セキュリティホール情報<2009/08/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2009/08/25>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Verlihub Control Panel──────────────────────
Verlihub Control Panelは、index.phpおよびindex.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:1.7E
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Audacity─────────────────────────────
Audacityは、過度に長いストリングを含む細工された.groファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Dir Submit──────────────────────────
PHP Dir Submitは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Arcade Trade Script───────────────────────
Arcade Trade Scriptは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:1.0 beta
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Moa Gallery───────────────────────────
Moa Galleryは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SuperCharged Linking───────────────────────
SuperCharged Linkingは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:1.1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GreenSQL Firewall────────────────────────
GreenSQL Firewallは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:0.3.4、0.3.5、0.8.2、0.8.3
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.2あるいは0.9.4以降へのバージョンアップ

▽Update Scanner extension for Firefox───────────────
Update Scanner extension for Firefoxは、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:3.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0.4以降へのバージョンアップ

▽Expat XML Parser─────────────────────────
Expat XML Parserは、連続したUTF-8シークエンスを解析する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:Expat XML Parser 1.95.8、2.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽SugarCRM─────────────────────────────
SugarCRMは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:4.5.1o、5.0.0k、5.2.0g
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽ScribeFire extension for Firefox─────────────────
ScribeFire extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:3.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:3.4.2以降へのバージョンアップ

▽Wizz RSS extension for Firefox──────────────────
Wizz RSS extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:3.0.0.3、3.1.0.1 Lite
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0.0.9bあるいは3.1.0.0以降へのバージョンアップ

▽CuteFlow─────────────────────────────
CuteFlowは、ダイレクトリクエストをedituser.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:2.11.0_c
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Buildbot─────────────────────────────
Buildbotは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:0.7.6〜0.7.11p2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.7.11p3以降へのバージョンアップ

▽Computer Associates SiteMinder──────────────────
Computer Associates SiteMinderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽TYPO3 extension─────────────────────────
複数のTYPO3 extensionは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/24 登録

危険度:中
影響を受けるバージョン:Webesse Image Gallery 1.0.4、twittersearch 0.1.0、pm_tour 0.0.12、myth_download 0.1.0、Mailform 0.9.23、gb_fenewssubmit 0.1.0、datamints_newsticker 0.7.1、cwt_resetbepassword 1.2.0、CoolURI 1.0.11、1.0.12、1.0.14、1.0.15、ws_ecard 1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽fotoshow pro───────────────────────────
fotoshow proは、細工されたSQLステートメントをresults.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/20 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Piwigo──────────────────────────────
Piwigoは、細工されたSQLステートメントをcomments.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/19 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.3以降へのバージョンアップ

▽Adobe ColdFusion / JRun─────────────────────
Adobeは、Adobe ColdFusionおよびJRunに対するセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。[更新]
2009/08/18 登録

危険度:中
影響を受けるバージョン:ColdFusion 8.0.1以前、JRun 4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webサーバ────────────────────────────
複数のWebサーバは、特定のWebサイトと接続する際にクロスサイトスクリプティングthrough Flashおよびクロスサイトフラッシング攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバがさまざまな影響を受ける可能性がある。また、ISSではこれらの攻撃をすでに検出している。 [更新]
2009/08/18 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SPIP───────────────────────────────
SPIPは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。 [更新]
2009/08/17 登録

危険度:低
影響を受けるバージョン:1.9〜1.9.2h、2.0〜2.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.9あるいは1.9.2iへのバージョンアップ

▽FreeNAS─────────────────────────────
FreeNASは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/06 登録

危険度:中
影響を受けるバージョン:0.69.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.7RC1以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工されたJPEGイメージファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/06/22 登録

危険度:低
影響を受けるバージョン:5.2.0〜5.2.9
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.10以降へのバージョンアップ

▽Easy Photo Gallery────────────────────────
Easy Photo Galleryは、useradmin.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のユーザを加えたり削除される可能性がある。[更新]
2008/09/16 登録

危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/05/15 登録

危険度:高
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fat Player────────────────────────────
Fat Playerは、過度に長いストリングを含む細工された.wav playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:0.6 beta
影響を受ける環境:Windows
回避策:公表されていません

▽BlazeDVD─────────────────────────────
BlazeDVDは、細工された.PLF playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:5.1 Professional
影響を受ける環境:Windows
回避策:公表されていません

▽KSP───────────────────────────────
KSPは、過度に長いストリングを含む細工された.M3U playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:2006 Final
影響を受ける環境:Windows
回避策:公表されていません

▽Faslo Player───────────────────────────
Faslo Playerは、過度に長いストリングを含む細工された.M3U playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:7.0
影響を受ける環境:Windows
回避策:公表されていません

▽Baidu Hi IM client────────────────────────
Baidu Hi IM clientは、NetService.dllのdivide-by-zeroエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:zh
影響を受ける環境:Windows
回避策:公表されていません

▽Live for Speed S2────────────────────────
Live for Speed S2は、joinパケットを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にマッチを再起動される可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:Z13
影響を受ける環境:Windows
回避策:公表されていません

▽NetGear WNR2000ルータ──────────────────────
NetGear WNR2000ルータは、ダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:1.2.8
影響を受ける環境:NETGEAR WNR2000
回避策:公表されていません

▽DUware DUgallery─────────────────────────
DUware DUgalleryは、ダイレクトリクエストをedit.aspスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/08/25 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽CA Internet Security Suite────────────────────
CA Internet Security Suiteは、細工されたIOCTL callsを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/08/19 登録

危険度:低
影響を受けるバージョン:r3、r4 9.0.0.184未満、r5 10.0.0.217未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM DB2─────────────────────────────
IBM DB2は、細工された認証リクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のメモリを消費される可能性がある。 [更新]
2009/08/21 登録

危険度:高
影響を受けるバージョン:8 FP18未満、9.1 FP7未満、9.5 FP3未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽libvorbis────────────────────────────
libvorbisは、Mozilla Firefoxで使用される際に細工された.OGGファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のメモリを不能にされたりコンピュータをアクセス不能にされる可能性がある。 [更新]
2009/08/17 登録

危険度:低
影響を受けるバージョン:1.2.2以前
影響を受ける環境:UNIX、Linux
回避策:1.2.3以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、udp_sendmsg() 機能のnull pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/08/25 登録

危険度:
影響を受けるバージョン:2.6.18.8以前
影響を受ける環境:Linux
回避策:2.6.18.10以降へのバージョンアップ

▽IBM AFS─────────────────────────────
IBM AFSは、Linuxクライアントの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:3.6
影響を受ける環境:Linux
回避策:3.6 Patch 19以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、sock_sendpage () 機能のNULL pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルをクラッシュされる可能性がある。 [更新]
2009/08/17 登録

危険度:高
影響を受けるバージョン:2.4.0〜2.4.36.6、2.6.0〜2.6.31 rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽HP Insight Control suite for Linux────────────────
HP Insight Control suite for Linux(ICE-LX)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/17 登録

危険度:
影響を受けるバージョン:2.10
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris pollwakeup(9F)が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/08/25 登録

危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BSD───────────────────────────────
複数のBSDは、kqueue () 機能のNULL pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムで任意のコードを実行される可能性がある。
2009/08/25 登録

危険度:高
影響を受けるバージョン:DragonFlyBSD 1.1、1.10.1、1.2、2.2.1、FreeBSD 5.2、5.2.1、5.3、5.4、5.5、6.0、6.1、NetBSD 4.0、4.0 beta2、4.0.1、4.0.2、5.0、5.0 RC3、5.0.1
影響を受ける環境:DragonFlyBSD、FreeBSD、NetBSD
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vine Linux────────────────────────────
Vine Linux 5がリリースされた。
http://www.vinelinux.org/whatsnew.html#20090824

▽MySQL 5.0.x 系──────────────────────────
MySQL 5.0.85がリリースされた。
http://www.mysql.com/

▽CentOS──────────────────────────────
CentOS 4.8がリリースされた。
http://www.centos.org

▽秀丸メール────────────────────────────
秀丸メール 5.21がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽WinRAR──────────────────────────────
WinRAR 3.90 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc7-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況等について(平成21年1〜7月)
http://www.npa.go.jp/sousa/souni7/furikome_H21_7.pdf

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽トピックス
JVN、SugarCRM における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN31035930/index.html

▽トピックス
IPA、「SugarCRM」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
BSA、パブリックセクターのソフトウェア資産管理(SAM)を支援するサイト「P-SAMポータル」を公開
http://www.bsa.or.jp/psamportal/index.html

▽トピックス
BSA、パブリックセクター向けのソフトウェア資産管理(SAM)支援プログラム「P-SAM2009」を開始
http://www.bsa.or.jp/psamportal/program/index.html#1

▽トピックス
トレンドマイクロ、インターネットセキュリティを学ぶ全ての人を応援 トレンドマイクロ「草の根勉強会支援プログラム」を開始
http://jp.trendmicro.com/jp/about/news/pr/article/20090824040555.html

▽トピックス
エフセキュアブログ、ウイグル・マルウェア
http://blog.f-secure.jp/archives/50264341.html

▽トピックス
Dr.WEB、Delphi IDE とその作成アプリケーションに感染する Win32.Induc について
http://drweb.jp/news/20090825.html

▽トピックス
ギデオン、サーバ廃止のお知らせ
http://www.gideon.co.jp/support/updates/av_mail_server_std.html#20090824

▽トピックス
au、au携帯電話 (W63CA/W63H/W64SH) の「ケータイアップデート」再開についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090825.html

▽トピックス
NTTコミュニケーションズ、OCNダイヤルアクセスサービスにおける一部お客さまへの請求誤りについて
http://www.ntt.com/release/monthNEWS/detail/20090824.html

▽トピックス
マイクロソフト、ITエンジニア向けにWindows(R) 7 対応に関する技術支援施策を実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3747

▽トピックス
マイクロソフトTechNet、セキュリ亭: 第 5 回 〜セキュリティ対策ちゃんとやってもらうには〜
http://technet.microsoft.com/ja-jp/security/ee427975.aspx

▽トピックス
マイクロソフトMSDN、Windows Home Server 日本語 SDK 公開!
http://msdn.microsoft.com/ja-jp/library/bb425866.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
ラネクシー、3,000以上のファイルタイプを識別して制御!情報漏えい対策ソフトウェアの最新版「DeviceLock V6.4」を販売開始
http://www.runexy.co.jp/news/release/news_devicelock_v64_09_0825

▽トピックス
ラネクシー、Microsoft Exchange Serverのデータベースを簡単にバックアップ・復元できる「Acronis Recovery for Microsoft Exchange」販売開始
http://www.runexy.co.jp/news/release/news_09_0825

▽トピックス
IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート
「IIR vol.4 August 2009」を発行
http://www.iij.ad.jp/news/pressrelease/2009/0824.html

▽トピックス
富士通、ノートPCの紛失・盗難対策ソリューション「CLEARSURE」対応PCを販売開始
http://pr.fujitsu.com/jp/news/2009/08/24.html

▽トピックス
NRIセキュア、「SecureCube / Central」に情報セキュリティレベルを他社と比較できる機能を追加
http://www.nri-secure.co.jp/news/2009/0824.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.391.00 (08/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4342

▽ウイルス情報
トレンドマイクロ、PE_INDUC.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FINDUC%2EA

▽ウイルス情報
シマンテック、Packed.Generic.248
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082416-4555-99

▽ウイルス情報
シマンテック、VBS.Runauto.G
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082410-4817-99

▽ウイルス情報
シマンテック、JS.Frienren
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-082405-1354-99

▽ウイルス情報
シマンテック、Packed.Generic.245
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-082402-3921-99

▽ウイルス情報
シマンテック、Packed.Generic.244
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-082402-1233-99

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6のアップデートをリリース
───────────────────────────────────
 Debianがlinux-2.6のアップデートをリリースした。このアップデートによって、linux-2.6における複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがlibvorbis、php5、kdegraphics、kde4libs、kdelibsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×