セキュリティホール情報<2008/03/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2008/03/03>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽netOffice Dwins─────────────────────────
netOffice Dwinsは、uploadfile.phpスクリプトが原因で悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:1.3 p2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpMyTourney───────────────────────────
phpMyTourneyは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ViewVC──────────────────────────────
ViewVCは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたファイルのCVSやSVNを閲覧される可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:1.0.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.5以降へのバージョンアップ

▽Koobi──────────────────────────────
Koobiは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にポストされる可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:6.25
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽XRMS CRM─────────────────────────────
XRMS CRMは、self.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:1.99.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Urulu──────────────────────────────
Uruluは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/29 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.1以降へのバージョンアップ

▽Centreon─────────────────────────────
Centreonは、get_image.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度:中
影響を受けるバージョン:1.4.2.2〜1.4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SMSGate─────────────────────────────
SMSGateは、過度に長いContent-Lengthヘッダー値を含む細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/02/29 登録

危険度:低
影響を受けるバージョン:1.1n未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工されたMPEG-4ファイルを開くよう誘導されることが原因でメモリアドレスを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度:高
影響を受けるバージョン:0.8.6d
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Thunderbird / SeaMonkey─────────────────
Mozilla ThunderbirdおよびSeaMonkeyは、メール・ニュースコンポーネントが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度:高
影響を受けるバージョン:Thunderbird 2.0.0.12未満、
SeaMonkey 1.1.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:Thunderbird 2.0.0.12以降、SeaMonkey 1.1.8以降へのバージョンアップ

▽OpenCMS─────────────────────────────
OpenCMSは、tree_files.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/26 登録

危険度:中
影響を受けるバージョン:7.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobeは、Adobe Readerのセキュリティアップデートを公開した。このアップデートによって、バッファオーバーフローによりリモートからシステム上で任意のコードを実行されるなど複数のセキュリティホールが修正される。 [更新]
2008/02/12 登録

危険度:高
影響を受けるバージョン:8.1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1.2以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/02/08 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.12未満、
Thunderbird 2.0.0.12未満
SeaMonkey 1.1.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Tcl/Tk──────────────────────────────
Tcl/Tkは、tkImgGIF.cのReadImage () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/07 登録

危険度:高
影響を受けるバージョン:8.5.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:8.5.1以降へのバージョンアップ

▽Firebird SQL───────────────────────────
Firebird SQLは、XDRプロトコル上で特定のタグを処理するときにsrc/remote/protocol.cpp parserによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/01/29 登録

危険度:高
影響を受けるバージョン:1.0.3未満、1.5.5未満、2.0.1未満、2.0.3未満、
2.1.0 Beta2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.6、2.0.4および2.1 RC1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度:中
影響を受けるバージョン:6.0.2900.2180
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Crysis engine──────────────────────────
Crysis engineは、過度に長いユーザ名を含むストリングによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2008/03/03 登録

危険度:高
影響を受けるバージョン:1.1.1.5879
影響を受ける環境:Windows
回避策:公表されていません

▽キヤノン製品───────────────────────────
複数のキヤノン製品は、FTPプリント機能がポートコマンドを適切にチェックしていないことが原因でFTP bounce攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィックを乗っ取られる可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:Color imageRUNNER、ImagePRESS、
imageRUNNER
影響を受ける環境:Canon imageRUNNER
回避策:ベンダの回避策を参照

▽IBM WebSphere MQ─────────────────────────
IBM WebSphere MQは、列マネージャー制限と関係するエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:6.0.2.2未満、5.3 fixpack 14未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Symantec Backup Exec for Windows Server─────────────
Symantec Backup Exec for Windows Serverは、ActiveXコントロールを呼び出す細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度:高
影響を受けるバージョン:11.0.6235、11.0.7170、12.0.1364
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Trend Micro OfficeScan Corporate Edition─────────────
Trend Micro OfficeScan Corporate Editionは、細工されたHTTPポストリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/02/28 登録

危険度:高
影響を受けるバージョン:7.3 patch3未満、8.0 patch2未満
影響を受ける環境:Windows
回避策:公表されていません

▽Packeteer PacketShaper / PolicyCenter──────────────
Packeteer PacketShaperおよびPolicyCenterは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/26 登録

危険度:中
影響を受けるバージョン:8.2.2
影響を受ける環境:Packeteer PacketShaper、PolicyCenter
回避策:公表されていません

▽Kerio MailServer─────────────────────────
Kerio MailServerは、Visnetic anti-virusプラグインが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/20 登録

危険度:高
影響を受けるバージョン:6.5.0未満
影響を受ける環境:Windows
回避策:6.5.0以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度:高
影響を受けるバージョン:4.20未満
影響を受ける環境:UNIX、Linux
回避策:4.20へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XWine──────────────────────────────
XWineは、temporaireファイルを不安定なパーミッションで作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:1.0.1〜1.1
影響を受ける環境:Linux
回避策:公表されていません

▽am-utils / net-fs packages for Linux───────────────
am-utilsおよびnet-fs packages for Linuxは、expnスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:am-utils 6.1.5、NetFS すべてのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Ghostscript PostScript/PDF interpreter──────────────
Ghostscript PostScript/PDF interpreterは、細工されたファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度:低
影響を受けるバージョン:2.6.22.17未満
影響を受ける環境:Linux
回避策:2.6.22.17へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録

危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ

▽Audacity─────────────────────────────
Audacityは、不安定なディレクトリを作成されることが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/30 登録

危険度:中
影響を受けるバージョン:1.3.2
影響を受ける環境:Linux
回避策:公表されていません

▽CIFS VFS─────────────────────────────
Linux kernelのCIFS VFSファイルシステムは、SendReceive () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルシステムをクラッシュされる可能性がある。
2007/11/15 登録

危険度:高
影響を受けるバージョン:2.6.23以前
影響を受ける環境:Linux
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
FAST_IPSECオプションを使用するNetBSDは、ipsec4_get_ulp機能のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPsecポリシーを回避される可能性がある。
2008/03/03 登録

危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:NetBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby 1.9.x 系──────────────────────────
Ruby 1.9.0-1がリリースされた。
http://www.ruby-lang.org/

▽GPL Ghostscript─────────────────────────
GPL Ghostscript 8.62がリリースされた。
http://www.cs.wisc.edu/~ghost/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc3-git3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
http://www.soumu.go.jp/s-news/2008/080229_6.html

▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律の一部を改正する法律案
http://www.soumu.go.jp/menu_04/k_houan.html

▽トピックス
総務省、「インターネット政策の在り方に関する検討アジェンダ」(案)に関する提案募集
http://www.soumu.go.jp/s-news/2008/080229_7.html

▽トピックス
総務省、重要通信の高度化の在り方に関する研究会(第6回)配付資料(平成20年2月26日)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/080226_1.html

▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況について(平成20年1月)
http://www.npa.go.jp/sousa/souni7/furikome_H20_1.pdf

▽トピックス
警察庁、「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律の一部を改正する法律案」について [要綱]
http://www.npa.go.jp/safetylife/cyber1/01_youkou.pdf

▽トピックス
IPA、IT人材市場動向予備調査(後編)の公表について
http://www.ipa.go.jp/about/press/20080229.html

▽トピックス
JVN、Nagios におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2353757727/index.html

▽トピックス
トレンドマイクロ、ウイルスバスター コーポレートエディション・ウイルスバスタービジネスセキュリティ・Client/Server SecurityのCGIモジュールにおけるスタックバッファオーバーフローの脆弱性について
http://www.trendmicro.co.jp/support/news.asp?id=1062

▽トピックス
NTTドコモ、「データ通信でお困りのときは」を公開
http://www.nttdocomo.co.jp/support/trouble/data/index.html

▽トピックス
WILLCOM、ウィルコム位置検索サービス メンテナンスのお知らせ(3月7日)
http://www.willcom-inc.com/ja/info/08022901.html

▽トピックス
NTT東日本、ブロードバンド映像受信端末「Picture Mate (ピクチャーメイト)300」の不具合について(回復)
http://www.ntt-east.co.jp/release/0803/080301a.html

▽トピックス
NTT西日本、ブロードバンド映像受信端末「Picture Mate (ピクチャーメイト)300」の不具合について(回復)
http://www.ntt-west.co.jp/news/0803/080301a.html

▽トピックス
OPOS技術協議会、流通小売業での非接触ICチップ活用 サービス普及に向け、「電子バリュー」国際統一仕様を公開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3374

▽トピックス
コモドジャパン、営業を開始し記念キャンペーンを実施
http://jp.comodo.com

▽トピックス
村田機械、ファクス誤送信対策セキュリティ拡張キット新発売
http://www.muratec.jp/ce/

▽トピックス
NEC、楽天バンク@TTBに振り込め詐欺などの取引を検知する異常取引モニタリングソフトウェア「アカウントプロテクター」を納入
http://www.nec.co.jp/press/ja/0803/0301.html

▽トピックス
ソースネクスト、「ウイルスセキュリティZERO 」など約200タイトルのWindows Vista Service Pack 1の動作確認状況 2008年3月3日(月)公開
http://www.sourcenext.com/support/vistasp1.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.131.00 (03/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2917

▽イベント情報
IAjapan、「ネット安全安心全国推進フォーラム」を開催−ネット社会、子どもを守るは大人の責任−
http://www.iajapan.org/monka-forum2008/

▽イベント情報
JIPDEC、「IT統制のこれからを考える〜法的対応からITガバナンスへのパラダイムシフト〜 平成20年3月18日開催
http://www.jipdec.or.jp/seminar/

▽イベント情報
日本アルマック、第130回 全国リスクマネジメント研究会セミナー開催「内部告発!その実態!〜こうすれば怖くない、3つのポイント〜」
http://www.almac.co.jp/page_html/rm_study2/index.html

▽統計・資料
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について
http://www.npa.go.jp/pressrelease/souni2/tel_no.htm

▽ウイルス情報
シマンテック、InfeStop
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022916-3210-99

▽ウイルス情報
シマンテック、EasySpywareCleaner
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022916-2526-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Injecter.GX
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloadet_W32_Injecter.GX.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Banker.ICS
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy_W32_Banker.ICS.htm

▽ウイルス情報
ソフォス、W32/Looked-EF (英語)
http://www.sophos.com/security/analyses/w32lookedef.html

▽ウイルス情報
ソフォス、VBS/VBSWG-Fam (英語)
http://www.sophos.com/security/analyses/vbsvbswgfam.html

▽ウイルス情報
ソフォス、Troj/Onladv-A (英語)
http://www.sophos.com/security/analyses/trojonladva.html

▽ウイルス情報
ソフォス、Troj/MalDoc-Fam (英語)
http://www.sophos.com/security/analyses/trojmaldocfam.html

▽ウイルス情報
ソフォス、WM97/Cham-A (英語)
http://www.sophos.com/security/analyses/wm97chama.html

▽ウイルス情報
ソフォス、Troj/Bancban-QT (英語)
http://www.sophos.com/security/analyses/trojbancbanqt.html

▽ウイルス情報
ソフォス、Troj/SpyAgent-H (英語)
http://www.sophos.com/security/analyses/trojspyagenth.html

▽ウイルス情報
ソフォス、W32/Bckdr-QMC (英語)
http://www.sophos.com/security/analyses/w32bckdrqmc.html

▽ウイルス情報
ソフォス、WM97/Vexy-A (英語)
http://www.sophos.com/security/analyses/wm97vexya.html

▽ウイルス情報
ソフォス、WM97/Varapat-A (英語)
http://www.sophos.com/security/analyses/wm97varapata.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIW (英語)
http://www.sophos.com/security/analyses/trojdloadrbiw.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQG (英語)
http://www.sophos.com/security/analyses/trojmdropbqg.html

▽ウイルス情報
ソフォス、Troj/RootKit-CB (英語)
http://www.sophos.com/security/analyses/trojrootkitcb.html

▽ウイルス情報
ソフォス、Troj/RilDl-Gen (英語)
http://www.sophos.com/security/analyses/trojrildlgen.html

▽ウイルス情報
ソフォス、Mal/VBSMail-A (英語)
http://www.sophos.com/security/analyses/malvbsmaila.html

▽ウイルス情報
ソフォス、OF97/Yosenio-A (英語)
http://www.sophos.com/security/analyses/of97yosenioa.html

▽ウイルス情報
ソフォス、Troj/Agent-GQV (英語)
http://www.sophos.com/security/analyses/trojagentgqv.html

▽ウイルス情報
ソフォス、Mal/Sinowa-A (英語)
http://www.sophos.com/security/analyses/malsinowaa.html

▽ウイルス情報
ソフォス、W32/Malas-A
http://www.sophos.co.jp/security/analyses/w32malasa.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QMA (英語)
http://www.sophos.com/security/analyses/trojbckdrqma.html

▽ウイルス情報
ソフォス、Troj/Multidr-FT (英語)
http://www.sophos.com/security/analyses/trojmultidrft.html

▽ウイルス情報
ソフォス、Troj/Zbot-H (英語)
http://www.sophos.com/security/analyses/trojzboth.html

▽ウイルス情報
ソフォス、Troj/Spy-AK (英語)
http://www.sophos.com/security/analyses/trojspyak.html

▽ウイルス情報
ソフォス、Troj/MalExcel-A (英語)
http://www.sophos.com/security/analyses/trojmalexcela.html

▽ウイルス情報
ソフォス、Mal/Swizzor-B (英語)
http://www.sophos.com/security/analyses/trojwlloadera.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQF (英語)
http://www.sophos.com/security/analyses/trojmdropbqf.html

▽ウイルス情報
ソフォス、Troj/Agent-GQJ (英語)
http://www.sophos.com/security/analyses/trojagentgqj.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLY (英語)
http://www.sophos.com/security/analyses/trojbckdrqly.html

▽ウイルス情報
ソフォス、Troj/Dload-BR (英語)
http://www.sophos.com/security/analyses/trojdloadbr.html

▽ウイルス情報
ソフォス、Mal/IRCBot-G (英語)
http://www.sophos.com/security/analyses/malircbotg.html

▽ウイルス情報
ソフォス、Mal/Zlob-K (英語)
http://www.sophos.com/security/analyses/malzlobk.html

▽ウイルス情報
ソフォス、Troj/DownLd-T (英語)
http://www.sophos.com/security/analyses/trojdownldt.html

▽ウイルス情報
ソフォス、Exp/Animoo-A (英語)
http://www.sophos.com/security/analyses/expanimooa.html

▽ウイルス情報
ソフォス、Troj/Agent-GMF (英語)
http://www.sophos.com/security/analyses/trojagentgmf.html

▽ウイルス情報
ソフォス、JS/AutoRun-BV (英語)
http://www.sophos.com/security/analyses/jsautorunbv.html

▽ウイルス情報
ソフォス、W32/AutoRun-BU (英語)
http://www.sophos.com/security/analyses/w32autorunbu.html

▽ウイルス情報
ソフォス、Troj/BHO-EY (英語)
http://www.sophos.com/security/analyses/trojbhoey.html

▽ウイルス情報
ソフォス、W32/Bagle-TQ
http://www.sophos.co.jp/security/analyses/w32bagletq.html

▽ウイルス情報
ソフォス、Troj/Dldr-J (英語)
http://www.sophos.com/security/analyses/trojdldrj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIV (英語)
http://www.sophos.com/security/analyses/trojdloadrbiv.html

▽ウイルス情報
ソフォス、Troj/SnowDoor-K (英語)
http://www.sophos.com/security/analyses/trojsnowdoork.html

▽ウイルス情報
ソフォス、W32/Sdbot-DKC (英語)
http://www.sophos.com/security/analyses/w32sdbotdkc.html

▽ウイルス情報
ソフォス、Troj/NtRootK-DA
http://www.sophos.co.jp/security/analyses/trojntrootkda.html

▽ウイルス情報
ソフォス、Troj/Jetdrop-B (英語)
http://www.sophos.com/security/analyses/trojjetdropb.html

▽ウイルス情報
ソフォス、Troj/Banloa-EZ (英語)
http://www.sophos.com/security/analyses/trojbanloaez.html

▽ウイルス情報
ソフォス、Troj/Agent-GQU (英語)
http://www.sophos.com/security/analyses/trojagentgqu.html

▽ウイルス情報
ソフォス、Troj/Agent-GQU (英語)
http://www.sophos.com/security/analyses/trojagentgqu.html

▽ウイルス情報
ソフォス、Troj/MalDoc-F (英語)
http://www.sophos.com/security/analyses/trojmaldocf.html

▽ウイルス情報
ソフォス、Troj/MalDoc-G (英語)
http://www.sophos.com/security/analyses/trojmaldocg.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBM (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbm.html

▽ウイルス情報
ソフォス、Troj/Winsatan-B
http://www.sophos.co.jp/security/analyses/trojwinsatanb.html

▽ウイルス情報
ソフォス、Troj/Dropper-OO (英語)
http://www.sophos.com/security/analyses/trojdropperoo.html

▽ウイルス情報
ソフォス、Troj/Zlob-AIJ (英語)
http://www.sophos.com/security/analyses/trojzlobaij.html

▽ウイルス情報
ソフォス、JS/Dload-BQ (英語)
http://www.sophos.com/security/analyses/jsdloadbq.html

▽ウイルス情報
ソフォス、Troj/Theef-P (英語)
http://www.sophos.com/security/analyses/trojtheefp.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLV (英語)
http://www.sophos.com/security/analyses/trojbckdrqlv.html

▽ウイルス情報
ソフォス、Troj/Delf-EZW (英語)
http://www.sophos.com/security/analyses/trojdelfezw.html

▽ウイルス情報
ソフォス、Troj/Agent-GOW (英語)
http://www.sophos.com/security/analyses/trojagentgow.html

▽ウイルス情報
ソフォス、Troj/Hiddl-D (英語)
http://www.sophos.com/security/analyses/trojhiddld.html

▽ウイルス情報
ソフォス、Troj/PcClien-LN (英語)
http://www.sophos.com/security/analyses/trojpcclienln.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがaudacity、firebirdおよびacroreadのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Vine LinuxがkernelおよびTcl/Tkのアップデートをリリース
───────────────────────────────────
Vine LinuxがkernelおよびTcl/Tkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Slackwareがespgs/ghostscriptおよびmozilla-thunderbirdのアップデート
 をリリース
───────────────────────────────────
Slackwareがespgs/ghostscriptおよびmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×