セキュリティホール情報<2004/11/30-2>
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性と脅威
セキュリティホール・脆弱性
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sudo───────────────────────────────
sudo 1.6.8p5がリリースされた。
http://www.sudo.ws/sudo/sudo.html
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.10-rc2-bk13がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、プリペイド式携帯電話に係る本人確認の徹底
http://www.soumu.go.jp/s-news/2004/041130_1.html
▽ トピックス
経済産業省、平成16年度「多機能ICチップ等を活用した情報サービスシステム基盤の構築・検証及びリモートサービスのセキュリティに関する研究開発・実証事業」に係る研究員公募の結果について
http://www.meti.go.jp/information/data/c41129aj.html
▽ トピックス
JPNIC、WHOISデータベースにおけるアドレス表記の不整合について
http://www.nic.ad.jp/ja/topics/2004/20041129-02.html
▽ トピックス
シマンテック、日立の「SANRISE 9900V シリーズ NAS ブレード」についてSymantec AntiVirus Scan Engine との相互運用性を認定
http://www.symantec.com/region/jp/news/year04/041129.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/11/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、W32.Setclo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.setclo.html
▽ ウイルス情報
シマンテック、W32.Garroch@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.garroch@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Berbew.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.m.html
▽ ウイルス情報
シマンテック、JS.Jabbit
http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.jabbit.html
▽ ウイルス情報
シマンテック、Backdoor.Ranky.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.m.html
▽ ウイルス情報
シマンテック、W32.Myfip.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.k.html
▽ ウイルス情報
ソフォス、Troj/Dloader-EP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderep.html
▽ ウイルス情報
ソフォス、Troj/Krepper-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperae.html
▽ ウイルス情報
ソフォス、W32/Rbot-QU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotqu.html
▽ ウイルス情報
ソフォス、Troj/PurScan-P (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanp.html
▽ ウイルス情報
ソフォス、Troj/Dloader-EJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderej.html
▽ ウイルス情報
ソフォス、Troj/Banker-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeran.html
▽ ウイルス情報
ソフォス、WM97/Liade-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97liadea.html
▽ ウイルス情報
ソフォス、Troj/TCXMedi-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtcxmedid.html
▽ ウイルス情報
ソフォス、W32/Agobot-OF (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotof.html
▽ ウイルス情報
ソフォス、Troj/Banker-FN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfn.html
▽ ウイルス情報
ソフォス、Troj/DComShe-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdcomshea.html
▽ ウイルス情報
ソフォス、Troj/Snatch-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsnatcha.html
▽ ウイルス情報
ソフォス、Troj/Dloader-YD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderyd.html
▽ ウイルス情報
ソフォス、W32/Forbot-CW
http://www.sophos.co.jp/virusinfo/analyses/w32forbotcw.html
▽ ウイルス情報
ソフォス、Troj/TCXMedi-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtcxmedic.html
▽ ウイルス情報
ソフォス、W32/Rbot-QO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotqo.html
▽ ウイルス情報
ソフォス、W32/Rbot-QN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotqn.html
▽ ウイルス情報
ソフォス、Troj/Crabton-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcrabtonb.html
▽ ウイルス情報
ソフォス、Troj/Padodor-R (英語)
http://www.sophos.com/virusinfo/analyses/trojpadodorr.html
▽ ウイルス情報
ソフォス、W32/Famus-G (英語)
http://www.sophos.com/virusinfo/analyses/w32famusg.html
▽ ウイルス情報
ソフォス、W32/Rbot-QQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotqq.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Zlob.A
http://www.casupport.jp/virusinfo/2004/win32_zlob_a.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Atak.B
http://www.casupport.jp/virusinfo/2004/win32_atak_b.htm
▽ ウイルス情報
日本ネットワークアソシエイツ、QLowZones-2
http://www.nai.com/japan/security/latest.asp
◆アップデート情報◆
───────────────────────────────────
●Mandrake Linuxがcyrus-imapdのアップデートをリリース
───────────────────────────────────
Mandrake Linuxがcyrus-imapdのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のコマンドを実行される問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●Gentoo LinuxがCyrus IMAP ServerおよびJavaのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがCyrus IMAP ServerおよびJavaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●OpenPKGがCyrus IMAP Serverのアップデートをリリース
───────────────────────────────────
OpenPKGがCyrus IMAP Serverのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のコマンドを実行される問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
───────────────────────────────────
●Debianがlibgd2およびlibgdのアップデートをリリース
───────────────────────────────────
Debianがlibgd2およびlibgdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Miracle Linuxがlibxml2およびj2sdkのアップデートをリリース
───────────────────────────────────
Miracle Linuxがlibxml2およびj2sdkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixが複数のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
メディキットホームページに不正アクセス、閲覧障害に
-
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版