セキュリティホール情報<2008/09/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2008/09/17>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Python──────────────────────────────
Pythonは、move-faqwiz.shスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上の任意のファイルを上書きされる可能性がある。
2008/09/17 登録

危険度:中
影響を受けるバージョン:2.3.4、2.3.5、2.3.6、2.4、2.4.1、2.4.2、
2.4.3、2.4.4、2.4.4 r14、2.4.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EasyIndex────────────────────────────
EasyIndexは、detaillist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、server_databases.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/09/17 登録

危険度:高
影響を受けるバージョン:2.9.2 rc1ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:2.11.9.1以降へのバージョンアップ

▽Link Bid Script─────────────────────────
Link Bid Scriptは、edit.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/17 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Real Estate Website───────────────────────
Real Estate WebSiteは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OSADS Alliance Database─────────────────────
OSADS Alliance Databaseは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/09/17 登録

危険度:低
影響を受けるバージョン:1.0、1.1、1.2、1.3、1.4、2.0、
2.0 pre-release 2、2.0.1、2.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1以降へのバージョンアップ

▽RazorCommerce Shopping Cart───────────────────
RazorCommerce Shopping Cartは、category_search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/17 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/09/16 登録

危険度:低
影響を受けるバージョン:Universal Database 9.1 HP-UXほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽DownlineGoldmine製品───────────────────────
多くのDownlineGoldmine製品は、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WebPortal CMS──────────────────────────
WebPortal CMSは、FCKEditorコンポーネントでのファイル拡張子を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。[更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:0.7.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽iBoutique────────────────────────────
iBoutiqueは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ruby on Rails──────────────────────────
Ruby on Railsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:1.1.0、1.1.2、1.1.4、1.1.5、1.2.3、1.2.4、
1.2.6、2.0.2、2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.1.1以降へのバージョンアップ

▽Pro2col Stingray FTS───────────────────────
Pro2col Stingray FTSは、verify_login.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TalkBack─────────────────────────────
TalkBackは、細工されたURLリクエストをcomments.phpあるいはhelp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。[更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:2.3.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのパスワードをリセットされる可能性がある。 [更新]
2008/09/16 登録

危険度:
影響を受けるバージョン:2.6.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6.1へのバージョンアップ

▽pForum──────────────────────────────
pForumは、showprofil.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:1.30
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽NooMS──────────────────────────────
NooMSは、smileys.phpおよびsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sports Clubs Web Panel──────────────────────
Sports Clubs Web Panelは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/09/12 登録

危険度:中
影響を受けるバージョン:0.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽XRMS CRM─────────────────────────────
XRMS CRMは、self-2.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/12 登録

危険度:中
影響を受けるバージョン:1.99.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MySQL──────────────────────────────
MySQLは、空のbit-string literalを含む細工されたSQLステートメントを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。 [更新]
2008/09/12 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.26以降および5.0.66以降へのバージョンアップ

▽Horde製品────────────────────────────
多くのHorde製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽QuickTime────────────────────────────
QuickTimeは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。 [更新]
2008/09/10 登録

危険度:高
影響を受けるバージョン:7.5.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:7.5.5へのバージョンアップ

▽Vastal I-Tech製品────────────────────────
多くのVastal I-Tech製品は、細工されたSQLステートメントをadvanced_search_results.phpスクリプトなどに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽myPHPnuke────────────────────────────
myPHPnukeは、細工されたSQLステートメントをprintfeature.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/03 登録

危険度:中
影響を受けるバージョン:1.8.8、1.8.8_8、1.8.8_8_final_7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.8_8rc2以降へのバージョンアップ

▽QuickTime────────────────────────────
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップデートによって、QuickTimeにおける複数のセキュリティホールが解消する。 [更新]
2008/04/04 登録

危険度:高
影響を受けるバージョン:7.4.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:7.45へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたWRITE_ANDX SMBパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2008/09/17 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows 2000、2003、2008、Vista SP1、Vista、XP
回避策:公表されていません

▽Microsoft Office─────────────────────────
Microsoft Officeは、細工されたOneNote URLをユーザがクリックした場合にリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:Office XP SP3、2003 SP2、SP3、
2007 Office System、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、細工されたオーディオ ファイルによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:11
影響を受ける環境:Windows XP SP2、SP3、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行

▽Microsoft Windows Mediaエンコーダ────────────────
Microsoft Windows Mediaエンコーダは、細工されたWebページを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:9シリーズ
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行

▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nokia E90────────────────────────────
Nokia E90は、802.11 framesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/09/17 登録

危険度:低
影響を受けるバージョン:E90 Communicator、N82
影響を受ける環境:Nokia E90
回避策:公表されていません

▽LANDesk製品───────────────────────────
複数のLANDesk製品は、TCPポートに細工されたパケットを送ることでヒープベースのバッファオーバーフローセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/09/17 登録

危険度:高
影響を受けるバージョン:LANDesk Management Suite 8.7、8.8、
LANDesk Security Suite 8.7、8.8、
LANDesk Server Manager 8.7、8.8
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Accellion File Transfer Appliance────────────────
Accellion File Transfer Applianceは、細工されたテキストでサポートチケットを作成することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスパムを任意のユーザに送信される可能性がある。 [更新]
2008/09/16 登録

危険度:低
影響を受けるバージョン:FTA_7_0_178
影響を受ける環境:Accellion File Transfer Appliance
回避策:FTA_7_0_189へのバージョンアップ

▽Baidu Hi─────────────────────────────
Baidu Hiは、細工されたパケットを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/16 登録

危険度:高
影響を受けるバージョン:zh
影響を受ける環境:Windows
回避策:公表されていません

▽Apple iPhone───────────────────────────
Apple iPhoneは、緊急通報を処理する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にpasscodeロックを回避してアプリケーションを起動される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:2.0.2、2.0.1、2.0
影響を受ける環境:Apple iPhone
回避策:2.1以降へのバージョンアップ

▽Check Point ZoneAlarm Security Suite───────────────
Check Point ZoneAlarm Security Suiteは、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/16 登録

危険度:高
影響を受けるバージョン:7.0.483.000
影響を受ける環境:Windows
回避策:公表されていません

▽Trend Micro OfficeScan──────────────────────
Trend Micro OfficeScanは、cgiRecvFile.exeサービスが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/16 登録

危険度:高
影響を受けるバージョン:Client Server Messaging Security 3.6、3.5、
3.0、2.0
OfficeScan 8.0、7.3 Patch 4、7.0
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽DNSサーバ製品──────────────────────────
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度:中
影響を受けるバージョン:Cisco IOS 12.4XZほか
影響を受ける環境:Cisco製品、Blue Coat ProxyRA
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fantastico De Luxe module for cPanel───────────────
Fantastico De Luxe module for cPanelは、細工されたURLリクエストをxml.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/17 登録

危険度:中
影響を受けるバージョン:2.10.4 r17
影響を受ける環境:UNIX、Linux
回避策:2.10.4 r19以降へのバージョンアップ

▽vbLOGIX Tutorials────────────────────────
vbLOGIX Tutorialsは、main.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽PHPortfolio───────────────────────────
PHPortfolioは、photo.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたデータを送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/09/10 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:0.94へのバージョンアップ

▽IPsec-Tools───────────────────────────
IPsec-Toolsは、racoonデーモンのメモリリークなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/08/18 登録

危険度:低
影響を受けるバージョン:0.7
影響を受ける環境:UNIX、Linux
回避策:0.7.1以降へのバージョンアップ

▽bzip2──────────────────────────────
bzip2は、細工されたアーカイブを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/19 登録

危険度:高
影響を受けるバージョン:1.0.5未満
影響を受ける環境:UNIX、Linux
回避策:1.0.5以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Management Center──────────────────────
Sun Management Centerは、PRMモジュールでの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。
2008/09/17 登録

危険度:低
影響を受けるバージョン:3.6.1、4.0
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD nmount(2) system call──────────────────
FreeBSD nmount(2) system callは、nmount(2)を呼び出されることが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/05 登録

危険度:高
影響を受けるバージョン:7.0
影響を受ける環境:FreeBSD
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、Kernel、libresolv、Login Window、mDNSResponder、OpenSSH、QuickDraw Manager、Ruby、SearchKit、System Configuration、System Preferences、Time Machine、VideoConference、Wiki Serverにおけるセキュリティホールが解消される。 [更新]
2008/09/16 登録

危険度:
影響を受けるバージョン:10.5.5未満ほか
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Remote Desktop───────────────────────
Apple Remote Desktop 3.2.2がリリースされた。
http://support.apple.com/kb/HT3145?locale=ja_JP

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案及び特定電子メールの送信等に関するガイドライン案に係る意見募集
http://www.soumu.go.jp/s-news/2008/080916_2.html

▽トピックス
JNSA、【注意喚起】JNSAの名を騙った「告発状」メールが配信されています
http://www.jnsa.org/

▽トピックス
JPNIC、IPv4最小割り振りサイズ変更に伴う文書施行のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080916-01.html

▽トピックス
JPRS、中高生のWebコンテスト『ThinkQuest@JAPAN 2009』に協賛
http://jprs.co.jp/press/080917.html

▽トピックス
NISC、第20回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip20

▽トピックス
トレンドマイクロ:Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散
http://blog.trendmicro.co.jp/archives/1795

▽トピックス
NTTドコモ、台風13号の影響による、携帯電話がつながらない地域の発生について(沖縄県
http://www.nttdocomo.co.jp/info/network/kyushu/pages/080916_2_d.html

▽トピックス
au、au携帯電話「W62S」の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080917.html

▽トピックス
NTTコミュニケーションズ、「050ビジネスダイヤル」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20080916.html

▽トピックス
NTTコミュニケーションズ、企業向けOCNサービスにおける「フレッツ」一元故障受付サービスの値下げのお知らせ
http://www.ntt.com/serviceinfo/monthinfo/detail/20080916.html

▽トピックス
NTTPCコミュニケーションズ、VPSホスティングサービス「WebARENA SuitePRO V2」価格据え置きでディスク容量を大幅拡張
http://www.nttpc.co.jp/press/html2008/200809161500.html

▽トピックス
マイクロソフトとパイオニア、消費者向けテクノロジーのイノベーションを相互に推進するために特許クロスライセンス契約を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3527

▽トピックス
マイクロソフトとノベル、両社の共同開発による仮想化ソリューションの提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3528

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.545.00 (09/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3441

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3440

▽セミナー情報
トレンドマイクロ、最新ウイルス対策セミナー開催(9月25日)
http://jp.trendmicro.com/jp/about/events/eventcalendar/event/20080916095756.html

▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案及び特定電子メールの送信等に関するガイドライン案に係る意見募集
http://www.soumu.go.jp/s-news/2008/080916_2.html

▽トピックス
JNSA、【注意喚起】JNSAの名を騙った「告発状」メールが配信されています
http://www.jnsa.org/

▽トピックス
JPNIC、IPv4最小割り振りサイズ変更に伴う文書施行のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080916-01.html

▽トピックス
JPRS、中高生のWebコンテスト『ThinkQuest@JAPAN 2009』に協賛
http://jprs.co.jp/press/080917.html

▽トピックス
NISC、第20回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip20

▽トピックス
トレンドマイクロ:Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散
http://blog.trendmicro.co.jp/archives/1795

▽トピックス
NTTドコモ、台風13号の影響による、携帯電話がつながらない地域の発生について(沖縄県)
http://www.nttdocomo.co.jp/info/network/kyushu/pages/080916_2_d.html

▽トピックス
au、au携帯電話「W62S」の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080917.html

▽トピックス
NTTコミュニケーションズ、「050ビジネスダイヤル」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20080916.html

▽トピックス
NTTコミュニケーションズ、企業向けOCNサービスにおける「フレッツ」一元故障受付サービスの値下げのお知らせ
http://www.ntt.com/serviceinfo/monthinfo/detail/20080916.html

▽トピックス
NTTPCコミュニケーションズ、VPSホスティングサービス「WebARENA SuitePRO V2」価格据え置きでディスク容量を大幅拡張
http://www.nttpc.co.jp/press/html2008/200809161500.html

▽トピックス
マイクロソフトとパイオニア、消費者向けテクノロジーのイノベーションを相互に推進するために特許クロスライセンス契約を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3527

▽トピックス
マイクロソフトとノベル、両社の共同開発による仮想化ソリューションの提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3528

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.545.00 (09/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3441

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3440

▽セミナー情報
トレンドマイクロ、最新ウイルス対策セミナー開催(9月25日)
http://jp.trendmicro.com/jp/about/events/eventcalendar/event/20080916095756.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgit-coreのアップデートをリリース
───────────────────────────────────
 Debianがgit-coreのアップデートをリリースした。このアップデートによって、git-coreにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがbzip2のアップデートをリリース
───────────────────────────────────
 RedHat Linuxがbzip2のアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×