セキュリティホール情報<2008/10/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2008/10/31>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Guidance Software EnCase─────────────────────
Guidance Software EnCaseは、細工されたファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされスタックメモリを過度に消費される可能性がある。
2008/10/31 登録

危険度:低
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mods 4 Xoops Contenido eZ publish────────────────
Mods 4 Xoops Contenido eZ publishは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WP e-Commerce pugin for WordPress────────────────
WP e-Commerce pugin for WordPressは、image_processing.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:3.6.8 RC1以降へのバージョンアップ

▽SimpleBoard Component for Mambo─────────────────
SimpleBoard Component for Mamboは、image_upload.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Saba───────────────────────────────
Sabaは、usercp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:高
影響を受けるバージョン:9.61ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:9.62以降へのバージョンアップ

▽IBM Lotus Connections──────────────────────
IBM Lotus Connectionsは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/10/31 登録

危険度:低
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Pro Traffic One─────────────────────────
Pro Traffic Oneは、poll_results.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM Tivoli Storage Manager (TSM)─────────────────
IBM Tivoli Storage Manager (TSM)は、細工されたパケットをData Protection for SQL CAD serviceに送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/31 登録

危険度:高
影響を受けるバージョン:5.1、5.2、5.3、5.4、5.5、Express
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Dorsa CMS────────────────────────────
Dorsa CMSは、Default_.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Typo───────────────────────────────
Typoは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:5.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TYPOlight webCMS─────────────────────────
TYPOlight webCMSは、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:2.6 beta 2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quassel IRC───────────────────────────
Quassel IRCは、Quassel CoreでのCTCPを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/30 登録

危険度:高
影響を受けるバージョン:0.3.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.3.0.3以降へのバージョンアップ

▽WebCards─────────────────────────────
WebCardsは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/30 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ThemeSiteScript─────────────────────────
ThemeSiteScriptは、細工されたURLリクエストをfrontpage_right.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/10/30 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenOffice────────────────────────────
OpenOfficeは、細工されたStarOffice/StarSuiteドキュメントを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/30 登録

危険度:高
影響を受けるバージョン:2.0、2.0.2、2.0.3、2.0.4、2.1、2.2、2.3、
2.4、2.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.2以降へのバージョンアップ

▽H2O-CMS─────────────────────────────
H2O-CMSは、SaveConfig.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/10/30 登録

危険度:高
影響を受けるバージョン:3.4
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽MyBB───────────────────────────────
MyBBは、メッセージアタッチメントを予測可能なファイル名で作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージアタッチメントを閲覧される可能性がある。
2008/10/29 登録

危険度:中
影響を受けるバージョン:1.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MyKtools─────────────────────────────
MyKtoolsは、バックアップデータベースの内容をダウンロードするダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2008/10/29 登録

危険度:低
影響を受けるバージョン:2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PersianBB────────────────────────────
PersianBBは、iranian_music.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/29 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽alternate_profiles plugin for e107────────────────
alternate_profiles plugin for e107は、newuser.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/10/29 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WebGUI──────────────────────────────
WebGUIは、細工されたURLをクリックすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/29 登録

危険度:高
影響を受けるバージョン:7.5.30
影響を受ける環境:UNIX、Linux、Windows
回避策:7.5.30以降へのバージョンアップ

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、pmd_pdf.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/10/29 登録

危険度:中
影響を受けるバージョン:3.0、3.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、細工されたニュースフィードを閲覧することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/10/22 登録

危険度:中
影響を受けるバージョン:9.60 Betaほか
影響を受ける環境:UNIX、Linux、Windows
回避策:0.6以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に  制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWALL────────────────────────────
SonicWALLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:SonicWALL
回避策:4.0.1.1以降へのバージョンアップ

▽eXPert PDF ViewerX ActiveX control────────────────
eXPert PDF ViewerX ActiveX control (VSPDFViewerX.ocx)は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/10/31 登録

危険度:高
影響を受けるバージョン:3.0.990.0
影響を受ける環境:Windows
回避策:公表されていません

▽DjVu ActiveX Control for MS Office────────────────
DjVu ActiveX Control for MS Office (DjVu_ActiveX_MSOffice.dll)は、細工されたWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/10/31 登録

危険度:高
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽Adobe PageMaker─────────────────────────
Adobe PageMakerは、細工された.PMDファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/10/30 登録

危険度:高
影響を受けるバージョン:7.0.1
影響を受ける環境:Windows
回避策:公表されていません

▽Citrix Web Interface───────────────────────
Java Application Servers上で動作しているCitrix Web Interfaceは、Web Interface sessionを終了させられることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWeb Interface sessionへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/10/29 登録

危険度:中
影響を受けるバージョン:5.0、5.0.1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dovecot─────────────────────────────
Dovecotは、細工されたヘッダを含むメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールボックスへのアクセスを阻止される可能性がある。
2008/10/31 登録

危険度:低
影響を受けるバージョン:1.1.4、1.1.5
影響を受ける環境:UNIX、Linux
回避策:1.1.6以降へのバージョンアップ

▽RateMe──────────────────────────────
RateMeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:1.3.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽MyGallery────────────────────────────
MyGalleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:1.7.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽MyForum─────────────────────────────
MyForumは、myforum_loginおよびmyforum_passクッキーパラメータを修正されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションのアクセスを実行される可能性がある。[更新]
2008/10/29 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Lynx───────────────────────────────
Lynxは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/28 登録

危険度:高
影響を受けるバージョン:2.8.6dev.15以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solstice AdminSuite─────────────────────
Sun Solsticeは、procedure 8に細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRPCサブシステムをクラッシュされる可能性がある。[更新]
2008/10/24 登録

危険度:低
影響を受けるバージョン:9
影響を受ける環境:Sun Solaris
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Venalsur Booking Centre─────────────────────
Venalsur Booking Centreは、cadena_ofertas_ext.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:2.01
影響を受ける環境:Linux
回避策:公表されていません

▽Novell eDirectory related to the NCP engine───────────
Novell eDirectory related to the NCP engineは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/10/29 登録

危険度:低
影響を受けるバージョン:8.8.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽libspf2─────────────────────────────
libspf2は、細工されたDNS TXT recordsを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/24 登録

危険度:高
影響を受けるバージョン:1.2.1、1.2.2、1.2.3、1.2.4、1.2.5、1.2.6、
1.2.7
影響を受ける環境:Linux
回避策:1.2.8以降へのバージョンアップ

▽Perl───────────────────────────────
Perlは、UTF8文字を含む細工されたregular expressionを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/25 登録

危険度:低
影響を受けるバージョン:5.8.8
影響を受ける環境:Linux
回避策:5.10.0-1以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Venalsur Booking Centre─────────────────────
Venalsur Booking Centreは、cadena_ofertas_ext.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/31 登録

危険度:中
影響を受けるバージョン:2.01
影響を受ける環境:Linux
回避策:公表されていません

▽Novell eDirectory related to the NCP engine───────────
Novell eDirectory related to the NCP engineは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/10/29 登録

危険度:低
影響を受けるバージョン:8.8.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽libspf2─────────────────────────────
libspf2は、細工されたDNS TXT recordsを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/24 登録

危険度:高
影響を受けるバージョン:1.2.1、1.2.2、1.2.3、1.2.4、1.2.5、1.2.6、
1.2.7
影響を受ける環境:Linux
回避策:1.2.8以降へのバージョンアップ

▽Perl───────────────────────────────
Perlは、UTF8文字を含む細工されたregular expressionを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/25 登録

危険度:低
影響を受けるバージョン:5.8.8
影響を受ける環境:Linux
回避策:5.10.0-1以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solstice AdminSuite─────────────────────
Sun Solsticeは、procedure 8に細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRPCサブシステムをクラッシュされる可能性がある。[更新]
2008/10/24 登録

危険度:低
影響を受けるバージョン:9
影響を受ける環境:Sun Solaris
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.62がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Ubuntu──────────────────────────────
Ubuntu 8.10がリリースされた。
http://www.ubuntu.com/

▽Skype for Windows────────────────────────
Skype 4.0.0.169 Beta 2 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Lunascape────────────────────────────
Lunascape 4.8.1 正式版がリリースされた。
http://www.lunascape.jp

▽Microsoft Office 2008 for Mac──────────────────
Microsoft Office 2008 for Mac 12.1.4がリリースされた。
http://www.microsoft.com/japan/mac/download/office2008/office08_1214.mspx

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc2-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、IPネットワーク管理・人材研究会(第6回)の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_network/081105_1.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(10/30)更新
http://www.cyberpolice.go.jp/important/2008/20081030_202529.html

▽トピックス
JNSA、11/26「中小企業情報セキュリティ対策支援セミナー」事前申込受付を開始
http://www.jnsa.org/seminar/2008/1126/index.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム
11月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20081031-01.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
トレンドマイクロ、Microsoft社製 セキュリティ更新プログラム(MS08-064)の適用後にOSの再起動をせずに使用し続けるとブルースクリーンが発生する可能性についてのご報告
http://www.trendmicro.co.jp/support/news.asp?id=1162

▽トピックス
トレンドマイクロ:ブログ、ポルトガル語圏を狙ったYouTubeスパムメール、転送先は日本国内
http://blog.trendmicro.co.jp/archives/2081

▽トピックス
シマンテックの 2009 年度第 2 四半期決算、力強い増益を示す
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081030_01

▽トピックス
Dr.WEB、検索サイトの結果を書き換える Trojan.Ws232Pacther の駆除に成功
http://drweb.jp/news/20081031.html

▽トピックス
NTTドコモ、iPhoneからのメールの受信/拒否設定の変更について
http://www.nttdocomo.co.jp/info/notice/page/081031_00_m.html

▽トピックス
au、システムメンテナンスのお知らせ(11/06)
http://www.au.kddi.com/news/au_top/information/au_info_20081030194144.html

▽トピックス
KDDI、法人向け固定電話サービス「KDDI ビジネスダイレクト」のサービス終了について
http://www.kddi.com/corporate/news_release/2008/1030/index.html

▽トピックス
マイクロソフト、産学連携の取り組みを強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3569

▽トピックス
Opera、Operaブラウザの「ニンテンドーDSi」向け製品、「ニンテンドーDSiブラウザー」を任天堂と共同開発
http://jp.opera.com/pressreleases/ja/2008/10/31/

▽トピックス
ジャングル、「完全復元」シリーズのMac版「データ復元」+「フォト復元」パック『完全復元PRO for Mac』を11月28日より発売
http://www.junglejapan.com/release/2008/1030a/

▽トピックス
大塚商会とアイ・オー・データ、データバックアップソリューションで協業
http://www.otsuka-shokai.co.jp/corporate/release/2008/081030.html

▽トピックス
デル、ノートブックPC用バッテリの自主回収に関する更新情報
http://www1.jp.dell.com/content/topics/segtopic.aspx/pressoffice/2008/081031?c=jp&l=ja&s=corp

▽トピックス
日本HP、「HP Compaq Notebook PC」付属バッテリパック不具合による自主回収について
http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-199.html

▽トピックス
ソニー、「一部PCメーカーによるノートブック型コンピューター用電池パック自主回収」への協力について
http://www.sony.co.jp/SonyInfo/News/Press/200810/08-140/index.html

▽トピックス
日本ベリサイン他、OpenIDファウンデーション・ジャパンが発足
http://www.verisign.co.jp/press/2008/pr_20081030.html

▽トピックス
ミラクル・リナックス、オープンソースのディザスタ・リカバリ管理ツール「Mondo Rescue」を提供開始
http://www.miraclelinux.com/corp/pressroom/details/2008/1030_1.html

▽トピックス
RIAJ、約2万曲を無断で配信していた男性に懲役1年6カ月執行猶予3年の判決
http://www.riaj.or.jp/release/2008/pr081031.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.629.00 (10/31)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3561

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3562

▽統計・資料
JCCIA、クレジットカード動態調査集計結果(平成20年8月分)
http://www.jccia.or.jp/11/11_008.html

▽統計・資料
JCCIA、ショッピングクレジット動態調査集計結果(平成20年8月分)
http://www.jccia.or.jp/11/11_011.html

▽ウイルス情報
トレンドマイクロ、TROJ_ZBOT.AJR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZBOT%2EAJR

▽ウイルス情報
マカフィー、Cutwail.dll.gen!D9F27F40
http://www.mcafee.com/japan/security/virC.asp?v=Cutwail.dll.gen!D9F27F40

▽ウイルス情報
マカフィー、Generic Downloader.x!A50D7E04
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!A50D7E04

▽ウイルス情報
マカフィー、PWS-OnlineGames.cp!96978293
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.cp!96978293

▽ウイルス情報
マカフィー、Boaxxe.dr!47ACB927
http://www.mcafee.com/japan/security/virB.asp?v=Boaxxe.dr!47ACB927

▽ウイルス情報
マカフィー、PWS-OnlineGames.cp!D7A5F218
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames.cp!D7A5F218

▽ウイルス情報
マカフィー、Adware-Cinmus!C874CE83
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Cinmus!C874CE83

▽ウイルス情報
マカフィー、Tool-MacMakeUp
http://www.mcafee.com/japan/security/virT.asp?v=Tool-MacMakeUp

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがlibspf2のアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがlibspf2のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがperlのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがperlのアップデートをリリースした。このアップデートによって、Dos攻撃を受ける問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×