セキュリティホール情報<2007/08/23>
2007年08月23日16時15分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ InterSystems Cache------------------------------------------------
InterSystems Cacheは、キャッシュサーバーページ(CSP)インプリメンテーションに関係のあるエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを修正される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2007.1〜2007.1.1.420
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.10以降へのバージョンアップ
▽ Sun Java System Application Server--------------------------------
Sun Java System Application Serverは、アドミニストレーターユーザインタフェースが再起動時にSSLサービス設定を保存しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロトコルおよびコード化制限を回避される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:9.0_0.1 b02-p01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Guidance Software EnCase Enterprise Edition-----------------------
Guidance Software EnCase Enterprise Edition (EEE)は、EnCase Servletでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディスクイメージを偽装される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Sirius theme for WordPress----------------------------------------
Sirius theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Pool theme for WordPress------------------------------------------
Pool theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WordPress Classic-------------------------------------------------
WordPress Classicは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Search Engine Builder---------------------------------------------
Search Engine Builderは、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2.40
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ My_REFERER theme for WordPress------------------------------------
My_REFERER theme for WordPressは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Butterfly online visitors counter---------------------------------
Butterfly online visitors counterは、細工されたURLリクエストをvisitor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ 0day Linkliste----------------------------------------------------
0day Linklisteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SimpleFAQ component for Mambo and Joomla!-------------------------
SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ IBM DB2-----------------------------------------------------------
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:8.1 FP15未満、9 FP3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ ESRI ArcSDE Server------------------------------------------------
ESRI ArcSDE Serverは、ArcSDE giomgrプロセスが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/08/20 登録
危険度:高
影響を受けるバージョン:9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:9.2 SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trend Micro ServerProtect-----------------------------------------
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:高
影響を受けるバージョン:for Windows 5.58 Bld 1176未満
影響を受ける環境:Windows
回避策:パッチのインストール
▽ Grandstream SIP Phone GXV-3000------------------------------------
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.0.1.7
影響を受ける環境:Grandstream SIP Phone GXV-3000
回避策:公表されていません
▽ Planet VC-200M VDSL2ルータ----------------------------------------
Planet VC-200M VDSL2ルータは、エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Planet VC-200M VDSL2
回避策:公表されていません
▽ ISS Proventia Network IPS-----------------------------------------
ISS Proventia Network IPSは、alert.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.5
影響を受ける環境:Proventia GX5108、GX5008
回避策:公表されていません
▽ Trend Micro AntiSpyware / PC-cillin Internet Security-------------
Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:AntiSpyware 3.5、PC-cillin Internet Security 2007 15.0、15.2、15.2 Patch、15.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ eCentrex VOIP Client ActiveX control------------------------------
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Lhaz--------------------------------------------------------------
Lhazは、細工されたZIPアーカイブファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:1.33 (Japanese)
影響を受ける環境:Windows
回避策:公表されていません
▽ Check Point ZoneAlarm---------------------------------------------
Check Point ZoneAlarmは、アクセスコントロールリスト(ACL)が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録
危険度:中
影響を受けるバージョン:7.0.362未満
影響を受ける環境:Windows
回避策:7.0.362以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Po4a--------------------------------------------------------------
Po4aは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.32未満
影響を受ける環境:UNIX、Linux
回避策:0.32以降へのバージョンアップ
▽ Clam AntiVirus / Kolab Server-------------------------------------
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:Clam AntiVirus 0.91.2未満、Kolab Server 2.0.4未満、2.1.0未満、2.2-beta1
影響を受ける環境:UNIX、Linux
回避策:0.91.2以降へのバージョンアップ
▽ The Sleuth Kit (TSK)----------------------------------------------
The Sleuth Kit (TSK)は、ntfs.cスクリプトでバイトカウントを使うときのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:2.0.9未満、
影響を受ける環境:UNIX、Linux
回避策:2.0.9以降へのバージョンアップ
▽ Asterisk----------------------------------------------------------
Asteriskは、SIP channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費されコンピュータをアクセス不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.4.11未満、Appliance 1.0.x、Appliance Developer Kit 0.x.x、AsteriskNOW pre-release -beta7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽ GNOME Display Manager---------------------------------------------
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。 [更新]
2007/08/08 登録
危険度:中
影響を受けるバージョン:2.14.3未満、2.16.7未満、2.18.4未満、2.19.5未満
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ
▽ Qt----------------------------------------------------------------
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録
危険度:中
影響を受けるバージョン:3.3.8未満
影響を受ける環境:UNIX、Linux
回避策:3.3.8へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録
危険度:低
影響を受けるバージョン:0.90〜1.2.16
影響を受ける環境:UNIX、Linux
回避策:1.0.25および1.2.17以降へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録
危険度:低
影響を受けるバージョン:1.2.12未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris-------------------------------------------------------
Sun Solarisは(7D)ドライバのioctl (2)機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:10 x86、9 x86、8 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.4.x 系-------------------------------------------------
ISC BIND 9.4.2b1がリリースされた。
http://www.isc.org/sw/bind/
▽ ISC BIND 9.2.x 系-------------------------------------------------
ISC BIND 9.2.9b1がリリースされた。
http://www.isc.org/sw/bind/
▽ Apple iMovie------------------------------------------------------
Apple iMovie 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imovie701.html
▽ Apple iWeb--------------------------------------------------------
Apple iWeb 2.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb201.html
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-git5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算 2007年5月時点の集計結果の公表
http://www.soumu.go.jp/s-news/2007/070822_2.html
▽ トピックス
JPCERT/CC、JPCERT/CC RSS を開始
http://www.jpcert.or.jp/rss/
▽ トピックス
NRA、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書の公表のお知らせ
http://www.nra-npo.jp/rescue_report.html
▽ トピックス
JVN、Lhaz に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23492799/index.html
▽ トピックス
NTTドコモ、【お詫びとお知らせ】DoCoMoインフォメーションセンターおよびMy DoCoMoがつながりにくい状況について(8月22日 午後11時30分更新)
http://www.nttdocomo.co.jp/info/notice/page/070822_00_m.html
▽ トピックス
NTTドコモ、「着もじ」送信料を2ヶ月間無料
http://www.nttdocomo.co.jp/info/news_release/page/070822_00.
html
▽ トピックス
au、【復旧】インターネットを経由したEメールが受信しづらい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822204144.html
▽ トピックス
au、災害用伝言板サービス起動時の表示位置について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822135140.html
▽ トピックス
エイケア、「MailPublisher」ASPシリーズ各種サービスをバージョンアップ
http://labo.a-care.co.jp/2007/08/mailpublisherasp_1.html
▽ トピックス
ヒューネットジャパン、高額な生態認証勤怠管理システム『タイムナビ/生態認証』を中小企業に導入しやすい低単価で提供開始
http://www.hunet-japan.co.jp/kintai/ninsyo_yubi.htm
▽ トピックス
マイクロソフト、Microsoft(R) Windows(R) XP 正規OEMライセンスの提供を2008年1月31日にて終了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3165
▽ トピックス
ソニックウォールとRSAセキュリティ、セキュアなVPNソリューションで内部統制実現を支援
http://www.sonicwall.com/japan/
▽ トピックス
日立公共システムエンジニアリング、手書きの訪問者カード・ICカードの入退室情報を一元管理するソフトウェア「千客番来」の販売を開始
http://www.gp.hitachi.co.jp/
▽ トピックス
アトラクス、日本版SOX法対応で必須となる文書3点セットを容易に作成・管理・評価できるパッケージソフト「TRIANGLE J-SOX」の英語版を発表
http://www.value-press.com/pressrelease.php?article_id=16840
&medium_id=969
▽ トピックス
AOSテクノロジーズ、パソコンモニタリングソフト『スペクタープロ6.0』9月7日より発売
http://www.aos.com/
▽ トピックス
フォースクーナ、有人による24時間365日稼働監視サービス「Vigia(ヴィジア)」要望別4タイプの基本プランを開始
http://www.forschooner.net/company/2007/fsp01022.html
▽ トピックス
ステラクラフト、エンタープライズ向け認証サーバを機能強化
http://www.stellar.co.jp/
▽ サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2490
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2489
▽ ウイルス情報
トレンドマイクロ、TROJ_GPCODE.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FGPCODE%2EAC
▽ ウイルス情報
シマンテック、W32.Lecna.H
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-5844-99
▽ ウイルス情報
シマンテック、Trojan.Peacomm.C
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-2341-99
▽ ウイルス情報
ソフォス、W32/IRCBot-XL (英語)
http://www.sophos.com/security/analyses/w32ircbotxl.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADS (英語)
http://www.sophos.com/security/analyses/trojzlobads.html
▽ ウイルス情報
ソフォス、Troj/BHO-DG (英語)
http://www.sophos.com/security/analyses/trojbhodg.html
▽ ウイルス情報
ソフォス、Troj/BHO-DH (英語)
http://www.sophos.com/security/analyses/trojbhodh.html
▽ ウイルス情報
ソフォス、Troj/Flood-IH (英語)
http://www.sophos.com/security/analyses/trojfloodih.html
▽ ウイルス情報
ソフォス、Troj/BHO-DI (英語)
http://www.sophos.com/security/analyses/trojbhodi.html
▽ ウイルス情報
ソフォス、Troj/BHO-DF (英語)
http://www.sophos.com/security/analyses/trojbhodf.html
▽ ウイルス情報
ソフォス、Troj/BHO-DJ (英語)
http://www.sophos.com/security/analyses/trojbhodj.html
▽ ウイルス情報
ソフォス、Troj/BHO-DE (英語)
http://www.sophos.com/security/analyses/trojbhode.html
▽ ウイルス情報
ソフォス、Troj/Swizic-A (英語)
http://www.sophos.com/security/analyses/trojswizica.html
▽ ウイルス情報
ソフォス、W32/Expiro-A (英語)
http://www.sophos.com/security/analyses/w32expiroa.html
▽ ウイルス情報
ソフォス、Troj/Swizic-B (英語)
http://www.sophos.com/security/analyses/trojswizicb.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBB (英語)
http://www.sophos.com/security/analyses/trojagentgbb.html
▽ ウイルス情報
ソフォス、Troj/PWS-AOK (英語)
http://www.sophos.com/security/analyses/trojpwsaok.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBD (英語)
http://www.sophos.com/security/analyses/trojagentgbd.html
▽ ウイルス情報
ソフォス、Mal/Behav-054 (英語)
http://www.sophos.com/security/analyses/malbehav054.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBE (英語)
http://www.sophos.com/security/analyses/trojagentgbe.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDG (英語)
http://www.sophos.com/security/analyses/trojdloadrbdg.html
▽ ウイルス情報
ソフォス、W32/Sohana-AG (英語)
http://www.sophos.com/security/analyses/w32sohanaag.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBA (英語)
http://www.sophos.com/security/analyses/trojagentgba.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHH (英語)
http://www.sophos.com/security/analyses/w32sdbotdhh.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHG (英語)
http://www.sophos.com/security/analyses/w32sdbotdhg.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAW (英語)
http://www.sophos.com/security/analyses/trojagentgaw.html
▽ ウイルス情報
ソフォス、Troj/TTC-Gen (英語)
http://www.sophos.com/security/analyses/trojttcgen.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHE (英語)
http://www.sophos.com/security/analyses/w32sdbotdhe.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHF (英語)
http://www.sophos.com/security/analyses/w32sdbotdhf.html
▽ ウイルス情報
ソフォス、Troj/Monstres-A (英語)
http://www.sophos.com/security/analyses/trojmonstresa.html
▽ ウイルス情報
ソフォス、Mal/FType-A (英語)
http://www.sophos.com/security/analyses/malftypea.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADR (英語)
http://www.sophos.com/security/analyses/trojzlobadr.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDE (英語)
http://www.sophos.com/security/analyses/trojdloadrbde.html
▽ ウイルス情報
ソフォス、Troj/AdClick-EG (英語)
http://www.sophos.com/security/analyses/trojadclickeg.html
▽ ウイルス情報
ソフォス、Troj/Dropper-RB (英語)
http://www.sophos.com/security/analyses/trojdropperrb.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDF (英語)
http://www.sophos.com/security/analyses/trojdloadrbdf.html
▽ ウイルス情報
ソフォス、Troj/Small-EKA
http://www.sophos.co.jp/security/analyses/trojsmalleka.html
▽ ウイルス情報
ソフォス、Troj/DNSChan-LY (英語)
http://www.sophos.com/security/analyses/trojdnschanly.html
▽ ウイルス情報
ソフォス、W32/AutoRun-C
http://www.sophos.co.jp/security/analyses/w32autorunc.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADQ (英語)
http://www.sophos.com/security/analyses/trojzlobadq.html
▽ ウイルス情報
ソフォス、W32/Vanebot-BA (英語)
http://www.sophos.com/security/analyses/w32vanebotba.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAZ (英語)
http://www.sophos.com/security/analyses/trojagentgaz.html
▽ ウイルス情報
ソフォス、Troj/VBMn-Gen (英語)
http://www.sophos.com/security/analyses/trojvbmngen.html
▽ ウイルス情報
ソフォス、W32/Winko-A
http://www.sophos.co.jp/security/analyses/w32winkoa.html
▽ ウイルス情報
ソフォス、Troj/Agent-FZO (英語)
http://www.sophos.com/security/analyses/trojagentfzo.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAV (英語)
http://www.sophos.com/security/analyses/trojagentgav.html
▽ ウイルス情報
ソフォス、W32/Ngvck-U (英語)
http://www.sophos.com/security/analyses/w32ngvcku.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-QJI (英語)
http://www.sophos.com/security/analyses/trojbckdrqji.html
▽ ウイルス情報
ソフォス、Troj/OnLineG-T (英語)
http://www.sophos.com/security/analyses/trojonlinegt.html
▽ ウイルス情報
ソフォス、Mal/EncPk-AS (英語)
http://www.sophos.com/security/analyses/malencpkas.html
▽ ウイルス情報
マカフィー、New Malware.gm
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gm
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxがgdmのアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがgdmのアップデートをリリースした。このアップデートによって、GNOME Display Managerデーモンをクラッシュされる問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●Turbolinuxがlibexifおよびlibpngのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがlibexifおよびlibpngのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ InterSystems Cache------------------------------------------------
InterSystems Cacheは、キャッシュサーバーページ(CSP)インプリメンテーションに関係のあるエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを修正される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2007.1〜2007.1.1.420
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Ripe Website Manager----------------------------------------------
Ripe Website Managerは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.8.9未満
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.10以降へのバージョンアップ
▽ Sun Java System Application Server--------------------------------
Sun Java System Application Serverは、アドミニストレーターユーザインタフェースが再起動時にSSLサービス設定を保存しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロトコルおよびコード化制限を回避される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:9.0_0.1 b02-p01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Guidance Software EnCase Enterprise Edition-----------------------
Guidance Software EnCase Enterprise Edition (EEE)は、EnCase Servletでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディスクイメージを偽装される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Sirius theme for WordPress----------------------------------------
Sirius theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Pool theme for WordPress------------------------------------------
Pool theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.0.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WordPress Classic-------------------------------------------------
WordPress Classicは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Search Engine Builder---------------------------------------------
Search Engine Builderは、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:2.40
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ My_REFERER theme for WordPress------------------------------------
My_REFERER theme for WordPressは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Butterfly online visitors counter---------------------------------
Butterfly online visitors counterは、細工されたURLリクエストをvisitor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ 0day Linkliste----------------------------------------------------
0day Linklisteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SimpleFAQ component for Mambo and Joomla!-------------------------
SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ IBM DB2-----------------------------------------------------------
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:8.1 FP15未満、9 FP3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ ESRI ArcSDE Server------------------------------------------------
ESRI ArcSDE Serverは、ArcSDE giomgrプロセスが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/08/20 登録
危険度:高
影響を受けるバージョン:9.2
影響を受ける環境:UNIX、Linux、Windows
回避策:9.2 SP3以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trend Micro ServerProtect-----------------------------------------
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:高
影響を受けるバージョン:for Windows 5.58 Bld 1176未満
影響を受ける環境:Windows
回避策:パッチのインストール
▽ Grandstream SIP Phone GXV-3000------------------------------------
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.0.1.7
影響を受ける環境:Grandstream SIP Phone GXV-3000
回避策:公表されていません
▽ Planet VC-200M VDSL2ルータ----------------------------------------
Planet VC-200M VDSL2ルータは、エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Planet VC-200M VDSL2
回避策:公表されていません
▽ ISS Proventia Network IPS-----------------------------------------
ISS Proventia Network IPSは、alert.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.5
影響を受ける環境:Proventia GX5108、GX5008
回避策:公表されていません
▽ Trend Micro AntiSpyware / PC-cillin Internet Security-------------
Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:AntiSpyware 3.5、PC-cillin Internet Security 2007 15.0、15.2、15.2 Patch、15.3
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ eCentrex VOIP Client ActiveX control------------------------------
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/22 登録
危険度:高
影響を受けるバージョン:2.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Lhaz--------------------------------------------------------------
Lhazは、細工されたZIPアーカイブファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録
危険度:中
影響を受けるバージョン:1.33 (Japanese)
影響を受ける環境:Windows
回避策:公表されていません
▽ Check Point ZoneAlarm---------------------------------------------
Check Point ZoneAlarmは、アクセスコントロールリスト(ACL)が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録
危険度:中
影響を受けるバージョン:7.0.362未満
影響を受ける環境:Windows
回避策:7.0.362以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Po4a--------------------------------------------------------------
Po4aは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/23 登録
危険度:中
影響を受けるバージョン:0.32未満
影響を受ける環境:UNIX、Linux
回避策:0.32以降へのバージョンアップ
▽ Clam AntiVirus / Kolab Server-------------------------------------
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:Clam AntiVirus 0.91.2未満、Kolab Server 2.0.4未満、2.1.0未満、2.2-beta1
影響を受ける環境:UNIX、Linux
回避策:0.91.2以降へのバージョンアップ
▽ The Sleuth Kit (TSK)----------------------------------------------
The Sleuth Kit (TSK)は、ntfs.cスクリプトでバイトカウントを使うときのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:2.0.9未満、
影響を受ける環境:UNIX、Linux
回避策:2.0.9以降へのバージョンアップ
▽ Asterisk----------------------------------------------------------
Asteriskは、SIP channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費されコンピュータをアクセス不能にされる可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:1.4.11未満、Appliance 1.0.x、Appliance Developer Kit 0.x.x、AsteriskNOW pre-release -beta7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽ GNOME Display Manager---------------------------------------------
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。 [更新]
2007/08/08 登録
危険度:中
影響を受けるバージョン:2.14.3未満、2.16.7未満、2.18.4未満、2.19.5未満
影響を受ける環境:UNIX、Linux
回避策:最新版へのバージョンアップ
▽ Qt----------------------------------------------------------------
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録
危険度:中
影響を受けるバージョン:3.3.8未満
影響を受ける環境:UNIX、Linux
回避策:3.3.8へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録
危険度:低
影響を受けるバージョン:0.90〜1.2.16
影響を受ける環境:UNIX、Linux
回避策:1.0.25および1.2.17以降へのバージョンアップ
▽ libpng------------------------------------------------------------
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録
危険度:低
影響を受けるバージョン:1.2.12未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris-------------------------------------------------------
Sun Solarisは(7D)ドライバのioctl (2)機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録
危険度:低
影響を受けるバージョン:10 x86、9 x86、8 x86
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.4.x 系-------------------------------------------------
ISC BIND 9.4.2b1がリリースされた。
http://www.isc.org/sw/bind/
▽ ISC BIND 9.2.x 系-------------------------------------------------
ISC BIND 9.2.9b1がリリースされた。
http://www.isc.org/sw/bind/
▽ Apple iMovie------------------------------------------------------
Apple iMovie 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imovie701.html
▽ Apple iWeb--------------------------------------------------------
Apple iWeb 2.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb201.html
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.22.5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-git5がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.23-rc3-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算 2007年5月時点の集計結果の公表
http://www.soumu.go.jp/s-news/2007/070822_2.html
▽ トピックス
JPCERT/CC、JPCERT/CC RSS を開始
http://www.jpcert.or.jp/rss/
▽ トピックス
NRA、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書の公表のお知らせ
http://www.nra-npo.jp/rescue_report.html
▽ トピックス
JVN、Lhaz に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23492799/index.html
▽ トピックス
NTTドコモ、【お詫びとお知らせ】DoCoMoインフォメーションセンターおよびMy DoCoMoがつながりにくい状況について(8月22日 午後11時30分更新)
http://www.nttdocomo.co.jp/info/notice/page/070822_00_m.html
▽ トピックス
NTTドコモ、「着もじ」送信料を2ヶ月間無料
http://www.nttdocomo.co.jp/info/news_release/page/070822_00.
html
▽ トピックス
au、【復旧】インターネットを経由したEメールが受信しづらい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822204144.html
▽ トピックス
au、災害用伝言板サービス起動時の表示位置について
http://www.au.kddi.com/news/au_top/information/au_info_20070
822135140.html
▽ トピックス
エイケア、「MailPublisher」ASPシリーズ各種サービスをバージョンアップ
http://labo.a-care.co.jp/2007/08/mailpublisherasp_1.html
▽ トピックス
ヒューネットジャパン、高額な生態認証勤怠管理システム『タイムナビ/生態認証』を中小企業に導入しやすい低単価で提供開始
http://www.hunet-japan.co.jp/kintai/ninsyo_yubi.htm
▽ トピックス
マイクロソフト、Microsoft(R) Windows(R) XP 正規OEMライセンスの提供を2008年1月31日にて終了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3165
▽ トピックス
ソニックウォールとRSAセキュリティ、セキュアなVPNソリューションで内部統制実現を支援
http://www.sonicwall.com/japan/
▽ トピックス
日立公共システムエンジニアリング、手書きの訪問者カード・ICカードの入退室情報を一元管理するソフトウェア「千客番来」の販売を開始
http://www.gp.hitachi.co.jp/
▽ トピックス
アトラクス、日本版SOX法対応で必須となる文書3点セットを容易に作成・管理・評価できるパッケージソフト「TRIANGLE J-SOX」の英語版を発表
http://www.value-press.com/pressrelease.php?article_id=16840
&medium_id=969
▽ トピックス
AOSテクノロジーズ、パソコンモニタリングソフト『スペクタープロ6.0』9月7日より発売
http://www.aos.com/
▽ トピックス
フォースクーナ、有人による24時間365日稼働監視サービス「Vigia(ヴィジア)」要望別4タイプの基本プランを開始
http://www.forschooner.net/company/2007/fsp01022.html
▽ トピックス
ステラクラフト、エンタープライズ向け認証サーバを機能強化
http://www.stellar.co.jp/
▽ サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2490
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2489
▽ ウイルス情報
トレンドマイクロ、TROJ_GPCODE.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FGPCODE%2EAC
▽ ウイルス情報
シマンテック、W32.Lecna.H
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-5844-99
▽ ウイルス情報
シマンテック、Trojan.Peacomm.C
http://www.symantec.com/enterprise/security_response/writeup
.jsp?docid=2007-082212-2341-99
▽ ウイルス情報
ソフォス、W32/IRCBot-XL (英語)
http://www.sophos.com/security/analyses/w32ircbotxl.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADS (英語)
http://www.sophos.com/security/analyses/trojzlobads.html
▽ ウイルス情報
ソフォス、Troj/BHO-DG (英語)
http://www.sophos.com/security/analyses/trojbhodg.html
▽ ウイルス情報
ソフォス、Troj/BHO-DH (英語)
http://www.sophos.com/security/analyses/trojbhodh.html
▽ ウイルス情報
ソフォス、Troj/Flood-IH (英語)
http://www.sophos.com/security/analyses/trojfloodih.html
▽ ウイルス情報
ソフォス、Troj/BHO-DI (英語)
http://www.sophos.com/security/analyses/trojbhodi.html
▽ ウイルス情報
ソフォス、Troj/BHO-DF (英語)
http://www.sophos.com/security/analyses/trojbhodf.html
▽ ウイルス情報
ソフォス、Troj/BHO-DJ (英語)
http://www.sophos.com/security/analyses/trojbhodj.html
▽ ウイルス情報
ソフォス、Troj/BHO-DE (英語)
http://www.sophos.com/security/analyses/trojbhode.html
▽ ウイルス情報
ソフォス、Troj/Swizic-A (英語)
http://www.sophos.com/security/analyses/trojswizica.html
▽ ウイルス情報
ソフォス、W32/Expiro-A (英語)
http://www.sophos.com/security/analyses/w32expiroa.html
▽ ウイルス情報
ソフォス、Troj/Swizic-B (英語)
http://www.sophos.com/security/analyses/trojswizicb.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBB (英語)
http://www.sophos.com/security/analyses/trojagentgbb.html
▽ ウイルス情報
ソフォス、Troj/PWS-AOK (英語)
http://www.sophos.com/security/analyses/trojpwsaok.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBD (英語)
http://www.sophos.com/security/analyses/trojagentgbd.html
▽ ウイルス情報
ソフォス、Mal/Behav-054 (英語)
http://www.sophos.com/security/analyses/malbehav054.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBE (英語)
http://www.sophos.com/security/analyses/trojagentgbe.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDG (英語)
http://www.sophos.com/security/analyses/trojdloadrbdg.html
▽ ウイルス情報
ソフォス、W32/Sohana-AG (英語)
http://www.sophos.com/security/analyses/w32sohanaag.html
▽ ウイルス情報
ソフォス、Troj/Agent-GBA (英語)
http://www.sophos.com/security/analyses/trojagentgba.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHH (英語)
http://www.sophos.com/security/analyses/w32sdbotdhh.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHG (英語)
http://www.sophos.com/security/analyses/w32sdbotdhg.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAW (英語)
http://www.sophos.com/security/analyses/trojagentgaw.html
▽ ウイルス情報
ソフォス、Troj/TTC-Gen (英語)
http://www.sophos.com/security/analyses/trojttcgen.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHE (英語)
http://www.sophos.com/security/analyses/w32sdbotdhe.html
▽ ウイルス情報
ソフォス、W32/Sdbot-DHF (英語)
http://www.sophos.com/security/analyses/w32sdbotdhf.html
▽ ウイルス情報
ソフォス、Troj/Monstres-A (英語)
http://www.sophos.com/security/analyses/trojmonstresa.html
▽ ウイルス情報
ソフォス、Mal/FType-A (英語)
http://www.sophos.com/security/analyses/malftypea.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADR (英語)
http://www.sophos.com/security/analyses/trojzlobadr.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDE (英語)
http://www.sophos.com/security/analyses/trojdloadrbde.html
▽ ウイルス情報
ソフォス、Troj/AdClick-EG (英語)
http://www.sophos.com/security/analyses/trojadclickeg.html
▽ ウイルス情報
ソフォス、Troj/Dropper-RB (英語)
http://www.sophos.com/security/analyses/trojdropperrb.html
▽ ウイルス情報
ソフォス、Troj/Dloadr-BDF (英語)
http://www.sophos.com/security/analyses/trojdloadrbdf.html
▽ ウイルス情報
ソフォス、Troj/Small-EKA
http://www.sophos.co.jp/security/analyses/trojsmalleka.html
▽ ウイルス情報
ソフォス、Troj/DNSChan-LY (英語)
http://www.sophos.com/security/analyses/trojdnschanly.html
▽ ウイルス情報
ソフォス、W32/AutoRun-C
http://www.sophos.co.jp/security/analyses/w32autorunc.html
▽ ウイルス情報
ソフォス、Troj/Zlob-ADQ (英語)
http://www.sophos.com/security/analyses/trojzlobadq.html
▽ ウイルス情報
ソフォス、W32/Vanebot-BA (英語)
http://www.sophos.com/security/analyses/w32vanebotba.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAZ (英語)
http://www.sophos.com/security/analyses/trojagentgaz.html
▽ ウイルス情報
ソフォス、Troj/VBMn-Gen (英語)
http://www.sophos.com/security/analyses/trojvbmngen.html
▽ ウイルス情報
ソフォス、W32/Winko-A
http://www.sophos.co.jp/security/analyses/w32winkoa.html
▽ ウイルス情報
ソフォス、Troj/Agent-FZO (英語)
http://www.sophos.com/security/analyses/trojagentfzo.html
▽ ウイルス情報
ソフォス、Troj/Agent-GAV (英語)
http://www.sophos.com/security/analyses/trojagentgav.html
▽ ウイルス情報
ソフォス、W32/Ngvck-U (英語)
http://www.sophos.com/security/analyses/w32ngvcku.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-QJI (英語)
http://www.sophos.com/security/analyses/trojbckdrqji.html
▽ ウイルス情報
ソフォス、Troj/OnLineG-T (英語)
http://www.sophos.com/security/analyses/trojonlinegt.html
▽ ウイルス情報
ソフォス、Mal/EncPk-AS (英語)
http://www.sophos.com/security/analyses/malencpkas.html
▽ ウイルス情報
マカフィー、New Malware.gm
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malwar
e.gm
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo Linuxがqtのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Mandriva Linuxがgdmのアップデートをリリース
----------------------------------------------------------------------
Mandriva Linuxがgdmのアップデートをリリースした。このアップデートによって、GNOME Display Managerデーモンをクラッシュされる問題が修正される。
Mandriva Security Advisory
http://www.mandriva.com/security
----------------------------------------------------------------------
●Turbolinuxがlibexifおよびlibpngのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがlibexifおよびlibpngのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
Ads by Google
このサイトへ広告を掲載
コメントするにはログインが必要です
関連ニュース:脆弱性
- 2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
RBB TODAY 06日14時38分 - ColdFusionの脆弱性を突いたサイトハッキングが多発ITmedia 06日07時45分
- ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べRBB TODAY 03日16時03分
- Webサイト改ざん攻撃への対処策、IPAが紹介ITmedia 03日14時31分
- アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道CNET Japan 03日10時32分
関連商品
 5,480円
ロジテックダイレクト@楽天市場店
|
 20,307円
防犯防災のエクサイトセキュリティ
|
 4,861円
iPod百貨店「PodPark」E楽モバイル
|
 4,980円
デジタルシアター倶楽部楽天市場店
|
ITアクセスランキング
- iPhone&iPod touchに卑猥なアプリ登場「ヌード禁止なのにナゼ」の声ガジェット通信 06日11時00分(2)
- 【トレビアン動画】マイケル・ジャクソンの『スリラー』を指で再現!?トレビアンニュース 01日22時30分(5)
- 【トレビアン】秋葉原でlivedoor BlogPROチケット配布! 20分で配布終了!トレビアンニュース 06日10時15分(2)
- “Vista”不人気の反動で大ヒットか?先行予約で見えた「Windows 7」の期待度 ダイヤモンド・オンライン 06日11時05分(8)
- 任天堂が初心者向けにゲームの難しい部分をスキップできる機能を搭載へGIGAZINE 06日12時18分(13)
- iPhone 3GSを買ったら確認しておきたいサイトのまとめあすなろBLOG 05日23時56分
- ソニーが開発中のAndroid搭載スマートフォンや謎の携帯電話の詳細が明らかにGIGAZINE 06日12時58分(2)
- 楽天で『崖の上のポニョ』予約特典が届かず購入者激怒!ガジェット通信 06日22時31分
- 【トレビアン動画】新世紀エヴァンゲリオンを関西弁で台無しにしてしまった動画トレビアンニュース 07日01時00分
- 迷走続けるマイクロソフト社=サービス名称変更で消費者は混乱―中国メディアRecord China 06日10時16分(1)
注目の情報
英語で話せました!石川遼17歳『スピードラーニング』を移動中に聞いてます。英語を聞いてすぐ日本
語が分かるのがいいですね。海外の試合で外国人選手とコミュニケーシ
ョンをとれるようになったのが一番嬉しいです!
遼くんが今も学んでいる英語とは
行きの電車、帰りの電車で