セキュリティホール情報<2009/05/22> | ScanNetSecurity
2019.11.20(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2009/05/22>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。 「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Your Article Directory──────────────────────
Your Article Directoryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Armorlogic Profense───────────────────────
Armorlogic Profenseは、クロスサイトスクリプティングフィルタを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:2.2.20、2.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.4あるいは2.2.22以降へのバージョンアップ

▽Email Verification module for Drupal───────────────
Email Verification module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:5.0、6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Views Bulk Operations module for Drupal─────────────
Views Bulk Operations module for Drupalは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のノードクラスを回避される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:5.x-1.2、6.x-1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽NC LinkList───────────────────────────
NC LinkListは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/05/22 登録

危険度:高
影響を受けるバージョン:1.3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽NC Gbook─────────────────────────────
NC Gbookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/05/22 登録

危険度:高
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Jorp───────────────────────────────
Jorpは、functions.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のプロジェクトやタスクを消去される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:1.3.05.09
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Registration Manager───────────────────────
Registration Managerは、細工されたHTTPリクエストをassetmanager.aspスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽bSpeak──────────────────────────────
bSpeakは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:1.10
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Catviz──────────────────────────────
Catvizは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:0.4.0 beta1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Steam──────────────────────────────
Valve Software Steamは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/21 登録

危険度:中
影響を受けるバージョン:6.1、6.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BitDefender製品─────────────────────────
複数のBitDefender製品は、細工されたPDFファイルによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/05/20 登録

危険度:中
影響を受けるバージョン:BitDefender Antivirus 2009、BitDefender Antivirus for Unices、BitDefender Business Security、BitDefender Client Security、BitDefender Corporate Security、BitDefender for ISA Server、BitDefender for Samba、BitDefender Internet Security 2009、BitDefender SBS Security、BitDefender Small Office Security、BitDefender Total Security 2009
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽HP System Management Homepage──────────────────
HP System Management Homepageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/19 登録

危険度:中
影響を受けるバージョン:3.0.1.73未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSレコードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に過度のメモリを消費される可能性がある。 [更新]
2009/05/19 登録

危険度:低
影響を受けるバージョン:1.0.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽libsndfile────────────────────────────
libsndfileは、細工されたAIFFあるいはVOCファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/18 登録

危険度:高
影響を受けるバージョン:1.0.15〜1.0.19
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.20以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/08 登録

危険度:高
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2008/07/03 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.14、SeaMonkey 1.0.9
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IPcelerate IPsession───────────────────────
IPcelerate IPsessionは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:IPsession
回避策:公表されていません

▽Novell GroupWise WebAccess────────────────────
Novell GroupWise WebAccessは、ログインページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:7.0〜7.03 HP1a、8.0〜8.0 HP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ASP Inline Corporate Calendar──────────────────
ASP Inline Corporate Calendarは、細工されたSQLステートメントをactive_appointments.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽Winamp──────────────────────────────
Winampは、細工されたファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/22 登録

危険度:高
影響を受けるバージョン:5.55以前
影響を受ける環境:Windows
回避策:5.552以降へのバージョンアップ

▽Graugon PHP Article Publisher──────────────────
Graugon PHP Article Publisherは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽CiscoWorks────────────────────────────
CiscoWorksは、CiscoWorks Common Services TFTP servicesがユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。[更新]
2009/05/21 登録

危険度:中
影響を受けるバージョン:3.0.x、3.1.x、3.2.x
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽NetDecision TFTP Server─────────────────────
NetDecision TFTP Serverは、「/../」を含む細工されたPUTあるいはGETリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2009/05/19 登録

危険度:中
影響を受けるバージョン:4.2
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flash Quiz────────────────────────────
Flash Quizは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:beta 2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Call Center Suite────────────────────────
Call Center Suiteは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:2.0.5-173
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽NSD───────────────────────────────
NSDは、packet_read_query_section () 機能のoff-by-one エラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/20 登録

危険度:高
影響を受けるバージョン:2.3.7、3.2.1
影響を受ける環境:UNIX、Linux
回避策:3.2.2以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、細工されたデータをntpdサーバに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/19 登録

危険度:
影響を受けるバージョン:4.2.4p7未満、4.2.5p74未満
影響を受ける環境:UNIX、Linux
回避策:4.2.4p7あるいは4.2.5p74以降へのバージョンアップ

▽Quagga──────────────────────────────
Quaggaは、anonymousシステムナンバリングのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロセスをクラッシュされる可能性がある。 [更新]
2009/05/08 登録

危険度:低
影響を受けるバージョン:0.99.11
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、正当でないユーザ名でログインする際に異なるエラーメッセージを表示することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブルートフォース攻撃によって正当なユーザ名を判明され、システムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/01/13 登録

危険度:低
影響を受けるバージョン:1.6以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、realtime IAX2ユーザを処理する際のインプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAsteriskサーバをクラッシュされる可能性がある。 [更新]
2008/12/12 登録

危険度:低
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Asterisk PBX───────────────────────────
Asterisk PBXは、ダイジェスト認証使用時にシステムへの無許可のアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/09/12 登録

危険度:低
影響を受けるバージョン:1.2、1.2.22、1.4.21.1、1.6
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、多数のPOKEリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。 [更新]
2008/07/23 登録

危険度:低
影響を受けるバージョン:1.4.8ほか
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Asterisk─────────────────────────────
Asteriskは、"pedantic"処理を有効にしている際にast_uri_decode () 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/05 登録

危険度:低
影響を受けるバージョン:Open Source 1.2.9.1ほか、
Business Edition B.2.5.1ほか
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Asterisk─────────────────────────────
Asteriskは、偽装されたACK応答メッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/24 登録

危険度:低
影響を受けるバージョン:Business Edition B.2.5.1、C.1.8、Open Source 1.2.2.7、1.4.19、AsteriskNOW 1.0.2、s800i (Asterisk Appliance) 1.1.0.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Communications Express──────────────
Sun Java System Communications Expressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/22 登録

危険度:中
影響を受けるバージョン:6.3、6 2005Q4(6.2)
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris DTrace (dtrace(1M)) ioctl(2)が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。[更新]
2009/05/01 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、mallocサブシステムのMALLOCDEBUGデバッギングコンポーネントの競合条件エラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり任意のファイルを上書きされる可能性がある。[更新]
2009/05/21 登録

危険度:高
影響を受けるバージョン:5.3、6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度:高
影響を受けるバージョン:10.5.7未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wireshark 1.0.8がリリースされた。
http://www.wireshark.org/

▽秀丸メール────────────────────────────
秀丸メール 5.17がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題 [更新]
http://jvn.jp/cert/JVNVU435052/index.html

▽トピックス
JVN、SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 [更新]
http://jvn.jp/cert/JVNVU878044/index.html

▽トピックス
JVN、Apple 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-133A/index.html

▽トピックス
JVN、ntpd autokey におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU853097/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性 [更新]
http://jvn.jp/cert/JVNTA09-133B/index.html

▽トピックス
JVN、アップルップル製 a-News におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN42927215/index.html

▽トピックス
IPA、「情報セキュリティ白書2009」出版について
http://www.ipa.go.jp/security/publications/hakusyo/2009/hakusyo2009press.html

▽トピックス
IPA、「情報セキュリティ対策ベンチマーク バージョン3.2」と「診断の基礎データの統計情報」を公開
http://www.ipa.go.jp/about/press/20090522.html

▽トピックス
迷惑メール相談センター、『迷惑メール相談センター モバイルサイトのご案内』 更新
http://www.dekyo.or.jp/soudan/mobileinfo.html

▽トピックス
迷惑メール相談センター、『送信ドメイン認証』 更新
http://www.dekyo.or.jp/soudan/auth/

▽トピックス
キヤノンITソリューションズ、ライセンスの有効期限が切れていると表示される件について
http://canon-its.jp/supp/eset/notify20090522.html

▽トピックス
キヤノンITソリューションズ、2009年4月の月間マルウェアランキング結果発表
http://canon-its.jp/product/eset/topics/malware0904.html

▽トピックス
フォーティネットジャパン、モバイルに対する不安感を乗り越える
http://www.fortinet.co.jp/news/pr/2009/pr052209.html

▽トピックス
AVG、AVG Server Edition for Linux/FreeBSD 8.5 の発売を開始
http://www.avgjapan.com/information/info023.html

▽トピックス
au、システムメンテナンスについて
http://www.au.kddi.com/news/au_top/information/au_info_20090522103949.html

▽トピックス
NTT東日本、「フレッツ・レスキュー」サービス提供終了のご案内
http://www.ntt-east.co.jp/release/0905/090521a.html

▽トピックス
ハギワラシスコム、ウィルススキャン機能付きAES256bit暗号化ソフト搭載セキュリティUSBメモリ『Passwrod Locker ウィルススキャン』の発売について
http://www.hscjpn.co.jp/new_article.php?ar_id=439&s=0

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.143.00 (05/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4136

▽ウイルス情報
トレンドマイクロ、OSX_TORED.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=OSX%5FTORED%2ED

▽ウイルス情報
トレンドマイクロ、BKDR_QAKBOT.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FQAKBOT%2EAF

▽ウイルス情報
シマンテック、W32.Korron.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-052114-0331-99

▽ウイルス情報
マカフィー、ProcKill-EO
http://www.mcafee.com/japan/security/virPQ.asp?v=ProcKill-EO

▽ウイルス情報
マカフィー、Obfuscated Script.f!58
http://www.mcafee.com/japan/security/virO.asp?v=Obfuscated%20Script.f%2158

◆アップデート情報◆
───────────────────────────────────
●Debianがnsdのアップデートをリリース
───────────────────────────────────
 Debianがnsdのアップデートをリリースした。このアップデートによって、nsdにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがquaggaのアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがquaggaのアップデートパッケージをリリースした。このアップデートによって、quaggaにおける複数の問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

オムロンの制御システム向けソフトに複数の脆弱性(JVN) 画像

オムロンの制御システム向けソフトに複数の脆弱性(JVN)
三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN) 画像

三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)
Intelが複数の製品に対するアップデートを公開(JVN) 画像

Intelが複数の製品に対するアップデートを公開(JVN)
マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN) 画像

CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN)
「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会) 画像

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

インシデント・事故 記事一覧へ

社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス) 画像

社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)
委託先の診断員が耐震診断依頼票を紛失(名古屋市) 画像

委託先の診断員が耐震診断依頼票を紛失(名古屋市)
後期高齢者医療に関わる医療費通知を名前が似ている別人へ誤送付(名古屋市) 画像

後期高齢者医療に関わる医療費通知を名前が似ている別人へ誤送付(名古屋市)
成人式案内用の宛名カードを委託業者が紛失(大阪市) 画像

成人式案内用の宛名カードを委託業者が紛失(大阪市)
「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県) 画像

「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)
新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会) 画像

新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

調査・レポート・白書 記事一覧へ

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート) 画像

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル) 画像

クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ) 画像

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS) 画像

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) 画像

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)

研修・セミナー・カンファレンス 記事一覧へ

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ) 画像

サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 画像

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた 画像

編集長対談:JPAAWG に聞く、技術者の議論のやりかた
新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像

新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン 画像

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

製品・サービス・業界動向 記事一覧へ

工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ) 画像

工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)
「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗) 画像

「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)
MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ) 画像

MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)
Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業(GRCS) 画像

Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業(GRCS)
Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック) 画像

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)
日米 ISAC間でサイバー脅威情報共有を強化(総務省) 画像

日米 ISAC間でサイバー脅威情報共有を強化(総務省)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×