セキュリティホール情報<2008/03/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2008/03/06>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽RMSOFT Gallery System──────────────────────
RMSOFT Gallery Systemは、images.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SILC Toolkit───────────────────────────
SILC Toolkitは、過度に長いデータを含む細工されたデータを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/06 登録

危険度:高
影響を受けるバージョン:1.1.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.6以降へのバージョンアップ

▽lighttpd─────────────────────────────
lighttpdは、mod_cgiスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのソースコードなどの機密情報を奪取される可能性がある。
2008/03/06 登録

危険度:低
影響を受けるバージョン:1.4.18
影響を受ける環境:UNIX、Linux、Windows
回避策:mod_cgi.cのインストール

▽Sections module for PHP-Nuke───────────────────
Sections module for PHP-Nukeは、細工されたSQLステートメントをimodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Gallery module for PHP-Nuke───────────────────
Gallery module for PHP-Nukeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Numara FootPrints────────────────────────
Numara FootPrintsは、MRcgi/MRProcessIncomingForms.plスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/03/06 登録

危険度:高
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MG2───────────────────────────────
MG2は、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Smarty──────────────────────────────
Smartyは、modifier.regex_replace.php pluginでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:2.6.19未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6.19以降へのバージョンアップ

▽Mitra Informatika Solusindo Cart─────────────────
Mitra Informatika Solusindo Cartは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Verisant Object Database─────────────────────
Verisant Object Databaseは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/03/05 登録

危険度:高
影響を受けるバージョン:7.0.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eGallery module for PHP-Nuke───────────────────
eGallery module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/05 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ariadne CMS───────────────────────────
Ariadne CMSは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/03/05 登録

危険度:高
影響を受けるバージョン:2.4、2.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6以降へのバージョンアップ

▽Beehive SendFile─────────────────────────
Beehive SendFileは、SendFile.jarのoutboxWriteUnsent ()機能にデフォルトデータベース認証資格証明を含むことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/03/05 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PacketTrap PT360 Tool Suite TFTP Server─────────────
PacketTrap PT360 Tool Suite TFTP Serverは、細工されたTFTPリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/04 登録

危険度:中
影響を受けるバージョン:1.1.33.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽phpMyTourney───────────────────────────
phpMyTourneyは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/03/03 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Barryvan Compo Manager──────────────────────
Barryvan Compo Managerは、main.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽XM-Memberstats module for XOOPS─────────────────
XM-Memberstats module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/26 登録

危険度:中
影響を受けるバージョン:2.0e
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PostgreSQL────────────────────────────
PostgreSQLは、細工された正規表現を含んでいるSQLの問合せを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/01/09 登録

危険度:
影響を受けるバージョン:7.3.21未満、7.4.19、8.0.15、8.1.11、8.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Xen───────────────────────────────
IA64 systems上で動作しているXenは、RID valueを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録

危険度:低
影響を受けるバージョン:3.1.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.1.2以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Android SDK───────────────────────────
Android SDKは、BMP::readFromStream methodが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。
2008/03/06 登録

危険度:高
影響を受けるバージョン:m3-rc37a未満、m5-rc14
影響を受ける環境:Android SDK
回避策:m5-rc15以降へのバージョンアップ

▽Eye-Fi Manager──────────────────────────
Eye-Fi Managerは、細工されたURLリクエストをポート59278に送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/05 登録

危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:Windows Mobile 5.0、6.0
回避策:公表されていません

▽Nortel IP Phone─────────────────────────
Nortel IP Phoneは、ネットワークデータグラムを適切に処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2008/03/05 登録

危険度:低
影響を受けるバージョン:0604DAS
影響を受ける環境:Nortel IP Phone
回避策:公表されていません

▽ADI Convergence Galaxy FTP Server────────────────
ADI Convergence Galaxy FTP Serverは、過度に長いストリングをTCPポート21に送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2008/03/04 登録

危険度:高
影響を受けるバージョン:0.1
影響を受ける環境:
回避策:公表されていません

▽キヤノン製品───────────────────────────
複数のキヤノン製品は、FTPプリント機能がポートコマンドを適切にチェックしていないことが原因でFTP bounce攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィックを乗っ取られる可能性がある。 [更新]
2008/03/03 登録

危険度:中
影響を受けるバージョン:Color imageRUNNER、ImagePRESS、
imageRUNNER
影響を受ける環境:Canon imageRUNNER
回避策:ベンダの回避策を参照

▽Rising Online Virus Scanner───────────────────
Rising Online Virus Scannerは、Web Scan Object ActiveX control(OL2005.dll)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度:高
影響を受けるバージョン:18.0.0.7
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby───────────────────────────────
Rubyは、コード化されたバックスラッシュを含む細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:1.8.4未満、1.8.5-p114未満、1.8.6-p113未満、1.9.0-1未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Dovecot─────────────────────────────
Dovecotは、mail_extra_groupsオプションが使用可能なときにエラーが発生することで無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧されたり修正や削除される可能性がある。
2008/03/06 登録

危険度:中
影響を受けるバージョン:1.0.11未満
影響を受ける環境:UNIX、Linux
回避策:1.0.11以降へのバージョンアップ

▽X.Org X11────────────────────────────
X.Org X11は、XInput拡張の複数の機能のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2008/01/21 登録

危険度:高
影響を受けるバージョン:R7.3以前
影響を受ける環境:UNIX、Linux
回避策:1.4以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME Evolution─────────────────────────
GNOME Evolutionは、細工されたメールを送信されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/06 登録

危険度:高
影響を受けるバージョン:2.12.3
影響を受ける環境:Linux
回避策:公表されていません

▽Adobe Reader for Linux──────────────────────
Adobe Reader for Linuxは、acroreadスクリプトがSSL証明書を取り扱うときに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2008/03/05 登録

危険度:中
影響を受けるバージョン:8.1.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
PowerPC上で動作しているLinux kernelは、of_get_property ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/02/01 登録

危険度:低
影響を受けるバージョン:for PowerPC 2.4.21〜2.6.18-53
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽e2fsprogs libext2fs library───────────────────
e2fsprogs libext2fs libraryは、イメージをロードするときにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/07 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Intel iwlwifi driver───────────────────────
Intel iwlwifi driverは、iwl_set_rate ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2007/12/14 登録

危険度:低
影響を受けるバージョン:1.2.20、1.2.21
影響を受ける環境:Linux
回避策:1.2.22以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、isdn_net_setcfg () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/12/03 登録

危険度:高
影響を受けるバージョン:2.26.23
影響を受ける環境:Linux
回避策:公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、Dos攻撃を受ける未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にある特定のプロセスを失敗される可能性がある。 [更新]
2007/11/22 登録

危険度:低
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:2.6.23.8以降へのバージョンアップ

▽vobcopy─────────────────────────────
vobcopyは、vobcopy.blaファイルが不安定なパーミションで開かれることが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを追加される可能性がある。 [更新]
2007/11/01 登録

危険度:高
影響を受けるバージョン:0.5.14-2
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.0.2がリリースされた。
http://kde.org/

▽Samba──────────────────────────────
Samba 3.2.0 pre2がリリースされた。
http://us1.samba.org/samba/

▽sudo───────────────────────────────
sudo 1.6.9p14がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽SUN J2SE JRE───────────────────────────
SUN J2SE 1.3.1_22 JREがリリースされた。
http://java.sun.com/j2se/

▽SUN J2SE SDK───────────────────────────
SUN J2SE 1.3.1_22 SDKがリリースされた。
http://java.sun.com/j2se/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ICTを活用した地域のあり方に関する研究会 第3回 議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/ict_chiiki/080229_2.html

▽トピックス
IPA/ISEC、「安全なウェブサイトの作り方 改訂第3版」を公開
http://www.ipa.go.jp/security/vuln/websecurity.html

▽トピックス
JVN、複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性
http://jvn.jp/jp/JVN%2310056705/index.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2008年3月14日)
http://www.trendmicro.co.jp/support/news.asp?id=1063

▽トピックス
シマンテック、ノートン 360 バージョン 2.0 を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080306_01

▽トピックス
アンラボ、[1月のセキュリティ統計] マイクロソフト社、2 個のパッチを発表
http://japan.ahnlab.com/news/view.asp?seq=2926

▽トピックス
アンラボ、[1月のスパイウエア統計] 1月のスパイウェア被害状況
http://japan.ahnlab.com/news/view.asp?seq=2925

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44425.vdb, drw44427.vdb, drw44428.vdb を改訂
http://drweb.jp/news/?20080305

▽トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20080305171725.html

▽トピックス
au、「お留守番サービス」メンテナンス工事の延期について
http://www.au.kddi.com/news/au_top/information/au_info_20080305155545.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(3月12日)
http://www.willcom-inc.com/ja/info/08030502.html

▽トピックス
WILLCOM、SANYO製「WX310SA」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
マイクロソフト、Microsoft(R) Office Live Small Business 日本語版正式運用を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3377

▽トピックス
マイクロソフト、ITエンジニア向けの技術支援活動を「Power to the PRONext」を通じて強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3376

▽トピックス
NECネクサソリューションズ、中堅・中小企業のセキュアなインターネット接続を実現するアウトソーシングサービス「インターネットゲートウェイサービス」を販売開始
http://www.nec-nexs.com/news/press2008/0306.html

▽トピックス
Yahoo! JAPAN、「Yahoo!ダウンロードセンター」を公開
http://downloads.yahoo.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.141.00 (03/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2929

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2930

▽統計・資料
IPA/ISEC、「CC 紹介講座」資料 を公開
http://www.ipa.go.jp/security/jisec/apdx.html#cc_semi

▽ウイルス情報
シマンテック、Trojan.Mdropper.AA
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030516-1836-99

▽ウイルス情報
シマンテック、W32.Mytob.SA@mm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030515-4857-99

▽ウイルス情報
シマンテック、Spyware.MySuperSpy
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030513-5918-99

▽ウイルス情報
シマンテック、Spyware.FreeKeyLog
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030512-4935-99

▽ウイルス情報
シマンテック、Spyware.MySpaceIMSnif
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030512-1227-99

▽ウイルス情報
シマンテック、SearchAndDestroy
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030507-2039-99

▽ウイルス情報
日本エフ・セキュア、JS/Advedo
http://www.f-secure.co.jp/v-descs/v-descs3/JS_Advedo.htm

▽ウイルス情報
ソフォス、Troj/CHMDrop-B
http://www.sophos.com/security/analyses/viruses-and-spyware/trojchmdropb.html?_log_from=rss

▽ウイルス情報
ソフォス、Troj/Dload-BS
http://www.sophos.com/security/analyses/viruses-and-spyware/trojdloadbs.html?_log_from=rss

▽ウイルス情報
ソフォス、Troj/Dwnldr-ZLB
http://www.sophos.com/security/analyses/viruses-and-spyware/trojdwnldrzlb.html?_log_from=rss

▽ウイルス情報
ソフォス、Troj/KillAV-EF
http://www.sophos.com/security/analyses/viruses-and-spyware/trojkillavef.html?_log_from=rss

▽ウイルス情報
ソフォス、Troj/MalDoc-Fam
http://www.sophos.com/security/analyses/viruses-and-spyware/trojmaldocfam.html?_log_from=rss

▽ウイルス情報
ソフォス、Troj/PWSDlc-Gen
http://www.sophos.com/security/analyses/viruses-and-spyware/trojpwsdlcgen.html?_log_from=rss

▽ウイルス情報
ソフォス、Troj/PWSDld-Gen
http://www.sophos.com/security/analyses/viruses-and-spyware/trojpwsdldgen.html?_log_from=rss

▽ウイルス情報
ソフォス、W32/Autorun-BC
http://www.sophos.com/security/analyses/viruses-and-spyware/w32autorunbc.html?_log_from=rss

▽ウイルス情報
ソフォス、W32/MyDoom-Dam
http://www.sophos.com/security/analyses/viruses-and-spyware/w32mydoomdam.html?_log_from=rss

▽ウイルス情報
ソフォス、Mal/Delf-K
http://www.sophos.com/security/analyses/viruses-and-spyware/maldelfk.html?_log_from=rss

▽ウイルス情報
マカフィー、Monagrey
http://www.mcafee.com/japan/security/virM.asp?v=Monagrey

◆アップデート情報◆
───────────────────────────────────
●Debianがevolutionのアップデートをリリース
───────────────────────────────────
Debianがevolutionのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがevolution、vobcopyおよびlighttpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがpostgresqlおよびxorg-x11のアップデートをリリース
───────────────────────────────────
Miracle Linuxがpostgresqlおよびxorg-x11のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×