セキュリティホール情報<2007/08/23>
2007年08月23日16時15分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ InterSystems Cache------------------------------------------------
InterSystems Cacheは、キャッシュサーバーページ(CSP)インプリメンテーションに関係のあるエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを修正される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2007.1〜2007.1.1.420
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.10以降へのバージョンアップ
▽ Sun Java System Application Server--------------------------------
Sun Java System Application Serverは、アドミニストレーターユーザインタフェースが再起動時にSSLサービス設定を保存しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロトコルおよびコード化制限を回避される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:9.0_0.1 b02-p01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Guidance Software EnCase Enterprise Edition-----------------------
Guidance Software EnCase Enterprise Edition (EEE)は、EnCase Servletでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディスクイメージを偽装される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Sirius theme for WordPress----------------------------------------
Sirius theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Pool theme for WordPress------------------------------------------
Pool theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WordPress Classic-------------------------------------------------
WordPress Classicは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Search Engine Builder---------------------------------------------
Search Engine Builderは、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2.40
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ My_REFERER theme for WordPress------------------------------------
My_REFERER theme for WordPressは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Butterfly online visitors counter---------------------------------
Butterfly online visitors counterは、細工されたURLリクエストをvisitor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ 0day Linkliste----------------------------------------------------
0day Linklisteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SimpleFAQ component for Mambo and Joomla!-------------------------
SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ IBM DB2-----------------------------------------------------------
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:8.1 FP15未満、9 FP3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ ESRI ArcSDE Server------------------------------------------------
ESRI ArcSDE Serverは、ArcSDE giomgrプロセスが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/08/20 登録
危険度:高
影響を受けるバージョン:9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:9.2 SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trend Micro ServerProtect-----------------------------------------
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:高
影響を受けるバージョン:for Windows 5.58 Bld 1176未満
影響を受ける環境:Windows
回避策:パッチのインストール
▽ Grandstream SIP Phone GXV-3000------------------------------------
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.0.1.7
影響を受ける環境:Grandstream SIP Phone GXV-3000
回避策:公表されていません
▽ Planet VC-200M VDSL2ルータ----------------------------------------
Planet VC-200M VDSL2ルータは、エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Planet VC-200M VDSL2
回避策:公表されていません
▽ ISS Proventia Network IPS-----------------------------------------
ISS Proventia Network IPSは、alert.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.5
影響を受ける環境:Proventia GX5108、GX5008
回避策:公表されていません
▽ Trend Micro AntiSpyware / PC-cillin Internet Security-------------
Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:AntiSpyware 3.5、PC-cillin Internet Security 2007 15.0、15.2、15.2 Patch、15.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ eCentrex VOIP Client ActiveX control------------------------------
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Lhaz--------------------------------------------------------------
Lhazは、細工されたZIPアーカイブファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:1.33 (Japanese)
影響を受ける環境:Windows
回避策:公表されていません
▽ Check Point ZoneAlarm---------------------------------------------
Check Point ZoneAlarmは、アクセスコントロールリスト(ACL)が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録
危険度:中
影響を受けるバージョン:7.0.362未満
影響を受ける環境:Windows
回避策:7.0.362以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Po4a--------------------------------------------------------------
Po4aは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.32未満
影響を受ける環境:UNIX、Linux
回避策:0.32以降へのバージョンアップ
▽ Clam AntiVirus / Kolab Server-------------------------------------
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:Clam AntiVirus 0.91.2未満、Kolab Server 2.0.4未満、2.1.0未満、2.2-beta1
影響を受ける環境:UNIX、Linux
回避策:0.91.2以降へのバージョンアップ
▽ The Sleuth Kit (TSK)----------------------------------------------
The Sleuth Kit (TSK)は、ntfs.cスクリプトでバイトカウントを使うときのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:2.0.9未満、
影響を受ける環境:UNIX、Linux
回避策:2.0.9以降へのバージョンアップ
▽ Asterisk----------------------------------------------------------
Asteriskは、SIP channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費されコンピュータをアクセス不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.4.11未満、Appliance 1.0.x、Appliance Developer Kit 0.x.x、AsteriskNOW pre-release -beta7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽ GNOME Display Manager---------------------------------------------
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。 [更新]
2007/08/08 登録
危険度:中
影響を受けるバージョン:2.14.3未満、2.16.7未満、2.18.4未満、2.19.5未満
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ
▽ Qt----------------------------------------------------------------
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録
危険度:中
影響を受けるバージョン:3.3.8未満
影響を受ける環境:UNIX、Linux
回避策:3.3.8へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録
危険度:低
影響を受けるバージョン:0.90〜1.2.16
影響を受ける環境:UNIX、Linux
回避策:1.0.25および1.2.17以降へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録
危険度:低
影響を受けるバージョン:1.2.12未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris-------------------------------------------------------
Sun Solarisは(7D)ドライバのioctl (2)機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:10 x86、9 x86、8 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.4.x 系-------------------------------------------------
ISC BIND 9.4.2b1がリリースされた。
http://www.isc.org/sw/bind/
▽ ISC BIND 9.2.x 系-------------------------------------------------
ISC BIND 9.2.9b1がリリースされた。
http://www.isc.org/sw/bind/
▽ Apple iMovie------------------------------------------------------
Apple iMovie 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imovie701.html
▽ Apple iWeb--------------------------------------------------------
Apple iWeb 2.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb201.html
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-git5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算 2007年5月時点の集計結果の公表
http://www.soumu.go.jp/s-news/2007/070822_2.html
▽ トピックス
JPCERT/CC、JPCERT/CC RSS を開始
http://www.jpcert.or.jp/rss/
▽ トピックス
NRA、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書の公表のお知らせ
http://www.nra-npo.jp/rescue_report.html
▽ トピックス
JVN、Lhaz に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23492799/index.html
▽ トピックス
NTTドコモ、【お詫びとお知らせ】DoCoMoインフォメーションセンターおよびMy DoCoMoがつながりにくい状況について(8月22日 午後11時30分更新)
http://www.nttdocomo.co.jp/info/notice/page/070822_00_m.html
▽ トピックス
NTTドコモ、「着もじ」送信料を2ヶ月間無料
http://www.nttdocomo.co.jp/info/news_release/page/070822_00.
html
▽ トピックス
au、【復旧】インターネットを経由したEメールが受信しづらい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822204144.html
▽ トピックス
au、災害用伝言板サービス起動時の表示位置について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822135140.html
▽ トピックス
エイケア、「MailPublisher」ASPシリーズ各種サービスをバージョンアップ
http://labo.a-care.co.jp/2007/08/mailpublisherasp_1.html
▽ トピックス
ヒューネットジャパン、高額な生態認証勤怠管理システム『タイムナビ/生態認証』を中小企業に導入しやすい低単価で提供開始
http://www.hunet-japan.co.jp/kintai/ninsyo_yubi.htm
▽ トピックス
マイクロソフト、Microsoft(R) Windows(R) XP 正規OEMライセンスの提供を2008年1月31日にて終了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3165
▽ トピックス
ソニックウォールとRSAセキュリティ、セキュアなVPNソリューションで内部統制実現を支援
http://www.sonicwall.com/japan/
▽ トピックス
日立公共システムエンジニアリング、手書きの訪問者カード・ICカードの入退室情報を一元管理するソフトウェア「千客番来」の販売を開始
http://www.gp.hitachi.co.jp/
▽ トピックス
アトラクス、日本版SOX法対応で必須となる文書3点セットを容易に作成・管理・評価できるパッケージソフト「TRIANGLE J-SOX」の英語版を発表
http://www.value-press.com/pressrelease.php?article_id=16840
&medium_id=969
▽ トピックス
AOSテクノロジーズ、パソコンモニタリングソフト『スペクタープロ6.0』9月7日より発売
http://www.aos.com/
▽ トピックス
フォースクーナ、有人による24時間365日稼働監視サービス「Vigia(ヴィジア)」要望別4タイプの基本プランを開始
http://www.forschooner.net/company/2007/fsp01022.html
▽ トピックス
ステラクラフト、エンタープライズ向け認証サーバを機能強化
http://www.stellar.co.jp/
▽ サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2490
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2489
▽ ウイルス情報
トレンドマイクロ、TROJ_GPCODE.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FGPCODE%2EAC
▽ ウイルス情報
シマンテック、W32.Lecna.H
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-5844-99
▽ ウイルス情報
シマンテック、Trojan.Peacomm.C
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-2341-99
▽ ウイルス情報
ソフォス、W32/IRCBot-XL (英語)
http://www.sophos.com/security/analyses/w32ircbotxl.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADS (英語)
http://www.sophos.com/security/analyses/trojzlobads.html
▽ ウイルス情報
ソフォス、Troj/BHO-DG (英語)
http://www.sophos.com/security/analyses/trojbhodg.html
▽ ウイルス情報
ソフォス、Troj/BHO-DH (英語)
http://www.sophos.com/security/analyses/trojbhodh.html
▽ ウイルス情報
ソフォス、Troj/Flood-IH (英語)
http://www.sophos.com/security/analyses/trojfloodih.html
▽ ウイルス情報
ソフォス、Troj/BHO-DI (英語)
http://www.sophos.com/security/analyses/trojbhodi.html
▽ ウイルス情報
ソフォス、Troj/BHO-DF (英語)
http://www.sophos.com/security/analyses/trojbhodf.html
▽ ウイルス情報
ソフォス、Troj/BHO-DJ (英語)
http://www.sophos.com/security/analyses/trojbhodj.html
▽ ウイルス情報
ソフォス、Troj/BHO-DE (英語)
http://www.sophos.com/security/analyses/trojbhode.html
▽ ウイルス情報
ソフォス、Troj/Swizic-A (英語)
http://www.sophos.com/security/analyses/trojswizica.html
▽ ウイルス情報
ソフォス、W32/Expiro-A (英語)
http://www.sophos.com/security/analyses/w32expiroa.html
▽ ウイルス情報
ソフォス、Troj/Swizic-B (英語)
http://www.sophos.com/security/analyses/trojswizicb.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBB (英語)
http://www.sophos.com/security/analyses/trojagentgbb.html
▽ ウイルス情報
ソフォス、Troj/PWS-AOK (英語)
http://www.sophos.com/security/analyses/trojpwsaok.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBD (英語)
http://www.sophos.com/security/analyses/trojagentgbd.html
▽ ウイルス情報
ソフォス、Mal/Behav-054 (英語)
http://www.sophos.com/security/analyses/malbehav054.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBE (英語)
http://www.sophos.com/security/analyses/trojagentgbe.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDG (英語)
http://www.sophos.com/security/analyses/trojdloadrbdg.html
▽ ウイルス情報
ソフォス、W32/Sohana-AG (英語)
http://www.sophos.com/security/analyses/w32sohanaag.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBA (英語)
http://www.sophos.com/security/analyses/trojagentgba.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHH (英語)
http://www.sophos.com/security/analyses/w32sdbotdhh.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHG (英語)
http://www.sophos.com/security/analyses/w32sdbotdhg.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAW (英語)
http://www.sophos.com/security/analyses/trojagentgaw.html
▽ ウイルス情報
ソフォス、Troj/TTC-Gen (英語)
http://www.sophos.com/security/analyses/trojttcgen.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHE (英語)
http://www.sophos.com/security/analyses/w32sdbotdhe.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHF (英語)
http://www.sophos.com/security/analyses/w32sdbotdhf.html
▽ ウイルス情報
ソフォス、Troj/Monstres-A (英語)
http://www.sophos.com/security/analyses/trojmonstresa.html
▽ ウイルス情報
ソフォス、Mal/FType-A (英語)
http://www.sophos.com/security/analyses/malftypea.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADR (英語)
http://www.sophos.com/security/analyses/trojzlobadr.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDE (英語)
http://www.sophos.com/security/analyses/trojdloadrbde.html
▽ ウイルス情報
ソフォス、Troj/AdClick-EG (英語)
http://www.sophos.com/security/analyses/trojadclickeg.html
▽ ウイルス情報
ソフォス、Troj/Dropper-RB (英語)
http://www.sophos.com/security/analyses/trojdropperrb.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDF (英語)
http://www.sophos.com/security/analyses/trojdloadrbdf.html
▽ ウイルス情報
ソフォス、Troj/Small-EKA
http://www.sophos.co.jp/security/analyses/trojsmalleka.html
▽ ウイルス情報
ソフォス、Troj/DNSChan-LY (英語)
http://www.sophos.com/security/analyses/trojdnschanly.html
▽ ウイルス情報
ソフォス、W32/AutoRun-C
http://www.sophos.co.jp/security/analyses/w32autorunc.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADQ (英語)
http://www.sophos.com/security/analyses/trojzlobadq.html
▽ ウイルス情報
ソフォス、W32/Vanebot-BA (英語)
http://www.sophos.com/security/analyses/w32vanebotba.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAZ (英語)
http://www.sophos.com/security/analyses/trojagentgaz.html
▽ ウイルス情報
ソフォス、Troj/VBMn-Gen (英語)
http://www.sophos.com/security/analyses/trojvbmngen.html
▽ ウイルス情報
ソフォス、W32/Winko-A
http://www.sophos.co.jp/security/analyses/w32winkoa.html
▽ ウイルス情報
ソフォス、Troj/Agent-FZO (英語)
http://www.sophos.com/security/analyses/trojagentfzo.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAV (英語)
http://www.sophos.com/security/analyses/trojagentgav.html
▽ ウイルス情報
ソフォス、W32/Ngvck-U (英語)
http://www.sophos.com/security/analyses/w32ngvcku.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-QJI (英語)
http://www.sophos.com/security/analyses/trojbckdrqji.html
▽ ウイルス情報
ソフォス、Troj/OnLineG-T (英語)
http://www.sophos.com/security/analyses/trojonlinegt.html
▽ ウイルス情報
ソフォス、Mal/EncPk-AS (英語)
http://www.sophos.com/security/analyses/malencpkas.html
▽ ウイルス情報
マカフィー、New Malware.gm
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gm
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxがgdmのアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがgdmのアップデートをリリースした。このアップデートによって、GNOME Display Managerデーモンをクラッシュされる問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●Turbolinuxがlibexifおよびlibpngのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがlibexifおよびlibpngのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ InterSystems Cache------------------------------------------------
InterSystems Cacheは、キャッシュサーバーページ(CSP)インプリメンテーションに関係のあるエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを修正される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2007.1〜2007.1.1.420
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.10以降へのバージョンアップ
▽ Sun Java System Application Server--------------------------------
Sun Java System Application Serverは、アドミニストレーターユーザインタフェースが再起動時にSSLサービス設定を保存しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロトコルおよびコード化制限を回避される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:9.0_0.1 b02-p01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Guidance Software EnCase Enterprise Edition-----------------------
Guidance Software EnCase Enterprise Edition (EEE)は、EnCase Servletでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディスクイメージを偽装される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Sirius theme for WordPress----------------------------------------
Sirius theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Pool theme for WordPress------------------------------------------
Pool theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WordPress Classic-------------------------------------------------
WordPress Classicは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Search Engine Builder---------------------------------------------
Search Engine Builderは、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2.40
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ My_REFERER theme for WordPress------------------------------------
My_REFERER theme for WordPressは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Butterfly online visitors counter---------------------------------
Butterfly online visitors counterは、細工されたURLリクエストをvisitor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ 0day Linkliste----------------------------------------------------
0day Linklisteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SimpleFAQ component for Mambo and Joomla!-------------------------
SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ IBM DB2-----------------------------------------------------------
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:8.1 FP15未満、9 FP3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ ESRI ArcSDE Server------------------------------------------------
ESRI ArcSDE Serverは、ArcSDE giomgrプロセスが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/08/20 登録
危険度:高
影響を受けるバージョン:9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:9.2 SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trend Micro ServerProtect-----------------------------------------
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:高
影響を受けるバージョン:for Windows 5.58 Bld 1176未満
影響を受ける環境:Windows
回避策:パッチのインストール
▽ Grandstream SIP Phone GXV-3000------------------------------------
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.0.1.7
影響を受ける環境:Grandstream SIP Phone GXV-3000
回避策:公表されていません
▽ Planet VC-200M VDSL2ルータ----------------------------------------
Planet VC-200M VDSL2ルータは、エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Planet VC-200M VDSL2
回避策:公表されていません
▽ ISS Proventia Network IPS-----------------------------------------
ISS Proventia Network IPSは、alert.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.5
影響を受ける環境:Proventia GX5108、GX5008
回避策:公表されていません
▽ Trend Micro AntiSpyware / PC-cillin Internet Security-------------
Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:AntiSpyware 3.5、PC-cillin Internet Security 2007 15.0、15.2、15.2 Patch、15.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ eCentrex VOIP Client ActiveX control------------------------------
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Lhaz--------------------------------------------------------------
Lhazは、細工されたZIPアーカイブファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:1.33 (Japanese)
影響を受ける環境:Windows
回避策:公表されていません
▽ Check Point ZoneAlarm---------------------------------------------
Check Point ZoneAlarmは、アクセスコントロールリスト(ACL)が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録
危険度:中
影響を受けるバージョン:7.0.362未満
影響を受ける環境:Windows
回避策:7.0.362以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Po4a--------------------------------------------------------------
Po4aは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.32未満
影響を受ける環境:UNIX、Linux
回避策:0.32以降へのバージョンアップ
▽ Clam AntiVirus / Kolab Server-------------------------------------
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:Clam AntiVirus 0.91.2未満、Kolab Server 2.0.4未満、2.1.0未満、2.2-beta1
影響を受ける環境:UNIX、Linux
回避策:0.91.2以降へのバージョンアップ
▽ The Sleuth Kit (TSK)----------------------------------------------
The Sleuth Kit (TSK)は、ntfs.cスクリプトでバイトカウントを使うときのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:2.0.9未満、
影響を受ける環境:UNIX、Linux
回避策:2.0.9以降へのバージョンアップ
▽ Asterisk----------------------------------------------------------
Asteriskは、SIP channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費されコンピュータをアクセス不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.4.11未満、Appliance 1.0.x、Appliance Developer Kit 0.x.x、AsteriskNOW pre-release -beta7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽ GNOME Display Manager---------------------------------------------
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。 [更新]
2007/08/08 登録
危険度:中
影響を受けるバージョン:2.14.3未満、2.16.7未満、2.18.4未満、2.19.5未満
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ
▽ Qt----------------------------------------------------------------
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録
危険度:中
影響を受けるバージョン:3.3.8未満
影響を受ける環境:UNIX、Linux
回避策:3.3.8へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録
危険度:低
影響を受けるバージョン:0.90〜1.2.16
影響を受ける環境:UNIX、Linux
回避策:1.0.25および1.2.17以降へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録
危険度:低
影響を受けるバージョン:1.2.12未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris-------------------------------------------------------
Sun Solarisは(7D)ドライバのioctl (2)機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:10 x86、9 x86、8 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.4.x 系-------------------------------------------------
ISC BIND 9.4.2b1がリリースされた。
http://www.isc.org/sw/bind/
▽ ISC BIND 9.2.x 系-------------------------------------------------
ISC BIND 9.2.9b1がリリースされた。
http://www.isc.org/sw/bind/
▽ Apple iMovie------------------------------------------------------
Apple iMovie 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imovie701.html
▽ Apple iWeb--------------------------------------------------------
Apple iWeb 2.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb201.html
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-git5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算 2007年5月時点の集計結果の公表
http://www.soumu.go.jp/s-news/2007/070822_2.html
▽ トピックス
JPCERT/CC、JPCERT/CC RSS を開始
http://www.jpcert.or.jp/rss/
▽ トピックス
NRA、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書の公表のお知らせ
http://www.nra-npo.jp/rescue_report.html
▽ トピックス
JVN、Lhaz に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23492799/index.html
▽ トピックス
NTTドコモ、【お詫びとお知らせ】DoCoMoインフォメーションセンターおよびMy DoCoMoがつながりにくい状況について(8月22日 午後11時30分更新)
http://www.nttdocomo.co.jp/info/notice/page/070822_00_m.html
▽ トピックス
NTTドコモ、「着もじ」送信料を2ヶ月間無料
http://www.nttdocomo.co.jp/info/news_release/page/070822_00.
html
▽ トピックス
au、【復旧】インターネットを経由したEメールが受信しづらい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822204144.html
▽ トピックス
au、災害用伝言板サービス起動時の表示位置について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822135140.html
▽ トピックス
エイケア、「MailPublisher」ASPシリーズ各種サービスをバージョンアップ
http://labo.a-care.co.jp/2007/08/mailpublisherasp_1.html
▽ トピックス
ヒューネットジャパン、高額な生態認証勤怠管理システム『タイムナビ/生態認証』を中小企業に導入しやすい低単価で提供開始
http://www.hunet-japan.co.jp/kintai/ninsyo_yubi.htm
▽ トピックス
マイクロソフト、Microsoft(R) Windows(R) XP 正規OEMライセンスの提供を2008年1月31日にて終了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3165
▽ トピックス
ソニックウォールとRSAセキュリティ、セキュアなVPNソリューションで内部統制実現を支援
http://www.sonicwall.com/japan/
▽ トピックス
日立公共システムエンジニアリング、手書きの訪問者カード・ICカードの入退室情報を一元管理するソフトウェア「千客番来」の販売を開始
http://www.gp.hitachi.co.jp/
▽ トピックス
アトラクス、日本版SOX法対応で必須となる文書3点セットを容易に作成・管理・評価できるパッケージソフト「TRIANGLE J-SOX」の英語版を発表
http://www.value-press.com/pressrelease.php?article_id=16840
&medium_id=969
▽ トピックス
AOSテクノロジーズ、パソコンモニタリングソフト『スペクタープロ6.0』9月7日より発売
http://www.aos.com/
▽ トピックス
フォースクーナ、有人による24時間365日稼働監視サービス「Vigia(ヴィジア)」要望別4タイプの基本プランを開始
http://www.forschooner.net/company/2007/fsp01022.html
▽ トピックス
ステラクラフト、エンタープライズ向け認証サーバを機能強化
http://www.stellar.co.jp/
▽ サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2490
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2489
▽ ウイルス情報
トレンドマイクロ、TROJ_GPCODE.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FGPCODE%2EAC
▽ ウイルス情報
シマンテック、W32.Lecna.H
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-5844-99
▽ ウイルス情報
シマンテック、Trojan.Peacomm.C
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-2341-99
▽ ウイルス情報
ソフォス、W32/IRCBot-XL (英語)
http://www.sophos.com/security/analyses/w32ircbotxl.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADS (英語)
http://www.sophos.com/security/analyses/trojzlobads.html
▽ ウイルス情報
ソフォス、Troj/BHO-DG (英語)
http://www.sophos.com/security/analyses/trojbhodg.html
▽ ウイルス情報
ソフォス、Troj/BHO-DH (英語)
http://www.sophos.com/security/analyses/trojbhodh.html
▽ ウイルス情報
ソフォス、Troj/Flood-IH (英語)
http://www.sophos.com/security/analyses/trojfloodih.html
▽ ウイルス情報
ソフォス、Troj/BHO-DI (英語)
http://www.sophos.com/security/analyses/trojbhodi.html
▽ ウイルス情報
ソフォス、Troj/BHO-DF (英語)
http://www.sophos.com/security/analyses/trojbhodf.html
▽ ウイルス情報
ソフォス、Troj/BHO-DJ (英語)
http://www.sophos.com/security/analyses/trojbhodj.html
▽ ウイルス情報
ソフォス、Troj/BHO-DE (英語)
http://www.sophos.com/security/analyses/trojbhode.html
▽ ウイルス情報
ソフォス、Troj/Swizic-A (英語)
http://www.sophos.com/security/analyses/trojswizica.html
▽ ウイルス情報
ソフォス、W32/Expiro-A (英語)
http://www.sophos.com/security/analyses/w32expiroa.html
▽ ウイルス情報
ソフォス、Troj/Swizic-B (英語)
http://www.sophos.com/security/analyses/trojswizicb.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBB (英語)
http://www.sophos.com/security/analyses/trojagentgbb.html
▽ ウイルス情報
ソフォス、Troj/PWS-AOK (英語)
http://www.sophos.com/security/analyses/trojpwsaok.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBD (英語)
http://www.sophos.com/security/analyses/trojagentgbd.html
▽ ウイルス情報
ソフォス、Mal/Behav-054 (英語)
http://www.sophos.com/security/analyses/malbehav054.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBE (英語)
http://www.sophos.com/security/analyses/trojagentgbe.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDG (英語)
http://www.sophos.com/security/analyses/trojdloadrbdg.html
▽ ウイルス情報
ソフォス、W32/Sohana-AG (英語)
http://www.sophos.com/security/analyses/w32sohanaag.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBA (英語)
http://www.sophos.com/security/analyses/trojagentgba.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHH (英語)
http://www.sophos.com/security/analyses/w32sdbotdhh.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHG (英語)
http://www.sophos.com/security/analyses/w32sdbotdhg.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAW (英語)
http://www.sophos.com/security/analyses/trojagentgaw.html
▽ ウイルス情報
ソフォス、Troj/TTC-Gen (英語)
http://www.sophos.com/security/analyses/trojttcgen.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHE (英語)
http://www.sophos.com/security/analyses/w32sdbotdhe.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHF (英語)
http://www.sophos.com/security/analyses/w32sdbotdhf.html
▽ ウイルス情報
ソフォス、Troj/Monstres-A (英語)
http://www.sophos.com/security/analyses/trojmonstresa.html
▽ ウイルス情報
ソフォス、Mal/FType-A (英語)
http://www.sophos.com/security/analyses/malftypea.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADR (英語)
http://www.sophos.com/security/analyses/trojzlobadr.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDE (英語)
http://www.sophos.com/security/analyses/trojdloadrbde.html
▽ ウイルス情報
ソフォス、Troj/AdClick-EG (英語)
http://www.sophos.com/security/analyses/trojadclickeg.html
▽ ウイルス情報
ソフォス、Troj/Dropper-RB (英語)
http://www.sophos.com/security/analyses/trojdropperrb.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDF (英語)
http://www.sophos.com/security/analyses/trojdloadrbdf.html
▽ ウイルス情報
ソフォス、Troj/Small-EKA
http://www.sophos.co.jp/security/analyses/trojsmalleka.html
▽ ウイルス情報
ソフォス、Troj/DNSChan-LY (英語)
http://www.sophos.com/security/analyses/trojdnschanly.html
▽ ウイルス情報
ソフォス、W32/AutoRun-C
http://www.sophos.co.jp/security/analyses/w32autorunc.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADQ (英語)
http://www.sophos.com/security/analyses/trojzlobadq.html
▽ ウイルス情報
ソフォス、W32/Vanebot-BA (英語)
http://www.sophos.com/security/analyses/w32vanebotba.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAZ (英語)
http://www.sophos.com/security/analyses/trojagentgaz.html
▽ ウイルス情報
ソフォス、Troj/VBMn-Gen (英語)
http://www.sophos.com/security/analyses/trojvbmngen.html
▽ ウイルス情報
ソフォス、W32/Winko-A
http://www.sophos.co.jp/security/analyses/w32winkoa.html
▽ ウイルス情報
ソフォス、Troj/Agent-FZO (英語)
http://www.sophos.com/security/analyses/trojagentfzo.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAV (英語)
http://www.sophos.com/security/analyses/trojagentgav.html
▽ ウイルス情報
ソフォス、W32/Ngvck-U (英語)
http://www.sophos.com/security/analyses/w32ngvcku.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-QJI (英語)
http://www.sophos.com/security/analyses/trojbckdrqji.html
▽ ウイルス情報
ソフォス、Troj/OnLineG-T (英語)
http://www.sophos.com/security/analyses/trojonlinegt.html
▽ ウイルス情報
ソフォス、Mal/EncPk-AS (英語)
http://www.sophos.com/security/analyses/malencpkas.html
▽ ウイルス情報
マカフィー、New Malware.gm
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gm
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxがgdmのアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがgdmのアップデートをリリースした。このアップデートによって、GNOME Display Managerデーモンをクラッシュされる問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●Turbolinuxがlibexifおよびlibpngのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがlibexifおよびlibpngのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
Ads by Google
コメントするにはログインが必要です
関連ニュース:脆弱性
- ミクシィでゲーム課金トラブル 「サンシャイン牧場」に不満相次ぐ
J-CASTニュース 10月27日18時58分(12) - 中国が原子力事故への対応能力を強化、周辺国の核開発にも懸念―香港英字紙Record China 10月25日14時35分(1)
- 【情報漏えいニュース】偽セキュリティソフトの報告数が増加ネットセキュリティ 11月07日09時00分
- SST、「Webサイト情報漏えいリスク調査サービス」を提供シゴトの計画 11月06日17時03分
- SST、Webサイトの情報漏えいリスクを診断する新サービスITmedia エンタープライズ 11月06日16時21分
関連商品
 10,177円
やるCAN
|
 6,480円
激安家具 アウトレットKA@GU
|
 6,825円
スパート
|
 6,457円
やるCAN
|
ITアクセスランキング
- 「いい歳して独身」の男の生産性は既婚者と同じ。でも評価が低いスラッシュドット・ジャパン 08日17時29分(27)
- 東芝、業界最大320GBの1.8型ハードディスクを量産へITライフハック 08日14時00分(4)
- “2台目”なら悪くない?――「WILLCOM NS」の価値をブラウザ機能から探る+D Mobile 08日21時34分(1)
- アフィリエイト儲け話に要注意 不況下の副業探しで被害増えるJ-CASTニュース 08日17時00分(7)
- 「静かなブーム」は本当にブームなのか? 徹底議論アメーバニュース 08日19時20分(1)
- 女子大生が『mixi』で飲酒運転と警察の検問突破を告白ロケットニュース24 08日00時44分(9)
- 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだITライフハック 08日09時00分(2)
- 『ウサギとカメ』が嘘に思えてくる衝撃の動画が人気ガジェット通信 08日22時16分(2)
- ダメ上司のせいで自分まで"ダメ"にしないための5つのコツライフハッカー[日本版] 08日22時00分
- 「脱サラしミュージシャン目指す夫」で民主党を表現アメーバニュース 08日20時27分
注目の情報
アフラックの代理店制度のご案内開業資金や経験はいりません!自宅を拠点に独立してみませんか。
開業前の研修充実。仕事はアフラックが全面的にバックアップします。
全国で1万8000人以上の方がイキイキと活躍しています。
代理店募集サイトが新オープン
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で