セキュリティホール情報<2008/01/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2008/01/30>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SunGard Banner──────────────────────────
SunGard Bannerは、bwgkoemr.P_UpdateEmrgContactsスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:7.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Nucleus CMS───────────────────────────
Nucleus CMSは、action.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:3.31
影響を受ける環境:UNIX、Linux、Windows
回避策:3.32以降へのバージョンアップ

▽AmpJuke─────────────────────────────
AmpJukeは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:0.7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpCMS──────────────────────────────
phpCMSは、parser.phpスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tripwire Enterprise / Server Management Web Interface──────
Tripwire EnterpriseおよびServer Management Web Interfaceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mambo LaiThai──────────────────────────
Mambo LaiThaiは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:4.5.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5.6以降へのバージョンアップ

▽Bigware Shop───────────────────────────
Bigware Shopは、main_bigware_53.phpに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyClub────────────────────────────
phpMyClubは、細工されたURLリクエストを特定されていないスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:0.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Invision Power Board (IP.Board)─────────────────
Invision Power Board (IP.Board)は、タスクマネージャーに直接コードを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/01/30 登録

危険度:高
影響を受けるバージョン:2.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.3以降へのバージョンアップ

▽Amaxus──────────────────────────────
Amaxusは、changeパラメータに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽damoon──────────────────────────────
damoonは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpTrafficA───────────────────────────
phpTrafficAは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:1.2beta2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Rigter Portal System───────────────────────
Rigter Portal Systemは、add_art.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:1.0、2.0、3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TaskFreak!────────────────────────────
TaskFreak!は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/01/30 登録

危険度:低
影響を受けるバージョン:0.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Firebird SQL───────────────────────────
Firebird SQLは、XDRプロトコル上で特定のタグを処理するときにsrc/remote/protocol.cpp parserによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/01/29 登録

危険度:高
影響を受けるバージョン:1.0.3未満、1.5.5未満、2.0.1未満、2.0.3未満、2.1.0 Beta2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.6、2.0.4および2.1 RC1以降へのバージョンアップ

▽Gerd Tentler Simple Forum────────────────────
Gerd Tentler Simple Forumは、thumbnail.phpスクリプトに「/../」を含む細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされて閲覧される可能性がある。 [更新]
2008/01/29 登録

危険度:中
影響を受けるバージョン:3.2
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽Bubbling Library─────────────────────────
Bubbling Libraryは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/01/29 登録

危険度:中
影響を受けるバージョン:1.32
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eTicket─────────────────────────────
eTicketは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/01/29 登録

危険度:中
影響を受けるバージョン:1.5.6-RC4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WP-Cal plugin for WordPress───────────────────
WP-Cal plugin for WordPressは、editevent.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/29 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽libicu──────────────────────────────
libicuは、doInterval機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/28 登録

危険度:高
影響を受けるバージョン:3.8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM Informix Dynamic Server───────────────────
IBM Informix Dynamic Serverは、ONEDCUおよびSQLIDEBUGでファイル作成エラーが発生する未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/01/18 登録

危険度:低
影響を受けるバージョン:10.00.xC8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:10.00.xC8以降へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、細工された正規表現を含んでいるSQLの問合せを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/01/09 登録

危険度:
影響を受けるバージョン:7.3.21未満、7.4.19、8.0.15、8.1.11、8.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽FLAC───────────────────────────────
FLAC(Free Lossless Audio Codec)は、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/19 登録

危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/07/27 登録

危険度:高
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Endian Firewall─────────────────────────
Endian Firewallは、userlist.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:2.1.2
影響を受ける環境:
回避策:公表されていません

▽Hero Super Player 3000──────────────────────
Hero Super Player 3000は、.M3Uファイルを処理するときにスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/30 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽SMC Wireless Router───────────────────────
SMC Wireless Routerは、大量のトラフィックを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータをクラッシュされる可能性がある。
2008/01/30 登録

危険度:低
影響を受けるバージョン:SMC7904WBRA
影響を受ける環境:SMC Wireless Router
回避策:公表されていません

▽IBM Informix Dynamic Server───────────────────
IBM Informix Dynamic Serverは、細工されたRPCリクエストをInformix Storage Manager RPCポートに送信されることが原因でスタックベースおよびヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2008/01/30 登録

危険度:高
影響を受けるバージョン:10.0、11.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Yamaha RT Series Routers─────────────────────
Yamaha RT Series Routersは、ユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:RT107e、RT52pro、RT56v、RT57i、RT58i、RT60w、RT80i、RTA50i、RTA52i、RTA54i、RTA55i、RTV700、RTW65b、RTW65i、RTX1000、RTX1100、RTX1500、SRT100
影響を受ける環境:Yamaha RT Series Routers
回避策:ベンダの回避策を参照

▽IrfanView────────────────────────────
IrfanViewは、FlashPixプラグイン(fpx.dll)が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/30 登録

危険度:高
影響を受けるバージョン:4.10
影響を受ける環境:Windows
回避策:公表されていません

▽MailBee Objects ActiveX control (MailBee.dll)──────────
MailBee Objects ActiveX control (MailBee.dll)は、悪意があるウェブサイトへ誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:5.5
影響を受ける環境:Windows
回避策:公表されていません

▽ASPBB──────────────────────────────
ASPBBは、topic.asp、forum.aspおよびprofile.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/30 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:Windows
回避策:公表されていません

▽BitTorrent / uTorrent──────────────────────
webuiインタフェースが使用可能であるときBitTorrentおよびuTorrentは、Range headerを使って多数のHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを全て消費されてクライアントをクラッシュされる可能性がある。 [更新]
2008/01/29 登録

危険度:低
影響を受けるバージョン:BitTorrent 6.0.1 bld 7859未満、uTorrent 1.7.6 bld 7859未満、1.8-alpha-7928未満
影響を受ける環境:Windows
回避策:公表されていません

▽ASPired2Protect─────────────────────────
ASPired2Protectは、loginフィールドに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/29 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Persits XUpload ActiveX control─────────────────
Persits XUpload ActiveX control(xupload.ocx)は、AddFile () メソッドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/01/29 登録

危険度:高
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽GE Fanuc Proficy Real-Time Information Portal──────────
GE Fanuc Proficy Real-Time Information Portalは、認証の間にユーザ名とパスワードをプレーンテキストで通信することが原因でman-in-the-middle攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたり機密情報を奪取される可能性がある。 [更新]
2008/01/28 登録

危険度:中
影響を受けるバージョン:2.6
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽GE Fanuc CIMPLICITY───────────────────────
GE Fanuc CIMPLICITYは、w32rtr.exeプロセスが適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/28 登録

危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽CandyPress eCommerce suite────────────────────
CandyPress eCommerce suiteは、ajax_getBrands.aspスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2008/01/28 登録

危険度:中
影響を受けるバージョン:4.1.1.26
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM Hardware Management Console─────────────────
IBM Hardware Management Consoleは、Pegasus CIMサーバでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2008/01/30 登録

危険度:低
影響を受けるバージョン:7
影響を受ける環境:UNIX、Linux
回避策:PTF MH01081のインストール

▽X.Org X11────────────────────────────
X.Org X11は、XInput拡張の複数の機能のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2008/01/21 登録

危険度:高
影響を受けるバージョン:R7.3以前
影響を受ける環境:UNIX、Linux
回避策:1.4以降へのバージョンアップ

▽MaraDNS─────────────────────────────
MaraDNSは、細工されたDNSパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/01/07 登録

危険度:低
影響を受けるバージョン:1.0.27、1.2.12.04、1.3.4、1.3.5
影響を受ける環境:UNIX、Linux
回避策:1.0.41以降、1.2.12.08以降および1.3.07.04以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録

危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、isdn_common.cのisdn_ioctl機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度:低
影響を受けるバージョン:2.6.23
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux──────────────────────────────
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度:中
影響を受けるバージョン:2.6.22.8未満
影響を受ける環境:Linux
回避策:2.6.22.8以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、64bitシステム上で動作するVFAT IOCTLsを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/06/05 登録

危険度:低
影響を受けるバージョン:2.6.21.2未満
影響を受ける環境:Linux
回避策:2.6.21.2以降へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD kernel──────────────────────────
FreeBSD kernelは、細工されたアーギュメントを送信されることが原因でoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/01/16 登録

危険度:高
影響を受けるバージョン:6.2
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.5.x 系─────────────────────────
Postfix 2.5.0がリリースされた。
http://www.kobitosan.net/postfix/

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer 4.01がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽MySQL Community Server──────────────────────
MySQL Community Server 5.0.51aがリリースされた。
http://www.mysql.com/

▽Jedit X─────────────────────────────
Jedit X Rev.1.47がリリースされた。
http://www.artman21.net/product/JeditX/history.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代ネットワークに係る接続ルールの在り方について
http://www.soumu.go.jp/s-news/2008/080129_6.html

▽トピックス
総務省、電子自治体の推進に関する懇談会 セキュリティワーキンググループ(第2回)議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/s_wg/pdf/071206_1.pdf

▽トピックス
@police、ジャストシステム社製品の脆弱性について(1/29)更新
http://www.cyberpolice.go.jp/important/2008/20080129_180750.html

▽トピックス
フィッシング対策協議会、【注意喚起】mixiをかたるメールと類似サイト
http://www.antiphishing.jp/news/000056.html

▽トピックス
IPA、IT人材市場動向予備調査 調査報告書の公表について
http://www.ipa.go.jp/about/press/20080129.html

▽トピックス
ソフトバンクBBと日本CA、携帯電話を使った「Web認証基盤」ソリューションを共同で提供
http://www.ca.com/jp/press/release.aspx?cid=165399

▽トピックス
NTTデータ、11S+TOMOYO Linuxサポートで安心・快適なサーバー運用環境を実現
http://www.nttdata.co.jp/release/2008/012902.html

▽トピックス
KDDI、通信モジュール搭載PC専用のデータ通信定額プラン「WIN通信機能搭載PC定額」開始について
http://www.kddi.com/corporate/news_release/2008/0129/index.html

▽トピックス
PGP コーポレーション、PGP Encryption Platform をアップデートシームレスな企業データ保護
http://www.pgp.com/jp/

▽トピックス
マイクロソフト、Microsoft Certified Associate プラットフォーム Windows Server(R) 2008 対応試験を2月4日(月)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3335

▽トピックス
ロジテック、最新のセキュリティ機能「WPA2-PSK」に対応!安心して無線LANが利用できるIEEE802.11g/b準拠無線LANカードを新発売
http://www.logitec.co.jp/press/2008/0130_02.html

▽トピックス
ヤフー、外部サイトでYahoo! JAPAN IDを利用可能にするOpenIDの発行サービスを開始
http://openid.yahoo.co.jp/

▽トピックス
ユニアデックス、F5製品の正規販売代理店に
http://www.uniadex.co.jp

▽トピックス
LANDesk、企業の情報漏えい対策支援を強化
http://www.landesk.co.jp

▽トピックス
アライドテレシスのレイヤー2スイッチがシマンテックの検疫ソリューション「Symantec Network Access Control」との相互接続性を確立
http://www.macnica.co.jp/release/detail.html?press_release.press_tmp[id]=495.3

▽トピックス
データ復旧センター、新サービス“ Loupe X / PC監査サービス ”開始のお知らせ
http://www.computerforensics.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.969.00 (01/30)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2853

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2852

▽ウイルス情報
トレンドマイクロ、WORM_IRCBOT.SN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2ESN

▽ウイルス情報
シマンテック、W32.Joydotto
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-012909-5857-99

▽ウイルス情報
ソフォス、Troj/FakeVir-AP (英語)
http://www.sophos.com/security/analyses/trojfakevirap.html

▽ウイルス情報
ソフォス、VBS/LoveLet-Fam (英語)
http://www.sophos.com/security/analyses/vbsloveletfam.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BW (英語)
http://www.sophos.com/security/analyses/trojrootkitbw.html

▽ウイルス情報
ソフォス、Troj/Dload-AY (英語)
http://www.sophos.com/security/analyses/trojdloaday.html

▽ウイルス情報
ソフォス、Troj/ZlobDr-F (英語)
http://www.sophos.com/security/analyses/trojzlobdrf.html

▽ウイルス情報
ソフォス、Troj/Dialer-FD (英語)
http://www.sophos.com/security/analyses/trojdialerfd.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHZ (英語)
http://www.sophos.com/security/analyses/trojzlobahz.html

▽ウイルス情報
ソフォス、Troj/JSdown-A
http://www.sophos.co.jp/security/analyses/trojjsdowna.html

▽ウイルス情報
ソフォス、Troj/ByteV-Fam (英語)
http://www.sophos.com/security/analyses/trojbytevfam.html

▽ウイルス情報
ソフォス、VBS/Agent-GLR (英語)
http://www.sophos.com/security/analyses/vbsagentglr.html

▽ウイルス情報
ソフォス、W32/Autorun-AP (英語)
http://www.sophos.com/security/analyses/w32autorunap.html

▽ウイルス情報
ソフォス、W32/Dengue-A (英語)
http://www.sophos.com/security/analyses/w32denguea.html

▽ウイルス情報
ソフォス、VBS/Solow-H
http://www.sophos.co.jp/security/analyses/vbssolowh.html

▽ウイルス情報
ソフォス、Troj/Psyme-HE (英語)
http://www.sophos.com/security/analyses/trojpsymehe.html

▽ウイルス情報
ソフォス、Troj/Psyme-HD (英語)
http://www.sophos.com/security/analyses/trojpsymehd.html

▽ウイルス情報
ソフォス、Mal/ObfJS-W (英語)
http://www.sophos.com/security/analyses/malobfjsw.html

▽ウイルス情報
ソフォス、W32/AutoRun-AZ (英語)
http://www.sophos.com/security/analyses/w32autorunaz.html

▽ウイルス情報
ソフォス、W32/IRCBot-AAE (英語)
http://www.sophos.com/security/analyses/w32ircbotaae.html

▽ウイルス情報
ソフォス、Troj/Agent-GOE (英語)
http://www.sophos.com/security/analyses/trojagentgoe.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDS (英語)
http://www.sophos.com/security/analyses/trojbancosbds.html

▽ウイルス情報
ソフォス、Troj/Agent-GOC (英語)
http://www.sophos.com/security/analyses/trojagentgoc.html

▽ウイルス情報
ソフォス、Mal/ExpJS-F (英語)
http://www.sophos.com/security/analyses/malexpjsf.html

▽ウイルス情報
ソフォス、VBS/Autorun-AY
http://www.sophos.co.jp/security/analyses/vbsautorunay.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Agent-GOB (英語)
http://www.sophos.com/security/analyses/trojagentgob.html

▽ウイルス情報
ソフォス、Troj/Agent-GOA (英語)
http://www.sophos.com/security/analyses/trojagentgoa.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLJ (英語)
http://www.sophos.com/security/analyses/trojbckdrqlj.html

▽ウイルス情報
ソフォス、Troj/Agent-GNZ (英語)
http://www.sophos.com/security/analyses/trojagentgnz.html

▽ウイルス情報
ソフォス、Mal/ObfJS-W (英語)
http://www.sophos.com/security/analyses/malobfjsw.html

▽ウイルス情報
ソフォス、Troj/Poison-P (英語)
http://www.sophos.com/security/analyses/trojpoisonp.html

▽ウイルス情報
ソフォス、W32/AutoRun-AX
http://www.sophos.co.jp/security/analyses/w32autorunax.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHY (英語)
http://www.sophos.com/security/analyses/trojzlobahy.html

▽ウイルス情報
ソフォス、W32/VB-DYN (英語)
http://www.sophos.com/security/analyses/w32vbdyn.html

▽ウイルス情報
ソフォス、W32/IRCBot-AAD (英語)
http://www.sophos.com/security/analyses/w32ircbotaad.html

▽ウイルス情報
ソフォス、W32/Vizim-B (英語)
http://www.sophos.com/security/analyses/w32vizimb.html

▽ウイルス情報
ソフォス、Troj/Banloa-EW
http://www.sophos.co.jp/security/analyses/trojbanloaew.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MF (英語)
http://www.sophos.com/security/analyses/trojdnschanmf.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HAN (英語)
http://www.sophos.com/security/analyses/trojdwnldrhan.html

▽ウイルス情報
ソフォス、Troj/IRCBot-AAC
http://www.sophos.co.jp/security/analyses/trojircbotaac.html

▽ウイルス情報
ソフォス、Troj/Zlob-AHX (英語)
http://www.sophos.com/security/analyses/trojzlobahx.html

▽ウイルス情報
ソフォス、Troj/Agent-GNY
http://www.sophos.co.jp/security/analyses/trojagentgny.html

▽ウイルス情報
ソフォス、Troj/Agent-GNX (英語)
http://www.sophos.com/security/analyses/trojagentgnx.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6およびmysql-dfsg-5.0のアップデートをリリース
───────────────────────────────────
Debianがlinux-2.6およびmysql-dfsg-5.0のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがmaradnsおよびpostgresqlのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmaradnsおよびpostgresqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×