セキュリティホール情報<2010/01/27> | ScanNetSecurity
2021.06.19(土)

セキュリティホール情報<2010/01/27>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。 「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL──────────────────────────────
MySQLは、細工されたSSL証明書を送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2010/01/27 登録

危険度:高
影響を受けるバージョン:5.0、5.1、5.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Publique!────────────────────────────
Publique!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:2.3 es
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ OCS Inventory NG─────────────────────────
OCS Inventory NGは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:1.02.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Support Incident Tracker─────────────────────
Support Incident Trackerは、LDAP認証メカニズムのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの不正なアクセスを実行される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:3.24、3.30、3.50
影響を受ける環境:UNIX、Linux、Windows
回避策:3.52以降へのバージョンアップ

▽ Status2k─────────────────────────────
Status2kは、適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスで新規ユーザを作成される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XOOPS──────────────────────────────
XOOPSは、unlink機能のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを削除される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:2.0〜2.4.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ NetArt Blog System────────────────────────
NetArt Blog Systemは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:1.2以前、1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Live Chat component for Joomla!─────────────────
Live Chat component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ DeltaScripts PHP Classifieds───────────────────
DeltaScripts PHP Classifiedsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ContentBlogList component for Joomla!──────────────
ContentBlogList component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/26 登録

危険度:中
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JBPublishdownFP component for Joomla!──────────────
JBPublishdownFP component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/26 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ JBDiary component for Joomla!──────────────────
JBDiary component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/26 登録

危険度:中
影響を受けるバージョン:1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SilverStripe───────────────────────────
SilverStripeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/26 登録

危険度:中
影響を受けるバージョン:2.0.0〜2.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.5以降へのバージョンアップ

▽ KloNews─────────────────────────────
KloNewsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/25 登録

危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ BlazeApps────────────────────────────
BlazeAppsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/22 登録

危険度:中
影響を受けるバージョン:1.4.0.051909
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MySmartBB────────────────────────────
MySmartBBは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2010/01/21 登録

危険度:中
影響を受けるバージョン:1.7.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MoinMoin─────────────────────────────
MoinMoinは、sys.argv処理と関連する特定されていないエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2010/01/21 登録

危険度:低
影響を受けるバージョン:1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:1.9.1以降へのバージョンアップ

▽ THELIA──────────────────────────────
THELIAは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/20 登録

危険度:中
影響を受けるバージョン:1.4.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Bits Video Script────────────────────────
Bits Video Scriptは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2010/01/20 登録

危険度:中
影響を受けるバージョン:2.04、2.05
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、過度に長いストリングを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2010/01/14 登録

危険度:高
影響を受けるバージョン:7.0、8.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをaddressbook/inc/class.uiXport.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/07/23 登録

危険度:中
影響を受けるバージョン:0.9.16.12
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、キャッシュされたコンテンツのレンダリング時のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルコンピュータの別ドメインのブラウザウィンドウを閲覧される可能性がある。
2010/01/27 登録

危険度:中
影響を受けるバージョン:5.0.1〜8
影響を受ける環境:Windows
回避策:公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、NULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2010/01/27 登録

危険度:低
影響を受けるバージョン:6、7
影響を受ける環境:Windows
回避策:8以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Citrix XenServer─────────────────────────
Citrix XenServerは、細工されたパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2010/01/27 登録

危険度:
影響を受けるバージョン:5.0 Update 3以前、5.5
影響を受ける環境:Novatel Wireless MiFi
回避策:ベンダの回避策を参照

▽ Google Chrome──────────────────────────
Google Chromeは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2010/01/27 登録

危険度:
影響を受けるバージョン:4.0.249.78未満
影響を受ける環境:Windows
回避策:4.0.249.78以降へのバージョンアップ

▽ SiSoftware Sandra────────────────────────
SiSoftware Sandraは、細工されたIOCTLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2010/01/27 登録

危険度:高
影響を受けるバージョン:2010 16.10.2010.1
影響を受ける環境:Windows
回避策:公表されていません

▽ AOL Phobos.Playlist ActiveX control───────────────
AOL Phobos.Playlist ActiveX control(Phobos.dll)は、過度に長いアーギュメントを渡す悪意あるWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2010/01/27 登録

危険度:高
影響を受けるバージョン:9.5
影響を受ける環境:Windows
回避策:公表されていません

▽ Rising Antivirus─────────────────────────
Rising Antivirusは、細工されたIOCTLリクエストを送ることでカーネルメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2010/01/27 登録

危険度:高
影響を受けるバージョン:2008、2009
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ Winamp──────────────────────────────
Winampは、過度に長いストリングを含む細工されたwhatsnew.txtファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2010/01/27 登録

危険度:高
影響を受けるバージョン:5.572
影響を受ける環境:Windows
回避策:公表されていません

▽ Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、Network ControllerおよびWebサーバが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にデバイスへ不正にアクセスされる可能性がある。 [更新]
2010/01/26 登録

危険度:中
影響を受けるバージョン:WorkCentre 5632、5638、5645、5655、5665、
5675、5687
影響を受ける環境:Xerox WorkCentre
回避策:ベンダの回避策を参照

▽ Kayako SupportSuite───────────────────────
Kayako SupportSuiteは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/26 登録

危険度:中
影響を受けるバージョン:3.60.04
影響を受ける環境:Windows
回避策:公表されていません

▽ Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、細工されたPostScriptファイルを開くことでNetwork Controllerのエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへ不正にアクセスされる可能性がある。 [更新]
2010/01/25 登録

危険度:中
影響を受けるバージョン:WorkCentre
影響を受ける環境:Xerox WorkCentre
回避策:ベンダの回避策を参照

▽ TheGreenBow───────────────────────────
TheGreenBowは、細工された.tgbファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/22 登録

危険度:高
影響を受けるバージョン:4.65.003
影響を受ける環境:Windows
回避策:公表されていません

▽ Novatel Wireless MiFi──────────────────────
Novatel Wireless MiFiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2010/01/20 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Novatel Wireless MiFi
回避策:公表されていません

▽ HP Web Jetadmin─────────────────────────
HP Web Jetadminは、リモートSQLサーバとの暗号化されていないデータの交換が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なアクセスを実行される可能性がある。 [更新]
2010/01/15 登録

危険度:中
影響を受けるバージョン:10.2
影響を受ける環境:Windows
回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tor───────────────────────────────
Torは、bridge directory authoritiesのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbridge identitiesをリストされる可能性がある。 [更新]
2010/01/22 登録

危険度:低
影響を受けるバージョン:0.2.1.20、0.2.1.21
影響を受ける環境:UNIX、Linux
回避策:0.2.1.22以降へのバージョンアップ

▽ FreePBX─────────────────────────────
FreePBXは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2010/01/20 登録

危険度:中
影響を受けるバージョン:2.5、2.5.1、2.5.2、2.6ほか
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Zeus Web Server─────────────────────────
Zeus Web Serverは、細工されたSSL2_CLIENT_HELLOメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2010/01/19 登録

危険度:高
影響を受けるバージョン:4.3r4
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Kerberos─────────────────────────────
Kerberosは、細工された暗号データを送ることで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]2010/01/14 登録

危険度:高
影響を受けるバージョン:5-1.3〜5-1.6.4、5-1.7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ expat──────────────────────────────
expatは、細工されたUTF-8を含むXMLドキュメントを処理することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2009/12/07 登録

危険度:低
影響を受けるバージョン:2.0.1
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ GNU wget─────────────────────────────
GNU wgetは、細工されたSSL証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度:
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2010/01/20 登録

危険度:高
影響を受けるバージョン:10.6、10.5
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SystemTap────────────────────────────
SystemTapは、入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2010/01/20 登録

危険度:高
影響を受けるバージョン:0.0.20080705、0.0.20090314、1.0
影響を受ける環境:Linux
回避策:1.1以降へのバージョンアップ

▽ Newt Library───────────────────────────
Newt Libraryは、細工されたテキストダイアログ ボックス ディスプレイのリクエストを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2009/09/25 登録

危険度:高
影響を受けるバージョン:0.52.10
影響を受ける環境:Linux
回避策:公表されていません

▽ Linux Kernel───────────────────────────
Linux Kernelは、execve機能が適切にcurrent->clear_child_tid pointeをクリアしていないことが原因でDoS攻撃を受けるキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメモリをクラッシュされる可能性がある。 [更新]
2009/08/31 登録

危険度:低
影響を受けるバージョン:2.6.0〜2.6.30 rc3、2.2.27、2.4.36〜2.4.36.6
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、udp_sendmsg() 機能のnull pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/08/25 登録

危険度:高
影響を受けるバージョン:2.6.18.8以前
影響を受ける環境:Linux
回避策:2.6.18.10以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、sock_sendpage () 機能のNULL pointer dereferenceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりカーネルをクラッシュされる可能性がある。 [更新]
2009/08/17 登録

危険度:高
影響を受けるバージョン:2.4.0〜2.4.36.6、2.6.0〜2.6.31 rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ Linux kernel───────────────────────────
Linux kernelは、drivers/net/e1000/e1000_main.cのe1000_clean_rx_irq() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2009/06/04 登録

危険度:低
影響を受けるバージョン:2.6.29以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba 3.5.x 系──────────────────────────
Samba 3.5.0rc2がリリースされた。
http://us1.samba.org/samba/

▽ KDE Software Compilation─────────────────────
KDE Software Compilation 4.4 RC2がリリースされた。
http://kde.org/announcements/announce-4.4-beta2.php

▽ KDE Software Compilation─────────────────────
KDE Software Compilation 4.3.5がリリースされた。
http://kde.org/announcements/announce-4.4-beta2.php

▽ WinRAR──────────────────────────────
WinRAR 3.92 beta1 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.33-rc5-git2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
Yahoo! JAPAN、フィッシング対策協議会およびJPCERT/CCと連携し、「Yahoo!ツールバー」のフィッシング警告機能をさらに強化
http://www.jpcert.or.jp/press/2010/PR20100126_ap.pdf

▽ トピックス
トレンドマイクロ、「ウイルスバスター月額版」がMacにも対応
http://jp.trendmicro.com/jp/about/news/pr/article/20100127014056.html

▽ トピックス
トレンドマイクロ、Internet Explorer(IE)の脆弱性を悪用したゼロデイ攻撃
http://jp.trendmicro.com/jp/threat/security_news/virusnews/article/20100122083011.html

▽ トピックス
エフセキュアブログ、Facebook騒動
http://blog.f-secure.jp/archives/50341682.html

▽ トピックス
エフセキュアブログ、プロ用ツールとしてのTwitter
http://blog.f-secure.jp/archives/50341681.html

▽ トピックス
エフセキュアブログ、「show_ads.js」のアラーム
http://blog.f-secure.jp/archives/50341680.html

▽ トピックス
NTTドコモ、「HT-01A」「HT-02A」「T-01A」「HT1100」「F1100」セキュリティスキャンについて
http://www.nttdocomo.co.jp/support/utilization/software_update/list/index.html?ref=gp_top&ref=info_top#p02

▽ トピックス
NTTドコモ、【回復】大分県および福岡県の一部地域においてFOMAの音声通話、パケット通信がご利用いただけない状況について(2010年1月27日 午前11時50分更新)
http://www.nttdocomo.co.jp/info/network/kyushu/pages/100127_1_d.html

▽ トピックス
au、各種受付業務の停止ならびに一部サービスの不具合について(1月26日15時30分 復旧報)
http://www.notice.kddi.com/news/mainte/content/syougai/au_02_00004736.html

▽ トピックス
WILLCOM、本日の一部報道について
http://www.willcom-inc.com/ja/info/10012701.html

▽ トピックス
NRIセキュア、情報資産の識別・整理を行う管理ソフト「SecureCube / Labeling Personal」が他社のセキュリティソリューションと連携を開始
http://www.nri-secure.co.jp/news/2010/0127.html

▽ トピックス
アイ・オー・データ、コピー制御機能搭載!オフィス外では「データをコピーさせない」セキュリティUSBメモリーが登場
http://www.iodata.jp/news/2010/information/ed-copyseigyov.htm

▽ トピックス
アイ・オー・データ、LanScope Cat専用 自動暗号化機能搭載セキュリティUSBメモリーに新モデルが登場
http://www.iodata.jp/news/2010/information/ed-s3mot.htm

▽ トピックス
キヤノンITソリューションズ、「ESET Smart Security V4.0 10万本限定パック」を販売
http://www.canon-its.co.jp/company/news/20100127eset.html

▽ トピックス
GMO-HS、無料でサーバー・ネットワークを監視するセキュリティーサービス「AlertMe」を提供
http://gmo-hs.com/newrelease/service/?q=gmo-hs/538

▽ サポート情報
トレンドマイクロ、ウイルスパターンファイル:6.803.80 (01/26)
http://jp.trendmicro.com/jp/support/download/pattern/?WT.ac=JPclusty_pattern&ossl=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://www.ahnlab.co.jp/securityinfo/update_info_view.asp?seq=4727&pageNo=1&news_gu=04

▽ ウイルス情報
トレンドマイクロ、TROJ_PIDIEF.SHK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2ESHK

▽ ウイルス情報
シマンテック、Backdoor.Tidserv!gen2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-012609-2638-99

▽ ウイルス情報
シマンテック、W32.Qakbot!zip
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-012607-3312-99

▽ ウイルス情報
シマンテック、W32.Zimuse.B
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-012515-2313-99

▽ ウイルス情報
マカフィー、W32/Zimuse
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Zimuse

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
 Vine LinuxがKernel、newt、wgetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Debianがphpgroupwareのアップデートをリリース
───────────────────────────────────
 Debianがphpgroupwareのアップデートをリリースした。このアップデートによって、phpgroupwareにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkrb5のアップデートをリリース
───────────────────────────────────
 Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、krb5の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/?q=update_info

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
 Turbolinuxがdk-milter、dkim-milter、spamass-milterのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxがpython-xmlのアップデートをリリース
───────────────────────────────────
 Ubuntu Linuxがpython-xmlのアップデートをリリースした。このアップデートによって、python-xmlにおける複数の問題が修正される。


Ubuntu Linux
http://www.ubuntu.com/usn/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×