セキュリティホール情報<2009/12/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2009/12/10>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flash Player / Adobe AIR──────────────────
Adobe Flash PlayerおよびAdobe AIRは、細工されたFlashコンテンツなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/12/10 登録

危険度:高
影響を受けるバージョン:Adobe Flash Player 10.0.12.36以前、
Adobe AIR 1.5.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽CA Service Desk─────────────────────────
CA Service Deskは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/12/10 登録

危険度:中
影響を受けるバージョン:12.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP OpenView Data Protector Application Recovery Manager─────
HP OpenView Data Protector Application Recovery Managerは、公表されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2009/12/10 登録

危険度:高
影響を受けるバージョン:5.5、6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたHTTPリクエストによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/12/10 登録

危険度:高
影響を受けるバージョン:7.01、7.51、7.53
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽Netart Media Real Estate Portal─────────────────
Netart Media Real Estate Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Illogator Shop──────────────────────────
Illogator Shopは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/12/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽JoomGallery component for Joomla!────────────────
JoomGallery component for Joomla!は、floodフィルタメカニズムのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2009/12/10 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたHTMLやドメインネームによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。[更新]
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽AlefMentor────────────────────────────
AlefMentorは、細工されたSQLステートメントをcource.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/12/09 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Active! Mail 2003────────────────────────
Active! Mail 2003は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/12/09 登録

危険度:中
影響を受けるバージョン:2003.0139.0871
影響を受ける環境:UNIX、Linux、Windows
回避策:6以降へのバージョンアップ

▽Image Hosting Script DPI─────────────────────
Image Hosting Script DPIは、images.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/12/09 登録

危険度:中
影響を受けるバージョン:1.1 Final
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1 Final FIX 4以降へのバージョンアップ

▽YOOtheme template for Joomla!──────────────────
YOOtheme template for Joomla!は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/12/09 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽IBM InfoSphere Information Server────────────────
IBM InfoSphere Information Serverは、DataStageのSETUIDが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/12/09 登録

危険度:高
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:8.1 Fix Pack 1以降へのバージョンアップ

▽AROUNDMe─────────────────────────────
AROUNDMeは、細工されたURLリクエストをconnect.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。[更新]
2009/12/08 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Chipmunk Newsletter───────────────────────
Chipmunk Newsletterは、addlist.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/12/08 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Polipo──────────────────────────────
Polipoは、細工されたContent-Lengthヘッダを含むHTTP GETリクエストを送ることでメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/12/08 登録

危険度:高
影響を受けるバージョン:1.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽EC-CUBE─────────────────────────────
EC-CUBEは、LC_Page_Admin_Customer_SearchCustomer.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い顧客情報を奪取される可能性がある。[更新]
2009/12/08 登録

危険度:中
影響を受けるバージョン:2.4.0 RC1、2.4.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.4.2以降へのバージョンアップ

▽You!Hostit! module for Joomla!──────────────────
You!Hostit! module for Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/12/08 登録

危険度:中
影響を受けるバージョン:2009
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Google Analytics plugin for WordPress──────────────
Google Analytics plugin for WordPressは、googleanalytics.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/12/08 登録

危険度:中
影響を受けるバージョン:3.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽GeN3───────────────────────────────
GeN3は、細工されたSQLステートメントをmain_forum.php スクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/12/07 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Invision Power Board───────────────────────
Invision Power Boardは、細工されたURLリクエストをipsController.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。[更新]
2009/12/07 登録

危険度:中
影響を受けるバージョン:3.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽SSL VPN(Web VPN)製品──────────────────────
複数のSSL VPN(Web VPN)製品は、細工されたWebページにアクセスすることでWebブラウザのセキュリティメカニズム(Same Origin Policy)を迂回されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVPNセッションのハイジャックや、SSL VPN(Web VPN)を通じてアクセスしたコンテンツの閲覧や改ざんを実行される可能性がある。[更新]
2009/12/02 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

▽Transport Layer Securityプロトコル────────────────
SSLを含むTransport Layer Security(TLS)プロトコルの複数のインプリメンテーションは、TLSハンドシェイクネゴシエーションの間にクライアント証明書の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。[更新]
2009/11/06 登録

危険度:中
影響を受けるバージョン:Apache 2.2.8、2.2.9、
Microsoft IIS 7.0、7.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Media Player / Internet Explorer─────────────
Windows Media PlayerおよびInternet Explorerは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/12/10 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽Microsoft Office Project─────────────────────
Microsoft Office Projectは、細工されたProjectファイルを開くことでリモートからコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムのインストール、データの表示、変更、削除、または完全なユーザ権限を持つ新たなアカウントを作成される可能性がある。[更新]
2009/12/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 SP1、2002 SP1、2003 SP3
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft ワードパッド / Office テキスト コンバータ───────
Microsoft ワードパッドおよびMicrosoft Officeテキスト コンバータは、細工されたWord 97ファイルを開くことでリモートからコードが実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザと同じ特権を取得される可能性がある。[更新]
2009/12/09 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、
Server 2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページを開くことで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。[更新]
2009/12/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01、6、6 SP1、7、8
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、PEAP認証要求を処理する際に、インターネット認証サービス サーバにより受信されたメッセージが不正確にメモリにコピーされた場合、リモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。[更新]
2009/12/09 登録

最大深刻度 : 緊急
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、
Server 2003 SP2、Vista、SP1、SP2、
Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたHTTPリクエストをActive Directory フェデレーション サービス (ADFS) 対応のWebサーバに送信した場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。[更新]
2009/12/09 登録

最大深刻度 : 重要
影響を受けるバージョン:Server 2003 SP2、Server 2008、SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、インターネット プロトコル セキュリティ (IPsec) を介した通信中に細工されたISAKMPメッセージをLocal SecurityAuthority Subsystem Service (LSASS) に送信した場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2009/12/09 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 Server SP4、XP SP2、SP3、
Server 2003 SP2
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Thomson TG585n wireless router──────────────────
Thomson TG585n wireless routerは、user.iniファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報をダウンロードされる可能性がある。
2009/12/10 登録

危険度:低
影響を受けるバージョン:7.4.3.2
影響を受ける環境:Thomson TG585n
回避策:公表されていません

▽Core FTP Server / SFTP Server──────────────────
Core FTP ServerおよびSFTP Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。[更新]
2009/12/09 登録

危険度:低
影響を受けるバージョン:1.0 Build 319、320
影響を受ける環境:Windows
回避策:1.0 Build 321以降へのバージョンアップ

▽Novell iPrint ActiveX control──────────────────
Novell iPrint ActiveX control(ienipp.ocx)は、細工されたWebサイトを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。[更新]
2009/12/09 登録

危険度:高
影響を受けるバージョン:4.38、5.30
影響を受ける環境:Windows
回避策:5.32以降へのバージョンアップ

▽IDEAL Administration───────────────────────
IDEAL Administrationは、細工された.ipjファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/08 登録

危険度:高
影響を受けるバージョン:9.7.1
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NTP───────────────────────────────
NTPは、細工されたNTPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを消費される可能性がある。
2009/12/10 登録

危険度:低
影響を受けるバージョン:4.2.4p8未満
影響を受ける環境:UNIX、Linux
回避策:4.2.4p8以降へのバージョンアップ

▽CoreHTTP─────────────────────────────
CoreHTTPは、sscanf() 機能のoff-by-oneエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/09 登録

危険度:高
影響を受けるバージョン:0.5.3.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽expat──────────────────────────────
expatは、細工されたUTF-8を含むXMLドキュメントを処理することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/07 登録

危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽DISA's UNIX Security Readiness Review──────────────
DISA's UNIX Security Readiness Review(SRR)は、細工されたファイルによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/12/04 登録

危険度:高
影響を受けるバージョン:2009
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Java for Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/12/04 登録

危険度:中
影響を受けるバージョン:10.6 Update 1未満、10.5 Update 6未満
影響を受ける環境:Mac OS X
回避策:Security Updateの実行

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、ip_frag_reasm () 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。[更新]
2009/12/09 登録

危険度:低
影響を受けるバージョン:2.6.28 rc1〜2.6.29 git1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽acpid──────────────────────────────
acpidは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/12/08 登録

危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Thunderbird───────────────────────────
Thunderbird 3.0がリリースされた。
http://mozilla.jp/thunderbird/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-git4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、政府情報システムの整備の在り方に関する研究会(第4回)議事要旨
http://www.soumu.go.jp/main_content/000046221.pdf

▽トピックス
総務省、政府情報システムの整備の在り方に関する研究会(第5回)
http://www.soumu.go.jp/main_sosiki/kenkyu/system_seibi/22116_1.html

▽トピックス
経済産業省、アクセス制御機能に関する技術の研究開発情報の提供のお願いについて
http://www.meti.go.jp/policy/netsecurity/downloadfiles/HP.shiryo1.pdf

▽トピックス
JVN、NTP におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU568372/

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-342A/

▽トピックス
JVN、複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題
http://jvn.jp/cert/JVNVU261869/

▽トピックス
JVN、SEIL/B1 の認証処理における脆弱性
http://jvn.jp/jp/JVN49602378/

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html

▽トピックス
迷惑メール相談センター、『撃退!チェーンメール』データ公開更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
キヤノンITソリューションズ、サーバーメンテナンスに伴うユーザー名/パスワードの発行遅延について
http://canon-its.jp/supp/eset/notify20091208.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20091210.html

▽トピックス
au、Windows 7への対応について
http://www.au.kddi.com/news/information/au_info_20091209_01.html

▽トピックス
NTTコミュニケーションズ、衛星通信を用いたセンサ情報集信システムの実証実験に成功
http://www.ntt.com/release/monthNEWS/detail/20091209.html

▽トピックス
NTTPCコミュニケーションズ、Master'sONEワイヤレスバックアップサービスの提供開始について
http://www.nttpc.co.jp/press/html2009/200912091500.html

▽トピックス
KDDI、光ファイバーサービス「ひかりone」における一部サービス(旧「TEPCOひかり」サービス) の提供終了について
http://www.kddi.com/corporate/news_release/2009/1208a/index.html

▽トピックス
キヤノンITソリューションズ、情報漏えいを防止するセキュリティソリューションパック「GUARDIANWALL らくらく導入パック」「WEBGUARDIAN らくらく導入パック」12月14日(月)より販売開始
http://www.canon-its.co.jp/company/news/20091210gw.html

▽トピックス
アヴァシスとデジタルアーツ、「Domino Mail Journal Adapter for m-FILTER」を提供開始
http://www.daj.jp/company/release/2009/r121001.htm

▽トピックス
綜合警備保障、法人向け情報漏えい対策としてPC検査を1台数百円で行うサービスを開始
http://www.alsok.co.jp/company/news/news_release_details.htm?alpc_news.news_detail[id]=1092

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4489&pageNo=1&news_gu=04

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.681.80 (12/10)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
シマンテック、Backdoor.Lancafdo.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-120911-3450-99

▽ウイルス情報
シマンテック、Trojan.FakeAV!gen11
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-120907-5042-99

▽ウイルス情報
シマンテック、Packed.Generic.273
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-120917-3426-99

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがexpatのアップデートをリリース
───────────────────────────────────
Miracle Linuxがexpatのアップデートをリリースした。このアップデートによって、expatにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがkernelのアップデートをリリース
───────────────────────────────────
Ubuntu Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×