セキュリティホール情報<2009/04/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2009/04/14>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SilverStripe───────────────────────────
SilverStripeは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/14 登録

危険度:中
影響を受けるバージョン:2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.1以降へのバージョンアップ

▽Redaxscript───────────────────────────
Redaxscriptは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/14 登録

危険度:中
影響を受けるバージョン:0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.2.0以降へのバージョンアップ

▽Red_Reservations script for ColdFusion──────────────
Red_Reservations script for ColdFusionは、Webルートにストアされたmakered.mdbおよびmakered97.mdbファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースをダウンロードされる可能性がある。
2009/04/14 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽VMware──────────────────────────────
VMwareは、virtual machine display機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Simbas CMS────────────────────────────
Simbas CMSは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽My Dealer CMS──────────────────────────
My Dealer CMSは、細工されたSQLステートメントをadmin/login.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BackendCMS────────────────────────────
BackendCMSは、細工されたSQLステートメントをmain.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Geeklog─────────────────────────────
Geeklogは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:1.5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.5.3sr2以降へのバージョンアップ

▽net2ftp─────────────────────────────
net2ftpは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:0.93、0.96 stable、0.97 beta、0.97 stable、0.98
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽mod_jk module for Apache Tomcat─────────────────
mod_jk module for Apache Tomcatは、細工されたHTTP POSTリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にレスポンスデータを奪取される可能性がある。 [更新]
2009/04/09 登録

危険度:低
影響を受けるバージョン:1.2.26
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.27以降へのバージョンアップ

▽VMware──────────────────────────────
VMwareは、パスワードを適切に管理していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2009/04/07 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度:
影響を受けるバージョン:Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1
影響を受ける環境:Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、Vista
回避策:WindowsUpdateの実行


▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数の原因でセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6
影響を受ける環境:Windows XP SP1、SP2、2000 SP4、Server 2003
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PGP Desktop───────────────────────────
PGP Desktopは、pgpwded.sysドライバに細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2009/04/14 登録

危険度:
影響を受けるバージョン:9.9.0 build 397
影響を受ける環境:Windows
回避策:9.10以降へのバージョンアップ

▽HP Deskjet 6840─────────────────────────
HP Deskjet 6840は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/14 登録

危険度:中
影響を受けるバージョン:HP Deskjet 6840 XF1M131A
影響を受ける環境:HP Deskjet 6840
回避策:公表されていません

▽Mini-stream Software製品─────────────────────
複数のMini-stream Software製品は、細工された.M3Uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/14 登録

危険度:高
影響を受けるバージョン:ASX to MP3 Converter、RM-MP3 Converter、WM Downloader、RM Downloader、Mini-stream Ripper
影響を受ける環境:Windows
回避策:公表されていません

▽Video Converter Wizard──────────────────────
Video Converter Wizardは、細工された.cue playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:3
影響を受ける環境:Windows
回避策:公表されていません

▽DiViS DVS ActiveX control────────────────────
DiViS DVS ActiveX control(ActiveView.cab)は、細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Linksys WRT160N wireless router─────────────────
Linksys WRT160N wireless routerは、Webインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linksys WRT160N wireless router
回避策:公表されていません

▽EMC RepliStor──────────────────────────
EMC RepliStorは、細工されたデータを送ることでヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/10 登録

危険度:高
影響を受けるバージョン:6.2 SP、6.3 SP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽IBM BladeCenter─────────────────────────
IBM BladeCenterは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトRequest Forgeryを実行される可能性がある。 [更新]
2009/04/10 登録

危険度:中
影響を受けるバージョン:1.42
影響を受ける環境:IBM BladeCenter
回避策:ベンダの回避策を参照

▽HP ProCurve Manager───────────────────────
HP ProCurve Managerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやサーバのデータにアクセスされる可能性がある。 [更新]
2009/04/10 登録

危険度:中
影響を受けるバージョン:2.3以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ClamAV──────────────────────────────
ClamAVは、細工されたEXEファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/04/14 登録

危険度:低
影響を受けるバージョン:0.01〜0.94.2
影響を受ける環境:UNIX、Linux
回避策:0.95以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/14 登録

危険度:高
影響を受けるバージョン:4.2.4p6
影響を受ける環境:UNIX、Linux
回避策:4.2.4p7-RC2以降へのバージョンアップ

▽IBM Rational ClearCase──────────────────────
IBM Rational ClearCaseは、LinuxあるいはAIX上で動作している際にUCM-CQがログイン資格証明をプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードなどの機密情報を奪取される可能性がある。
2009/04/14 登録

危険度:低
影響を受けるバージョン:7.0、7.0.1.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽PPTP Client───────────────────────────
PPTP Clientは、delete() 機能が/etc/ppp/chap-secretsファイルを不安定なパーミッションで作成することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2009/04/14 登録

危険度:低
影響を受けるバージョン:1.7.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽DotNetNuke────────────────────────────
DotNetNukeは、paypalipn.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/14 登録

危険度:中
影響を受けるバージョン:4.9以前
影響を受ける環境:UNIX、Linux
回避策:4.9.3以降へのバージョンアップ

▽ClamAV──────────────────────────────
ClamAVは、cli_url_canon () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:0.01〜0.94.2
影響を受ける環境:UNIX、Linux
回避策:0.95.1以降へのバージョンアップ

▽OpenAFS─────────────────────────────
OpenAFSは、細工されたRXパケットを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。[更新]
2009/04/10 登録

危険度:高
影響を受けるバージョン:1〜1.5.9
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度:低
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、細工されたSTTS atomsを含んだQuickTimeムービーファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度:高
影響を受けるバージョン:1.1.16.3未満
影響を受ける環境:UNIX、Linux
回避策:1.1.16.3以降へのバージョンアップ

▽mod_perl─────────────────────────────
mod_perlは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/08 登録

危険度:中
影響を受けるバージョン:2.0.4以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Horde IMP Webmail Client─────────────────────
Horde IMP Webmail Clientは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/01/29 登録

危険度:中
影響を受けるバージョン:4.0〜4.3.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Horde Turba Contact Manager───────────────────
Horde Turba Contact Managerは、test.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:2.2.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ghostscript───────────────────────────
Ghostscriptは、細工されたPDFファイルを開くことでヒープベースのバッ
ファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:8.64
影響を受ける環境:Linux
回避策:公表されていません

▽Wicd───────────────────────────────
Wicdは、Dバスコンフィギュレーション・ファイルがorg.wicd.daemonオブジェクトへの無制限のアクセスを許すためにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/10 登録

危険度:低
影響を受けるバージョン:1.5.9以前
影響を受ける環境:Linux
回避策:1.5.9へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XScreenSaver on Solaris─────────────────────
XScreenSaver on Solarisは、スクリーンロックを回避してポップアップウインドウを表示されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/04/09 登録

危険度:低
影響を受けるバージョン:8、9、10、OpenSolaris
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、細工されたIPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2009/04/13 登録

危険度:低
影響を受けるバージョン:4.3、4.4、4.5
影響を受ける環境:OpenBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PC-BSD──────────────────────────────
PC-BSD 7.1がリリースされた。
http://www.pcbsd.org/

▽Wine───────────────────────────────
Wine 1.1.19がリリースされた。
http://www.winehq.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc1-git6がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針の一部を改正する告示案」に関する意見募集の結果
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_000002.html

▽トピックス
法務省、平成21年3月30日から『法務省オンライン申請システムに障害が発生したことにより不動産登記及び商業・法人登記のオンライン申請の受信が完了しなかった場合の特別措置』の運用を開始
http://houmukyoku.moj.go.jp/homu/static/

▽トピックス
警察庁、平成20 年度第6回総合セキュリティ対策会議 発言要旨
http://www.npa.go.jp/cyber/csmeeting/h20/image/youshi6.pdf

▽トピックス
国民生活センター、インターネットバンキングを利用した、新手の振り込め詐欺にご用心!
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen56.html

▽トピックス
カスペルスキー、Kaspersky Lab、Kido (Conficker) の新たな亜種を解析
http://www.kaspersky.co.jp/news?id=207578752

▽トピックス
NTTコミュニケーションズ、「モバイル/リモートアクセス」ワンストップ型における新料金プランの提供開始および新規利用分野への提供拡大について
http://www.ntt.com/release/monthNEWS/detail/20090413.html

▽トピックス
NTTデータ、オープンソースソフトウエアで大規模システムを統合運用管理 統合運用管理ソフト「Hinemos Ver.3.1」を公開
http://www.nttdata.co.jp/release/2009/041300.html

▽トピックス
RSAセキュリティ、尼崎信用金庫がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=10079

▽トピックス
日立ソフト、初年度の課題から内部統制運用テスト支援システムを機能強化
http://hitachisoft.jp/news/news090413.html

▽トピックス
日立システムアンドサービス、ホストコンピュータなどの業務システムの帳票を印刷することなく管理できる「ラビニティ 電子帳票ソリューション」を提供開始
http://www.hitachi-system.co.jp/press/2009/pr090414.html

▽トピックス
ビック東海、OneOffice Mail Solutionに添付ファイル暗号化サービス「OneOffice Safe Clip」追加
http://oneoffice.jp/mail/topics/press/detail.html#PL090414

▽トピックス
BBSec、セキュリティオペレーションセンター「G-SOC(ジーソック)」サービス開始
http://www.bbsec.co.jp/aboutus/press/090414.html

▽トピックス
イーディーコントライブ、機能と利便性を更に強化させたSDシリーズ新ラインナップのご案内
http://www.ed-contrive.co.jp/topics/release/2009/090413.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.963.00 (04/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1026 (04/13)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4050

▽ウイルス情報
トレンドマイクロ、WORM_WALEDAC.ED
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWALEDAC%2EED

▽ウイルス情報
トレンドマイクロ、WORM_NEERIS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNEERIS%2EA

◆アップデート情報◆
───────────────────────────────────
●Debianがimp4のアップデートをリリース
───────────────────────────────────
 Debianがimp4のアップデートをリリースした。このアップデートによって、imp4における複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがphpのアップデートをリリース
───────────────────────────────────
 Turbolinuxがphpのアップデートをリリースした。このアップデートによって、phpにおける.htaccess の重複設定の問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●MIRACLE Linuxがkrb5のアップデートをリリース
───────────────────────────────────
 Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがclamavのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがclamavのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareがseamonkeyのアップデートをリリース
───────────────────────────────────
 Slackwareがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Fedoraがntopのアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがntopのアップデートパッケージをリリースした。このアップデートによって、ntopにおける複数の問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×