セキュリティホール情報<2009/09/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2009/09/11>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Hitachi Cosminexus XML Processor─────────────────
Hitachi Cosminexus XML Processorは、不正な形式のXMLデータをSOAPメッセージによってDoS攻撃を受けるセキュリティホールが存在する。
2009/09/11 登録

危険度:
影響を受けるバージョン:uCosminexus Application Serverほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽IBM WebSphere MQ─────────────────────────
IBM WebSphere MQは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを上書きされる可能性がある。
2009/09/11 登録

危険度:
影響を受けるバージョン:6.0、7.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Advanced Comment System─────────────────────
Advanced Comment Systemは、細工されたURLリクエストをindex.phpあるいはadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Graffiti CMS───────────────────────────
Graffiti CMSは、「/../」を含む細工されたURLリクエストをfilemanager/browser/default/browser.htmlスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PostgreSQL────────────────────────────
PostgreSQLは、$libdir/pluginsのライブラリをリロードする際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックエンドのサーバを終了される可能性がある。
2009/09/11 登録

危険度:高
影響を受けるバージョン:8.4、8.3.6以前、8.2.5以前、8.1.10以前、8.0.14以前、7.4.19以前
影響を受ける環境:UNIX、Linux、Windows
回避策:8.4.1、8.3.8、8.2.14、8.1.18、8.0.22以降へのバージョン
アップ

▽iDesk──────────────────────────────
iDeskは、細工されたSQLステートメントをdownload.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Accommodation Hotel Booking Portal────────────────
Accommodation Hotel Booking Portalは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Bus Script────────────────────────────
Bus Scriptは、細工されたSQLステートメントをaboutus.phpあるいはfaq.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Drunken:Golem Gaming Portal───────────────────
Drunken:Golem Gaming Portalは、細工されたURLリクエストをadmin_news_bot.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Adult Portal Script───────────────────────
Adult Portal Scriptは、細工されたSQLステートメントをprofile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BUEditor module for Drupal────────────────────
BUEditor module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:5.x-1.0〜1.1、6.x-1.0〜1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/09/10 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.3未満、3.0.14未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/09/10 登録

危険度:高
影響を受けるバージョン:7.6.4未満
影響を受ける環境:Mac OS X、Windows
回避策:7.6.4へのバージョンアップ

▽Joomloc component for Joomla!──────────────────
Joomloc component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/09/10 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TPDugg component for Joomla!───────────────────
TPDugg component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/09/10 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽BF Survey Pro component for Joomla!───────────────
BF Survey Pro component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/09/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽obophix FrameWork────────────────────────
obophix FrameWorkは、細工されたURLリクエストをfonctions_racine.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度:中
影響を受けるバージョン:2.7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽QT────────────────────────────────
QTは、細工された証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度:
影響を受けるバージョン:4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽日立JP1製品───────────────────────────
Hitachi JP1/Automatic Job Management System 2 - View, JP1/Integrated Management - View, JP1/Cm2/SNMP System Observerは、不正な形式のGIFファイルによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムを異常終了される可能性がある。[更新]
2009/07/31 登録

危険度:
影響を受けるバージョン:JP1/Automatic Job Management System 2 - View、JP1/Integrated Management - View、JP1/Cm2/SNMP System Observer
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Hitachi JP1/File Transmission Server/FTP─────────────
Hitachi JP1/File Transmission Server/FTPは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2009/07/31 登録

危険度:高
影響を受けるバージョン:JP1/File Transmission Server/FTP
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Hitachi Cosminexus / Processing Kit───────────────
Hitachi CosminexusおよびProcessing Kit XML、Hitachi Developer's Kit for Javaは、JavaアプリケーションがGIFイメージ処理を行う際にバッファオーバーフローが発生するセキュリティホールが存在する。[更新]
2009/07/27 登録

危険度:高
影響を受けるバージョン:uCosminexus、Cosminexusほか
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Hitachi Web Server────────────────────────
Hitachi Web Serverは、リバースプロキシとして使用している際に不正なレスポンスの受信によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリ枯渇やHitachi Web Serverのプロセスダウンを引き起こされる可能性がある。 [更新]
2009/07/13 登録

危険度:低
影響を受けるバージョン:Business Logic製品
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたServer Message Block(SMB)Negotiateプロトコルリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。[更新]
2009/09/09 登録

危険度:高
影響を受けるバージョン:7、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、ワイヤレス LAN 自動構成(WLAN AutoConfig)サービスにセキュリティホールが存在する。この問題が悪用されると、細工されたワイヤレスフレームによってリモートからコードを実行され、影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2009/09/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、伝送制御プロトコル/インターネット プロトコル(TCP/IP)の処理にセキュリティホールが存在する。この問題が悪用されると、細工されたTCP/IP パケットによってリモートからコードを実行される可能性がある。 [更新]
2009/09/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows Media Formatの処理にセキュリティホールが存在する。この問題が悪用されると、細工されたメディア ファイルによってリモートからコードを実行され、影響を受けるコンピューターを完全に制御される可能性がある。 [更新]
2009/09/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、DHTML 編集コンポーネントの ActiveX コントロールにセキュリティホールが存在する。この問題が悪用されると、細工されたWeb ページを開くことでリモートからコードを実行される可能性がある。[更新]
2009/09/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、JScript スクリプト エンジンにセキュリティホールが存在する。この問題が悪用されると、細工されたファイルやWebページを開くことでリモートからコードを実行され、影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2009/09/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iPhone───────────────────────────
Appleは、iPhone OSのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/09/10 登録

危険度:
影響を受けるバージョン:3.1未満、3.1.1未満
影響を受ける環境:Apple iPhoneほか
回避策:3.1あるいは3.1.1へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNOME GLib library────────────────────────
GNOME GLib libraryは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2009/09/11 登録

危険度:中
影響を受けるバージョン:2.14.5、2.14.6、2.16.3、2.16.4、2.2.1、2.20、2.27
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、細工されたスクリプトによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/10 登録

危険度:
影響を受けるバージョン:2.2.13、2.3.14
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Dnsmasq─────────────────────────────
Dnsmasqは、TFTPサービスを有効にしている際に細工されたリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2009/09/02 登録

危険度:高
影響を受けるバージョン:2.40〜2.49
影響を受ける環境:UNIX、Linux
回避策:2.50以降へのバージョンアップ

▽Nagios──────────────────────────────
Nagiosは、CGIスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/21 登録

危険度:中
影響を受けるバージョン:1.0b3未満、2.10、2.11
影響を受ける環境:UNIX、Linux
回避策:2.12以降へのバージョンアップ

▽Nagios──────────────────────────────
Nagiosは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/17 登録

危険度:中
影響を受けるバージョン:2.11未満
影響を受ける環境:UNIX、Linux
回避策:2.11以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ytnef──────────────────────────────
ytnefは、ProcessTNEF() 機能の境界エラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/09/08 登録

危険度:高
影響を受けるバージョン:2.6
影響を受ける環境:Linux
回避策:公表されていません

▽Nagios──────────────────────────────
Nagiosは、CGIスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/24 登録

危険度:中
影響を受けるバージョン:2.10未満
影響を受ける環境:Linux
回避策:2.10以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、lxが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2009/09/11 登録

危険度:
影響を受けるバージョン:OpenSolaris、Sun Solaris 10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2009/09/11 登録

危険度:
影響を受けるバージョン:10.6.1未満
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2009/09/11 登録

危険度:
影響を受けるバージョン:10.x、4.x
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpng 1.2.40がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.6.1がリリースされた。
http://www.apple.com/

▽Apple Security Update──────────────────────
Apple Security Update 2009-005がリリースされた。
http://support.apple.com/kb/HT3865

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-045,046,047,048,049)(9/11) 更新
http://www.cyberpolice.go.jp/important/2009/20090911_104714.html

▽トピックス
JVN、Cyrus IMAPd にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU336053/

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-251A/

▽トピックス
IPA、海外の情報セキュリティ関連文書の2009年度翻訳を公開
http://www.ipa.go.jp/about/press/20090911.html

▽トピックス
IPA、「信頼性自己診断ツール」第1版を公開
http://sec.ipa.go.jp/press/20090911.html

▽トピックス
トレンドマイクロ、ウイルスパターンファイルのバージョン表記変更のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1303

▽トピックス
マカフィー、MX Logic 社の買収を完了
http://www.mcafee.com/japan/about/prelease/pr_09b.asp?pr=09/09/10-1

▽トピックス
PostgreSQL 2009-09-09 Security Update
http://www.postgresql.org/about/news.1135

▽トピックス
Panda Security:ブログ、オバマ大統領のスピーチを狙ったブラックハットSEO攻撃
http://pandajapanblogs.blogspot.com/2009/09/seo.html

▽トピックス
NTTドコモ、料金明細サービス等の代理人によるお申込の廃止について
http://www.nttdocomo.co.jp/info/notice/page/090910_00_m.html

▽トピックス
WILLCOM、PHS基地局を活用した災害対策への取り組みについて
http://www.willcom-inc.com/ja/corporate/press/2009/09/10/index.html

▽トピックス
WILLCOM、WILLCOM CORE 3Gメンテナンスのお知らせ(9月17日)
http://www.willcom-inc.com/ja/info/09091003.html

▽トピックス
マイクロソフトMSDN、動画コンテンツの障害復旧のお知らせ
http://msdn.microsoft.com/ja-jp/events/dd297534.aspx

▽トピックス
マイクロソフトMSDN、Microsoft Expression Studio 3 およびExpression Web 3 日本語版の開発を完了 評価版の提供を開始
http://www.microsoft.com/japan/products/expression/archive/20090910_ex3jp.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
ゾーホージャパン、ファイアーウォール・ログ解析ツールをエンハンス
http://www.zoho.co.jp/news/press090910.html

▽トピックス
NECとウイングアーク テクノロジーズが、コスト削減と可用性/セキュリティ向上を実現する帳票出力最適化ソリューションを発売
http://www.nec.co.jp/press/ja/0909/1001.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.431.00 (09/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT:1058 (09/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4363

▽ウイルス情報
シマンテック、Trojan.Grups
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-091013-5214-99

▽ウイルス情報
シマンテック、Packed.Generic.251
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-091015-3911-99

▽ウイルス情報
シマンテック、NoAdware
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-091010-1506-99

▽ウイルス情報
シマンテック、W32.Fnumbot
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-091008-0808-99

▽ウイルス情報
シマンテック、WindowsAntivirusPro
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-090811-0117-99

▽ウイルス情報
シマンテック、JailBreak
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-090414-1711-99

◆アップデート情報◆
───────────────────────────────────
●Debianがnagios2のアップデートをリリース
───────────────────────────────────
 Debianがnagios2のアップデートをリリースした。このアップデートによって、nagios2における問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●AppleがMac OS Xのセキュリティアップデートをリリース
───────────────────────────────────
 AppleがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


アップルコンピュータ
http://support.apple.com/kb/HT3865

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
 Ubuntu LinuxがQt、firefox-3.0、xulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxがcmanのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがcmanのアップデートパッケージをリリースした。このアップデートによって、cmanにおける複数の問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×