セキュリティホール情報<2004/02/23-2>
──────────────────────────────〔Info〕─
"盗聴対策" ◆ SANS/FBI推奨ソフトウェア「PromiScan」の◆
& ◆ 日本語版とセミナーとのセット販売 ◆
"情報漏洩対策" ├─────
脆弱性と脅威
セキュリティホール・脆弱性
"盗聴対策" ◆ SANS/FBI推奨ソフトウェア「PromiScan」の◆
& ◆ 日本語版とセミナーとのセット販売 ◆
"情報漏洩対策" ├────────────────────┤
│企業ネットワークセキュリティ対策セミナー│
この対策は→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa008_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iSight 1.0.2 Update───────────────────────
iSight 1.0.2 Updateがリリースされた。
http://www.apple.co.jp/isight/
▽ Zope 2.7.x 系──────────────────────────
Zope 2.7.0がリリースされた。
http://www.zope.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.3-bk4がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.3-mm3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、地方公共団体における情報セキュリティポリシー(情報セキュリティ対策に関する基本方針)等の策定状況
http://www.soumu.go.jp/s-news/2004/040220_1.html
▽ トピックス
経済産業省、「電子債権の活用のあり方に関する実証事業」の実施について
http://www.meti.go.jp/kohosys/press/0004965/0/040220saiken.pdf
▽ トピックス
経済産業省、JIS漢字コード表の改正について
http://www.meti.go.jp/kohosys/press/0004964/0/040220jis.pdf
▽ トピックス
警察庁、情報セキュリティ広場 ハイテク犯罪の概況更新、「ハイテクキッズ」追加
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
▽ トピックス
IPA/ISEC、「PP/ST作成のためのガイド(2004/1 仮訳)」の掲載
http://www.ipa.go.jp/security/ccj/index-j.html#PP_STguide
▽ トピックス
IPA/ISEC、「W32/Netsky」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
▽ ウイルス情報
トレンドマイクロ、WORM_NETSKY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
▽ ウイルス情報
トレンドマイクロ、WORM_AGOBOT.ID
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ID
▽ ウイルス情報
シマンテック、W97M.Saver.H
http://www.symantec.com/region/jp/sarcj/data/w/w97m.saver.h.html
▽ ウイルス情報
シマンテック、W32.HLLW.Antinny.E
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
▽ ウイルス情報
ソフォス、W32/MyDoom-F
http://www.sophos.com/virusinfo/analyses/w32mydoomf.html
▽ ウイルス情報
ソフォス、Troj/KeyHost-A
http://www.sophos.co.jp/virusinfo/analyses/trojkeyhosta.html
▽ ウイルス情報
ソフォス、Troj/DDosSmal-B
http://www.sophos.co.jp/virusinfo/analyses/trojddossmalb.html
▽ ウイルス情報
IPA/ISEC、「W32/Netsky」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Astrool.12730
http://www.caj.co.jp/virusinfo/2004/win32_ast_12730.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.F
http://www.caj.co.jp/virusinfo/2004/win32_mydoom_f.htm
▽ ウイルス情報
アラジンジャパン、Win32.Nodoom.a (Netsky.b)
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Nodoom_a.html
▽ ウイルス情報
アラジンジャパン、Win32.Ronoper.t
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ronoper_t.html
▽ ウイルス情報
アラジンジャパン、Win32.P2P.Steph
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_P2P_Steph.html
◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがkernelのアップデートパッケージをリリース
───────────────────────────────────
RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格され任意のコードを実行される問題が修正される。
The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
DebianがXfree86、lbreakout2、synaesthesiaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●SCOがOpenLinuxに対する複数のアップデートをリリース
───────────────────────────────────
SCOがOpenLinuxに対するfetchmail、BIND、mpg123、sanedのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
SCO
http://www.sco.com
───────────────────────────────────
●MandrakeSoftがmkinitrd-netのアップデートをリリース
───────────────────────────────────
MandrakeSoftがmkinitrd-netのアップデートをリリースした。このアップデートによって、etherbootのブート時に特定のNICsに関するIP情報を参照される問題が修正される。
Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●Vine LinuxがXfree86およびkernelのアップデートをリリース
───────────────────────────────────
Vine LinuxがXfree86およびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
───────────────────────────────────
●SOT LinuxがXfree86のアップデートをリリース
───────────────────────────────────
SOT LinuxがXfree86のアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行される問題が修正される。
Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php
《ScanNetSecurity》