セキュリティホール情報<2009/04/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2009/04/16>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Novell Teaming──────────────────────────
Novell Teamingは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりユーザ名を判明される可能性がある。
2009/04/16 登録

危険度:
影響を受けるバージョン:1.0.3
影響を受ける環境:Linux、Windows
回避策:ベンダの回避策を参照

▽DivX Web Player─────────────────────────
DivX Web Playerは、細工されたDivXファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/16 登録

危険度:
影響を受けるバージョン:1.4.2.7
影響を受ける環境:UNIX、Windows
回避策:ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、setup.phpスクリプトがコンフィギュレーションパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/04/16 登録

危険度:高
影響を受けるバージョン:3.0.0、3.0.1、3.1.0、3.1.1、3.1.1.1、3.1.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Dojo───────────────────────────────
Dojoは、Apache Strutsで使用される際にユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/16 登録

危険度:中
影響を受けるバージョン:0.4.1、0.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.4.3以降へのバージョンアップ

▽Dojo───────────────────────────────
Dojoは、dijit.Editorスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/16 登録

危険度:中
影響を受けるバージョン:0.1.0〜1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1以降へのバージョンアップ

▽phpEmployment──────────────────────────
phpEmploymentは、conf.incが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Aqua CMS─────────────────────────────
Aqua CMSは、細工されたSQLステートメントをbase.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/16 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LightNEasy────────────────────────────
LightNEasyは、thumbsup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でファイルを操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧され、コピーや改ざんを実行される可能性がある。
2009/04/16 登録

危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.2以降へのバージョンアップ

▽Avaya SIP Enablement Services──────────────────
Avaya SIP Enablement Services(SES)は、DoS攻撃を受ける公表されていないセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:3.1〜3.1.5 SP0、4.0〜4.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽TYPO3 extension─────────────────────────
pmk_rssnewsexport extension for TYPO3およびcm_rdfexport extension for TYPO3は、は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/16 登録

危険度:中
影響を受けるバージョン:cm_rdfexport extension for TYPO3 0.1.2〜4.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WANPIPE─────────────────────────────
WANPIPEは、競合条件を引き起こされる複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:3.3.0 beta〜3.3.5 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3.6以降へのバージョンアップ

▽CookieCheck───────────────────────────
CookieCheckは、cookiecheck.phpスクリプトがWebルートのtmp/cc_sessionsを不安定なパーミッションでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションデータをはじめとする機密情報を奪取される可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Oracle製品────────────────────────────
Oracleは、WebLogic ServerおよびPortalなど複数の製品に対するセキュリティアップデートを公開した。これによりそれぞれの問題が修正される。[更新]
2009/04/15 登録

危険度:
影響を受けるバージョン:7.0 SP7、8.1 SP6、9.2 MP3、10.3 GA
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽GuestCal─────────────────────────────
GuestCalは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/04/15 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度:中
影響を受けるバージョン:0.99.2〜1.0.6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Webutil─────────────────────────────
Webutilは、webutil.plスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/03/25 登録

危険度:高
影響を受けるバージョン:2.3、2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobe AcrobatおよびAdobe Readerは、細工されたJavaScript method callを含むファイルを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/03/19 登録

危険度:高
影響を受けるバージョン:7、8、9
影響を受ける環境:Mac OS X、Windows
回避策:7.1.1、8.1.3および9.1へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft WhlMgr.dll───────────────────────
Microsoft Whale Intelligent Application Gateway Whale Client Components ActiveX control(WhlMgr.dll)は、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/04/16 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません


▽Microsoft ISA Server / Forefront TMG───────────────
Microsoft ISA ServerおよびMicrosoft Forefront Threat Management Gateway(TMG)、Medium Business Edition(MBE)は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者により情報漏えいやなりすましが発生する可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 重要
影響を受けるバージョン:Forefront TMG MBE、Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3、Enterprise Edition SP3、Microsoft Internet Security and Acceleration Server 2006、Supportability Update、SP1
影響を受ける環境:ISA Server / Forefront TMG
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、SearchPath 関数にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特権を昇格される可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 警告
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特権を昇格される可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP4、6、SP1、7
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft Windows HTTP Services(WinHTTP)が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特権を昇格される可能性がある。[更新]
2009/04/15 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1、Vista、SP1、Server 2008
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft DirectXが原因で、細工されたMJPEGファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、MicrosoftワードパッドおよびMicrosoft Office テキスト コンバーターに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。[更新]
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Office Excel──────────────────────
Microsoft Office Excelは、細工されたExcelファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるシステムが完全に制御される可能性がある。 [更新]
2009/04/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、2007 SP1、2004 for Mac
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nortel Application Gateway 2000─────────────────
Nortel Application Gateway 2000は、"Nortel Administration Tool powered by Citrix"を呼び出すことで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。
2009/04/16 登録

危険度:
影響を受けるバージョン:6.3.1以前
影響を受ける環境:Nortel Application Gateway 2000
回避策:ベンダの回避策を参照

▽SAP GUI─────────────────────────────
SAP GUIは、KWEdit ActiveX control(KWEDIT.DLL)のSaveDocumentAs() methodが不安定な動作をすることが原因でシステム上の任意のファイル改ざんされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/04/16 登録

危険度:
影響を受けるバージョン:6.40 Patch 29、7.10 Patch 5
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽aspWebCalendar──────────────────────────
aspWebCalendarは、Webルートにストアされたcalendar.mdbファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースをダウンロードされる可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽PowerCHM─────────────────────────────
PowerCHMは、細工された.htmlファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/16 登録

危険度:高
影響を受けるバージョン:5.7
影響を受ける環境:Windows
回避策:公表されていません

▽IBM Tivoli Continuous Data Protection for Files─────────
IBM Tivoli Continuous Data Protection for Filesは、FilepathLogin.htmlページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/15 登録

危険度:中
影響を受けるバージョン:3.1.4.0
影響を受ける環境:Windows
回避策:公表されていません

▽Mini-stream Software製品─────────────────────
複数のMini-stream Software製品は、細工された.M3Uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度:高
影響を受けるバージョン:ASX to MP3 Converter、RM-MP3 Converter、WM Downloader、RM Downloader、Mini-stream Ripper、Shadow Stream Recorder
影響を受ける環境:Windows
回避策:公表されていません

▽EMC RepliStor──────────────────────────
EMC RepliStorは、細工されたデータを送ることでヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/10 登録

危険度:高
影響を受けるバージョン:6.2 SP、6.3 SP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽IBM BladeCenter─────────────────────────
IBM BladeCenterは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトRequest Forgeryを実行される可能性がある。 [更新]
2009/04/10 登録

危険度:中
影響を受けるバージョン:1.42
影響を受ける環境:IBM BladeCenter
回避策:ベンダの回避策を参照

▽HP ProCurve Manager───────────────────────
HP ProCurve Managerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやサーバのデータにアクセスされる可能性がある。 [更新]
2009/04/10 登録

危険度:中
影響を受けるバージョン:2.3以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽COMRaider ActiveX control────────────────────
COMRaider ActiveX control (vbDevKit.dll)は、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2009/02/25 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Screen────────────────────────────
GNU Screenは、race conditionが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/04/16 登録

危険度:中
影響を受けるバージョン:4.0.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Epona──────────────────────────────
Eponaは、他のユーザのIPアドレス情報を奪取される特定されていないエラーが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:1.5 rc3未満
影響を受ける環境:UNIX、Linux
回避策:1.5 rc3以降へのバージョンアップ

▽ClamAV──────────────────────────────
ClamAVは、細工されたEXEファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度:低
影響を受けるバージョン:0.01〜0.94.2
影響を受ける環境:UNIX、Linux
回避策:0.95以降へのバージョンアップ

▽IBM Rational ClearCase──────────────────────
IBM Rational ClearCaseは、LinuxあるいはAIX上で動作している際にUCM-CQがログイン資格証明をプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードなどの機密情報を奪取される可能性がある。 [更新]
2009/04/14 登録

危険度:低
影響を受けるバージョン:7.0、7.0.1.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CMAN───────────────────────────────
CMAN(Cluster Manager)は、config loaderが適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを不能にされ、利用可能なCPUリソースを消費される可能性がある。
2009/04/16 登録

危険度:低
影響を受けるバージョン:2.03.03-1、2.03.04-1、2.03.05-1、2.03.07-1、2.03.08-1
影響を受ける環境:Linux
回避策:公表されていません

▽Ghostscript───────────────────────────
Ghostscriptは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/13 登録

危険度:高
影響を受けるバージョン:8.64
影響を受ける環境:Linux
回避策:公表されていません

▽multipath-tools─────────────────────────
multipath-toolsは、socketファイルをworld-writableパーミッションで作成することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイス上でアクセス中断やシステム汚染を実行される可能性がある。 [更新]
2009/04/08 登録

危険度:高
影響を受けるバージョン:0.4.8
影響を受ける環境:Linux
回避策:2.6.29.1以降へのバージョンアップ

▽Ghostscript───────────────────────────
Ghostscriptは、細工されたイメージファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/23 登録

危険度:高
影響を受けるバージョン:5.5.0〜8.61
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby 1.8.x 系──────────────────────────
Ruby 1.8.7-p160がリリースされた。
http://www.ruby-lang.org/

▽PostgreSQL 8.4.x 系───────────────────────
PostgreSQL 8.4 Beta 1がリリースされた。
http://www.postgresql.org/

▽Apache Harmony──────────────────────────
Apache Harmony 5.0 M9がリリースされた。
http://harmony.apache.org

▽CollabNet TeamForge───────────────────────
CollabNet TeamForge 5.2がリリースされた。
http://www.open.collab.net

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc2-git1がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 安全・信頼性検討作業班(第12回)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/ipnet/02kiban05_000004.html

▽トピックス
JVN、Oracle 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-105A/

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-104A/

▽トピックス
IPA/ISEC、Microsoft Excel の脆弱性(MS09-009)について
http://www.ipa.go.jp/security/ciadr/vul/20090415-ms09-009.html

▽トピックス
IPA/ISEC、Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について
http://www.ipa.go.jp/security/ciadr/vul/20090415-ms09-010.html

▽トピックス
IPA/ISEC、Microsoft Windows の特権昇格の脆弱性(MS09-012)について
http://www.ipa.go.jp/security/ciadr/vul/20090415-ms09-012.html

▽トピックス
キングソフト、マスタードシード社が提供するベアボーンパソコンにKingsoft InternetSecurity・Kingsoft Officeのバンドル販売開始
http://www.kingsoft.jp/company/090415.html

▽トピックス
NTTドコモ、和解による仮処分申立事件の解決に関するお知らせ
http://www.nttdocomo.co.jp/info/news_release/page/090415_00.html

▽トピックス
ソフトバンクモバイル、和解による仮処分申立事件の解決に関するお知らせ
http://broadband.mb.softbank.jp/corporate/release/pdf/20090415j.pdf

▽トピックス
WILLCOM、WILLCOM NSの発売について
http://www.willcom-inc.com/ja/corporate/press/2009/04/15/index.html

▽トピックス
NTTコミュニケーションズとマイクロソフト、ソフトウェアと企業向けIP電話ソリューションを連携させた新しい企業コミュニケーション基盤を共同で提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3671

▽トピックス
マイクロソフトTechNet、Windows を Conficker ワームから守る
http://technet.microsoft.com/ja-jp/security/dd452420.aspx

▽トピックス
チェック・ポイント、ノキアのセキュリティ・アプライアンス部門の買収を完了
http://www.checkpoint.co.jp/pr/2009/20090415check-point-completes-nokia-acquisition.html

▽トピックス
ユニアデックス、データセンター運用支援ツール導入と24時間製品サポートを開始
http://www.unisys.co.jp/news/nr_090416_emcsmarts.html

▽トピックス
NECソフト、さまざまな脅威からエンドポイントを守る統合セキュリティソフトウェア「Check Point Endpoint Security」の最新版発売について
http://www.necsoft.com/press/2009/090416.html

▽トピックス
JMCエデュケーションズ、USBキーを利用した学校情報セキュリティ支援ツール「Hardlockey(R)」シリーズの機能を強化
http://edu.jmc.ne.jp/news/20090415.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.967.00 (04/16)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1028 (04/15)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽ウイルス情報
シマンテック、Trojan.Ransomlock
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041513-1400-99

◆アップデート情報◆
───────────────────────────────────
●Debianがclamavのアップデートをリリース
───────────────────────────────────
 Debianがclamavのアップデートをリリースした。このアップデートによって、clamavにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがtzdata enhancementのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがtzdata enhancementのアップデートパッケージをリリースした。このアップデートによって、tzdata enhancementにおける複数の問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがudevおよびghostscriptのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがudevおよびghostscriptのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat FedoraがphpMyAdminおよびghostscriptのアップデートをリリース
───────────────────────────────────
 RedHat FedoraがphpMyAdminおよびghostscriptのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×