セキュリティホール情報<2008/01/24>
2008年01月24日15時15分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla! BE IT EasyPartner component-------------------------------
Joomla! BE IT EasyPartner componentは、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:0.0.9 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SDL_Image---------------------------------------------------------
SDL_Imageは、細工された小さいフレームを含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:1.2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.7以降へのバージョンアップ
▽SetCMS------------------------------------------------------------
SetCMSは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:3.6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kayako SupportSuite-----------------------------------------------
Kayako SupportSuiteは、syncml/index.phpスクリプトにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:3.11.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Invision Gallery--------------------------------------------------
Invision Galleryは、index.phpおよびadmin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:2.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Foojan WMS--------------------------------------------------------
Foojan WMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LulieBlog---------------------------------------------------------
LulieBlogは、voircom.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasySiteNetwork Recipe--------------------------------------------
EasySiteNetwork Recipeは、list.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP cURL library (libcurl)----------------------------------------
PHP cURL library (libcurl)は、curl_init ()機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:5.2.4未満、5.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XWiki-------------------------------------------------------------
XWikiは、PreviewActionのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:0.9.543〜0.9.1252
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Dean Lee's Permalinks Migration plug-in for WordPress-------------
Dean Lee's Permalinks Migration plug-in for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり任意のタスクを実行される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Belong Site Builder-----------------------------------------------
Belong Site Builderは、細工されたURLリクエストによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理機能へアクセスされる可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:0.1b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、chrome: Uniform Resource Identifier (URI)を適切にフィルタリングしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/01/23 登録
危険度:高
影響を受けるバージョン:2.0.0.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VLC media player--------------------------------------------------
VLC media playerは、RTSPモジュールのhttpd_MsgGet機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/23 登録
危険度:低
影響を受けるバージョン:0.8.6d
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽aflog-------------------------------------------------------------
aflogは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/23 登録
危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MyBB--------------------------------------------------------------
MyBBは、moderation.phpおよびprivate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.2.11以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.12以降へのバージョンアップ
▽aliTalk-----------------------------------------------------------
aliTalkは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/18 登録
危険度:中
影響を受けるバージョン:1.9.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Gallery-----------------------------------------------------------
Galleryは、Publish XP モジュールでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルをアップロードされる可能性がある。
2008/01/07 登録
危険度:中
影響を受けるバージョン:2.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.4以降へのバージョンアップ
▽TorrentFlux-------------------------------------------------------
TorrentFluxは、dir.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/01/09 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3以降へのバージョンアップ
▽ProNews-----------------------------------------------------------
ProNewsは、細工されたSQLステートメントをlire-avisスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/12/12 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Basic--------------------------------------------
Microsoft Visual Basic Enterpriseエディションは、.dsrファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:6.0 SP6
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HFS (HTTP File Server)--------------------------------------------
HFS (HTTP File Server)は、過度に長いファイル名を含む細工されたリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:2.2〜2.3 Beta 174
影響を受ける環境:Windows
回避策:2.2c以降へのバージョンアップ
▽Web Wiz Rich Text Editor------------------------------------------
Web Wiz Rich Text Editorは、RTE_file_browser.aspスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:Windows
回避策:公表されていません
▽Web Wiz NewsPad---------------------------------------------------
Web Wiz NewsPadは、RTE_file_browser.aspスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco PIX / ASA---------------------------------------------------
Cisco PIXおよびASAは、細工されたIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリロードされる可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:7.2(3)006未満、8.0(3)未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Application Velocity System (AVS)---------------------------
Cisco Application Velocity System (AVS)は、デフォルトパスワードが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:5.1.0未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Web Wiz Forums----------------------------------------------------
Web Wiz Forumsは、RTE_file_browser.aspおよびfile_browser.aspスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:9.0.7未満
影響を受ける環境:Windows
回避策:公表されていません
▽Lycos FileUploader Module ActiveX control-------------------------
Lycos FileUploader Module ActiveX control(FileUploader.dll)は、HandwriterFilenameメソッドが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:2.0.0.2
影響を受ける環境:Windows
回避策:公表されていません
▽富士通 Interstage HTTP Server-------------------------------------
富士通 Interstage HTTP Serverは、特定のリクエストによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:Application Server Ent. Ed 9.0.0Aほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Belkin G Plus MIMO Router F5D9230---------------------------------
Belkin G Plus MIMO Router F5D9230は、SaveCfgFile.cgiの認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへ不正アクセスされ設定情報を変更される可能性がある。 [更新]
2008/01/22 登録
危険度:中
影響を受けるバージョン:4 3.01.53
影響を受ける環境:Belkin G Plus MIMO Router F5D9230
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽X.Org XFS---------------------------------------------------------
X.Org XFSは、swap_char2b () 機能に細工されたリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/04 登録
危険度:高
影響を受けるバージョン:X11R7.2-1.0.4
影響を受ける環境:UNIX、Linux
回避策:1.0.5以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録
危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ
▽Xen---------------------------------------------------------------
Xenは、copy_to_user PAL emulator機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIA64システム上で任意の物理的なメモリへのアクセス権を奪取される可能性がある。 [更新]
2007/12/21 登録
危険度:低
影響を受けるバージョン:3.1.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、non-rootユーザにルートプロセスを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録
危険度:低
影響を受けるバージョン:2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽CIFS VFS----------------------------------------------------------
Linux kernelのCIFS VFSファイルシステムは、SendReceive () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルシステムをクラッシュされる可能性がある。
2007/11/15 登録
危険度:高
影響を受けるバージョン:2.6.23以前
影響を受ける環境:Linux
回避策:パッチのインストール
▽Linux Kernel------------------------------------------------------
Linux Kernelは、sysfs_readdir ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/27 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
HP-UXは、ARPA transportが動作しているときに特定されていないエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:B.11.31
影響を受ける環境:HP-UX
回避策:UNOF_37676.deptoのインストール
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X / Mac OS X Server----------------------------------
Apple Mac OS XおよびMac OS X Serverは、ある特定のKERN_PROTECTION_FAILUREスレッドクラッシュとKERN_INVALID_ADDRESSスレッドクラッシュと関係があるBOMArchiveHelperが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:10.4.8未満、Server 10.4.8未満
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.24-rc8-git6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネットの円滑なIPv6移行に関する調査研究会 第3回(平成20年1月8日)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6
/080108_2.html
▽トピックス
総務省、「通信プラットフォーム研究会」の開催
http://www.soumu.go.jp/s-news/2008/080123_1.html
▽トピックス
トレンドマイクロ、業界初、VMwareに正式対応したLinuxサーバ向けウイルス対策ソフト 「ServerProtect(TM) for Linux 3.0」を発表
http://jp.trendmicro.com/jp/about/news/pr/article/2008012402
1329.html
▽トピックス
NTTドコモ、ドコモグループ全社で環境国際規格「ISO14001」の統合を実施
http://www.nttdocomo.co.jp/info/news_release/page/080123_00.
html
▽トピックス
NTTコミュニケーションズ、ホットスポット「WBAローミング」の提供エリアを拡大
http://www.ntt.com/release/monthNEWS/detail/20080123.html
▽トピックス
KDDI、インフォーエスとKDDIが無線LAN対応au携帯電話「E02SA」を活用したIP電話ソリューション協業で合意
http://www.kddi.com/corporate/news_release/2008/0123/index.h
tml
▽トピックス
マイクロソフト、ロゼッタネットジャパンがバイヤ・サプライヤ間の次世代部品技術情報流通基盤にEcma Office Open XMLフォーマットを採用に向け検討
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3329
▽トピックス
アシストとインサイトテクノロジー、IT全般統制分野で協業、仮想化の普及を促進するためのビジョンと戦略を発表
http://www.ashisuto.co.jp/
▽トピックス
ユニアデックス、大規模メールアウトソーシングソリューション「スパークメール」を提供開始
http://www.unisys.co.jp/news/PR_080124_ual.html
▽トピックス
テンプスタッフ・テクノロジーとユービー・セキュア、Webアプリケーションセキュリティに特化した技術者の育成・派遣にて業務提携
http://www.temptech.co.jp
▽トピックス
ミラポイント、各種電子メールアプライアンスとサイバートラストのSSLサーバ証明書で、POP over SSLなどを正式サポート
http://www.mirapoint.co.jp/
▽トピックス
エージーテック、Notebook PC持ち出し時の情報漏えいを防止する『セキュリティコンパクト』を販売開始
http://www.agtech.co.jp/
▽トピックス
丸紅情報システムズ、WEB対応入力システム「i-ENT」の販売開始
http://www.marubeni-sys.com/news/2008/0124.html
▽トピックス
テクノスジャパン、内部統制の効率的な文書化を支援する内部統制文書実例集 『Fact-JSOX』を中堅企業向けに価格改定して販売開始
http://www.tecnos.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.957.00 (01/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2838
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2837
▽ウイルス情報
トレンドマイクロ、BKDR_IRCBOT.RB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=BKDR%5FIRCBOT%2ERB
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.IY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EIY
▽ウイルス情報
ソフォス、Troj/BHO-ER (英語)
http://www.sophos.com/security/analyses/trojbhoer.html
▽ウイルス情報
ソフォス、Troj/BHO-ES (英語)
http://www.sophos.com/security/analyses/trojbhoes.html
▽ウイルス情報
ソフォス、Troj/QQHelp-S (英語)
http://www.sophos.com/security/analyses/trojqqhelps.html
▽ウイルス情報
ソフォス、Troj/Agent-GNI (英語)
http://www.sophos.com/security/analyses/trojagentgni.html
▽ウイルス情報
ソフォス、W32/Traxg-N (英語)
http://www.sophos.com/security/analyses/w32traxgn.html
▽ウイルス情報
ソフォス、Troj/Dropper-TG (英語)
http://www.sophos.com/security/analyses/trojdroppertg.html
▽ウイルス情報
ソフォス、Troj/Dload-AT (英語)
http://www.sophos.com/security/analyses/trojdloadat.html
▽ウイルス情報
ソフォス、Troj/Rootkit-BU (英語)
http://www.sophos.com/security/analyses/trojrootkitbu.html
▽ウイルス情報
ソフォス、Mal/Zlob-H (英語)
http://www.sophos.com/security/analyses/malzlobh.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLA (英語)
http://www.sophos.com/security/analyses/trojbckdrqla.html
▽ウイルス情報
ソフォス、Mal/DelpDldr-F (英語)
http://www.sophos.com/security/analyses/maldelpdldrf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHV (英語)
http://www.sophos.com/security/analyses/trojdloadrbhv.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BFY (英語)
http://www.sophos.com/security/analyses/trojdloadrbfy.html
▽ウイルス情報
ソフォス、Troj/Adclick-EP (英語)
http://www.sophos.com/security/analyses/trojadclickep.html
▽ウイルス情報
ソフォス、VBS/Misery-A (英語)
http://www.sophos.com/security/analyses/vbsmiserya.html
▽ウイルス情報
ソフォス、VBS/Agent-GLR (英語)
http://www.sophos.com/security/analyses/vbsagentglr.html
▽ウイルス情報
ソフォス、Troj/Agent-GNH (英語)
http://www.sophos.com/security/analyses/trojagentgnh.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHR (英語)
http://www.sophos.com/security/analyses/trojzlobahr.html
▽ウイルス情報
ソフォス、Troj/BHO-EM (英語)
http://www.sophos.com/security/analyses/trojbhoem.html
▽ウイルス情報
ソフォス、Troj/Agent-GNG (英語)
http://www.sophos.com/security/analyses/trojagentgng.html
▽ウイルス情報
ソフォス、VBS/Autorun-AU
http://www.sophos.co.jp/security/analyses/vbsautorunau.html
▽ウイルス情報
ソフォス、Troj/Agent-GNE (英語)
http://www.sophos.com/security/analyses/trojagentgne.html
▽ウイルス情報
ソフォス、Troj/Dropper-TA (英語)
http://www.sophos.com/security/analyses/trojdropperta.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHU
http://www.sophos.co.jp/security/analyses/trojdloadrbhu.html
▽ウイルス情報
ソフォス、Troj/Clickr-D (英語)
http://www.sophos.com/security/analyses/trojclickrd.html
▽ウイルス情報
ソフォス、Mal/Dorf-K (英語)
http://www.sophos.com/security/analyses/maldorfk.html
▽ウイルス情報
ソフォス、W32/Backzat-D (英語)
http://www.sophos.com/security/analyses/w32backzatd.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHT (英語)
http://www.sophos.com/security/analyses/trojdloadrbht.html
▽ウイルス情報
ソフォス、Troj/Agent-GND (英語)
http://www.sophos.com/security/analyses/trojagentgnd.html
▽ウイルス情報
ソフォス、Troj/Renos-AO (英語)
http://www.sophos.com/security/analyses/trojrenosao.html
▽ウイルス情報
マカフィー、SymbOS/Beselo
http://www.mcafee.com/japan/security/virB.asp?v=SymbOS/Besel
o
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo LinuxがTikiWikiのアップデートをリリース
----------------------------------------------------------------------
Gentoo LinuxがTikiWikiのアップデートをリリースした。このアップデートによって、TikiWikiにおける問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがyum-rhn-pluginおよびkernelのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがyum-rhn-pluginおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla! BE IT EasyPartner component-------------------------------
Joomla! BE IT EasyPartner componentは、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:0.0.9 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SDL_Image---------------------------------------------------------
SDL_Imageは、細工された小さいフレームを含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:1.2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.7以降へのバージョンアップ
▽SetCMS------------------------------------------------------------
SetCMSは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:3.6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kayako SupportSuite-----------------------------------------------
Kayako SupportSuiteは、syncml/index.phpスクリプトにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:3.11.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Invision Gallery--------------------------------------------------
Invision Galleryは、index.phpおよびadmin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:2.0.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Foojan WMS--------------------------------------------------------
Foojan WMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LulieBlog---------------------------------------------------------
LulieBlogは、voircom.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽EasySiteNetwork Recipe--------------------------------------------
EasySiteNetwork Recipeは、list.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP cURL library (libcurl)----------------------------------------
PHP cURL library (libcurl)は、curl_init ()機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:5.2.4未満、5.2.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽XWiki-------------------------------------------------------------
XWikiは、PreviewActionのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:0.9.543〜0.9.1252
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Dean Lee's Permalinks Migration plug-in for WordPress-------------
Dean Lee's Permalinks Migration plug-in for WordPressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり任意のタスクを実行される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Belong Site Builder-----------------------------------------------
Belong Site Builderは、細工されたURLリクエストによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理機能へアクセスされる可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:0.1b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、chrome: Uniform Resource Identifier (URI)を適切にフィルタリングしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/01/23 登録
危険度:高
影響を受けるバージョン:2.0.0.11未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VLC media player--------------------------------------------------
VLC media playerは、RTSPモジュールのhttpd_MsgGet機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/01/23 登録
危険度:低
影響を受けるバージョン:0.8.6d
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽aflog-------------------------------------------------------------
aflogは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/23 登録
危険度:中
影響を受けるバージョン:1.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MyBB--------------------------------------------------------------
MyBBは、moderation.phpおよびprivate.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/01/22 登録
危険度:中
影響を受けるバージョン:1.2.11以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.12以降へのバージョンアップ
▽aliTalk-----------------------------------------------------------
aliTalkは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/01/18 登録
危険度:中
影響を受けるバージョン:1.9.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Gallery-----------------------------------------------------------
Galleryは、Publish XP モジュールでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルをアップロードされる可能性がある。
2008/01/07 登録
危険度:中
影響を受けるバージョン:2.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.4以降へのバージョンアップ
▽TorrentFlux-------------------------------------------------------
TorrentFluxは、dir.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/01/09 登録
危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3以降へのバージョンアップ
▽ProNews-----------------------------------------------------------
ProNewsは、細工されたSQLステートメントをlire-avisスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/12/12 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Basic--------------------------------------------
Microsoft Visual Basic Enterpriseエディションは、.dsrファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2008/01/21 登録
危険度:高
影響を受けるバージョン:6.0 SP6
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HFS (HTTP File Server)--------------------------------------------
HFS (HTTP File Server)は、過度に長いファイル名を含む細工されたリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:2.2〜2.3 Beta 174
影響を受ける環境:Windows
回避策:2.2c以降へのバージョンアップ
▽Web Wiz Rich Text Editor------------------------------------------
Web Wiz Rich Text Editorは、RTE_file_browser.aspスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:Windows
回避策:公表されていません
▽Web Wiz NewsPad---------------------------------------------------
Web Wiz NewsPadは、RTE_file_browser.aspスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:1.02
影響を受ける環境:Windows
回避策:公表されていません
▽Cisco PIX / ASA---------------------------------------------------
Cisco PIXおよびASAは、細工されたIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリロードされる可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:7.2(3)006未満、8.0(3)未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Cisco Application Velocity System (AVS)---------------------------
Cisco Application Velocity System (AVS)は、デフォルトパスワードが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:5.1.0未満
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Web Wiz Forums----------------------------------------------------
Web Wiz Forumsは、RTE_file_browser.aspおよびfile_browser.aspスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/01/24 登録
危険度:中
影響を受けるバージョン:9.0.7未満
影響を受ける環境:Windows
回避策:公表されていません
▽Lycos FileUploader Module ActiveX control-------------------------
Lycos FileUploader Module ActiveX control(FileUploader.dll)は、HandwriterFilenameメソッドが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/01/24 登録
危険度:高
影響を受けるバージョン:2.0.0.2
影響を受ける環境:Windows
回避策:公表されていません
▽富士通 Interstage HTTP Server-------------------------------------
富士通 Interstage HTTP Serverは、特定のリクエストによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:Application Server Ent. Ed 9.0.0Aほか
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽Belkin G Plus MIMO Router F5D9230---------------------------------
Belkin G Plus MIMO Router F5D9230は、SaveCfgFile.cgiの認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへ不正アクセスされ設定情報を変更される可能性がある。 [更新]
2008/01/22 登録
危険度:中
影響を受けるバージョン:4 3.01.53
影響を受ける環境:Belkin G Plus MIMO Router F5D9230
回避策:公表されていません
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽X.Org XFS---------------------------------------------------------
X.Org XFSは、swap_char2b () 機能に細工されたリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/04 登録
危険度:高
影響を受けるバージョン:X11R7.2-1.0.4
影響を受ける環境:UNIX、Linux
回避策:1.0.5以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録
危険度:低
影響を受けるバージョン:2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境:Linux
回避策:2.6.22.16および2.6.23.14以降へのバージョンアップ
▽Xen---------------------------------------------------------------
Xenは、copy_to_user PAL emulator機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIA64システム上で任意の物理的なメモリへのアクセス権を奪取される可能性がある。 [更新]
2007/12/21 登録
危険度:低
影響を受けるバージョン:3.1.2
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、non-rootユーザにルートプロセスを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録
危険度:低
影響を受けるバージョン:2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽CIFS VFS----------------------------------------------------------
Linux kernelのCIFS VFSファイルシステムは、SendReceive () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルシステムをクラッシュされる可能性がある。
2007/11/15 登録
危険度:高
影響を受けるバージョン:2.6.23以前
影響を受ける環境:Linux
回避策:パッチのインストール
▽Linux Kernel------------------------------------------------------
Linux Kernelは、sysfs_readdir ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/27 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:公表されていません
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
HP-UXは、ARPA transportが動作しているときに特定されていないエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:B.11.31
影響を受ける環境:HP-UX
回避策:UNOF_37676.deptoのインストール
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X / Mac OS X Server----------------------------------
Apple Mac OS XおよびMac OS X Serverは、ある特定のKERN_PROTECTION_FAILUREスレッドクラッシュとKERN_INVALID_ADDRESSスレッドクラッシュと関係があるBOMArchiveHelperが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/01/24 登録
危険度:低
影響を受けるバージョン:10.4.8未満、Server 10.4.8未満
影響を受ける環境:Mac OS X
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.24-rc8-git6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネットの円滑なIPv6移行に関する調査研究会 第3回(平成20年1月8日)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6
/080108_2.html
▽トピックス
総務省、「通信プラットフォーム研究会」の開催
http://www.soumu.go.jp/s-news/2008/080123_1.html
▽トピックス
トレンドマイクロ、業界初、VMwareに正式対応したLinuxサーバ向けウイルス対策ソフト 「ServerProtect(TM) for Linux 3.0」を発表
http://jp.trendmicro.com/jp/about/news/pr/article/2008012402
1329.html
▽トピックス
NTTドコモ、ドコモグループ全社で環境国際規格「ISO14001」の統合を実施
http://www.nttdocomo.co.jp/info/news_release/page/080123_00.
html
▽トピックス
NTTコミュニケーションズ、ホットスポット「WBAローミング」の提供エリアを拡大
http://www.ntt.com/release/monthNEWS/detail/20080123.html
▽トピックス
KDDI、インフォーエスとKDDIが無線LAN対応au携帯電話「E02SA」を活用したIP電話ソリューション協業で合意
http://www.kddi.com/corporate/news_release/2008/0123/index.h
tml
▽トピックス
マイクロソフト、ロゼッタネットジャパンがバイヤ・サプライヤ間の次世代部品技術情報流通基盤にEcma Office Open XMLフォーマットを採用に向け検討
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=
3329
▽トピックス
アシストとインサイトテクノロジー、IT全般統制分野で協業、仮想化の普及を促進するためのビジョンと戦略を発表
http://www.ashisuto.co.jp/
▽トピックス
ユニアデックス、大規模メールアウトソーシングソリューション「スパークメール」を提供開始
http://www.unisys.co.jp/news/PR_080124_ual.html
▽トピックス
テンプスタッフ・テクノロジーとユービー・セキュア、Webアプリケーションセキュリティに特化した技術者の育成・派遣にて業務提携
http://www.temptech.co.jp
▽トピックス
ミラポイント、各種電子メールアプライアンスとサイバートラストのSSLサーバ証明書で、POP over SSLなどを正式サポート
http://www.mirapoint.co.jp/
▽トピックス
エージーテック、Notebook PC持ち出し時の情報漏えいを防止する『セキュリティコンパクト』を販売開始
http://www.agtech.co.jp/
▽トピックス
丸紅情報システムズ、WEB対応入力システム「i-ENT」の販売開始
http://www.marubeni-sys.com/news/2008/0124.html
▽トピックス
テクノスジャパン、内部統制の効率的な文書化を支援する内部統制文書実例集 『Fact-JSOX』を中堅企業向けに価格改定して販売開始
http://www.tecnos.co.jp/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:4.957.00 (01/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2838
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2837
▽ウイルス情報
トレンドマイクロ、BKDR_IRCBOT.RB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=BKDR%5FIRCBOT%2ERB
▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.IY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=HTML%5FIFRAME%2EIY
▽ウイルス情報
ソフォス、Troj/BHO-ER (英語)
http://www.sophos.com/security/analyses/trojbhoer.html
▽ウイルス情報
ソフォス、Troj/BHO-ES (英語)
http://www.sophos.com/security/analyses/trojbhoes.html
▽ウイルス情報
ソフォス、Troj/QQHelp-S (英語)
http://www.sophos.com/security/analyses/trojqqhelps.html
▽ウイルス情報
ソフォス、Troj/Agent-GNI (英語)
http://www.sophos.com/security/analyses/trojagentgni.html
▽ウイルス情報
ソフォス、W32/Traxg-N (英語)
http://www.sophos.com/security/analyses/w32traxgn.html
▽ウイルス情報
ソフォス、Troj/Dropper-TG (英語)
http://www.sophos.com/security/analyses/trojdroppertg.html
▽ウイルス情報
ソフォス、Troj/Dload-AT (英語)
http://www.sophos.com/security/analyses/trojdloadat.html
▽ウイルス情報
ソフォス、Troj/Rootkit-BU (英語)
http://www.sophos.com/security/analyses/trojrootkitbu.html
▽ウイルス情報
ソフォス、Mal/Zlob-H (英語)
http://www.sophos.com/security/analyses/malzlobh.html
▽ウイルス情報
ソフォス、Troj/Bckdr-QLA (英語)
http://www.sophos.com/security/analyses/trojbckdrqla.html
▽ウイルス情報
ソフォス、Mal/DelpDldr-F (英語)
http://www.sophos.com/security/analyses/maldelpdldrf.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHV (英語)
http://www.sophos.com/security/analyses/trojdloadrbhv.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BFY (英語)
http://www.sophos.com/security/analyses/trojdloadrbfy.html
▽ウイルス情報
ソフォス、Troj/Adclick-EP (英語)
http://www.sophos.com/security/analyses/trojadclickep.html
▽ウイルス情報
ソフォス、VBS/Misery-A (英語)
http://www.sophos.com/security/analyses/vbsmiserya.html
▽ウイルス情報
ソフォス、VBS/Agent-GLR (英語)
http://www.sophos.com/security/analyses/vbsagentglr.html
▽ウイルス情報
ソフォス、Troj/Agent-GNH (英語)
http://www.sophos.com/security/analyses/trojagentgnh.html
▽ウイルス情報
ソフォス、Troj/Zlob-AHR (英語)
http://www.sophos.com/security/analyses/trojzlobahr.html
▽ウイルス情報
ソフォス、Troj/BHO-EM (英語)
http://www.sophos.com/security/analyses/trojbhoem.html
▽ウイルス情報
ソフォス、Troj/Agent-GNG (英語)
http://www.sophos.com/security/analyses/trojagentgng.html
▽ウイルス情報
ソフォス、VBS/Autorun-AU
http://www.sophos.co.jp/security/analyses/vbsautorunau.html
▽ウイルス情報
ソフォス、Troj/Agent-GNE (英語)
http://www.sophos.com/security/analyses/trojagentgne.html
▽ウイルス情報
ソフォス、Troj/Dropper-TA (英語)
http://www.sophos.com/security/analyses/trojdropperta.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHU
http://www.sophos.co.jp/security/analyses/trojdloadrbhu.html
▽ウイルス情報
ソフォス、Troj/Clickr-D (英語)
http://www.sophos.com/security/analyses/trojclickrd.html
▽ウイルス情報
ソフォス、Mal/Dorf-K (英語)
http://www.sophos.com/security/analyses/maldorfk.html
▽ウイルス情報
ソフォス、W32/Backzat-D (英語)
http://www.sophos.com/security/analyses/w32backzatd.html
▽ウイルス情報
ソフォス、Troj/Dloadr-BHT (英語)
http://www.sophos.com/security/analyses/trojdloadrbht.html
▽ウイルス情報
ソフォス、Troj/Agent-GND (英語)
http://www.sophos.com/security/analyses/trojagentgnd.html
▽ウイルス情報
ソフォス、Troj/Renos-AO (英語)
http://www.sophos.com/security/analyses/trojrenosao.html
▽ウイルス情報
マカフィー、SymbOS/Beselo
http://www.mcafee.com/japan/security/virB.asp?v=SymbOS/Besel
o
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo LinuxがTikiWikiのアップデートをリリース
----------------------------------------------------------------------
Gentoo LinuxがTikiWikiのアップデートをリリースした。このアップデートによって、TikiWikiにおける問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●RedHat Linuxがyum-rhn-pluginおよびkernelのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがyum-rhn-pluginおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだ
ITライフハック 11月08日09時00分(3) - [新製品]ヴイエムウェア、低価格のデスクトップ仮想化ソリューション「VMware View 4」発売RBB TODAY 11月09日18時41分
- 2009年度の情報セキュリティコンサルティングのサービス市場は3.9%増ITmedia エンタープライズ 11月09日18時24分
- トレンドマイクロ、コラボレーションソフト向けセキュリティ製品を発売ITmedia エンタープライズ 11月09日18時24分
- 富士通、非定型業務も含めてBPM実践を支援@IT 11月09日18時15分
- << 京都府警、「原田ウイルス…
- IT一覧
- トレンドマイクロ、主要モ… >>
関連商品
 11,190円
アウトレットプラザ
|
 9,770円
アウトレットプラザ
|
 8,340円
アウトレットプラザ
|
 26,800円
コムロード オンラインストア
|
ITアクセスランキング
- 2009年10月の特選iPhoneアプリまとめGIZMODO 09日22時00分
- カシオと凸版印刷が有機ELディスプレイで協業--新会社設立へCNET Japan 09日16時29分(3)
- ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!ガジェット通信 09日18時11分(2)
- 11.6型WXGA液晶×10.7時間駆動で魅せる貝殻ノート――「Eee PC 1101HA」を駆る+D PC USER 09日01時21分(1)
- 有名ゲーム店「ゲームボーイミクロと同じ香りがしてきたPSP go」と発言ガジェット通信 09日17時12分(8)
- 世界最薄のプレミアムノート!デル、「Adamo XPS」を発表ITライフハック 09日09時00分(6)
- モバイルWiMAX、「PC内蔵」でどこまで“粘る”か+D PC USER 09日01時53分(4)
- ゲームソフトランキング更新、新作勢ぞろいGarbagenews.com 09日07時26分
- 現役高校生が『mixi』で無免許運転を告白ロケットニュース24 07日16時30分(29)
- 18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中GIGAZINE 09日10時55分(6)
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![[新製品]実売16,000円前後――米国Shure(シュア)製のプロDJ用ヘッドホン](http://image.news.livedoor.com/newsimage/3/4/34e32_58_b43a6021cbefa281d3ba4417f920600a-s.jpg)
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で