セキュリティホール情報<2009/01/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2009/01/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽LDF───────────────────────────────
LDFは、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ConPresso CMS──────────────────────────
ConPresso CMSは、index.phpスクリプトでのエラーによってURLをリダイレクトするセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:4.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WB News─────────────────────────────
WB Newsは、いくつかのスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:2.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、JavaScript機能のアーギュメントアレイインデックスを取り扱うときに整数signednessエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工された.doc、.wriおよび.rtf Word 97ファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/27 登録

危険度:高
影響を受けるバージョン:1.1.2、1.1.3、1.1.4、1.1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、マウスの動きを制御されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザへの無許可のアクセス権を奪取される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:3.0.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OBLOG──────────────────────────────
OBLOGは、err.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mambo com_sim component─────────────────────
Mambo com_sim componentは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:0.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web Help Desk──────────────────────────
Web Help Deskは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:9.0、9.1.16、9.1.17
影響を受ける環境:UNIX、Linux、Windows
回避策:9.1.18以降へのバージョンアップ

▽EPOLL SYSTEM───────────────────────────
EPOLL SYSTEMは、Webルートの中にストアされたpassword.datファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/27 登録

危険度:低
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Web-Calendar Lite────────────────────────
Web-Calendar Liteは、細工されたSQLステートメントをmain.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MemHT Portal───────────────────────────
MemHT Portalは、MIMEメディアタイプを含む細工されたHTTPヘッダを任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:3.9.0、4.0、4.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Flax Article Manager───────────────────────
Flax Article Managerは、細工されたSQLステートメントをcategory.php
スクリプトに送ることでSQLインジェクションを実行されるセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にデータ
ベース上のデータを修正されたり削除される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽OpenGoo─────────────────────────────
OpenGooは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽KEEP Toolkit───────────────────────────
KEEP Toolkitは、細工されたSQLステートメントをpatUser.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.1以降へのバージョンアップ

▽Merak Media Player────────────────────────
Merak Media Playerは、細工された.m3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/27 登録

危険度:高
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽QuickTime────────────────────────────
Appleは、QuickTimeにおけるセキュリティアップデートを公開した。このアップデートの適用によって、複数のセキュリティホールが解消される。[更新]
2009/01/22 登録

危険度:高
影響を受けるバージョン:7
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行

▽Cisco Security Manager──────────────────────
Cisco Security Managerは、IEVアプリケーション終了後にサーバで開いているポートを閉じないことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIEVデータベースとサーバにアクセスされる可能性がある。 [更新]
2009/01/22 登録

危険度:中
影響を受けるバージョン:3.1、3.1.1 sp3、3.2 sp2、3.2.1 sp1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Tomcat──────────────────────────────
Tomcatは、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/07/04 登録

危険度:
影響を受けるバージョン:4.1.24、5.0.19
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nokia Multimedia Player─────────────────────
Nokia Multimedia Playerは、細工された.AVIファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/01/27 登録

危険度:低
影響を受けるバージョン:1.1
影響を受ける環境:Nokia Multimedia Player
回避策:公表されていません

▽Sony Ericsson mobile phones───────────────────
多数のSony Ericsson mobile phonesは、細工されたWAPプッシュパケットを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを不能にされる可能性がある。
2009/01/27 登録

危険度:低
影響を受けるバージョン:K530i、K610i、K618i、K660i、K810i、W660i、
W880i、W910i、Z610i
影響を受ける環境:Nokia Multimedia Player
回避策:公表されていません

▽WFTPD Pro server─────────────────────────
WFTPD Pro serverは、細工されたLIST、MLST、NLST、NLST-alおよびSTATコマンドを送信されることが原因でDoS攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/01/27 登録

危険度:低
影響を受けるバージョン:3.30.1
影響を受ける環境:Windows
回避策:公表されていません

▽MediaMonkey───────────────────────────
MediaMonkeyは、細工された.m3u playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/27 登録

危険度:高
影響を受けるバージョン:3.0.6
影響を受ける環境:Windows
回避策:公表されていません

▽EMC AutoStart──────────────────────────
EMC AutoStartは、細工されたパケットをTCPポート8042に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/01/27 登録

危険度:高
影響を受けるバージョン:5.3、5.3 SP1
影響を受ける環境:Windows
回避策:5.3 SP2以降へのバージョンアップ

▽VUPlayer─────────────────────────────
VUPlayerは、ファイルラインに過度に長いURLを含む細工された.plsファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/23 登録

危険度:高
影響を受けるバージョン:2.44、2.49
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、TCPポート3804に細工されたデータを送ることによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/22 登録

危険度:低
影響を受けるバージョン:6.1(2)SU1ほか
影響を受ける環境:Cisco Unified Communications Manager
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSL EVP_VerifyFinal─────────────────────
OpenSSL EVP_VerifyFinal ()機能やOpenSSL DSA_verify機能を搭載する多くのアプリケーションは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデジタル署名検査を回避される可能性がある。 [更新]
2009/01/13 登録

危険度:中
影響を受けるバージョン:eidlib 2.6.0、Gale 0.99以前、
BIND 9.6.0以前、NTP 4.2.4p4以前、
OpenSSL 0.9.8h以前、Sun Grid Engine 5.3、
Lasso 2.2.1-0以前、ZXID 0.9以前
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、細工されたMP3ファイルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/12/04 登録

危険度:低
影響を受けるバージョン:1.1.14ほか
影響を受ける環境:UNIX、Linux
回避策:version 1.1.15以降へのバージョンアップ

▽Xine───────────────────────────────
Xineは、細工された.OGGファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/07/30 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPS (Common Unix Printing System)は、/tmp/pdf.logの一時ファイルのシンボリックリンクを作成されることでシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/01/27 登録

危険度:中
影響を受けるバージョン:1.3.9
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Systrace─────────────────────────────
Systraceは、64-bit aware Linux Kernel tableでsyscall number checkを識別するときにエラーが発生するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクセスコントロール制限を回避される可能性がある。
2009/01/27 登録

危険度:高
影響を受けるバージョン:1.1、1.2、1.3、1.4、1.5、1.6e
影響を受ける環境:Linux
回避策:1.6f以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、dell_rbu.c内のread_rbu_image_type ()およびread_rbu_packet_size ()機能の中で多数のエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2009/01/27 登録

危険度:低
影響を受けるバージョン:2.6.28.1ほか
影響を受ける環境:Linux
回避策:2.6.27.13および2.6.28.2以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度:高
影響を受けるバージョン:2.6.9 rc4ほか
影響を受ける環境:Linux
回避策:2.6.22-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、wanサブシステムが特定のioctlリクエストを処理する際にCAP_NET_ADMINチェックに失敗することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたりDoS攻撃を受ける可能性がある。 [更新]
2008/09/08 登録

危険度:中
影響を受けるバージョン:2.6.26.3
影響を受ける環境:Linux
回避策:公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、VFS lookupが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/08/26 登録

危険度:
影響を受けるバージョン:2.6.25.15以前
影響を受ける環境:Linux
回避策:2.6.25.15へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、細工されたパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にすべてのメモリリソースを消費される可能性がある。 [更新]
2008/05/16 登録

危険度:低
影響を受けるバージョン:2.6.25.2
影響を受ける環境:Linux
回避策:2.6.25.3以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度:低
影響を受けるバージョン:2.6.22.17未満
影響を受ける環境:Linux
回避策:2.6.22.17へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、isdn_common.cのisdn_ioctl機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度:低
影響を受けるバージョン:2.6.23
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、non-rootユーザにルートプロセスを作成されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録

危険度:低
影響を受けるバージョン:2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、isdn_net_setcfg () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/12/03 登録

危険度:高
影響を受けるバージョン:2.26.23
影響を受ける環境:Linux
回避策:公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、aac_cfg_openおよびaac_compat_ioctl機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/08/20 登録

危険度:中
影響を受けるバージョン:2.6.23-rc2未満
影響を受ける環境:Linux
回避策:2.6.23-rc2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、PR_SET_PDEATHSIG シグナルを子プロセスに送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/08/20 登録

危険度:中
影響を受けるバージョン:2.4.35以前
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、dn_fib_propsおよびfib_props機能がRTN_MAXを使用する際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/05/07 登録

危険度:低
影響を受けるバージョン:2.6.21-rc6未満
影響を受ける環境:Linux
回避策:2.6.21-rc6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、mincore ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/12/21 登録

危険度:低
影響を受けるバージョン:2.4.33.5未満
影響を受ける環境:Linux
回避策:2.4.33.6以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたIPv6パケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/01/27 登録

危険度:低
影響を受けるバージョン:10 x86
影響を受ける環境:Sun Solaris
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.50.00 RC4がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Lunascape────────────────────────────
Lunascape 5.0.0 rc1がリリースされた。
http://www.lunascape.jp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc2-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービスにおける暗号方式等の移行に関する検討会(第3回)議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kouteki_kojin/index.html#03

▽トピックス
総務省、公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書の公表
http://www.soumu.go.jp/s-news/2009/pdf/090126_99.pdf

▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第48回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
JVN、Interstage Application Server におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN83832818/index.html

▽トピックス
JVN、Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN80057925/index.html

▽トピックス
IPA、「共通脆弱性識別子CVE概説」資料を公開
http://www.ipa.go.jp/security/vuln/CVE.html

▽トピックス
IPA、「情報セキュリティ白書2009出版事業」に係る公募(企画競争)について
http://www.ipa.go.jp/security/kobo/20fy/whitepaper2009/index.html

▽トピックス
JPNIC、ITRC/RIBB特別シンポジウム『インターネットと地域情報化』のご案内
http://www.nic.ad.jp/ja/topics/2009/20090126-01.html

▽トピックス
CA、大手調査会社の「Provisioning Market 2009: Divide and Conquer」において「ショートリスト」に位置付けられる
http://www.ca.com/jp/press/release.aspx?cid=197546

▽トピックス
INTEGO、海賊版Adobe Photoshop CS4でMacをターゲットにしたTrojan Horse iServicesの新しい亜種を発見
http://www.intego.com/jp/news/ism0902.asp

▽トピックス
au、au携帯電話「W61S」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090127.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(2月3日)
http://www.willcom-inc.com/ja/info/09012701.html

▽トピックス
WILLCOM、一部地域の市外・市内局番変更にともなう登録電話番号再設定のお願い
http://www.willcom-inc.com/ja/info/09012601.html

▽トピックス
NTT東日本、「フレッツ・レスキュー」の新規お申し込み受付ならびにサービス提供の終了について
http://www.ntt-east.co.jp/release/0901/090126a.html

▽トピックス
NTT東日本、050IP電話対応「VoIPアダプタ」付属の電源アダプタの不具合および対応について
http://www.ntt-east.co.jp/release/0901/090126b.html

▽トピックス
NTT西日本、050IP電話対応「VoIPアダプタ」付属の電源アダプタの不具合および対応について
http://www.ntt-west.co.jp/news/0901/090126a.html

▽トピックス
NTTコミュニケーションズ、ベトナム向け国際通信サービスの障害について
http://www.ntt.com/nw-condition/data/090127saitai.html

▽トピックス
マイクロソフト:ブログ、子供にとってパソコンは特別な物ではありません、でも・・・
http://blogs.technet.com/jpsecurity/archive/2009/01/26/3191360.aspx

▽トピックス
富士通エフサスほか、「振り込め詐欺防止活動」への取り組みについて
http://jp.fujitsu.com/group/fsas/release/2009/0126.html

▽トピックス
さくらインターネット、共用ホスティングのセキュリティ対策を強化
http://www.sakura.ad.jp/press/2009/0126_rentalserver_business.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.795.00 (01/27)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3852

▽ウイルス情報
トレンドマイクロ、WORM_SWARLEY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSWARLEY%2EA

▽ウイルス情報
マカフィー、OSX/IWService
http://www.mcafee.com/japan/security/virI.asp?v=OSX/IWService

▽ウイルス情報
マカフィー、Vundo!grb
http://www.mcafee.com/japan/security/virV.asp?v=Vundo!grb

▽ウイルス情報
マカフィー、SMSFraud
http://www.mcafee.com/japan/security/virS.asp?v=SMSFraud

◆アップデート情報◆
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Debianがtypo3-srcのアップデートをリリース
───────────────────────────────────
 Debianがtypo3-srcのアップデートをリリースした。このアップデートによって、typo3-srcにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkernelのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがturbonetman、x11-font-sony-miscのアップデートをリリース
───────────────────────────────────
 Turbolinuxがturbonetmanおよびx11-font-sony-miscのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu LinuxがKTorrentおよびxine-libのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがKTorrentおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×