セキュリティホール情報<2007/04/26>
2007年04月26日16時30分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyNewsGroups :)---------------------------------------------------
MyNewsGroups :)は、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ wavewoo-----------------------------------------------------------
wavewooは、細工されたURLリクエストをloading.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ext---------------------------------------------------------------
Extは、feed-proxy.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.0 Alpha 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Plogger-----------------------------------------------------------
Ploggerは、セキュリティ制限が弱いことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.1 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AWBS (Advanced Webhost Billing System)----------------------------
AWBS (Advanced Webhost Billing System)は、細工されたURLリクエストをcart2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ JulmaCMS----------------------------------------------------------
JulmaCMSは、file.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Oracle Applications-----------------------------------------------
Oracle Applicationsは、"Managed SQL Access"および"Server Security"が使用可能なときに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:11i 11.5、11i 11.5.1、11i 11.5.10、11i 11.5.10 CU1、11i 11.5.10 CU2、11i 11.5.3、11i 11.5.4、11i 11.5.5、11i 11.5.6、11i 11.5.7、11i 11.5.8、11i 11.5.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CA製品------------------------------------------------------------
多くのCA製品は、細工されたRPCストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、CA Business Protection Suite r2、CA Server Protection Suite r2、Inc.: BrightStor ARCserve Backup r11.5、r11.5 SP2、for Windows 9.01、for Windows r11、Inc.: BrightStor Enterprise Backup r10.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Computer Associates CleverPath Portal-----------------------------
Computer Associates CleverPath Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Yate--------------------------------------------------------------
Yateは、SIPリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ
▽ TJSChat-----------------------------------------------------------
TJSChatは、you.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.95未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PostgreSQL--------------------------------------------------------
PostgreSQLは、不安定なsearch_path設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.3.19未満、7.4.17未満、8.0.13未満、8.1.9未満、8.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ GPB---------------------------------------------------------------
GPBは、細工されたURLリクエストをlogin.php、db.mysql.inc.phpおよびgpb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録
危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ McAfee E-Business Server------------------------------------------
McAfee E-Business Serverは、認証パケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/04/19 登録
危険度:低
影響を受けるバージョン:8.1.0 (AIX)未満、8.1.0 (Lin)未満、8.1.0 (HP-Ux)未満、8.5.1 (Sol)未満、8.5.1 (Win)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ libwpd------------------------------------------------------------
libwpdは、細工された WordPerfect ドキュメントを作成されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録
危険度:高
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.9へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ InterVideo Home Theater-------------------------------------------
InterVideo Home Theaterは、WinDVDX ActiveXコントロールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトに誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:2.1.13.0、2.5.13.58
影響を受ける環境:Windows
回避策:公表されていません
▽ Fresh View--------------------------------------------------------
Fresh Viewは、細工された.PSPファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.15
影響を受ける環境:Windows
回避策:公表されていません
▽ ABC-View Manager--------------------------------------------------
ABC-View Managerは、細工された.PSPおよび.TTFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:1.42
影響を受ける環境:Windows
回避策:公表されていません
▽ HP StorageWorks Command View Advanced Edition for XP--------------
HP StorageWorks Command View Advanced Edition for XPは、新規ユーザ登録をするときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザアカウントへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:Command View XP 5.0.0-00〜5.1.0-05、5.5.0-00〜5.5.0-02、XP Replication Monitor 1.1.0-00、5.0.0-00〜5.5.0-02、XP Tiered Storage Mgr 1.1.0-00、5.0.5-00〜5.5.0-01
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ Linksys SPA941 VoIP Phone firmware--------------------------------
Linksys SPA941 VoIP Phone firmwareは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:5.1.5未満
影響を受ける環境:Linksys SPA941 VoIP Phone firmware
回避策:公表されていません
▽ Ipswitch WS_FTP Home----------------------------------------------
Ipswitch WS_FTP Homeは、NetscapeFtpHandler機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:公表されていません
▽ Adobe Photoshop products------------------------------------------
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:高
影響を受けるバージョン:CS2、CS3
影響を受ける環境:Windows
回避策:公表されていません
▽ ZoneAlarm---------------------------------------------------------
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録
危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ
▽ Gracenote CDDBControl ActiveX control-----------------------------
Gracenote CDDBControl ActiveX controlは、プロキシ設定を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/23 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Akamai Download Manager ActiveX-----------------------------------
Akamai Download Manager ActiveXは、Download Manager ActiveX controlが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/18 登録
危険度:高
影響を受けるバージョン:2.2.10未満
影響を受ける環境:Windows
回避策:2.2.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk Manager Interface----------------------------------------
Asterisk Manager Interfaceは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.2.18および1.4.3へのバージョンアップ
▽ Cisco Network Services (CNS) NetFlow Collection Engine (NFC)------
Cisco Network Services (CNS) NetFlow Collection Engine (NFC)は、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:6.0.0未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster-------------------------------------------------------
Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX-------------------------------------------------------------
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照
▽ HP-UX Portable File System----------------------------------------
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/11 登録
危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Samba 3.0.25rc3がリリースされた。
http://us1.samba.org/samba/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.20.8がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.21-rc7-git9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年度ボット対策プロジェクト活動実績の公表
http://www.soumu.go.jp/s-news/2007/070425_1.html
▽ トピックス
内閣官房情報セキュリティセンター、NISCロゴ・マークを制定
http://www.nisc.go.jp/index.html
▽ トピックス
@police、インターネット治安情勢更新(平成18年度第4四半期報を追加)
http://www.cyberpolice.go.jp/detect/
▽ トピックス
IPA/ISEC、ゴールデンウィーク前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert20070425.html
▽ トピックス
IPA/ISEC、JVNのリニューアルと脆弱性対策情報データベースの公開について
http://www.ipa.go.jp/security/vuln/20070425_NewJVN_iPedia.ht
ml
▽ トピックス
トレンドマイクロ、長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=945
▽ トピックス
ソフォス、ネットワークアクセスコントロールをソフトウェアで実現するSophos NAC Advanced 3.0を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/so
phosnac3.html
▽ トピックス
アンラボ、カスタマーサポートセンターのゴールデンウィーク中の営業に関するご案内
http://japan.ahnlab.com/news/view.asp?seq=2223&pageNo=1
▽ トピックス
au、au携帯電話 (W41SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
70426.html
▽ トピックス
WILLCOM、JRC製「WX321J/WX310J」、アルテル製「RX420AL」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽ トピックス
マクニカネットワークス、いちよし証券へジュニパーネットワークス社製Webアクセラレータを提供
http://www.macnica.co.jp/release/detail.html?press_release.p
ress_tmp[id]=395.2
▽ トピックス
F5、ドコモ・プロスパート・プログラムに参加 FirePassを法人向けモイル市場に展開
http://www.f5networks.co.jp/news/press/release/070426.html
▽ トピックス
フォーティネット、Akamai Download Managerに影響を及ぼす深刻な脆弱性を発見
http://www.fortinet.co.jp/news/pr/2007/pr042607.html
▽ トピックス
ネットワールドとアイベクス、J-SOX法対応に不可欠なPC操作記録ツールの新製品「Meta Logger for Desktop」を販売開始
http://www.networld.co.jp/news/press2007/0426.htm
▽ トピックス
NTTコミュニケーションズ、お客さまのご要望をもとにしたOCNメールサービスの強化について
http://www.ntt.com/serviceinfo/2007/04/s_0425.html
▽ トピックス
NTTデータ・セキュリティ、インターネット セキュリティ システムズと高度なセキュリティ・ソリューションの提供に向け協業
http://www.nttdata-sec.co.jp/news/20070425.html
▽ トピックス
マイクロソフト、家庭や地域活動で活躍するPCユーザーへの支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3038
▽ トピックス
マイクロソフト、マルウェアの革命: 標的の変化
http://www.microsoft.com/japan/technet/community/columns/sec
mgmt/sm0307.mspx
▽ トピックス
日立ソフト、情報漏洩防止ソリューション「秘文(R)」を機能強化
http://hitachisoft.jp/
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2222&pageNo=1
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2221&pageNo=1
▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.AOS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FNUWAR%2EAOS
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、W32.Redlofwen
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042515-2857-99
▽ ウイルス情報
シマンテック、W32.Validin!html
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-042502-3741-99
▽ ウイルス情報
ソフォス、W32/Dzan-C (英語)
http://www.sophos.com/security/analyses/w32dzanc.html
▽ ウイルス情報
ソフォス、Troj/Banker-EEP (英語)
http://www.sophos.com/security/analyses/trojbankereep.html
▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtt.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOH (英語)
http://www.sophos.com/security/analyses/trojagenteoh.html
▽ ウイルス情報
ソフォス、Troj/RKRustok-N (英語)
http://www.sophos.com/security/analyses/trojrkrustokn.html
▽ ウイルス情報
ソフォス、Troj/Agent-FOI (英語)
http://www.sophos.com/security/analyses/trojagentfoi.html
▽ ウイルス情報
ソフォス、Troj/Delf-ESY (英語)
http://www.sophos.com/security/analyses/trojdelfesy.html
▽ ウイルス情報
ソフォス、VBS/Sasan-D (英語)
http://www.sophos.com/security/analyses/vbssasand.html
▽ ウイルス情報
ソフォス、W32/Liji-A
http://www.sophos.co.jp/security/analyses/w32lijia.html
▽ ウイルス情報
ソフォス、Troj/ServU-EP (英語)
http://www.sophos.com/security/analyses/trojservuep.html
▽ ウイルス情報
ソフォス、Troj/PSW-DU (英語)
http://www.sophos.com/security/analyses/trojpswdu.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOF (英語)
http://www.sophos.com/security/analyses/trojagenteof.html
▽ ウイルス情報
ソフォス、Troj/VB-DRP (英語)
http://www.sophos.com/security/analyses/trojvbdrp.html
▽ ウイルス情報
ソフォス、W32/Rbot-GMK (英語)
http://www.sophos.com/security/analyses/w32rbotgmk.html
▽ ウイルス情報
ソフォス、W32/Rbot-GML (英語)
http://www.sophos.com/security/analyses/w32rbotgml.html
▽ ウイルス情報
ソフォス、W32/Rungbu-E (英語)
http://www.sophos.com/security/analyses/w32rungbue.html
▽ ウイルス情報
ソフォス、Troj/WowPWS-KA
http://www.sophos.co.jp/security/analyses/trojwowpwska.html
▽ ウイルス情報
ソフォス、Troj/Diablo-M (英語)
http://www.sophos.com/security/analyses/trojdiablom.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOG (英語)
http://www.sophos.com/security/analyses/trojagenteog.html
▽ ウイルス情報
ソフォス、Troj/Renos-U (英語)
http://www.sophos.com/security/analyses/trojrenosu.html
▽ ウイルス情報
ソフォス、Mal/DorfRar-A (英語)
http://www.sophos.com/security/analyses/maldorfrara.html
▽ ウイルス情報
アラジンジャパン、Win32.Dadobra.a
http://www.aladdin.co.jp/esafe/virus/v_all/25395.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.aaq
http://www.aladdin.co.jp/esafe/virus/v_all/25369.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.add
http://www.aladdin.co.jp/esafe/virus/v_all/25370.html
▽ ウイルス情報
アラジンジャパン、Win32.GGDoor.22
http://www.aladdin.co.jp/esafe/virus/v_all/25415.html
▽ ウイルス情報
アラジンジャパン、Win32.Hacktool
http://www.aladdin.co.jp/esafe/virus/v_all/25418.html
▽ ウイルス情報
アラジンジャパン、Win32.Desktophijack
http://www.aladdin.co.jp/esafe/virus/v_all/25408.html
▽ ウイルス情報
アラジンジャパン、Win32.KillFiles.md
http://www.aladdin.co.jp/esafe/virus/v_all/25425.html
▽ ウイルス情報
アラジンジャパン、Win32.BHO.au
http://www.aladdin.co.jp/esafe/virus/v_all/25392.html
▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.afc
http://www.aladdin.co.jp/esafe/virus/v_all/25393.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.co.jp/esafe/virus/v_all/25390.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=25390
▽ ウイルス情報
アラジンジャパン、Win32.Antilam.20.b
http://www.aladdin.co.jp/esafe/virus/v_all/25371.html
▽ ウイルス情報
アラジンジャパン、Win32.Agent.ek
http://www.aladdin.co.jp/esafe/virus/v_all/25367.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.adh
http://www.aladdin.co.jp/esafe/virus/v_all/25384.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.afo
http://www.aladdin.co.jp/esafe/virus/v_all/25385.html
▽ ウイルス情報
アラジンジャパン、Win32.Libie.h
http://www.aladdin.co.jp/esafe/virus/v_all/25430.html
▽ ウイルス情報
アラジンジャパン、Win32.Delf.cb
http://www.aladdin.co.jp/esafe/virus/v_all/25405.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.bi
http://www.aladdin.co.jp/esafe/virus/v_all/25372.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.nx
http://www.aladdin.co.jp/esafe/virus/v_all/25373.html
▽ ウイルス情報
アラジンジャパン、Win32.Linkoptimizer
http://www.aladdin.co.jp/esafe/virus/v_all/25431.html
▽ ウイルス情報
マカフィー、W32/Nuwar@MM!rar
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM!rar
◆アップデート情報◆
------------------------------------------------------------------
●Mandriva Linuxがpostgresqlのアップデートをリリース
------------------------------------------------------------------
Mandriva Linuxがpostgresqlのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
------------------------------------------------------------------Turbolinuxがlibwpd、kdelibsおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyNewsGroups :)---------------------------------------------------
MyNewsGroups :)は、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ wavewoo-----------------------------------------------------------
wavewooは、細工されたURLリクエストをloading.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ext---------------------------------------------------------------
Extは、feed-proxy.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.0 Alpha 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Plogger-----------------------------------------------------------
Ploggerは、セキュリティ制限が弱いことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.1 Beta以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AWBS (Advanced Webhost Billing System)----------------------------
AWBS (Advanced Webhost Billing System)は、細工されたURLリクエストをcart2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:2.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ JulmaCMS----------------------------------------------------------
JulmaCMSは、file.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Oracle Applications-----------------------------------------------
Oracle Applicationsは、"Managed SQL Access"および"Server Security"が使用可能なときに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:11i 11.5、11i 11.5.1、11i 11.5.10、11i 11.5.10 CU1、11i 11.5.10 CU2、11i 11.5.3、11i 11.5.4、11i 11.5.5、11i 11.5.6、11i 11.5.7、11i 11.5.8、11i 11.5.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CA製品------------------------------------------------------------
多くのCA製品は、細工されたRPCストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:BrightStor ARCserve Backup r11.1、CA Business Protection Suite r2、CA Server Protection Suite r2、Inc.: BrightStor ARCserve Backup r11.5、r11.5 SP2、for Windows 9.01、for Windows r11、Inc.: BrightStor Enterprise Backup r10.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Computer Associates CleverPath Portal-----------------------------
Computer Associates CleverPath Portalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Yate--------------------------------------------------------------
Yateは、SIPリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ
▽ TJSChat-----------------------------------------------------------
TJSChatは、you.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:0.95未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PostgreSQL--------------------------------------------------------
PostgreSQLは、不安定なsearch_path設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.3.19未満、7.4.17未満、8.0.13未満、8.1.9未満、8.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ GPB---------------------------------------------------------------
GPBは、細工されたURLリクエストをlogin.php、db.mysql.inc.phpおよびgpb.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録
危険度:中
影響を受けるバージョン:0.8.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ McAfee E-Business Server------------------------------------------
McAfee E-Business Serverは、認証パケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/04/19 登録
危険度:低
影響を受けるバージョン:8.1.0 (AIX)未満、8.1.0 (Lin)未満、8.1.0 (HP-Ux)未満、8.5.1 (Sol)未満、8.5.1 (Win)未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ libwpd------------------------------------------------------------
libwpdは、細工された WordPerfect ドキュメントを作成されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録
危険度:高
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.9へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ InterVideo Home Theater-------------------------------------------
InterVideo Home Theaterは、WinDVDX ActiveXコントロールが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトに誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:2.1.13.0、2.5.13.58
影響を受ける環境:Windows
回避策:公表されていません
▽ Fresh View--------------------------------------------------------
Fresh Viewは、細工された.PSPファイルが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:7.15
影響を受ける環境:Windows
回避策:公表されていません
▽ ABC-View Manager--------------------------------------------------
ABC-View Managerは、細工された.PSPおよび.TTFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/26 登録
危険度:高
影響を受けるバージョン:1.42
影響を受ける環境:Windows
回避策:公表されていません
▽ HP StorageWorks Command View Advanced Edition for XP--------------
HP StorageWorks Command View Advanced Edition for XPは、新規ユーザ登録をするときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザアカウントへの無許可のアクセス権を奪取される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:Command View XP 5.0.0-00〜5.1.0-05、5.5.0-00〜5.5.0-02、XP Replication Monitor 1.1.0-00、5.0.0-00〜5.5.0-02、XP Tiered Storage Mgr 1.1.0-00、5.0.5-00〜5.5.0-01
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ Linksys SPA941 VoIP Phone firmware--------------------------------
Linksys SPA941 VoIP Phone firmwareは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:5.1.5未満
影響を受ける環境:Linksys SPA941 VoIP Phone firmware
回避策:公表されていません
▽ Ipswitch WS_FTP Home----------------------------------------------
Ipswitch WS_FTP Homeは、NetscapeFtpHandler機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:2007
影響を受ける環境:Windows
回避策:公表されていません
▽ Adobe Photoshop products------------------------------------------
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:高
影響を受けるバージョン:CS2、CS3
影響を受ける環境:Windows
回避策:公表されていません
▽ ZoneAlarm---------------------------------------------------------
ZoneAlarmは、srescan.sysデバイスドライバがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/23 登録
危険度:中
影響を受けるバージョン:5.0.156.0未満
影響を受ける環境:Windows
回避策:5.0.156.0以降へのバージョンアップ
▽ Gracenote CDDBControl ActiveX control-----------------------------
Gracenote CDDBControl ActiveX controlは、プロキシ設定を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/23 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Akamai Download Manager ActiveX-----------------------------------
Akamai Download Manager ActiveXは、Download Manager ActiveX controlが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/18 登録
危険度:高
影響を受けるバージョン:2.2.10未満
影響を受ける環境:Windows
回避策:2.2.10以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk Manager Interface----------------------------------------
Asterisk Manager Interfaceは、細工されたデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/04/26 登録
危険度:
影響を受けるバージョン:1.4.3未満
影響を受ける環境:UNIX、Linux
回避策:1.2.18および1.4.3へのバージョンアップ
▽ Cisco Network Services (CNS) NetFlow Collection Engine (NFC)------
Cisco Network Services (CNS) NetFlow Collection Engine (NFC)は、デフォルトパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/04/26 登録
危険度:中
影響を受けるバージョン:6.0.0未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster-------------------------------------------------------
Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。
2007/04/26 登録
危険度:低
影響を受けるバージョン:3.1、3.2
影響を受ける環境:Sun Solaris、Sun Cluster
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX-------------------------------------------------------------
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/25 登録
危険度:低
影響を受けるバージョン:11.00、11.11、11.23
影響を受ける環境:HP-UX
回避策:ベンダの回避策を参照
▽ HP-UX Portable File System----------------------------------------
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/11 登録
危険度:中
影響を受けるバージョン:B.11.00、B.11.11、B.11.23
影響を受ける環境:HP/UX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba-------------------------------------------------------------
Samba 3.0.25rc3がリリースされた。
http://us1.samba.org/samba/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.20.8がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.21-rc7-git9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成18年度ボット対策プロジェクト活動実績の公表
http://www.soumu.go.jp/s-news/2007/070425_1.html
▽ トピックス
内閣官房情報セキュリティセンター、NISCロゴ・マークを制定
http://www.nisc.go.jp/index.html
▽ トピックス
@police、インターネット治安情勢更新(平成18年度第4四半期報を追加)
http://www.cyberpolice.go.jp/detect/
▽ トピックス
IPA/ISEC、ゴールデンウィーク前にセキュリティ対策の確認を
http://www.ipa.go.jp/security/topics/alert20070425.html
▽ トピックス
IPA/ISEC、JVNのリニューアルと脆弱性対策情報データベースの公開について
http://www.ipa.go.jp/security/vuln/20070425_NewJVN_iPedia.ht
ml
▽ トピックス
トレンドマイクロ、長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=945
▽ トピックス
ソフォス、ネットワークアクセスコントロールをソフトウェアで実現するSophos NAC Advanced 3.0を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/so
phosnac3.html
▽ トピックス
アンラボ、カスタマーサポートセンターのゴールデンウィーク中の営業に関するご案内
http://japan.ahnlab.com/news/view.asp?seq=2223&pageNo=1
▽ トピックス
au、au携帯電話 (W41SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
70426.html
▽ トピックス
WILLCOM、JRC製「WX321J/WX310J」、アルテル製「RX420AL」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html
▽ トピックス
マクニカネットワークス、いちよし証券へジュニパーネットワークス社製Webアクセラレータを提供
http://www.macnica.co.jp/release/detail.html?press_release.p
ress_tmp[id]=395.2
▽ トピックス
F5、ドコモ・プロスパート・プログラムに参加 FirePassを法人向けモイル市場に展開
http://www.f5networks.co.jp/news/press/release/070426.html
▽ トピックス
フォーティネット、Akamai Download Managerに影響を及ぼす深刻な脆弱性を発見
http://www.fortinet.co.jp/news/pr/2007/pr042607.html
▽ トピックス
ネットワールドとアイベクス、J-SOX法対応に不可欠なPC操作記録ツールの新製品「Meta Logger for Desktop」を販売開始
http://www.networld.co.jp/news/press2007/0426.htm
▽ トピックス
NTTコミュニケーションズ、お客さまのご要望をもとにしたOCNメールサービスの強化について
http://www.ntt.com/serviceinfo/2007/04/s_0425.html
▽ トピックス
NTTデータ・セキュリティ、インターネット セキュリティ システムズと高度なセキュリティ・ソリューションの提供に向け協業
http://www.nttdata-sec.co.jp/news/20070425.html
▽ トピックス
マイクロソフト、家庭や地域活動で活躍するPCユーザーへの支援を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3038
▽ トピックス
マイクロソフト、マルウェアの革命: 標的の変化
http://www.microsoft.com/japan/technet/community/columns/sec
mgmt/sm0307.mspx
▽ トピックス
日立ソフト、情報漏洩防止ソリューション「秘文(R)」を機能強化
http://hitachisoft.jp/
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2222&pageNo=1
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2221&pageNo=1
▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.AOS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FNUWAR%2EAOS
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、Trojan.Nacluv
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042517-5150-99
▽ ウイルス情報
シマンテック、W32.Redlofwen
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-042515-2857-99
▽ ウイルス情報
シマンテック、W32.Validin!html
http://www.symantec.com/ja/jp/enterprise/security_response/w
riteup.jsp?docid=2007-042502-3741-99
▽ ウイルス情報
ソフォス、W32/Dzan-C (英語)
http://www.sophos.com/security/analyses/w32dzanc.html
▽ ウイルス情報
ソフォス、Troj/Banker-EEP (英語)
http://www.sophos.com/security/analyses/trojbankereep.html
▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtt.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOH (英語)
http://www.sophos.com/security/analyses/trojagenteoh.html
▽ ウイルス情報
ソフォス、Troj/RKRustok-N (英語)
http://www.sophos.com/security/analyses/trojrkrustokn.html
▽ ウイルス情報
ソフォス、Troj/Agent-FOI (英語)
http://www.sophos.com/security/analyses/trojagentfoi.html
▽ ウイルス情報
ソフォス、Troj/Delf-ESY (英語)
http://www.sophos.com/security/analyses/trojdelfesy.html
▽ ウイルス情報
ソフォス、VBS/Sasan-D (英語)
http://www.sophos.com/security/analyses/vbssasand.html
▽ ウイルス情報
ソフォス、W32/Liji-A
http://www.sophos.co.jp/security/analyses/w32lijia.html
▽ ウイルス情報
ソフォス、Troj/ServU-EP (英語)
http://www.sophos.com/security/analyses/trojservuep.html
▽ ウイルス情報
ソフォス、Troj/PSW-DU (英語)
http://www.sophos.com/security/analyses/trojpswdu.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOF (英語)
http://www.sophos.com/security/analyses/trojagenteof.html
▽ ウイルス情報
ソフォス、Troj/VB-DRP (英語)
http://www.sophos.com/security/analyses/trojvbdrp.html
▽ ウイルス情報
ソフォス、W32/Rbot-GMK (英語)
http://www.sophos.com/security/analyses/w32rbotgmk.html
▽ ウイルス情報
ソフォス、W32/Rbot-GML (英語)
http://www.sophos.com/security/analyses/w32rbotgml.html
▽ ウイルス情報
ソフォス、W32/Rungbu-E (英語)
http://www.sophos.com/security/analyses/w32rungbue.html
▽ ウイルス情報
ソフォス、Troj/WowPWS-KA
http://www.sophos.co.jp/security/analyses/trojwowpwska.html
▽ ウイルス情報
ソフォス、Troj/Diablo-M (英語)
http://www.sophos.com/security/analyses/trojdiablom.html
▽ ウイルス情報
ソフォス、Troj/Agent-EOG (英語)
http://www.sophos.com/security/analyses/trojagenteog.html
▽ ウイルス情報
ソフォス、Troj/Renos-U (英語)
http://www.sophos.com/security/analyses/trojrenosu.html
▽ ウイルス情報
ソフォス、Mal/DorfRar-A (英語)
http://www.sophos.com/security/analyses/maldorfrara.html
▽ ウイルス情報
アラジンジャパン、Win32.Dadobra.a
http://www.aladdin.co.jp/esafe/virus/v_all/25395.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.aaq
http://www.aladdin.co.jp/esafe/virus/v_all/25369.html
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.add
http://www.aladdin.co.jp/esafe/virus/v_all/25370.html
▽ ウイルス情報
アラジンジャパン、Win32.GGDoor.22
http://www.aladdin.co.jp/esafe/virus/v_all/25415.html
▽ ウイルス情報
アラジンジャパン、Win32.Hacktool
http://www.aladdin.co.jp/esafe/virus/v_all/25418.html
▽ ウイルス情報
アラジンジャパン、Win32.Desktophijack
http://www.aladdin.co.jp/esafe/virus/v_all/25408.html
▽ ウイルス情報
アラジンジャパン、Win32.KillFiles.md
http://www.aladdin.co.jp/esafe/virus/v_all/25425.html
▽ ウイルス情報
アラジンジャパン、Win32.BHO.au
http://www.aladdin.co.jp/esafe/virus/v_all/25392.html
▽ ウイルス情報
アラジンジャパン、Win32.Bifrose.afc
http://www.aladdin.co.jp/esafe/virus/v_all/25393.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.co.jp/esafe/virus/v_all/25390.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.uc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=25390
▽ ウイルス情報
アラジンジャパン、Win32.Antilam.20.b
http://www.aladdin.co.jp/esafe/virus/v_all/25371.html
▽ ウイルス情報
アラジンジャパン、Win32.Agent.ek
http://www.aladdin.co.jp/esafe/virus/v_all/25367.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.adh
http://www.aladdin.co.jp/esafe/virus/v_all/25384.html
▽ ウイルス情報
アラジンジャパン、Win32.Banload.afo
http://www.aladdin.co.jp/esafe/virus/v_all/25385.html
▽ ウイルス情報
アラジンジャパン、Win32.Libie.h
http://www.aladdin.co.jp/esafe/virus/v_all/25430.html
▽ ウイルス情報
アラジンジャパン、Win32.Delf.cb
http://www.aladdin.co.jp/esafe/virus/v_all/25405.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.bi
http://www.aladdin.co.jp/esafe/virus/v_all/25372.html
▽ ウイルス情報
アラジンジャパン、Win32.Banbra.nx
http://www.aladdin.co.jp/esafe/virus/v_all/25373.html
▽ ウイルス情報
アラジンジャパン、Win32.Linkoptimizer
http://www.aladdin.co.jp/esafe/virus/v_all/25431.html
▽ ウイルス情報
マカフィー、W32/Nuwar@MM!rar
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM!rar
◆アップデート情報◆
------------------------------------------------------------------
●Mandriva Linuxがpostgresqlのアップデートをリリース
------------------------------------------------------------------
Mandriva Linuxがpostgresqlのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
------------------------------------------------------------------Turbolinuxがlibwpd、kdelibsおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
Ads by Google
コメントするにはログインが必要です
関連ニュース:脆弱性
- 脆弱性対応が遅れる企業でマルウェア被害が継続、マカフィー調べITmedia 10日14時45分
- JPRS、2010年をめどにJPドメイン名サービスへDNSSECを導入
@IT 10日14時22分 - MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件CNET Japan 10日12時14分
- アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応CNET Japan 10日11時28分
- 7月のMSパッチは緊急3件を含む計6件、DirectShowの脆弱性に対処ITmedia 10日07時58分
関連商品
 36,405円
ValuMore!(バリューモア)
|
 20,307円
防犯防災のエクサイトセキュリティ
|
 3,570円
TSUTAYA online
|
 39,800円
ロジテックダイレクト@楽天市場店
|
ITアクセスランキング
- いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分
- 【ゲーム×コンボ】ドラクエ9の発売日当日の販売状況は? 朝7時販売は……ゲーム×コンボ 10日11時45分(2)
- 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(8)
- ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズガジェット通信 10日01時23分(14)
- 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】ITライフハック 10日10時00分(3)
- バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(5)
- ドコモ、ヱヴァンゲリヲンケータイ「SH-06A NERV」の発売日を22日に決定インターネットコム 10日10時00分(4)
- PlayStation Home内にも等身大ガンダムが出現! 〜 部隊統率型アクション『機動戦士ガンダム戦記』プロモインサイド 10日19時15分(1)
- 【アンケート結果発表】『ドラクエIX』発売前夜!初めて遊んだドラゴンクエストは?インサイド 10日12時44分(8)
- ドラゴンクエスト9とマジコン対策ツカサネット新聞 20日20時27分(5)
注目の情報
英語、話したいです!石川遼17歳『スピードラーニング』を移動中に聞いてます。英語を聞いてすぐ日本
語が分かるのがいいですね。海外の試合で外国人選手とコミュニケーシ
ョンをとれるようになったのが一番嬉しいです!
遼くんが今も学んでいる英語とは
行きの電車、帰りの電車で