セキュリティホール情報<2004/12/16-2>
──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<<
個┃人┃向┃け┃に┃約┃90┃%┃OFF┃!┃社名変更1周年と啓発活動の一環
━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━
脆弱性と脅威
セキュリティホール・脆弱性
━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<<
個┃人┃向┃け┃に┃約┃90┃%┃OFF┃!┃社名変更1周年と啓発活動の一環
━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━┛<<<<<<<<<<<<<<<<<<<<<<<<<<<<
☆セキュリティ情報サービス「Scan Daily EXpress」のキャンペーンを実施☆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?sdc01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snort──────────────────────────────
Snort 2.3.0 RC 2がリリースされた。
http://www.snort.org/
▽ Ethereal─────────────────────────────
Ethereal 0.10.8がリリースされた。
http://www.ethereal.com/
▽ iCal───────────────────────────────
iCal 1.5.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ical.html
▽ PHP───────────────────────────────
PHP 5.0.3がリリースされた。
http://www.php.net/
▽ PHP───────────────────────────────
PHP 4.3.10がリリースされた。
http://www.php.net/
▽ Namazu──────────────────────────────
Namazu 2.0.14がリリースされた。
http://www.namazu.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.10-rc3-bk9がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、2004年度 「国内・海外におけるコンピュータウイルス被害状況調査」に関する公募
http://www.ipa.go.jp/security/kobo/16fy/virus-survey/index.html
▽ トピックス
マイクロソフト、Microsoft Windows Server 2003 Service Pack1 Release Candidate 日本語版の提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2150
▽ トピックス
トレンドマイクロ、ウイルス対策のソリューション展開と運用面の強化を目的にトレンドマイクロ認定資格とパートナー認定制度を改定
http://www.trendmicro.com/jp/about/news/pr/archive/2004/news041216.htm
▽ トピックス
シマンテック、シマンテックの「Symantec Client Security」、京都府宇治市役所が内部からの不正アクセス対策として選定
http://www.symantec.com/region/jp/news/year04/041215.html
▽ トピックス
日本エフ・セキュア、NECネクサソリューションズと日本エフ・セキュア、Linuxベースのウィルス対策サーバ製品で提携
http://www.f-secure.co.jp/news/200412161/
▽ トピックス
ツーカー、災害用伝言板のサービス開始について
http://202.247.16.102/news/release/041215.html
▽ ウイルス情報
シマンテック、VBS.Sorpe.A@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.sorpe.a@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Subot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.subot.html
▽ ウイルス情報
日本エフ・セキュア、Trojan.PSW.LdPinch.ht
http://www.f-secure.co.jp/v-descs/v-descs3/LdPinch_ht.htm
▽ ウイルス情報
日本エフ・セキュア、Email-Worm.Win32.Atak.h
http://www.f-secure.co.jp/v-descs/v-descs3/atak_h.htm
▽ ウイルス情報
ソフォス、W32/Atak-I (英語)
http://www.sophos.com/virusinfo/analyses/w32ataki.html
▽ ウイルス情報
ソフォス、W32/LegMir-U (英語)
http://www.sophos.com/virusinfo/analyses/w32legmiru.html
▽ ウイルス情報
ソフォス、Troj/LegMir-V (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirv.html
▽ ウイルス情報
ソフォス、W32/Rbot-RP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotrp.html
▽ ウイルス情報
ソフォス、W32/Rbot-RQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotrq.html
▽ ウイルス情報
ソフォス、Troj/LdPinch-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchak.html
▽ ウイルス情報
ソフォス、Troj/Small-RM (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallrm.html
▽ ウイルス情報
ソフォス、W32/Protoride-Z (英語)
http://www.sophos.com/virusinfo/analyses/w32protoridez.html
▽ ウイルス情報
ソフォス、W32/Dedler-E (英語)
http://www.sophos.com/virusinfo/analyses/w32dedlere.html
▽ ウイルス情報
ソフォス、Troj/Padodor-S (英語)
http://www.sophos.com/virusinfo/analyses/trojpadodors.html
▽ ウイルス情報
ソフォス、Troj/Antinny-J (英語)
http://www.sophos.com/virusinfo/analyses/trojantinnyj.html
▽ ウイルス情報
ソフォス、Troj/Dloader-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderer.html
▽ ウイルス情報
ソフォス、Troj/Lineage-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageb.html
▽ ウイルス情報
ソフォス、W32/Forbot-CY (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotcy.html
▽ ウイルス情報
ソフォス、Troj/Bdoor-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojbdooraw.html
▽ ウイルス情報
ソフォス、Troj/Ranck-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojranckbk.html
▽ ウイルス情報
ソフォス、W32/Sdbot-SR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotsr.html
▽ ウイルス情報
ソフォス、W32/Sdbot-SE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotse.html
▽ ウイルス情報
ソフォス、W32/Rbot-RO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotro.html
▽ ウイルス情報
ソフォス、W32/Rbot-SR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotsr.html
▽ ウイルス情報
ソフォス、Troj/AdClick-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickax.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Zafi.D
http://www.casupport.jp/virusinfo/2004/win32_zafi_d.htm
▽ ウイルス情報
アラジン・ジャパン、Win32.Small.bp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_bp.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Portpro.093
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Portpro_093.html
▽ ウイルス情報
アラジン・ジャパン、Win32.MXSENDER.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_MXSENDER_a.html
▽ ウイルス情報
アラジン・ジャパン、Win32.LdPinch.ht
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LdPinch_ht.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Atak.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Atak_j.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Atak.i
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Atak_i.html
▽ ウイルス情報
アラジン・ジャパン、Win32.Atak.h
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Atak_h.html
▽ ウイルス情報
アラジン・ジャパン、WINS Exploit (MS04-045)
http://www.aladdin.co.jp/esafe/virus/v_all/WINS_Exploit.html
▽ ウイルス情報
アラジン・ジャパン、WordPad Exploit (MS04-041)
http://www.aladdin.co.jp/esafe/virus/v_all/WordPad_Exploit.html
▽ ウイルス情報
アラジン・ジャパン、HyperTerminal Exploit (MS04-043)
http://www.aladdin.co.jp/esafe/virus/v_all/Hyper_Terminal_Exploit.html
▽ ウイルス情報
マカフィー、W32/Atak.i@MM
http://www.nai.com/japan/security/virA.asp?v=W32/Atak.i@MM
▽ ウイルス情報
マカフィー、Blad
http://www.nai.com/japan/security/virB.asp?v=Blad
▽ ウイルス情報
マカフィー、SymbOS/Cabir.c
http://www.nai.com/japan/security/virC.asp?v=SymbOS/Cabir.c
▽ ウイルス情報
マカフィー、StartPage-FT
http://www.nai.com/japan/security/virS.asp?v=StartPage-FT
◆アップデート情報◆
───────────────────────────────────
●OpenPKGがvimのアップデートをリリース
───────────────────────────────────
OpenPKGがvimのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格され任意のコマンドを実行される問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
───────────────────────────────────
●Gentoo Linuxがvimおよびncpfsのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvimおよびncpfsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●Mandrake Linuxがkdelibsのアップデートをリリース
───────────────────────────────────
Mandrake Linuxがkdelibsのアップデートをリリースした。このアップデートによって、kdelibsにおける複数の問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にflim、kdelibs、kdebaseのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
The Fedora Legacy Project Download
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
メディキットホームページに不正アクセス、閲覧障害に
-
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃