セキュリティホール情報<2008/05/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2008/05/15>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Feedback and Rating Script────────────────────
Feedback and Rating Scriptは、細工されたSQLステートメントをdetail.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Freelance Auction Script─────────────────────
Freelance Auction Scriptは、普通テキストでパスワードをストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽La-Nai CMS────────────────────────────
La-Nai CMSは、upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:1.2.16
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Internet Photoshow────────────────────────
Internet Photoshowは、細工されたクッキーが原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションのアクセス権を奪取される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:Special Edition
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PicsEngine────────────────────────────
PicsEngineは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽UUDeview─────────────────────────────
UUDeviewは、uunconc.cでのtempnam機能が不安定で予測可能な一時的ファイルを使用することでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されてシステム上の任意のファイルを上書きされる可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:0.5.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IDAutomation Barcode ActiveX controls──────────────
IDAutomation Barcode ActiveX controls (IDAutomationLinear6.dll, IDAutomationDMATRIX6.DLL, IDAutomationPDF417_6.dll and IDAutomationAZTEC.dll)は、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:Aztec Barcode Font & Encoder 1.7.1.0、
Data Matrix Barcode Font & Encoder 1.6.0.6、
Linear Barcode ActiveX Control 1.6.0.6、
PDF417 Barcode Font and Encoder 1.6.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Advanced Image Hosting Script──────────────────
Advanced Image Hosting Scriptは、細工されたSQLステートメントをout.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EMO Realty Manager────────────────────────
EMO Realty Managerは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/15 登録

危険度:高
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Automated Link Exchange Portal──────────────────
Automated Link Exchange Portalは、細工されたSQLステートメントをlinking.page.phpおよびlink.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Django──────────────────────────────
Djangoは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:0.91、0.95、0.96
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽DOL Storye────────────────────────────
DOL Storyeは、細工されたSQLステートメントをdettaglio.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TinyPortal────────────────────────────
TinyPortalは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽CaLogic Calendars────────────────────────
CaLogic Calendarsは、細工されたSQLステートメントをuserreg.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/14 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Meto Forum────────────────────────────
Meto Forumは、細工されたSQLステートメントをkategori.asp、admin_kategori.asp、duzenle.aspおよびadmin_oki.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/14 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Group Communication Center (WGCC)──────────────
Web Group Communication Center (WGCC)は、profile.php、picturegallery.php、filebase.php、schedule.phpおよびmessage.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/14 登録

危険度:中
影響を受けるバージョン:1.0.3 PreRelease 1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Zogo-shop plugin for e107────────────────────
Zogo-shop plugin for e107は、細工されたSQLステートメントをproducts.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/14 登録

危険度:中
影響を受けるバージョン:1.16 Beta 13
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EQdkp──────────────────────────────
EQdkpは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/14 登録

危険度:中
影響を受けるバージョン:1.3.2f
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CMS Made Simple─────────────────────────
CMS Made Simpleは、javaUpload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/14 登録

危険度:中
影響を受けるバージョン:1.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Admidio─────────────────────────────
Admidioは、細工されたURLリクエストをget_file.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/05/13 登録

危険度:中
影響を受けるバージョン:1.4.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AJ Auction────────────────────────────
AJ Auctionは、細工されたSQLステートメントをclassifide_ad.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/13 登録

危険度:中
影響を受けるバージョン:6.2.1未満
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽Common Data Format (CDF)─────────────────────
Common Data Format (CDF)は、細工されたCDFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度:高
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.1以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたQuattro Proファイルを開くよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4以降へのバージョンアップ

▽STLport─────────────────────────────
STLportは、strcpy () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/14 登録

危険度:高
影響を受けるバージョン:5.0.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLドキュメントをプリントするよう誘導されることでURLリンクに悪意があるスクリプトを入力されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/15 登録

危険度:高
影響を受けるバージョン:7、8.0b
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Malware Protection Engine───────────────
多くの製品に搭載されているMicrosoft Malware Protection Engineは、細工されたファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMicrosoft Malware Protection Engineの応答を停止され、自動的に再起動される可能性がある。 [更新]
2008/05/14 登録

最大深刻度 : 警告
影響を受けるバージョン:Windows Live OneCare、Antigen for Exchange、
Antigen for SMTP Gateway、Windows Defender
Forefront Client Security、
Forefront Security for Exchange Server、
Forefront Security for SharePoint、
Diagnostics and Recovery Toolset 6.0 の
Standalone System Sweeper
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Jet Database Engine──────────────────
Microsoft Jet Database Engineは、細工されたデータベースクエリによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:4.0
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1
回避策:WindowsUpdateの実行

▽Microsoft Office Publisher────────────────────
Microsoft Office Publisherは、細工されたPublisherファイルや悪意あるWebサイトによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが攻撃者に完全に制御される可能性がある。 [更新]
2008/05/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、Office XP SP3、
Office 2003 SP2、SP3、
2007 Microsoft Office system、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordファイルによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが攻撃者に完全に制御される可能性がある。 [更新]
2008/05/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:Office 2000 SP3、Office XP SP3、
Office 2003 SP2、SP3、
2007 Microsoft Office system、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、I2O Utility Filter driver (i2omgmt.sys) IOCTL handlerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/14 登録

危険度:高
影響を受けるバージョン:XP
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco UCM────────────────────────────
Cisco UCM(Unified Communications Manager)は、UDPポート61441に細工されたUDPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無反応にされる可能性がある。
2008/05/15 登録

危険度:低
影響を受けるバージョン:4.1、4.2、4.3、5.0、5.1、5.1(1)、5.1(2)、
5.1(2b)、6.0、6.0(1a)、6.1(1a)
影響を受ける環境:Cisco Unified Communications Manager
回避策:ベンダの回避策を参照

▽Real Estate Script────────────────────────
Real Estate Scriptは、細工されたSQLステートメントをdpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco BBSM────────────────────────────
Cisco BBSM(Building Broadband Service Manager)は、AccessCodeStart.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:5.3
影響を受ける環境:Cisco BBSM
回避策:ベンダの回避策を参照

▽Novell Client for Windows────────────────────
Novell Client for Windowsは、LOGINW32.DLLモジュールでのユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/14 登録

危険度:高
影響を受けるバージョン:4.91 SP4
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ktools PhotoStore────────────────────────
Ktools PhotoStoreは、image_details_editor.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/15 登録

危険度:中
影響を受けるバージョン:2.5、2.9.8、3.1.0、3.1.1、3.2.0、3.2.1、
3.4.0、3.4.2、3.4.3、3.5.0、3.5.1、3.5.2
影響を受ける環境:UNIX、Linux
回避策:3.5.5以降へのバージョンアップ

▽Xen───────────────────────────────
Xenは、hypervisor's para-virtualized framebuffer (PVBF)でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。 [更新]
2008/05/14 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽rootpw plugin in rPath Appliance Platform Agent─────────
rootpw plugin in rPath Appliance Platform Agentは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、クロスサイトスクリプティングやキャッシュ汚染を実行される可能性がある。
2008/05/15 登録

危険度:高
影響を受けるバージョン:2、3
影響を受ける環境:Linux
回避策:公表されていません

▽WordNet─────────────────────────────
WordNetは、コマンドラインオプションを使って過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/14 登録

危険度:高
影響を受けるバージョン:2.0、2.1、3.0
影響を受ける環境:Linux
回避策:公表されていません

▽OpenSSL─────────────────────────────
Linux distributions上で動作しているOpenSSLは、乱数ジェネレーターが予測可能な値を出すことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号キーを奪取される可能性がある。 [更新]
2008/05/14 登録

危険度:低
影響を受けるバージョン:0.9.8g-9
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽XEmacs / GNU Emacs────────────────────────
XEmacsおよびGNU Emacsは、ソースファイルのために高速のロックのファイル(.flc)を処理するときにエラーが発生することでるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のEmacs Lispコードを実行される可能性がある。 [更新]
2008/05/14 登録

危険度:高
影響を受けるバージョン:XEmacs 21.4、21.5、Emacs 21.3.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽libid3tag────────────────────────────
libid3tagは、field.cアプリケーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2008/05/09 登録

危険度:低
影響を受けるバージョン:0.15.0b
影響を受ける環境:Linux
回避策:libid3tag-0.15.1b-fix_overflow.patchのインストール

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape────────────────────────────
Lunascape 4.7.1 正式版がリリースされた。
http://www.lunascape.jp

▽ISC DHCP─────────────────────────────
ISC DHCP 3.1.1がリリースされた。
http://www.isc.org/sw/dhcp/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc2-git3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc2-mm1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会(第12回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/pdf/080422_3.pdf

▽トピックス
総務省、遠隔医療の推進方策に関する懇談会(第4回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/telemedicine/080521_1.html

▽トピックス
総務省、通信プラットフォーム研究会(第2回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/platform/pdf/080411_3.pdf

▽トピックス
総務省、平成20年度情報通信月間の実施 豊かな生活、拡がる信頼、ユビキタスネットワーク
http://www.soumu.go.jp/s-news/2008/080514_1.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.710 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1090

▽トピックス
ソースネクスト、「Windows」の修正プログラムについて(2008/5/14)
http://sec.sourcenext.info/tips/ms_info.html

▽トピックス
NTTドコモ、千葉県の一部地域においてFOMAがご利用できない状況について(回復)
http://www.nttdocomo.co.jp/info/notice/page/080514_00_m.html

▽トピックス
KDDI、「グローバルパスポート端末レンタルサービス」におけるご利用料金の改定およびレンタル機種の追加について
http://www.kddi.com/corporate/news_release/2008/0514a/index.html

▽トピックス
KDDI、「0070フリーフォンサービス」の終了について
http://www.kddi.com/corporate/news_release/2008/0514/index.html

▽トピックス
マイクロソフト、「Windows(R) Essential Server Solutions」 プレリリース版および価格設定を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3440

▽トピックス
エムコマース、指紋認証USB フラッシュメモリBioSlimDisk ファミリ暗号強度を向上した「iDEA-ProX」販売開始
http://www.m-commercekk.jp/dl_data/release_ideax_080515_1.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.275.00 (05/15)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3107

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3106

▽セミナー情報
IPA/ISEC、2008年度情報セキュリティセミナー開催について
http://www.ipa.go.jp/security/event/2008/isec-semi/press.html

▽ウイルス情報
シマンテック、Trojan.Installscash
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-051411-1400-99

▽ウイルス情報
シマンテック、XP-Shield
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-051406-4636-99

▽ウイルス情報
シマンテック、MalwareScanner
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-051315-3512-99

▽ウイルス情報
日本エフ・セキュア、Virus:W32/Small.AJ
http://www.f-secure.co.jp/v-descs/v-descs3/Virus_W32_Small.AJ.htm

◆アップデート情報◆
───────────────────────────────────
●Debianがgforgeおよびopensshのアップデートをリリース
───────────────────────────────────
Debianがgforgeおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがopenofficeおよびlibid3tagのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがopenofficeおよびlibid3tagのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがbase-userのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-userのアップデートをリリースした。このアップデートによって、base-userにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがlibvorbisのアップデートをリリース
───────────────────────────────────
RedHat Linuxがlibvorbisのアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×