セキュリティホール情報<2009/12/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2009/12/09>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたHTMLやドメインネームによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽job component for Joomla!────────────────────
job component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Alqatari─────────────────────────────
Alqatariは、細工されたSQLステートメントをlesson.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:1.0、5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AlefMentor────────────────────────────
AlefMentorは、細工されたSQLステートメントをcource.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active! Mail 2003────────────────────────
Active! Mail 2003は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:2003.0139.0871
影響を受ける環境:UNIX、Linux、Windows
回避策:6以降へのバージョンアップ

▽Kide Shoutbox component for Joomla!───────────────
Kide Shoutbox component for Joomla!は、POSTされたメッセージを適切に認証していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のメッセージをPOSTされる可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:0.4.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Image Hosting Script DPI─────────────────────
Image Hosting Script DPIは、images.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:1.1 Final
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1 Final FIX 4以降へのバージョンアップ

▽IRAN Market Center E-commerce Group───────────────
IRAN Market Center E-commerce Groupは、細工されたSQLステートメントをzcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Viscacha─────────────────────────────
Viscachaは、editprofile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:0.8 Gold
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Nucleus CMS───────────────────────────
Nucleus CMSは、細工されたURLリクエストをaction.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:3.51
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽YOOtheme template for Joomla!──────────────────
YOOtheme template for Joomla!は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM InfoSphere Information Server────────────────
IBM InfoSphere Information Serverは、DataStageのSETUIDが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/12/09 登録

危険度:高
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1 Fix Pack 1以降へのバージョンアップ

▽LightNEasy────────────────────────────
LightNEasyは、FCKeditorコンポーネントが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:1.2.2、1.2.2 flat、3.1、2.2.1、2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ImageManager plug-in for WordPress────────────────
ImageManager plug-in for WordPressは、細工されたHTTPリクエストをmanager.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽MySQL──────────────────────────────
MySQLは、yaSSLにリンクする細工されたOpenSSLサーバ証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのさらなる攻撃に利用される可能性がある。[更新]
2009/11/24 登録

危険度:中
影響を受けるバージョン:5.1〜5.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:5.1.41以降へのバージョンアップ

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security(TLS)プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。[更新]
2009/11/06 登録

危険度:中
影響を受けるバージョン:Apache 2.2.8、2.2.9、
Microsoft IIS 7.0、7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Shibboleth Identity / Service Provider──────────────
Shibboleth Identity / Service Providerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/11/05 登録

危険度:中
影響を受けるバージョン:1.3.4、2.1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP Operations Manager──────────────────────
HP Operations Managerは、特定されていないエラーが原因でセキュリティホールが存在する。なお、現時点でこれ以上の詳細は公表されていない。[更新]
2009/09/08 登録

危険度:高
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office Project─────────────────────
Microsoft Office Projectは、細工されたProjectファイルを開くことでリモートからコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムのインストール、データの表示、変更、削除、または完全なユーザ権限を持つ新たなアカウントを作成される可能性がある。
2009/12/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP1、2002 SP1、2003 SP3
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft ワードパッド / Office テキスト コンバータ───────
Microsoft ワードパッドおよびMicrosoft Officeテキスト コンバータは、細工されたWord 97ファイルを開くことでリモートからコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザと同じ特権を取得される可能性がある。
2009/12/09 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、
Server 2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページを開くことで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2009/12/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01、6、6 SP1、7、8
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、PEAP認証要求を処理する際に、インターネット認証サービス サーバにより受信されたメッセージが不正確にメモリにコピーされた場合、リモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2009/12/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、
Server 2003 SP2、Vista、SP1、SP2、
Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたHTTPリクエストをActive Directory フェデレーション サービス (ADFS) 対応のWebサーバに送信した場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2009/12/09 登録

最大深刻度 : 重要
影響を受けるバージョン:Server 2003 SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、インターネット プロトコル セキュリティ (IPsec) を介した通信中に細工されたISAKMPメッセージをLocal SecurityAuthority Subsystem Service (LSASS) に送信した場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/12/09 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、
Server 2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows ドメイン ネーム システム (DNS) の脆弱性が原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者になりすましが行われる可能性がある。[更新]
2008/07/09 登録

最大深刻度 : 重要
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Server 2008
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kingsoft Internet Security────────────────────
Kingsoft Internet Securityは、細工されたCABファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/12/09 登録

危険度:低
影響を受けるバージョン:9
影響を受ける環境:Windows
回避策:公表されていません

▽Core FTP Server / SFTP Server──────────────────
Core FTP ServerおよびSFTP Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2009/12/09 登録

危険度:低
影響を受けるバージョン:1.0 Build 319、320
影響を受ける環境:Windows
回避策:1.0 Build 321以降へのバージョンアップ

▽Novell iPrint ActiveX control──────────────────
Novell iPrint ActiveX control(ienipp.ocx)は、細工されたWebサイトを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/12/09 登録

危険度:高
影響を受けるバージョン:4.38、5.30
影響を受ける環境:Windows
回避策:5.32以降へのバージョンアップ

▽HP Operations Dashboard─────────────────────
HP Operations Dashboardは、公表されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムのコントロールを奪取される可能性がある。[更新]
2009/09/07 登録

危険度:高
影響を受けるバージョン:2.1
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CoreHTTP─────────────────────────────
CoreHTTPは、sscanf() 機能のoff-by-oneエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/12/09 登録

危険度:高
影響を受けるバージョン:0.5.3.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽expat──────────────────────────────
expatは、細工されたUTF-8を含むXMLドキュメントを処理することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/07 登録

危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽GNU GRUB 2────────────────────────────
GNU GRUB 2は、password機能が適切なチェックを行っていないことが原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの不正なアクセスを実行される可能性がある。[更新]
2009/11/11 登録

危険度:中
影響を受けるバージョン:1.97
影響を受ける環境:UNIX、Linux
回避策:1.97.1以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris / Sun OpenSolaris──────────────────
Sun SolarisおよびSun OpenSolarisは、カーネルの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/12/09 登録

危険度:高
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Java for Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/12/04 登録

危険度:
影響を受けるバージョン:10.6 Update 1未満、10.5 Update 6未満
影響を受ける環境:Mac OS X
回避策:Security Updateの実行

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、ip_frag_reasm () 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。
2009/12/09 登録

危険度:低
影響を受けるバージョン:2.6.28 rc1〜2.6.29 git1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたHFSファイルシステムによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/12/09 登録

危険度:高
影響を受けるバージョン:2.6.32
影響を受ける環境:Linux
回避策:公表されていません

▽libtool─────────────────────────────
libtoolは、libltdl Library Searchパスが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/11/27 登録

危険度:高
影響を受けるバージョン:2.2.6b未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba 4.0.x 系──────────────────────────
Samba 4.0.0alpha9がリリースされた。
http://us1.samba.org/samba/

▽xPUD───────────────────────────────
xPUD 0.9.2がリリースされた。
http://xpud.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-git2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31.7がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27.41がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、アクセス制御機能に関する研究開発情報の募集について
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_000008.html

▽トピックス
警察庁、平成21年度第1回総合セキュリティ対策会議発言要旨
http://www.npa.go.jp/cyber/csmeeting/h21/pdf/h21youshi1.pdf

▽トピックス
警察庁、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.npa.go.jp/cyber/koubo/koubo.html

▽トピックス
@police、アドビシステムズ社の Adobe Flash Player および Adobe AIRのセキュリティ修正プログラムについて(12/09)
http://www.cyberpolice.go.jp/important/2009/20091209_134540.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS09-069,070,071,072,073,074)(12/9)
http://www.cyberpolice.go.jp/important/2009/20091209_095817.html

▽トピックス
JPCERT/CC、Adobe Flash Player の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090026.txt

▽トピックス
JPCERT/CC、2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090025.txt

▽トピックス
JVN、Active! mail 2003 における Cookie 漏えいの脆弱性
http://jvn.jp/jp/JVN36207497/

▽トピックス
JVN、Active! mail 2003 におけるセッション ID 漏えいの脆弱性
http://jvn.jp/jp/JVN85821104/

▽トピックス
JVN、Active! mail 2003 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN49083120/

▽トピックス
IPA/ISEC、Internet Explorer の脆弱性(MS09-072)について
http://www.ipa.go.jp/security/ciadr/vul/20091209-ms09-072.html

▽トピックス
Dr.WEB、【障害】 アンチスパムエンジンの読み込み不具合
http://drweb.jp/news/20091208.html

▽トピックス
エフセキュアブログ、Adobe Flash緊急アップデート
http://blog.f-secure.jp/archives/50313327.html

▽トピックス
エフセキュアブログ、Xmas商戦シーズンはDDoSで稼ごう
http://blog.f-secure.jp/archives/50313266.html

▽トピックス
Panda Security:ブログ、Googleでの在宅勤務募集、という詐欺
http://pandajapanblogs.blogspot.com/2009/12/google.html

▽トピックス
Panda Security:ブログ、クラウドからのセキュリティ
http://pandajapanblogs.blogspot.com/2009/12/blog-post_08.html

▽トピックス
NTTドコモ、M1000セキュリティスキャン機能 パターンデータバージョンアップ情報
http://www.nttdocomo.co.jp/support/utilization/software_update/list/securityscan_m1000/index.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(12月15日)
http://www.willcom-inc.com/ja/info/09120801.html

▽トピックス
NTTコミュニケーションズ、波長数を変更できるパケット送受信技術を開発、大容量映像のオンデマンド瞬時配信に成功
http://www.ntt.com/release/monthNEWS/detail/20091208.html

▽トピックス
マイクロソフト、2009 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx

▽トピックス
マイクロソフト、TechNet Web キャスト: 今月のワンポイント セキュリティ情報
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

▽トピックス
マイクロソフト、セキュリティ アドバイザリ(954157) を公開
http://www.microsoft.com/japan/technet/security/advisory/954157.mspx

▽トピックス
マイクロソフト、セキュリティ アドバイザリ(974926) を公開
http://www.microsoft.com/japan/technet/security/advisory/974926.mspx

▽トピックス
マイクロソフト、セキュリティ アドバイザリ(973811) を公開
http://www.microsoft.com/japan/technet/security/advisory/973811.mspx

▽トピックス
マイクロソフト、Microsoft(R) SQL Server(R)向けミッションクリティカルサポートをパートナーと共同で提供するMicrosoft Trusted Platformプログラムを開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3792

▽トピックス
マイクロソフト:ブログ、2009年12月のワンポイントセキュリティ
http://blogs.technet.com/jpsecurity/archive/2009/12/09/3299283.aspx

▽トピックス
ALSI、家庭向けフィルタリングソフト「InterSafe Personal」Windows7に対応した新版を12月8日より発売開始
http://www.alsi.co.jp/news/isps_091208.html

▽ウイルス情報
シマンテック、Bloodhound.Exploit.312
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-120822-2007-99

▽ウイルス情報
シマンテック、Packed.Generic.272
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-120806-2917-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
DebianがShibboleth-sp、shibboleth-sp2、opensaml2、ntpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがopensslのアップデートをリリース
───────────────────────────────────
Turbolinuxがopensslのアップデートをリリースした。このアップデートによって、opensslにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu LinuxがGRUB 2およびNtpのアップデートをリリース
───────────────────────────────────
Ubuntu LinuxがGRUB 2およびNtpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●SlackwareがKernelのアップデートをリリース
───────────────────────────────────
SlackwareがKernnelのアップデートをリリースした。このアップデートによって、kernelにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2009

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがdevice-mapper-multipath、libtool、ntpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×