セキュリティホール情報<2008/11/06> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2008/11/06>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Webbdomain WebShop────────────────────────
Webbdomain WebShopは、detail.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Petition───────────────────────
Webbdomain Petitionは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.0、2.0、3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Polls─────────────────────────
Webbdomain Pollsは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Post Card───────────────────────
Webbdomain Post Cardは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.01、1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webbdomain Quiz─────────────────────────
Webbdomain Quizは、getin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.01、1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Pro Desk component for Joomla!──────────────────
Pro Desk component for Joomla!は、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.0、1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VirtueMart Google Base component for Joomla!───────────
VirtueMart Google Base component for Joomla!は、細工されたURLリクエストをadmin.googlebase.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.1、1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Onguma Time Sheet component for Joomla!─────────────
Onguma Time Sheet component for Joomla!は、細工されたURLリクエストをonguma.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:2.0 beta 4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vibro-School-CMS─────────────────────────
Vibro-School-CMSは、view_news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:it
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vibro-CMS────────────────────────────
Vibro-CMSは、view_pagina.php、view_sub-pagina.phpおよびview_news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:it
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple Machines Forum──────────────────────
Simple Machines Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.6以降へのバージョンアップ

▽Simple Document Management System (SDMS)─────────────
Simple Document Management System (SDMS)は、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.1.4、1.1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽DHCart──────────────────────────────
DHCartは、order.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:3.84
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Sitoincludefile─────────────────────────
Sitoincludefileは、細工されたURLリクエストをincludefile.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ToursManager───────────────────────────
ToursManagerは、cityview.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache Struts──────────────────────────
Apache Strutsは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/11/05 登録

危険度:中
影響を受けるバージョン:2.0.1、2.0.10、2.0.11、2.0.11.1、2.0.11.2、
2.0.5、2.0.6、2.0.8、2.0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽XWork──────────────────────────────
XWorkは、細工されたOGNL (Object-Graph Navigation Language) expressionsが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバサイドのオブジェクトを修正される可能性がある。 [更新]
2008/11/05 登録

危険度:中
影響を受けるバージョン:2.0、2.0.1、2.0.2、2.0.3、2.0.4、2.1、
2.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.6以降へのバージョンアップ

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたPDFファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:Acrobat 8.1.2、Acrobat Reader 8.1.2
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽U-Mail──────────────────────────────
U-Mailは、細工されたリクエストをedit.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/11/05 登録

危険度:中
影響を受けるバージョン:4.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mambo LaiThai──────────────────────────
Mambo LaiThaiは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/30 登録

危険度:中
影響を受けるバージョン:4.5.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:4.5.6以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、特定の文字を処理する際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーのホスト名を偽装される可能性がある。 [更新]
2008/11/04 登録

危険度:中
影響を受けるバージョン:6
影響を受ける環境:Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ArubaOS─────────────────────────────
ArubaOSは、SNMP communityストリングが不安定にobject identifier (OID) branchesにストアされることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/11/06 登録

危険度:低
影響を受けるバージョン:3.3.2 6
影響を受ける環境:ArubaOS
回避策:公表されていません

▽Digital SIGNAGE─────────────────────────
firmCHANNEL製のDigital SIGNAGEは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:3.24
影響を受ける環境:Digital SIGNAGE
回避策:ベンダの回避策を参照

▽Cisco IOS / CatOS────────────────────────
Cisco IOSおよびCatOSは、細工されたVLAN Trunking Protocol (VTP)パケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを無反応にされる可能性がある。
2008/11/06 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Cisco IOS、CatOS
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽YourFreeWorld Reminder Service Script──────────────
YourFreeWorld Reminder Service Scriptは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽YourFreeWorld Autoresponder Hosting Script────────────
YourFreeWorld Autoresponder Hosting Scriptは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Blog Blaster Script───────────────────────
Blog Blaster Scriptは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽YourFreeWorld Classifieds Hosting Script─────────────
YourFreeWorld Classifieds Hosting Scriptは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽YourFreeWorld Scrolling Text Ads Script─────────────
YourFreeWorld Scrolling Text Ads Scriptは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽YourFreeWorld Downline Builder──────────────────
YourFreeWorld Downline Builderは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽YourFreeWorld Downline Builder──────────────────
YourFreeWorld Downline Builderは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽YourFreeWorld Downline Builder──────────────────
YourFreeWorld Downline Builderは、tr.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Nagios──────────────────────────────
Nagiosは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:3.0.4ほか
影響を受ける環境:UNIX、Linux
回避策:3.0.5以降へのバージョンアップ

▽Way Of The Warrior (WOTW)────────────────────
Way Of The Warrior (WOTW)は、細工されたURLリクエストをcrea.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽OpenLDAP─────────────────────────────
OpenLDAPは、ber_get_next機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にslapdプロセスをクラッシュされる可能性がある。 [更新]
2008/07/02 登録

危険度:低
影響を受けるバージョン:2.3.41
影響を受ける環境:UNIX、Linux
回避策:revision 1.121以降へのバージョンアップ

▽OpenLDAP─────────────────────────────
OpenLDAPは、modrdn operationのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にslapdデーモンをクラッシュされる可能性がある。 [更新]
2008/02/14 登録

危険度:低
影響を受けるバージョン:2.3.39
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽OpenLDAP BDB backend for slapd──────────────────
OpenLDAP BDB backend for slapdは、BDB backendにストアされた項目の特質の価値を修正することによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/08 登録

危険度:低
影響を受けるバージョン:2.3.36未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたESSIDを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/11/06 登録

危険度:
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Novell Access Manager Identity Server──────────────
Novell Access Manager Identity Serverは、X509 certificate validation processが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無資格でログオンされる可能性がある。
2008/11/06 登録

危険度:中
影響を受けるバージョン:3
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、Virtual Dynamic Shared Objects (vDSO)インプリメンテーションがユーザから送られたデータを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、Virtual Dynamic Shared Objects (vDSO)インプリメンテーションがユーザから送られたデータを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽libspf2─────────────────────────────
libspf2は、細工されたDNS TXT recordsを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/24 登録

危険度:高
影響を受けるバージョン:1.2.1、1.2.2、1.2.3、1.2.4、1.2.5、1.2.6、
1.2.7
影響を受ける環境:Linux
回避策:1.2.8以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、fs/ext2/dir.c、fs/ext3/dir.cおよびfs/ext4/dir.cファイルでのerror-reporting functionが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けてシステムを応答不能にされる可能性がある。 [更新]
2008/10/09 登録

危険度:低
影響を受けるバージョン:2.6.26.5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.1.3がリリースされた。
http://kde.org/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.3 rc1がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.3.x 系────────────────────────
ISC BIND 9.3.6 rc1がリリースされた。
http://www.isc.org/sw/bind/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第46回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/081113_2.html

▽トピックス
JPCERT/CC、Adobe Acrobat及びAdobe Readerの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080020.txt

▽トピックス
JVN、libspf2 の DNS TXT レコード解析処理におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU183657/index.html

▽トピックス
JIPDEC、「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」対応委員会の発足について
http://www.isms.jipdec.jp/topic/ms_guideline_committee.html

▽トピックス
NISC、「情報セキュリティの日」実施に伴う関連行事の募集について
http://www.nisc.go.jp/active/kihon/pdf/securitydaypress09.pdf

▽トピックス
トレンドマイクロ、ダメージクリーンナップエンジン 6.0 Service Pack 1(ビルド1064) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1165

▽トピックス
シマンテックのセキュリティ製品、防御機能の詳細な検証において高く評価
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081106_01

▽トピックス
カスペルスキー、<重要> Windows Home Server Edition 向けカスペルスキー製品をご利用のお客様へ
http://www.kaspersky.co.jp/news?id=207578706

▽トピックス
NTTドコモ、【回復】iモード版ドコモコーポレートサイトが繋がりにくい状況について(午後10時更新)
http://www.nttdocomo.co.jp/info/notice/page/081105_00_m.html

▽トピックス
NTTドコモ、[重要なお知らせ] FOMA「SO905iCS」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/support/utilization/software_update/

▽トピックス
マイクロソフト、MSDNサイトをリニューアル
http://msdn.microsoft.com/ja-jp/default.aspx

▽トピックス
NEC、柔軟なカスタマイズを可能にしたシンクライアント端末の製品化について
http://www.nec.co.jp/press/ja/0811/0602.html

▽トピックス
ITテレコム、SaaS型アンチマルウェア+ファイヤーウォールサービス「MOP」を販売開始
http://www.it-telecom.co.jp/news/2008/1106.html

▽トピックス
パスロジ、トークンレス・ワンタイムパスワード「PassLogic」Ver3.0発表
http://www.passlogy.com/release/081105.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.641.00 (11/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:988 (11/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3579

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3580

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.ISZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EISZ

▽ウイルス情報
シマンテック、Trojan.Newarxy
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-110512-4248-99

▽ウイルス情報
マカフィー、RemAdm-VNC!5E730E90
http://www.mcafee.com/japan/security/virR.asp?v=RemAdm-VNC!5E730E90

▽ウイルス情報
マカフィー、Uploader-R!0C56428C
http://www.mcafee.com/japan/security/virU.asp?v=Uploader-R!0C56428C

▽ウイルス情報
マカフィー、FakeAlert-AB!F4811F10
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-AB!F4811F10

▽ウイルス情報
マカフィー、W32/Sality.aq
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality.aq

▽ウイルス情報
マカフィー、Puper!FB2009B3
http://www.mcafee.com/japan/security/virPQ.asp?v=Puper!FB2009B3

▽ウイルス情報
マカフィー、PWS-Banker!8CAC7DF6
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker!8CAC7DF6

▽ウイルス情報
マカフィー、Exploit-PDF.d
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-PDF.d

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 TurbolinuxがTurbolinux Appliance Server 3.0 SDK、gnuplot、g95およびopenldapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
 RedHat Linuxがlvm2、dmraidおよびtzdataのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがsystem-tools-backends regressionのアップデートをリリー

───────────────────────────────────
 Ubuntu Linuxがsystem-tools-backends regressionのアップデートをリリースした。このアップデートによって、system-tools-backends regressionにおける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×