhody.html

▽ウイルス情報
ソフォス、W32/Bagle-TD (英語)
http://www.sophos.com/security/analyses/w32bagletd.html

▽ウイルス情報
ソフォス、Mal/Virtum-A (英語)
http://www.sophos.com/security/analyses/w32bagletd.html

▽ウイルス情報
ソフォス、Troj/IRCBot-ZH (英語)
http://www.sophos.com/security/analyses/trojircbotzh.html

▽ウイルス情報
ソフォス、Troj/Agent-GGW (英語)
http://www.sophos.com/security/analyses/trojagentggw.html

▽ウイルス情報
ソフォス、Troj/Agent-GGV (英語)
http://www.sophos.com/security/analyses/trojagentggv.html

▽ウイルス情報
ソフォス、Troj/ServU-FC (英語)
http://www.sophos.com/security/analyses/trojservufc.html

▽ウイルス情報
ソフォス、Troj/Delf-EZA (英語)
http://www.sophos.com/security/analyses/trojdelfeza.html

▽ウイルス情報
ソフォス、Troj/BkDoor-D (英語)
http://www.sophos.com/security/analyses/trojbkdoord.html

▽ウイルス情報
ソフォス、Troj/Agent-GGU (英語)
http://www.sophos.com/security/analyses/trojagentggu.html

▽ウイルス情報
ソフォス、Troj/Agent-GGT (英語)
http://www.sophos.com/security/analyses/trojagentggt.html

▽ウイルス情報
ソフォス、Troj/Agent-GGS
http://www.sophos.co.jp/security/analyses/trojagentggs.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MC (英語)
http://www.sophos.com/security/analyses/trojdnschanmc.html

▽ウイルス情報
ソフォス、W32/Autorun-L (英語)
http://www.sophos.com/security/analyses/w32autorunl.html

▽ウイルス情報
ソフォス、Troj/Tibs-TS (英語)
http://www.sophos.com/security/analyses/trojtibsts.html

▽ウイルス情報
ソフォス、Troj/Delf-EYZ (英語)
http://www.sophos.com/security/analyses/trojdelfeyz.html

▽ウイルス情報
ソフォス、Troj/Zlob-AGE (英語)
http://www.sophos.com/security/analyses/trojzlobage.html

▽ウイルス情報
ソフォス、W32/Jadak-A
http://www.sophos.co.jp/security/analyses/w32jadaka.html

▽ウイルス情報
ソフォス、Troj/Agent-GGR (英語)
http://www.sophos.com/security/analyses/trojagentggr.html

▽ウイルス情報
ソフォス、Mal/Behav-143 (英語)
http://www.sophos.com/security/analyses/malbehav143.html

▽ウイルス情報
ソフォス、Mal/Behav-059 (英語)
http://www.sophos.com/security/analyses/malbehav059.html

▽ウイルス情報
ソフォス、Mal/EncPk-BY (英語)
http://www.sophos.com/security/analyses/malencpkby.html

▽ウイルス情報
ソフォス、Mal/Jadak-A (英語)
http://www.sophos.com/security/analyses/maljadaka.html

▽ウイルス情報
ソフォス、Mal/LineDLL-B (英語)
http://www.sophos.com/security/analyses/mallinedllb.html

▽ウイルス情報
ソフォス、Troj/Phel-G (英語)
http://www.sophos.com/security/analyses/trojphelg.html

▽ウイルス情報
ソフォス、Mal/TibsPak (英語)
http://www.sophos.com/security/analyses/maltibspak.html

▽ウイルス情報
ソフォス、W32/Virut-W
http://www.sophos.co.jp/security/analyses/w32virutw.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QKI (英語)
http://www.sophos.com/security/analyses/trojbckdrqki.html

▽ウイルス情報
ソフォス、Troj/Loader-E (英語)
http://www.sophos.com/security/analyses/trojloadere.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MC (英語)
http://www.sophos.com/security/analyses/trojdnschanmc.html

▽ウイルス情報
ソフォス、Troj/VB-DXU (英語)
http://www.sophos.com/security/analyses/trojvbdxu.html

▽ウイルス情報
ソフォス、Troj/DRClick-A
http://www.sophos.co.jp/security/analyses/trojdrclicka.html

▽ウイルス情報
ソフォス、Troj/DRClick-B (英語)
http://www.sophos.com/security/analyses/trojdrclickb.html

▽ウイルス情報
ソフォス、Mal/IRCBot-B (英語)
http://www.sophos.com/security/analyses/malircbotb.html

▽ウイルス情報
ソフォス、W32/Vetor-D
http://www.sophos.co.jp/security/analyses/w32vetord.html

▽ウイルス情報
ソフォス、Troj/Agent-GGQ (英語)
http://www.sophos.com/security/analyses/trojagentggq.html

▽ウイルス情報
ソフォス、W32/Virut-V (英語)
http://www.sophos.com/security/analyses/w32virutv.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QKH (英語)
http://www.sophos.com/security/analyses/trojbckdrqkh.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIX (英語)
http://www.sophos.com/security/analyses/w32sdbotdix.html

▽ウイルス情報
ソフォス、Troj/Agent-GGP
http://www.sophos.co.jp/security/analyses/trojagentggp.html

▽ウイルス情報
ソフォス、Troj/VB-DXT (英語)
http://www.sophos.com/security/analyses/trojvbdxt.html

▽ウイルス情報
ソフォス、Mal/IdiDial-A (英語)
http://www.sophos.com/security/analyses/malididiala.html

▽ウイルス情報
ソフォス、Mal/EncPk-BU (英語)
http://www.sophos.com/security/analyses/malencpkbu.html

▽ウイルス情報
ソフォス、W32/Stratio-G
http://www.sophos.co.jp/security/analyses/w32stratiog.html

▽ウイルス情報
ソフォス、Troj/Unsc-A (英語)
http://www.sophos.com/security/analyses/trojunsca.html

▽ウイルス情報
ソフォス、Troj/Small-Gen (英語)
http://www.sophos.com/security/analyses/trojsmallgen.html

▽ウイルス情報
ソフォス、Mal/WOWPWS-A (英語)
http://www.sophos.com/security/analyses/malwowpwsa.html

▽ウイルス情報
ソフォス、Troj/Horst-JQ
http://www.sophos.co.jp/security/analyses/trojhorstjq.html

▽ウイルス情報
ソフォス、Troj/PWSSb-Gen (英語)
http://www.sophos.com/security/analyses/trojpwssbgen.html

▽ウイルス情報
ソフォス、Troj/MedBot-Gen (英語)
http://www.sophos.com/security/analyses/trojmedbotgen.html

▽ウイルス情報
ソフォス、Troj/DelfDrp-A (英語)
http://www.sophos.com/security/analyses/trojdelfdrpa.html

▽ウイルス情報
ソフォス、Mal/Bactara-A (英語)
http://www.sophos.com/security/analyses/malbactaraa.html

▽ウイルス情報
ソフォス、Troj/Banker-EJT (英語)
http://www.sophos.com/security/analyses/trojbankerejt.html

▽ウイルス情報
ソフォス、Troj/Psyme-FR (英語)
http://www.sophos.com/security/analyses/trojpsymefr.html

▽ウイルス情報
ソフォス、Troj/Dropper-SK (英語)
http://www.sophos.com/security/analyses/trojdroppersk.html

▽ウイルス情報
ソフォス、Troj/IRCBot-ZF (英語)
http://www.sophos.com/security/analyses/trojircbotzf.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがCSTeX、nss_ldapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがruby1.8、ruby1.9、libopenssl-ruby、sambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがsamba、openldap、perl、cpio、tar、python、util-linux、libpngおよびrubyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×