SIDfm head title

SIDfm™ Biz/Group 送信メール詳細

SIDfm™ のメールは、セキュリティの情報をお届けする「セキュリティホールメール」と、セキュリティに関するニュースやアプリケーションのリリース情報をお届けする「ニュースメール」がございます。どのメールもお客様のお好きなタイミングでの送信の有無を設定出来ます。

セキュリティホールメール

SIDfm™ のセキュリティホールメールは、お客様のシステム運用形態に合わせた「即時メール」(SIDfm™ Biz のみ対応)「毎時メール」「毎日メール」「毎週メール」の4つのタイミングと、「テキストメール」「HTML メール」(SIDfm™ Biz のみ対応)の 2 種類をご用意しております。すべてのメールを受け取ることもできますので、運用形態の幅が広がります。

 即時メール (SIDm™ Biz のみ対応)
Sample 送信間隔 約10分毎
該当情報が無い場合 メールを送信しません
メール形式 HTML(コンテンツの内容をすべて含みます)
タイムリー性を重視したメールです。コンテンツのすべての内容を HTML として、メールでお送りしますので、当社サービス Web サイト (https://sid.softek.jp) にアクセスしなくても、セキュリティホールを内容をご確認頂けます。HTML メールは、読み手が最も知りたい更新内容を初めに確認できるように、通常のコンテンツと構成を変更しています。また、フィルタに該当する情報が無い場合は、メールを送信しませんので、本当に必要なセキュリティ情報だけを入手できます。
 毎時メール
Sample 送信間隔 約1時間毎
該当情報が無い場合 メールを送信しません
メール形式 テキスト(概要のみ)
比較的タイムリー性を重視したメールです。1時間の間に、新規登録または更新されたコンテンツの「ID」「登録日付」まはた「更新日付」「CVSS値」「更新内容」「セキュリティホールタイトル」「URL」「概要」をまとめてメールでお知らせいたします。また、フィルタに該当する情報が無い場合は、メールを送信しませんので、本当に必要なセキュリティ情報だけを入手できます。
 毎日メール
Sample 送信間隔 1日毎
該当情報が無い場合 メール送信の有無を設定できます
メール形式 テキスト(概要のみ)
一日に登録された新規セキュリティホールと更新セキュリティホールをお知らせします。メールに含まれる項目は、新規登録または更新されたコンテンツの「ID」「登録日付」まはた「更新日付」「CVSS値」「更新内容」「セキュリティホールタイトル」「URL」「概要」をまとめてメールでお知らせいたします。また、フィルタに該当する情報が無い場合のメール送信を選択できます。メールの内容は、0件の表示となります。
 毎週メール
Sample 送信間隔 1週間毎
該当情報が無い場合 メール送信を送信します
メール形式 テキスト(概要のみ)
一週間に登録された新規セキュリティホールと更新セキュリティホールをお知らせします。内容をまとめて送信する曜日を月曜日から土曜日の間で指定出来ますので、組織の運用形態に合ったサマライズメールの受け取りができます。メールに含まれる項目は、新規登録または更新されたコンテンツの「ID」「登録日付」まはた「更新日付」「CVSS値」「更新内容」「セキュリティホールタイトル」「URL」「概要」をまとめてメールでお知らせいたします。また、フィルタに該当する情報が無い場合でも、メールを送信します。

ニュースメール

SIDfm™ のニュースメールは、お客様のシステム運用形態に合わせた「毎日メール」「毎週メール」の2つのタイミングをご用意しております。

 デイリーニュースメール
Sample 送信間隔 1日毎
該当情報が無い場合 メール送信の有無を設定できます
メール形式 テキスト
タイムリー性を重視したニュースメールです。その日のセキュリティの話題を素早くチェックできます。
 ウイークリーニュースメール
Sample 送信間隔 1週間毎
該当情報が無い場合 メール送信を送信します
メール形式 テキスト
一週間のセキュリティの話題をまとめてチェックできます。エグゼクティブクラスや営業の方に最適です。

サンプル

 SIDfm™ のセキュリティメールとニュースメールのサンプルをご紹介します。なお、即時メール機能は、SIDfm™ Biz のみの機能です。

■セキュリティホールメール -- 即時メール(サンプル)

※メールでは表示上部にメニューが固定されます。

30306 Red Hat Enterprise Linux 7 の openssl にサービスを妨害されるなど複数の問題

CVSS 基本値 攻撃コード
登録日時
2018/11/08
更新日時
2018/11/08
SID 危険度

Medium

SID 影響範囲

リモート

7.5 攻撃コード未確認

更新情報

  • 2018/11/08 コンテンツ 登録

概要

OpenSSL は Secure Sockets Layer (SSL v2/v3) と Transport Layer Security (TLSv1) を実装した暗号化ツールキットです。

Red Hat Enterprise Linux 7 の openssl パッケージは、実装上の原因で複数のセキュリティホールが存在します。

これらのセキュリティホールを利用された場合、OpenSSL ライブラリを利用するアプリケーションで細工された ASN.1 データを処理することによって、サービスを妨害されるなどの攻撃を受ける可能性があります。

  1. 5.3

    OpenSSL の X.509 v3 証明書の IPAddressFamily 拡張の処理に誤った内容を表示する問題 (CVE-2017-3735)

    OpenSSL は、X.509 v3 証明書の IPAddressFamily 拡張の処理が原因でセキュリティホールが存在します。

    このセキュリティホールを利用された場合、OpenSSL で細工された IPAddressFamily 拡張を含む X.509 証明書を処理することによって、テキスト形式で証明書を表示する際に誤った内容を表示する可能性があります。

    これは OpenSSL の X509v3_addr_get_afi 関数 (crypto/x509v3/v3_addr.c) の処理に問題があるため、使用する範囲外のメモリ領域を 1 バイト分読み取る可能性のあることが原因となります。

  2. 4.7

    Libgcrypt の ECDSA 署名の処理に秘密鍵を推測される問題 (CVE-2018-0495)

    Libgcrypt は、ECDSA (Elliptic Curve Digital Signature Algorithm) による署名の処理が原因でセキュリティホールが存在します。

    このセキュリティホールを利用された場合、ローカルの攻撃者に ECDSA による署名を行うアプリケーションのメモリキャッシュの状態を観測されることによって、ECDSA の秘密鍵を復元される可能性があります。

    これは Libgcrypt において、モジュラ加算が一定時間実行されないため、メモリキャッシュに対するサイドチャネル攻撃によって ECDSA の秘密鍵を復元される可能性のあることが原因となります。

    なおこのセキュリティホールは、報告者によって Return of the Hidden Number Problem (ROHNP) と名付けられています。

  3. 7.5

    OpenSSL の DH パラメータの処理にサービスを妨害される問題 (CVE-2018-0732)

    OpenSSL は、Diffie-Hellman (DH) パラメータの処理が原因でセキュリティホールが存在します。

    このセキュリティホールを利用された場合、OpenSSL を利用するクライアントで DH ベースの暗号化スイートを使用しする際に、TLS のハンドシェイクで非常に大きい素数を受信することによって、リソースを浪費しサービスを妨害される可能性があります。

    これは OpenSSL の generate_key 関数 (crypto/dh/dh_key.c) において、素数の最大ビット長のチェックを適切に行っていないため、DH 鍵の生成に非常に長い時間をかける可能性のあることが原因となります。

  4. 5.9

    OpenSSL の RSA 鍵の生成処理に秘密鍵を推測される問題 (CVE-2018-0737)

    OpenSSL は、RSA 鍵の生成処理が原因でセキュリティホールが存在します。

    このセキュリティホールを利用された場合、ローカルの攻撃者によって RSA 鍵の生成中にキャッシュタイミングのサイドチャネル攻撃を受け、RSA の秘密鍵を推測される可能性があります。

    これは OpenSSL の rsa_builtin_keygen 関数 (crypto/rsa/rsa_gen.c) に問題があるため、RSA 鍵の生成処理時間に違いのあることが原因となります。

  5. 6.5

    OpenSSL の ASN.1 デコーダの処理にサービスを妨害される問題 (CVE-2018-0739)

    OpenSSL は、ASN.1 デコーダの処理が原因でセキュリティホールが存在します。

    このセキュリティホールを利用された場合、OpenSSL ライブラリを利用するアプリケーションで細工された ASN.1 データを処理することによって、サービスを妨害される可能性があります。

    これは OpenSSL の asn1_item_embed_d2i 関数 (crypto/asn1/tasn_dec.c) の処理において、ネストの深さの制限を適切に行っていないため、非常にネストの深い再帰定義によって記述された ASN.1 を処理する際にスタックを超過する可能性のあることが原因となります。

    なお信頼されないソースからであっても SSL/TLS にはこの構造は含まれないため、このセキュリティホールの影響を受けません。

影響を受ける製品

  • Red Hat Linux

    Enterprise Linux Server 7

    Enterprise Linux Workstation 7

    Enterprise Linux Desktop 7

    Enterprise Linux HPC Node 7

確認方法

インストールされているバージョンを確認してください。 (下記の確認方法は一例です)

  • パッケージからインストールした場合の確認方法 (rpm)

    # rpm -qa | grep [パッケージ名]

対処方法

  • Red Hat Linux

    yum コマンドを使用して修正パッケージを適用してください。また rpm コマンドを使用する場合は、以下の修正パッケージを適用してください。

    • Red Hat Enterprise Linux Server 7

      [SRPM]
      openssl-1.0.2k-16.el7.src.rpm
      [x86_64]
      openssl-1.0.2k-16.el7.x86_64.rpm
      openssl-debuginfo-1.0.2k-16.el7.i686.rpm
      openssl-debuginfo-1.0.2k-16.el7.x86_64.rpm
      openssl-devel-1.0.2k-16.el7.i686.rpm
      openssl-devel-1.0.2k-16.el7.x86_64.rpm
      openssl-libs-1.0.2k-16.el7.i686.rpm
      openssl-libs-1.0.2k-16.el7.x86_64.rpm
      openssl-perl-1.0.2k-16.el7.x86_64.rpm
      openssl-static-1.0.2k-16.el7.i686.rpm
      openssl-static-1.0.2k-16.el7.x86_64.rpm
      [s390x]
      openssl-1.0.2k-16.el7.s390x.rpm
      openssl-debuginfo-1.0.2k-16.el7.s390.rpm
      openssl-debuginfo-1.0.2k-16.el7.s390x.rpm
      openssl-devel-1.0.2k-16.el7.s390.rpm
      openssl-devel-1.0.2k-16.el7.s390x.rpm
      openssl-libs-1.0.2k-16.el7.s390.rpm
      openssl-libs-1.0.2k-16.el7.s390x.rpm
      openssl-perl-1.0.2k-16.el7.s390x.rpm
      openssl-static-1.0.2k-16.el7.s390.rpm
      openssl-static-1.0.2k-16.el7.s390x.rpm
      [ppc64]
      openssl-1.0.2k-16.el7.ppc64.rpm
      openssl-debuginfo-1.0.2k-16.el7.ppc.rpm
      openssl-debuginfo-1.0.2k-16.el7.ppc64.rpm
      openssl-devel-1.0.2k-16.el7.ppc.rpm
      openssl-devel-1.0.2k-16.el7.ppc64.rpm
      openssl-libs-1.0.2k-16.el7.ppc.rpm
      openssl-libs-1.0.2k-16.el7.ppc64.rpm
      openssl-perl-1.0.2k-16.el7.ppc64.rpm
      openssl-static-1.0.2k-16.el7.ppc.rpm
      openssl-static-1.0.2k-16.el7.ppc64.rpm
      [ppc64le]
      openssl-1.0.2k-16.el7.ppc64le.rpm
      openssl-debuginfo-1.0.2k-16.el7.ppc64le.rpm
      openssl-devel-1.0.2k-16.el7.ppc64le.rpm
      openssl-libs-1.0.2k-16.el7.ppc64le.rpm
      openssl-perl-1.0.2k-16.el7.ppc64le.rpm
      openssl-static-1.0.2k-16.el7.ppc64le.rpm
      [aarch64]
      openssl-1.0.2k-16.el7.aarch64.rpm
      openssl-debuginfo-1.0.2k-16.el7.aarch64.rpm
      openssl-devel-1.0.2k-16.el7.aarch64.rpm
      openssl-libs-1.0.2k-16.el7.aarch64.rpm
      openssl-perl-1.0.2k-16.el7.aarch64.rpm
      openssl-static-1.0.2k-16.el7.aarch64.rpm

    • Red Hat Enterprise Linux Workstation 7

      [SRPM]
      openssl-1.0.2k-16.el7.src.rpm
      [x86_64]
      openssl-1.0.2k-16.el7.x86_64.rpm
      openssl-debuginfo-1.0.2k-16.el7.i686.rpm
      openssl-debuginfo-1.0.2k-16.el7.x86_64.rpm
      openssl-devel-1.0.2k-16.el7.i686.rpm
      openssl-devel-1.0.2k-16.el7.x86_64.rpm
      openssl-libs-1.0.2k-16.el7.i686.rpm
      openssl-libs-1.0.2k-16.el7.x86_64.rpm
      openssl-perl-1.0.2k-16.el7.x86_64.rpm
      openssl-static-1.0.2k-16.el7.i686.rpm
      openssl-static-1.0.2k-16.el7.x86_64.rpm

    • Red Hat Enterprise Linux Desktop 7

      [SRPM]
      openssl-1.0.2k-16.el7.src.rpm
      [x86_64]
      openssl-1.0.2k-16.el7.x86_64.rpm
      openssl-debuginfo-1.0.2k-16.el7.i686.rpm
      openssl-debuginfo-1.0.2k-16.el7.x86_64.rpm
      openssl-devel-1.0.2k-16.el7.i686.rpm
      openssl-devel-1.0.2k-16.el7.x86_64.rpm
      openssl-libs-1.0.2k-16.el7.i686.rpm
      openssl-libs-1.0.2k-16.el7.x86_64.rpm
      openssl-perl-1.0.2k-16.el7.x86_64.rpm
      openssl-static-1.0.2k-16.el7.i686.rpm
      openssl-static-1.0.2k-16.el7.x86_64.rpm

    • Red Hat Enterprise Linux HPC Node 7

      [SRPM]
      openssl-1.0.2k-16.el7.src.rpm
      [x86_64]
      openssl-1.0.2k-16.el7.x86_64.rpm
      openssl-debuginfo-1.0.2k-16.el7.i686.rpm
      openssl-debuginfo-1.0.2k-16.el7.x86_64.rpm
      openssl-devel-1.0.2k-16.el7.i686.rpm
      openssl-devel-1.0.2k-16.el7.x86_64.rpm
      openssl-libs-1.0.2k-16.el7.i686.rpm
      openssl-libs-1.0.2k-16.el7.x86_64.rpm
      openssl-perl-1.0.2k-16.el7.x86_64.rpm
      openssl-static-1.0.2k-16.el7.i686.rpm
      openssl-static-1.0.2k-16.el7.x86_64.rpm

  • ベンダーの対処方法を適用しない場合の回避方法

    • 適切な回避方法はありません。

    回避方法については操作性/機能性などを制限することで回避される一時的なものであり、セキュリティホールが修正されたことにはなりません のでご注意ください。

更新履歴

  • 2018/11/08 コンテンツ 登録

■セキュリティホールメール -- 毎時メール(サンプル)

―――――――――――――――――――――――――――――――――――
 SIDfm (2013/06/21 13:19 - 14:19)                   株式会社ソフテック
                                                https://sid.softek.jp/
―――――――――――――――――――――――――――――――――――

◆――――――――――――――――――――――――――――――――――
  ○ID:16683  ○2013/06/21  ○CVSS: 10.0
  ○Red Hat Linux 登録

  Red Hat Enterprise Linux の java-1.7.0-oracle に複数のセキュリティホ
  ール
  https://sid.softek.jp/content/show/16683

  Red Hat Enterprise Linux の java-1.7.0-oracle パッケージは、実装上の
  原因で複数のセキュリティホールが存在します。攻撃者にこれらのセキュリ
  ティホールを利用された場合、リモートから Web サービスのような Java 
  アプリケーションなどを経由して、問題のある API へ細工されたデータを
  入力されることで、情報漏洩・情報改竄・サービス停止の影響を受ける可能
  性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16428  ○2013/06/21  ○CVSS: 6.8
  ○Red Hat Linux 登録

  Tomcat のフォーム認証の処理にセッション固定攻撃を受ける問題
  https://sid.softek.jp/content/show/16428

  Tomcat は、フォーム認証の処理が原因でセキュリティホールが存在します
  。このセキュリティホールを利用された場合、セッション固定攻撃 (Sessio
  n Fixation Attack) によって、Tomcat を使用したサービスのセッションを
  奪われる可能性があります。

  ┗ チェックしておきたい脆弱性情報<2013.05.28> (IT Pro)
     http://itpro.nikkeibp.co.jp/article/COLUMN/20130527/479681/
  ┗ Tomcat 6.0.37
     http://tomcat.apache.org/
  ┗ Tomcat 7.0.33
     http://tomcat.apache.org/

―――――――――――――――――――――――――――――――――――
  Copyright (C) 1998-2018 SofTek Systems, Inc.  All Rights Reserved.

 本セキュリティホール情報の著作権は、株式会社ソフテックに帰属します。
 本セキュリティホール情報の一部もしくは全部を株式会社ソフテックに無断
 で、転送/転載/複製/改変/放送/公衆送信/翻訳/販売/貸与などの利用をする
 ことはできません。
―――――――――――――――――――――――――――――――――――
          

■セキュリティホールメール -- 毎日メール(サンプル)

―――――――――――――――――――――――――――――――――――
 SIDfm (2013/06/19)                                 株式会社ソフテック
                                                https://sid.softek.jp/
―――――――――――――――――――――――――――――――――――

 SIDfmをご利用頂き誠にありがとうございます。

―――――――――――――――――――――――――――――――――――
■インデックス(フィルタ名:すべて )
―――――――――――――――――――――――――――――――――――
  https://sid.softek.jp/diag?sidfilter_id=2234

  --------------------------------------------------------------------
 【01】セキュリティホール情報(12件)

   ____ ジャストシステム 一太郎の一太郎文書の処理に任意のコードを実行
        される問題
   ____ FreeBSD の mmap システムコールの処理に特権を奪われる問題
   ____ Apache Santuario の C++ ライブラリに任意のコードを実行されるな
        ど複数の問題
   ____ LibTIFF の tiff2pdf コマンドに任意のコードを実行される複数の問
        題
   10.0 Oracle Java SE 5.0 の JRE に複数のセキュリティホール (2013/06)
   10.0 Oracle Java SE 6 の JRE に複数のセキュリティホール (2013/06)
   10.0 Oracle Java SE 7 の JRE に複数のセキュリティホール (2013/06)
   10.0 Adobe Flash Player に任意のコードを実行される問題
    9.3 HP Integrated Lights-Out のシングルサインオンの処理に不正なア
        クセスを受ける問題
    6.8 nss-pam-ldapd の ファイルディスクリプタの処理に任意のコードを
        実行される問題
    5.0 Debian GNU/Linux 7.0 の wireshark に複数のセキュリティホール
    5.0 Squid の cachemgr.cgi の処理にサービスを妨害される問題

  (表示マークの意味) 数字はCVSS値(____は登録無し)
  --------------------------------------------------------------------
 【02】設定変更手続きのご案内
  --------------------------------------------------------------------
 【03】お問合せ
  --------------------------------------------------------------------

                               ■■■■

―――――――――――――――――――――――――――――――――――
 【01】セキュリティホール情報(12件)
―――――――――――――――――――――――――――――――――――

セキュリティホールをCVSSスコアの降順に表示しています。

◆――――――――――――――――――――――――――――――――――
  ○ID:16663  ○2013/06/19  ○CVSS: 未登録
  ○セキュリティホール情報 登録

  ジャストシステム 一太郎の一太郎文書の処理に任意のコードを実行される
  問題
  https://sid.softek.jp/content/show/16663

  ジャストシステム 一太郎は、一太郎文書の処理が原因でセキュリティホー
  ルが存在します。このセキュリティホールを利用された場合、ユーザが細工
  された一太郎文書ファイルを一太郎で開くことによって、任意のコードを実
  行される可能性があります。

  ┗ 一太郎の脆弱性、標的型攻撃への悪用をシマンテックが確認 (IT Pro)
     http://itpro.nikkeibp.co.jp/article/NEWS/20130619/486279/
  ┗ 「一太郎」に任意のコードが実行される脆弱性、アップデート呼びかけ 
     (impress)
     http://internet.watch.impress.co.jp/docs/news/20130618_604103.html
  ┗ 一太郎に危険な脆弱性、PCを完全に制御される恐れ (IT Pro)
     http://itpro.nikkeibp.co.jp/article/NEWS/20130618/485864/

◆――――――――――――――――――――――――――――――――――
  ○ID:16659  ○2013/06/19  ○CVSS: 未登録
  ○セキュリティホール情報 登録

  FreeBSD の mmap システムコールの処理に特権を奪われる問題
  https://sid.softek.jp/content/show/16659

  FreeBSD は、仮想メモリシステムの処理が原因でセキュリティホールがセキ
  ュリティホールが存在します。攻撃者にこのセキュリティホールを利用され
  た場合、ローカルからシステムの特権を奪われる可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16658  ○2013/06/19  ○CVSS: 未登録
  ○セキュリティホール情報 登録

  Apache Santuario の C++ ライブラリに任意のコードを実行されるなど複数
  の問題
  https://sid.softek.jp/content/show/16658

  Apache Santuario は、C++ ライブラリの XML 署名の処理が原因で複数のセ
  キュリティホールが存在します。これらのセキュリティホールを利用された
  場合、Apache Santuario の C++ ライブラリを利用したアプリケーションで
  細工された XML 署名を処理することによって、任意のコードを実行される
  などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16508  ○2013/06/19  ○CVSS: 未登録
  ○セキュリティホール情報 更新

  LibTIFF の tiff2pdf コマンドに任意のコードを実行される複数の問題
  https://sid.softek.jp/content/show/16508

  LibTIFF は、tiff2pdf コマンドの処理が原因で複数のセキュリティホール
  が存在します。これらのセキュリティホールを利用された場合、ユーザが t
  iff2pdf コマンドを使用して細工された TIFF 画像を処理することによって
  任意のコードを実行される可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16661  ○2013/06/19  ○CVSS: 10.0
  ○セキュリティホール情報 登録

  Oracle Java SE 5.0 の JRE に複数のセキュリティホール (2013/06)
  https://sid.softek.jp/content/show/16661

  Oracle Java SE 5.0 の Java Runtime Environment (JRE) は、実装上の原
  因で複数のセキュリティホールが存在します。これらのセキュリティホール
  を利用された場合、リモートから Web サービスのような Java アプリケー
  ションなどを経由して、問題のある API へ細工されたデータを入力される
  ことで、情報漏洩・情報改竄・サービス停止の影響を受ける可能性がありま
  す。

  ┗ Java SEのクリティカルパッチ公開、40件の脆弱性を修正 (impress)
     http://internet.watch.impress.co.jp/docs/news/20130619_604256.html

◆――――――――――――――――――――――――――――――――――
  ○ID:16660  ○2013/06/19  ○CVSS: 10.0
  ○セキュリティホール情報 登録

  Oracle Java SE 6 の JRE に複数のセキュリティホール (2013/06)
  https://sid.softek.jp/content/show/16660

  Oracle Java SE 6 の Java Runtime Environment (JRE) は、実装上の原因
  で複数のセキュリティホールが存在します。これらのセキュリティホールを
  利用された場合、リモートから Web サービスのような Java アプリケーシ
  ョンなどを経由して、問題のある API へ細工されたデータを入力されるこ
  とで、情報漏洩・情報改竄・サービス停止の影響を受ける可能性があります
  。

  ┗ Java SEのクリティカルパッチ公開、40件の脆弱性を修正 (impress)
     http://internet.watch.impress.co.jp/docs/news/20130619_604256.html

◆――――――――――――――――――――――――――――――――――
  ○ID:16657  ○2013/06/19  ○CVSS: 10.0
  ○セキュリティホール情報 登録

  Oracle Java SE 7 の JRE に複数のセキュリティホール (2013/06)
  https://sid.softek.jp/content/show/16657

  Oracle Java SE 7 の Java Runtime Environment (JRE) は、実装上の原因
  で複数のセキュリティホールが存在します。これらのセキュリティホールを
  利用された場合、リモートから Web サービスのような Java アプリケーシ
  ョンなどを経由して、問題のある API へ細工されたデータを入力されるこ
  とで、情報漏洩・情報改竄・サービス停止の影響を受ける可能性があります
  。

  ┗ Java SEのクリティカルパッチ公開、40件の脆弱性を修正 (impress)
     http://internet.watch.impress.co.jp/docs/news/20130619_604256.html
  ┗ Oracle Java SE 7u25
     http://www.oracle.com/technetwork/java/javase/overview/index.html

◆――――――――――――――――――――――――――――――――――
  ○ID:16622  ○2013/06/19  ○CVSS: 10.0
  ○セキュリティホール情報 更新

  Adobe Flash Player に任意のコードを実行される問題
  https://sid.softek.jp/content/show/16622

  Adobe Flash Player は、実装上の原因でセキュリティホールが存在します
  。このセキュリティホールを利用された場合、ユーザが細工されたフラッシ
  ュコンテンツを含む Web サイトを閲覧することで、任意のコードを実行さ
  れる可能性があります。

  ┗ IEとFlash Playerに任意のコードが実行される脆弱性、JPCERTが注意喚
     起 (IT Pro)
     http://itpro.nikkeibp.co.jp/article/NEWS/20130613/484721/
  ┗ Flash Playerが脆弱性修正、Windows版は優先度「最高」 (impress)
     http://internet.watch.impress.co.jp/docs/news/20130612_603357.html

◆――――――――――――――――――――――――――――――――――
  ○ID:16625  ○2013/06/19  ○CVSS: 9.3
  ○セキュリティホール情報 更新

  HP Integrated Lights-Out のシングルサインオンの処理に不正なアクセス
  を受ける問題
  https://sid.softek.jp/content/show/16625

  HP Integrated Lights-Out (iLO) 3 および 4 は、シングルサインオン (SS
  O) の処理が原因でセキュリティホールが存在します。攻撃者にこのセキュ
  リティホールを利用された場合、シングルサインオンを使用している際に、
  リモートから許可されていない不正なアクセスを受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:15938  ○2013/06/19  ○CVSS: 6.8
  ○セキュリティホール情報 更新

  nss-pam-ldapd の ファイルディスクリプタの処理に任意のコードを実行さ
  れる問題
  https://sid.softek.jp/content/show/15938

  nss-pam-ldapd は、ファイルディスクリプタの処理が原因でセキュリティホ
  ールが存在します。このセキュリティホールを利用された場合、リモートか
  ら任意のコードを実行される可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16662  ○2013/06/19  ○CVSS: 5.0
  ○セキュリティホール情報 登録

  Debian GNU/Linux 7.0 の wireshark に複数のセキュリティホール
  https://sid.softek.jp/content/show/16662

  Debian GNU/Linux 7.0 の wireshark パッケージは、実装上の原因で複数の
  セキュリティホールが存在します。攻撃者にこれらのセキュリティホールを
  利用された場合、リモートからサービスを妨害されるなどの攻撃を受ける可
  能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:15612  ○2013/06/19  ○CVSS: 5.0
  ○セキュリティホール情報 更新

  Squid の cachemgr.cgi の処理にサービスを妨害される問題
  https://sid.softek.jp/content/show/15612

  Squid は、キャッシュマネージャ (cachemgr.cgi) の処理が原因でセキュリ
  ティホールが存在します。攻撃者にこのセキュリティホールを利用された場
  合、リモートからサービスを妨害される可能性があります。

  ┗ チェックしておきたい脆弱性情報<2013.01.11> (IT Pro)
     http://itpro.nikkeibp.co.jp/article/COLUMN/20130109/448526/

―――――――――――――――――――――――――――――――――――
【02】設定変更手続きのご案内
―――――――――――――――――――――――――――――――――――

◆設定変更
------------------------------
  メール送信設定の変更は、以下よりお手続きください。

  https://sid.softek.jp/config/

―――――――――――――――――――――――――――――――――――
【03】お問合せ
―――――――――――――――――――――――――――――――――――
 株式会社ソフテック SIDfm サポート
 ○電話      03 - 3412 - 6008
 ○FAX       03 - 3412 - 7990
 ○E-mail    sidfm-support@softek.co.jp
 ○Webページ https://sid.softek.jp/

―――――――――――――――――――――――――――――――――――
  Copyright (C) 1998-2018 SofTek Systems, Inc.  All Rights Reserved.

 本セキュリティホール情報の著作権は、株式会社ソフテックに帰属します。
 本セキュリティホール情報の一部もしくは全部を株式会社ソフテックに無断
 で、転送/転載/複製/改変/放送/公衆送信/翻訳/販売/貸与などの利用をする
 ことはできません。
―――――――――――――――――――――――――――――――――――
          

■セキュリティホールメール -- 毎週メール(サンプル)

―――――――――――――――――――――――――――――――――――
 SIDfm (2013/06/10 ~ 2013/06/16)                   株式会社ソフテック
                                                https://sid.softek.jp/
―――――――――――――――――――――――――――――――――――

 SIDfmをご利用頂き誠にありがとうございます。

―――――――――――――――――――――――――――――――――――
■インデックス(フィルタ名:お客様A )
―――――――――――――――――――――――――――――――――――
  https://sid.softek.jp/diag?sidfilter_id=1753

  --------------------------------------------------------------------
 【01】セキュリティホール情報(20件)

   10.0 Adobe Flash Player に任意のコードを実行される問題
   10.0 Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
   10.0 Red Hat Enterprise Linux 5 の Kernel に複数のセキュリティホール
    7.8 Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
    7.8 Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
    7.8 Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
    7.8 Red Hat Enterprise Linux 5 の Kernel に複数のセキュリティホール
    7.2 Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
    7.2 Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
    7.2 Red Hat Enterprise Linux 5 の kernel に複数のセキュリティホール
    6.9 Oracle Solaris の sudo に複数のセキュリティホール
    6.8 Libxml2 の xmlParseAttValue API の処理に任意のコードを実行され
        る問題
    5.1 Red Hat Enterprise Linux の httpd に複数のセキュリティホール
    5.0 Oracle Solaris の OpenSSL に複数のセキュリティホール
    5.0 MIT Kerberos 5 の kpasswd の処理にサービスを妨害される問題
    4.6 Red Hat Enterprise Linux 6 の Kernel に複数のセキュリティホール
    4.4 GNU grep コマンドに任意のコードを実行される問題
    4.3 Libxml2 のエンティティ参照の展開処理にサービスを妨害される問題
    4.3 Apache の 複数のモジュールにクロスサイトスクリプティングの問題
    4.0 Linux Kernel の KVM の処理にシステムを不正に停止される問題

  (表示マークの意味) 数字はCVSS値(____は登録無し)
  --------------------------------------------------------------------
 【02】設定変更手続きのご案内
  --------------------------------------------------------------------
 【03】お問合せ
  --------------------------------------------------------------------

                               ■■■■

―――――――――――――――――――――――――――――――――――
 【01】セキュリティホール情報(20件)
―――――――――――――――――――――――――――――――――――

セキュリティホールをCVSSスコアの降順に表示しています。

◆――――――――――――――――――――――――――――――――――
  ○ID:16622  ○2013/06/13  ○CVSS: 10.0
  ○Red Hat Linux 登録

  Adobe Flash Player に任意のコードを実行される問題
  https://sid.softek.jp/content/show/16622

  Adobe Flash Player は、実装上の原因でセキュリティホールが存在します
  。このセキュリティホールを利用された場合、ユーザが細工されたフラッシ
  ュコンテンツを含む Web サイトを閲覧することで、任意のコードを実行さ
  れる可能性があります。

  ┗ IEとFlash Playerに任意のコードが実行される脆弱性、JPCERTが注意喚
     起 (IT Pro)
     http://itpro.nikkeibp.co.jp/article/NEWS/20130613/484721/
  ┗ Flash Playerが脆弱性修正、Windows版は優先度「最高」 (impress)
     http://internet.watch.impress.co.jp/docs/news/20130612_603357.html

◆――――――――――――――――――――――――――――――――――
  ○ID:13601  ○2011/11/25  ○CVSS: 10.0
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/13601

  Red Hat Enterprise Linux 6 の Linux Kernel は、実装上の原因で複数の
  セキュリティホールが存在します。攻撃者にこれらのセキュリティホールを
  利用された場合、ローカルからの特権の奪取やリモートからのサービス妨害
  などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:13427  ○2011/10/21  ○CVSS: 10.0
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 5 の Kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/13427

  Red Hat Enterprise Linux 5 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホー
  ルを利用された場合、ローカルからの特権の奪取やリモートからのサービス
  妨害などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16618  ○2013/06/12  ○CVSS: 7.8
  ○Red Hat Linux 登録

  Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/16618

  Red Hat Enterprise Linux 6 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホー
  ルを利用された場合、ローカルからの特権の奪取やリモートからのサービス
  妨害などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:14116  ○2012/03/08  ○CVSS: 7.8
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/14116

  Red Hat Enterprise Linux 6 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホー
  ルを利用された場合、ローカルからの特権の奪取やリモートからのサービス
  妨害などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:13340  ○2011/10/07  ○CVSS: 7.8
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/13340

  Red Hat Enterprise Linux 6 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホー
  ルを利用された場合、ローカルからの特権の奪取やリモートからのサービス
  妨害などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:13181  ○2011/09/08  ○CVSS: 7.8
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 5 の Kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/13181

  Red Hat Enterprise Linux 5 の Linux Kernel は、実装上の原因で複数の
  セキュリティホールが存在します。攻撃者にこれらのセキュリティホールを
  利用された場合、リモートやローカルからサービス妨害などの攻撃を受ける
  可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16372  ○2013/04/25  ○CVSS: 7.2
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/16372

  Red Hat Enterprise Linux 6 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。これらのセキュリティホールを利用
  された場合、DRM ドライバへのアクセスを行うアプリケーションによって、
  カーネルの特権を奪われるなどの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16367  ○2013/06/10  ○CVSS: 7.2
  ○Red Hat Linux 更新

  Red Hat Enterprise Linux 6 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/16367

  Red Hat Enterprise Linux 6 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホー
  ルを利用された場合、ローカルから特権の奪取やサービス妨害などの攻撃を
  受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:13797  ○2012/01/13  ○CVSS: 7.2
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 5 の kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/13797

  Red Hat Enterprise Linux 5 の kernel パッケージは、実装上の原因で複
  数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホー
  ルを利用された場合、ローカルからの特権の奪取やリモートからのサービス
  妨害などの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16514  ○2013/06/12  ○CVSS: 6.9
  ○Oracle Solaris 登録

  Oracle Solaris の sudo に複数のセキュリティホール
  https://sid.softek.jp/content/show/16514

  Oracle Solaris の sudo パッケージは、処理の実装が原因で複数のセキュ
  リティホールが存在します。これらのセキュリティホールを利用された場合
  、sudo コマンドの認証を迂回されるなどの攻撃を受ける可能性があります
  。

◆――――――――――――――――――――――――――――――――――
  ○ID:15530  ○2013/06/10  ○CVSS: 6.8
  ○Oracle Solaris 更新

  Libxml2 の xmlParseAttValue API の処理に任意のコードを実行される問題
  https://sid.softek.jp/content/show/15530

  Libxml2 は、xmlParseAttValue API の処理が原因でセキュリティホールが
  存在します。このセキュリティホールを利用された場合、Libxml2 を利用し
  たプログラムで細工された XML ファイルを処理することによって、任意の
  コードを実行される可能性があります。

  ┗ チェックしておきたい脆弱性情報<2013.04.09> (IT Pro)
     http://itpro.nikkeibp.co.jp/article/COLUMN/20130408/469101/

◆――――――――――――――――――――――――――――――――――
  ○ID:16437  ○2013/05/14  ○CVSS: 5.1
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux の httpd に複数のセキュリティホール
  https://sid.softek.jp/content/show/16437

  Red Hat Enterprise Linux の httpd パッケージは、実装上の原因で複数の
  セキュリティホールが存在します。攻撃者にこれらのセキュリティホールを
  利用された場合、リモートからサービスを妨害されるなどの攻撃を受ける可
  能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16512  ○2013/06/10  ○CVSS: 5.0
  ○Oracle Solaris 更新

  Oracle Solaris の OpenSSL に複数のセキュリティホール
  https://sid.softek.jp/content/show/16512

  Oracle Solaris の OpenSSL は、実装上の原因で複数のセキュリティホール
  が存在します。これらのセキュリティホールを利用された場合、OpenSSL を
  利用したプログラムで細工された OCSP レスポンスを処理することで、サー
  ビスを妨害されるなどの攻撃を受ける可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16509  ○2013/06/13  ○CVSS: 5.0
  ○Red Hat Linux 登録

  MIT Kerberos 5 の kpasswd の処理にサービスを妨害される問題
  https://sid.softek.jp/content/show/16509

  MIT Kerberos 5 は、kpasswd サービスの処理が原因でセキュリティホール
  が存在します。このセキュリティホールを利用された場合、リモートからサ
  ービスを妨害される可能性があります。

  ┗ Kerberos 5 Release 1.10.6
     http://web.mit.edu/kerberos/www/
  ┗ Kerberos 5 Release 1.11.3
     http://web.mit.edu/kerberos/www/

◆――――――――――――――――――――――――――――――――――
  ○ID:13649  ○2011/12/08  ○CVSS: 4.6
  ○CVSS 基本値 更新

  Red Hat Enterprise Linux 6 の Kernel に複数のセキュリティホール
  https://sid.softek.jp/content/show/13649

  Red Hat Enterprise Linux 6 の Linux Kernel は、実装上の原因で複数の
  セキュリティホールが存在します。これらのセキュリティホールを利用され
  た場合、リモートやローカルから DoS 攻撃などの攻撃を受ける可能性があ
  ります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16019  ○2013/06/10  ○CVSS: 4.4
  ○Oracle Solaris 更新

  GNU grep コマンドに任意のコードを実行される問題
  https://sid.softek.jp/content/show/16019

  GNU grep コマンドは、実装上の原因でセキュリティホールが存在します。
  このセキュリティホールを利用された場合、ユーザが grep コマンドで細工
  されたファイルを処理することで、任意のコードを実行される可能性があり
  ます。

◆――――――――――――――――――――――――――――――――――
  ○ID:16029  ○2013/06/10  ○CVSS: 4.3
  ○Oracle Solaris 更新

  Libxml2 のエンティティ参照の展開処理にサービスを妨害される問題
  https://sid.softek.jp/content/show/16029

  Libxml2 は、エンティティ参照の展開処理が原因でセキュリティホールが存
  在します。このセキュリティホールを利用された場合、Libxml2 を利用した
  プログラムで細工された XML ファイルを処理することによって、CPU リソ
  ースを浪費されサービスを妨害される可能性があります。

◆――――――――――――――――――――――――――――――――――
  ○ID:16000  ○2013/06/10  ○CVSS: 4.3
  ○Oracle Solaris 更新

  Apache の 複数のモジュールにクロスサイトスクリプティングの問題
  https://sid.softek.jp/content/show/16000

  Apache は、mod_info, mod_status など複数のモジュールの処理が原因でセ
  キュリティホールが存在します。このセキュリティホールを利用された場合
  、Apache の mod_info などを利用するユーザが、細工された Apache の設
  定などによってクロスサイトスクリプティングによる攻撃を受ける可能性が
  あります。

  ┗ チェックしておきたい脆弱性情報<2013.03.13> (IT Pro)
     http://itpro.nikkeibp.co.jp/article/COLUMN/20130310/462083/
  ┗ Apache httpd 2.2.24
     http://httpd.apache.org/
  ┗ Apache httpd 2.4.4
     http://httpd.apache.org/

◆――――――――――――――――――――――――――――――――――
  ○ID:14057  ○2012/02/22  ○CVSS: 4.0
  ○CVSS 基本値 登録

  Linux Kernel の KVM の処理にシステムを不正に停止される問題
  https://sid.softek.jp/content/show/14057

  Linux Kernel は、KVM の処理が原因でセキュリティホールが存在します。
  攻撃者にこのセキュリティホールを利用された場合、ローカルからシステム
  を不正に停止されサービスを妨害される可能性があります。

  ┗ Linux Kernel 3.2.1
     http://www.kernel.org/

―――――――――――――――――――――――――――――――――――
【02】設定変更手続きのご案内
―――――――――――――――――――――――――――――――――――

◆設定変更
------------------------------
  メール送信設定の変更は、以下よりお手続きください。

  https://sid.softek.jp/config/

―――――――――――――――――――――――――――――――――――
【03】お問合せ
―――――――――――――――――――――――――――――――――――
 株式会社ソフテック SIDfm サポート
 ○電話      03 - 3412 - 6008
 ○FAX       03 - 3412 - 7990
 ○E-mail    sidfm-support@softek.co.jp
 ○Webページ https://sid.softek.jp/

―――――――――――――――――――――――――――――――――――
  Copyright (C) 1998-2018 SofTek Systems, Inc.  All Rights Reserved.

 本セキュリティホール情報の著作権は、株式会社ソフテックに帰属します。
 本セキュリティホール情報の一部もしくは全部を株式会社ソフテックに無断
 で、転送/転載/複製/改変/放送/公衆送信/翻訳/販売/貸与などの利用をする
 ことはできません。
―――――――――――――――――――――――――――――――――――
          

■ニュースメールメール -- 毎日メール(サンプル)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
SIDfm (2018/11/28) 株式会社ソフテック
https://sid.softek.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

SIDfmをご利用頂き誠にありがとうございます。

―――――――――――――――――――――――――――――――――――
■インデックス(ニュース)
―――――――――――――――――――――――――――――――――――

--------------------------------------------------------------------
【01】ニュース
・トピック (11件)
・警告・注意情報 (2件)
・リリース情報(11件)
・技術情報 (0件)
・統計情報 (0件)
・情報漏洩 (1件)
・フィッシング (0件)
・不正アクセス (0件)
・Windows (5件)
・Mac (0件)
・Red Hat (0件)
・企業・官公庁 (1件)
--------------------------------------------------------------------
【02】設定変更手続きのご案内
--------------------------------------------------------------------
【03】お問合せ
--------------------------------------------------------------------

■■■■

―――――――――――――――――――――――――――――――――――
【01】ニュース
―――――――――――――――――――――――――――――――――――

ニュースをカテゴリ毎に表示しています。

(表示マークの意味)
┗:関連するセキュリティホールの情報
◆[トピック (11件)]---------------------------------------------------------


◎2018/11/28
○大規模データの匿名加工処理を約100倍に高速化--東大と日立が新技術を
共同開発 (ZDNet)
https://japan.zdnet.com/article/35129275/

○Windows 10環境で「Windows Media Player」のシークバーが利用できなく
なる不具合 (impress)
https://forest.watch.impress.co.jp/docs/news/1155456.html

○Weekly Report 2018-11-28号 (JPCERT/CC)
https://www.jpcert.or.jp/wr/2018/wr184601.html

┗ 30438 Google Chrome の GPU の処理にサービスを妨害される問題 (2018/11/
20)
https://sid.softek.jp/content/show/30438
┗ 30439 Adobe Flash Player に任意のコードを実行される問題 (2018/11/21)
https://sid.softek.jp/content/show/30439
┗ 30443 Microsoft Windows の Adobe Flash Player に任意のコードを実行さ
れる問題 (2018/11/21)
https://sid.softek.jp/content/show/30443
┗ 30465 VMware Workstation Pro の仮想ネットワークデバイスの処理にホスト
システムの特権を奪われる問題 (2018/11/26)
https://sid.softek.jp/content/show/30465

○「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張
(CNET Japan)
https://japan.cnet.com/article/35129292/

○英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で (CNET Japa
n)
https://japan.cnet.com/article/35129303/

○「Windows 10」、複数の旧バージョンに累積アップデート (CNET Japan)
https://japan.cnet.com/article/35129289/

○マイクロソフトの多要素認証サービス、再び障害が発生 (CNET Japan)
https://japan.cnet.com/article/35129291/

○3分でわかる 顔認識AI (日経 xTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/112600036/

○有名「npm」パッケージに仮想通貨を盗むコードが混入 ~「Visual Studi
o Code」拡張機能にも (impress)
https://forest.watch.impress.co.jp/docs/news/1155591.html

○「iCloud for Windows 7.8.1」を公開 ~「Windows 10 October 2018 Upd
ate」に対応 (impress)
https://forest.watch.impress.co.jp/docs/news/1155524.html

○ファイルの関連付け問題などを修正 ~MicrosoftがWindows 10向けの更新
プログラムを公開 (impress)
https://forest.watch.impress.co.jp/docs/news/1155489.html

◆[警告・注意情報 (2件)]-------------------------------------------------------


◎2018/11/28
○JVN#78422300 マーケットスピードのインストーラにおける DLL 読み込み
に関する脆弱性 (JVN)
http://jvn.jp/jp/JVN78422300/index.html

○JVN#25359688 EC-CUBE におけるオープンリダイレクトの脆弱性 (JVN)
http://jvn.jp/jp/JVN25359688/index.html

◆[リリース情報 (11件)]-------------------------------------------------------


◎2018/11/28
○Samba 4.7.12
https://www.samba.org/

○Samba 4.8.7
https://www.samba.org/

○Samba 4.9.3
https://www.samba.org/

○nginx 1.15.7
http://nginx.org/

○Node.js 8.14.0
https://nodejs.org/en/download/

○Node.js 10.14.0
https://nodejs.org/en/download/

○Node.js 11.3.0
https://nodejs.org/en/download/

○Spring Framework 4.3.21
http://spring.io/projects/spring-framework

○Spring Framework 5.0.11
http://spring.io/projects/spring-framework

○Spring Framework 5.1.3
http://spring.io/projects/spring-framework

○Linux Kernel 4.19.5
https://www.kernel.org/

◆[技術情報 (0件)]----------------------------------------------------------
登録はありませんでした。

◆[統計情報 (0件)]----------------------------------------------------------
登録はありませんでした。

◆[情報漏洩 (1件)]----------------------------------------------------------


◎2018/11/28
○英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で (CNET Japa
n)
https://japan.cnet.com/article/35129303/

◆[フィッシング (0件)]--------------------------------------------------------
登録はありませんでした。

◆[不正アクセス (0件)]--------------------------------------------------------
登録はありませんでした。

◆[Windows (5件)]-------------------------------------------------------


◎2018/11/28
○Windows 10環境で「Windows Media Player」のシークバーが利用できなく
なる不具合 (impress)
https://forest.watch.impress.co.jp/docs/news/1155456.html

○「Windows 10」、複数の旧バージョンに累積アップデート (CNET Japan)
https://japan.cnet.com/article/35129289/

○マイクロソフトの多要素認証サービス、再び障害が発生 (CNET Japan)
https://japan.cnet.com/article/35129291/

○「iCloud for Windows 7.8.1」を公開 ~「Windows 10 October 2018 Upd
ate」に対応 (impress)
https://forest.watch.impress.co.jp/docs/news/1155524.html

○ファイルの関連付け問題などを修正 ~MicrosoftがWindows 10向けの更新
プログラムを公開 (impress)
https://forest.watch.impress.co.jp/docs/news/1155489.html

◆[Mac (0件)]-----------------------------------------------------------
登録はありませんでした。

◆[Red Hat (0件)]-------------------------------------------------------
登録はありませんでした。

◆[企業・官公庁 (1件)]--------------------------------------------------------


◎2018/11/28
○英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で (CNET Japa
n)
https://japan.cnet.com/article/35129303/

―――――――――――――――――――――――――――――――――――
【02】設定変更手続きのご案内
―――――――――――――――――――――――――――――――――――

◆設定変更
------------------------------
メール送信設定の変更は、以下よりお手続きください。

https://sid.softek.jp/config/

―――――――――――――――――――――――――――――――――――
【03】お問合せ
―――――――――――――――――――――――――――――――――――
株式会社ソフテック SIDfm サポート
○電話 03 - 3412 - 6008
○FAX 03 - 3412 - 7990
○E-mail sidfm-support@softek.co.jp
○Webページ https://sid.softek.jp/

―――――――――――――――――――――――――――――――――――
Copyright (C) 1998-2018 SofTek Systems, Inc. All Rights Reserved.

本セキュリティホール情報の著作権は、株式会社ソフテックに帰属します。
本セキュリティホール情報の一部もしくは全部を株式会社ソフテックに無断
で、転送/転載/複製/改変/放送/公衆送信/翻訳/販売/貸与などの利用をする
ことはできません。
          

■ニュースメールメール -- 毎週メール(サンプル)

―――――――――――――――――――――――――――――――――――
 SIDfm (2013/06/07 ~ 2013/06/13)                   株式会社ソフテック
                                                https://sid.softek.jp/
―――――――――――――――――――――――――――――――――――

 SIDfmをご利用頂き誠にありがとうございます。

―――――――――――――――――――――――――――――――――――
■インデックス(ニュース)
―――――――――――――――――――――――――――――――――――

  --------------------------------------------------------------------
 【01】ニュース
   ・トピック (46件)
   ・警告・注意情報 (22件)
   ・リリース情報(8件)
   ・技術情報 (0件)
   ・統計情報 (0件)
   ・情報漏洩 (0件)
   ・フィッシング (1件)
   ・不正アクセス (1件)
   ・Windows (2件)
   ・Mac (0件)
   ・Red Hat (0件)
   ・企業・官公庁 (4件)
  --------------------------------------------------------------------
 【02】設定変更手続きのご案内
  --------------------------------------------------------------------
 【03】お問合せ
  --------------------------------------------------------------------

                               ■■■■

―――――――――――――――――――――――――――――――――――
【01】ニュース
―――――――――――――――――――――――――――――――――――

ニュースをカテゴリ毎に表示しています。

(表示マークの意味)
  ┗:関連するセキュリティホールの情報
◆[トピック (46件)]---------------------------------------------

◎2013/06/07
  ○世界のセキュリティ・ラボから 電力グリッドは丸腰状態、サイバー攻撃
    のリスクは深刻 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/482201/

  ○重要インフラのサイバー・テロに向けた官・民の取り組み 【最終回】“
    サイバー戦争”をも見据えた米国の取り組みと日本の対応(後編) (IT P
    ro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130517/477528/

  ○「NCSOFT」をかたるフィッシングメールと偽サイトに注意 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130607_602718.html

  ○「宅配ピザのPizzaHut」Android版、暗号通信が盗聴される恐れ (impress
    )
    http://internet.watch.impress.co.jp/docs/news/20130607_602686.html

  ○マイクロソフト、6月の月例パッチは計5件、うち1件がIEの“緊急”パッ
    チ (impress)
    http://internet.watch.impress.co.jp/docs/news/20130607_602588.html

  ○米国家安全保障局がVerizonユーザの全通話記録を収集、英紙が報道 (I
    T Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130607/483111/

  ○Microsoft、金融業界やFBIと協力しCitadelボットネットを摘発 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130607/483061/

  ○FBIとNSA、米大手IT企業サーバ内のユーザデータを収集か--「PRISM」
    プログラム資料が流出 (CNET Japan)
    http://japan.cnet.com/news/service/35033099/

◎2013/06/10
  ○米国政府機関が大手ネットサービスのユーザデータを収集か、米・英紙
    が相次ぎ報道 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130607/483282/

  ○「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/
    CCが注意喚起 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130607/483291/

  ○「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク 【第1回】
    ソーシャルが変えた企業の業務、リスク対策は待ったなし (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/481984/

  ○チェックしておきたい脆弱性情報<2013.06.10> (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/482163/

    ┗ 14578 ISC BIND のリソースレコードの処理にサービス妨害や情報漏洩の問題
       (2012/08/17)
       https://sid.softek.jp/content/show?html_id=14578
    ┗ 15546 ISC BIND の DNS64 の処理にサービスを妨害される問題 (2013/02/21)
       https://sid.softek.jp/content/show?html_id=15546
    ┗ 14892 ISC BIND の DNSSEC の処理にサービスを妨害される問題 (2013/04/12
       )
       https://sid.softek.jp/content/show?html_id=14892
    ┗ 16206 ISC BIND の libdns の処理にサービスを妨害される問題 (2013/05/02
       )
       https://sid.softek.jp/content/show?html_id=16206
    ┗ 16540 Apache Struts 2 の includeParams 属性の処理に任意のコードを実行
       される問題 (2013/05/27)
       https://sid.softek.jp/content/show?html_id=16540
    ┗ 16558 Red Hat Enterprise Linux 6 の tomcat6 に特権を奪われるなど複数
       の問題 (2013/05/29)
       https://sid.softek.jp/content/show?html_id=16558
    ┗ 15758 ISC BIND の DNS64 および Response Policy Zones の処理にサービス
       を妨害される問題 (2013/05/30)
       https://sid.softek.jp/content/show?html_id=15758
    ┗ 16563 GnuTLS の CBC 暗号スイートの処理にサービスを妨害される問題 (201
       3/05/31)
       https://sid.softek.jp/content/show?html_id=16563
    ┗ 16571 libtirpc の RPC の処理にサービスを妨害される問題 (2013/05/31)
       https://sid.softek.jp/content/show?html_id=16571
    ┗ 16580 VMware ESX の sudo に複数のセキュリティホール (2013/06/03)
       https://sid.softek.jp/content/show?html_id=16580

  ○「最も洗練されたAndroidトロイの木馬」発見~急速に凶悪化するマルウ
    ェア (impress)
    http://internet.watch.impress.co.jp/docs/news/20130610_602865.html

  ○Google Play上で増え続ける悪質なアダルト出会い系アプリに注意 (impre
    ss)
    http://internet.watch.impress.co.jp/docs/news/20130607_602781.html

  ○ネットエージェント、“サイバー戦”専門の研究所を発足 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130607_602774.html

  ○国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起 (impress
    )
    http://internet.watch.impress.co.jp/docs/news/20130607_602743.html

  ○Facebookのザッカーバーグ氏、「PRISM」プログラムへの関与を否定 (CNE
    T Japan)
    http://japan.cnet.com/news/business/35033138/

  ○グーグルCEO、米当局によるユーザデータ収集への関与を否定--「PRISM
    」報道に対し声明 (CNET Japan)
    http://japan.cnet.com/news/business/35033134/

  ○米政府がユーザデータ収集との報道受け、GoogleとFacebookが関与を否
    定 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130610/483481/

  ○米政府機関によるユーザ情報収集プログラム、GoogleやFacebookが報道
    を否定 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130610_602964.html

  ○「PRISM」の告発者、自ら正体を明かす--The Guardianとのインタビュー
    で (CNET Japan)
    http://japan.cnet.com/news/business/35033160/

◎2013/06/11
  ○米国家情報長官、「PRISM」プログラムについて説明:「法律範囲内のも
    の」 (CNET Japan)
    http://japan.cnet.com/news/business/35033191/

  ○選挙でネットを使うのは政治家だけではない--安全な運用に向けて注意す
    べき3つのポイント (CNET Japan)
    http://japan.cnet.com/news/commentary/35033072/

  ○世界水準のセキュリティ人材育成狙う、日本CISO協会が本格始動 (IT Pro
    )
    http://itpro.nikkeibp.co.jp/article/NEWS/20130610/483822/

  ○「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク 【第2回】
    設定ミスで丸見えに、“うっかり担当者”が招く危機 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/481985/

  ○日本最大のハッキングコンテスト「SECCON 2013」、8月から全国で地方予
    選 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130610_602982.html

  ○日本国内最大のセキュリティコンテスト「SECCON 2013」を実施 (JNSA)
    http://www.jnsa.org/seccon/

  ○NICT、サイバー攻撃分析プラットフォーム「NIRVANA改」を開発 (impress
    )
    http://internet.watch.impress.co.jp/docs/news/20130610_603006.html

  ○なりすまし防止のネット選挙用メール基盤、自民・民主・公明が参議院選
    で採用 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130611/484062/

  ○Yahoo!メールと@niftyメール、自民・民主・公明からのメールに「安心マ
    ーク」 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130611_603196.html

  ○「サイバー防衛隊」新設など、政府の「サイバーセキュリティ戦略」が正
    式決定 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130611_603193.html

◎2013/06/12
  ○タトゥーや錠剤をパスワードに代わる認証手段に (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130609/483441/

  ○米国家情報長官:個人情報収集「PRISM」報道は誤解 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130612/484301/

  ○グーグル、データ提供に関する情報公開の機会求める--米政府に向けて公
    開書簡 (CNET Japan)
    http://japan.cnet.com/news/business/35033276/

  ○「炎上」対策だけでは不十分~企業を脅かすソーシャルリスク 【第3回】
    ユーザ権限を悪用するアプリが急増、偽アカウントも出現 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/481986/

  ○第三回:サイバーセキュリティと経済成長 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/481996/

  ○海外セキュリティ関連機関・組織の動向 台湾行政院 (JPCERT/CC)
    http://www.jpcert.or.jp/magazine/security/field-tw.html

  ○「パーソナルデータの利用・流通に関する研究会」報告書の公表 (総務省
    )
    http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000071.html

  ○マイクロソフト、6月の月例パッチ5件公開、IEの“緊急”パッチなど (im
    press)
    http://internet.watch.impress.co.jp/docs/news/20130612_603303.html

    ┗ 16613 Microsoft Windows のカーネルモードドライバの処理にサービスを妨
       害される問題 (MS13-049) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16613
    ┗ 16614 Microsoft Internet Explorer に任意のコードを実行される複数の問
       題 (MS13-047) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16614
    ┗ 16615 Microsoft Windows のカーネルの処理に情報漏洩の問題 (MS13-048) (
       2013/06/12)
       https://sid.softek.jp/content/show?html_id=16615
    ┗ 16616 Microsoft Windows の印刷スプーラーの処理に特権を奪われる問題 (M
       S13-050) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16616
    ┗ 16620 Microsoft Office の PNG データの処理に任意のコードを実行される
       問題 (MS13-051) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16620

  ○Flash Playerが脆弱性修正、Windows版は優先度「最高」 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130612_603357.html

    ┗ 16622 Adobe Flash Player に任意のコードを実行される問題 (2013/06/13)
       https://sid.softek.jp/content/show?html_id=16622

  ○米当局の通話記録追跡活動、米成人の過半数が「容認できる」 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130612/484402/

  ○Mozillaや人権団体など、米政府の監視活動に抗議する「StopWatching.Us
    」を立ち上げ (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130612/484384/

  ○Google、「PRISM」を巡る身の潔白を示すため当局にデータ公表の許可を
    要求 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/NEWS/20130612/484342/

  ○FacebookのザッカーバーグCEO、「PRISM」への関与を株主総会で改めて否
    定 (CNET Japan)
    http://japan.cnet.com/news/business/35033283/

  ○米司法省、グーグルらの口外禁止命令解除要請を検討中と認める--ユーザ
    ーデータ収集問題 (CNET Japan)
    http://japan.cnet.com/news/business/35033301/

  ○NICT、サイバー攻撃を検知し、送信元の直上にアラートを表示する「NIRV
    ANA改」 (impress)
    http://internet.watch.impress.co.jp/docs/event/20130612_603375.html

◆[警告・注意情報 (22件)]------------------------------------

◎2013/06/07
  ○V-172: ISC BIND RUNTIME_CHECK Error Lets Remote Users Deny Service
    Against Recursive Resolvers (JC3 Bulletin)
    http://energy.gov/cio/articles/v-172-isc-bind-runtimecheck-error-lets
    -remote-users-deny-service-against-recursive

  ○JVN#39218538 Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut に
    おける SSL サーバ証明書の検証不備の脆弱性 (JVN)
    http://jvn.jp/jp/JVN39218538/index.html

  ○JVN#63901692 Internet Explorer における情報漏えいの脆弱性 (JVN)
    http://jvn.jp/jp/JVN63901692/index.html

◎2013/06/10
  ○Web サイト改ざんに関する注意喚起 (JPCERT/CC)
    https://www.jpcert.or.jp/at/2013/at130027.html

  ○外見上変化のないウェブサイト改ざん事案の多発について (警察庁)
    http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf

  ○V-173: Plesk 0-Day Vulnerability (JC3 Bulletin)
    http://energy.gov/cio/articles/v-173-plesk-0-day-vulnerability

  ○V-174: RSA Authentication Manager Writes Operating System, SNMP, a
    nd HTTP Plug-in Proxy Passwords in Clear Text to Log Files (JC3 Bu
    lletin)
    http://energy.gov/cio/articles/v-174-rsa-authentication-manager-writes
    -operating-system-snmp-and-http-plug-proxy

◎2013/06/11
  ○JVNVU#90102556 Parallels Plesk Panel に任意のコードが実行される脆
    弱性 (JVN)
    http://jvn.jp/cert/JVNVU90102556/index.html

  ○SB13-161 Vulnerability Summary for the Week of June 3, 2013 (US-CE
    RT)
    http://www.us-cert.gov/ncas/bulletins/SB13-161

  ○JVN#79301570 Angel Browser における WebView クラスに関する脆弱性 
    概要 (JVN)
    http://jvn.jp/jp/JVN79301570/index.html

  ○JVN#99813183 Galapagos Browser における WebView クラスに関する脆弱
    性 (JVN)
    http://jvn.jp/jp/JVN99813183/index.html

  ○JVNVU#95176702 c-treeACE の難読化アルゴリズムに脆弱性 (JVN)
    http://jvn.jp/cert/JVNVU95176702/index.html

  ○JVNVU#92198165 HP Insight Diagnostics に複数の脆弱性 (JVN)
    http://jvn.jp/cert/JVNVU92198165/index.html

  ○V-175: Microsoft Security Bulletin Advance Notification for June 2
    013 (JC3 Bulletin)
    http://energy.gov/cio/articles/v-175-microsoft-security-bulletin
    -advance-notification-june-2013

◎2013/06/12
  ○マイクロソフト社のセキュリティ修正プログラムについて (MS13-047, 04
    8, 049, 050, 051) (警察庁)
    http://www.npa.go.jp/cyberpolice/topics/?seq=11684

  ○アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラ
    ムについて (警察庁)
    http://www.npa.go.jp/cyberpolice/topics/?seq=11678

  ○Adobe Flash Player の脆弱性 (APSB13-16) に関する注意喚起 (JPCERT/C
    C)
    http://www.jpcert.or.jp/at/2013/at130029.html

  ○2013年6月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
    (JPCERT/CC)
    http://www.jpcert.or.jp/at/2013/at130028.html

  ○JVNVU#95659777 HP System Management Homepage に OS コマンドインジ
    ェクションの脆弱性 (JVN)
    http://jvn.jp/cert/JVNVU95659777/index.html

  ○Microsoft 製品の脆弱性対策について(6月) (IPA)
    http://www.ipa.go.jp/security/ciadr/vul/20130612-ms.html

  ○Adobe Flash Player の脆弱性対策について(APSB13-16)(CVE-2013-3343) 
    (IPA)
    http://www.ipa.go.jp/security/ciadr/vul/20130612-adobeflashplayer.html

  ○V-176: Adobe Flash Player Memory Corruption Flaw Lets Remote Users
    Execute Arbitrary Code (JC3 Bulletin)
    http://energy.gov/cio/articles/v-176-adobe-flash-player-memory-corruption
    -flaw-lets-remote-users-execute-arbitrary

◆[リリース情報 (8件)]----------------------------------------

◎2013/06/07
  ○PHP 5.4.16
    http://www.php.net/

    ┗ 16598 PHP の quoted_printable_encode 関数の処理にセキュリティホール (
       2013/06/07)
       https://sid.softek.jp/content/show?html_id=16598

  ○PHP 5.3.26
    http://www.php.net/

    ┗ 16598 PHP の quoted_printable_encode 関数の処理にセキュリティホール (
       2013/06/07)
       https://sid.softek.jp/content/show?html_id=16598

  ○Kerberos 5 Release 1.10.6
    http://web.mit.edu/kerberos/www/

    ┗ 16509 MIT Kerberos 5 の kpasswd の処理にサービスを妨害される問題 (201
       3/06/13)
       https://sid.softek.jp/content/show?html_id=16509

◎2013/06/10
  ○Wireshark 1.8.8
    http://www.wireshark.org/

  ○Linux Kernel 3.9.5
    http://www.kernel.org/

  ○FreeBSD 8.4-RELEASE
    http://www.freebsd.org/

  ○MySQL Community Server 5.1.70
    http://www.mysql.com/

◎2013/06/12
  ○Tomcat 7.0.41
    http://tomcat.apache.org/

◆[技術情報 (0件)]----------------------------------------------
  登録はありませんでした。

◆[統計情報 (0件)]----------------------------------------------
  登録はありませんでした。

◆[情報漏洩 (0件)]----------------------------------------------
  登録はありませんでした。

◆[フィッシング (1件)]----------------------------------------

◎2013/06/07
  ○「NCSOFT」をかたるフィッシングメールと偽サイトに注意 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130607_602718.html

◆[不正アクセス (1件)]----------------------------------------

◎2013/06/07
  ○世界のセキュリティ・ラボから 電力グリッドは丸腰状態、サイバー攻撃
    のリスクは深刻 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/482201/

◆[Windows (2件)]---------------------------------------------------

◎2013/06/07
  ○マイクロソフト、6月の月例パッチは計5件、うち1件がIEの“緊急”パッ
    チ (impress)
    http://internet.watch.impress.co.jp/docs/news/20130607_602588.html

◎2013/06/12
  ○マイクロソフト、6月の月例パッチ5件公開、IEの“緊急”パッチなど (im
    press)
    http://internet.watch.impress.co.jp/docs/news/20130612_603303.html

    ┗ 16613 Microsoft Windows のカーネルモードドライバの処理にサービスを妨
       害される問題 (MS13-049) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16613
    ┗ 16614 Microsoft Internet Explorer に任意のコードを実行される複数の問
       題 (MS13-047) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16614
    ┗ 16615 Microsoft Windows のカーネルの処理に情報漏洩の問題 (MS13-048) (
       2013/06/12)
       https://sid.softek.jp/content/show?html_id=16615
    ┗ 16616 Microsoft Windows の印刷スプーラーの処理に特権を奪われる問題 (M
       S13-050) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16616
    ┗ 16620 Microsoft Office の PNG データの処理に任意のコードを実行される
       問題 (MS13-051) (2013/06/12)
       https://sid.softek.jp/content/show?html_id=16620

◆[Mac (0件)]-------------------------------------------------------
  登録はありませんでした。

◆[Red Hat (0件)]---------------------------------------------------
  登録はありませんでした。

◆[企業・官公庁 (4件)]----------------------------------------

◎2013/06/10
  ○ネットエージェント、“サイバー戦”専門の研究所を発足 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130607_602774.html

◎2013/06/11
  ○「サイバー防衛隊」新設など、政府の「サイバーセキュリティ戦略」が正
    式決定 (impress)
    http://internet.watch.impress.co.jp/docs/news/20130611_603193.html

◎2013/06/12
  ○第三回:サイバーセキュリティと経済成長 (IT Pro)
    http://itpro.nikkeibp.co.jp/article/COLUMN/20130604/481996/

  ○海外セキュリティ関連機関・組織の動向 台湾行政院 (JPCERT/CC)
    http://www.jpcert.or.jp/magazine/security/field-tw.html

―――――――――――――――――――――――――――――――――――
【02】設定変更手続きのご案内
―――――――――――――――――――――――――――――――――――

◆設定変更
------------------------------
  メール送信設定の変更は、以下よりお手続きください。

  https://sid.softek.jp/config/

―――――――――――――――――――――――――――――――――――
【03】お問合せ
―――――――――――――――――――――――――――――――――――
 株式会社ソフテック SIDfm サポート
 ○電話      03 - 3412 - 6008
 ○FAX       03 - 3412 - 7990
 ○E-mail    sidfm-support@softek.co.jp
 ○Webページ https://sid.softek.jp/

―――――――――――――――――――――――――――――――――――
  Copyright (C) 1998-2018 SofTek Systems, Inc.  All Rights Reserved.

 本セキュリティホール情報の著作権は、株式会社ソフテックに帰属します。
 本セキュリティホール情報の一部もしくは全部を株式会社ソフテックに無断
 で、転送/転載/複製/改変/放送/公衆送信/翻訳/販売/貸与などの利用をする
 ことはできません。
―――――――――――――――――――――――――――――――――――