セキュリティホール情報<2008/10/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2008/10/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Operaは、不安定な方法でwindow.close ()機能を呼び出すことによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/10/01 登録

危険度:低
影響を受けるバージョン:9.52
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽moziloWiki────────────────────────────
moziloWikiは、PHPSESSIDクッキー変数が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.0.1 de
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.2以降へのバージョンアップ

▽moziloCMS────────────────────────────
moziloCMSは、PHPSESSIDクッキー変数が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.10.1 de、1.10.2 de
影響を受ける環境:UNIX、Linux、Windows
回避策:1.10.3以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebページをが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2008/10/01 登録

危険度:低
影響を受けるバージョン:3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Easy PHP Calendar────────────────────────
Easy PHP Calendarは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:6.3.25
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CAcert──────────────────────────────
CAcertは、analyse.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ArabCMS─────────────────────────────
ArabCMSは、細工されたURLリクエストをrss.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:2.0 beta 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽hyBook Guestbook Script─────────────────────
hyBook Guestbook Scriptは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/01 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WordPress MU───────────────────────────
WordPress MUは、wp-blogs.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.2.2、1.2.3、1.3、1.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.6以降へのバージョンアップ

▽HP Insight Diagnostics──────────────────────
HP Insight Diagnosticsは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/01 登録

危険度:低
影響を受けるバージョン:7.9.0、7.6.0、7.0.0.1198
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、細工されたNCFパケットなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。
2008/10/01 登録

危険度:低
影響を受けるバージョン:1.0.3、1.0.2、1.0.1、1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Freshlinks module for PHP-Fusion─────────────────
Freshlinks module for PHP-Fusionは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.0 rc1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Post Comments──────────────────────────
Post Commentsは、不安定なクッキーを作成することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Membership Script────────────────────────
Membership Scriptは、stuffs.phpおよびsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Events Calendar─────────────────────────
Events Calendarは、細工されたURLリクエストをheader_setup.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽Real Estate Manager───────────────────────
Real Estate Managerは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BbZL.PhP─────────────────────────────
BbZL.PhPは、"ドットドット"シークエンスを含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:0.92
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PG Matchmaking──────────────────────────
PG Matchmakingは、news_read.phpおよびgifts_show.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/09/30 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Gemini Portal──────────────────────────
Gemini Portalは、細工されたURLリクエストをbottom.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/09/30 登録

危険度:中
影響を受けるバージョン:4.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Crux Gallery───────────────────────────
Crux Galleryは、index.phpスクリプトが不安定なクッキーを作成することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
2008/09/29 登録

危険度:中
影響を受けるバージョン:1.32
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/09/24 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.2未満、Firefox 2.0.0.17未満、
SeaMonkey 1.0.12未満、Thunderbird 2.0.0.17
未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Arcadem─────────────────────────────
Arcademは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/24 登録

危険度:中
影響を受けるバージョン:2.700 Pro、2.705 Pro、2.707 Pro、2.8 Pro、
2.802 Pro
影響を受ける環境:UNIX、Linux、Windows
回避策:2.803以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Chrome──────────────────────────
Google Chromeは、window.close ()機能の不安定な使用が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウインドウを閉じられ可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:0.2.149.27、0.2.149.29、0.2.149.30
影響を受ける環境:Windows
回避策:公表されていません

▽Chilkat IMAP ActiveX control───────────────────
Chilkat IMAP ActiveX controlは、LoadXmlEmail ()機能が原因でファイルへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:7.9
影響を受ける環境:Windows
回避策:公表されていません

▽WinZip──────────────────────────────
WinZipは、gdiplus.dllでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/01 登録

危険度:高
影響を受けるバージョン:11.0、11.1、11.2
影響を受ける環境:Windows
回避策:11.2 SR-1以降へのバージョンアップ

▽XAMPP for Windows────────────────────────
XAMPP for Windowsは、adodb.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.6.8
影響を受ける環境:Windows
回避策:公表されていません

▽Design Review ActiveX control──────────────────
Design Review ActiveX control (LiveUpdate16.dll)は、細工されたアーギュメントを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/01 登録

危険度:高
影響を受けるバージョン:2009 Service Pack 1
影響を受ける環境:Windows
回避策:公表されていません

▽Nokia PC Suite──────────────────────────
Nokia PC Suiteは、ポート4444に過度に長いストリングによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。
2008/10/01 登録

危険度:高
影響を受けるバージョン:6.7、6.8、7.0
影響を受ける環境:Nokia PC Suite
回避策:公表されていません

▽Design Review AdView.AdViewer.1 ActiveX control─────────
Design Review AdView.AdViewer.1 ActiveX control (AdView.dll)は、細工されたアーギュメントを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:2009 Service Pack 1
影響を受ける環境:Windows
回避策:公表されていません

▽FileAlyzer────────────────────────────
FileAlyzerは、細工された.exeファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/01 登録

危険度:高
影響を受けるバージョン:1.6.0.3
影響を受ける環境:Windows
回避策:公表されていません

▽MailMarshal SMTP─────────────────────────
MailMarshal SMTPは、list of blocked sendersおよびlist of safe senders機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルをインストールされる可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:2006、6.0.3.8、6.2.1.3252、6.2.1.3253、
6.3.0.0
影響を受ける環境:Windows
回避策:6.4以降へのバージョンアップ

▽Citrix Presentation Server for Windows──────────────
Citrix Presentation Server for Windowsは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/10/01 登録

危険度:高
影響を受けるバージョン:Presentation Server 4.0、Access Essentials
2.0、1.5、1.0、XenApp 4.5 FP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ZoneAlarm Internet Security Suite────────────────
ZoneAlarm Internet Security Suiteは、TrueVectorコンポーネントでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをリブートされる可能性がある。 [更新]
2008/09/30 登録

危険度:低
影響を受けるバージョン:8.0.020
影響を受ける環境:Windows
回避策:公表されていません

▽Win FTP Server──────────────────────────
Win FTP Serverは、過度に長い値を含むLSTRコマンドが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/09/30 登録

危険度:低
影響を受けるバージョン:1.6
影響を受ける環境:Windows
回避策:公表されていません

▽RealWin SCADA server───────────────────────
RealWin SCADA serverは、過度に大きいFC_INFOTAG / SET_CONTROLパケットをTCPポート910に送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/09/30 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽Novell ZENworks Desktop Management ActiveX control────────
Novell ZENworks Desktop Management ActiveX controlは、過度に大きいアーギュメントをCanUninstall() methodに送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/09/30 登録

危険度:高
影響を受けるバージョン:6.5
影響を受ける環境:Windows
回避策:公表されていません

▽ABB PCU400────────────────────────────
ABB PCU400は、細工されたパケットをTCP 8087ポートのX87 Webインタフェースに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/29 登録

危険度:高
影響を受けるバージョン:4.6、4.5、4.4
影響を受ける環境:ABB PCU400
回避策:ベンダの回避策を参照

▽Cisco製品────────────────────────────
Cisco製品は、細工されたSCCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
2008/09/25 登録

危険度:低
影響を受けるバージョン:12.4XWほか
影響を受ける環境:Cisco IOS
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Micronation Banking System (minbank)───────────────
Micronation Banking System (minbank)は、細工されたURLリクエストをutdb_access.phpおよびutgn_message.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:1.5.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ZEELYRICS────────────────────────────
ZEELYRICSは、細工されたSQLステートメントをbannerclick.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/01 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Atomic Photo Album────────────────────────
Atomic Photo Albumは、album.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/09/29 登録

危険度:中
影響を受けるバージョン:1.1.0 pre4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽NASM───────────────────────────────
NASMは、細工されたASMファイルをアセンブルするよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/12 登録

危険度:高
影響を受けるバージョン:2.02、2.02 rc2
影響を受ける環境:UNIX、Linux
回避策:2.03以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MPlayer─────────────────────────────
MPlayerは、細工されたReal media videoファイルによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/30 登録

危険度:高
影響を受けるバージョン:1.0_rc2以前
影響を受ける環境:Linux
回避策:パッチのインストール

▽RPG.Board────────────────────────────
RPG.Boardは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/29 登録

危険度:中
影響を受けるバージョン:0.0.8 beta 2
影響を受ける環境:Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2008/07/01 登録

危険度:高
影響を受けるバージョン:10.5.4未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PostgresDAC───────────────────────────
PostgresDAC 2.4.3がリリースされた。
http://www.postgresql.org/about/news.976

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc8-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会(第8回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/080926_2.html

▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会(第7回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/pdf/080717_3.pdf

▽トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について(10/1) 更新
http://www.cyberpolice.go.jp/important/2008/20081001_113912.html

▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成20年1〜8月)
http://www.npa.go.jp/sousa/souni7/furikome_H20_1-8.pdf

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム
10月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080930-01.html

▽トピックス
迷惑メール相談センター、『撃退!チェーンメール』データ公開 更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
トレンドマイクロ、ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティ用 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1147

▽トピックス
G DATA、11ヶ月連続で1位〜AVテストのウイルス検出率テスト
http://gdata.co.jp/press/archives/2008/09/111av.htm

▽トピックス
アンラボ、V3 シリーズ製品 100%の検出率で「VB100% アワード」国際認証を受賞
http://www.ahnlab.co.jp/news/view.asp?seq=3483

▽トピックス
ジャストシステム、一太郎の脆弱性を悪用した不正なプログラムの実行危険性について [更新]
http://www.justsystems.com/jp/info/pd8002.html

▽トピックス
NTTドコモ、「ドコモコイン」サービス終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080930_00_m.html

▽トピックス
NTTドコモ、ワンナンバー(ホームU)」サービスを提供開始
http://www.nttdocomo.co.jp/info/news_release/page/080930_01.html

▽トピックス
NTT東日本、ネットセキュリティサービスの初期設定をサポートする「フレッツ・ウイルスクリア リモートインストール」の提供について
http://www.ntt-east.co.jp/release/0809/080930b.html

▽トピックス
NTT西日本、次世代ネットワーク(NGN)サービス「フレッツ 光ネクス
ト」の提供地域の拡大と申込受付の開始について
http://www.ntt-west.co.jp/news/0809/080930a.html

▽トピックス
KDDI、「KDDI ホスティングサービス」の拡充について
http://www.kddi.com/corporate/news_release/2008/0930/index.html

▽トピックス
マイクロソフト、中大規模企業・法人向け新ライセンス プログラム「マイクロソフト セレクト プラス」を10月1日(水)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3539

▽トピックス
マイクロソフト、Windows(R)ブランドを刷新、新たなコンセプトによる様々な施策を展開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3538

▽トピックス
ヤフーほか、中高生のインターネット利用のリスクと対処法を記した保護者向け教材、無償提供開始
http://pr.yahoo.co.jp/release/2008/0930a.html

▽トピックス
HDE、メールによる「なりすまし/フィッシング詐欺」に対抗する電子署名付加/暗号化ソフトウェア「HDE Secure Mail for S/MIME」の金融機関様向けキャンペーンを実施
http://www.hde.co.jp/hsm/campaign/

▽トピックス
日立情報制御ソリューションズ、大規模システムにも対応する「指静脈入
退管理システム」を販売
http://www.hitachi-ics.co.jp/product/newsrel/2008-09-30.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.571.00 (10/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3481

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3482

▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.ED
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EED

▽ウイルス情報
シマンテック、Adware.Webwise
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-093010-4206-99

▽ウイルス情報
日本エフ・セキュア、Trojan:W32/Monder.GEN
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Monder.GEN.htm

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/IRCBot.DIG
http://www.f-secure.co.jp/v-descs/v-descs3/Backdoor_W32_IRCBot.DIG.htm

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/IRCBot
http://www.f-secure.co.jp/v-descs/v-descs3/Backdoor_W32_IRCBot.htm

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
 SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがthunderbirdのアップデートをリリース
───────────────────────────────────
 Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがfirefoxおよびrubyのアップデートをリリース
───────────────────────────────────
 Vine Linuxがfirefoxおよびrubyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Linuxがinitscriptsのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがinitscriptsのアップデートパッケージをリリースした。このアップデートによって、initscriptsにおける問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがnasmのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがnasmのアップデートをリリースした。このアップデートによって、nasmにおける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×