セキュリティホール情報<2006/05/30>
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
脆弱性と脅威
セキュリティホール・脆弱性
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Plume CMS────────────────────────────
Plume CMSは、manager/frontinc/prepend.phpスクリプトがmanager_pathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:
影響を受けるバージョン:1.0.3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません
▽ Symantec AntiVirus Corporate Edition───────────────
Symantec AntiVirus Corporate Editionは、スタックオーバーフローを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:
影響を受けるバージョン:10.1
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール
▽ iFlance─────────────────────────────
iFlanceは、acc_verify.php、admincp/login.php、account/login.phpおよびaction/create.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CMS Mundo────────────────────────────
CMS Mundoは、検索フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Socketmail────────────────────────────
Socketmailは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:2.2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Pre Shopping Mall────────────────────────
Pre Shopping Mallは、detail.phpあるいはproducts.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WordPress────────────────────────────
WordPressは、ユーザプロフィールをwp-content/cache/userlogins/ and wp-content/cache/users/ディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:2.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ DoceboLMS────────────────────────────
DoceboLMSは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:2.05
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ CosmicShoppingCart────────────────────────
CosmicShoppingCartは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Chatpat─────────────────────────────
Chatpatは、fastshow.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AZ Photo Album Script Pro────────────────────
AZ Photo Album Script Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ iFdate──────────────────────────────
iFdateは、多くの書式フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Elite-Board (E-Board)──────────────────────
Elite-Board (E-Board)は、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/26 登録
危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ eSyndiCat Directory───────────────────────
eSyndiCat Directoryは、cron.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Basic Analysis and Security Engine (BASE)────────────
Basic Analysis and Security Engine (BASE)は、base_qry_common.php、base_stat_common.phpおよびbase_include.inc.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録
危険度:中
影響を受けるバージョン:1.2.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ libextractor───────────────────────────
libextractorは、parse_trak_atom ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/19 登録
危険度:高
影響を受けるバージョン:0.5.13以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.5.14以降へのバージョンアップ
▽ MySQL──────────────────────────────
MySQLは、無効なCOM_TABLE_DUMPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/05/08 登録
危険度:高
影響を受けるバージョン:4.0〜4.0.26、4.1〜4.1.18、5.0〜5.0.20
影響を受ける環境:UNIX、Linux、Windows
回避策:4.1.19以降、5.0.21以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ jetty6──────────────────────────────
jetty6は、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2006/05/30 登録
危険度:
影響を受けるバージョン:6.0.x (beta16)
影響を受ける環境:Windows
回避策:公表されていません
▽ MDaemon─────────────────────────────
MDaemonは、IMAPサービスに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/30 登録
危険度:
影響を受けるバージョン:9.0.1
影響を受ける環境:Windows
回避策:公表されていません
▽ NewsCMSLite───────────────────────────
NewsCMSLiteは、newsadmin.aspでのセキュリティー認証を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターページにアクセスするためにloggerInパラメータをデフォルト値にセットされる可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策:公表されていません
▽ Pre News Manager─────────────────────────
Pre News Managerは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/29 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows NT 4.0、XP、2000 全てのバージョン、
2003 全てのバージョン
回避策:公表されていません
▽ Cisco VPN Client for Windows───────────────────
Cisco VPN Client for Windowsは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のLocalSystem特典を奪取される可能性がある。 [更新]
2006/05/25 登録
危険度:中
影響を受けるバージョン:2.x、3.x、4.0.x、4.6.x、4.7.x、4.8.00.x
影響を受ける環境:Cisco VPN、Windows
回避策:4.8.01.0300以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dovecot─────────────────────────────
Dovecotは、IMAPリストコマンドあるいはDeleteコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/05/19 登録
危険度:低
影響を受けるバージョン:1.0 beta pr beta8、1.0 stable
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Binutils───────────────────────────
GNU Binutilsは、libbfdライブラリが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/26 登録
危険度:高
影響を受けるバージョン:2.16.1
影響を受ける環境:Linux
回避策:公表されていません
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、lsmcodeに欠陥を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/29 登録
危険度:
影響を受けるバージョン:5.1、5.2、5.3
影響を受ける環境:IBM AIX
回避策:ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zope 2.8.x 系──────────────────────────
Zope 2.8.7がリリースされた。
http://www.zope.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc5-git5がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
経済産業省、平成18年度「情報セキュリティ監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_is_h18.html
▽ トピックス
経済産業省、平成18年度「システム監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_sys_h18.html
▽ トピックス
ISMS、認証基準のISO/JIS化に伴う対応について
http://www.isms.jipdec.jp/ISOJIStaiou.html
▽ トピックス
JPNIC、JPIRR試験サービスの障害について
http://www.nic.ad.jp/ja/topics/2006/20060529-02.html
▽ トピックス
JPNIC、6boneアドレス(3FFE::/16)の利用廃止
http://www.nic.ad.jp/ja/topics/2006/20060529-01.html
▽ トピックス
シマンテック、調査会社による電子メールアーカイブ部門のマジック クアドラントでSymantec Enterprise Vaultが「リーダー」の格付けを獲得
http://www.veritas.com/ja/JP/resources/press/PressReleaseDetail.jhtml;vrtsid=LZNP51DMD2LOXQFIYCQSFEQ?newsCI=66512_2006_05_30_pr
▽ トピックス
NTTドコモ、「電話帳お預かりサービス」、「おまかせロック」サービススタート
http://www.nttdocomo.co.jp/service/security/index.html
▽ トピックス
au、「お留守番サービス」設備増強工事(2006年6月)
http://www.au.kddi.com/news/information/au_info_20060529.html
▽ トピックス
WILLCOM、「次世代PHSシステム」向け実証実験(第二期)無線局予備免許取得について
http://www.willcom-inc.com/ja/corporate/press/2006/05/29/index_01.html
▽ トピックス
NTTコミュニケーションズ、メンバー限定の安心なコミュニケーション手段「セキュア通話サービス by C2C」の提供開始について
http://www.ntt.com/serviceinfo/2006/05/s_0529.html
▽ トピックス
ブロードバンドセキュリティ、FW、IDS機能を内包したブロードバンド回線サービス「Secured BEX」を提供開始
http://www.bbsec.co.jp/aboutus/press/060529-2.html
▽ トピックス
インフォテクト、携帯の自動バックアップ「メモリーボックス」が無料に
http://www.infotect.co.jp/press_release/20060529.pdf
▽ トピックス
JPCERT/CC、FSIJの2組織がオープンソースソフトウェアおよびフリーソフトウェアのセキュリティ対策強化を目的とした協力体制を構築
http://www.jpcert.or.jp/
▽ トピックス
日本ヒューレット・パッカード、日本企業のIT部門向けに、「ITIL道場−SOX法対応シミュレーション・ワークショップ」をスタート
http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-111.html
▽ トピックス
シスコシステムズ、カブドットコム証券が福岡システムセンターでの災害復旧サイト構築でCisco MDS 9000シリーズを採用したと発表
http://www.cisco.com/jp
▽ トピックス
エージーテック販売、中小規模向け電子メール検閲アプライアンスサーバー≪MAIL PATROL Version2.1≫最大約123万円割引の「安心2台パック」発売開始
http://www.mailpatrol.jp
▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1663&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報
▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1662&pageNo=1&news_gu=04&title=V3 緊急アップデート情報
▽ サポート情報
キングソフト、オフラインアップデーター更新(06.05.30)
http://is.kingsoft.jp/download/
▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.ABO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EABO
▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.ZC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EZC
▽ ウイルス情報
トレンドマイクロ、TROJ_MITGLIED.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMITGLIED%2EAA
▽ ウイルス情報
トレンドマイクロ、TROJ_HARNIG.EO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARNIG%2EEO
▽ ウイルス情報
シマンテック、Trojan.Gobrena
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gobrena.html
▽ ウイルス情報
シマンテック、W32.Gaobot.EUX
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.eux.html
▽ ウイルス情報
シマンテック、Trojan.Agentdoc.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.agentdoc.b.html
▽ ウイルス情報
シマンテック、W32.Jesse
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.jesse.html
▽ ウイルス情報
日本エフ・セキュア、Banwarum.A
http://www.f-secure.co.jp/v-descs/index.html
▽ ウイルス情報
ソフォス、Troj/Paymite-B
http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html
▽ ウイルス情報
ソフォス、W32/Sdbot-ACW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html
▽ ウイルス情報
ソフォス、Troj/Killav-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavan.html
▽ ウイルス情報
ソフォス、Troj/NtRootK-H (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkh.html
▽ ウイルス情報
ソフォス、W32/Agobot-TG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottg.html
▽ ウイルス情報
ソフォス、W32/Rbot-ANC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanc.html
▽ ウイルス情報
ソフォス、Troj/Dadobra-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrack.html
▽ ウイルス情報
ソフォス、Troj/OptixP-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpc.html
▽ ウイルス情報
ソフォス、Troj/Bancos-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosee.html
▽ ウイルス情報
ソフォス、W32/Feebs-AA
http://www.sophos.co.jp/virusinfo/analyses/w32feebsaa.html
▽ ウイルス情報
ソフォス、W32/Tilebot-EQ (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboteq.html
▽ ウイルス情報
ソフォス、Troj/FeebDl-M (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlm.html
▽ ウイルス情報
ソフォス、Troj/AdClick-CI (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickci.html
▽ ウイルス情報
ソフォス、Troj/Zlob-IN (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobin.html
▽ ウイルス情報
ソフォス、Troj/Small-ATD (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallatd.html
▽ ウイルス情報
ソフォス、W32/Zasran-D (英語)
http://www.sophos.com/virusinfo/analyses/w32zasrand.html
▽ ウイルス情報
ソフォス、Troj/Harnig-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigac.html
▽ ウイルス情報
ソフォス、Troj/Harnig-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigaa.html
▽ ウイルス情報
ソフォス、Troj/Purscan-AZ (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanaz.html
▽ ウイルス情報
ソフォス、Troj/Zlob-LB (英語)
http://www.sophos.com/virusinfo/analyses/trojzloblb.html
▽ ウイルス情報
ソフォス、Troj/BeastPWS-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbeastpwsc.html
▽ ウイルス情報
ソフォス、Troj/Zlob-LA (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobla.html
▽ ウイルス情報
ソフォス、Troj/Bancos-AJQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosajq.html
▽ ウイルス情報
ソフォス、Troj/Banloa-ADD (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaadd.html
▽ ウイルス情報
ソフォス、Troj/Mdrop-ASM (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropasm.html
▽ ウイルス情報
ソフォス、Troj/BagleDl-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlbr.html
▽ ウイルス情報
ソフォス、Troj/NtRootK-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkaf.html
▽ ウイルス情報
ソフォス、W32/Banwar-A (英語)
http://www.sophos.com/virusinfo/analyses/w32banwara.html
▽ ウイルス情報
ソフォス、Troj/DwnLdr-CCV (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrccv.html
▽ ウイルス情報
ソフォス、Troj/Zlob-KV (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobkv.html
▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYI (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbyi.html
▽ ウイルス情報
ソフォス、Troj/Harnig-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojharnigz.html
▽ ウイルス情報
ソフォス、Troj/Spammit-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspammite.html
▽ ウイルス情報
ソフォス、Troj/FeebDl-P (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlp.html
▽ ウイルス情報
ソフォス、Troj/Banker-BMB (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbmb.html
▽ ウイルス情報
マカフィー、Downloader-AWL
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AWL
▽ ウイルス情報
マカフィー、BackDoor-CZX
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CZX
▽ ウイルス情報
マカフィー、Generic Downloader.bk
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.bk
▽ ウイルス情報
マカフィー、MultiDropper-QR
http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QR
▽ ウイルス情報
マカフィー、APStrojan.ub
http://www.mcafee.com/japan/security/virA.asp?v=APStrojan.ub
▽ ウイルス情報
マカフィー、W32/Mytob.ig@MM
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ig@MM
▽ ウイルス情報
マカフィー、W32/Mytob.ih@MM
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ih@MM
▽ ウイルス情報
マカフィー、W32/Mytob.ii@MM
http://www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ii@MM
◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmysql-dfsg、dovecotおよびlibextractorのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Turbolinuxがturboplusのアップデートをリリース
───────────────────────────────────
Turbolinuxがturboplusのアップデートをリリースした。このアップデートによって、ダウンロード先ディレクトリのファイル、ディレクトリが削除される問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料