セキュリティホール情報<2009/11/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2009/11/11>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Deliantra server─────────────────────────
Deliantra serverは、empty treasureリストと関連するエラーが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2009/11/11 登録

危険度:高
影響を受けるバージョン:2.7〜2.81
影響を受ける環境:UNIX、Linux、Windows
回避策:2.82以降へのバージョンアップ

▽XOOPS──────────────────────────────
XOOPSは、公表されていない複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/11/11 登録

危険度:中
影響を受けるバージョン:2.0〜2.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.0 FINAL以降へのバージョンアップ

▽AjaXplorer────────────────────────────
AjaXplorerは、cross-repository-copy機能が適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証することなくcross-repository-copyを実行される可能性がある。
2009/11/11 登録

危険度:中
影響を受けるバージョン:1.0〜2.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.4以降へのバージョンアップ

▽Blender─────────────────────────────
Blenderは、細工された.blendプロジェクトファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/11/09 登録

危険度:高
影響を受けるバージョン:2.34、2.35a、2.40、2.49b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security(TLS)プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/11/06 登録

危険度:中
影響を受けるバージョン:Apache 2.2.8、2.2.9、Microsoft IIS 7.0、7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽e-Courier Courier Management System───────────────
e-Courier Courier Management System(CMS)は、index.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/05 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.4未満、3.0.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽postgresql-ocaml packages────────────────────
postgresql-ocaml packagesは、PQescapeStringConn() を呼び出す関数が欠けているセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。 [更新]
2009/10/27 登録

危険度:低
影響を受けるバージョン:1.12.1、1.5.4、1.7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽WordPress────────────────────────────
WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/10 登録

危険度:中
影響を受けるバージョン:2.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.1以降へのバージョンアップ

▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるWebKitのセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。 [更新]
2009/07/09 登録

危険度:高
影響を受けるバージョン:4.0.2未満
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行

▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるCFNetwork、CoreGraphics、ImageIO、International Components for Unicode、libxml、Safari、Safari Windows Installer、WebKitのセキュリティアップデートを公開した。このアップデートによって、Safariにおける複数の問題が解消される。[更新]
2009/06/09 登録

危険度:
影響を受けるバージョン:4未満
影響を受ける環境:Mac OS X、Windows
回避策:セキュリティアップデートの実行

▽OpenSSL─────────────────────────────
OpenSSLは、細工された署名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/26 登録

危険度:中
影響を受けるバージョン:0.9.8h〜0.9.8j
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.8kへのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office Word──────────────────────
Microsoft Office Wordは、細工されたWord ファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。
2009/11/11 登録

最大深刻度 : 重要
影響を受けるバージョン:Office XP SP3、Office 2003 SP3、Office 2004 for Mac、Office 2008 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行

▽Microsoft Office Excel──────────────────────
Microsoft Office Excelは、細工されたExcel ファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。
2009/11/11 登録

最大深刻度 : 重要
影響を受けるバージョン:Office XP SP3、Office 2003 SP3、2007 Office System SP1、SP2、Office 2004 for Mac、Office 2008 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Active Directory のディレクトリ サービス、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) が原因でセキュリティホールが存在する。この問題が悪用されると、リモートからDoS攻撃を受ける可能性がある。
2009/11/11 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、Server 2003 SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、カーネルが原因で複数のセキュリティホールが存在する。最も深刻な脆弱性が悪用された場合、ユーザが細工されたEmbedded OpenType (EOT) フォントでレンダリングされたコンテンツを表示することで、リモートからコードを実行される可能性がある。
2009/11/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows 2000──────────────────────
Microsoft Windows 2000は、攻撃者がライセンス ログ サーバを実行しているコンピュータに細工したメッセージを送ることでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、コンピューターを完全に制御される可能性がある。
2009/11/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows WSDAPI─────────────────────
Microsoft Windows Web Services on Devices API(WSDAPI)は、細工されたパケットを受け取ることでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。
2009/11/11 登録

最大深刻度 : 緊急
影響を受けるバージョン:Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows Media Runtime─────────────────
Microsoft Windows Media Runtimeは、細工されたメディアファイルを開くか、またはWebサイトやWebコンテンツを配信するアプリケーションから細工されたストリーミング コンテンツを受け取った場合にセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、JScript スクリプト エンジンにセキュリティホールが存在する。この問題が悪用されると、細工されたファイルやWebページを開くことでリモートからコードを実行され、影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2009/09/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Photoshop Elements─────────────────────
Adobe Photoshop Elementsは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
2009/11/11 登録

危険度:
影響を受けるバージョン:8.0、7.0
影響を受ける環境:Winodws
回避策:ベンダの回避策を参照

▽Tomcat──────────────────────────────
Tomcatは、Windowsインストーラがアドミニストレーションユーザーのパスワードをデフォルトでブランクに設定することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2009/11/11 登録

危険度:高
影響を受けるバージョン:5.5.0〜5.5.28、6.0.0〜6.0.20
影響を受ける環境:Winodws
回避策:ベンダの回避策を参照

▽IBM BladeCenter─────────────────────────
IBM BladeCenterは、Advanced Management Module(AMM)に複数のセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2009/11/11 登録

危険度:中
影響を受けるバージョン:1.42、2.46、2.48、2.50C
影響を受ける環境:IBM BladeCenter
回避策:ベンダの回避策を参照

▽Google Chrome──────────────────────────
Google Chromeは、Gears SQL API インプリメンテーションのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/11/09 登録

危険度:高
影響を受けるバージョン:3.0 beta、3.0.195.121、3.0.195.24
影響を受ける環境:Windows
回避策:3.0.195.32以降へのバージョンアップ

▽Citrix製品────────────────────────────
複数のCitrix製品は、URL Transform、Application Firewall、AGEE Clientless VPN機能のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/11/09 登録

危険度:低
影響を受けるバージョン:Citrix NetScaler 9.0、9.1、Citrix Netscaler Access Gateway Firmware 9.0 Enterprise、9.1 Enterprise、Citrix NetScaler Application Firewall 9.0、9.1
影響を受ける環境:Citrix製品
回避策:ベンダの回避策を参照

▽Symantec Altiris ConsoleUtilities ActiveX control────────
Symantec Altiris ConsoleUtilities ActiveX control
(AeXNSConsoleUtilities.dll)は、BrowseAndSaveFile() メソッドに過度に長いストリングアーギュメントを渡す細工されたWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。[更新]
2009/11/04 登録

危険度:高
影響を受けるバージョン:Altiris Deployment Solution 6.9 SP1、6.9、6.9 Build 430 SP3、6.9.164、6.9.176、6.9.355、6.9.355 SP1、Altiris Notification Server 6.0、6.0 SP1、6.0 SP3、6.0 SP3 R7、6.0 SP2、Management Platform 7.0、7.0 SP1
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Apple iPhone───────────────────────────
Appleは、iPhone OSのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/09/10 登録

危険度:高
影響を受けるバージョン:3.1未満、3.1.1未満
影響を受ける環境:Apple iPhoneほか
回避策:3.1あるいは3.1.1へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU GRUB 2────────────────────────────
GNU GRUB 2は、password機能が適切なチェックを行っていないことが原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの不正なアクセスを実行される可能性がある。
2009/11/11 登録

危険度:中
影響を受けるバージョン:1.97
影響を受ける環境:UNIX、Linux
回避策:1.97.1以降へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、SIP INVITEアクセス制御リストのチェックに失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワーク上でコールを実行される可能性がある。[更新]
2009/10/28 登録

危険度:中
影響を受けるバージョン:1.6.1〜1.6.1.8未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽CamlImages────────────────────────────
CamlImagesは、過度に大きい幅と高さの値を持つ細工されたTIFFイメージを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/22 登録

危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽Samba──────────────────────────────
Sambaは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのCPUリソースを消費される可能性がある。 [更新]
2009/10/02 登録

危険度:低
影響を受けるバージョン:3.0.37未満、3.2.15未満、3.3.8未満、3.4.2未満
影響を受ける環境:UNIX、Linux
回避策:3.0.37、3.2.15、3.3.8、3.4.2以降へのバージョンアップ

▽ISC DHCP─────────────────────────────
ISC DHCPは、細工されたDHCP ACKメッセージを処理することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート権限で任意のコード実行される可能性がある。 [更新]
2009/07/15 登録

危険度:高
影響を受けるバージョン:3.1.2p1未満、4.0.1p1未満、4.1.0p1未満
影響を受ける環境:UNIX、Linux
回避策:3.1.2p1、4.0.1p1、4.1.0p1以降へのバージョンアップ

▽CamlImage────────────────────────────
CamlImageは、過度に大きい幅と高さの値を持つ細工されたPNGイメージを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/09 登録

危険度:高
影響を受けるバージョン:2.2、3.0.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SystemTap────────────────────────────
SystemTapは、過度に長いパラメータでprintfコマンドを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/09 登録

危険度:高
影響を受けるバージョン:0.0.20080705、0.0.20090314、1.0
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽DHCP on Red Hat Enterprise Linux─────────────────
Red Hat Enterprise Linux上で動作するDHCPは、/etc/init.d/dhcpdが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/07/15 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Stream Control Transmission Protocol driver socket(sctp(7P)) およびSockets Direct Protocol driver (sdp(7D)) socketのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にカーネルメモリを漏えいされる可能性がある。 [更新]
2009/11/09 登録

危険度:低
影響を受けるバージョン:Sun OpenSolaris build_snv_106〜126
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

▽Sun Virtual Infrastructure────────────────────
Sun Virtual Infrastructure(VDI)は、認証メカニズムのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVirtualBox Webサービスへの無許可のアクセスを実行される可能性がある。 [更新]
2009/11/05 登録

危険度:中
影響を受けるバージョン:Sun Solaris 10、VDI Software 3.0
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Power Manager─────────────────────────
HP Power Managerは、公表されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/06 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/11/10 登録

危険度:高
影響を受けるバージョン:10.6、10.5
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.5.x 系─────────────────────────
Firefox 3.5.5がリリースされた。
http://www.mozilla.org/products/firefox/

▽Weave──────────────────────────────
Weave 0.8がリリースされた。
http://labs.mozilla.com/projects/weave/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.6.2がリリースされた。
http://www.apple.com/

▽OpenWF──────────────────────────────
OpenWF 1.0がリリースされた。
http://www.khronos.org/

▽Eucalyptus────────────────────────────
Eucalyptus 1.6.1がリリースされた。
http://www.eucalyptus.com/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.52.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電気通信事業における個人情報保護に関するガイドライン」及び解説の一部改正に係る意見募集の結果の公表
http://www.soumu.go.jp/menu_news/s-news/21162.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-063,064,065,066,067,068)(11/11)
http://www.cyberpolice.go.jp/important/2009/20091111_103247.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-045,046,047,048,049)(11/11) 更新
http://www.cyberpolice.go.jp/important/2009/20091111_103629.html

▽トピックス
JPCERT/CC、2009年11月 Microsoft セキュリティ情報 (緊急 3件) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090024.txt

▽トピックス
Panda Security、Panda Cloud Antivirus、ベータ版から正規版へ進化 定評を得たコミュニティベースの無料PCプロテクションを 世界中の一般ユーザー向けにリリース
http://www.ps-japan.co.jp/whatsnew/n134.html

▽トピックス
トレンドマイクロ:ブログ、ボットネット「KOOBFACE」、「Googleリーダー」を悪用する
http://blog.trendmicro.co.jp/archives/3190

▽トピックス
エフセキュアブログ、XBOXアカウントのフィッシングは何故好まれるのか?
http://blog.f-secure.jp/archives/50302344.html

▽トピックス
マイクロソフト、2009 年 11 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx

▽トピックス
マイクロソフト、TechNet Web キャスト: 今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

▽トピックス
NTTデータとマイクロソフト、CRMソリューション分野で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3775

▽トピックス
マイクロソフト:ブログ、2009年11月11日のセキュリティ情報
http://blogs.technet.com/jpsecurity/archive/2009/11/11/3292933.aspx

▽トピックス
チェック・ポイント、フルディスク暗号化製品で情報セキュリティ国際評価基準の EAL4 認証を取得
http://www.checkpoint.co.jp/pr/2009/20091110eal4-full-disk-encryption.html

▽トピックス
G DATA、国内ウイルス検出率テストで連続4回100%を記録
http://gdata.co.jp/press/archives/2009/11/4100.htm

▽トピックス
RSAセキュリティ、企業の情報セキュリティ戦略の策定から運用支援までを網羅した企業向けコンサルテーション「RSAプロフェッショナルサービス」を開始
http://japan.rsa.com/press_release.aspx?id=10532

▽トピックス
RSAセキュリティ、「アドバンスト・セキュリティ・オペレーション構築支援サービス」を提供開始
http://japan.rsa.com/press_release.aspx?id=10533

▽トピックス
日本ベリサイン、ベリサインのSHA-2対応次世代ルート証明書がドコモの携帯電話に搭載
https://www.verisign.co.jp/press/2009/pr_20091110.html

▽トピックス
クリアスウィフトとテクシードコンパス、統合メールセキュリティ「CL-Mail Protector」を開発
http://www.clearswift.co.jp/

▽セミナー情報
JPNIC、Internet Week 2009取材申し込み開始のお知らせ
http://www.nic.ad.jp/ja/pressrelease/2009/20091110-01.html

▽ウイルス情報
シマンテック、iPhoneOS.Ikee
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-111015-5423-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.303
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-111021-5625-99

▽ウイルス情報
マカフィー、Generic Rootkit.dt.dr
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Rootkit.dt.dr

◆アップデート情報◆
───────────────────────────────────
●Debianがcupsのアップデートをリリース
───────────────────────────────────
 Debianがcupsのアップデートをリリースした。このアップデートによって、cupsにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがsambaのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがsambaのアップデートをリリースした。このアップデートによって、sambaにおける複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu LinuxがQtおよびcupsのアップデートをリリー
 ス
───────────────────────────────────
 Ubuntu LinuxがQtおよびcupsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがlibvorbis、ocaml-camlimages、ocaml-mysql、dhcp、wordpress-muのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×