セキュリティホール情報<2008/08/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2008/08/26>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽One-News─────────────────────────────
One-Newsは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:beta 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MiaCMS──────────────────────────────
MiaCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:4.6.4、4.6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Directory Script───────────────────────
Web Directory Scriptは、listing_view.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Five Star Review Script─────────────────────
Five Star Review Scriptは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Calendarix Basic─────────────────────────
Calendarix Basicは、cal_search.phpおよびcal_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:0.8.20071118
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.20080808以降へのバージョンアップ

▽GBrowse─────────────────────────────
GBrowseは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:1.43.0、1.45.0、1.46.0、1.47.0、1.50.0、
1.53.0、1.62
影響を受ける環境:UNIX、Linux、Windows
回避策:1.69以降へのバージョンアップ

▽Matterdaddy Market────────────────────────
Matterdaddy Marketは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ruby───────────────────────────────
Rubyは、細工されたXMLドキュメントを解析することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを使用不能にされる可能性がある。
2008/08/26 登録

危険度:低
影響を受けるバージョン:1.9 -2ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:rexml-expansion-fix.rbのインストール

▽BtiTracker / xbtit────────────────────────
BtiTrackerおよびxbtitは、scrape.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:BtiTracker 1.4.7以前、xbtit 2.0.542以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Photo Cart────────────────────────────
Photo Cartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:3.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CustomCMS────────────────────────────
CustomCMSは、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ACG-PTP─────────────────────────────
ACG-PTPは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/25 登録

危険度:中
影響を受けるバージョン:1.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Java Management Extensions────────────────────
Sun Java Runtime Environment(JRE)に含まれるJava Management Extensions (JMX) management agentは、アプレットを作成されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJMXが動作しているシステム上で無許可の行動を実行される可能性がある。 [更新]
2008/07/10 登録

危険度:中
影響を受けるバージョン:JDK 5.0 Update 15以前、JDK 6 Update 6以前、
JRE 5.0 Update 15以前、JRE 6 Update 6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun JRE / JDK──────────────────────────
Sun JREおよびJDKは、インプリメンテーションエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/07/10 登録

危険度:低
影響を受けるバージョン:JDK 5.0 Update 6以前、JDK 6 Update 6以前、
JRE 5.0 Update 6以前、JRE 6 Update 6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、多数の特定されていないエラーによってクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にある特定のサービスへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/07/10 登録

危険度:中
影響を受けるバージョン:JDK 5.0 Update 15以前、JDK 6 Update 6以前、
JRE 1.3.1_22以前、JRE 1.4.2_17以前、
JRE 5.0 Update 15以前、JRE 6 Update 6以前、
SDK 1.3.1_22以前、SDK 1.4.2_17以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、言語サポートと関連のあるエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:JDK 1.6.0 Update6、JRE 1.6.0 Update6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment(JRE)は、XMLデータ処理のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやWebページへの無許可のアクセスを実行される可能性がある。 [更新]
2008/07/10 登録

危険度:高
影響を受けるバージョン:1.6.0 Update6、5.0 Update 9以前、
1.3.1_22以前、
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Media サービス──────────────────────
Windows Media サービスは、CallHTMLHelp() methodに過度に長いアーギュメントを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/08/26 登録

危険度:高
影響を受けるバージョン:
回避策:公表されていません

▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:1.0、1.1、2.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell iPrint ActiveX control (ienipp.ocx)────────────
Novell iPrint ActiveX control (ienipp.ocx)は、UploadResourceToRMS methodに過度に長いストリングを送ることなどによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/08/26 登録

危険度:高
影響を受けるバージョン:4.35、5.04
影響を受ける環境:Windows
回避策:5.06以降へのバージョンアップ

▽Uniwin eCart Professional────────────────────
Uniwin eCart Professionalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:2.0.17
影響を受ける環境:Windows
回避策:2.0.18以降へのバージョンアップ

▽Trend Micro製品─────────────────────────
複数のTrend Micro製品は、Webマネジメントコンソールの認証マネージャが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbrute force攻撃によって認証プロセスを回避しシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/25 登録

危険度:中
影響を受けるバージョン:Client Server Messaging Suite 3.5、3.6
OfficeScan 7.0、7.3、8.0、
Worry-Free Business Security 5.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel BIOS────────────────────────────
Intel BIOSは、キーボードからブートパスワードを読み込むBIOS APIが認証パスワードをクリアしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にブートパスワードを判明される可能性がある。
2008/08/26 登録

危険度:
影響を受けるバージョン:PE94510M.86A.0050.2007.0710.1559 (07/10/
2007) BIOS
影響を受ける環境:Intel BIOS
回避策:公表されていません

▽Accellion File Transfer Appliance (FTA)─────────────
Accellion File Transfer Appliance (FTA)は、forgot_password.htmlページがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:FTA_7_0_135
影響を受ける環境:Accellion File Transfer Appliance (FTA)
回避策:FTA_7_0_178以降へのバージョンアップ

▽Novell iPrint ActiveX control (ienipp.ocx)────────────
Novell iPrint ActiveX control (ienipp.ocx)は、UploadResourceToRMS methodに過度に長いストリングを送ることなどによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/08/26 登録

危険度:高
影響を受けるバージョン:4.35、5.04
影響を受ける環境:Windows
回避策:5.06以降へのバージョンアップ
ISS X-Force Database 2008/08/26 登録

▽Uniwin eCart Professional────────────────────
Uniwin eCart Professionalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/08/26 登録

危険度:中
影響を受けるバージョン:2.0.17
影響を受ける環境:Windows
回避策:2.0.18以降へのバージョンアップ

▽Trend Micro製品─────────────────────────
複数のTrend Micro製品は、Webマネジメントコンソールの認証マネージャが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbrute force攻撃によって認証プロセスを回避しシステム上で任意のコードを実行される可能性がある。 [更新]
2008/08/25 登録

危険度:中
影響を受けるバージョン:Client Server Messaging Suite 3.5、3.6
OfficeScan 7.0、7.3、8.0、
Worry-Free Business Security 5.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vim───────────────────────────────
Vimは、「K」コマンドを呼び出す細工されたファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/08/26 登録

危険度:高
影響を受けるバージョン:7.2c.002
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Xen───────────────────────────────
Xenは、細工されたアーギュメントをflask_op() hypercall of the XSM:Flaskモジュールに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/08/25 登録

危険度:高
影響を受けるバージョン:3.3
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。 [更新]
2008/08/22 登録

危険度:低
影響を受けるバージョン:2.6.31
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、VFS lookupが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2008/08/26 登録

危険度:
影響を受けるバージョン:2.6.25.15以前
影響を受ける環境:Linux
回避策:2.6.25.15へのバージョンアップ

▽GNU ed──────────────────────────────
GNU edは、strip_escapes ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/08/26 登録

危険度:高
影響を受けるバージョン:0.3、0.4、0.5、0.6、0.7、0.8、0.9
影響を受ける環境:Linux
回避策:1.0以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたDCCPデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/08/19 登録

危険度:低
影響を受けるバージョン:2.6.26.2ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、seq_oss_synth.c snd_seq_oss_synth_make_info機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度:低
影響を受けるバージョン:2.6.27 rc1
影響を受ける環境:Linux
回避策:2.6.27-rc2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、sys32_ptrace機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/11 登録

危険度:低
影響を受けるバージョン:2.6.9 rc1ほか
影響を受ける環境:Linux
回避策:2.6.25.10以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、mountpoint特性を修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2008/07/11 登録

危険度:高
影響を受けるバージョン:2.6.9ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Perl───────────────────────────────
Perlは、UTF8文字を含む細工されたregular expressionを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/25 登録

危険度:低
影響を受けるバージョン:5.8.8
影響を受ける環境:Linux
回避策:5.10.0-1以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、NFSカーネルモジュールでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2008/08/26 登録

危険度:低
影響を受けるバージョン:OpenSolaris build snv_59、snv_64、snv_67、
snv_79、snv_87、10 SPARC、10 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.32がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc4-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 [更新]
http://jvn.jp/cert/JVNVU516627/index.html

▽トピックス
JVN、Microsoft Internet Explorer 6 にクロスドメインの脆弱性 [更新]
http://jvn.jp/cert/JVNVU923508/index.html

▽トピックス
JVN、Windows 版 Safari が Internet Explorer のゾーン設定にもとづきダウンロードしたファイルを自動的に実行する問題 [更新]
http://jvn.jp/cert/JVNVU127185/index.html

▽トピックス
JVN、Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 [更新]
http://jvn.jp/cert/JVNVU788019/index.html

▽トピックス
JVN、SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 [更新]
http://jvn.jp/cert/JVNVU878044/index.html

▽トピックス
JVN、Microsoft Jet Database Engine におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU936529/index.html

▽トピックス
JVN、ネットワーク機器において UPnP が有効になっている場合の問題[更新]
http://jvn.jp/cert/JVNVU347812/index.html

▽トピックス
JVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]
http://jvn.jp/cert/JVNVU800113/index.html

▽トピックス
JVN、Icon Labs 製 Iconfidant SSH サーバにおける複数の脆弱性 [更新]
http://jvn.jp/cert/JVNVU626979/index.html

▽トピックス
JVN、OpenSSL TLS ハンドシェイクにサービス運用妨害(DoS)の脆弱性[更新]
http://jvn.jp/cert/JVNVU520586/index.html

▽トピックス
JVN、Microsoft Office Project において任意のコードが実行可能な脆弱性 [更新]
http://jvn.jp/cert/JVNVU155563/index.html

▽トピックス
JVN、Microsoft Windows GDI におけるバッファオーバーフローの脆弱性[更新]
http://jvn.jp/cert/JVNVU632963/index.html

▽トピックス
JVN、Wonderware SuiteLink における NULL ポインタ参照の脆弱性[更新]
http://jvn.jp/cert/JVNVU596268/index.html

▽トピックス
JVN、OpenSSL Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性 [更新]
http://jvn.jp/cert/JVNVU661475/index.html

▽トピックス
JVN、ある種の範囲チェックを破棄するC コンパイラの最適化の問題[更新]
http://jvn.jp/cert/JVNVU162289/index.html

▽トピックス
IPA/ISEC、「生体認証システムの導入・運用事例集」及び「バイオメトリクス・セキュリティ評価に関する研究会 調査報告書」の公開
http://www.ipa.go.jp/security/fy19/reports/bio_sec/index.html

▽トピックス
トレンドマイクロ、Trend Micro Email Reputation Services の DynamicReputation に関する新機能追加、強度設定変更のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1136

▽トピックス
トレンドマイクロ:ブログ、攻撃手法の変遷を追跡:有名人ゴシップスパムメール
http://blog.trendmicro.co.jp/archives/1728

▽トピックス
Kaspersky、「Windows Home Server」向けウイルス対策ソフトをリリース
http://www.kaspersky.co.jp/news?id=207578686

▽トピックス
NTTドコモ、パケ・ホーダイ等 新規お申込み受付終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080825_00_m.html

▽トピックス
NTTドコモ、新パケット定額サービス「パケ・ホーダイ ダブル」および「Biz・ホーダイ ダブル」の提供を開始
http://www.nttdocomo.co.jp/info/news_release/page/080825_00.html

▽トピックス
WILLCOM、WILLCOM D4 Ver.L の発売について
http://www.willcom-inc.com/ja/corporate/press/2008/08/26/index.html

▽トピックス
マイクロソフト、ITエンジニア向けの技術支援活動「Power to the PRO」を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3509

▽トピックス
ラック、脆弱性情報統計レポート「SNSDB Advisory Report(2008年4〜6月)」を公開
http://www.lac.co.jp/info/snsdb_advisory/

▽トピックス
サイバートラスト、ニフティの個人向け3サービスの各申し込みページにEV SSL証明書「SureServer EV」を提供
http://www.cybertrust.ne.jp/info/2008/080826.html

▽トピックス
ジリオン・ネットワークス、停電時のシステム破壊やデータ喪失を防止、安全な運用を実現
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20080726101109&mode=syosai

▽トピックス
インテック、ID管理製品にRSAセキュリティ社のワンタイム・パスワード製品を連携し、アクセス管理機能を強化
http://japan.rsa.com/press_release.aspx?id=9561

▽トピックス
三菱電機インフォメーションテクノロジー、統合ログ収集・分析システム「LogCatcher for Lanscope Cat」を発売
http://www.mdit.co.jp/corp/news/news_release-080826a.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.497.00 (08/26)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3360

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3359

▽ウイルス情報
トレンドマイクロ、WORM_AUTORUN.DAW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2EDAW

▽ウイルス情報
マカフィー、Generic Dropper.bj
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper.bj

▽ウイルス情報
マカフィー、BackDoor-DNM.dldr
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DNM.dldr

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがSun Javaのアップデートをリリース
───────────────────────────────────
 SuSE LinuxがSun Javaのアップデートをリリースした。このアップデートによって、Sun Javaにおける複数の問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Ubuntu LinuxがLinux kernelのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがLinux kernelのアップデートをリリースした。このアップデートによって、Linux kernelにおける複数の問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×