セキュリティホール情報<2009/01/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2009/01/14>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽gigCalendar component for Joomla!────────────────
gigCalendar component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Virtual GuestBook────────────────────────
Virtual GuestBookは、guestbook.mdbファイルのWebルートへのストアを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードをはじめとする機密情報を奪取される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、細工されたURLをクリックすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:3、3 Beta、3.0.1 Beta、3.0.2 Beta、3.0.3、
3.0.4 Beta、3.1、3.1.1、3.1.2
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽Realtor 747───────────────────────────
Realtor 747は、細工されたURLリクエストをdefine.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:4.0、4.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PWP Wiki Processor────────────────────────
PWP Wiki Processorは、run.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:1-5-1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WP-Forum plugin for Wordpress──────────────────
WP-Forum plugin for Wordpressは、細工されたSQLステートメントをforum_feed.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:1.7.4、1.7.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Developer's Image Library (DevIL)────────────────
Developer's Image Library (DevIL)は、iGetHdrHeader ()機能が原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:1.7.4
影響を受ける環境:Mac OS X、Windows
回避策:ベンダの回避策を参照

▽Portfol component for Joomla!──────────────────
Portfol component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Seo4SMF module for Simple Machines Forum─────────────
Seo4SMF module for Simple Machines Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BlackBerry Attachment Service component─────────────
BlackBerry Unite!、BlackBerry Enterprise Server、BlackBerry Professional SoftwareといったBlackBerry Attachment Service componentは、細工されたPDFファイルのアタッチメントを含むメールメッセージを送ることによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される
可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:Enterprise Server 4.1.3、4.1.4、4.1.5、
4.1.6、Professional Software 4.1.4、
Unite! 1.0、1.0.1、1.0.1 bundle 36
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽Interspire Shopping Cart─────────────────────
Interspire Shopping Cartは、class.auth.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:4.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.2以降へのバージョンアップ

▽Intel system software for TXT──────────────────
Intel system software for Trusted Execution Technologyは、特定されていない複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローダ完全性保護を回避されコードの完全性を低下される可能性がある
2009/01/14 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP───────────────────────────────
PHPは、過度に長いストリングを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:5.2.8ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ChiCoMaS─────────────────────────────
ChiCoMaSは、Webルートにストアされたconfig.incファイルを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:2.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Userlocator module for Woltlab Burning Board───────────
Userlocator module for Woltlab Burning Board(wBB)は、細工されたSQLステートメントをlocator.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽CuteNews─────────────────────────────
CuteNewsは、ipban.db.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:1.4.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHPAuctions───────────────────────────
PHPAuctionsは、profile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/01/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたPDFファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/05 登録

危険度:高
影響を受けるバージョン:Acrobat 8.1.2、Acrobat Reader 8.1.2
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽HP OpenView Trace Service────────────────────
HP OpenView Trace Serviceは、RPCサービスのTCPポート5051あるいは5053に細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/10/23 登録

危険度:低
影響を受けるバージョン:OpenView Performance Agent 4.70、
Reporter 3.70
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Squirrelmail───────────────────────────
Squirrelmailは、クッキーを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2008/10/08 登録

危険度:中
影響を受けるバージョン:1.4.15
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.16以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Server Message Block (SMB) プロトコルが原因でセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータでリモートからコードを実行される可能性がある。
2009/01/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Sever 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、XMLタグを処理するときに発生するエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/12/11 登録

危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows Mediaコンポーネント(Windows Media Player、Windows Media Format ランタイム および Windows Media サービス)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。 [更新]
2008/12/10 登録

最大深刻度 : 重要
影響を受けるバージョン:Windows Media Player 6.4、Windows Media
Format ランタイム 7.1、Windows Media
Format ランタイム 9.0、Windows Media
Format ランタイム 9.5、Windows Media
Format ランタイム 11、Windows Media
サービス
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Office Word / Outlook─────────────────
Microsoft Office Word / Outlookは、特別な細工がされたWordまたはリッチ テキスト形式(RTF)ファイルををユーザが表示した場合、リモートでコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2008/12/10 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、XP SP3、2003 SP3、2007、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Triologic Media Player──────────────────────
Triologic Media Playerは、過度に長いデータを含む悪意がある.m3uおよび.m3l playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:7、8.0.0.0
影響を受ける環境:Windows
回避策:公表されていません

▽Winamp──────────────────────────────
Winampは、細工されたAIFFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:5.541
影響を受ける環境:Windows
回避策:公表されていません

▽dMxReady製品───────────────────────────
多くのdMxReady製品は、多数のデータベースファイルのWebルートへのストアを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードをはじめとする機密情報を奪取される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:Account List Manager 1.1ほか
影響を受ける環境:Windows
回避策:公表されていません

▽Comersus Cart──────────────────────────
Comersus Cartは、comersus_customerModifyExec.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2009/01/14 登録

危険度:中
影響を受けるバージョン:6
影響を受ける環境:Windows
回避策:公表されていません

▽Aethra SV-SIP1042 router─────────────────────
Aethra SV-SIP1042 routerは、コンソールケーブルとシリアルポートモニタで使用されるときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:1.4.18
影響を受ける環境:Aethra SV-SIP1042 router
回避策:ベンダの回避策を参照

▽Office OCX Excel Viewer OCX ActiveX control───────────
Office OCX Excel Viewer OCX ActiveX controlは、不安定なHttpDownloadFile () methodの使用によって任意の実行可能なファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:3.2
影響を受ける環境:Windows
回避策:公表されていません

▽PDFBuilderX ActiveX control───────────────────
PDFBuilderX ActiveX control (PDFBuilderXTrial.ocx)は、不安定なSaveToFile () methodの使用によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:2.2.1
影響を受ける環境:Windows
回避策:公表されていません

▽Proxim Wireless Tsunami─────────────────────
Proxim Wireless Tsunamiは、SNMP read/write communityのデフォルトの設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへの無許可のアクセス権を奪取されてSNMP変数を修正されたり機密情報を奪取される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:2411 3.0.3
影響を受ける環境:Tsunami MP.11
回避策:公表されていません

▽Advantech ADAM-6000 module────────────────────
Advantech製のADAM-6000 moduleは、デフォルトパスワードを持つことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2009/01/14 登録

危険度:低
影響を受けるバージョン:6501ほか
影響を受ける環境:Advantech ADAM-6000
回避策:公表されていません

▽IBM WebSphere DataPower XML Security Gateway XS40────────
IBM WebSphere DataPower XML Security Gateway XS40は、SSL接続を使って細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリブートされる可能性がある。 [更新]
2009/01/09 登録

危険度:低
影響を受けるバージョン:3.6.1.5
影響を受ける環境:IBM WebSphere DataPower XML Security Gateway
XS40
回避策:3.6.1.12以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RackTables────────────────────────────
RackTablesは、特定されていないエラーによって認証制限を回避されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/01/14 登録

危険度:中
影響を受けるバージョン:0.16、0.16.1、0.16.2、0.16.3、0.16.4、
0.16.5
影響を受ける環境:UNIX、Linux
回避策:0.16.6以降へのバージョンアップ

▽mlmmj──────────────────────────────
mlmmjは、多数の特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2009/01/14 登録

危険度:低
影響を受けるバージョン:1.2.15
影響を受ける環境:UNIX、Linux
回避策:1.2.16以降へのバージョンアップ

▽Amarok──────────────────────────────
Amarokは、Audible::Tag::readTag()機能のsrc/metadata/audible/audibletag.cppファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2009/01/13 登録

危険度:高
影響を受けるバージョン:1.0、1.4.9.1、2.0
影響を受ける環境:UNIX、Linux
回避策:2.0.1.1以降へのバージョンアップ

▽OpenSSL EVP_VerifyFinal─────────────────────
OpenSSL EVP_VerifyFinal ()機能やOpenSSL DSA_verify機能を搭載する多くのアプリケーションは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデジタル署名検査を回避される可能性がある。 [更新]
2009/01/13 登録

危険度:中
影響を受けるバージョン:eidlib 2.6.0、Gale 0.99以前、
BIND 9.6.0以前、NTP 4.2.4p4以前、
OpenSSL 0.9.8h以前、Sun Grid Engine 5.3、
Lasso 2.2.1-0以前、ZXID 0.9以前
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽Zaptel──────────────────────────────
Zaptel(DAHDI)は、dahdi/tor2.cドライバのアレイインデックスエラーが原因でカーネルメモリを上書きされるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2009/01/05 登録

危険度:中
影響を受けるバージョン:1.2、1.2.27、1.4、1.4.11
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽jhead──────────────────────────────
jheadは、過度に長いリクエストをcmdコマンドに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/17 登録

危険度:高
影響を受けるバージョン:2.83
影響を受ける環境:UNIX、Linux
回避策:2.8.4以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GIT───────────────────────────────
GITは、悪意があるシェル文字を含む細工されたリクエストをgitwebインタフェースに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:5.2.4
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、sys_remap_file_pages ()機能でのエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2009/01/14 登録

危険度:高
影響を受けるバージョン:2.6.24 rc2、2.6.24 rc3、2.6.24 git13、
2.6.24 rc4、2.6.24 rc5、2.6.24 rc1
影響を受ける環境:Linux
回避策:2.6.24.1以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
32ビットのモード上で動作しているSun Solarisは、SYS_kaio syscall ()リクエストを送ることで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けシステムパニックを引き起こされる可能性がある。[更新]
2009/01/13 登録

危険度:低
影響を受けるバージョン:10 x86、10 SPARC、build snv_95 SPARCほか
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.2.x 系───────────────────────────
KDE 4.2 RCがリリースされた。
http://kde.org/

▽KDE 4.1.x 系───────────────────────────
KDE 4.1.4がリリースされた。
http://kde.org/

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer 4.04がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.50.00 RC2がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Lunascape────────────────────────────
Lunascape Nightly版がリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc1-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
経済産業省、中小企業向けSaaS活用基盤整備におけるアプリケーション開発事業に係る委託先の公募結果について
http://www.ssk21.co.jp/contents/saas/01.14appli.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-001)(1/14)
http://www.cyberpolice.go.jp/important/2009/20090114_110951.html

▽トピックス
JPCERT/CC、2009年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090001.txt

▽トピックス
IPA、暗号モジュール試験及び認証制度における試験機関の新規承認について
http://www.ipa.go.jp/about/press/20090113.html

▽トピックス
IPA、「平成21年度春期情報処理技術者試験」の受験申込みの受付開始について
http://www.ipa.go.jp/about/press/20090113-2.html

▽トピックス
IPA/ISEC、「DNSキャッシュポイズニング対策」の資料を公開
http://www.ipa.go.jp/security/vuln/documents/2009/200901_DNS.html

▽トピックス
シマンテック、非構造化データの保存コストを 60% 以上削減するSymantec Enterprise Vault 8.0
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090113_01

▽トピックス
NTTドコモ、【お詫び】Vライブご利用時の一部視聴できない事象の発生について
http://www.nttdocomo.co.jp/info/notice/page/090113_00_m.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(1月20日)
http://www.willcom-inc.com/ja/info/09011301.html

▽トピックス
NTT東日本ほか、防災とボランティア週間における災害用安否確認サービス「災害用伝言ダイヤル(171)」および「災害用ブロードバンド伝言板(web171)」の体験利用について
http://www.ntt-east.co.jp/release/0901/090113a.html

▽トピックス
マイクロソフト、2009 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

▽トピックス
マイクロソフト、TechNet Web キャスト: 今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/dd251169.aspx

▽トピックス
マイクロソフト:ブログ、2009年1月のセキュリティリリース & Conficker削除に対応したMSRT
http://blogs.technet.com/jpsecurity/archive/2009/01/14/3181786.aspx

▽トピックス
MSDN、Microsoft .NET Framework 3.5 Service Pack 1 自動更新のお知らせ
http://msdn.microsoft.com/ja-jp/netframework/cc807042.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
ALSI、業界初 国産Webフィルタリングソフト「InterSafe」グリーンITを支援する仮想化ソリューションに対応
http://www.alsi.co.jp/news/is_090114.html

▽トピックス
NEC、Webメールソフト「WitchyMail」のオプション機能版を販売開始NECソフトとテックリンクが、スパムメール対策ツールで協業
http://www.necsoft.com/press/2009/090114.html

▽トピックス
OKI、中小規模向けサーバー監視アプライアンス「DressUP Cockpit V3」を販売
http://www.oki.com/jp/press/2009/01/z08120.html

▽トピックス
ラック、監視機器がセットの24時間365日セキュリティー監視サービスを提供開始
http://www.lac.co.jp/news/press20090114.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.769.00 (01/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3822

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3821

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
マカフィー、Generic Dropper.bw
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper.bw

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAdobe Readerのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがAdobe Readerのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行されたりアプリケーションをクラッシュされる問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
 SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがbase-sitestats-scriptsおよびthunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●FreeBSDがbindおよびntpdのアップデートをリリース
───────────────────────────────────
 FreeBSDがbindおよびntpdのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Ubuntu LinuxがHPLIPのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがHPLIPのアップデートをリリースした。このアップデートによって、HPLIPにおける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×