セキュリティホール情報<2004/09/08-2>
──────────────────────────────〔Info〕─
┌●9月16日開催!申込み受付中! ●─┐ <こんな方におすすめ!>
│ ネ ッ ト ラ イ ター 養 成 講 座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ │ ・企業の総務
脆弱性と脅威
セキュリティホール・脆弱性
┌●9月16日開催!申込み受付中! ●─┐ <こんな方におすすめ!>
│ ネ ッ ト ラ イ ター 養 成 講 座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ │ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*──┘ ★女性割引/学生割引あり★
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?nry03_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Net-Acct─────────────────────────────
トラフィックログ生成ツールであるNet-Acctは、rite_listおよびdump_curr_list機能が不安定に一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。
2004/09/08 登録
危険度:高
影響を受けるバージョン:0.71およびそれ以前
影響を受ける環境:Linux
回避策:パッチのインストール
▽ Multi Gnome Terminal───────────────────────
ターミナルエミュレータであるMulti Gnome Terminalは、.xsession-errorsファイルにキーストロークログを記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを含む機密情報を奪取される可能性がある。
2004/09/08 登録
危険度:中
影響を受けるバージョン:1.6.2-r1以前
影響を受ける環境:Linux
回避策:1.6.2-r1以降へのバージョンアップ
▽ Apache mod_ssl──────────────────────────
Apacheのmod_sslは、適切なチェックをしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なCPUリソースを消費される可能性がある。 [更新]
2004/09/03 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update──────────────────────
Apple Security Update 2004-09-07がリリースされた。
http://www.apple.com/jp/ftp-info/index.html
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc1-bk14がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc1-mm4がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
マイクロソフト、対ウイルス多層防御ガイドを公開
http://www.microsoft.com/japan/technet/security/guidance/avdind_0.mspx
▽ トピックス
JPCERT/CC、インターネット定点観測システムの説明ページを公開
http://www.jpcert.or.jp/isdas/readme.html
▽ トピックス
ソフォス、スパム対策機能つき新製品を発表
http://www.sophos.co.jp/pressoffice/pressrel/20040907newpmsbe.html
▽ トピックス
NTTドコモ、台風18号の影響による「iモード災害用伝言板サービス」の運用開始について
http://www.nttdocomo.co.jp/info/new/release.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/09/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セミナー情報
IPA/ISEC、第10回 情報セキュリティセミナー - Advanced IT Security Seminar 2004 - 開催のご案内
http://www.ipa.go.jp/security/event/2004/sec-sem/index.html
▽ ウイルス情報
シマンテック、W97M.Sun.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.sun.b.html
▽ ウイルス情報
シマンテック、PWSteal.Eyoni
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.eyoni.html
▽ ウイルス情報
シマンテック、W32.Blackmal.C@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal.c@mm.html
▽ ウイルス情報
シマンテック、W32.IRCBot.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ircbot.e.html
▽ ウイルス情報
エフセキュア、Nyxem.D
http://www.f-secure.co.jp/v-descs/v-descs3/nyxemd.htm
▽ ウイルス情報
ソフォス、W32/Sdbot-OV
http://www.sophos.com/virusinfo/analyses/w32sdbotov.html
▽ ウイルス情報
ソフォス、W32/Sdbot-RY
http://www.sophos.com/virusinfo/analyses/w32sdbotry.html
▽ ウイルス情報
ソフォス、W32/Forbot-G
http://www.sophos.com/virusinfo/analyses/w32forbotg.html
▽ ウイルス情報
ソフォス、W32/Sdbot-OS
http://www.sophos.com/virusinfo/analyses/w32sdbotos.html
▽ ウイルス情報
ソフォス、Troj/Dloader-BY
http://www.sophos.com/virusinfo/analyses/trojdloaderby.html
▽ ウイルス情報
ソフォス、Troj/Delf-EV
http://www.sophos.com/virusinfo/analyses/trojdelfev.html
▽ ウイルス情報
ソフォス、Troj/Delf-EW
http://www.sophos.com/virusinfo/analyses/trojdelfew.html
▽ ウイルス情報
ソフォス、Troj/Keylog-V
http://www.sophos.com/virusinfo/analyses/trojkeylogv.html
▽ ウイルス情報
ソフォス、Troj/Psyme-AO
http://www.sophos.com/virusinfo/analyses/trojpsymeao.html
▽ ウイルス情報
ソフォス、W32/Bonorm-A
http://www.sophos.com/virusinfo/analyses/w32bonorma.html
▽ ウイルス情報
ソフォス、W32/Neveg-C
http://www.sophos.com/virusinfo/analyses/w32nevegc.html
▽ ウイルス情報
ソフォス、Troj/Bbuild-B
http://www.sophos.com/virusinfo/analyses/trojbbuildb.html
▽ ウイルス情報
ソフォス、W32/Bbuild-B
http://www.sophos.com/virusinfo/analyses/w32bbuildb.html
▽ ウイルス情報
ソフォス、Troj/LDPinch-S
http://www.sophos.com/virusinfo/analyses/trojldpinchs.html
▽ ウイルス情報
ソフォス、Troj/LDPinch-EA
http://www.sophos.com/virusinfo/analyses/trojldpinchea.html
▽ ウイルス情報
ソフォス、Troj/Delfiles-M
http://www.sophos.com/virusinfo/analyses/trojdelfilesm.html
▽ ウイルス情報
ソフォス、Troj/LDPinch-EG
http://www.sophos.com/virusinfo/analyses/trojldpincheg.html
▽ ウイルス情報
ソフォス、Troj/LDPinch-EO
http://www.sophos.com/virusinfo/analyses/trojldpincheo.html
▽ ウイルス情報
ソフォス、W32/Rbot-IP
http://www.sophos.co.jp/virusinfo/analyses/w32rbotip.html
▽ ウイルス情報
ソフォス、W32/Bbuild-A
http://www.sophos.com/virusinfo/analyses/w32bbuilda.html
▽ ウイルス情報
ソフォス、Troj/Bbuild-A
http://www.sophos.com/virusinfo/analyses/trojbbuilda.html
▽ ウイルス情報
ソフォス、W32/Sdbot-OR
http://www.sophos.com/virusinfo/analyses/w32sdbotor.html
▽ ウイルス情報
ソフォス、W32/Rbot-IJ
http://www.sophos.com/virusinfo/analyses/w32rbotij.html
▽ ウイルス情報
ソフォス、Troj/Prorat-G
http://www.sophos.com/virusinfo/analyses/trojproratg.html
▽ ウイルス情報
ソフォス、Troj/Prorat-H
http://www.sophos.com/virusinfo/analyses/trojprorath.html
▽ ウイルス情報
ソフォス、Troj/PSWDelf-CU
http://www.sophos.com/virusinfo/analyses/trojpswdelfcu.html
▽ ウイルス情報
ソフォス、Troj/Zapchas-D
http://www.sophos.com/virusinfo/analyses/trojzapchasd.html
▽ ウイルス情報
ソフォス、Troj/AdClick-P
http://www.sophos.com/virusinfo/analyses/trojadclickp.html
▽ ウイルス情報
ソフォス、W32/Nyxem-C
http://www.sophos.co.jp/virusinfo/analyses/w32nyxemc.html
▽ ウイルス情報
ソフォス、W32/Rbot-FL
http://www.sophos.co.jp/virusinfo/analyses/w32rbotfl.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Wintrim
http://www.casupport.jp/virusinfo/2004/win32_wintrim.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Dluca.J
http://www.casupport.jp/virusinfo/2004/win32_dluca_j.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.T
http://www.casupport.jp/virusinfo/2004/win32_mydoom_t.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Paps.C
http://www.casupport.jp/virusinfo/2004/win32_paps_c.htm
◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmulti-gnome-terminalのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmulti-gnome-terminalのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にユーザ名やパスワードを含む機密情報を奪取される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●RedHat Linuxがmod_sslおよびgaimのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmod_sslおよびgaimのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandrake Linuxがcdrecord、zlib、imlib2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺