セキュリティホール情報<2008/05/07>
2008年05月07日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽QTOFileManager----------------------------------------------------
QTOFileManagerは、qtofm.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で悪意がある.jpgファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のスクリプトコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Bugzilla----------------------------------------------------------
Bugzillaは、email_in.plでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.23.4
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽SIPp--------------------------------------------------------------
SIPpは、細工されたSIPメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Yahoo! Assistant ActiveX Control (yNotifier.dll)------------------
Yahoo! Assistant ActiveX Control (yNotifier.dll)は、細工されたアーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BatmanPorTaL------------------------------------------------------
BatmanPorTaLは、細工されたSQLステートメントをuyeadmin.aspおよびprofil.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPEasyData-------------------------------------------------------
PHPEasyDataは、annuaire.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽iGaming CMS-------------------------------------------------------
iGaming CMSは、poll_vote.phpスクリプトが細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LifeType----------------------------------------------------------
LifeTypeは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PRE SHOPPING MALL-------------------------------------------------
PRE SHOPPING MALLは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP---------------------------------------------------------------
PHPは、予測可能な乱数を生成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:4、4.4.7未満、5、5.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽DeluxeBB----------------------------------------------------------
DeluxeBBは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Power Editor------------------------------------------------------
Power Editorは、editor.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Blog Writer module for Miniweb------------------------------------
Blog Writer module for Miniwebは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Common Data Format (CDF)------------------------------------------
Common Data Format (CDF)は、細工されたCDFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.1以降へのバージョンアップ
▽WebMod------------------------------------------------------------
WebModは、細工されたHTTP GETリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:0.47
影響を受ける環境:Linux、Windows
回避策:公表されていません
▽phpDirectorySource------------------------------------------------
phpDirectorySourceは、細工されたSQLステートメントをshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1.06
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽GEDCOM_to_MySQL2--------------------------------------------------
GEDCOM_to_MySQL2は、info.phpおよびprenom.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Music-------------------------------------------------------
Maian Musicは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Links-------------------------------------------------------
Maian Linksは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Weblog------------------------------------------------------
Maian Weblogは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Recipe------------------------------------------------------
Maian Recipeは、header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Support-----------------------------------------------------
Maian Supportは、footer.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TLM CMS-----------------------------------------------------------
TLM CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Uploader----------------------------------------------------
Maian Uploaderは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Greeting----------------------------------------------------
Maian Greetingは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Guestbook---------------------------------------------------
Maian Guestbookは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Search------------------------------------------------------
Maian Searchは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Gallery-----------------------------------------------------
Maian Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Cart--------------------------------------------------------
Maian Cartは、footer.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BlogMe------------------------------------------------------------
BlogMeは、細工されたSQLステートメントをcomments.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Online Rental Property Script-------------------------------------
Online Rental Property Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.4、4.3、4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BackLinkSpider----------------------------------------------------
BackLinkSpiderは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽powermail extension for TYPO3-------------------------------------
powermail extension for TYPO3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1.9、1.1.8、1.1.7、1.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.10以降へのバージョンアップ
▽Kmita Mail--------------------------------------------------------
Kmita Mailは、細工されたURLリクエストをhtmlcode.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kmita Tellfriend--------------------------------------------------
Kmita Tellfriendは、細工されたURLリクエストをhtmlcode.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽pnEncyclopedia module for PostNuke--------------------------------
pnEncyclopedia module for PostNukeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:0.2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational Build Forge------------------------------------------
IBM Rational Build Forgeは、多数のbfagentプロセスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:7.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽iTCms-------------------------------------------------------------
iTCmsは、細工されたURLリクエストをboxpop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽cpLinks-----------------------------------------------------------
cpLinksは、細工されたSQLステートメントをindex.phpおよびsearch.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Scout Portal Toolkit----------------------------------------------
Scout Portal Toolkitは、細工されたSQLステートメントをBrowseResources.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽QuickTalk guestbook-----------------------------------------------
QuickTalk guestbookは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Call of Duty------------------------------------------------------
Call of Dutyは、特定の統計値コマンドを処理する際に否定的な整数エラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:4.1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Zen Cart----------------------------------------------------------
Zen Cartは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Open Auto Classifieds---------------------------------------------
Open Auto Classifiedsは、細工されたSQLステートメントをlistings.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.4.3B
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Bitrix Site Manager-----------------------------------------------
Bitrix Site Managerは、redirect.phpスクリプトのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導されフィッシング攻撃などを受ける可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ChiCoMaS----------------------------------------------------------
ChiCoMaSは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽CAPTCHA-----------------------------------------------------------
多くの製品に使用されるCAPTCHAパッケージは、CAPTCHAテストを作成する際のImageString functionおよびcode_bg.jpg background imageが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:E107 0.7.11、Labgab 1.1、
E-Commerce-Suite 0.9.1、Opendb 1.5.0b4、
Php-Nuke 7.0、8.1、Phpmybittorrent 1.2.2、
TorrentFlux 2.3、Webze 0.5.9
Simple Machines Forum 1.1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LifeType----------------------------------------------------------
LifeTypeは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BlackBook---------------------------------------------------------
BlackBookは、footer.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Zomplog-----------------------------------------------------------
Zomplogは、category.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPizabi----------------------------------------------------------
PHPizabiは、template.class.phpスクリプトのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMD5パスワードハッシュ値を奪取される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:0.848b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP---------------------------------------------------------------
PHPは、FastCGI SAPIが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:5.2.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽eGroupWare--------------------------------------------------------
eGroupWareは、_特定されていない複数のセキュリティホールが存在する。この問題は攻撃者に悪用される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.4.003、1.4.002、1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.004以降へのバージョンアップ
▽phpAddressBook----------------------------------------------------
phpAddressBookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Animal Shelter Manager--------------------------------------------
Animal Shelter Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避され、さらなる攻撃を実行される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:2.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.2以降へのバージョンアップ
▽Robocode----------------------------------------------------------
Robocodeは、robotを適切に制限してないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に内部のAWTイベントクエリにアクセスされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:1.6.0以降へのバージョンアップ
▽GraphicsMagick----------------------------------------------------
GraphicsMagickは、特定のファイル拡張子を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にX11やstealth delegateアプリケーションにアクセスされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.1.11
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.12以降へのバージョンアップ
▽MJGUEST-----------------------------------------------------------
MJGUESTは、mjguest.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:6.7GT
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ActualAnalyzer----------------------------------------------------
ActualAnalyzerは、細工されたURLリクエストをadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:Lite 2.78
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽WebGUI------------------------------------------------------------
WebGUIは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/02 登録
危険度:低
影響を受けるバージョン:7.4.34
影響を受ける環境:UNIX、Linux、Windows
回避策:7.4.35以降へのバージョンアップ
▽IBM WebSphere Application Server Java plug-in---------------------
IBM WebSphere Application Server Java plug-inは、未知のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
2008/05/02 登録
危険度:高
影響を受けるバージョン:5.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Nortel Multimedia Communication Server Multimedia PC Client-------
Nortel Multimedia Communication Server (MCS) Multimedia PC Clientは、特定されていないポートを無関係なmessagingデータで溢れさせることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/02 登録
危険度:高
影響を受けるバージョン:3.5、4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽cPanel------------------------------------------------------------
cPanelは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/05/02 登録
危険度:中
影響を受けるバージョン:11.18.3 build ID 21703
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Harris Wap Chat---------------------------------------------------
Harris Wap Chatは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/05/02 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、細工されたHTMLを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2008/05/01 登録
危険度:低
影響を受けるバージョン:3.0 beta 5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Peercast----------------------------------------------------------
Peercastは、過度に長いHTTP Basic認証ストリングを使って細工された認証リクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/01 登録
危険度:高
影響を受けるバージョン:0.1217、0.1218
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Angelo-Emlak------------------------------------------------------
Angelo-Emlakは、細工されたSQLステートメントをprofil.phpあるいはprodetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/30 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Blender-----------------------------------------------------------
Blenderは、細工されたBlender (.blend)ファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/22 登録
危険度:高
影響を受けるバージョン:2.45
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽OpenPegasus-------------------------------------------------------
OpenPegasusは、PAMBasicAuthenticator::PAMCallback()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/01/09 登録
危険度:高
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、NetworkServiceあるいはLocalServiceアカウントのセキュリティコンテキストでコードを実行する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/04/21 登録
危険度:高
影響を受けるバージョン:2003、2008、XP SP2、Vista
影響を受ける環境:Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wonderware SuiteLink----------------------------------------------
Wonderware SuiteLinkは、細工されたデータをTCP 5413ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。
2008/05/07 登録
危険度:
影響を受けるバージョン:2.0 Patch 01未満
影響を受ける環境:Windows
回避策:2.0 Patch 01以降へのバージョンアップ
▽Novell GroupWise WebAccess----------------------------------------
Novell GroupWise WebAccessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽Akamai Download Manager ActiveX control---------------------------
Akamai Download Manager ActiveX controlは、多数の文書化されていないオブジェクトパラメータが原因で悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/02 登録
危険度:高
影響を受けるバージョン:2.2.0.0、2.2.1.0
影響を受ける環境:Windows
回避策:2.2.3.5以降へのバージョンアップ
▽SNMPc-------------------------------------------------------------
SNMPcは、過度に長いストリングを含む細工されたSNMP TRAPパケットを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/01 登録
危険度:高
影響を受けるバージョン:7.1
影響を受ける環境:Windows
回避策:7.1.1以降へのバージョンアップ
▽Novell GroupWise client-------------------------------------------
Novell GroupWise clientは、mailto:パラメータを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/30 登録
危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽HP Software Update------------------------------------------------
HP Software Updateは、Windows上で動作するHPeDiag ActiveXコントロールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションのクラッシュ、機密情報の奪取などを実行される可能性がある。 [更新]
2008/04/28 登録
危険度:高
影響を受けるバージョン:4.000.009.002以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽RSA Authentication Agent------------------------------------------
RSA Authentication Agentは、/WebID/IISWebAgentIF.dllスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/25 登録
危険度:中
影響を受けるバージョン:5.3.0.258 for Web for Internet Information
Services
影響を受ける環境:Windows
回避策:5.3.3.378へのバージョンアップ
▽IBM Lotus Symphony------------------------------------------------
IBM Lotus Symphonyは、細工されたリクエストを-launcher optionに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/25 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽Juniper JUNOS-----------------------------------------------------
Juniper JUNOSは、BGPパケットを処理する際に特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインタフェースをクラッシュされる可能性がある。 [更新]
2007/12/17 登録
危険度:低
影響を受けるバージョン:7.3、8.4
影響を受ける環境:JUNOS
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Anserv Auction XL-------------------------------------------------
Anserv Auction XLは、細工されたSQLステートメントをviewfaqs.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽SMartBlog---------------------------------------------------------
SMartBlogは、細工されたSQLステートメントをindex.phpあるいはlogon.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションを実行されたり悪意あるファイルを追加される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽AstroCam----------------------------------------------------------
AstroCamは、pic.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/02 登録
危険度:中
影響を受けるバージョン:2.6.5、2.6.6、2.7.3
影響を受ける環境:UNIX、Linux
回避策:2.7.4以降へのバージョンアップ
▽GNU tar-----------------------------------------------------------
GNU tarは、safer_name_suffix () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/06 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Project Alumni----------------------------------------------------
Project Alumniは、細工されたSQLステートメントをinfo.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.0.9
影響を受ける環境:Linux
回避策:公表されていません
▽Linux kernel------------------------------------------------------
Linux kernelは、リソース限度設定を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にCPU使用制限を回避される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:2.6.21.4ほか
影響を受ける環境:Linux
回避策:2.6.22以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.1以降へのバージョンアップ
▽Linux Kernel------------------------------------------------------
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録
危険度:低
影響を受けるバージョン:2.6.22.17未満
影響を受ける環境:Linux
回避策:2.6.22.17へのバージョンアップ
▽Linux kernel------------------------------------------------------
PowerPC上で動作しているLinux kernelは、of_get_property ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/02/01 登録
危険度:低
影響を受けるバージョン:for PowerPC 2.4.21〜2.6.18-53
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、細工されたSCTPプロトコルデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2008/05/07 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、SCTPプロトコルの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハング状態にされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X----------------------------------------------------------
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録
危険度:高
影響を受けるバージョン:10.5.2、10.4.11
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng------------------------------------------------------------
libpng 1.2.28がリリースされた。
http://www.libpng.org/pub/png/libpng.html
▽Sendmail----------------------------------------------------------
Sendmail 8.14.3がリリースされた。
http://www.sendmail.org/
▽PHP 5.x 系--------------------------------------------------------
PHP 5.2.6がリリースされた。
http://www.php.net/
▽Mozilla Thunderbird-----------------------------------------------
Mozilla Thunderbird 2.0.0.14がリリースされた。
http://developer.mozilla.org/devnews/index.php/2008/05/01/th
underbird-20014-security-and-stability-release-now-available/
▽Bugzilla 3.1.x 系-------------------------------------------------
Bugzilla 3.1.4がリリースされた。
http://www.bugzilla.org/news/
▽Bugzilla 3.0.x 系-------------------------------------------------
Bugzilla 3.0.4がリリースされた。
http://www.bugzilla.org/news/
▽Bugzilla 2.22.x 系------------------------------------------------
Bugzilla 2.22.4がリリースされた。
http://www.bugzilla.org/news/
▽Bugzilla 2.20.x 系------------------------------------------------
Bugzilla 2.20.6がリリースされた。
http://www.bugzilla.org/news/
▽Nmap--------------------------------------------------------------
Nmap 4.62がリリースされた。
http://www.insecure.org/nmap/
▽Qt----------------------------------------------------------------
Qt 4.4がリリースされた。
http://dot.kde.org/1210088950/
▽Apple iPod Reset Utility------------------------------------------
Apple iPod Reset Utility 1.0.4 for Windowsがリリースされた。
http://www.apple.com/jp/ftp-info/reference/ipodresetutility1
04forwindows.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25.2がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1-git4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会(第6回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next
_generation/080501_2.html
▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会(第7回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next
_generation/pdf/080403_3.pdf
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第37回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin
/kaisai/080513_2.html
▽トピックス
JVN、BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性
http://jvn.jp/cert/JVNVU%23929656/index.html
▽トピックス
ISMS、審査員資格関連文書の名称を変更
http://www.isms.jipdec.jp/std/std.html#04
▽トピックス
JIPDEC、『情報化月間2008』ホームページ(暫定版)を公開
http://www.jipdec.jp/gekkan/
▽トピックス
シマンテック、2008 年会計年度決算で、記録的な売上と利益を計上
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20080502_01
▽トピックス
アンラボ、VistaのPCでV3をご利用いただいているユーザの方へ
http://japan.ahnlab.com/news/view.asp?seq=3080
▽トピックス
キングソフト、障害発生と復旧のお知らせ(5月2日16時30分更新)
http://www.kingsoft.jp/company/080430.html
▽トピックス
トラスティッド・ポイント、ファイル暗号化ソフトウェア『AnGo3』ダウンロード販売スタート
http://www.trusted-point.jp/ango3/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.257.00 (05/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3088
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3087
▽ウイルス情報
トレンドマイクロ、TROJ_NUWAR.ABK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FNUWAR%2EABK
▽ウイルス情報
トレンドマイクロ、TROJ_NUWAR.AT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FNUWAR%2EAT
▽ウイルス情報
トレンドマイクロ、JS_AFIR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAFIR%2EA
▽ウイルス情報
トレンドマイクロ、BKDR_SINOWAL.CF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=BKDR%5FSINOWAL%2ECF
▽ウイルス情報
トレンドマイクロ、TROJ_SINOWAL.CB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FSINOWAL%2ECB
▽ウイルス情報
シマンテック、VBS.Solow.F
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050613-2455-99
▽ウイルス情報
シマンテック、W32.Madag.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050620-4110-99
▽ウイルス情報
シマンテック、Downloader.Lozavita
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050604-5009-99
▽ウイルス情報
シマンテック、RegistryGreat
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050213-5120-99
▽ウイルス情報
シマンテック、W32.Bassyl!inf
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-050117-5026-99
▽ウイルス情報
日本エフ・セキュア、Net-Worm:W32/Kolab.QA
http://www.f-secure.co.jp/v-descs/v-descs3/Net-Worm-32-Kolab
.QA.htm
▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Psyme.CK
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader
-JS-Psyme.CK.htm
▽ウイルス情報
マカフィー、Downloader-UA.h
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-U
A.h
◆アップデート情報◆
----------------------------------------------------------------------
●Debianが複数のアップデートをリリース
----------------------------------------------------------------------
Debianがkazehakase、cacti、b2evolution、blender、cpioおよびlinux-2.6のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxがphpmyadminおよびhordeのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphpmyadminおよびhordeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがsystemfamilymanager、wizpysfmconfig、busybox、kexec-toolsおよびsausalito-swatchのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽QTOFileManager----------------------------------------------------
QTOFileManagerは、qtofm.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で悪意がある.jpgファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のスクリプトコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Bugzilla----------------------------------------------------------
Bugzillaは、email_in.plでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.23.4
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
▽SIPp--------------------------------------------------------------
SIPpは、細工されたSIPメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Yahoo! Assistant ActiveX Control (yNotifier.dll)------------------
Yahoo! Assistant ActiveX Control (yNotifier.dll)は、細工されたアーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BatmanPorTaL------------------------------------------------------
BatmanPorTaLは、細工されたSQLステートメントをuyeadmin.aspおよびprofil.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPEasyData-------------------------------------------------------
PHPEasyDataは、annuaire.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽iGaming CMS-------------------------------------------------------
iGaming CMSは、poll_vote.phpスクリプトが細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LifeType----------------------------------------------------------
LifeTypeは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PRE SHOPPING MALL-------------------------------------------------
PRE SHOPPING MALLは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP---------------------------------------------------------------
PHPは、予測可能な乱数を生成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:4、4.4.7未満、5、5.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽DeluxeBB----------------------------------------------------------
DeluxeBBは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Power Editor------------------------------------------------------
Power Editorは、editor.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Blog Writer module for Miniweb------------------------------------
Blog Writer module for Miniwebは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Common Data Format (CDF)------------------------------------------
Common Data Format (CDF)は、細工されたCDFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.1以降へのバージョンアップ
▽WebMod------------------------------------------------------------
WebModは、細工されたHTTP GETリクエストによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:0.47
影響を受ける環境:Linux、Windows
回避策:公表されていません
▽phpDirectorySource------------------------------------------------
phpDirectorySourceは、細工されたSQLステートメントをshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1.06
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽GEDCOM_to_MySQL2--------------------------------------------------
GEDCOM_to_MySQL2は、info.phpおよびprenom.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Music-------------------------------------------------------
Maian Musicは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Links-------------------------------------------------------
Maian Linksは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Weblog------------------------------------------------------
Maian Weblogは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Recipe------------------------------------------------------
Maian Recipeは、header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Support-----------------------------------------------------
Maian Supportは、footer.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽TLM CMS-----------------------------------------------------------
TLM CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Uploader----------------------------------------------------
Maian Uploaderは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Greeting----------------------------------------------------
Maian Greetingは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Guestbook---------------------------------------------------
Maian Guestbookは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Search------------------------------------------------------
Maian Searchは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Gallery-----------------------------------------------------
Maian Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Cart--------------------------------------------------------
Maian Cartは、footer.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BlogMe------------------------------------------------------------
BlogMeは、細工されたSQLステートメントをcomments.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Online Rental Property Script-------------------------------------
Online Rental Property Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.4、4.3、4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BackLinkSpider----------------------------------------------------
BackLinkSpiderは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽powermail extension for TYPO3-------------------------------------
powermail extension for TYPO3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.1.9、1.1.8、1.1.7、1.1.6
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.10以降へのバージョンアップ
▽Kmita Mail--------------------------------------------------------
Kmita Mailは、細工されたURLリクエストをhtmlcode.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Kmita Tellfriend--------------------------------------------------
Kmita Tellfriendは、細工されたURLリクエストをhtmlcode.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽pnEncyclopedia module for PostNuke--------------------------------
pnEncyclopedia module for PostNukeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:0.2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽IBM Rational Build Forge------------------------------------------
IBM Rational Build Forgeは、多数のbfagentプロセスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:7.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽iTCms-------------------------------------------------------------
iTCmsは、細工されたURLリクエストをboxpop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽cpLinks-----------------------------------------------------------
cpLinksは、細工されたSQLステートメントをindex.phpおよびsearch.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Scout Portal Toolkit----------------------------------------------
Scout Portal Toolkitは、細工されたSQLステートメントをBrowseResources.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽QuickTalk guestbook-----------------------------------------------
QuickTalk guestbookは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Call of Duty------------------------------------------------------
Call of Dutyは、特定の統計値コマンドを処理する際に否定的な整数エラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:4.1.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Zen Cart----------------------------------------------------------
Zen Cartは、細工されたSQLステートメントをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Open Auto Classifieds---------------------------------------------
Open Auto Classifiedsは、細工されたSQLステートメントをlistings.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.4.3B
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Bitrix Site Manager-----------------------------------------------
Bitrix Site Managerは、redirect.phpスクリプトのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導されフィッシング攻撃などを受ける可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:6.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ChiCoMaS----------------------------------------------------------
ChiCoMaSは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽CAPTCHA-----------------------------------------------------------
多くの製品に使用されるCAPTCHAパッケージは、CAPTCHAテストを作成する際のImageString functionおよびcode_bg.jpg background imageが原因でセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:E107 0.7.11、Labgab 1.1、
E-Commerce-Suite 0.9.1、Opendb 1.5.0b4、
Php-Nuke 7.0、8.1、Phpmybittorrent 1.2.2、
TorrentFlux 2.3、Webze 0.5.9
Simple Machines Forum 1.1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LifeType----------------------------------------------------------
LifeTypeは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽BlackBook---------------------------------------------------------
BlackBookは、footer.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Zomplog-----------------------------------------------------------
Zomplogは、category.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPizabi----------------------------------------------------------
PHPizabiは、template.class.phpスクリプトのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMD5パスワードハッシュ値を奪取される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:0.848b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP---------------------------------------------------------------
PHPは、FastCGI SAPIが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:5.2.5以前
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽eGroupWare--------------------------------------------------------
eGroupWareは、_特定されていない複数のセキュリティホールが存在する。この問題は攻撃者に悪用される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.4.003、1.4.002、1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.004以降へのバージョンアップ
▽phpAddressBook----------------------------------------------------
phpAddressBookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Animal Shelter Manager--------------------------------------------
Animal Shelter Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避され、さらなる攻撃を実行される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:2.2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.2以降へのバージョンアップ
▽Robocode----------------------------------------------------------
Robocodeは、robotを適切に制限してないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に内部のAWTイベントクエリにアクセスされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:1.6.0以降へのバージョンアップ
▽GraphicsMagick----------------------------------------------------
GraphicsMagickは、特定のファイル拡張子を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にX11やstealth delegateアプリケーションにアクセスされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.1.11
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.12以降へのバージョンアップ
▽MJGUEST-----------------------------------------------------------
MJGUESTは、mjguest.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:6.7GT
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ActualAnalyzer----------------------------------------------------
ActualAnalyzerは、細工されたURLリクエストをadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:Lite 2.78
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽WebGUI------------------------------------------------------------
WebGUIは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/05/02 登録
危険度:低
影響を受けるバージョン:7.4.34
影響を受ける環境:UNIX、Linux、Windows
回避策:7.4.35以降へのバージョンアップ
▽IBM WebSphere Application Server Java plug-in---------------------
IBM WebSphere Application Server Java plug-inは、未知のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
2008/05/02 登録
危険度:高
影響を受けるバージョン:5.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Nortel Multimedia Communication Server Multimedia PC Client-------
Nortel Multimedia Communication Server (MCS) Multimedia PC Clientは、特定されていないポートを無関係なmessagingデータで溢れさせることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/02 登録
危険度:高
影響を受けるバージョン:3.5、4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽cPanel------------------------------------------------------------
cPanelは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/05/02 登録
危険度:中
影響を受けるバージョン:11.18.3 build ID 21703
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Harris Wap Chat---------------------------------------------------
Harris Wap Chatは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/05/02 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、細工されたHTMLを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2008/05/01 登録
危険度:低
影響を受けるバージョン:3.0 beta 5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Peercast----------------------------------------------------------
Peercastは、過度に長いHTTP Basic認証ストリングを使って細工された認証リクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/01 登録
危険度:高
影響を受けるバージョン:0.1217、0.1218
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Angelo-Emlak------------------------------------------------------
Angelo-Emlakは、細工されたSQLステートメントをprofil.phpあるいはprodetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/30 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Blender-----------------------------------------------------------
Blenderは、細工されたBlender (.blend)ファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/22 登録
危険度:高
影響を受けるバージョン:2.45
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽OpenPegasus-------------------------------------------------------
OpenPegasusは、PAMBasicAuthenticator::PAMCallback()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/01/09 登録
危険度:高
影響を受けるバージョン:2.7未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、NetworkServiceあるいはLocalServiceアカウントのセキュリティコンテキストでコードを実行する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/04/21 登録
危険度:高
影響を受けるバージョン:2003、2008、XP SP2、Vista
影響を受ける環境:Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wonderware SuiteLink----------------------------------------------
Wonderware SuiteLinkは、細工されたデータをTCP 5413ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。
2008/05/07 登録
危険度:
影響を受けるバージョン:2.0 Patch 01未満
影響を受ける環境:Windows
回避策:2.0 Patch 01以降へのバージョンアップ
▽Novell GroupWise WebAccess----------------------------------------
Novell GroupWise WebAccessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽Akamai Download Manager ActiveX control---------------------------
Akamai Download Manager ActiveX controlは、多数の文書化されていないオブジェクトパラメータが原因で悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/02 登録
危険度:高
影響を受けるバージョン:2.2.0.0、2.2.1.0
影響を受ける環境:Windows
回避策:2.2.3.5以降へのバージョンアップ
▽SNMPc-------------------------------------------------------------
SNMPcは、過度に長いストリングを含む細工されたSNMP TRAPパケットを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/01 登録
危険度:高
影響を受けるバージョン:7.1
影響を受ける環境:Windows
回避策:7.1.1以降へのバージョンアップ
▽Novell GroupWise client-------------------------------------------
Novell GroupWise clientは、mailto:パラメータを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/30 登録
危険度:高
影響を受けるバージョン:7
影響を受ける環境:Windows
回避策:公表されていません
▽HP Software Update------------------------------------------------
HP Software Updateは、Windows上で動作するHPeDiag ActiveXコントロールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションのクラッシュ、機密情報の奪取などを実行される可能性がある。 [更新]
2008/04/28 登録
危険度:高
影響を受けるバージョン:4.000.009.002以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽RSA Authentication Agent------------------------------------------
RSA Authentication Agentは、/WebID/IISWebAgentIF.dllスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/25 登録
危険度:中
影響を受けるバージョン:5.3.0.258 for Web for Internet Information
Services
影響を受ける環境:Windows
回避策:5.3.3.378へのバージョンアップ
▽IBM Lotus Symphony------------------------------------------------
IBM Lotus Symphonyは、細工されたリクエストを-launcher optionに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/25 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽Juniper JUNOS-----------------------------------------------------
Juniper JUNOSは、BGPパケットを処理する際に特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインタフェースをクラッシュされる可能性がある。 [更新]
2007/12/17 登録
危険度:低
影響を受けるバージョン:7.3、8.4
影響を受ける環境:JUNOS
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Anserv Auction XL-------------------------------------------------
Anserv Auction XLは、細工されたSQLステートメントをviewfaqs.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽SMartBlog---------------------------------------------------------
SMartBlogは、細工されたSQLステートメントをindex.phpあるいはlogon.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションを実行されたり悪意あるファイルを追加される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽AstroCam----------------------------------------------------------
AstroCamは、pic.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/02 登録
危険度:中
影響を受けるバージョン:2.6.5、2.6.6、2.7.3
影響を受ける環境:UNIX、Linux
回避策:2.7.4以降へのバージョンアップ
▽GNU tar-----------------------------------------------------------
GNU tarは、safer_name_suffix () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/06 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Project Alumni----------------------------------------------------
Project Alumniは、細工されたSQLステートメントをinfo.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.0.9
影響を受ける環境:Linux
回避策:公表されていません
▽Linux kernel------------------------------------------------------
Linux kernelは、リソース限度設定を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にCPU使用制限を回避される可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:2.6.21.4ほか
影響を受ける環境:Linux
回避策:2.6.22以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。
2008/05/07 登録
危険度:高
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.1以降へのバージョンアップ
▽Linux Kernel------------------------------------------------------
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録
危険度:低
影響を受けるバージョン:2.6.22.17未満
影響を受ける環境:Linux
回避策:2.6.22.17へのバージョンアップ
▽Linux kernel------------------------------------------------------
PowerPC上で動作しているLinux kernelは、of_get_property ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/02/01 登録
危険度:低
影響を受けるバージョン:for PowerPC 2.4.21〜2.6.18-53
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、細工されたSCTPプロトコルデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2008/05/07 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、SCTPプロトコルの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハング状態にされる可能性がある。
2008/05/07 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X----------------------------------------------------------
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録
危険度:高
影響を受けるバージョン:10.5.2、10.4.11
影響を受ける環境:Mac OS X
回避策:セキュリティアップデートの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng------------------------------------------------------------
libpng 1.2.28がリリースされた。
http://www.libpng.org/pub/png/libpng.html
▽Sendmail----------------------------------------------------------
Sendmail 8.14.3がリリースされた。
http://www.sendmail.org/
▽PHP 5.x 系--------------------------------------------------------
PHP 5.2.6がリリースされた。
http://www.php.net/
▽Mozilla Thunderbird-----------------------------------------------
Mozilla Thunderbird 2.0.0.14がリリースされた。
http://developer.mozilla.org/devnews/index.php/2008/05/01/th
underbird-20014-security-and-stability-release-now-available/
▽Bugzilla 3.1.x 系-------------------------------------------------
Bugzilla 3.1.4がリリースされた。
http://www.bugzilla.org/news/
▽Bugzilla 3.0.x 系-------------------------------------------------
Bugzilla 3.0.4がリリースされた。
http://www.bugzilla.org/news/
▽Bugzilla 2.22.x 系------------------------------------------------
Bugzilla 2.22.4がリリースされた。
http://www.bugzilla.org/news/
▽Bugzilla 2.20.x 系------------------------------------------------
Bugzilla 2.20.6がリリースされた。
http://www.bugzilla.org/news/
▽Nmap--------------------------------------------------------------
Nmap 4.62がリリースされた。
http://www.insecure.org/nmap/
▽Qt----------------------------------------------------------------
Qt 4.4がリリースされた。
http://dot.kde.org/1210088950/
▽Apple iPod Reset Utility------------------------------------------
Apple iPod Reset Utility 1.0.4 for Windowsがリリースされた。
http://www.apple.com/jp/ftp-info/reference/ipodresetutility1
04forwindows.html
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.25.2がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1-git4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会(第6回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next
_generation/080501_2.html
▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会(第7回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next
_generation/pdf/080403_3.pdf
▽トピックス
総務省、情報通信審議会 情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会(第37回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin
/kaisai/080513_2.html
▽トピックス
JVN、BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性
http://jvn.jp/cert/JVNVU%23929656/index.html
▽トピックス
ISMS、審査員資格関連文書の名称を変更
http://www.isms.jipdec.jp/std/std.html#04
▽トピックス
JIPDEC、『情報化月間2008』ホームページ(暫定版)を公開
http://www.jipdec.jp/gekkan/
▽トピックス
シマンテック、2008 年会計年度決算で、記録的な売上と利益を計上
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20080502_01
▽トピックス
アンラボ、VistaのPCでV3をご利用いただいているユーザの方へ
http://japan.ahnlab.com/news/view.asp?seq=3080
▽トピックス
キングソフト、障害発生と復旧のお知らせ(5月2日16時30分更新)
http://www.kingsoft.jp/company/080430.html
▽トピックス
トラスティッド・ポイント、ファイル暗号化ソフトウェア『AnGo3』ダウンロード販売スタート
http://www.trusted-point.jp/ango3/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.257.00 (05/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3088
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3087
▽ウイルス情報
トレンドマイクロ、TROJ_NUWAR.ABK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FNUWAR%2EABK
▽ウイルス情報
トレンドマイクロ、TROJ_NUWAR.AT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FNUWAR%2EAT
▽ウイルス情報
トレンドマイクロ、JS_AFIR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FAFIR%2EA
▽ウイルス情報
トレンドマイクロ、BKDR_SINOWAL.CF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=BKDR%5FSINOWAL%2ECF
▽ウイルス情報
トレンドマイクロ、TROJ_SINOWAL.CB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FSINOWAL%2ECB
▽ウイルス情報
シマンテック、VBS.Solow.F
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050613-2455-99
▽ウイルス情報
シマンテック、W32.Madag.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050620-4110-99
▽ウイルス情報
シマンテック、Downloader.Lozavita
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050604-5009-99
▽ウイルス情報
シマンテック、RegistryGreat
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050213-5120-99
▽ウイルス情報
シマンテック、W32.Bassyl!inf
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-050117-5026-99
▽ウイルス情報
日本エフ・セキュア、Net-Worm:W32/Kolab.QA
http://www.f-secure.co.jp/v-descs/v-descs3/Net-Worm-32-Kolab
.QA.htm
▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Psyme.CK
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloader
-JS-Psyme.CK.htm
▽ウイルス情報
マカフィー、Downloader-UA.h
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-U
A.h
◆アップデート情報◆
----------------------------------------------------------------------
●Debianが複数のアップデートをリリース
----------------------------------------------------------------------
Debianがkazehakase、cacti、b2evolution、blender、cpioおよびlinux-2.6のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
----------------------------------------------------------------------
●Gentoo Linuxがphpmyadminおよびhordeのアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがphpmyadminおよびhordeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがsystemfamilymanager、wizpysfmconfig、busybox、kexec-toolsおよびsausalito-swatchのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだ
ITライフハック 11月08日09時00分(3) - [新製品]ヴイエムウェア、低価格のデスクトップ仮想化ソリューション「VMware View 4」発売RBB TODAY 11月09日18時41分
- 2009年度の情報セキュリティコンサルティングのサービス市場は3.9%増ITmedia エンタープライズ 11月09日18時24分
- トレンドマイクロ、コラボレーションソフト向けセキュリティ製品を発売ITmedia エンタープライズ 11月09日18時24分
- 富士通、非定型業務も含めてBPM実践を支援@IT 11月09日18時15分
関連商品
 33,800円
コムロード オンラインストア
|
 13,800円
コムロード オンラインストア
|
 11,190円
アウトレットプラザ
|
 19,800円
コムロード オンラインストア
|
ITアクセスランキング
- 2009年10月の特選iPhoneアプリまとめGIZMODO 09日22時00分
- カシオと凸版印刷が有機ELディスプレイで協業--新会社設立へCNET Japan 09日16時29分(3)
- 11.6型WXGA液晶×10.7時間駆動で魅せる貝殻ノート――「Eee PC 1101HA」を駆る+D PC USER 09日01時21分(1)
- ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!ガジェット通信 09日18時11分(2)
- 有名ゲーム店「ゲームボーイミクロと同じ香りがしてきたPSP go」と発言ガジェット通信 09日17時12分(8)
- 世界最薄のプレミアムノート!デル、「Adamo XPS」を発表ITライフハック 09日09時00分(6)
- モバイルWiMAX、「PC内蔵」でどこまで“粘る”か+D PC USER 09日01時53分(4)
- ゲームソフトランキング更新、新作勢ぞろいGarbagenews.com 09日07時26分
- 現役高校生が『mixi』で無免許運転を告白ロケットニュース24 07日16時30分(29)
- 18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中GIGAZINE 09日10時55分(6)
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![[新製品]実売16,000円前後――米国Shure(シュア)製のプロDJ用ヘッドホン](http://image.news.livedoor.com/newsimage/3/4/34e32_58_b43a6021cbefa281d3ba4417f920600a-s.jpg)
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で