セキュリティホール情報<2004/01/22-2>
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━┓ウィルスの防御方法
┃広報・総務・一般社員のためのセキュリティ基礎講座┃PCの危険度チェック
┗━━━━━━━━━━━━━━━━━━
脆弱性と脅威
セキュリティホール・脆弱性
┏━━━━━━━━━━━━━━━━━━━━━━━━┓ウィルスの防御方法
┃広報・総務・一般社員のためのセキュリティ基礎講座┃PCの危険度チェック
┗━━━━━━━━━━━━━━━━━━━━━━━━┛事件と対応 など
〜今さら聞けないセキュリティの【基礎知識・豆知識】〜
詳細: https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?iss01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 鶴亀メール V3.16─────────────────────────
鶴亀メール V3.16がリリースされた。
http://hide.maruo.co.jp/
▽ Postfix 2.0.17──────────────────────────
Postfix 2.0.17がリリースされた。
http://www.postfix.org/
▽ Nessus 2.0.10──────────────────────────
Nessus 2.0.10がリリースされた。
http://www.nessus.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.2-rc1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、第9回住民基本台帳ネットワークシステム調査委員会
http://www.soumu.go.jp/c-gyousei/daityo/031226_1.html
▽ トピックス
総務省、情報通信審議会情報通信技術分科会 ITU-R部会(第5回)
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/040202_2.html
▽ トピックス
IPA ISEC、「W32/Bagle」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
▽ トピックス
IAJapan、「第58回IETF報告会」のご案内
http://www.iajapan.org/ietf/20040206.html
▽ トピックス
ISMS、認証取得事業者数推移、審査登録機関別・県別認証取得事業者数
http://www.isms.jipdec.jp/lst/ind/suii.pdf
▽ セミナー情報
ACCS、ネット上の名誉毀損・著作権侵害への法的対策実務 最前線
http://www.accsjp.or.jp/seminar/040217.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/01/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
トレンドマイクロ、WORM_SCOLD.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SCOLD.B
▽ ウイルス情報
トレンドマイクロ、WORM_AGOBOT.CF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.CF
▽ ウイルス情報
シマンテック、Backdoor.Tuxder
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tuxder.html
▽ ウイルス情報
シマンテック、Trojan.Httpdos
http://www.symantec.com/region/jp/sarcj/data/t/trojan.httpdos.html
▽ ウイルス情報
シマンテック、Trojan.Mitglieder.C
http://www.symantec.com/region/jp/sarcj/data/t/trojan.mitglieder.c.html
▽ ウイルス情報
シマンテック、VBS.Zsyang.B@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.zsyang.b@mm.html
▽ ウイルス情報
ソフォス、VBS/Gaggle-B
http://www.sophos.co.jp/virusinfo/analyses/vbsgaggleb.html
▽ ウイルス情報
ソフォス、mIRC/Gaggle-B
http://www.sophos.co.jp/virusinfo/analyses/mircgaggleb.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-GF
http://www.nai.com/japan/security/virD.asp?v=Downloader-GF
▽ ウイルス情報
日本ネットワークアソシエイツ、Proxy-Mitglieder
http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Mitglieder
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●HPがMozillaのアップデートをリリース
───────────────────────────────────
HPがMozillaのアップデートをリリースした。このアップデートによって、悪意あるWebサイトコンテンツにアクセスされる問題が修正される。
HP アップデート・アシスト情報
http://itrc.hp.com/
───────────────────────────────────
●SunがSun Solaris用およびSun Cluster用にOpenSSLのパッチをリリース
───────────────────────────────────
SunがSun Solaris用およびSun Cluster用にOpenSSLのパッチをリリースした。このパッチによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される問題が修正される。
SunSolve
http://sunsolve.sun.com/
───────────────────────────────────
●RedHat Linuxがmcおよびetherealのアップデートパッケージをリリース
───────────────────────────────────
RedHat Linuxがmcおよびetherealのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●Trustixがslocateのアップデートをリリース
───────────────────────────────────
Trustixがslocateのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される問題が修正される。
Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
───────────────────────────────────
●Gentoo LinuxがHoneydのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがHoneydのアップデートをリリースした。このアップデートによって、リモートの攻撃者にhoney potシステムを識別される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●Turbolinuxがtcpdumpおよびlftpのアップデートをリリース
───────────────────────────────────
Turbolinuxがtcpdumpおよびlftpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》
