セキュリティホール情報<2007/04/26>
2007年04月26日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyNewsGroups :)---------------------------------------------------
MyNewsGroups :)は、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ wavewoo-----------------------------------------------------------
wavewooは、細工されたURLリクエストをloading.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ext---------------------------------------------------------------
Extは、feed-proxy.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.0 Alpha 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Plogger-----------------------------------------------------------
Ploggerは、セキュリティ制限が弱いことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.1 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AWBS (Advanced Webhost Billing System)----------------------------
AWBS (Advanced Webhost Billing System)は、細工されたURLリクエストをcart2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ JulmaCMS----------------------------------------------------------
JulmaCMSは、file.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Oracle Applications-----------------------------------------------
Oracle Applicationsは、"Managed SQL Access"および"Server Security"が使用可能なときに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:11i 11.5、11i 11.5.1、11i 11.5.10、11i 11.5.10 CU1、11i 11.5.10 CU2、11i 11.5.3、11i 11.5.4、11i 11.5.5、11i 11.5.6、11i 11.5.7、11i 11.5.8、11i 11.5.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CA製品------------------------------------------------------------
多くのCA製品は、細工されたRPCストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、CA Business Protection Suite r2、CA Server Protection Suite r2、Inc.: BrightStor ARCserve Backup r11.5、r11.5 SP2、for Windows 9.01、for Windows r11、Inc.: BrightStor Enterprise Backup r10.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Computer Associates CleverPath Portal-----------------------------
Computer Associates CleverPath Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Yate--------------------------------------------------------------
Yateは、SIPリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ
▽ TJSChat-----------------------------------------------------------
TJSChatは、you.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.95未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PostgreSQL--------------------------------------------------------
PostgreSQLは、不安定なsearch_path設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.3.19未満、7.4.17未満、8.0.13未満、8.1.9未満、8.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ GPB---------------------------------------------------------------
GPBは、細工されたURLリクエストをlogin.php、db.mysql.inc.phpおよびgpb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録
危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ McAfee E-Business Server------------------------------------------
McAfee E-Business Serverは、認証パケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/04/19 登録
危険度:低
影響を受けるバージョン:8.1.0 (AIX)未満、8.1.0 (Lin)未満、8.1.0 (HP-Ux)未満、8.5.1 (Sol)未満、8.5.1 (Win)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ libwpd------------------------------------------------------------
libwpdは、細工された WordPerfect ドキュメントを作成されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録
危険度:高
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.9へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ InterVideo Home Theater-------------------------------------------
InterVideo Home Theaterは、WinDVDX ActiveXコントロールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトに誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:2.1.13.0、2.5.13.58
影響を受ける環境:Windows
回避策:公表されていません
▽ Fresh View--------------------------------------------------------
Fresh Viewは、細工された.PSPファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.15
影響を受ける環境:Windows
回避策:公表されていません
▽ ABC-View Manager--------------------------------------------------
ABC-View Managerは、細工された.PSPおよび.TTFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:1.42
影響を受ける環境:Windows
回避策:公表されていません
▽ HP StorageWorks Command View Advanced Edition for XP--------------
HP StorageWorks Command View Advanced Edition for XPは、新規ユーザ登録をするときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザアカウントへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:Command View XP 5.0.0-00〜5.1.0-05、5.5.0-00〜5.5.0-02、XP Replication Monitor 1.1.0-00、5.0.0-00〜5.5.0-02、XP Tiered Storage Mgr 1.1.0-00、5.0.5-00〜5.5.0-01
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ Linksys SPA941 VoIP Phone firmware--------------------------------
Linksys SPA941 VoIP Phone firmwareは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:5.1.5未満
影響を受ける環境:Linksys SPA941 VoIP Phone firmware
回避策:公表されていません
▽ Ipswitch WS_FTP Home----------------------------------------------
Ipswitch WS_FTP Homeは、NetscapeFtpHandler機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:公表されていません
▽ Adobe Photoshop products------------------------------------------
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:高
影響を受けるバージョン:CS2、CS3
影響を受ける環境:Windows
回避策:公表されていません
▽ ZoneAlarm---------------------------------------------------------
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録
危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ
▽ Gracenote CDDBControl ActiveX control-----------------------------
Gracenote CDDBControl ActiveX controlは、プロキシ設定を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/23 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Akamai Download Manager ActiveX-----------------------------------
Akamai Download Manager ActiveXは、Download Manager ActiveX controlが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/18 登録
危険度:高
影響を受けるバージョン:2.2.10未満
影響を受ける環境:Windows
回避策:2.2.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk Manager Interface----------------------------------------
Asterisk Manager Interfaceは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.2.18および1.4.3へのバージョンアップ
▽ Cisco Network Services (CNS) NetFlow Collection Engine (NFC)------
Cisco Network Services (CNS) NetFlow Collection Engine (NFC)は、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:6.0.0未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster-------------------------------------------------------
Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX-------------------------------------------------------------
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照
▽ HP-UX Portable File System----------------------------------------
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/11 登録
危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Samba 3.0.25rc3がリリースされた。
http://us1.samba.org/samba/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.20.8がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.21-rc7-git9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年度ボット対策プロジェクト活動実績の公表
http://www.soumu.go.jp/s-news/2007/070425_1.html
▽ トピックス
内閣官房情報セキュリティセンター、NISCロゴ・マークを制定
http://www.nisc.go.jp/index.html
▽ トピックス
@police、インターネット治安情勢更新(平成18年度第4四半期報を追加)
http://www.cyberpolice.go.jp/detect/
▽ トピックス
IPA/ISEC、ゴールデンウィーク前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert20070425.html
▽ トピックス
IPA/ISEC、JVNのリニューアルと脆弱性対策情報データベースの公開について
http://www.ipa.go.jp/security/vuln/20070425_NewJVN_iPedia.ht
ml
▽ トピックス
トレンドマイクロ、長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=945
▽ トピックス
ソフォス、ネットワークアクセスコントロールをソフトウェアで実現するSophos NAC Advanced 3.0を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/so
phosnac3.html
▽ トピックス
アンラボ、カスタマーサポートセンターのゴールデンウィーク中の営業に関するご案内
http://japan.ahnlab.com/news/view.asp?seq=2223&pageNo=1
▽ トピックス
au、au携帯電話 (W41SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
70426.html
▽ トピックス
WILLCOM、JRC製「WX321J/WX310J」、アルテル製「RX420AL」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽ トピックス
マクニカネットワークス、いちよし証券へジュニパーネットワークス社製Webアクセラレータを提供
http://www.macnica.co.jp/release/detail.html?press_release.p
ress_tmp[id]=395.2
▽ トピックス
F5、ドコモ・プロスパート・プログラムに参加 FirePassを法人向けモイル市場に展開
http://www.f5networks.co.jp/news/press/release/070426.html
▽ トピックス
フォーティネット、Akamai Download Managerに影響を及ぼす深刻な脆弱性を発見
http://www.fortinet.co.jp/news/pr/2007/pr042607.html
▽ トピックス
ネットワールドとアイベクス、J-SOX法対応に不可欠なPC操作記録ツールの新製品「Meta Logger for Desktop」を販売開始
http://www.networld.co.jp/news/press2007/0426.htm
▽ トピックス
NTTコミュニケーションズ、お客さまのご要望をもとにしたOCNメールサービスの強化について
http://www.ntt.com/serviceinfo/2007/04/s_0425.html
▽ トピックス
NTTデータ・セキュリティ、インターネット セキュリティ システムズと高度なセキュリティ・ソリューションの提供に向け協業
http://www.nttdata-sec.co.jp/news/20070425.html
▽ トピックス
マイクロソフト、家庭や地域活動で活躍するPCユーザーへの支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3038
▽ トピックス
マイクロソフト、マルウェアの革命: 標的の変化
http://www.microsoft.com/japan/technet/community/columns/sec
mgmt/sm0307.mspx
▽ トピックス
日立ソフト、情報漏洩防止ソリューション「秘文(R)」を機能強化
http://hitachisoft.jp/
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2222&pageNo=1
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2221&pageNo=1
▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.AOS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FNUWAR%2EAOS
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、W32.Redlofwen
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042515-2857-99
▽ ウイルス情報
シマンテック、W32.Validin!html
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-042502-3741-99
▽ ウイルス情報
ソフォス、W32/Dzan-C (英語)
http://www.sophos.com/security/analyses/w32dzanc.html
▽ ウイルス情報
ソフォス、Troj/Banker-EEP (英語)
http://www.sophos.com/security/analyses/trojbankereep.html
▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtt.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOH (英語)
http://www.sophos.com/security/analyses/trojagenteoh.html
▽ ウイルス情報
ソフォス、Troj/RKRustok-N (英語)
http://www.sophos.com/security/analyses/trojrkrustokn.html
▽ ウイルス情報
ソフォス、Troj/Agent-FOI (英語)
http://www.sophos.com/security/analyses/trojagentfoi.html
▽ ウイルス情報
ソフォス、Troj/Delf-ESY (英語)
http://www.sophos.com/security/analyses/trojdelfesy.html
▽ ウイルス情報
ソフォス、VBS/Sasan-D (英語)
http://www.sophos.com/security/analyses/vbssasand.html
▽ ウイルス情報
ソフォス、W32/Liji-A
http://www.sophos.co.jp/security/analyses/w32lijia.html
▽ ウイルス情報
ソフォス、Troj/ServU-EP (英語)
http://www.sophos.com/security/analyses/trojservuep.html
▽ ウイルス情報
ソフォス、Troj/PSW-DU (英語)
http://www.sophos.com/security/analyses/trojpswdu.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOF (英語)
http://www.sophos.com/security/analyses/trojagenteof.html
▽ ウイルス情報
ソフォス、Troj/VB-DRP (英語)
http://www.sophos.com/security/analyses/trojvbdrp.html
▽ ウイルス情報
ソフォス、W32/Rbot-GMK (英語)
http://www.sophos.com/security/analyses/w32rbotgmk.html
▽ ウイルス情報
ソフォス、W32/Rbot-GML (英語)
http://www.sophos.com/security/analyses/w32rbotgml.html
▽ ウイルス情報
ソフォス、W32/Rungbu-E (英語)
http://www.sophos.com/security/analyses/w32rungbue.html
▽ ウイルス情報
ソフォス、Troj/WowPWS-KA
http://www.sophos.co.jp/security/analyses/trojwowpwska.html
▽ ウイルス情報
ソフォス、Troj/Diablo-M (英語)
http://www.sophos.com/security/analyses/trojdiablom.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOG (英語)
http://www.sophos.com/security/analyses/trojagenteog.html
▽ ウイルス情報
ソフォス、Troj/Renos-U (英語)
http://www.sophos.com/security/analyses/trojrenosu.html
▽ ウイルス情報
ソフォス、Mal/DorfRar-A (英語)
http://www.sophos.com/security/analyses/maldorfrara.html
▽ ウイルス情報
アラジンジャパン、Win32.Dadobra.a
http://www.aladdin.co.jp/esafe/virus/v_all/25395.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.aaq
http://www.aladdin.co.jp/esafe/virus/v_all/25369.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.add
http://www.aladdin.co.jp/esafe/virus/v_all/25370.html
▽ ウイルス情報
アラジンジャパン、Win32.GGDoor.22
http://www.aladdin.co.jp/esafe/virus/v_all/25415.html
▽ ウイルス情報
アラジンジャパン、Win32.Hacktool
http://www.aladdin.co.jp/esafe/virus/v_all/25418.html
▽ ウイルス情報
アラジンジャパン、Win32.Desktophijack
http://www.aladdin.co.jp/esafe/virus/v_all/25408.html
▽ ウイルス情報
アラジンジャパン、Win32.KillFiles.md
http://www.aladdin.co.jp/esafe/virus/v_all/25425.html
▽ ウイルス情報
アラジンジャパン、Win32.BHO.au
http://www.aladdin.co.jp/esafe/virus/v_all/25392.html
▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.afc
http://www.aladdin.co.jp/esafe/virus/v_all/25393.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.co.jp/esafe/virus/v_all/25390.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=25390
▽ ウイルス情報
アラジンジャパン、Win32.Antilam.20.b
http://www.aladdin.co.jp/esafe/virus/v_all/25371.html
▽ ウイルス情報
アラジンジャパン、Win32.Agent.ek
http://www.aladdin.co.jp/esafe/virus/v_all/25367.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.adh
http://www.aladdin.co.jp/esafe/virus/v_all/25384.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.afo
http://www.aladdin.co.jp/esafe/virus/v_all/25385.html
▽ ウイルス情報
アラジンジャパン、Win32.Libie.h
http://www.aladdin.co.jp/esafe/virus/v_all/25430.html
▽ ウイルス情報
アラジンジャパン、Win32.Delf.cb
http://www.aladdin.co.jp/esafe/virus/v_all/25405.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.bi
http://www.aladdin.co.jp/esafe/virus/v_all/25372.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.nx
http://www.aladdin.co.jp/esafe/virus/v_all/25373.html
▽ ウイルス情報
アラジンジャパン、Win32.Linkoptimizer
http://www.aladdin.co.jp/esafe/virus/v_all/25431.html
▽ ウイルス情報
マカフィー、W32/Nuwar@MM!rar
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM!rar
◆アップデート情報◆
------------------------------------------------------------------
●Mandriva Linuxがpostgresqlのアップデートをリリース
------------------------------------------------------------------
Mandriva Linuxがpostgresqlのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
------------------------------------------------------------------Turbolinuxがlibwpd、kdelibsおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyNewsGroups :)---------------------------------------------------
MyNewsGroups :)は、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ wavewoo-----------------------------------------------------------
wavewooは、細工されたURLリクエストをloading.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ext---------------------------------------------------------------
Extは、feed-proxy.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.0 Alpha 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Plogger-----------------------------------------------------------
Ploggerは、セキュリティ制限が弱いことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.1 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AWBS (Advanced Webhost Billing System)----------------------------
AWBS (Advanced Webhost Billing System)は、細工されたURLリクエストをcart2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ JulmaCMS----------------------------------------------------------
JulmaCMSは、file.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Oracle Applications-----------------------------------------------
Oracle Applicationsは、"Managed SQL Access"および"Server Security"が使用可能なときに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:11i 11.5、11i 11.5.1、11i 11.5.10、11i 11.5.10 CU1、11i 11.5.10 CU2、11i 11.5.3、11i 11.5.4、11i 11.5.5、11i 11.5.6、11i 11.5.7、11i 11.5.8、11i 11.5.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CA製品------------------------------------------------------------
多くのCA製品は、細工されたRPCストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、CA Business Protection Suite r2、CA Server Protection Suite r2、Inc.: BrightStor ARCserve Backup r11.5、r11.5 SP2、for Windows 9.01、for Windows r11、Inc.: BrightStor Enterprise Backup r10.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Computer Associates CleverPath Portal-----------------------------
Computer Associates CleverPath Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Yate--------------------------------------------------------------
Yateは、SIPリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ
▽ TJSChat-----------------------------------------------------------
TJSChatは、you.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.95未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PostgreSQL--------------------------------------------------------
PostgreSQLは、不安定なsearch_path設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.3.19未満、7.4.17未満、8.0.13未満、8.1.9未満、8.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ GPB---------------------------------------------------------------
GPBは、細工されたURLリクエストをlogin.php、db.mysql.inc.phpおよびgpb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録
危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ McAfee E-Business Server------------------------------------------
McAfee E-Business Serverは、認証パケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/04/19 登録
危険度:低
影響を受けるバージョン:8.1.0 (AIX)未満、8.1.0 (Lin)未満、8.1.0 (HP-Ux)未満、8.5.1 (Sol)未満、8.5.1 (Win)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ libwpd------------------------------------------------------------
libwpdは、細工された WordPerfect ドキュメントを作成されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録
危険度:高
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.9へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ InterVideo Home Theater-------------------------------------------
InterVideo Home Theaterは、WinDVDX ActiveXコントロールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトに誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:2.1.13.0、2.5.13.58
影響を受ける環境:Windows
回避策:公表されていません
▽ Fresh View--------------------------------------------------------
Fresh Viewは、細工された.PSPファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.15
影響を受ける環境:Windows
回避策:公表されていません
▽ ABC-View Manager--------------------------------------------------
ABC-View Managerは、細工された.PSPおよび.TTFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:1.42
影響を受ける環境:Windows
回避策:公表されていません
▽ HP StorageWorks Command View Advanced Edition for XP--------------
HP StorageWorks Command View Advanced Edition for XPは、新規ユーザ登録をするときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザアカウントへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:Command View XP 5.0.0-00〜5.1.0-05、5.5.0-00〜5.5.0-02、XP Replication Monitor 1.1.0-00、5.0.0-00〜5.5.0-02、XP Tiered Storage Mgr 1.1.0-00、5.0.5-00〜5.5.0-01
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ Linksys SPA941 VoIP Phone firmware--------------------------------
Linksys SPA941 VoIP Phone firmwareは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:5.1.5未満
影響を受ける環境:Linksys SPA941 VoIP Phone firmware
回避策:公表されていません
▽ Ipswitch WS_FTP Home----------------------------------------------
Ipswitch WS_FTP Homeは、NetscapeFtpHandler機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:公表されていません
▽ Adobe Photoshop products------------------------------------------
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:高
影響を受けるバージョン:CS2、CS3
影響を受ける環境:Windows
回避策:公表されていません
▽ ZoneAlarm---------------------------------------------------------
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録
危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ
▽ Gracenote CDDBControl ActiveX control-----------------------------
Gracenote CDDBControl ActiveX controlは、プロキシ設定を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/23 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Akamai Download Manager ActiveX-----------------------------------
Akamai Download Manager ActiveXは、Download Manager ActiveX controlが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/18 登録
危険度:高
影響を受けるバージョン:2.2.10未満
影響を受ける環境:Windows
回避策:2.2.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk Manager Interface----------------------------------------
Asterisk Manager Interfaceは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.2.18および1.4.3へのバージョンアップ
▽ Cisco Network Services (CNS) NetFlow Collection Engine (NFC)------
Cisco Network Services (CNS) NetFlow Collection Engine (NFC)は、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:6.0.0未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster-------------------------------------------------------
Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX-------------------------------------------------------------
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照
▽ HP-UX Portable File System----------------------------------------
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/11 登録
危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Samba 3.0.25rc3がリリースされた。
http://us1.samba.org/samba/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.20.8がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.21-rc7-git9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年度ボット対策プロジェクト活動実績の公表
http://www.soumu.go.jp/s-news/2007/070425_1.html
▽ トピックス
内閣官房情報セキュリティセンター、NISCロゴ・マークを制定
http://www.nisc.go.jp/index.html
▽ トピックス
@police、インターネット治安情勢更新(平成18年度第4四半期報を追加)
http://www.cyberpolice.go.jp/detect/
▽ トピックス
IPA/ISEC、ゴールデンウィーク前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert20070425.html
▽ トピックス
IPA/ISEC、JVNのリニューアルと脆弱性対策情報データベースの公開について
http://www.ipa.go.jp/security/vuln/20070425_NewJVN_iPedia.ht
ml
▽ トピックス
トレンドマイクロ、長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=945
▽ トピックス
ソフォス、ネットワークアクセスコントロールをソフトウェアで実現するSophos NAC Advanced 3.0を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/so
phosnac3.html
▽ トピックス
アンラボ、カスタマーサポートセンターのゴールデンウィーク中の営業に関するご案内
http://japan.ahnlab.com/news/view.asp?seq=2223&pageNo=1
▽ トピックス
au、au携帯電話 (W41SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
70426.html
▽ トピックス
WILLCOM、JRC製「WX321J/WX310J」、アルテル製「RX420AL」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽ トピックス
マクニカネットワークス、いちよし証券へジュニパーネットワークス社製Webアクセラレータを提供
http://www.macnica.co.jp/release/detail.html?press_release.p
ress_tmp[id]=395.2
▽ トピックス
F5、ドコモ・プロスパート・プログラムに参加 FirePassを法人向けモイル市場に展開
http://www.f5networks.co.jp/news/press/release/070426.html
▽ トピックス
フォーティネット、Akamai Download Managerに影響を及ぼす深刻な脆弱性を発見
http://www.fortinet.co.jp/news/pr/2007/pr042607.html
▽ トピックス
ネットワールドとアイベクス、J-SOX法対応に不可欠なPC操作記録ツールの新製品「Meta Logger for Desktop」を販売開始
http://www.networld.co.jp/news/press2007/0426.htm
▽ トピックス
NTTコミュニケーションズ、お客さまのご要望をもとにしたOCNメールサービスの強化について
http://www.ntt.com/serviceinfo/2007/04/s_0425.html
▽ トピックス
NTTデータ・セキュリティ、インターネット セキュリティ システムズと高度なセキュリティ・ソリューションの提供に向け協業
http://www.nttdata-sec.co.jp/news/20070425.html
▽ トピックス
マイクロソフト、家庭や地域活動で活躍するPCユーザーへの支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3038
▽ トピックス
マイクロソフト、マルウェアの革命: 標的の変化
http://www.microsoft.com/japan/technet/community/columns/sec
mgmt/sm0307.mspx
▽ トピックス
日立ソフト、情報漏洩防止ソリューション「秘文(R)」を機能強化
http://hitachisoft.jp/
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2222&pageNo=1
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2221&pageNo=1
▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.AOS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FNUWAR%2EAOS
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、W32.Redlofwen
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042515-2857-99
▽ ウイルス情報
シマンテック、W32.Validin!html
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-042502-3741-99
▽ ウイルス情報
ソフォス、W32/Dzan-C (英語)
http://www.sophos.com/security/analyses/w32dzanc.html
▽ ウイルス情報
ソフォス、Troj/Banker-EEP (英語)
http://www.sophos.com/security/analyses/trojbankereep.html
▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtt.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOH (英語)
http://www.sophos.com/security/analyses/trojagenteoh.html
▽ ウイルス情報
ソフォス、Troj/RKRustok-N (英語)
http://www.sophos.com/security/analyses/trojrkrustokn.html
▽ ウイルス情報
ソフォス、Troj/Agent-FOI (英語)
http://www.sophos.com/security/analyses/trojagentfoi.html
▽ ウイルス情報
ソフォス、Troj/Delf-ESY (英語)
http://www.sophos.com/security/analyses/trojdelfesy.html
▽ ウイルス情報
ソフォス、VBS/Sasan-D (英語)
http://www.sophos.com/security/analyses/vbssasand.html
▽ ウイルス情報
ソフォス、W32/Liji-A
http://www.sophos.co.jp/security/analyses/w32lijia.html
▽ ウイルス情報
ソフォス、Troj/ServU-EP (英語)
http://www.sophos.com/security/analyses/trojservuep.html
▽ ウイルス情報
ソフォス、Troj/PSW-DU (英語)
http://www.sophos.com/security/analyses/trojpswdu.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOF (英語)
http://www.sophos.com/security/analyses/trojagenteof.html
▽ ウイルス情報
ソフォス、Troj/VB-DRP (英語)
http://www.sophos.com/security/analyses/trojvbdrp.html
▽ ウイルス情報
ソフォス、W32/Rbot-GMK (英語)
http://www.sophos.com/security/analyses/w32rbotgmk.html
▽ ウイルス情報
ソフォス、W32/Rbot-GML (英語)
http://www.sophos.com/security/analyses/w32rbotgml.html
▽ ウイルス情報
ソフォス、W32/Rungbu-E (英語)
http://www.sophos.com/security/analyses/w32rungbue.html
▽ ウイルス情報
ソフォス、Troj/WowPWS-KA
http://www.sophos.co.jp/security/analyses/trojwowpwska.html
▽ ウイルス情報
ソフォス、Troj/Diablo-M (英語)
http://www.sophos.com/security/analyses/trojdiablom.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOG (英語)
http://www.sophos.com/security/analyses/trojagenteog.html
▽ ウイルス情報
ソフォス、Troj/Renos-U (英語)
http://www.sophos.com/security/analyses/trojrenosu.html
▽ ウイルス情報
ソフォス、Mal/DorfRar-A (英語)
http://www.sophos.com/security/analyses/maldorfrara.html
▽ ウイルス情報
アラジンジャパン、Win32.Dadobra.a
http://www.aladdin.co.jp/esafe/virus/v_all/25395.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.aaq
http://www.aladdin.co.jp/esafe/virus/v_all/25369.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.add
http://www.aladdin.co.jp/esafe/virus/v_all/25370.html
▽ ウイルス情報
アラジンジャパン、Win32.GGDoor.22
http://www.aladdin.co.jp/esafe/virus/v_all/25415.html
▽ ウイルス情報
アラジンジャパン、Win32.Hacktool
http://www.aladdin.co.jp/esafe/virus/v_all/25418.html
▽ ウイルス情報
アラジンジャパン、Win32.Desktophijack
http://www.aladdin.co.jp/esafe/virus/v_all/25408.html
▽ ウイルス情報
アラジンジャパン、Win32.KillFiles.md
http://www.aladdin.co.jp/esafe/virus/v_all/25425.html
▽ ウイルス情報
アラジンジャパン、Win32.BHO.au
http://www.aladdin.co.jp/esafe/virus/v_all/25392.html
▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.afc
http://www.aladdin.co.jp/esafe/virus/v_all/25393.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.co.jp/esafe/virus/v_all/25390.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=25390
▽ ウイルス情報
アラジンジャパン、Win32.Antilam.20.b
http://www.aladdin.co.jp/esafe/virus/v_all/25371.html
▽ ウイルス情報
アラジンジャパン、Win32.Agent.ek
http://www.aladdin.co.jp/esafe/virus/v_all/25367.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.adh
http://www.aladdin.co.jp/esafe/virus/v_all/25384.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.afo
http://www.aladdin.co.jp/esafe/virus/v_all/25385.html
▽ ウイルス情報
アラジンジャパン、Win32.Libie.h
http://www.aladdin.co.jp/esafe/virus/v_all/25430.html
▽ ウイルス情報
アラジンジャパン、Win32.Delf.cb
http://www.aladdin.co.jp/esafe/virus/v_all/25405.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.bi
http://www.aladdin.co.jp/esafe/virus/v_all/25372.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.nx
http://www.aladdin.co.jp/esafe/virus/v_all/25373.html
▽ ウイルス情報
アラジンジャパン、Win32.Linkoptimizer
http://www.aladdin.co.jp/esafe/virus/v_all/25431.html
▽ ウイルス情報
マカフィー、W32/Nuwar@MM!rar
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM!rar
◆アップデート情報◆
------------------------------------------------------------------
●Mandriva Linuxがpostgresqlのアップデートをリリース
------------------------------------------------------------------
Mandriva Linuxがpostgresqlのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
------------------------------------------------------------------Turbolinuxがlibwpd、kdelibsおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
Ads by Google
コメントするにはログインが必要です
関連ニュース:脆弱性
- Windowsセキュリティに投資するのは古い!? Microsoftのセキュリティーツールで十分かも。ライフハッカー[日本版] 11月22日18時00分(8)
- わずかな時間で安心をお届け! 無料ツールの「エフセキュア ヘルスチェック」 新バージョンリリース
PR TIMES 11月27日13時58分 - 最近のオンライン詐欺師はSEOを駆使し、人の心を突く@IT 11月26日18時41分
- Symantecの日韓ユーザー向けサイトに不正アクセス、情報漏えいはなしITmedia エンタープライズ 11月26日16時00分
- Internet Explorer 6/7に深刻な脆弱性 スラッシュドット・ジャパン 11月26日13時59分
関連商品
 2,980円
PCワンズ
|
 6,480円
激安家具 アウトレットKA@GU
|
 5,580円
激安家具 アウトレットKA@GU
|
 6,457円
やるCAN
|
ITアクセスランキング
- 『ドリームハック』脅威のゲームブッ続け4日間! その場でダウンする者もガジェット通信 27日22時20分(1)
- テレ朝のコメンテーター「我々も(民主党)の支持率を下げないでね、辛抱して支えてるのに・・・」発言にネットは騒然!ロケットニュース24 27日15時34分(26)
- 「トトロは死に神」「しまむらにはエルフがいる」――ネットで話題の都市伝説はてなブックマークニュース 27日17時59分(5)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(11)
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られるトレビアンニュース 27日11時20分(12)
- 【mixiアプリ】大ヒットの予感?!『みんなで暮らそう!ひつじ村』ガジェット通信 27日19時00分
- Windows 7の登場で“元祖Netbook”はどうなった!?――「Eee PC 1005HR-WS」徹底検証+D PC USER 27日14時38分
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(7)
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へITライフハック 27日13時00分(5)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
47才の男が使うと…今、このシャンプーが90万本もバカ売れしている。なんでも通販のみ
にも関わらず、「毛髪に悩む男性」に凄く売れてるのだと。試しに注文
してみると…「えーっ!」と驚くほど。それは47才の…
ある男が語る秘密≫
![[新製品]日本エイサー、Core i7搭載AVノートのフラッグシップモデル](http://image.news.livedoor.com/newsimage/2/d/2d25f_58_4f1038b8299a4ee4c44ea4956276bfbc-s.jpg)
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で