セキュリティホール情報<2008/02/25> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2008/02/25>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Apple Safariは、細工されたBMPファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを参照される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽PunBB──────────────────────────────
PunBBは、moderate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:1.2.16以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.17以降へのバージョンアップ

▽Lotus Quickr───────────────────────────
Lotus Quickrは、iframeタグを含むWebページによってクロスサイトスクリプティング保護機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽MultiCart────────────────────────────
MultiCartは、細工されたSQLステートメントをproductdetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽lighttpd─────────────────────────────
lighttpdは、記述子配列を割り当てられたファイルを計算する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/02/25 登録

危険度:低
影響を受けるバージョン:1.4.18
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽NukeC module for PHP-Nuke────────────────────
NukeC module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quantum Game Library───────────────────────
Quantum Game Libraryは、server_request.phpあるいはsmarty.inc.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:0.7.2c
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpQLAdmin────────────────────────────
phpQLAdminは、ezmlm.phpあるいはupdate_translations.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:2.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Tiny Event module for XOOPS───────────────────
Tiny Event module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽prayerlist module for XOOPS───────────────────
prayerlist module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eEmpregos module for XOOPS────────────────────
eEmpregos module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽asortyment component for Mambo / Joomla!─────────────
asortyment component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽most component for Mambo / Joomla!────────────────
most component for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽beContent────────────────────────────
beContentは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/22 登録

危険度:中
影響を受けるバージョン:0.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MobiLink─────────────────────────────
MobiLinkは、細工されたログインパケットによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/22 登録

危険度:高
影響を受けるバージョン:10.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VERITAS Storage Foundation────────────────────
VERITAS Storage Foundationは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/21 登録

危険度:高
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Horde Groupware─────────────────────────
Horde Groupwareは、推測できるunique keyを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にaddress book contactsにアクセスされる可能性がある。 [更新]
2008/02/20 登録

危険度:中
影響を受けるバージョン:1.0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.4へのバージョンアップ

▽Apache──────────────────────────────
Apacheは、過度に長いホストヘッダを含む細工されたリクエストを送信されることが原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/19 登録

危険度:高
影響を受けるバージョン:Foundation mod_jk2 2.0.3-DEV未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.4以降へのバージョンアップ

▽MPlayer─────────────────────────────
MPlayerは、細工されたURLストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/06 登録

危険度:高
影響を受けるバージョン:1.0 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:url_fix_20080120.diffのインストール

▽MPlayer─────────────────────────────
MPlayerは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度:高
影響を受けるバージョン:1.0 rc2
影響を受ける環境:UNIX、Linux、Windows
回避策:SVN HEAD after r25922以降へのアップグレード

▽OpenPegasus───────────────────────────
OpenPegasusは、PAMBasicAuthenticator::PAMCallback()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/01/09 登録

危険度:高
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP System Management Homepage──────────────────
HP System Management Homepage(SMH)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/09 登録

危険度:中
影響を受けるバージョン:2.1.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citrix MetaFrame Web Manager───────────────────
Citrix MetaFrame Web Managerは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Novell iPrint Client───────────────────────
Novell iPrint Clientは、The Novell iPrint ActiveX control(ienipp.ocx)が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/25 登録

危険度:高
影響を受けるバージョン:4.34未満
影響を受ける環境:Windows
回避策:4.34以降へのバージョンアップ

▽Zilab Chat and Instant Messaging Server─────────────
Zilab Chat and Instant Messaging Server(ZIM)は、Local ZIMサーバ(zcs.exezrca.exe)が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/25 登録

危険度:高
影響を受けるバージョン:2.1以前
影響を受ける環境:Windows
回避策:公表されていません

▽Zilab Remote Console Server───────────────────
Zilab Remote Console Serverは、zrca.exeプロセスのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/25 登録

危険度:低
影響を受けるバージョン:3.2.9以前
影響を受ける環境:Windows
回避策:公表されていません

▽Vocera Communications System───────────────────
Vocera Communications Systemは、PEAPインプリメンテーションが認証サーバからの証明書を適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Vocera Communications System
回避策:公表されていません

▽VMware ESX Server────────────────────────
VMware ESX Serverは、aacraidドライバが適切にIOCTLコマンドパーミッションを実証しないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/02/22 登録

危険度:
影響を受けるバージョン:3.0.2未満
影響を受ける環境:
回避策:ベンダの回避策を参照

▽ZyXEL Prestige Gateway devices──────────────────
ZyXEL Prestige Gateway devicesは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスプリクティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2008/02/22 登録

危険度:
影響を受けるバージョン:P-660*およびP-661* models
影響を受ける環境:
回避策:公表されていません

▽EMC RepliStor──────────────────────────
EMC RepliStorは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/21 登録

危険度:高
影響を受けるバージョン:6.2 SP2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Cisco Unified IP Phones running SIP firmware───────────
Cisco Unified IP Phones running SIP firmwareは、細工されたchallenge/responseメッセージを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/02/14 登録

危険度:高
影響を受けるバージョン:7940、7940G、7960、7960G
影響を受ける環境:Cisco Unified IP Phone
回避策:ベンダの回避策を参照

▽Skype for Windows────────────────────────
Skype for Windowsは、フルネームフィールドを使ってSkypeFindダイアログに悪意があるスクリプトを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/01 登録

危険度:高
影響を受けるバージョン:3.6.0.244
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SplitVT─────────────────────────────
SplitVTは、xpropユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/02/25 登録

危険度:高
影響を受けるバージョン:1.6.6、1.6.5
影響を受ける環境:UNIX、Linux
回避策:1.6.6-4以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、UDPポート631に細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/02/21 登録

危険度:高
影響を受けるバージョン:1.3.5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽OpenLDAP─────────────────────────────
OpenLDAPは、modrdn operationのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にslapdデーモンをクラッシュされる可能性がある。 [更新]
2008/02/14 登録

危険度:低
影響を受けるバージョン:2.3.39
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽OpenCA──────────────────────────────
OpenCAは、ユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/02/14 登録

危険度:中
影響を受けるバージョン:0.9.2.5
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ClamAV──────────────────────────────
ClamAVは、PEファイルをスキャンするときにヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/13 登録

危険度:高
影響を受けるバージョン:0.92.1未満
影響を受ける環境:UNIX、Linux
回避策:0.92.1以降へのバージョンアップ

▽OpenLDAP BDB backend for slapd──────────────────
OpenLDAP BDB backend for slapdは、BDB backendにストアされた項目の特質の価値を修正することによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/08 登録

危険度:低
影響を受けるバージョン:2.3.36未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度:高
影響を受けるバージョン:1.1.10
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Open Source Security Information Management───────────
Open Source Security Information Management(OSSIM)は、login.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/02/25 登録

危険度:中
影響を受けるバージョン:0.9.9rc5
影響を受ける環境:Linux
回避策:公表されていません

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
Ignite-UXおよびDynRootDiskが動作しているHP-UXは、get_system_infoコマンドでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行されてネットワークコンフィグレーションとパラメータを修正される可能性がある。 [更新]
2007/08/28 登録

危険度:中
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、DTrace dynamic tracingフレームワークのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/02/25 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、複数のディレクトリ機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/25 登録

危険度:低
影響を受けるバージョン:8
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris kernelのCPU Performance Countersサブシステムの競合条件が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2008/02/25 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun: Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iPhoto──────────────────────────────
Appleは、Digital Photo Access Protocolサーバのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/20 登録

危険度:低
影響を受けるバージョン:4.0.3
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpng 1.2.25がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.36.2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会(第4回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/080227_1.html

▽トピックス
総務省、「地域の安心・安全情報基盤に関する研究会」の開催
http://www.soumu.go.jp/s-news/2008/080222_1.html

▽トピックス
@police、セキュリティ講座(セキュリティ対策編)追加(2/22)
http://www.cyberpolice.go.jp/pc/elearning/index.html

▽トピックス
トレンドマイクロ、オフィシャルパターンファイル4.995.00に起因する問題の情報公開におけるご報告とお詫び
http://jp.trendmicro.com/jp/about/info/index.html

▽トピックス
トレンドマイクロ、ServerProtect for Windows 5.7 サポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1060

▽トピックス
日本エフ・セキュア、「F-Secure ビジネスセキュリティ」の販促キャンペーンを発表
http://www.f-secure.co.jp/news/200802251/

▽トピックス
au、三洋電機製au携帯電話「W54SA」販売再開について (一部地域)
http://www.au.kddi.com/news/au_top/information/au_info_20080225095605.html

▽トピックス
au、〈お知らせ〉 国際データローミングにおけるパケット料金先行値下げキャンペーンの実施について
http://www.kddi.com/corporate/news_release/2008/0225b/index.html

▽トピックス
NTTコミュニケーションズ、OCN IPv6におけるセキュアリモートアシスタンスシステムの実証実験について
http://www.ntt.com/release/monthNEWS/detail/20080222.html

▽トピックス
JCIA、クレジットカード不正使用被害の発生状況 更新
http://www.jccia.or.jp/toukei_fusei.html

▽トピックス
フィッシング詐欺サイト情報、ebank.co.jpの偽サイトを確認
http://www.rbl.jp/phishing/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.121.00 (02/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2905

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2904

▽ウイルス情報
トレンドマイクロ、BKDR_AGENT.AKJZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EAKJZ

▽ウイルス情報
シマンテック、W32.Imaut.CO
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022216-5438-99

▽ウイルス情報
シマンテック、RaptorDefence
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022213-5302-99

▽ウイルス情報
シマンテック、W32.Gampxia!html
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022304-4409-99

▽ウイルス情報
シマンテック、W32.Gampxia
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-022206-1012-99

▽ウイルス情報
シマンテック、SwiftCleaner
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-022115-2011-99

▽ウイルス情報
シマンテック、W32.Spybot.AVEN
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-022111-3307-99

▽ウイルス情報
シマンテック、W32.Selex.B@mm
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-022020-5432-99

▽ウイルス情報
ソフォス、W32/Rbot-GWJ (英語)
http://www.sophos.com/security/analyses/w32rbotgwj.html

▽ウイルス情報
ソフォス、Troj/Agent-GQI (英語)
http://www.sophos.com/security/analyses/trojagentgqi.html

▽ウイルス情報
ソフォス、W32/Autorun-BP (英語)
http://www.sophos.com/security/analyses/w32autorunbp.html

▽ウイルス情報
ソフォス、Troj/Psyme-HP (英語)
http://www.sophos.com/security/analyses/trojpsymehp.html

▽ウイルス情報
ソフォス、Troj/PWS-AQC (英語)
http://www.sophos.com/security/analyses/trojpwsaqc.html

▽ウイルス情報
ソフォス、Troj/PcClien-LJ (英語)
http://www.sophos.com/security/analyses/trojpcclienlj.html

▽ウイルス情報
ソフォス、Troj/Hupigon-SY (英語)
http://www.sophos.com/security/analyses/trojhupigonsy.html

▽ウイルス情報
ソフォス、Troj/Dropp-E (英語)
http://www.sophos.com/security/analyses/trojdroppe.html

▽ウイルス情報
ソフォス、W32/Rbot-GWI (英語)
http://www.sophos.com/security/analyses/w32rbotgwi.html

▽ウイルス情報
ソフォス、Troj/GrayBi-B (英語)
http://www.sophos.com/security/analyses/trojgraybib.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBE (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbe.html

▽ウイルス情報
ソフォス、W32/Joom-A (英語)
http://www.sophos.com/security/analyses/w32jooma.html

▽ウイルス情報
ソフォス、Troj/Agent-GQH (英語)
http://www.sophos.com/security/analyses/trojagentgqh.html

▽ウイルス情報
ソフォス、Troj/Hupigo-AS (英語)
http://www.sophos.com/security/analyses/trojhupigoas.html

▽ウイルス情報
ソフォス、Troj/Tibs-UB (英語)
http://www.sophos.com/security/analyses/trojtibsub.html

▽ウイルス情報
ソフォス、Troj/Agent-GQG (英語)
http://www.sophos.com/security/analyses/trojagentgqg.html

▽ウイルス情報
ソフォス、Troj/Zbot-G (英語)
http://www.sophos.com/security/analyses/trojzbotg.html

▽ウイルス情報
ソフォス、Mal/Hidd-A (英語)
http://www.sophos.com/security/analyses/malhidda.html

▽ウイルス情報
ソフォス、Mal/Behav-193 (英語)
http://www.sophos.com/security/analyses/malbehav193.html

▽ウイルス情報
ソフォス、Troj/Agent-GQF (英語)
http://www.sophos.com/security/analyses/trojagentgqf.html

▽ウイルス情報
ソフォス、Troj/GrayBir-O (英語)
http://www.sophos.com/security/analyses/trojgraybiro.html

▽ウイルス情報
ソフォス、Troj/Rootkit-CA (英語)
http://www.sophos.com/security/analyses/trojrootkitca.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIS (英語)
http://www.sophos.com/security/analyses/trojdloadrbis.html

▽ウイルス情報
ソフォス、Troj/GrayBir-N (英語)
http://www.sophos.com/security/analyses/trojgraybirn.html

▽ウイルス情報
ソフォス、Troj/Grumble-A (英語)
http://www.sophos.com/security/analyses/trojgrumblea.html

▽ウイルス情報
ソフォス、Troj/IRCBot-AAP (英語)
http://www.sophos.com/security/analyses/trojircbotaap.html

▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html

▽ウイルス情報
ソフォス、W32/Bobax-EH (英語)
http://www.sophos.com/security/analyses/w32bobaxeh.html

▽ウイルス情報
ソフォス、Troj/Dropper-TW (英語)
http://www.sophos.com/security/analyses/trojdroppertw.html

▽ウイルス情報
ソフォス、Troj/Hermes-Gen (英語)
http://www.sophos.com/security/analyses/trojhermesgen.html

▽ウイルス情報
ソフォス、Mal/EncPk-CM (英語)
http://www.sophos.com/security/analyses/malencpkcm.html

▽ウイルス情報
ソフォス、Troj/Agent-GQE (英語)
http://www.sophos.com/security/analyses/trojagentgqe.html

▽ウイルス情報
ソフォス、Mal/ObfJS-AB (英語)
http://www.sophos.com/security/analyses/malobfjsab.html

▽ウイルス情報
ソフォス、W32/Brontok-DS (英語)
http://www.sophos.com/security/analyses/w32brontokds.html

▽ウイルス情報
ソフォス、Sus/DOSCom-A (英語)
http://www.sophos.com/security/analyses/susdoscoma.html

▽ウイルス情報
ソフォス、Troj/Psyme-HN (英語)
http://www.sophos.com/security/analyses/trojpsymehn.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLZ (英語)
http://www.sophos.com/security/analyses/trojbckdrqlz.html

▽ウイルス情報
ソフォス、Troj/Agent-GPZ (英語)
http://www.sophos.com/security/analyses/trojagentgpz.html

▽ウイルス情報
ソフォス、Mal/ObfJS-X (英語)
http://www.sophos.com/security/analyses/malobfjsx.html

▽ウイルス情報
ソフォス、Troj/Spy-AJ
http://www.sophos.co.jp/security/analyses/trojspyaj.html

▽ウイルス情報
ソフォス、W32/Rbot-GVP (英語)
http://www.sophos.com/security/analyses/w32rbotgvp.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBD (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbd.html

▽ウイルス情報
ソフォス、Troj/Banker-EKW (英語)
http://www.sophos.com/security/analyses/trojbankerekw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIR (英語)
http://www.sophos.com/security/analyses/trojdloadrbir.html

▽ウイルス情報
ソフォス、W32/Pushin-A
http://www.sophos.co.jp/security/analyses/w32pushina.html

▽ウイルス情報
ソフォス、Troj/Pushu-Gen (英語)
http://www.sophos.com/security/analyses/trojpushugen.html

▽ウイルス情報
ソフォス、Troj/Pushdo-Gen
http://www.sophos.co.jp/security/analyses/trojpushdogen.html

▽ウイルス情報
ソフォス、W32/GrumDL-A (英語)
http://www.sophos.com/security/analyses/w32grumdla.html

▽ウイルス情報
ソフォス、Troj/BagleDl-DG (英語)
http://www.sophos.com/security/analyses/trojbagledldg.html

◆アップデート情報◆
───────────────────────────────────
●Debianがturba2のアップデートをリリース
───────────────────────────────────
Debianがturba2のアップデートをリリースした。このアップデートによって、address book contactsにアクセスされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがPythonのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPythonのアップデートをリリースした。このアップデートによって、Pythonにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×