セキュリティホール情報<2009/05/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2009/05/29>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SiteX──────────────────────────────
SiteXは、細工されたURLリクエストをhomepage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:0.7.4 418
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、細工されたSQLステートメントをuserLog.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ATutor──────────────────────────────
ATutorは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を実行される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:1.6.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Simple Machines Forum──────────────────────
Simple Machines Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:1.1.18
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.19以降へのバージョンアップ

▽Ajax Session module for Drupal──────────────────
Ajax Session module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:5.x-1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Vanilla─────────────────────────────
Vanillaは、ajax/updatecheck.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:1.1.5、1.1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.8以降へのバージョンアップ

▽Easy PX 41 CMS──────────────────────────
Easy PX 41 CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:9.0 B1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽libsndfile────────────────────────────
libsndfileは、複数の機能のdivide-by-zeroフローが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたオーディオによってコンピュータを接続不能にされる可能性がある。
2009/05/29 登録

危険度:低
影響を受けるバージョン:1.0.20
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽RSGallery2 component for Mambo──────────────────
RSGallery2 component for Mamboは、細工されたURLを送ることでバックドアを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/05/29 登録

危険度:高
影響を受けるバージョン:1.14.3、2.0.0 b1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Agora component for Joomla!───────────────────
Agora component for Joomla!は、細工されたHTTPリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:3.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Apache──────────────────────────────
Apacheは、"AllowOverride Options=IncludesNoEXEC"で構成設定されている際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバサイドの組み込みを実行される可能性がある。 [更新]
2009/05/28 登録

危険度:中
影響を受けるバージョン:2.2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WebMember────────────────────────────
WebMemberは、細工されたSQLステートメントをform.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/28 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ZeeCareers / ShaadiClone─────────────────────
ZeeCareersおよびShaadiCloneは、addadminmembercode.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータユーザを作成される可能性がある。 [更新]
2009/05/28 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽phpBugTracker──────────────────────────
phpBugTrackerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/28 登録

危険度:中
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WP-Lytebox plugin for Wordpress─────────────────
WP-Lytebox plugin for Wordpressは、細工されたURLリクエストをmain.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/05/28 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽cpCommerce────────────────────────────
cpCommerceは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/05/28 登録

危険度:中
影響を受けるバージョン:1.2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mole Group製品──────────────────────────
複数のMole Group製品は、細工されたSQLステートメントをprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/05/27 登録

危険度:中
影響を受けるバージョン:Adult Portal Script、
Restaurant Directory Script、
Bus Ticket Script、Sky Hunter Script
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Dokuwiki─────────────────────────────
Dokuwikiは、細工されたURLリクエストをdoku.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/05/27 登録

危険度:中
影響を受けるバージョン:2009-02-14、rc2009-01-30、rc2009-02-06
影響を受ける環境:UNIX、Linux、Windows
回避策:2009-02-14b以降へのバージョンアップ

▽aMember─────────────────────────────
aMemberは、細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2009/05/27 登録

危険度:中
影響を受けるバージョン:3.1.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Armorlogic Profense───────────────────────
Armorlogic Profenseは、クロスサイトスクリプティングフィルタを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。[更新]
2009/05/22 登録

危険度:中
影響を受けるバージョン:2.2.20、2.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.4あるいは2.2.22以降へのバージョンアップ

▽HP Remote Graphics Software───────────────────
HP Remote Graphics Software(RGS)は、Easy Loginの際の特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/05/19 登録

危険度:中
影響を受けるバージョン:4.0.0、5.0.0、5.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Million Dollar Text Links────────────────────
Million Dollar Text Linksは、admin.home.phpスクリプトが適切な制限を行っていないことが原因で認証プロセスを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理上の操作を実行される可能性がある。 [更新]
2009/05/08 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FreeType─────────────────────────────
FreeTypeは、細工されたTTFイメージが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2007/05/22 登録

危険度:高
影響を受けるバージョン:2.3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽freetype2────────────────────────────
freetype2は、細工されたLWFNファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度:高
影響を受けるバージョン:2.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.1以降へのバージョンアップ
ベンダ:

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft DirectX────────────────────────
Microsoft DirectXは、細工されたQuickTimeメディアファイルによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/05/29 登録

危険度:
影響を受けるバージョン:2.2.11
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PRTG Traffic Grapher───────────────────────
PRTG Traffic Grapherは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/05/29 登録

危険度:中
影響を受けるバージョン:6.2.2.977
影響を受ける環境:Windows
回避策:6.2.2.983あるいは6.2.2.984以降へのバージョンアップ

▽Citrix Password Manager─────────────────────
Citrix Password Managerは、特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティポリシーに違反して第二の資格を獲得される可能性がある。
2009/05/29 登録

危険度:低
影響を受けるバージョン:4.1、4.5、4.6
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ArcaBit製品───────────────────────────
複数のArcaBit製品は、細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/29 登録

危険度:高
影響を受けるバージョン:ArcaVir 2009 Antivirus Protection、ArcaVir 2009 Home Protection、ArcaVir 2009 Internet Security、ArcaVir 2009 System Protection
影響を受ける環境:Windows
回避策:9.4.3204.9以降へのバージョンアップ

▽SonicWALL Global Security Client─────────────────
SonicWALL Global Security Clientは、システムトレイappletを右クリックしコマンドシェルを開くことでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/05/28 登録

危険度:高
影響を受けるバージョン:1.0.0.15
影響を受ける環境:SonicWALL Global Security Client
回避策:公表されていません

▽BlackBerry製品──────────────────────────
複数のBlackBerry製品は、細工されたPDFファイルが添付されたメールによってメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/28 登録

危険度:高
影響を受けるバージョン:BlackBerry Enterprise Server 4.1.3、4.1.4、4.1.5、4.1.6、4.1.6 MR5、4.1.6 MR4、5.0、BlackBerry Professional Software 4.1.4
影響を受ける環境:BlackBerry
回避策:ベンダの回避策を参照

▽Open Handset Alliance Android──────────────────
Open Handset Alliance Androidは、デベロッパ証明書を適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/05/28 登録

危険度:高
影響を受けるバージョン:1.5 CRB-17、1.5 CRB-42
影響を受ける環境:Android
回避策:ベンダの回避策を参照

▽jetCast─────────────────────────────
jetAudioのjetCastは、細工された.mp3ファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/28 登録

危険度:高
影響を受けるバージョン:jetAudio 7.5.2、jetCast.exe 2.0.4.1109
影響を受ける環境:Windows
回避策:公表されていません

▽SonicWALL Global VPN Client───────────────────
SonicWALL Global VPN Clientは、細工された文字をlogfileに送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/05/27 登録

危険度:高
影響を受けるバージョン:SonicOS 4.0.0.2-51e
影響を受ける環境:SonicWALL Global VPN Client
回避策:公表されていません

▽Basic Analysis And Security Engine────────────────
Basic Analysis And Security Engine(BASE)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/05/27 登録

危険度:中
影響を受けるバージョン:1.4.2
影響を受ける環境:Windows
回避策:公表されていません

▽Novell GroupWise WebAccess────────────────────
Novell GroupWise WebAccessは、ログインページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/05/22 登録

危険度:高
影響を受けるバージョン:7.0〜7.03 HP1a、8.0〜8.0 HP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽HP JetDirectプリンタ───────────────────────
HP JetDirectプリンタは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外を含むファイルを閲覧される可能性がある。[更新]
2009/02/06 登録

危険度:中
影響を受けるバージョン:LaserJet 9050ほか
影響を受ける環境:HP JetDirectプリンタ
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽pam_krb5─────────────────────────────
pam_krb5は、正当でないユーザ名でログインする際に異なるエラーメッセージを表示することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブルートフォース攻撃によって正当なユーザ名を判明され、システムへの無許可のアクセスを実行される可能性がある。
2009/05/29 登録

危険度:低
影響を受けるバージョン:2.2.14
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ImageMagick───────────────────────────
ImageMagickは、細工されたTIFFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/05/29 登録

危険度:高
影響を受けるバージョン:6.5.2-8
影響を受ける環境:UNIX、Linux
回避策:6.5.2-9以降へのバージョンアップ

▽DotNetNuke────────────────────────────
DotNetNukeは、ErrorPage.aspxスクリプトがユーザ入力を適切にチェック
していないことが原因でクロスサイトスクリプティングを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/25 登録

危険度:中
影響を受けるバージョン:4.9.3以前
影響を受ける環境:UNIX、Linux
回避策:4.9.4以降へのバージョンアップ

▽Eggdrop─────────────────────────────
Eggdropは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/18 登録

危険度:低
影響を受けるバージョン:1.6.19
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽acpid──────────────────────────────
acpidは、UNIXソケットを閉じる際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデーモンを無限ループ状態にされる可能性がある。 [更新]
2009/04/23 登録

危険度:低
影響を受けるバージョン:1.0.0〜1.0.8
影響を受ける環境:UNIX、Linux
回避策:1.0.10以降へのバージョンアップ

▽FreeType─────────────────────────────
FreeTypeは、複数の整数オーバーフローによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/20 登録

危険度:高
影響を受けるバージョン:2.3.9以前
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sadmindが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/05/26 登録

危険度:高
影響を受けるバージョン:8、9
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照

▽Sun Java System Communications Express──────────────
Sun Java System Communications Expressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/22 登録

危険度:中
影響を受けるバージョン:6.3、6 2005Q4(6.2)
影響を受ける環境:SunSolaris
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、mallocサブシステムのMALLOCDEBUGデバッギングコンポーネントの競合条件エラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり任意のファイルを上書きされる可能性がある。[更新]
2009/05/21 登録

危険度:高
影響を受けるバージョン:5.3、6.1
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Certificate System────────────────────
Red Hat Certificate Systemは、registration authorityが原因でアクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他の証明書のリクエストを処理される可能性がある。 [更新]
2009/05/27 登録

危険度:中
影響を受けるバージョン:7.3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.0.x 系──────────────────────────
MySQL 5.0.82がリリースされた。
http://www.mysql.com/

▽libpng──────────────────────────────
libpng 1.2.36がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Wireshark────────────────────────────
Wireshark 1.2.0 pre1がリリースされた。
http://www.wireshark.org/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.6.8-20090528がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽KOffice─────────────────────────────
KOffice 2.0.0がリリースされた。
http://www.kde.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会(第53回) 配布資料
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/digitalcontent/13872.html

▽トピックス
@police、インターネット治安情勢更新(平成21年4月報を追加)(5/28)
http://www.cyberpolice.go.jp/detect/pdf/20090528.pdf

▽トピックス
JVN、SSH 通信において一部データが漏えいする可能性 [更新]
http://jvn.jp/niscc/CPNI-957037/index.html

▽トピックス
トレンドマイクロ:ブログ、<TrendLabs Report>「Pushdo」の脅威に関する主要なファクターとその防衛手段
http://blog.trendmicro.co.jp/archives/2852

▽トピックス
カスペルスキー、Kaspersky Anti-Virus 2009、AV-Comparatives のAdvanced+ を取得
http://www.kaspersky.co.jp/news?id=207578768

▽トピックス
Dr.WEB、Trojan.Siggen による検査機能の不具合と対応について(改訂)
http://drweb.jp/news/20090527.html

▽トピックス
NTTドコモ、「N-06A」および「P-07A」の不具合に伴う対応について
http://www.nttdocomo.co.jp/info/notice/page/090528_01_m.html

▽トピックス
NTTドコモ、「2in1」のBナンバーにおける留守番電話/転送でんわの初期設定誤りについて
http://www.nttdocomo.co.jp/info/notice/page/090528_00_m.html

▽トピックス
au、緊急通知機能をご利用のお客さまへのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20090528.html

▽トピックス
NTT東日本、お客様のIPネットワーク導入をサポートするIP-PBX「Netcommunity SYSTEM EP82」の販売開始について
http://www.ntt-east.co.jp/release/0905/090528b.html

▽トピックス
NTT西日本、お客様のIPネットワーク導入をサポートするIP-PBX「Netcommunity SYSTEM EP82」の販売開始について
http://www.ntt-west.co.jp/news/0905/090528a.html

▽トピックス
NTTコミュニケーションズ、「OCNキッズケア」の提供開始について
http://www.ntt.com/release/monthNEWS/detail/20090528.html

▽トピックス
KDDI、au携帯電話における「緊急通知機能」不具合について
http://www.kddi.com/corporate/news_release/2009/0528/index.html

▽トピックス
マイクロソフト、Microsoft(R) My Phoneの日本語ベータ版を提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3696

▽トピックス
チェック・ポイント、Software Bladeアーキテクチャをベースとしたセキュリティ管理アプライアンスの新ラインナップを発表
http://www.checkpoint.co.jp/pr/2009/20090528smart-1.html

▽トピックス
ビーグッド・テクノロジー、内部統制整備・運用状況評価支援ツール「THE統制」の販売を開始
http://www.begood-tech.com/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.155.00 (05/29)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4152

▽ウイルス情報
トレンドマイクロ、WORM_KOOBFACE.EY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKOOBFACE%2EEY

▽ウイルス情報
トレンドマイクロ、WORM_NEERIS.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNEERIS%2EL

▽ウイルス情報
シマンテック、Suspicious.S.SCV2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-052821-4529-99

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがfreetypeのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがfreetypeのアップデートをリリースした。このアップデートによって、freetypeにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがfreetype1、eggdrop、acpidのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  4. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×