セキュリティホール情報<2008/05/08>
2008年05月08日15時45分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽e107--------------------------------------------------------------
e107は、submitnews.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:0.7.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LokiCMS-----------------------------------------------------------
LokiCMSは、admin.phpスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:0.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽osCommerce--------------------------------------------------------
osCommerceは、categories.phpおよびorders.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:2.1、2.2 cvs、2.2 ms1、2.2 ms2、
2.2 ms2 05112 update、2.2 ms2 05113 update、
2.2 ms2 060817 Update、2.2 ms3、2.2RC 1、
2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Forum Rank System-------------------------------------------------
Forum Rank Systemは、細工されたURLリクエストをforum.phpおよびprofile.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mvnForum----------------------------------------------------------
mvnForumは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.1 GA
影響を受ける環境:UNIX、Linux、Windows
回避策:revision 1.316以降へのバージョンアップ
▽Sphider-----------------------------------------------------------
Sphiderは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽NukeET------------------------------------------------------------
NukeETは、特定のクッキーデータを修飾することによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Adobe Acrobat / Adobe Reader--------------------------------------
Adobe AcrobatおよびAdobe Readerは、Javascript API app.checkForUpdate ()機能を呼び出す細工されたPDFファイルを開くよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/08 登録
危険度:高
影響を受けるバージョン:Acrobat 3D 8.1.1未満、
Acrobat Professional 8.1.1未満、
Acrobat Reader 8.1.1未満、
Acrobat Standard 8.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽SIPp--------------------------------------------------------------
SIPpは、細工されたSIPメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPEasyData-------------------------------------------------------
PHPEasyDataは、annuaire.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP---------------------------------------------------------------
PHPは、予測可能な乱数を生成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:4、4.4.7未満、5、5.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽Common Data Format (CDF)------------------------------------------
Common Data Format (CDF)は、細工されたCDFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.1以降へのバージョンアップ
▽Maian Weblog------------------------------------------------------
Maian Weblogは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽cpLinks-----------------------------------------------------------
cpLinksは、細工されたSQLステートメントをindex.phpおよびsearch.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eGroupWare--------------------------------------------------------
eGroupWareは、_特定されていない複数のセキュリティホールが存在する。この問題は攻撃者に悪用される可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.4.003、1.4.002、1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.004以降へのバージョンアップ
▽Blender-----------------------------------------------------------
Blenderは、細工されたBlender (.blend)ファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/22 登録
危険度:高
影響を受けるバージョン:2.45
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Wireshark---------------------------------------------------------
Wireshark(旧Ethereal)は、X.509sat dissectorの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/31 登録
危険度:低
影響を受けるバージョン:0.99.5〜0.99.8
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽OpenSSL-----------------------------------------------------------
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/02 登録
危険度:高
影響を受けるバージョン:0.9.7m未満、0.9.8e未満
影響を受ける環境:UNIX、Linux、Windows
回避策:OpenSSL_0_9_8-stable branchへのバージョンアップ
▽OpenSSL-----------------------------------------------------------
RSAアルゴリズムを使用するOpenSSLは、BN_from_montgomery () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/06 登録
危険度:低
影響を受けるバージョン:0.9.8e以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Software Update ActiveX control--------------------------------
HP Software Update ActiveX control (Hpufunction.dll)は、ExecuteAsyncおよびExecute methodに細工されたアーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/08 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽SysAid------------------------------------------------------------
SysAidは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:5.1.0.8
影響を受ける環境:Windows
回避策:公表されていません
▽Wonderware SuiteLink----------------------------------------------
Wonderware SuiteLinkは、細工されたデータをTCP 5413ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:2.0 Patch 01未満
影響を受ける環境:Windows
回避策:2.0 Patch 01以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SMartBlog---------------------------------------------------------
SMartBlogは、細工されたSQLステートメントをindex.phpあるいはlogon.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションを実行されたり悪意あるファイルを追加される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽CUPS--------------------------------------------------------------
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:1.3.7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽eterm / rxvt------------------------------------------------------
etermおよびrxvtを含む多数のベンダーターミナル・エミュレータソフトウェアパッケージは、ディスプレイ環境変数が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/04/01 登録
危険度:高
影響を受けるバージョン:Eterm 0.9.4、rxvt: rxvt 2.6.4
影響を受ける環境:UNIX、Linux
回避策:4.9以降へのバージョンアップ
▽OpenSSH-----------------------------------------------------------
OpenSSHは、X11転送ポートをIPv6でなくIPv4に設定している場合にサーバがポートを適切に指定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXセッションを乗っ取られる可能性がある。 [更新]
2008/03/27 登録
危険度:中
影響を受けるバージョン:4.3p2
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl_setlk()およびclose() calls間のSMP systemでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2008/05/08 登録
危険度:低
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.2以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.1以降へのバージョンアップ
▽Licq--------------------------------------------------------------
Licqは、ホスト接続をリリースされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/11 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:公表されていません
▽Xen---------------------------------------------------------------
IA64 systems上で動作しているXenは、ssm_iエミュレーションでのエラーが発生することでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にdom0パニックを引き起こされる可能性がある。 [更新]
2008/04/04 登録
危険度:低
影響を受けるバージョン:5.1
影響を受ける環境:Linux
回避策:公表されていません
▽GCC---------------------------------------------------------------
GCCは、コンパイル中にストリング操作に使用される特定の機能がcldインストラクションの精製に失敗することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2008/03/24 登録
危険度:低
影響を受けるバージョン:4.3.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux Kernel------------------------------------------------------
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録
危険度:低
影響を受けるバージョン:2.6.22.17未満
影響を受ける環境:Linux
回避策:2.6.22.17へのバージョンアップ
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、細工されたSCTPプロトコルデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、SCTPプロトコルの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハング状態にされる可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
LDAP上で動作しているHP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/05/08 登録
危険度:
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:UNIX、Linux、Windows
回避策:LDAP-UX vB.04.17へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE---------------------------------------------------------------
KDE 4.0.4がリリースされた。
http://kde.org/
▽Microsoft Windows XP----------------------------------------------
Microsoft Windows XP Service Pack 3がリリースされた。
http://www.microsoft.com/downloads/details.aspx?FamilyID=608
07c3a-8969-4ddf-beb2-8bfac9ed416b&DisplayLang=ja
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.2 RCがリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1-git5がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.4.x 系---------------------------------------------
Linux kernel 2.4.36.4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、地球温暖化問題への対応に向けたICT政策に関する研究会(第4回)(平成20年4月10日)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_
globalwarming/080410_2.html
▽トピックス
JVN、Wonderware SuiteLink における NULL ポインタ参照の脆弱性
http://jvn.jp/cert/JVNVU%23596268/index.html
▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2008年5月16日)
http://www.trendmicro.co.jp/support/news.asp?id=1088
▽トピックス
ソフォス、「スパム撲滅の誓約」を提唱
http://www.sophos.co.jp/pressoffice/news/articles/2008/05/sp
am-pledge.html
▽トピックス
Dr.WEB、Dr.WEB for Unix が Sun Fire X4150 上で高い性能を発揮することが実証されました
http://drweb.jp/news/?20080507
▽トピックス
NEC、メール自動暗号化システムの強化について
http://www.nec.co.jp/press/ja/0805/0802.html
▽トピックス
マクニカネットワークス、文部科学省へセキュアリモート管理アプライアンス「NetEnrich VPM Gateway」を提供
http://www.macnica.net/pressrelease/netenrich_080508.html
▽トピックス
佐川アドバンス、3次元顔認証と勤怠管理を連動させたセキュリティーシステムを販売
http://sagawa-advance.co.jp/
▽トピックス
トラステッドソリューションズなど、IT資産管理やセキュリティなどまとめて提供するソフトを発売
http://trusted-solutions.jp
▽トピックス
ハイパーギア、既存のWEBシステムに1時間で情報漏えい防止対策を
http://www.hypergear.com
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.261.00 (05/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3090
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3089
▽ウイルス情報
トレンドマイクロ、TROJ_SINOWAL.CI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FSINOWAL%2ECI
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.MGZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EMGZ
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.MAV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EMAV
▽ウイルス情報
トレンドマイクロ、TROJ_SELEX.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FSELEX%2EA
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.MFZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EMFZ
▽ウイルス情報
シマンテック、Packed.Generic.113
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050715-1552-99
▽ウイルス情報
シマンテック、Packed.Generic.112
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050715-0750-99
▽ウイルス情報
シマンテック、Infostealer.Wowinzi.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050714-5642-99
▽ウイルス情報
シマンテック、Packed.Generic.111
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050714-4418-99
▽ウイルス情報
シマンテック、Packed.Generic.110
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050713-5153-99
▽ウイルス情報
シマンテック、JS.Faizal
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050709-5710-99
▽ウイルス情報
シマンテック、W32.Madag.A
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-050620-4110-99
▽ウイルス情報
マカフィー、W32/Generic.worm.i!452413F5
http://www.mcafee.com/japan/security/virG.asp?v=W32/Generic.
worm.i!452413F5
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがwireshark、egroupwareおよびatermのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●NetBSDがOpenSSLのアップデートをリリース
----------------------------------------------------------------------
NetBSDがOpenSSLのアップデートをリリースした。このアップデートによって、OpenSSLにおける複数の問題が修正される。
Security and NetBSD
http://www.netbsd.org/Security/
----------------------------------------------------------------------
●Turbolinuxがthunderbirdのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
----------------------------------------------------------------------
●RedHat Linuxがkernelのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽e107--------------------------------------------------------------
e107は、submitnews.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:0.7.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽LokiCMS-----------------------------------------------------------
LokiCMSは、admin.phpスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:0.3.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽osCommerce--------------------------------------------------------
osCommerceは、categories.phpおよびorders.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:2.1、2.2 cvs、2.2 ms1、2.2 ms2、
2.2 ms2 05112 update、2.2 ms2 05113 update、
2.2 ms2 060817 Update、2.2 ms3、2.2RC 1、
2.2RC 2a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Forum Rank System-------------------------------------------------
Forum Rank Systemは、細工されたURLリクエストをforum.phpおよびprofile.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mvnForum----------------------------------------------------------
mvnForumは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.1 GA
影響を受ける環境:UNIX、Linux、Windows
回避策:revision 1.316以降へのバージョンアップ
▽Sphider-----------------------------------------------------------
Sphiderは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽NukeET------------------------------------------------------------
NukeETは、特定のクッキーデータを修飾することによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Adobe Acrobat / Adobe Reader--------------------------------------
Adobe AcrobatおよびAdobe Readerは、Javascript API app.checkForUpdate ()機能を呼び出す細工されたPDFファイルを開くよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/08 登録
危険度:高
影響を受けるバージョン:Acrobat 3D 8.1.1未満、
Acrobat Professional 8.1.1未満、
Acrobat Reader 8.1.1未満、
Acrobat Standard 8.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽SIPp--------------------------------------------------------------
SIPpは、細工されたSIPメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHPEasyData-------------------------------------------------------
PHPEasyDataは、annuaire.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽PHP---------------------------------------------------------------
PHPは、予測可能な乱数を生成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:4、4.4.7未満、5、5.2.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.6以降へのバージョンアップ
▽Common Data Format (CDF)------------------------------------------
Common Data Format (CDF)は、細工されたCDFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:3.2以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.2.1以降へのバージョンアップ
▽Maian Weblog------------------------------------------------------
Maian Weblogは、index.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:4.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽cpLinks-----------------------------------------------------------
cpLinksは、細工されたSQLステートメントをindex.phpおよびsearch.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.03
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽eGroupWare--------------------------------------------------------
eGroupWareは、_特定されていない複数のセキュリティホールが存在する。この問題は攻撃者に悪用される可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:1.4.003、1.4.002、1.4.001
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.004以降へのバージョンアップ
▽Blender-----------------------------------------------------------
Blenderは、細工されたBlender (.blend)ファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/22 登録
危険度:高
影響を受けるバージョン:2.45
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Wireshark---------------------------------------------------------
Wireshark(旧Ethereal)は、X.509sat dissectorの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/31 登録
危険度:低
影響を受けるバージョン:0.99.5〜0.99.8
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽OpenSSL-----------------------------------------------------------
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/02 登録
危険度:高
影響を受けるバージョン:0.9.7m未満、0.9.8e未満
影響を受ける環境:UNIX、Linux、Windows
回避策:OpenSSL_0_9_8-stable branchへのバージョンアップ
▽OpenSSL-----------------------------------------------------------
RSAアルゴリズムを使用するOpenSSLは、BN_from_montgomery () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/06 登録
危険度:低
影響を受けるバージョン:0.9.8e以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Software Update ActiveX control--------------------------------
HP Software Update ActiveX control (Hpufunction.dll)は、ExecuteAsyncおよびExecute methodに細工されたアーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/08 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽SysAid------------------------------------------------------------
SysAidは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/08 登録
危険度:中
影響を受けるバージョン:5.1.0.8
影響を受ける環境:Windows
回避策:公表されていません
▽Wonderware SuiteLink----------------------------------------------
Wonderware SuiteLinkは、細工されたデータをTCP 5413ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:2.0 Patch 01未満
影響を受ける環境:Windows
回避策:2.0 Patch 01以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SMartBlog---------------------------------------------------------
SMartBlogは、細工されたSQLステートメントをindex.phpあるいはlogon.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでSQLインジェクションを実行されたり悪意あるファイルを追加される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽CUPS--------------------------------------------------------------
CUPSは、image-png.cおよびimage-zoom.cでの整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録
危険度:高
影響を受けるバージョン:1.3.7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽eterm / rxvt------------------------------------------------------
etermおよびrxvtを含む多数のベンダーターミナル・エミュレータソフトウェアパッケージは、ディスプレイ環境変数が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/04/01 登録
危険度:高
影響を受けるバージョン:Eterm 0.9.4、rxvt: rxvt 2.6.4
影響を受ける環境:UNIX、Linux
回避策:4.9以降へのバージョンアップ
▽OpenSSH-----------------------------------------------------------
OpenSSHは、X11転送ポートをIPv6でなくIPv4に設定している場合にサーバがポートを適切に指定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXセッションを乗っ取られる可能性がある。 [更新]
2008/03/27 登録
危険度:中
影響を受けるバージョン:4.3p2
影響を受ける環境:UNIX、Linux
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl_setlk()およびclose() calls間のSMP systemでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2008/05/08 登録
危険度:低
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.2以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.1以降へのバージョンアップ
▽Licq--------------------------------------------------------------
Licqは、ホスト接続をリリースされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/11 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Linux
回避策:公表されていません
▽Xen---------------------------------------------------------------
IA64 systems上で動作しているXenは、ssm_iエミュレーションでのエラーが発生することでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にdom0パニックを引き起こされる可能性がある。 [更新]
2008/04/04 登録
危険度:低
影響を受けるバージョン:5.1
影響を受ける環境:Linux
回避策:公表されていません
▽GCC---------------------------------------------------------------
GCCは、コンパイル中にストリング操作に使用される特定の機能がcldインストラクションの精製に失敗することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2008/03/24 登録
危険度:低
影響を受けるバージョン:4.3.x
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux Kernel------------------------------------------------------
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録
危険度:低
影響を受けるバージョン:2.6.22.17未満
影響を受ける環境:Linux
回避策:2.6.22.17へのバージョンアップ
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、細工されたSCTPプロトコルデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、SCTPプロトコルの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハング状態にされる可能性がある。 [更新]
2008/05/07 登録
危険度:低
影響を受けるバージョン:10
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
LDAP上で動作しているHP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/05/08 登録
危険度:
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:UNIX、Linux、Windows
回避策:LDAP-UX vB.04.17へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE---------------------------------------------------------------
KDE 4.0.4がリリースされた。
http://kde.org/
▽Microsoft Windows XP----------------------------------------------
Microsoft Windows XP Service Pack 3がリリースされた。
http://www.microsoft.com/downloads/details.aspx?FamilyID=608
07c3a-8969-4ddf-beb2-8bfac9ed416b&DisplayLang=ja
▽Snort 2.8.x 系----------------------------------------------------
Snort 2.8.2 RCがリリースされた。
http://www.snort.org/
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1-git5がリリースされた。
http://www.kernel.org/
▽Linux kernel 2.4.x 系---------------------------------------------
Linux kernel 2.4.36.4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、地球温暖化問題への対応に向けたICT政策に関する研究会(第4回)(平成20年4月10日)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_
globalwarming/080410_2.html
▽トピックス
JVN、Wonderware SuiteLink における NULL ポインタ参照の脆弱性
http://jvn.jp/cert/JVNVU%23596268/index.html
▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2008年5月16日)
http://www.trendmicro.co.jp/support/news.asp?id=1088
▽トピックス
ソフォス、「スパム撲滅の誓約」を提唱
http://www.sophos.co.jp/pressoffice/news/articles/2008/05/sp
am-pledge.html
▽トピックス
Dr.WEB、Dr.WEB for Unix が Sun Fire X4150 上で高い性能を発揮することが実証されました
http://drweb.jp/news/?20080507
▽トピックス
NEC、メール自動暗号化システムの強化について
http://www.nec.co.jp/press/ja/0805/0802.html
▽トピックス
マクニカネットワークス、文部科学省へセキュアリモート管理アプライアンス「NetEnrich VPM Gateway」を提供
http://www.macnica.net/pressrelease/netenrich_080508.html
▽トピックス
佐川アドバンス、3次元顔認証と勤怠管理を連動させたセキュリティーシステムを販売
http://sagawa-advance.co.jp/
▽トピックス
トラステッドソリューションズなど、IT資産管理やセキュリティなどまとめて提供するソフトを発売
http://trusted-solutions.jp
▽トピックス
ハイパーギア、既存のWEBシステムに1時間で情報漏えい防止対策を
http://www.hypergear.com
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.261.00 (05/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3090
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3089
▽ウイルス情報
トレンドマイクロ、TROJ_SINOWAL.CI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FSINOWAL%2ECI
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.MGZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EMGZ
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.MAV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EMAV
▽ウイルス情報
トレンドマイクロ、TROJ_SELEX.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FSELEX%2EA
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.MFZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EMFZ
▽ウイルス情報
シマンテック、Packed.Generic.113
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050715-1552-99
▽ウイルス情報
シマンテック、Packed.Generic.112
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050715-0750-99
▽ウイルス情報
シマンテック、Infostealer.Wowinzi.A
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050714-5642-99
▽ウイルス情報
シマンテック、Packed.Generic.111
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050714-4418-99
▽ウイルス情報
シマンテック、Packed.Generic.110
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050713-5153-99
▽ウイルス情報
シマンテック、JS.Faizal
http://www.symantec.com/business/security_response/writeup.j
sp?docid=2008-050709-5710-99
▽ウイルス情報
シマンテック、W32.Madag.A
http://www.symantec.com/ja/jp/business/security_response/wri
teup.jsp?docid=2008-050620-4110-99
▽ウイルス情報
マカフィー、W32/Generic.worm.i!452413F5
http://www.mcafee.com/japan/security/virG.asp?v=W32/Generic.
worm.i!452413F5
◆アップデート情報◆
----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
Gentoo Linuxがwireshark、egroupwareおよびatermのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
----------------------------------------------------------------------
●NetBSDがOpenSSLのアップデートをリリース
----------------------------------------------------------------------
NetBSDがOpenSSLのアップデートをリリースした。このアップデートによって、OpenSSLにおける複数の問題が修正される。
Security and NetBSD
http://www.netbsd.org/Security/
----------------------------------------------------------------------
●Turbolinuxがthunderbirdのアップデートをリリース
----------------------------------------------------------------------
Turbolinuxがthunderbirdのアップデートをリリースした。このアップデートによって、thunderbirdにおける問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
----------------------------------------------------------------------
●RedHat Linuxがkernelのアップデートをリリース
----------------------------------------------------------------------
RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- 【BlackBerry Day 2009 Vol.7】海外での利用に100%が満足――ヤマハのBlackBerry導入と評価
RBB TODAY 11月28日01時15分 - 妻と再会「ああーもう、ぐっときた」 イエメン拉致の真下さんが帰国会見産経新聞 11月27日22時02分
- ハッシュ値を元にDoS攻撃を「逆探知」、NECらが開発@IT 11月27日21時28分
- RIMとドコモ、BlackBerryをアピールする「BlackBerry Day 2009」を開催BCNランキング 11月27日18時49分
- クライム、DB2のデータをPDAなどに高速転送できる製品を発売シゴトの計画 11月27日17時03分
- << ネットエージェント、GWの…
- IT一覧
- スパムメール生誕30周年記… >>
関連商品
 26,800円
コムロード オンラインストア
|
 11,190円
アウトレットプラザ
|
 13,800円
コムロード オンラインストア
|
 7,190円
アウトレットプラザ
|
ITアクセスランキング
- 『ドリームハック』脅威のゲームブッ続け4日間! その場でダウンする者もガジェット通信 27日22時20分(2)
- 「トトロは死に神」「しまむらにはエルフがいる」――ネットで話題の都市伝説はてなブックマークニュース 27日17時59分(6)
- テレ朝のコメンテーター「我々も(民主党)の支持率を下げないでね、辛抱して支えてるのに・・・」発言にネットは騒然!ロケットニュース24 27日15時34分(27)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(11)
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られるトレビアンニュース 27日11時20分(12)
- 【mixiアプリ】大ヒットの予感?!『みんなで暮らそう!ひつじ村』ガジェット通信 27日19時00分
- Windows 7の登場で“元祖Netbook”はどうなった!?――「Eee PC 1005HR-WS」徹底検証+D PC USER 27日14時38分
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(7)
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へITライフハック 27日13時00分(6)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
47才の男が使うと…今、このシャンプーが90万本もバカ売れしている。なんでも通販のみ
にも関わらず、「毛髪に悩む男性」に凄く売れてるのだと。試しに注文
してみると…「えーっ!」と驚くほど。それは47才の…
ある男が語る秘密≫
![[新製品]日本エイサー、Core i7搭載AVノートのフラッグシップモデル](http://image.news.livedoor.com/newsimage/2/d/2d25f_58_4f1038b8299a4ee4c44ea4956276bfbc-s.jpg)
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で