セキュリティホール情報<2008/03/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2008/03/28>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Invision Power Board───────────────────────
Invision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:2.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DigiDomain────────────────────────────
DigiDomainは、lookup_result.aspおよびsuggest_result.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpAddressBook──────────────────────────
phpAddressBookは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TFTP Server───────────────────────────
TFTP Serverは、過度に長いファイル名を含む細工されたリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GNB DesignForm──────────────────────────
GNB DesignFormは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:3.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.9以降へのバージョンアップ

▽PEEL───────────────────────────────
PEELは、phpinfo.phpスクリプトにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:3.x未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PerlMailer────────────────────────────
PerlMailerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:3.02未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.02以降へのバージョンアップ

▽MPlayer─────────────────────────────
MPlayerは、sdpplin_parse () 機能が適切なチェックを行っていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを上書きされシステム上で任意のコードを実行される可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:1.0 rc2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM solidDB───────────────────────────
IBM solidDBは、Solid Database Engine(solid.exe)が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:06.00.1018以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WF-Downloads module for XOOPS──────────────────
WF-Downloads module for XOOPSは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:2.0.5、2.0.5b、3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2 RC1以降へのバージョンアップ

▽Blackboard Academic Suite────────────────────
Blackboard Academic Suiteは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/27 登録

危険度:中
影響を受けるバージョン:7.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.13未満、
SeaMonkey 1.1.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Elastic Path───────────────────────────
Elastic Pathは、「/../」を含む細工されたURLリクエストをgetImportFileRedirect.jspあるいはfileManager.jspスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/24 登録

危険度:中
影響を受けるバージョン:4.1、4.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ClanSphere────────────────────────────
ClanSphereは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度:中
影響を受けるバージョン:2008
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SFTP Server───────────────────────────
多くのベンダのSFTP(Secure FTP)Serverは、SFTPコンポーネントが適切にユーザによってアクセスされたファイル名を記録しないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2006/02/15 登録

危険度:中
影響を受けるバージョン:F-Secure SSH for UNIX 3.x〜5.x、F-Secure SSH for Windows 5.x、SSH 3.2.9以前、SSH Tectia Server 4.3.6、4.4.0、Reflection for Secure IT UNIX 6.0、Reflection for Secure IT Windows 6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Jet Database Engine──────────────────
Microsoft Jet Database Engine(JET)は、細工されたWordドキュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/24 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows 2000、XP、Server 2003 SP1
回避策:公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Active Directoryが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者によりコンピュータが応答せず、自動的に再起動する可能性がある。 [更新]
2008/02/13 登録

最大深刻度 : 重要
影響を受けるバージョン:XP SP4、Server 2003 SP2、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Client/Server Run-time Subsystem (CSRSS) が原因で複数のセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/04/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003、Vista
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mitsubishi Electric GB-50A────────────────────
Mitsubishi Electric GB-50Aは、デバイスが認証を必要としないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Mitsubishi Electric GB-50A
回避策:公表されていません

▽Quick Tftp Server Pro──────────────────────
Quick Tftp Server Proは、過度に長いモードフィールドでreadおよびwriteリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:2.1
影響を受ける環境:Windows
回避策:公表されていません

▽Aztech ADSL2/2+ 4 Port Router──────────────────
Aztech ADSL2/2+ 4 Port Routerは、細工されたURLリクエストをリモートアドミニストレータインタフェースに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:3.7
影響を受ける環境:Aztech ADSL2/2+ 4 Port Router
回避策:公表されていません

▽File Transfer──────────────────────────
File Transferは、「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされる可能性がある。
2008/03/28 登録

危険度:中
影響を受けるバージョン:1.2f未満
影響を受ける環境:Windows
回避策:1.2f以降へのバージョンアップ

▽Cisco製品────────────────────────────
Ciscoは、複数のCisco製品のセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。 [更新]
2008/03/27 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Cisco IOSほか
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libc───────────────────────────────
libcは、細工された値をシステムに送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/28 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽phpcups PHP module for CUPS───────────────────
phpcups PHP module for CUPSは、過度に長いfunctionパラメータが原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/28 登録

危険度:高
影響を受けるバージョン:1.1.23rc1
影響を受ける環境:UNIX、Linux
回避策:1.2-current以降へのバージョンアップ

▽SILC Server───────────────────────────
SILC Serverは、ニックネームのないNEW_CLIENTパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/03/21 登録

危険度:高
影響を受けるバージョン:1.1.7未満、1.1.4未満、1.1.2未満
影響を受ける環境:UNIX、Linux
回避策:1.1.2、1.1.4、1.1.7以降へのバージョンアップ

▽Kerberos kadmind─────────────────────────
Kerberos kadmindは、細工されたデータを送信されることが原因でDos攻撃やアレイオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2008/03/19 登録

危険度:高
影響を受けるバージョン:5.1.4〜1.6.3、5.1.22、5.1.3未満
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、ast_verbose logging API callが適切にデータを表示しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションがクラッシュされる可能性がある。 [更新]
2008/03/19 登録

危険度:高
影響を受けるバージョン:1.6.x〜1.6.0-beta6未満
影響を受ける環境:UNIX、Linux
回避策:1.6.0-beta6へのバージョンアップ

▽Unzip──────────────────────────────
Unzipは、細工されたZIPファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/19 登録

危険度:高
影響を受けるバージョン:5.52
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、ptraceでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2008/03/28 登録

危険度:低
影響を受けるバージョン:2.6.9
影響を受ける環境:Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録

危険度:高
影響を受けるバージョン:10.5.2、10.4.11
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Winamp──────────────────────────────
Winamp 5.53がリリースされた。
http://www.winamp.com/player/

▽OpenOffice.org──────────────────────────
OpenOffice.org 2.4がリリースされた。
http://www.openoffice.org/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.02がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽sudo───────────────────────────────
sudo 1.6.9p15がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽Webmin──────────────────────────────
Webmin 1.410がリリースされた。
http://www.webmin.com/

▽Usermin─────────────────────────────
Usermin 1.340がリリースされた。
http://www.webmin.com/

▽Apple Security Update──────────────────────
Apple Security Update 2008-002-002 v1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/securityupdate2008002v11leopard.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc7-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、日中韓・NGN標準化テストベッドでの共同実験を開始
http://www.soumu.go.jp/s-news/2008/080327_8.html

▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会(第5回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/080402_1.html

▽トピックス
総務省、次世代ネットワークに係る接続ルールの在り方について
http://www.soumu.go.jp/s-news/2008/080327_3.html

▽トピックス
総務省、平成20年度 情報通信技術の研究開発に係る提案の公募
http://www.soumu.go.jp/s-news/2008/080327_1.html

▽トピックス
総務省、インターネットの円滑なIPv6移行に関する調査研究会(第4回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/080401_1.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会(第6回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/080403_1.html

▽トピックス
総務省、共通利用可能な公共アプリケーションの提案
http://www.soumu.go.jp/s-news/2008/080327_2.html

▽トピックス
総務省、第5回 迷惑メールへの対応の在り方に関する研究会(議事要旨)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/071220_3.html

▽トピックス
総務省、電子自治体の推進に関する懇談会 セキュリティワーキンググループ(第3回)議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/s_wg/pdf/080130_1.pdf

▽トピックス
@police、脆弱性情報の発表日の修正についてのお知らせ(3/27)
http://www.cyberpolice.go.jp/important/2008/20080327_142358.html

▽トピックス
IPA/ISEC、脆弱性関連情報に関する届出について
http://www.ipa.go.jp/security/vuln/report/index.html

▽トピックス
IPA/ISEC、「情報セキュリティに関する脅威に対する意識調査請負契約」の公募(企画競争)について
http://www.ipa.go.jp/security/kobo/19fy/ishiki/index.html

▽トピックス
IPA/ISEC、「国内における情報セキュリティ事象被害状況調査請負契約」の公募(企画競争)について
http://www.ipa.go.jp/security/kobo/19fy/isec-survey/index.html

▽トピックス
JVN、Cisco 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-087B/index.html

▽トピックス
JVN、Mozilla 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-087A/index.html

▽トピックス
JVN、MIT Kerberos の複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-079B/index.html

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-079A/index.html

▽トピックス
JVN、Flash Player におけるクロスドメインポリシーファイルの扱いに関する脆弱性 [更新]
http://jvn.jp/jp/JVN%2345675516/index.html

▽トピックス
JVN、PerlMailer におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2376669770/index.html

▽トピックス
JVN、DesignForm におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2358803701/index.html

▽トピックス
ソフォス、法人向け統合セキュリティソリューション「Sophos Endpoint
Security and Control」がWindows Server 2008に対応
http://www.sophos.co.jp/email

▽トピックス
NTTドコモ、分子通信の実現に向けた分子配送実験に成功
http://www.nttdocomo.co.jp/info/news_release/page/080327_00.html

▽トピックス
au、絵文字互換サービスおよびメールフィルターのイー・モバイル対応について
http://www.kddi.com/corporate/news_release/2008/0327b/index.html

▽トピックス
ソフトバンクモバイル、「822P」の電源が入らなくなる事象に伴うお客さまへの対応について
http://broadband.mb.softbank.jp/corporate/release/pdf/20080327_j.pdf

▽トピックス
NTT東日本、固定電話・ひかり電話から接続する携帯電話事業者様の追加に伴う新たな通話料金の設定について
http://www.ntt-east.co.jp/release/0803/080327a.html

▽トピックス
NTT西日本、固定電話・ひかり電話から接続する携帯電話事業者様の追加に伴う新たな通話料金の設定について
http://www.ntt-west.co.jp/news/0803/080327a.html

▽トピックス
NTTコミュニケーションズ、複数のセキュリティ脅威へ統合的に対応する「グローバルUTMマネジメントサービス」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20080327.html

▽トピックス
RSAセキュリティ、住信SBIネット銀行がフィッシング対策に「RSA FraudAction(R)」を採用
http://japan.rsa.com/press_release.aspx?id=9272

▽トピックス
NECソフト、Webの利用統制を実現するフィルタリング/アーカイブソフトを特別価格で提供『WEBGUARDIAN 半額キャンペーン』
http://www.necsoft.com/press/2008/080328.html

▽トピックス
ネットスター、イー・モバイルのフィルタリングサービスにネットスターのURLリストを提供
http://netstar.jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.189.00 (03/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2989

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2988

▽ウイルス情報
シマンテック、W32.Imspread.Gen
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032722-5003-99

▽ウイルス情報
シマンテック、PCClean
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032714-2234-99

▽ウイルス情報
シマンテック、PCAntiSpyware
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032714-0934-99

▽ウイルス情報
シマンテック、AntispyDeluxe
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032613-0743-99

▽ウイルス情報
日本エフ・セキュア、Exploit:W32/JetDb.C
http://www.f-secure.co.jp/v-descs/v-descs3/Exploit_W32_JetDb.C.htm

▽ウイルス情報
マカフィー、W32/Kely.worm.gen
http://www.mcafee.com/japan/security/virK.asp?v=W32/Kely.worm.gen

▽ウイルス情報
マカフィー、W32/Milam.worm
http://www.mcafee.com/japan/security/virM.asp?v=W32/Milam.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがpolicyd-weightのアップデートをリリース
───────────────────────────────────
Debianがpolicyd-weightのアップデートをリリースした。このアップデートによって、policyd-weightにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkrb5のアップデートをリリース
───────────────────────────────────
Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されるなどの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Vine Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefoxのアップデートをリリースした。このアップデートによって、XULポップアップ偽装などの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×