セキュリティホール情報<2008/10/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2008/10/02>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Operaは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/10/02 登録

危険度:中
影響を受けるバージョン:9.51ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:9.52以降へのバージョンアップ

▽LanSuite─────────────────────────────
LanSuiteは、"ドットドット"シークエンスを含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:2.1、3.3.2、3.4 beta r1363
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SG Real Estate Portal──────────────────────
SG Real Estate Portalは、認証資格を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセス権を奪取される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyBlog──────────────────────────────
MyBlogは、add.phpスクリプトでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセス権を奪取される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:0.9.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽eFront──────────────────────────────
eFrontは、ファイル拡張子を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:3.5.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adult Banner Exchange Website──────────────────
Adult Banner Exchange Websiteは、細工されたSQLステートメントをclick.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ASPapp Knowledge Base──────────────────────
ASPapp Knowledge Baseは、細工されたSQLステートメントをcontent_by_cat.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ADN Forum────────────────────────────
ADN Forumは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:1.0 b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽A4Desk Event Calendar──────────────────────
A4Desk Event Calendarは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pritlog─────────────────────────────
Pritlogは、"ドットドット"シークエンスを含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Freeway─────────────────────────────
Freewayは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:1.4.1.171、1.4.2.197
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.3.210以降へのバージョンアップ

▽BookMarks Favourites Script───────────────────
BookMarks Favourites Scriptは、細工されたSQLステートメントをview_group.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebページをが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2008/10/01 登録

危険度:低
影響を受けるバージョン:3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wireshark────────────────────────────
Wireshark(旧Ethereal)は、X.509sat dissectorの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/03/31 登録

危険度:低
影響を受けるバージョン:0.99.5〜0.99.8
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft IIS ActiveX control──────────────────
Microsoft IIS ActiveX control (iisext.dll)は、SetPassword methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定されていないパスワードをセットされる可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:IIS
回避策:公表されていません

▽Internet Information Server───────────────────
Microsoft Internet Information Services (IIS) adsiis.dll ActiveX controlは、過度に長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2008/10/02 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Internet Information Server
回避策:公表されていません

▽Internet Authentication Service (IAS) Helper COM Component────
Microsoft Internet Authentication Service (IAS) Helper COM Component within the iashlpr.dll libraryに含まれる特定されていないActiveX controlは、PutProperty methodに過度に長い整数値を使用することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2008/10/02 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Internet Authentication Service (IAS) Helper COM
Component
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Linksys WRT350N──────────────────────
Cisco Linksys WRT350Nは、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへのアクセス権を奪取される可能性がある。
2008/10/02 登録

危険度:高
影響を受けるバージョン:1.0.3.7
影響を受ける環境:Linksys WRT350N
回避策:公表されていません

▽GdPicture4S.Imaging / GdPicturePro5S.Imaging ActiveX control───
GdPicture4S.Imaging ActiveX control (gdpicture4s.ocx)およびGdPicturePro5S.Imaging ActiveX control (gdpicturepro5s.ocx)は、細工されたアーギュメントを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:GdPicture4S.Imaging ActiveX control 4.7.0.
1、GdPicturePro5S.Imaging ActiveX control
5.7.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽Design Review AdView.AdViewer.1 ActiveX control─────────
Design Review AdView.AdViewer.1 ActiveX control (AdView.dll)は、細工されたアーギュメントを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/10/01 登録

危険度:中
影響を受けるバージョン:2009 Service Pack 1
影響を受ける環境:Windows
回避策:公表されていません

▽Citrix Presentation Server for Windows──────────────
Citrix Presentation Server for Windowsは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/01 登録

危険度:高
影響を受けるバージョン:Presentation Server 4.0、Access Essentials
2.0、1.5、1.0、XenApp 4.5 FP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽FLEXnet Connect/InstallShield Update Agent────────────
FLEXnet Connect/InstallShield Update Agentは、暗号化されていないHTTP接続が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/18 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Rianxosencabos──────────────────────────
Rianxosencabosは、細工されたSQLステートメントをlinks.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:0.9
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Xen───────────────────────────────
XenStore /local/domain/$DOMID in Xenは、不安定なパーミッションを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXenStore変数を上書きされる可能性がある。
2008/10/02 登録

危険度:中
影響を受けるバージョン:3.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ZEELYRICS────────────────────────────
ZEELYRICSは、細工されたSQLステートメントをbannerclick.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/01 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Xen para-virtualized framebuffer (PVFB)─────────────
Xen para-virtualized framebuffer (PVFB)は、任意の量のゲストメモリをマップすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/26 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/10/02 登録

危険度:高
影響を受けるバージョン:2.6.9 rc4ほか
影響を受ける環境:Linux
回避策:2.6.22-rc1以降へのバージョンアップ

▽MPlayer─────────────────────────────
MPlayerは、細工されたReal media videoファイルによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/30 登録

危険度:高
影響を受けるバージョン:1.0_rc2以前
影響を受ける環境:Linux
回避策:パッチのインストール

▽OpenSSH on Debian────────────────────────
OpenSSH on Debianは、signal handlerでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsshログインを阻止される可能性がある。 [更新]
2008/09/18 登録

危険度:低
影響を受けるバージョン:4.3、4.6
影響を受ける環境:Linux
回避策:4.3p2-9etch3および4.6p1-1へのバージョンアップ

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽tnftpd──────────────────────────────
tnftpdは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/10/02 登録

危険度:
影響を受けるバージョン:20080609
影響を受ける環境:NetBSD
回避策:20080929以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac─────────────────────────────
Flip4Macは、多数の特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/09/18 登録

危険度:低
影響を受けるバージョン:Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境:Mac OS X
回避策:2.2.1以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.3.1がリリースされた。
http://www.snort.org/

▽Skype for Windows────────────────────────
Skype 4.0.0.166 Beta 2 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽秀丸リマインダ──────────────────────────
秀丸リマインダ Ver1.00β1がリリースされた。
http://hide.maruo.co.jp/software/hmrem.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc8-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo28.pdf

▽トピックス
IPA/ISEC、「第4回 情報セキュリティ標語ポスター」の入選候補作品決定とご意見募集
http://www.ipa.go.jp/about/pubcomme/200810/index.html

▽トピックス
IPA/ISEC、「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2008/200810_EC-CUBE.html

▽トピックス
JVN、ネットワーク機器において UPnP が有効になっている場合の問題[更新]
http://jvn.jp/cert/JVNVU347812/index.html

▽トピックス
JVN、EC-CUBE における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN81111541/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN99916563/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN36085487/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN26621646/index.html

▽トピックス
キヤノンITソリューションズ、200ライセンス以上のライセンス製品導入をご検討されているユーザー様向けに新規導入費半額キャンペーンを実施
http://canon-its.jp/product/eset/campaign/license_half.html

▽トピックス
NTT東日本、最大通信速度概ね1Gbpsのフレッツ 光ネクストの法人向け新メニュー「フレッツ 光ネクスト ビジネスタイプ」の提供について
http://www.ntt-east.co.jp/release/0810/081001a.html

▽トピックス
NTT西日本、「フレッツ 光ネクスト ビジネスタイプ」及び「フレッツ光ネクストマンションタイプ ミニ ひかり配線方式」の提供開始について
http://www.ntt-west.co.jp/news/0810/081001a.html

▽トピックス
NTTコミュニケーションズ、OCN光アクセス『フレッツ 光ネクスト』プラン ビジネスタイプ」の提供について
http://www.ntt.com/release/monthNEWS/detail/20081001_4.html

▽トピックス
NTTデータ、高品質のIT基盤を手軽に利用できる「グリーンデータセンタ共通IT基盤サービス」本日より提供開始
http://www.nttdata.co.jp/release/2008/100101.html

▽トピックス
マイクロソフト、学術研究、製造および金融分野向けに最新のハイ パフォーマンス コンピューティング プラットフォーム「Windows(R) HPC Server 2008」日本語版を 10 月 2 日(木)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3540

▽トピックス
日本HPとNRI、包括的なIT資産管理サービスを開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-182.html

▽トピックス
野村総合研究所、JBossやMySQLを活用した、「OSS基盤構築サービス」をパッケージ化
http://www.nri.co.jp/news/2008/081002_2.html

▽トピックス
NECソフト、エンタープライズWebメール「WitchyMail」の最新版発売について
http://www.necsoft.com/press/2008/081002.html

▽トピックス
RSAセキュリティ、リスクベース認証・監視ソリューション「RSA Adaptive Authentication」の最新バージョンを発売
http://japan.rsa.com/press_release.aspx?id=9655

▽トピックス
日立電子サービス、情報漏えい対策、ガバナンス強化へ。安心・安全オフィス構築を統合サポ−ト「セキュアオフィス認証ソリューション」提供開始
http://www.hitachi-densa.co.jp/news/2008/20081002.html

▽トピックス
京セラミタジャパン、セキュアプリントシステム「TASKGUARD ID Printing」を発売
http://www.kyoceramita.co.jp/news/rls_20080929.html

▽トピックス
ヤフー、世界初、Yahoo! JAPANがMicrosoft Silverlight 2 Beta 2を用いてDRM技術を利用した動画サービスを公開
http://pr.yahoo.co.jp/release/2008/1001a.html

▽トピックス
RIAJ、音楽著作権関係の権利者7団体が「日本版フェアユース」に関して内閣官房知的財産戦略本部に要望書を提出
http://www.riaj.or.jp/release/2008/pr081001_2.html

▽トピックス
マクニカネットワークス、ドスパラにシトリックス社製Webアプリケーションファイアウォール製品を提供
http://www.macnica.net/pressrelease/citrix_081002.html

▽トピックス
アイ・ティ・イノベーション、業界初!簡単・安心・グローバルなプロジェクト特化型情報共有サービス「ModusQuick」が登場
http://www.it-innovation.co.jp/products/modusquick/

▽トピックス
神戸デジタル・ラボ、「業界初となる保証付きのWebセキュリティ診断サービス」等を10月1日より開始
http://www.proactivedefense.jp/banner.php?user=press081001

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.573.00 (10/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3486

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3485

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo28.pdf

▽トピックス
IPA/ISEC、「第4回 情報セキュリティ標語ポスター」の入選候補作品決定とご意見募集
http://www.ipa.go.jp/about/pubcomme/200810/index.html

▽トピックス
IPA/ISEC、「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2008/200810_EC-CUBE.html

▽トピックス
JVN、ネットワーク機器において UPnP が有効になっている場合の問題[更新]
http://jvn.jp/cert/JVNVU347812/index.html

▽トピックス
JVN、EC-CUBE における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN81111541/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN99916563/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN36085487/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN26621646/index.html

▽トピックス
キヤノンITソリューションズ、200ライセンス以上のライセンス製品導入をご検討されているユーザー様向けに新規導入費半額キャンペーンを実施
http://canon-its.jp/product/eset/campaign/license_half.html

▽トピックス
NTT東日本、最大通信速度概ね1Gbpsのフレッツ 光ネクストの法人向け新メニュー「フレッツ 光ネクスト ビジネスタイプ」の提供について
http://www.ntt-east.co.jp/release/0810/081001a.html

▽トピックス
NTT西日本、「フレッツ 光ネクスト ビジネスタイプ」及び「フレッツ光ネクスト マンションタイプ ミニ ひかり配線方式」の提供開始について
http://www.ntt-west.co.jp/news/0810/081001a.html

▽トピックス
NTTコミュニケーションズ、OCN光アクセス『フレッツ 光ネクスト』プラン ビジネスタイプ」の提供について
http://www.ntt.com/release/monthNEWS/detail/20081001_4.html

▽トピックス
NTTデータ、高品質のIT基盤を手軽に利用できる「グリーンデータセンタ共通IT基盤サービス」本日より提供開始
http://www.nttdata.co.jp/release/2008/100101.html

▽トピックス
マイクロソフト、学術研究、製造および金融分野向けに最新のハイ パフォーマンス コンピューティング プラットフォーム「Windows(R) HPC Server 2008」日本語版を 10 月 2 日(木)より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3540

▽トピックス
日本HPとNRI、包括的なIT資産管理サービスを開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-182.html

▽トピックス
野村総合研究所、JBossやMySQLを活用した、「OSS基盤構築サービス」をパッケージ化
http://www.nri.co.jp/news/2008/081002_2.html

▽トピックス
NECソフト、エンタープライズWebメール「WitchyMail」の最新版発売について
http://www.necsoft.com/press/2008/081002.html

▽トピックス
RSAセキュリティ、リスクベース認証・監視ソリューション「RSA Adaptive Authentication」の最新バージョンを発売
http://japan.rsa.com/press_release.aspx?id=9655

▽トピックス
日立電子サービス、情報漏えい対策、ガバナンス強化へ。安心・安全オフィス構築を統合サポ−ト「セキュアオフィス認証ソリューション」提供開始
http://www.hitachi-densa.co.jp/news/2008/20081002.html

▽トピックス
京セラミタジャパン、セキュアプリントシステム「TASKGUARD ID Printing」を発売
http://www.kyoceramita.co.jp/news/rls_20080929.html

▽トピックス
ヤフー、世界初、Yahoo! JAPANがMicrosoft Silverlight 2 Beta 2を用いてDRM技術を利用した動画サービスを公開
http://pr.yahoo.co.jp/release/2008/1001a.html

▽トピックス
RIAJ、音楽著作権関係の権利者7団体が「日本版フェアユース」に関して内閣官房知的財産戦略本部に要望書を提出
http://www.riaj.or.jp/release/2008/pr081001_2.html

▽トピックス
マクニカネットワークス、ドスパラにシトリックス社製Webアプリケーションファイアウォール製品を提供
http://www.macnica.net/pressrelease/citrix_081002.html

▽トピックス
アイ・ティ・イノベーション、業界初!簡単・安心・グローバルなプロジェクト特化型情報共有サービス「ModusQuick」が登場
http://www.it-innovation.co.jp/products/modusquick/

▽トピックス
神戸デジタル・ラボ、「業界初となる保証付きのWebセキュリティ診断サービス」等を10月1日より開始
http://www.proactivedefense.jp/banner.php?user=press081001

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.573.00 (10/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3486

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3485

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
 SuSE LinuxがSUSE Linux Enterprise 10 SP2 kernel およびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがwiresharkおよびxenのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがwiresharkおよびxenのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu LinuxがOpenSSHのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがOpenSSHのアップデートをリリースした。このアップデートによって、OpenSSHにおける複数の問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×