セキュリティホール情報<2009/02/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2009/02/27>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Parsi PHP CMS──────────────────────────
Parsi PHP CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:1.4.9ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Golabi CMS────────────────────────────
Golabi CMSは、細工されたURLリクエストをindex_logged.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Hotscripts-like Site───────────────────────
Hotscripts-like Siteは、showcategory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、細工されたURIを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/02/27 登録

危険度:低
影響を受けるバージョン:4 Beta
影響を受ける環境:Mac OS X、Windows
回避策:公表されていません

▽JOnAS──────────────────────────────
JOnASは、ListMBeanDetails.doスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:4.10.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkyPortal Classifieds System module───────────────
SkyPortal Classifieds System moduleは、admin_classified_admin.asp、admin_classified_adminsubcat.asp、admin_classified_addnew.aspおよびadmin_classified_addnewsubcat.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:0.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkyPortal Picture Manager module─────────────────
SkyPortal Picture Manager moduleは、admin_pic_picedit.asp、admin_pic_browse.aspおよびadmin_pic_showbadlink.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:0.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SkyPortal Picture Manager module─────────────────
SkyPortal Picture Manager moduleは、admin_links_admin.asp、admin_links_urledit.asp、admin_links_browse.asp、admin_links_adminsubcat.aspおよびadmin_links_addnew.aspスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:0.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ポストデータを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/02/27 登録

危険度:低
影響を受けるバージョン:5.5.20ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.35以降へのバージョンアップ

▽pPIM───────────────────────────────
pPIMは、細工されたURLリンクをクリックするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/02/27 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Parsi PHP CMS──────────────────────────
Parsi PHP CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Orooj CMS────────────────────────────
Orooj CMSは、細工されたSQLステートメントをnews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽piCal module for XOOPS──────────────────────
piCal module for XOOPSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/02/26 登録

危険度:中
影響を受けるバージョン:0.91h
影響を受ける環境:UNIX、Linux、Windows
回避策:0.92以降へのバージョンアップ

▽Cisco Unified MeetingPlace Web Conferencing───────────
Cisco Unified MeetingPlace Web Conferencingは、細工されたURLを使ってシステムへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2009/02/26 登録

危険度:中
影響を受けるバージョン:6.0、7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SimpleCMMS────────────────────────────
SimpleCMMSは、細工されたSQLステートメントを特定されていないスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/02/26 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:0.1.0以降へのバージョンアップ

▽HP Quality Center────────────────────────
HP Quality Centerは、キャッシュされたworkflowスクリプトを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/02/24 登録

危険度:中
影響を受けるバージョン:9.0、9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、デフォルトでWebSphere Application Server File Transfer servletをインストールした場合にservletがセキュアでない状態で動作するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/16 登録

危険度:中
影響を受けるバージョン:7.0、6.1、6.0.2、5.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/02/04 登録

危険度:高
影響を受けるバージョン:Firefox 3.0.6未満、
Thunderbird 2.0.0.21未満、
SeaMonkey 1.1.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、mb_convert_encoding ()、mb_check_encoding ()、mb_convert_variables ()およびmb_parse_str ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/12/24 登録

危険度:高
影響を受けるバージョン:5.2.6ほか
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.8以降へのバージョンアップ

▽Simple Document Management System (SDMS)─────────────
Simple Document Management System (SDMS)は、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/06 登録

危険度:中
影響を受けるバージョン:1.1.4、1.1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたエクセルファイルを開くことで特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/25 登録

危険度:高
影響を受けるバージョン:2000 SP3、2000 SP3、2003 SP3、2007、
2007 SP1、Viewer 2003、Viewer 2003 SP3、
Viewer
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽APC PowerChute Business Edition Shutdown Agent──────────
APC PowerChute Business Edition Shutdown Agentは、/security/appletスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングなどを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2009/02/27 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:APC PowerChute Business Edition Shutdown Agent
回避策:ベンダの回避策を参照

▽HP Virtual Rooms client─────────────────────
Windows system上で動作しているHP Virtual Rooms clientは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/02/27 登録

危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Newsletter Manager────────────────────────
Newsletter Managerは、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:Plus.Attach
影響を受ける環境:Windows
回避策:公表されていません

▽Drupal──────────────────────────────
Windows system上で動作しているDrupalは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:6.9ほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Orbit Downloader─────────────────────────
Orbit Downloaderは、細工されたHTTP URLをクリックするよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/02/27 登録

危険度:高
影響を受けるバージョン:2.8.2、2.8.3、2.8.4
影響を受ける環境:Windows
回避策:2.8.5以降へのバージョンアップ

▽PenPal──────────────────────────────
PenPalは、細工されたSQLステートメントをverifylogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco ACE Application Control Engine───────────────
Cisco ACE 4710 Application Control Engine applianceおよびCisco ACE Application Control Engine Moduleは、細工されたSNMPv3パケットを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:ACE Application Control Engine
回避策:ベンダの回避策を参照

▽SHOUTcast────────────────────────────
SHOUTcastは、relay master serverからデータを受け取るときに適切なチェックを行わないことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:1.9.8
影響を受ける環境:Windows
回避策:公表されていません

▽Adobe RoboHelp Server──────────────────────
Adobe RoboHelp Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/02/26 登録

危険度:中
影響を受けるバージョン:6、7
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽dradis──────────────────────────────
dradisは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/02/27 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX
回避策:2.0.1以降へのバージョンアップ

▽ksquirrel-libs──────────────────────────
ksquirrel-libsは、細工されたRadiance RGBE (.hdr)ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:0.8.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Squid──────────────────────────────
Squidは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/02/05 登録

危険度:低
影響を受けるバージョン:2.7、3.0、3.1
影響を受ける環境:UNIX、Linux
回避策:2.7.STABLE6、3.0.STABLE13および3.1.0.5へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、child process signalsの処理時にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスを不能にされる可能性がある。
2009/02/27 登録

危険度:低
影響を受けるバージョン:2.6.9ほか
影響を受ける環境:Linux
回避策:公表されていません

▽Cisco Application Networking Manager───────────────
Cisco Application Networking Manager (ANM)は、Javaエージェントでのエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンフィギュレーションファイルを閲覧されたりANMプロセスを修正される可能性がある。 [更新]
2009/02/26 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽BarnOwl / owl──────────────────────────
BarnOwlおよびowlは、細工されたzcryptメッセージやリプライコマンドによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/02/23 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:1.0.5以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PHP 5.x 系────────────────────────────
PHP 5.2.9がリリースされた。
http://www.php.net/

▽GNU Mailman───────────────────────────
GNU Mailman 2.1.12がリリースされた。
http://www.gnu.org/software/mailman/mailman.html

▽X.Org X Server──────────────────────────
X.Org X Server 1.6がリリースされた。
http://www.x.org/wiki/

▽Subversion────────────────────────────
Subversion 1.5.6がリリースされた。
http://subversion.tigris.org/

▽Winamp──────────────────────────────
Winamp 5.55がリリースされた。
http://www.winamp.com/player/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc6-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「データセンターの安全・信頼性に係る情報開示指針」の公表及びASPIC「ASP・SaaS データセンター促進協議会」の設立について
http://www.soumu.go.jp/s-news/2009/090226_5.html

▽トピックス
総務省、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
http://www.soumu.go.jp/s-news/2009/090226_3.html

▽トピックス
JVN、透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題 [更新]
http://jvn.jp/cert/JVNVU435052/index.html

▽トピックス
JVN、Apache Tomcat における情報漏えいの脆弱性
http://jvn.jp/jp/JVN66905322/index.html

▽トピックス
IPA、「IT人材市場動向調査 調査報告概要版No.1」の公開について
http://www.ipa.go.jp/about/press/20090226.html

▽トピックス
NISC、セプターカウンシルの創設について
http://www.nisc.go.jp/press/pdf/ceptoar_council20090226_press.pdf

▽トピックス
NISC、情報セキュリティ分野における日・ASEANの連携枠組みの合意について
http://www.nisc.go.jp/press/pdf/aseanj_conf2009_agreement_press.pdf

▽トピックス
NICT、IEEE 1900.4標準仕様の策定が完了
http://www2.nict.go.jp/pub/whatsnew/press/h20/090226/090226.html

▽トピックス
迷惑メール相談センター、『撃退!チェーンメール』P2実態 更新
http://www.dekyo.or.jp/soudan/chain/p2.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』 更新
http://www.dekyo.or.jp/soudan/taisaku/index.html

▽トピックス
トレンドマイクロ、トレンドマイクロ ・ オンラインショップ 「ウイルスバスター(TM) 2009」契約期間2ヵ月無料延長キャンペーン実施
http://jp.trendmicro.com/jp/about/news/pr/article/20090227025205.html

▽トピックス
トレンドマイクロ:ブログ、Microsoft Excelの新しい脆弱性(CVE-2009-
0238)を悪用する「TROJ_MDROPPER.XR」の脅威
http://blog.trendmicro.co.jp/archives/2596

▽トピックス
シマンテック:ブログ、日本語のフィッシング詐欺
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/14;jsessionid=D4B43C90FDC0F244A071612BB7DDC6A5#A14

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090227.html

▽トピックス
ソフトバンクモバイル、「データ定額ボーナスパック」の提供開始
http://broadband.mb.softbank.jp/corporate/release/pdf/20090226j.pdf

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(3月5日)
http://www.willcom-inc.com/ja/info/09022601.html

▽トピックス
NTTコミュニケーションズ、国際データ通信における顧客満足度向上に
向けた取組みについて
http://www.ntt.com/release/monthNEWS/detail/20090226_2.html

▽トピックス
日本HPとNTTコミュニケーションズ、Salesforce CRMへのシングルサインオンサービスの提供において協業
http://www.ntt.com/release/monthNEWS/detail/20090226.html

▽トピックス
CSK Winテクノロジとマイクロソフト、Windows Vista(R) BitLocker(TM)管理ソリューションを共同で開発
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3638

▽トピックス
パナソニックシステムソリューションズ、グローバル企業向け大規模
セキュリティソリューションを提供
http://panasonic.co.jp/corp/news/official.data/data.dir/jn090227-1/jn090227-1.html

▽トピックス
パナソニック電工、個人認証端末機「ICカード・タグ ハイブリッドリーダー」を開発
http://panasonic-denko.co.jp/corp/news/0902/0902-14.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.871.00 (02/27)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3937

▽ウイルス情報
トレンドマイクロ、BAT_DELWIN.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT%5FDELWIN%2EAA

▽ウイルス情報
シマンテック、ThreatNuker
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022607-5140-99

▽ウイルス情報
シマンテック、Packed.Generic.210
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-022522-3032-99

◆アップデート情報◆
───────────────────────────────────
●Debianがproftpd-dfsgのアップデートをリリース
───────────────────────────────────
 Debianがproftpd-dfsgのアップデートをリリースした。このアップデートによって、proftpd-dfsgにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがnssのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがnssのアップデートをリリースした。このアップデートによって、nssにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがphpのアップデートをリリース
───────────────────────────────────
 Turbolinuxがphpのアップデートをリリースした。このアップデートによっ
て、phpにおける複数の問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu LinuxがSquidのアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがSquidのアップデートをリリースした。このアップデートに
よって、DoS攻撃を受ける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×