セキュリティホール情報<2009/11/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)
コンテンツ
注目検索ワード
記事

セキュリティホール情報<2009/11/25>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Autodesk Softimage────────────────────────
Autodesk Softimageは、細工されたXML('.scntoc')ファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:
影響を受けるバージョン:6.x、7.x
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽Autodesk Maya──────────────────────────
Autodesk Mayaは、スクリプトコードを埋め込んだ細工されたシーンパッケージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:高
影響を受けるバージョン:6.5、7.0、8.0、8.5、2008、2009、2010
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Quick.Cart / Quick.CMS──────────────────────
Quick.CartおよびQuick.CMSは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:2.4、3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽WP-PHPList plugin for WordPress─────────────────
WP-PHPList plugin for WordPressは、wp-phplist.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:2.10.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽NukeHall─────────────────────────────
NukeHallは、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PointComma────────────────────────────
PointCommaは、pctemplate.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:3.8 b2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JiRo製品─────────────────────────────
複数のJiRo製品は、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:JBS 2.0、JBSX
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Outreach Project Tool──────────────────────
Outreach Project Toolは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:1.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽PHP Traverser──────────────────────────
PHP Traverserは、mp3_id.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:0.8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、nsGIFDecoder2::GifWrite() 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/11/25 登録

危険度:低
影響を受けるバージョン:3.5、3.5.1、3.5.2、3.5.3、3.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:3.5.5以降へのバージョンアップ

▽e107───────────────────────────────
e107は、細工されたSQLステートメントをSearch機能に送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:0.7.16
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Betsy CMS────────────────────────────
Betsy CMSは、popup.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:3.5 fr
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽infoRSS extension for Firefox──────────────────
infoRSS extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:1.1.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ

▽Invision Power Board───────────────────────
Invision Power Boardは、細工されたSQLステートメントをsearch.phpあるいはlostpass.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:3.0.0、3.0.1、3.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0.2以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、特定のエラーメッセージを入手されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/11/24 登録

危険度:中
影響を受けるバージョン:10.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:10.10以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、posix_mkfifo () 機能がopen_basedir値を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成される可能性がある。 [更新]
2009/11/24 登録

危険度:
影響を受けるバージョン:5.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.3.1以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、yaSSLにリンクする細工されたOpenSSLサーバ証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのさらなる攻撃に利用される可能性がある。 [更新]
2009/11/24 登録

危険度:中
影響を受けるバージョン:5.1〜5.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.41以降へのバージョンアップ

▽IBM Rational製品─────────────────────────
複数のIBM Rational製品は、JSF Widget Libraryランタイムがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/24 登録

危険度:中
影響を受けるバージョン:IBM Rational Application Developer for WebSphere Software 7.0、IBM Rational Software Architect 7.0
影響を受ける環境:UNIX、Linux、Windows
回避策:7.0.0.10以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたTCPパケットをTCP 2690ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/19 登録

危険度:高
影響を受けるバージョン:7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Opera──────────────────────────────
Operaは、Webコンテンツのフォントを適切に処理していないことが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意あるWebサイトを信頼できるサイトとしてリダイレクトされる可能性がある。 [更新]
2009/10/30 登録

危険度:高
影響を受けるバージョン:9.0〜9.64、10.0
影響を受ける環境:UNIX、Linux、Windows
回避策:10.01以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度:高
影響を受けるバージョン:Firefox 3.5.4未満、3.0.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽QEMU───────────────────────────────
VNC server上で動作するQEMUは、vnc.cの複数のuse-after-freeエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/10/28 登録

危険度:高
影響を受けるバージョン:0.1〜0.10.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Snort──────────────────────────────
Snortは、細工されたIPv6パケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/26 登録

危険度:低
影響を受けるバージョン:2.8.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.8.5.1以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/05 登録

危険度:中
影響を受けるバージョン:Opera 8.0、9.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽QT────────────────────────────────
QTは、細工された証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度:
影響を受けるバージョン:4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Jetty──────────────────────────────
Jettyは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/07 登録

危険度:中
影響を受けるバージョン:6.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:6.1.17以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ローカルのWebページをPDFファイルに出力する際にWebページのローカルパス名をPDFファイルに含めることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPDFファイルからパス情報を奪取される可能性がある。
2009/11/25 登録

危険度:
影響を受けるバージョン:8
影響を受ける環境:Winodws
回避策:公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたCSSページを開くことでgetElementsByTagName() メソッドでメモリエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/24 登録

危険度:高
影響を受けるバージョン:6、7
影響を受ける環境:Winodws
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Autodesk 3ds Max─────────────────────────
Autodesk 3ds Maxは、細工された.maxファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度:
影響を受けるバージョン:6、7、8、9、2008、2009、2010
影響を受ける環境:Windows
回避策:公表されていません

▽TYPSoft FTP Server────────────────────────
TYPSoft FTP Serverは、細工されたリクエストをAPPEあるいはDELEコマンドに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2009/11/25 登録

危険度:低
影響を受けるバージョン:0.99.8、1.03、1.10
影響を受ける環境:Windows
回避策:公表されていません

▽Philippe Jounin Tftpd32─────────────────────
Philippe Jounin Tftpd32は、無効な接続フレームを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2009/11/25 登録

危険度:低
影響を受けるバージョン:2.5、2.51、2.52、2.53、2.54、2.60、2.62、2.70、2.72、2.73、2.74
影響を受ける環境:Windows
回避策:2.80以降へのバージョンアップ

▽Corel getPlus Download Manager──────────────────
Corel getPlus Download Managerは、NOSインストレーションディレクトリに不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/11/25 登録

危険度:低
影響を受けるバージョン:1.5.0.48
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Google Chrome Frame───────────────────────
Google Chrome Frameは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のドメインへ不正なアクセスを実行される可能性がある。 [更新]
2009/11/24 登録

危険度:中
影響を受けるバージョン:4.0.223.9
影響を受ける環境:Windows
回避策:4.0.245.1以降へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GForge──────────────────────────────
GForgeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:4.5、4.7、4.8
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽PEAR Mail package────────────────────────
PEAR Mail packageは、Mail.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルコンテンツを閲覧されたり書き込みされる可能性がある。
2009/11/25 登録

危険度:中
影響を受けるバージョン:1.1.14
影響を受ける環境:UNIX、Linux
回避策:1.2.0b2以降へのバージョンアップ

▽Dovecot─────────────────────────────
Dovecotは、base_dirディレクトリのパーミッション設定が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のDovecotユーザ特典でアカウントにログインされる可能性がある。 [更新]
2009/11/24 登録

危険度:高
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux
回避策:1.2.8以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/20 登録

危険度:
影響を受けるバージョン:1.4.2未満
影響を受ける環境:UNIX、Linux
回避策:1.4.2へのバージョンアップ

▽Bugzilla─────────────────────────────
Bugzillaは、"Depends On"および"Blocks"リストを表示する際のバグが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/11/20 登録

危険度:低
影響を受けるバージョン:3.3.2、3.3.3、3.3.4、3.4、3.4.1、3.4.2、3.4.3、3.5、3.5.1
影響を受ける環境:UNIX、Linux
回避策:3.4.4あるいは3.5.2以降へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、細工されたREGISTERメッセージを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザ名を閲覧される可能性がある。 [更新]
2009/11/06 登録

危険度:低
影響を受けるバージョン:1.6.1.5ほか
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽Xpdf───────────────────────────────
XpdfおよびXpdfが含まれるPoppler、CUPSは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/16 登録

危険度:高
影響を受けるバージョン:Xpdf 3.0〜3.02 pl3、Poppler 0.3.2〜0.10.6、Cups 1.3.11
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽libc───────────────────────────────
libcは、細工されたデータを送ることでアレイオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/29 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/05/21 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sshd(1M) のtimeoutメカニズムのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンが新しいssh(1) 接続を受け入れなくされる可能性がある。
2009/11/25 登録

危険度:低
影響を受けるバージョン:Sun OpenSolaris build_snv_99〜123、Sun Solaris 10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino──────────────────────────────
Camino 2.0がリリースされた。
http://www.mozilla.org/products/camino/

▽KOffice─────────────────────────────
KOffice 2.1がリリースされた。
http://www.kde.org/

▽Apple iPhoto───────────────────────────
Apple iPhoto 8.1.1がリリースされた。
http://support.apple.com/kb/DL970?viewlocale=ja_JP

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽トピックス
IPA/ISEC、水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書を翻訳・公開
http://www.ipa.go.jp/security/fy21/reports/scada/

▽トピックス
JVN、複数の XML ライブラリの実装に脆弱性 [更新]
http://jvn.jp/cert/JVNVU817433/

▽トピックス
NICT、世界初、NICTが衛星を用いた量子鍵配送の可能性を検証
http://www2.nict.go.jp/pub/whatsnew/press/h21/091123/091123.html

▽トピックス
トレンドマイクロ、Trend Micro Threat Discovery Appliance / Threat Discovery Virtual Appliance 2.5 R2 および、Trend Micro Threat Mitigator 2.5 の公開およびサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1324

▽トピックス
シマンテックのバックアップ及びアーカイブソリューション、Microsoft Exchange Server 2010 を新たにサポート
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091124_01

▽トピックス
ソフォス、ジュニパーネットワークス社と提携し、ブランチオフィス向けの統合スパム対策ソリューションを提供
http://www.sophos.co.jp/pressoffice/news/articles/2009/11/yok1124.html

▽トピックス
INTEGO セキュリティ・メモ、個人情報をコピーするボットネットを構築するiPhoneワーム
http://www.intego.com/jp/news/ism0909.asp

▽トピックス
ソフトバンクモバイル、第2世代携帯電話サービスの終了に伴うお知らせ
http://broadband.mb.softbank.jp/corporate/release/pdf/20091124j.pdf

▽トピックス
WILLCOM、自動音声ガイダンス・各種設定変更メニュー・Webサービスメンテナンスのお知らせ(12月1日)
http://www.willcom-inc.com/ja/info/09112401.html

▽トピックス
NTTデータ、IC運転免許証のICカード機能を活用した個人認証サービスの事業化に向けた検討・開発について
http://www.nttdata.co.jp/release/2009/112400.html

▽トピックス
NTT東日本、ニューデジタルケーブルとNTT東日本による「ニューデジタルケーブル&フレッツ光」の提供開始について
http://www.ntt-east.co.jp/release/0911/091125a.html

▽トピックス
マイクロソフト、最新データプラットフォーム製品超大規模環境へ対応したデータプラットフォーム最新版 Microsoft(R) SQL Server(R) 2008 R2 日本語プレビュー版の提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3787

▽トピックス
マイクロソフトTechNet、セキュリ亭: 第 8 回 〜会社へ安全にアクセスしたい〜
http://technet.microsoft.com/ja-jp/security/ee847325.aspx

▽トピックス
クリアスウィフト、Web・電子メールセキュリティアプライアンス最新版「Clearswift Web Appliance 2.0/Email Appliance 3.0」を発表
http://www.clearswift.com/jp/news/press-releases/web-clearswift-web-appliance-2.0email-appliance-3.0

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.647.80 (11/25)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
トレンドマイクロ、HTML_SHELLCOD.WT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FSHELLCOD%2EWT

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
 SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Ubuntu Linuxがlibvorbisのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがlibvorbisのアップデートをリリースした。このアップデートによって、libvorbisにおける複数の問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxがkexec-toolsおよびkdelibsのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがkexec-toolsおよびkdelibsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat Fedoraがasterisk、snort、bugzillaのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)
Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN) 画像

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)
TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) 画像

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

研修・セミナー・カンファレンス 記事一覧へ

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)
コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱
これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×