今週のお役立ち情報
セキュリティホール情報<2008/05/09>
2008年05月09日16時30分
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SAP Internet Transaction Server-----------------------------------
SAP Internet Transaction Serverは、wgate.dllがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:6200.1017.50954.0, Build 730827
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Yehe--------------------------------------------------------------
Yeheは、ファイル拡張子を適切にチェックしていないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Prozilla Hosting Index--------------------------------------------
Prozilla Hosting Indexは、directory.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽QEMU--------------------------------------------------------------
QEMUは、drive_init機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽MySQL-------------------------------------------------------------
MySQLは、データディレクトリとインデックスディレクトリアーギュメントで修正されたMyISAMテーブルを作成することによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にfuture tablesへの無許可のアクセス権を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:4.1、5.0、5.1、6.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.24以降および5.0.60以降へのバージョンアップ
▽Sun Java System Application Server / Web Server-------------------
Sun Java System Application ServerおよびWeb Serverは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にJSPソースコードなどの機密情報を奪取される可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:Java System Application Server 7.0、
Java System Web Server 6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sun Java System Web Server----------------------------------------
Sun Java System Web Serverは、index.jpsスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:6.1 SP9、7.0 Update 2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Shader TV---------------------------------------------------------
Shader TVは、google.aspあるいはhakk.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ezContents--------------------------------------------------------
ezContentsは、showdetails.phpあるいはprinter.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MusicBox----------------------------------------------------------
MusicBoxは、viewalbums.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.3.6、2.3.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽CMS Faethon-------------------------------------------------------
CMS Faethonは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.2 Ultimate
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽OneCMS------------------------------------------------------------
OneCMSは、asd.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VBZooM------------------------------------------------------------
VBZooMは、reply.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:1.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Galleristic-------------------------------------------------------
Galleristicは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Tux CMS-----------------------------------------------------------
Tux CMSは、login.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽gameCMS Lite------------------------------------------------------
gameCMS Liteは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SiteXS------------------------------------------------------------
SiteXSは、細工されたURLリクエストをupload.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mvnForum----------------------------------------------------------
mvnForumは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.1 GA
影響を受ける環境:UNIX、Linux、Windows
回避策:revision 1.316以降へのバージョンアップ
▽Sphider-----------------------------------------------------------
Sphiderは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Links-------------------------------------------------------
Maian Linksは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Support-----------------------------------------------------
Maian Supportは、footer.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Gallery-----------------------------------------------------
Maian Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽miniBB------------------------------------------------------------
miniBBは、bb_admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/30 登録
危険度:中
影響を受けるバージョン:2.2a
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2a以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft.NET Framework-------------------------------------------
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:1.0、1.1、2.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWall E-mail Security-----------------------------------------
SonicWall E-mail Securityは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:6.1.1
影響を受ける環境:Windows
回避策:公表されていません
▽ZyWALL------------------------------------------------------------
ZyWALLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:100
影響を受ける環境:ZyWALL
回避策:公表されていません
▽fipsCMS-----------------------------------------------------------
fipsCMSは、print.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽PostcardMentor----------------------------------------------------
PostcardMentorは、step1.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽TorK--------------------------------------------------------------
TorKは、不安定なデフォルト設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux
回避策:2.2以降へのバージョンアップ
▽rdesktop----------------------------------------------------------
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/09 登録
危険度:高
影響を受けるバージョン:1.5.0
影響を受ける環境:UNIX、Linux
回避策:CVS revision 1.162 of rdesktop.c以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、AMD64アーキテクチャ上で動作するときに特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.6.18
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、細工されたフラグメントされたESPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.6.24 rc2他
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、64ビットのホストと32ビットの仮想化されたゲストの組み合わせで動作する際に、Xen hypervisor block backendドライバが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホストOSをクラッシュされる可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.6.18.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、FIFOファイルでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.4.9他
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽libid3tag---------------------------------------------------------
libid3tagは、field.cアプリケーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:0.15.0b
影響を受ける環境:Linux
回避策:libid3tag-0.15.1b-fix_overflow.patchのインストール
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl_setlk()およびclose() calls間のSMP systemでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2008/05/08 登録
危険度:低
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.2以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.1以降へのバージョンアップ
▽Red Hat Directory Server------------------------------------------
Red Hat Directory Serverは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりセキュリティ制限を回避される可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:8 EL4、EL5
影響を受ける環境:Linux
回避策:パッチのインストール
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、TCPインプリメンテーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度に大きいCPUリソースを消費される可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:10、10 x86、9 x86、9 SPARC、8 x86、8 SPARC
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Ray Kiosk Mode software---------------------------------------
Sun Ray Server Software(SRSS)に含まれるSun Ray Kiosk Mode softwareは、セッションアーギュメントを解析する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/05/09 登録
危険度:高
影響を受けるバージョン:Sun Ray Kiosk Mode 4.0
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
LDAP上で動作しているHP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/05/08 登録
危険度:高
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:LDAP-UX vB.04.17へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng------------------------------------------------------------
libpng 1.2.29がリリースされた。
http://www.libpng.org/pub/png/libpng.html
▽CVS 1.11.x 系-----------------------------------------------------
CVS 1.11.23がリリースされた。
https://www.cvshome.org/
▽Lunascape---------------------------------------------------------
Lunascape 4.7.0 正式版がリリースされた。
http://www.lunascape.jp
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1-git6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23929656/index.html
▽トピックス
JPNIC、障害報告:APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080509-01.html
▽トピックス
JPNIC、障害復旧報告:APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080508-01.html
▽トピックス
トレンドマイクロ、Trend Micro Email Reputation Services のWebポータルサーバメンテナンスのお知らせ(5月10日)
http://www.trendmicro.co.jp/support/news.asp?id=1089
▽トピックス
ソフォス:ニュース、産業スパイに関わるスパイウェア事件で私立探偵に懲役刑
http://www.sophos.co.jp/pressoffice/news/articles/2008/04/mo
diin-ezrahi.html
▽トピックス
ソフォス:ニュース、Webカメラでティーンエージャの少女のヌードを覗き見たとしてハッカーを起訴
http://www.sophos.co.jp/pressoffice/news/articles/2008/04/we
bcam.html
▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
80509.html
▽トピックス
au、au one一部機能改善に伴うメンテナンス作業の遅延について
http://auone.jp/general/pctop/info080508.html
▽トピックス
NTTコミュニケーションズ、「国際データ通信サービスのグローバル顧客満足度調査」で総合第1位の評価を獲得
http://www.ntt.com/release/monthNEWS/detail/20080508.html
▽トピックス
Opera、ソニー、デジタルフォトフレームにOpera 9.5 for Devicesを搭載
http://jp.opera.com/pressreleases/ja/2008/05/08/
▽トピックス
ALSI、クライアントセキュリティ「InterSafe CATS」に「Webアクセス監視機能」を追加
http://www.alsi.co.jp
▽トピックス
インフィニテック、「PrintOneV3」最新バージョンリリース
http://www.printone.bz/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.265.00 (05/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3095
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3092
▽ウイルス情報
トレンドマイクロ、TROJ_REALPLAY.BR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FREALPLAY%2EBR
▽ウイルス情報
トレンドマイクロ、JS_DLOADER.AEHM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FDLOADER%2EAEHM
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IWP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIWP
▽ウイルス情報
トレンドマイクロ、TROJ_MULDROP.CF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FMULDROP%2ECF
▽ウイルス情報
マカフィー、JS/Downloader-AUE
http://www.mcafee.com/japan/security/virD.asp?v=JS/Downloade
r-AUE
▽ウイルス情報
マカフィー、Downloader-UA.h
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-U
A.h
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽SAP Internet Transaction Server-----------------------------------
SAP Internet Transaction Serverは、wgate.dllがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:6200.1017.50954.0, Build 730827
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Yehe--------------------------------------------------------------
Yeheは、ファイル拡張子を適切にチェックしていないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Prozilla Hosting Index--------------------------------------------
Prozilla Hosting Indexは、directory.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽QEMU--------------------------------------------------------------
QEMUは、drive_init機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽MySQL-------------------------------------------------------------
MySQLは、データディレクトリとインデックスディレクトリアーギュメントで修正されたMyISAMテーブルを作成することによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にfuture tablesへの無許可のアクセス権を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:4.1、5.0、5.1、6.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.24以降および5.0.60以降へのバージョンアップ
▽Sun Java System Application Server / Web Server-------------------
Sun Java System Application ServerおよびWeb Serverは、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にJSPソースコードなどの機密情報を奪取される可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:Java System Application Server 7.0、
Java System Web Server 6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Sun Java System Web Server----------------------------------------
Sun Java System Web Serverは、index.jpsスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:6.1 SP9、7.0 Update 2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽Shader TV---------------------------------------------------------
Shader TVは、google.aspあるいはhakk.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ezContents--------------------------------------------------------
ezContentsは、showdetails.phpあるいはprinter.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽MusicBox----------------------------------------------------------
MusicBoxは、viewalbums.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.3.6、2.3.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽CMS Faethon-------------------------------------------------------
CMS Faethonは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.2 Ultimate
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽OneCMS------------------------------------------------------------
OneCMSは、asd.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VBZooM------------------------------------------------------------
VBZooMは、reply.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:1.11
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Galleristic-------------------------------------------------------
Galleristicは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Tux CMS-----------------------------------------------------------
Tux CMSは、login.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽gameCMS Lite------------------------------------------------------
gameCMS Liteは、index.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽SiteXS------------------------------------------------------------
SiteXSは、細工されたURLリクエストをupload.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:0.1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽mvnForum----------------------------------------------------------
mvnForumは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.1 GA
影響を受ける環境:UNIX、Linux、Windows
回避策:revision 1.316以降へのバージョンアップ
▽Sphider-----------------------------------------------------------
Sphiderは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/08 登録
危険度:中
影響を受けるバージョン:1.3.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Links-------------------------------------------------------
Maian Linksは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Support-----------------------------------------------------
Maian Supportは、footer.phpおよびheader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽Maian Gallery-----------------------------------------------------
Maian Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/05/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽miniBB------------------------------------------------------------
miniBBは、bb_admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/30 登録
危険度:中
影響を受けるバージョン:2.2a
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2a以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft.NET Framework-------------------------------------------
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:1.0、1.1、2.0
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWall E-mail Security-----------------------------------------
SonicWall E-mail Securityは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:6.1.1
影響を受ける環境:Windows
回避策:公表されていません
▽ZyWALL------------------------------------------------------------
ZyWALLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:100
影響を受ける環境:ZyWALL
回避策:公表されていません
▽fipsCMS-----------------------------------------------------------
fipsCMSは、print.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽PostcardMentor----------------------------------------------------
PostcardMentorは、step1.aspスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽Computer Associates製品-------------------------------------------
DSM gui_cm_ctrls ActiveX controlを含む多数のComputer Associates製品は、細工された機能アーギュメントを渡す悪意があるウェブサイトへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:Desktop and Server Management 11.2a他
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽TorK--------------------------------------------------------------
TorKは、不安定なデフォルト設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/05/09 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux
回避策:2.2以降へのバージョンアップ
▽rdesktop----------------------------------------------------------
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/05/09 登録
危険度:高
影響を受けるバージョン:1.5.0
影響を受ける環境:UNIX、Linux
回避策:CVS revision 1.162 of rdesktop.c以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel------------------------------------------------------
Linux kernelは、AMD64アーキテクチャ上で動作するときに特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.6.18
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、細工されたフラグメントされたESPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.6.24 rc2他
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、64ビットのホストと32ビットの仮想化されたゲストの組み合わせで動作する際に、Xen hypervisor block backendドライバが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にホストOSをクラッシュされる可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.6.18.1
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽Linux kernel------------------------------------------------------
Linux kernelは、FIFOファイルでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:2.4.9他
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽libid3tag---------------------------------------------------------
libid3tagは、field.cアプリケーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:0.15.0b
影響を受ける環境:Linux
回避策:libid3tag-0.15.1b-fix_overflow.patchのインストール
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl_setlk()およびclose() calls間のSMP systemでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2008/05/08 登録
危険度:低
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.2以降へのバージョンアップ
▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録
危険度:高
影響を受けるバージョン:2.6.24 rc2ほか
影響を受ける環境:Linux
回避策:2.6.25.1以降へのバージョンアップ
▽Red Hat Directory Server------------------------------------------
Red Hat Directory Serverは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりセキュリティ制限を回避される可能性がある。 [更新]
2008/04/17 登録
危険度:高
影響を受けるバージョン:8 EL4、EL5
影響を受ける環境:Linux
回避策:パッチのインストール
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris-------------------------------------------------------
Sun Solarisは、TCPインプリメンテーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度に大きいCPUリソースを消費される可能性がある。
2008/05/09 登録
危険度:低
影響を受けるバージョン:10、10 x86、9 x86、9 SPARC、8 x86、8 SPARC
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
▽Sun Ray Kiosk Mode software---------------------------------------
Sun Ray Server Software(SRSS)に含まれるSun Ray Kiosk Mode softwareは、セッションアーギュメントを解析する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/05/09 登録
危険度:高
影響を受けるバージョン:Sun Ray Kiosk Mode 4.0
影響を受ける環境:Sun Solaris
回避策:ベンダの回避策を参照
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX-------------------------------------------------------------
LDAP上で動作しているHP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/05/08 登録
危険度:高
影響を受けるバージョン:B.11.11、B.11.23、B.11.31
影響を受ける環境:HP-UX
回避策:LDAP-UX vB.04.17へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng------------------------------------------------------------
libpng 1.2.29がリリースされた。
http://www.libpng.org/pub/png/libpng.html
▽CVS 1.11.x 系-----------------------------------------------------
CVS 1.11.23がリリースされた。
https://www.cvshome.org/
▽Lunascape---------------------------------------------------------
Lunascape 4.7.0 正式版がリリースされた。
http://www.lunascape.jp
▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-rc1-git6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23929656/index.html
▽トピックス
JPNIC、障害報告:APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080509-01.html
▽トピックス
JPNIC、障害復旧報告:APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080508-01.html
▽トピックス
トレンドマイクロ、Trend Micro Email Reputation Services のWebポータルサーバメンテナンスのお知らせ(5月10日)
http://www.trendmicro.co.jp/support/news.asp?id=1089
▽トピックス
ソフォス:ニュース、産業スパイに関わるスパイウェア事件で私立探偵に懲役刑
http://www.sophos.co.jp/pressoffice/news/articles/2008/04/mo
diin-ezrahi.html
▽トピックス
ソフォス:ニュース、Webカメラでティーンエージャの少女のヌードを覗き見たとしてハッカーを起訴
http://www.sophos.co.jp/pressoffice/news/articles/2008/04/we
bcam.html
▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_200
80509.html
▽トピックス
au、au one一部機能改善に伴うメンテナンス作業の遅延について
http://auone.jp/general/pctop/info080508.html
▽トピックス
NTTコミュニケーションズ、「国際データ通信サービスのグローバル顧客満足度調査」で総合第1位の評価を獲得
http://www.ntt.com/release/monthNEWS/detail/20080508.html
▽トピックス
Opera、ソニー、デジタルフォトフレームにOpera 9.5 for Devicesを搭載
http://jp.opera.com/pressreleases/ja/2008/05/08/
▽トピックス
ALSI、クライアントセキュリティ「InterSafe CATS」に「Webアクセス監視機能」を追加
http://www.alsi.co.jp
▽トピックス
インフィニテック、「PrintOneV3」最新バージョンリリース
http://www.printone.bz/
▽サポート情報
トレンドマイクロ、ウイルスパターンファイル:5.265.00 (05/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml
▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3095
▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3092
▽ウイルス情報
トレンドマイクロ、TROJ_REALPLAY.BR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FREALPLAY%2EBR
▽ウイルス情報
トレンドマイクロ、JS_DLOADER.AEHM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=JS%5FDLOADER%2EAEHM
▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.IWP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FDROPPER%2EIWP
▽ウイルス情報
トレンドマイクロ、TROJ_MULDROP.CF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FMULDROP%2ECF
▽ウイルス情報
マカフィー、JS/Downloader-AUE
http://www.mcafee.com/japan/security/virD.asp?v=JS/Downloade
r-AUE
▽ウイルス情報
マカフィー、Downloader-UA.h
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-U
A.h
Ads by Google
コメントを読む(0件) コメントする(ログイン)
前後の記事
- マイクロソフト、2008年5月のセキュリティパッチは「緊急」3件、「警告」1件 RBB TODAY 09日18時10分
- セキュリティホール情報<2008/05/09> ネットセキュリティ 09日16時30分
- NDRスパムやカレンダースパムが浮上――Symantecの月例報告書 ITmedia 09日10時25分
- ネット犯罪対策国際会議、日本の学生を特別割引(米APWG) ネットセキュリティ 09日11時30分
- [CNET Japan] PtoPソフト利用は減少傾向、WinnyからShareへの移行が進む--ネットエージェント調査 CNET Japan 09日12時32分
ITアクセスランキング
- 1
- 【最新ハイテク講座】全自動からオゾンの力まで!ハイテク洗濯機の最新事情
livedoor 17日09時00分
1comments
- 2
- 表示性能は「倍速液晶」の2倍以上、高画質で安価な次世代液晶パネルが登場 GIGAZINE 16日12時53分
1comments
- 3
- 欧米製ゲームが日本市場で直面する難題とは WIRED VISION 16日11時59分
2comments
- 4
- 【神尾寿の時事日想】PRADA PhoneとNokia N95に思うこと Business Media 誠 16日12時26分
- 5
- 【カオス通信】「テレビがつまらなくなった」は本当か? livedoor 16日10時00分
10comments
- 6
- エアーズロックの石を持ち帰った多くの観光客が呪いにかかって石を返却 GIGAZINE 16日14時26分
2comments
- 7
- MS、100ドルノートPCにWindowsを搭載 ITmedia 16日11時26分
- 8
- 即日完売だったハーゲンダッツの数量限定「ヘブンリースプーン」試食レビュー GIGAZINE 16日18時53分
- 9
- 日本の技術力を見せつけろ、世界最小1人乗りヘリコプター「GEN H-4」 GIGAZINE 16日12時13分
2comments
- 10
- アップルは同性愛者にやさしい、サムスンはやさしくない(世論調査) GIZMODO 16日20時00分
注目の情報
5万円台〜のXP搭載ワイドノートWindows XPの販売終了が近い。まだVistaに踏み切れず焦っている人も
いるのではないだろうか。現在エプソンPCはXP搭載モデルの値引を
実施し、ワイドノートPCなどは5万円台から販売中だ。
まずはサイトをチェック ⇒
行きの電車、帰りの電車で