セキュリティホール情報<2004/12/16-2>
──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<<
個┃人┃向┃け┃に┃約┃90┃%┃OFF┃!┃社名変更1周年と啓発活動の一環
━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━
脆弱性と脅威
セキュリティホール・脆弱性
━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<<
個┃人┃向┃け┃に┃約┃90┃%┃OFF┃!┃社名変更1周年と啓発活動の一環
━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━┛<<<<<<<<<<<<<<<<<<<<<<<<<<<<
☆セキュリティ情報サービス「Scan Daily EXpress」のキャンペーンを実施☆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?sdc01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snort──────────────────────────────
Snort 2.3.0 RC 2がリリースされた。
http://www.snort.org/
▽ Ethereal─────────────────────────────
Ethereal 0.10.8がリリースされた。
http://www.ethereal.com/
▽ iCal───────────────────────────────
iCal 1.5.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ical.html
▽ PHP───────────────────────────────
PHP 5.0.3がリリースされた。
http://www.php.net/
▽ PHP───────────────────────────────
PHP 4.3.10がリリースされた。
http://www.php.net/
▽ Namazu──────────────────────────────
Namazu 2.0.14がリリースされた。
http://www.namazu.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.10-rc3-bk9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、2004年度 「国内・海外におけるコンピュータウイルス被害状況調査」に関する公募
http://www.ipa.go.jp/security/kobo/16fy/virus-survey/index.html
▽ トピックス
マイクロソフト、Microsoft Windows Server 2003 Service Pack1 Release Candidate 日本語版の提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2150
▽ トピックス
トレンドマイクロ、ウイルス対策のソリューション展開と運用面の強化を目的にトレンドマイクロ認定資格とパートナー認定制度を改定
http://www.trendmicro.com/jp/about/news/pr/archive/2004/news041216.htm
▽ トピックス
シマンテック、シマンテックの「Symantec Client Security」、京都府宇治市役所が内部からの不正アクセス対策として選定
http://www.symantec.com/region/jp/news/year04/041215.html
▽ トピックス
日本エフ・セキュア、NECネクサソリューションズと日本エフ・セキュア、Linuxベースのウィルス対策サーバ製品で提携
http://www.f-secure.co.jp/news/200412161/
▽ トピックス
ツーカー、災害用伝言板のサービス開始について
http://202.247.16.102/news/release/041215.html
▽ ウイルス情報
シマンテック、VBS.Sorpe.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.sorpe.a@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Subot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.subot.html
▽ ウイルス情報
日本エフ・セキュア、Trojan.PSW.LdPinch.ht
http://www.f-secure.co.jp/v-descs/v-descs3/LdPinch_ht.htm
▽ ウイルス情報
日本エフ・セキュア、Email-Worm.Win32.Atak.h
http://www.f-secure.co.jp/v-descs/v-descs3/atak_h.htm
▽ ウイルス情報
ソフォス、W32/Atak-I (英語)
http://www.sophos.com/virusinfo/analyses/w32ataki.html
▽ ウイルス情報
ソフォス、W32/LegMir-U (英語)
http://www.sophos.com/virusinfo/analyses/w32legmiru.html
▽ ウイルス情報
ソフォス、Troj/LegMir-V (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirv.html
▽ ウイルス情報
ソフォス、W32/Rbot-RP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotrp.html
▽ ウイルス情報
ソフォス、W32/Rbot-RQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotrq.html
▽ ウイルス情報
ソフォス、Troj/LdPinch-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchak.html
▽ ウイルス情報
ソフォス、Troj/Small-RM (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallrm.html
▽ ウイルス情報
ソフォス、W32/Protoride-Z (英語)
http://www.sophos.com/virusinfo/analyses/w32protoridez.html
▽ ウイルス情報
ソフォス、W32/Dedler-E (英語)
http://www.sophos.com/virusinfo/analyses/w32dedlere.html
▽ ウイルス情報
ソフォス、Troj/Padodor-S (英語)
http://www.sophos.com/virusinfo/analyses/trojpadodors.html
▽ ウイルス情報
ソフォス、Troj/Antinny-J (英語)
http://www.sophos.com/virusinfo/analyses/trojantinnyj.html
▽ ウイルス情報
ソフォス、Troj/Dloader-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderer.html
▽ ウイルス情報
ソフォス、Troj/Lineage-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageb.html
▽ ウイルス情報
ソフォス、W32/Forbot-CY (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotcy.html
▽ ウイルス情報
ソフォス、Troj/Bdoor-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojbdooraw.html
▽ ウイルス情報
ソフォス、Troj/Ranck-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojranckbk.html
▽ ウイルス情報
ソフォス、W32/Sdbot-SR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotsr.html
▽ ウイルス情報
ソフォス、W32/Sdbot-SE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotse.html
▽ ウイルス情報
ソフォス、W32/Rbot-RO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotro.html
▽ ウイルス情報
ソフォス、W32/Rbot-SR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotsr.html
▽ ウイルス情報
ソフォス、Troj/AdClick-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickax.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Zafi.D
http://www.casupport.jp/virusinfo/2004/win32_zafi_d.htm
▽ ウイルス情報
アラジン・ジャパン、Win32.Small.bp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_bp.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Portpro.093
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Portpro_093.html
▽ ウイルス情報
アラジン・ジャパン、Win32.MXSENDER.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_MXSENDER_a.html
▽ ウイルス情報
アラジン・ジャパン、Win32.LdPinch.ht
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LdPinch_ht.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Atak.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Atak_j.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Atak.i
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Atak_i.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Atak.h
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Atak_h.html
▽ ウイルス情報
アラジン・ジャパン、WINS Exploit (MS04-045)
http://www.aladdin.co.jp/esafe/virus/v_all/WINS_Exploit.html
▽ ウイルス情報
アラジン・ジャパン、WordPad Exploit (MS04-041)
http://www.aladdin.co.jp/esafe/virus/v_all/WordPad_Exploit.html
▽ ウイルス情報
アラジン・ジャパン、HyperTerminal Exploit (MS04-043)
http://www.aladdin.co.jp/esafe/virus/v_all/Hyper_Terminal_Exploit.html
▽ ウイルス情報
マカフィー、W32/Atak.i@MM
http://www.nai.com/japan/security/virA.asp?v=W32/Atak.i@MM
▽ ウイルス情報
マカフィー、Blad
http://www.nai.com/japan/security/virB.asp?v=Blad
▽ ウイルス情報
マカフィー、SymbOS/Cabir.c
http://www.nai.com/japan/security/virC.asp?v=SymbOS/Cabir.c
▽ ウイルス情報
マカフィー、StartPage-FT
http://www.nai.com/japan/security/virS.asp?v=StartPage-FT
◆アップデート情報◆
───────────────────────────────────
●OpenPKGがvimのアップデートをリリース
───────────────────────────────────
OpenPKGがvimのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格され任意のコマンドを実行される問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
───────────────────────────────────
●Gentoo Linuxがvimおよびncpfsのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvimおよびncpfsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●Mandrake Linuxがkdelibsのアップデートをリリース
───────────────────────────────────
Mandrake Linuxがkdelibsのアップデートをリリースした。このアップデートによって、kdelibsにおける複数の問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にflim、kdelibs、kdebaseのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
The Fedora Legacy Project Download
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
《ScanNetSecurity》