セキュリティホール情報<2008/01/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2008/01/09>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽PostgreSQL────────────────────────────
PostgreSQLは、細工された正規表現を含んでいるSQLの問合せを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2008/01/09 登録

危険度:
影響を受けるバージョン:7.3.21未満、7.4.19、8.0.15、8.1.11、8.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Zen CMS─────────────────────────────
Zen CMSは、アップロード機能がファイル拡張子を適切にチェックしないことが原因で悪意があるPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:1.0 alpha未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TUTOS──────────────────────────────
TUTOS (The Ultimate Team Organization Software)は、cmd.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:1.3.20070317
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EvilBoard────────────────────────────
EvilBoardは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/09 登録

危険度:中
影響を受けるバージョン:0.1a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenPegasus───────────────────────────
OpenPegasusは、PAMBasicAuthenticator::PAMCallback()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SmallNuke────────────────────────────
SmallNukeは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/09 登録

危険度:中
影響を受けるバージョン:2.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽sysHotel On Line─────────────────────────
sysHotel On Lineは、index.phpスクリプトに「/../」を含む細工されたリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2008/01/09 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EKINboard────────────────────────────
EKINboardは、backup.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で多数の無許可の行動を実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:1.1.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽INVISION POWER BOARD───────────────────────
INVISION POWER BOARDは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/01/09 登録

危険度:中
影響を受けるバージョン:2.1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ジャストシステム製品───────────────────────
複数のジャストシステム製品は、共用しているプログラムライブラリファイルにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2008/01/09 登録

危険度:
影響を受けるバージョン:
・一太郎2007/2006/2005/2004/13/12/11/10/9/
※ ガバメント・文藝・Voice製品、体験版を含む
・一太郎Lite2
・XMLテンプレートクリエーター/2/3/ ※ 体験版を含む
・FormLiner for XML/SGML
・一太郎9 SGML エクステンション
・Netnote
・ジャストホーム/i/2/3/4/EX/EX2
※銘品工房含む
・花子2007/2006/2005/2004/13/12/11/10/9
※ 花子フォトレタッチ2、体験版を含む
・三四郎2007/2005/9/※ 体験版を含む
・ラベルマイティ/2/3/4/5/6/7/8
※ +[プラス]・LE・JE・セレクト・ゴールドパック・ブルーパック・スターターキット・小学生版、ビジネス編・プレミアム・わがままシリーズ・ラベルコレクション・ステッカー魂・DIGAを含む
・ラベルマイティPOP in Shop/2/3/4/5
・楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
・マイペンシル
・エプロン/2
・フォトペタ!
・ジャストクレヨン
・ホームページミックス ※ Teen's・[学校版]を含む
・ドクターマウス [英和/和英/国語辞典]
※ [知恵蔵2000]、[ビジネス英語辞典]、[パソコン・カタカナ辞典]、小学生パック
・セールスマイティ
・図解マスター
・ジャストスマイル2/3 @フレンド
・ジャストスマイル/2/3 ※ 家庭学習用を含む
・一太郎スマイル/2/3 ※ 学校版、げんきパック、家庭学習用を含む
・ジャストジャンプ2/3 @フレンド
・ジャストジャンプ/2/3
・一太郎ジャンプ/2/3
・つたわるねっと/3 @フレンド ※ Teen'sを含む
・はっぴょう名人/2/3 ※ Teen's、家庭学習用を含む
・ひらめきライター/2/3
・かいけつ表グラフ/2/3
・地図スタジオ ※ JE、小学生版を含む
・文字スタジオ/2
・研修デザイナー
・ConceptSearch
・ExpandFinder
・一太郎 for Linux
・一太郎ビューア (5.0.7.0以前)
・花子ビューア(2.0.1.0以前)
・はっぴょう名人ビューア
・ConceptBaseなどシステム製品
影響を受ける環境:UNIX、Linux、Windows
回避策:セキュリティ更新モジュールの適用

▽マルチメディアコーデック─────────────────────
マルチメディアコーデックは、細工されたマルチメディアファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FlexBB──────────────────────────────
FlexBBは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/08 登録

危険度:中
影響を受けるバージョン:0.6.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PRO-search────────────────────────────
PRO-searchは、細工されたURLリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度:中
影響を受けるバージョン:0.17.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽yaSSL──────────────────────────────
yaSSLは、HASHwithTransform::Update機能での無効なメモリアクセスエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度:高
影響を受けるバージョン:1.7.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ClipShare────────────────────────────
ClipShareは、uprofile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/07 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルやパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/26 登録

危険度:高
影響を受けるバージョン:0.8.16〜0.99.6
影響を受ける環境:UNIX、Linux、Windows
回避策:0.99.7以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、ローカル プロシージャ コール (LPC) リクエストを不適切に処理するため、Microsoft Windows Local Security Authority Subsystem Service (LSASS) に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御されたりコードを実行される可能性がある。
2008/01/09 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windowsカーネルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御されたりコードを実行される可能性がある。
2008/01/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、XP SP2、Server 2003 SP1、SP2、Vista
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LevelOne WBR-3460A router────────────────────
LevelOne WBR-3460A routerは、内部のネットワークあるいはワイヤレスネットワーク上のリモートユーザがtelnetによってマネージメントインタフェースに接続出来ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上のファイルにアクセスされる可能性がある。
2008/01/09 登録

危険度:
影響を受けるバージョン:1.00.11、1.00.12
影響を受ける環境:LevelOne WBR-3460A router
回避策:公表されていません

▽HelpBox─────────────────────────────
HelpBoxは、ログイン時のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:3.7.1
影響を受ける環境:Windows
回避策:4.0以降へのバージョンアップ

▽Counter Strike──────────────────────────
Counter Strikeは、細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/01/09 登録

危険度:低
影響を受けるバージョン:1.6
影響を受ける環境:Windows
回避策:公表されていません

▽netOctopus────────────────────────────
netOctopusは、nantsys.sysデバイスドライバをインストールする際のパーミッション設定が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:5.1.2 build 1011
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Linksys WRT54GL router──────────────────────
Cisco製Linksys WRT54GLルータは、apply.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/01/09 登録

危険度:中
影響を受けるバージョン:4.30.9
影響を受ける環境:Linksys WRT54GL Wireless-G
回避策:公表されていません

▽Aruba Mobility Controller────────────────────
Aruba Mobility Controllerは、non-default LDAP認証を使用するときのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にAruba Mobility Controllerへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/01/08 登録

危険度:中
影響を受けるバージョン:2.3.6.15、2.4.8.11-FIPS、2.5.2.11、2.5.4.25、2.5.5.7、3.1.1.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ZENworks Endpoint Security Management client───────────
ZENworks Endpoint Security Management clientは、STEngine.exeが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/01/07 登録

危険度:高
影響を受けるバージョン:3.5.0.20
影響を受ける環境:Windows
回避策:3.5.0.82以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SynCE──────────────────────────────
SynCEは、vdccmデーモンが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/09 登録

危険度:高
影響を受けるバージョン:0.92
影響を受ける環境:UNIX、Linux
回避策:0.10.1以降へのバージョンアップ

▽MaraDNS─────────────────────────────
MaraDNSは、細工されたDNSパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/01/07 登録

危険度:低
影響を受けるバージョン:1.0.27、1.2.12.04、1.3.4、1.3.5
影響を受ける環境:UNIX、Linux
回避策:1.0.41以降、1.2.12.08以降および1.3.07.04以降へのバージョンアップ

▽Dovecot─────────────────────────────
Dovecotは、LDAP authキャッシュが使用可能時にエラーが起こることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にass_attrs configurationのリソースへのアクセス権を奪取される可能性がある。 [更新]
2008/01/07 登録

危険度:中
影響を受けるバージョン:1.0.rcll以降
影響を受ける環境:UNIX、Linux
回避策:1.0.10以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽unp───────────────────────────────
unpは、細工されたファイル名アーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/01/08 登録

危険度:中
影響を受けるバージョン:1.0.12
影響を受ける環境:Linux
回避策:1.0.14以降へのバージョンアップ

▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、setuid()およびsetgid()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/10 登録

危険度:高
影響を受けるバージョン:2.12r
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libarchive────────────────────────────
libarchiveは、細工されたtarおよびpax interchangeファイルを制作されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/13 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM-AIXは、trustchk_block_write機能に正しくないパス名を送信することが原因で特定のセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正される可能性がある。 [更新]
2008/01/07 登録

危険度:中
影響を受けるバージョン:6.1
影響を受ける環境:IBM-AIX
回避策:ベンダの回避策を参照

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-001,002)(1/9)
http://www.cyberpolice.go.jp/important/2008/20080109_070834.html

▽トピックス
JPCERT/CC、2008年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080001.txt

▽トピックス
JVN、複数のジャストシステム製品におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2308237857/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-008A/index.html

▽トピックス
JPNIC、IPv6 PIアドレスの割り当て開始のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080108-02.html

▽トピックス
JPNIC、IPアドレス管理業務に関するJPNIC文書の公開のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080108-01.html

▽トピックス
トレンドマイクロ、Trend Micro Network VirusWall Enforcer 2500 2.0 Patch 3 (ビルド 3031) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1041

▽トピックス
シマンテック、「VB100」アワードを前例のない 35 回連続受賞
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080109_01

▽トピックス
au、au携帯電話におけるEメール送信条件の変更について
http://www.kddi.com/corporate/news_release/2008/0108/index.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(1月15日)
http://www.willcom-inc.com/ja/info/08010801.html

▽トピックス
マイクロソフト、2008 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-jan.mspx

▽トピックス
アライドテレシス、SSL-VPNアプライアンス「CentreCOM SSL VPN-Plus」(10/25ユーザー) 期間限定価格キャンペーンの実施
http://www.allied-telesis.co.jp

▽トピックス
カイロスとミントウェーブ、シンクライアントソリューションで販売提携
http://www.kairos-net.co.jp

▽トピックス
コレガ、プライバシー保護に情報セキュリティに最適なUSBセキュリティキーを新発売
http://corega.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.935.00 (01/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2804

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2803

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計(2007年1〜12月)を掲載
http://www.nic.ad.jp/ja/stat/ip/2007.html

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20080108.html

▽ウイルス情報
シマンテック、Boot.Mebroot
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-010819-3217-99

▽ウイルス情報
シマンテック、ErrorSweeper
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-010723-1211-99

▽ウイルス情報
シマンテック、RegClean
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-010716-1329-99

▽ウイルス情報
ソフォス、Troj/Pushu-F (英語)
http://www.sophos.com/security/analyses/trojpushuf.html

▽ウイルス情報
ソフォス、Troj/Psyme-GM
http://www.sophos.co.jp/security/analyses/trojpsymegm.html

▽ウイルス情報
ソフォス、Troj/Dload-AL (英語)
http://www.sophos.com/security/analyses/trojdloadal.html

▽ウイルス情報
ソフォス、Troj/Portles-E (英語)
http://www.sophos.com/security/analyses/trojportlese.html

▽ウイルス情報
ソフォス、Troj/CashGrab-T (英語)
http://www.sophos.com/security/analyses/trojcashgrabt.html

▽ウイルス情報
ソフォス、Linux/Rst-B (英語)
http://www.sophos.com/security/analyses/linuxrstb.html

▽ウイルス情報
ソフォス、Mal/ExpJS-A (英語)
http://www.sophos.com/security/analyses/malexpjsa.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BQ (英語)
http://www.sophos.com/security/analyses/trojrootkitbq.html

▽ウイルス情報
ソフォス、Troj/RootA-Gen (英語)
http://www.sophos.com/security/analyses/trojrootagen.html

▽ウイルス情報
ソフォス、Troj/RootB-Gen (英語)
http://www.sophos.com/security/analyses/trojrootbgen.html

▽ウイルス情報
ソフォス、Troj/RestA-Gen (英語)
http://www.sophos.com/security/analyses/trojrestagen.html

▽ウイルス情報
ソフォス、Troj/DownLd-G (英語)
http://www.sophos.com/security/analyses/trojdownldg.html

▽ウイルス情報
ソフォス、Sus/Emogen-W (英語)
http://www.sophos.com/security/analyses/susemogenw.html

▽ウイルス情報
ソフォス、Mal/Emogen-Y (英語)
http://www.sophos.com/security/analyses/malemogeny.html

▽ウイルス情報
ソフォス、W32/Autorun-AI (英語)
http://www.sophos.com/security/analyses/w32autorunai.html

▽ウイルス情報
ソフォス、W32/Rbot-GVU (英語)
http://www.sophos.com/security/analyses/w32rbotgvu.html

▽ウイルス情報
ソフォス、W32/Rbot-GVT (英語)
http://www.sophos.com/security/analyses/w32rbotgvt.html

▽ウイルス情報
ソフォス、W32/Idas-A (英語)
http://www.sophos.com/security/analyses/w32idasa.html

▽ウイルス情報
ソフォス、Troj/Tiny-DB (英語)
http://www.sophos.com/security/analyses/trojtinydb.html

▽ウイルス情報
ソフォス、Troj/BHO-EL (英語)
http://www.sophos.com/security/analyses/trojbhoel.html

▽ウイルス情報
ソフォス、Troj/Lineag-DA (英語)
http://www.sophos.com/security/analyses/trojlineagda.html

▽ウイルス情報
ソフォス、Troj/Lineag-CZ (英語)
http://www.sophos.com/security/analyses/trojlineagcz.html

▽ウイルス情報
ソフォス、Troj/Lineag-CY (英語)
http://www.sophos.com/security/analyses/trojlineagcy.html

▽ウイルス情報
ソフォス、Troj/Agent-GLF
http://www.sophos.co.jp/security/analyses/trojagentglf.html

▽ウイルス情報
ソフォス、Troj/Banhost-G (英語)
http://www.sophos.com/security/analyses/trojbanhostg.html

▽ウイルス情報
ソフォス、Troj/NtRootK-CO (英語)
http://www.sophos.com/security/analyses/trojntrootkco.html

▽ウイルス情報
ソフォス、Troj/VB-DYI (英語)
http://www.sophos.com/security/analyses/trojvbdyi.html

▽ウイルス情報
ソフォス、Troj/AgentM-Fam
http://www.sophos.co.jp/security/analyses/trojagentmfam.html

▽ウイルス情報
ソフォス、Troj/Bifrose-VH (英語)
http://www.sophos.com/security/analyses/trojbifrosevh.html

▽ウイルス情報
ソフォス、W32/Sdbot-DJO (英語)
http://www.sophos.com/security/analyses/w32sdbotdjo.html

▽ウイルス情報
ソフォス、Troj/Tibs-TW (英語)
http://www.sophos.com/security/analyses/trojtibstw.html

▽ウイルス情報
ソフォス、Troj/LdPinch-RL (英語)
http://www.sophos.com/security/analyses/trojldpinchrl.html

▽ウイルス情報
ソフォス、Troj/Agent-GLE (英語)
http://www.sophos.com/security/analyses/trojagentgle.html

▽ウイルス情報
ソフォス、Troj/DownLd-F (英語)
http://www.sophos.com/security/analyses/trojdownldf.html

▽ウイルス情報
ソフォス、Gwar (英語)
http://www.sophos.com/security/analyses/gwar.html

▽ウイルス情報
ソフォス、W32/Nugache-I
http://www.sophos.co.jp/security/analyses/w32nugachei.html

▽ウイルス情報
ソフォス、VBS/Edibara-B (英語)
http://www.sophos.com/security/analyses/vbsedibarab.html

▽ウイルス情報
ソフォス、Troj/Dropper-SY (英語)
http://www.sophos.com/security/analyses/trojdroppersy.html

▽ウイルス情報
ソフォス、Troj/BTExp-Gen (英語)
http://www.sophos.com/security/analyses/trojbtexpgen.html

▽ウイルス情報
ソフォス、Mal/EncPk-BZ (英語)
http://www.sophos.com/security/analyses/malencpkbz.html

▽ウイルス情報
ソフォス、W32/Autorun-AH (英語)
http://www.sophos.com/security/analyses/w32autorunah.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlibarchiveのアップデートをリリース
───────────────────────────────────
Debianがlibarchiveのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがunpのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがunpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがappmod-utilsのアップデートをリリース
───────────────────────────────────
Turbolinuxがappmod-utilsのアップデートをリリースした。このアップデートによって、アップデートに失敗するとモジュールが起動しない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×