今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/04/28>
NetSecurity - 4月27日のWeb改竄情報
NetSecurity - 札幌市の福祉総合施設、盗難されていたPCが発見される
NetSecurity - 専門組織「内閣官房情報セキュリティセンター」を発足(内閣官房)
NetSecurity - トレンドマイクロ、パターンファイル不具合による補償を発表
NetSecurity - オープンループ、登録スタッフ情報を記録したPCが盗難に
NetSecurity - Scan Security Management:ダイジェスト Vol.060
NetSecurity - 近鉄百貨店のアクセサリー売り場から顧客リストが盗難される
NetSecurity - 専門組織「内閣官房情報セキュリティセンター」を発足(内閣官房)
NetSecurity - 札幌市の福祉総合施設、盗難されていたPCが発見される
NetSecurity - 近鉄百貨店のアクセサリー売り場から顧客リストが盗難される
NetSecurity - マカフィー、ウイルス対策製品の更新ファイル管理体制を公表
NetSecurity - セキュリティ関連情報サイト「livedoor セキュリティ」がオープン(ライブドア)
NetSecurity - 公的個人認証サービス対応のICカードリーダライタを発売(エヌ・ティ・ティ・コミュニケーションズ)
NetSecurity - 米I/O Software社マルチデバイス認証ソフトウェアのソースコードを取得(ネットマークス)
NetSecurity - 4月28日のWeb改竄情報
NetSecurity - AES暗号化ソフト「SecureLockWare」がMOとUSBフラッシュメモリに対応(バッファロー)
NetSecurity - RSA Conference 2005 Japan からのお知らせ(4)
NetSecurity - 安価で導入が容易なアンチウイルソリューション −F-Secure アンチウィルスLinuxゲートウェイ−(2)
NetSecurity - 「個人情報保護・管理システム」を開発、商用化(NTTネオメイト、産業技術総合研究所)
NetSecurity - IT基盤ソリューション「GranArch」の本格的な展開を発表(NRIグループ)
NetSecurity - 地上デジタル放送推進協会とルート証明書ライセンス契約を締結(日本ベリサイン)
NetSecurity - 地上デジタル放送推進協会とルート証明書「Omni Root」提供で合意(ビートラステッド・ジャパン)
NetSecurity - データベース・サーバのセキュリティ・ソリューション開発で技提携(コンピュータ・アソシエイツ、アイピーロックス ジャパン)
NetSecurity - 文書ファイルに各種セキュリティ設定を付与できる「Net-It Now」無料提供(オーシャンブリッジ)
NetSecurity - 個人情報保護法に対応可能な機密情報管理システムを6月初旬発売(アークン)
NetSecurity - セキュリティ対策ソフトを20%OFFで提供するキャンペーンを実施(トレンドマイクロ)
NetSecurity - シスコシステムズの「自己防衛型ネットワーク」を全社に導入(セコムトラストネット、シスコシステムズ)
NetSecurity - 高機能ウイルス対策ソフトなどセキュリティ対策製品3製品を発売(ライブドア)
NetSecurity - 金融機関向けに「ICキャッシュカード提供ソリューション」を提供開始(日立製作所)
NetSecurity - iVDR対応のコンテンツ保護技術「SAFIA」を開発(日立製作所、三洋電機、シャープ、パイオニア)
NetSecurity - NTT研究所開発の情報漏洩対策ソリューションを本社ビルに導入(NTT)
NetSecurity - 高セキュリティなBPMソリューションの販売をサンと共同展開(NTTデータ、サン・プラニング・システムズ)
NetSecurity - シンクライアントシステム「クライアント統合ソリューション」を発表(NEC)
NetSecurity - ミューチップを活用したRFIDパッケージソフトの開発で協業(日立情報、ルネサス東日本セミコンダクタ、RHC)
NetSecurity - Apresiaと「ROUDシリーズ」サーバとの連携を動作確認(日立電線)
NetSecurity - アクセス制御の強化を図った最新版文書管理ソフト「Livelink 9.5」(キヤノン販売)
NetSecurity - 日立製PC「Prius」に、オンラインサービス型セキュリティ対策製品を提供(マカフィー)
NetSecurity - 「Webセキュリティ強化サービス」の適用範囲を拡大(富士通SSL)
NetSecurity - セキュアなサーバ専用マネジメント型「Nature's Linux」の最新版公開(IPテレコム)
NetSecurity - 認証サーバと組み合わせられるスマートセキュアスイッチに16ポートモデル(バッファロー)
NetSecurity - 迷惑メール対策に関する協力体制の構築で合意(シマンテック、ニフティ)
NetSecurity - Symantec AntiVirus Corporate Edition 10.0がWindows x64 OSに対応(シマンテック)
NetSecurity - 今週のNetSecurityアクセスランキング <2005-04-18〜04-25>
NetSecurity - マカフィー、ウイルス対策製品の更新ファイル管理体制を公表
NetSecurity - 企業機密管理ソリューション「DROSY Enterprise Edition」を新発売(三菱電機)
NetSecurity - 医療機関向けの個人情報匿名化作業支援システム「SecureName」(NTTデータ)
NetSecurity - e-Leasing DirectとNTTデータの原本保管サービスの連携(NTTデータ、ダイヤモンドリース)
NetSecurity - Webシステム開発・実行基盤「オブジェクトワークス R6.5」の販売を開始(野村総合研究所)
NetSecurity - セキュアIPとブロードバンド・ソリューションにFOMAオプションを追加(AT&T)
NetSecurity - セコムトラストネット、シスコの自己防衛型ネットワークを導入(セコムトラストネット)
NetSecurity - 米スパイウェア対策ベンダ、日本市場への参入を発表(Webroot Software)
NetSecurity - FeliCa技術を採用、「おサイフケータイ」で鍵の解錠が可能に(日立製作所、東京建物、つなぐネットコミュニケーションズ)
NetSecurity - 指静脈認証に対応したICカードに関する提携で合意(日立製作所、凸版印刷)
NetSecurity - 多機能ICカードによる社内キャッシュレスシステムを導入(東京ガス、ユーシーカード、富士通)
■SIDfm - セキュリティ情報提供サービス
Squid に PUT/POST リクエストにより DoS 攻撃を受ける問題
Debian GNU/Linux の CVS にパスワード入力を回避されるなど複数の問題
SuSE の Mozilla / Firefox に複数のセキュリティホール
LSH の lshd に DoS 攻撃を受ける問題
■Secunia - Security and Virus Information
2005-04-29
Ecomm Professional Guestbook "AdminPWD" SQL Injection
Ocean12 Mailing List Manager Pro SQL Injection Vulnerability
enVivo!CMS SQL Injection Vulnerabilities
ICUII Disclosure of Passwords
WWWguestbook "user" and "pass" SQL Injection Vulnerability
Pound "add_port()" Function Buffer Overflow Vulnerability
Netscape DOM Nodes Validation Vulnerability
Squid
HP OpenView Radia Management Agent Unspecified Vulnerability
2005-04-28
MyPHP Forum Sender Spoofing Vulnerability
Claroline Multiple Vulnerabilities
SURVIVOR Unspecified Cross-Site Scripting Vulnerability
Claroline Multiple Vulnerabilities
SURVIVOR Unspecified Cross-Site Scripting Vulnerability
Altiris Deployment Solution AClient Password Protection Bypass
Bakbone Netvault "nvstatsmngr.exe" Privilege Escalation
Golden FTP Server Pro Log Parsing Buffer Overflow Vulnerability
Amazon Webstore Cross-Site Scripting and
phpBB Personal Notes Module "p" SQL Injection Vulnerability
Symantec AntiVirus Products RAR Archive Virus Detection Bypass
BulletProof FTP Server Privilege Escalation
Oracle Web Cache / Application Server Two Vulnerabilities
BEA WebLogic Administration Console Cross-Site Scripting
2005-04-27
PHPCart Price Manipulation Vulnerability
Serendipity Multiple Vulnerabilities
Ethereal RSVP Protocol Decoding Denial of Service Vulnerability
phpMyVisites "mylang" Local File Inclusion Vulnerability
NetTerm NetFtpd "USER" Command Buffer Overflow Vulnerability
MetaCart e-Shop Two SQL Injection Vulnerabilities
MetaBid Three SQL Injection Vulnerabilities
MetaCart Multiple SQL Injection Vulnerabilities
GrayCMS "path_prefix" File Inclusion Vulnerability
Perl Convert::UUlib Module Buffer Overflow Vulnerability
Rootkit Hunter Insecure Temporary File Creation
Debian CVS Password Protection Bypass and Denial of Service
tcpdump Multiple Denial of Service Vulnerabilities
ImageMagick PNM Image Decoding Buffer Overflow Vulnerability
PHP-Calendar SQL Injection Vulnerability
■N.S.L. Security Report
(Linux/Unix)
Snort-2.3.3 リリース
qpopper4.0.7 リリース
■CIAC
P-197 PHP Security Bugs (Released 04/29/2005)
P-196 HP OpenView Radia Management Portal and Agent Vulnerability (Released 04/28/2005)
P-195 CVS Vulnerabilities (Released 04/27/2005)
■US-CERT
SB05-117 Summary of Security Items from April 20 through April 26, 2005 (US-CERT)
TA05-117A Oracle Products Contain Multiple Vulnerabilities (US-CERT)
■情報元
情報セキュリティニュース / Computer Security News
