セキュリティホール情報<2008/10/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2008/10/14>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Camera Life───────────────────────────
Camera Lifeは、album.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:2.6.2 b4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GForge──────────────────────────────
GForgeは、topusers.phpなどのスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:4.5.19
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ayco Okul Portali────────────────────────
Ayco Okul Portaliは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mini Hosting Panel────────────────────────
Mini Hosting Panelは、細工されたURLリクエストをmembers.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Joomtracker XBT─────────────────────────
Joomtracker XBT external bittorrent tracker component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Arad Center───────────────────────────
Arad Centerは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Easy Image Downloader──────────────────────
Easy Image Downloaderは、「/../」を含む細工されたURLリクエストをmain.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Kusaba──────────────────────────────
Kusabaは、paint_save.phpスクリプトがイメージコンテンツを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/14 登録

危険度:高
影響を受けるバージョン:1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、extend RemoteFilterValveのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザにより保護されたコンテンツにアクセスされる可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:4.1.31、5.5.0、富士通Interstage
Application Server Ent. Ed 6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.32あるいは5.5.1以降へのバージョンアップ

▽Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、FTPサブシステムが適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上に任意のコードを実行される可能性がある。
2008/10/14 登録

危険度:高
影響を受けるバージョン:4.0.7以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Modules Controller────────────────────────
Modules Controllerは、細工されたURLリクエストをadminhead.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Drupal──────────────────────────────
DrupalおよびBlogAPI module for Drupalは、core uploadモジュールのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされる可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:6.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SIOC module for Drupal──────────────────────
SIOC(Semantically-Interconnected Online Communities)module for Drupalは、適切なアクセス制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを入力することなくメールやメッセージ、ユーザ名などを閲覧される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:4.6.x-1.x-dev〜6.x-1.x-dev
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽EveryBlog module for Drupal───────────────────
EveryBlog module for Drupalは、特定されていないスクリプトに細工されたSQLステートメントを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/10/14 登録

危険度:高
影響を受けるバージョン:6.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽DFFFrameworkAPI─────────────────────────
DFFFrameworkAPIは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/10/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、DoS攻撃を受けるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/10/09 登録

危険度:低
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽Built2Go PHP RealEstate─────────────────────
Built2Go PHP RealEstateは、event_detail.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/10/09 登録

危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ruby───────────────────────────────
Rubyは、多数の過度に長いリクエストをルビーソケットに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2008/08/28 登録

危険度:低
影響を受けるバージョン:1.9.0 R18423ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Ruby───────────────────────────────
Rubyは、細工されたXMLドキュメントを解析することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを使用不能にされる可能性がある。 [更新]
2008/08/26 登録

危険度:低
影響を受けるバージョン:1.9 -2ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:rexml-expansion-fix.rbのインストール

▽Ruby───────────────────────────────
Rubyは、DLがtaintnessのチェックに失敗することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/08/12 登録

危険度:中
影響を受けるバージョン:1.8.5以前、1.8.6-p286以前、1.8.7-p71以前、
1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.6-p287および1.8.7-p72以降へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、細工されたデータをrb_ary_fill () 機能に送ることで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2008/07/22 登録

危険度:
影響を受けるバージョン:1.8.7
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度:高
影響を受けるバージョン:2.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.6以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、NetworkServiceあるいはLocalServiceアカウントのセキュリティコンテキストでコードを実行する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/04/21 登録

危険度:高
影響を受けるバージョン:2003、2008、XP SP2、Vista
影響を受ける環境:Windows
回避策:パッチのインストール

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Win FTP Server──────────────────────────
Win FTP Serverは、特定の値を含んだNLSTコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/10/14 登録

危険度:低
影響を受けるバージョン:2.3.0
影響を受ける環境:Windows
回避策:公表されていません

▽Tsunami MP.11──────────────────────────
Tsunami MP.11は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:2411
影響を受ける環境:Tsunami MP.11
回避策:公表されていません

▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、message engine serviceが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
2008/10/14 登録

危険度:高
影響を受けるバージョン:12.0ほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Cisco Unity Server────────────────────────
Cisco Unity Serverは、匿名の認証のために構成を設定されるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/09 登録

危険度:中
影響を受けるバージョン:4.0、4.2(1)、5.0、5.2(1)、7.0、7.2(1)
影響を受ける環境:Cisco Unity Server
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Stash──────────────────────────────
Stashは、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽CUPS───────────────────────────────
CUPSは、read_rle16 () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/14 登録

危険度:高
影響を受けるバージョン:1.3.5〜1.3.8
影響を受ける環境:UNIX、Linux
回避策:1.3.9以降へのバージョンアップ

▽WOW Raid Manager─────────────────────────
WOW Raid Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/14 登録

危険度:中
影響を受けるバージョン:3.5.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Konqueror────────────────────────────
Konquerorは、HTMLフォントカラータグを適切にチェックしないことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/10/08 登録

危険度:低
影響を受けるバージョン:3.5.9
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽OpenLDAP─────────────────────────────
OpenLDAPは、ber_get_next機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にslapdプロセスをクラッシュされる可能性がある。 [更新]
2008/07/02 登録

危険度:低
影響を受けるバージョン:2.3.41
影響を受ける環境:UNIX、Linux
回避策:revision 1.121以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度:高
影響を受けるバージョン:1.3.7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Gentoo Portage──────────────────────────
Gentoo Portageは、悪意あるモジュールによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/14 登録

危険度:高
影響を受けるバージョン:2.1.3.10、2.1.3.11、2.1.4.4
影響を受ける環境:Linux
回避策:2.1.4.5以降へのバージョンアップ
ベンダ:http://www.gentoo.org/

▽Linux Kernel───────────────────────────
Linux Kernelは、stream control transmission protocol(SCTP)のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
2008/10/14 登録

危険度:低
影響を受けるバージョン:2.6.27 rc6以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度:高
影響を受けるバージョン:2.6.9 rc4ほか
影響を受ける環境:Linux
回避策:2.6.22-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、wanサブシステムが特定のioctlリクエストを処理する際にCAP_NET_ADMINチェックに失敗することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたりDoS攻撃を受ける可能性がある。 [更新]
2008/09/08 登録

危険度:中
影響を受けるバージョン:2.6.26.3
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたDCCPデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/08/19 登録

危険度:低
影響を受けるバージョン:2.6.26.2ほか
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Perl───────────────────────────────
Perlは、UTF8文字を含む細工されたregular expressionを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/25 登録

危険度:低
影響を受けるバージョン:5.8.8
影響を受ける環境:Linux
回避策:5.10.0-1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、ptraceでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/03/28 登録

危険度:低
影響を受けるバージョン:2.6.9
影響を受ける環境:Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、Apache、Certificates、ClamAV、ColorSync、CUPS、Finder、launchd、libxslt、MySQL Server、Networking、PHP、Postfix、PSNormalizer、QuickLook、rlogin、Script Editor、Single Sign-On、Tomcat、vim、Weblogにおけるセキュリティホールが解消される。 [更新]
2008/10/10 登録

危険度:高
影響を受けるバージョン:10.5.5以前、10.4.11以前
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wireshark 1.1.1がリリースされた。
http://www.wireshark.org/

▽FreeBSD 6.x 系──────────────────────────
FreeBSD 6.4-RC1がリリースされた。
http://www.freebsd.org/

▽Apple MobileMe Control Panel───────────────────
Apple MobileMe Control Panel 1.2 (for Windows)がリリースされた。
http://www.apple.com/support/downloads/mobilemecontrolpanel12forwindows.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「情報通信産業の経済動向報告(2008年第2四半期)」の公表
http://www.soumu.go.jp/s-news/2008/081010_1.html

▽トピックス
総務省、トラヒックからみた我が国の通信利用状況 平成19年度における利用状況(速報)
http://www.soumu.go.jp/s-news/2008/081010_4.html

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行規則の一部を改正する規則について [概要]
http://www.npa.go.jp/cyber/deai/kaiseilaw/gaiyou.pdf

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行規則の一部を改正する規則について [条文]
http://www.npa.go.jp/cyber/deai/kaiseilaw/kaiseikisoku.pdf

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行規則の一部を改正する規則について
[新旧対照条文]
http://www.npa.go.jp/cyber/deai/kaiseilaw/shinkyu2.pdf

▽トピックス
警察庁、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律施行規則の一部を改正する規則案に対する意見の募集結果について
http://search.e-gov.go.jp/servlet/Public?ANKEN_TYPE=3&CLASSNAME=Pcm1090&KID=120080016&OBJCD=&GROUP=

▽トピックス
警察庁、「「インターネット異性紹介事業」の定義に関するガイドライン案」及び「インターネット異性紹介事業者の閲覧防止措置義務(いわゆる削除義務)に関するガイドライン案」に対する意見の募集結果について
http://search.e-gov.go.jp/servlet/Public?ANKEN_TYPE=3&CLASSNAME=Pcm1090&KID=120080017&OBJCD=&GROUP=

▽トピックス
警察庁、インターネット異性紹介事業者の削除義務に関するガイドライン
http://www.npa.go.jp/cyber/deai/business/images/02.pdf

▽トピックス
警察庁、インターネット異性紹介事業者の定義に関するガイドライン
http://www.npa.go.jp/cyber/deai/business/images/01.pdf

▽トピックス
警察庁、平成20年度第1回総合セキュリティ対策会議 議事要旨
http://www.npa.go.jp/cyber/csmeeting/h20/image/youshi1.pdf

▽トピックス
JVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]
http://jvn.jp/cert/JVNVU800113/index.html

▽トピックス
JVN、Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性
http://jvn.jp/jp/JVN30732239/index.html

▽トピックス
JPCERT/CC、ソフトウエア等の脆弱性関連情報に関する届出状況[ 2008年第3四半期 (7月 〜 9月) ]
http://www.jpcert.or.jp/press/2008/vuln2008q3.pdf

▽トピックス
IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第3四半期(7月〜9月)]を公開
http://www.ipa.go.jp/security/vuln/report/vuln2008q3.html

▽トピックス
IPA/ISEC、「スマートカードに関するCC Protection Profile等の翻訳」に係る公募(企画競争)について
http://www.ipa.go.jp/security/kobo/20fy/pp-translate/index.html

▽トピックス
JPRS、「CO.JP」ドメイン名のプロモーションサイト「『CO.JP』ではじめる企業ホームページ・Eメールアドレス」を開設
http://jprs.co.jp/press/081014.html

▽トピックス
迷惑メール相談センター、諸外国における迷惑メールに関する規制の紹介
http://www.dekyo.or.jp/soudan/report/law/index.html

▽トピックス
シマンテック、英MessageLabs社の買収によりオンラインサービスを強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081014_01

▽トピックス
ソフォス:ブログ、UI 着せ替え攻撃 (クリックジャック)
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/slb-1850-clickjack.html

▽トピックス
ソフォス:ニュース、70万ドルの被害を与えたルーマニア人のフィッシャー、罪を認める
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/gcb-romanianphisher.html

▽トピックス
ソフォス:ブログ、マネーロンダリングか 419詐欺か
http://www.sophos.co.jp/pressoffice/news/articles/2008/10/slb-1848moneylaundering.html

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44441.vdb, drw44449.vdb を改訂
http://drweb.jp/news/20081014.html

▽トピックス
au、【お詫び】Eメール送受信がしづらい状況について(復旧)
http://www.au.kddi.com/news/au_top/information/au_info_20081013220702.html

▽トピックス
マイクロソフト、地域産業の活性化に向け、旭川市、旭川ICT協議会、マイクロソフトが連携
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3555

▽トピックス
マイクロソフト、パートナー企業各社と協力してサーバー仮想化ソリューションを提供、企業情報システムにおける仮想化を支援
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3553

▽トピックス
マイクロソフト:ブログ、マルウェア対策研究人材育成ワークショップ2008
http://blogs.technet.com/jpsecurity/archive/2008/10/14/3136135.aspx

▽トピックス
HDEと三三、メール誤送信防止分野で業務提携
http://www.hde.co.jp/press/pressrelease/release.php?rd=200810140

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.597.00 (10/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3510

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3509

▽ウイルス情報
シマンテック、SpywareGuard2008
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-100114-4845-99

▽ウイルス情報
マカフィー、PWS-Banker!8A1CD6DB
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker!8A1CD6DB

▽ウイルス情報
マカフィー、PWS-Banker!F97A69BC
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker!F97A69BC

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
 Debianがlinux-2.6、ruby1.9、ruby1.8およびopenldap2.3のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
 Miracle Linuxがcups、freetypeおよびperlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがlibdhcpおよびcupsのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがlibdhcpおよびcupsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu LinuxがRubyのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがRubyのアップデートをリリースした。このアップデートによって、Rubyにおける複数の問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×