セキュリティホール情報＜2004/02/25＞

──────────────────────────────〔Info〕─
◇今すぐ読めるＰＤＦ資料◇人気CGIサイト「KENT-WEB」の管理者による執筆
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃ア┃な┃Ｃ┃Ｇ┃Ｉ┃コ┃

脆弱性と脅威セキュリティホール・脆弱性

2004年2月25日（水） 12時00分

──────────────────────────────〔Info〕─
◇今すぐ読めるＰＤＦ資料◇人気CGIサイト「KENT-WEB」の管理者による執筆
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃ア┃な┃Ｃ┃Ｇ┃Ｉ┃コ┃ー┃デ┃ィ┃ン┃グ┃講┃座┃！┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細＝> http://www.ns-research.jp/cgi-bin/ct/p.cgi?knt01_netsec <＝詳細
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Libxml2─────────────────────────────
　XML CパーサおよびツールキットであるLibxml2は、nanoftpモジュールや
　nanohttpモジュールが原因でバッファオーバーフローを引き起こされるセ
　キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
　者にシステム上で任意のコードを実行される可能性がある。
　2004/02/25 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：2.6.6以前
　回避策：2.6.6以降へのバージョンアップ

▽ XMB Forum────────────────────────────
　PHPベースのメッセージボードプログラムであるXMB（Extreme Message
　Board）Forumは、複数のスクリプトが原因でSQLインジェクションを実行
　されるセキュリティホールが存在する。この問題が悪用されると、リモー
　トの攻撃者にデータベースのデータを変更されたりスーパーアドミニスト
　レータのユーザ名やパスワードを奪取されるなど複数の攻撃を受ける可能
　性がある。
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：1.8 SP2

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、"ドットドット"シークエンスを含む細工された
　HTTPリクエストによってディレクトリトラバーサルを実行されるセキュリ
　ティホールが存在する。この問題が悪用されると、リモートの攻撃者にあ
　らゆるファイルを閲覧される可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Windows
　影響を受けるバージョン：1.3.29およびそれ以前、2.0.48およびそれ以前

▽ WebzEdit─────────────────────────────
　www.freewebs.comで使用されるWebページ編集ツールであるWebzEditは、
　done.jspスクリプトがユーザ入力を適切にフィルタしていないことが原因
　で、クロスサイトスクリプティングを実行されるセキュリティホールが存
　在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報
　を奪取される可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.9およびそれ以前

▽ ezboard─────────────────────────────
　Webベースのメッセージボードプログラムであるezboardは、悪意あるコー
　ドを含んだメッセージによってクロスサイトスクリプティングを実行され
　るセキュリティホールが存在する。この問題が悪用されると、リモートの
　攻撃者に機密性の高い情報を奪取される可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：7u

▽ PhpNewsManager──────────────────────────
　PHPベースのニュースコンテンツマネージャであるPhpNewsManagerは、"
　ドットドット"シークエンスを含む細工されたHTTPリクエストによって
　ディレクトリトラバーサルを実行されるセキュリティホールが存在する。
　この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧さ
　れる可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.46

▽ Load Sharing Facility──────────────────────
　プログラムリソース管理ソフトウェアであるPlatform ComputingのLSF
　（Load Sharing Facility）は、eauth認証コンポーネントが原因でセキュ
　リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
　ユーザプロセスを乗っ取られる可能性がある。 [更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：4.x、5.x、6.x
　回避策：パッチのインストール

▽ Jigsaw web server────────────────────────
　Jigsaw web serverは、ユーザ入力を適切にチェックしていないことが原
　因でセキュリティホールが存在する。この問題が悪用されると、リモート
　の攻撃者にシステム上で任意のコードを実行される可能性がある。
　[更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：2.2.4以前
　回避策：2.2.4へのバージョンアップ

▽ 7FX's Team Factor────────────────────────
　ゲームソフトである7FX's Team Factorは、細工されたパケットによって
　DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される
　と、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。
　[更新]
　2004/02/23 登録

　危険度：低
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.25/1.25mおよびそれ以前

▽ ZoneAlarm────────────────────────────
　ファイアウォールおよび脅威検出、防止ツールであるZoneAlarmは、バッ
　ファオーバーフローを引き起こされるセキュリティホールが存在する。こ
　の問題が悪用されると、リモートの攻撃者にファイアウォール機能を停止
　されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/20 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：4.5.538.001以前
　回避策：パッチのインストール

▽ 富士通Interstage─────────────────────────
　富士通Interstage関連製品のPKIは、細工されたデータを適切に処理して
　いないことが原因でセキュリティホールが存在する。この問題が悪用され
　ると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/16 登録

　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：パッチのインストール
　ベンダ：http://interstage.fujitsu.com/jp/

　富士通セキュリティ情報 2004/02/20 更新
　Interstage関連製品などのPKIセキュリティ脆弱性の問題 (2004年2月
　13日)
　http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200402.html

　富士通セキュリティ情報 2004/02/25 追加
　セキュリティ問題に関する情報 (2004年2月23日)
　http://software.fujitsu.com/jp/security/fjpatch/info/notification_200401.html

▽ Oracle9iAS────────────────────────────
　Oracle9iAS（Oracle9i Application Server）のmod_plsqlとJSP/SQLJSPは、
　実装上の原因により複数のセキュリティホールが存在する。この問題が悪
　用されると、リモートの攻撃者に任意のSQLクエリを実行されたり、パス
　ワードを奪取されたりDoS攻撃を受ける可能性がある。 [更新]
　2002/02/10 登録

　影響を受けるバージョン：Oracle9i Application Server v1.0.2.x
　　　　　　　Oracle9i Database 9.0.1.x
　　　　　　　Oracle8i Database 8.1.7.x
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Red Storm────────────────────────────
　Ghost Recon、Desert Siege、The Sum of all Fearsといったゲームを含
　むWebベースのゲームであるRed Stormは、DoS攻撃を受けるセキュリティ
　ホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ
　ムをクラッシュされたりハングされる可能性がある。
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows

▽ Trillian─────────────────────────────
　インスタントメッセージ送信クライアントであるTrillianは、大きな名前
　を持ったキーを含む細工されたパケットなどによってスタックベースの
　バッファオーバーフローを引き起こされるセキュリティホールが存在する。
　この問題が悪用されると、リモートの攻撃者にシステム上で任意のコード
　を実行される可能性がある。
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.71〜0.74、Pro 1.0、2.0、2.01
　回避策：パッチのインストール

▽ Avirt Voice───────────────────────────
　ファイアウォール内でH.323アプリケーションを使用可能にするプログラ
　ムであるAvirt Voiceは、長いGETリクエストをTCP 1080ポートに送ること
　でバッファオーバーフローを引き起こされるセキュリティホールが存在す
　る。この問題が悪用されると、リモートの攻撃者にプログラムをクラッ
　シュされたりシステム上で任意のコードを実行される可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ Avirt SOHO────────────────────────────
　インターネット接続を共有するためのプログラムであるAvirt SOHOは、長
　いGETリクエストやストリングをTCP 1080ポートに送ることでバッファ
　オーバーフローを引き起こされるセキュリティホールが存在する。この問
　題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可
　能性がある。
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.3

▽ nCipher HSM───────────────────────────
　nCipher HSM（Hardware Security Module）は、特定のファームウェアが
　インプリメンテーションエラーを含んでいることが原因でセキュリティ
　ホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリ
　ケーションキーを含む機密性の高い情報を奪取される可能性がある。
　[更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.67.x〜1.99.x、2.0.0以降、2.12.0以降

▽ Dell TrueMobile─────────────────────────
　Dell TrueMobile 1300 WLAN Mini-PCIカードは、ユーティリティトレイア
　プレットが原因でセキュリティホールが存在する。この問題が悪用される
　と、ローカルの攻撃者にシステム特典で任意のコマンドやアプリケーショ
　ンを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：3.10.39.0

▽ Cisco ONS────────────────────────────
　複数のCisco ONSデバイスは、ACKパケットの代わりに無効な応答を送るこ
　となどによって複数のセキュリティホールが存在する。この問題が悪用さ
　れると、リモートの攻撃者にDoS攻撃を受けたり無許可のアクセスを実行
　される可能性がある。 [更新]
　2004/02/20 登録

　危険度：中
　影響を受けるバージョン：15327、15454、15454 SDH、15600

▽ TYPSoft FTP Server────────────────────────
　TYPSoft FTP Serverは、空のユーザ値でログインを試みることによって
　DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される
　と、リモートの攻撃者にサービスをクラッシュされる可能性がある。
　[更新]
　2004/02/06 登録

　危険度：中
　影響を受けるバージョン：1.10

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows XP────────────────────────────
　Microsoft Windows XPは、Windowsシェル（Explorer.exe）のshimgvw.dll
　ファイルが原因でヒープベースのバッファオーバーフローを引き起こされ
　るセキュリティホールが存在する。この問題が悪用されると、リモートの
　攻撃者からWindowsシェルをクラッシュされたりシステム上で任意のコー
　ドを実行される可能性がある。
　2004/02/25 登録

　危険度：高
　影響を受けるバージョン：XP

▽ Virtual PC for Mac────────────────────────
　Apple Mac OS用のWindowsエミュレータであるMicrosoft Virtual PC for
　Macは、一時ファイルを適切にチェックをしていないことが原因でセキュ
　リティホールが存在する。この問題が悪用されると、ローカルの攻撃者に
　任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受けるバージョン：6.1、6.02、6.01、6.0

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Red Storm────────────────────────────
　Ghost Recon、Desert Siege、The Sum of all Fearsといったゲームを含
　むWebベースのゲームであるRed Stormは、DoS攻撃を受けるセキュリティ
　ホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ
　ムをクラッシュされたりハングされる可能性がある。
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows

▽ Trillian─────────────────────────────
　インスタントメッセージ送信クライアントであるTrillianは、大きな名前
　を持ったキーを含む細工されたパケットなどによってスタックベースの
　バッファオーバーフローを引き起こされるセキュリティホールが存在する。
　この問題が悪用されると、リモートの攻撃者にシステム上で任意のコード
　を実行される可能性がある。
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.71〜0.74、Pro 1.0、2.0、2.01
　回避策：パッチのインストール

▽ Avirt Voice───────────────────────────
　ファイアウォール内でH.323アプリケーションを使用可能にするプログラ
　ムであるAvirt Voiceは、長いGETリクエストをTCP 1080ポートに送ること
　でバッファオーバーフローを引き起こされるセキュリティホールが存在す
　る。この問題が悪用されると、リモートの攻撃者にプログラムをクラッ
　シュされたりシステム上で任意のコードを実行される可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ Avirt SOHO────────────────────────────
　インターネット接続を共有するためのプログラムであるAvirt SOHOは、長
　いGETリクエストやストリングをTCP 1080ポートに送ることでバッファ
　オーバーフローを引き起こされるセキュリティホールが存在する。この問
　題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可
　能性がある。
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.3

▽ nCipher HSM───────────────────────────
　nCipher HSM（Hardware Security Module）は、特定のファームウェアが
　インプリメンテーションエラーを含んでいることが原因でセキュリティ
　ホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリ
　ケーションキーを含む機密性の高い情報を奪取される可能性がある。
　[更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.67.x〜1.99.x、2.0.0以降、2.12.0以降

▽ Dell TrueMobile─────────────────────────
　Dell TrueMobile 1300 WLAN Mini-PCIカードは、ユーティリティトレイア
　プレットが原因でセキュリティホールが存在する。この問題が悪用される
　と、ローカルの攻撃者にシステム特典で任意のコマンドやアプリケーショ
　ンを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：3.10.39.0

▽ TYPSoft FTP Server────────────────────────
　TYPSoft FTP Serverは、空のユーザ値でログインを試みることによって
　DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される
　と、リモートの攻撃者にサービスをクラッシュされる可能性がある。
　[更新]
　2004/02/06 登録

　危険度：中
　影響を受けるバージョン：1.10

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Confirm─────────────────────────────
　Confirmは、Confirm procmailスクリプトがEメールヘッダのユーザ入力を
　適切にフィルタしていないことが原因でセキュリティホールが存在する。
　この問題が悪用されると、リモートの攻撃者にシステム上で任意のコード
　を実行される可能性がある。
　2004/02/25 登録

　危険度：高
　影響を受けるバージョン：0.62およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：0.70以降へのアップグレード

▽ Synaesthesia───────────────────────────
　Synaesthesiaは、シムリンク攻撃を受けるセキュリティホールが存在する。
　この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコー
　ドを実行される可能性がある。 [更新]
　2004/02/23 登録

　危険度：中
　影響を受けるバージョン：2.2およびそれ以前
　影響を受ける環境：UNIX、Linux

▽ LBreakout2────────────────────────────
　LBreakout2は、HOME環境変数を適切にチェックしていないことが原因でセ
　キュリティホールが存在する。この問題が悪用されると、ローカルの攻撃
　者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
　2004/02/23 登録

　危険度：低
　影響を受けるバージョン：2.4beta-2以前
　影響を受ける環境：UNIX、Linux
　回避策：2.4beta-2以降へのアップグレード

▽ GNU Mailman───────────────────────────
　メーリングリストマネージャであるGNU Mailmanは、ユーザ入力を適切に
　チェックしていないことが原因でクロスサイトスクリプティングを実行さ
　れるセキュリティホールが存在する。この問題が悪用されると、リモート
　の攻撃者にクッキー情報など機密性の高い情報を奪取される可能性がある。
　[更新]
　2004/01/05 登録

　危険度：中
　影響を受けるバージョン：2.1.4以前
　影響を受ける環境：UNIX、Linux
　回避策：2.1.4へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PSSP──────────────────────────────
　PSSP（Parallel Systems Support Program）を搭載するIBM AIXのRS/6000
　SP nodesおよびIBM pシリーズ、IBM RS/6000シリーズには、侵入者にあら
　ゆるファイルアクセスされるセキュリティホールが存在する。 [更新]
　2003/05/09 登録

　回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xは、CoreFoundation、DiskArbitration、IPsecなど複数の原因に
　よってセキュリティホールが存在する。この問題が悪用されると、ローカ
　ルおよびリモートの攻撃者からさまざまな攻撃を受ける可能性がある。
　2004/02/25 登録

　影響を受ける環境：Mac OS X 10.3.2以前、10.2.8以前
　回避策：セキュリティアップデートの実施

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opt-X──────────────────────────────
　URLコンテンツモニタツールであるOpt-Xは、header.phpスクリプトが原因
　でセキュリティホールが存在する。この問題が悪用されると、リモートの
　攻撃者に悪意あるPHPファイルを追加される可能性がある。
　2004/02/25 登録

　危険度：中
　影響を受けるバージョン：0.7.2
　影響を受ける環境：Linux
　回避策：2.4.25あるいは2.6.3へのバージョンアップ

▽ Vicam USB driver─────────────────────────
　Linux kernelのVicam USB driverは、copy_from_user()機能が使用されな
　いセキュリティホールが存在する。この問題が悪用されると、ローカルの
　攻撃者に異なるプロセスのuserspaceデータにアクセスされる可能性があ
　る。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受けるバージョン：2.4.25以前
　影響を受ける環境：Linux
　回避策：2.4.25へのバージョンアップ

▽ do_mremap ()───────────────────────────
　Linux kernelのdo_mremap ()機能は、mremap(2)システムコールのリター
　ン値をチェックしないことが原因でセキュリティホールが存在する。この
　問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを
　実行される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受けるバージョン：2.4.25以前、2.4.24以前、2.6.2以前
　影響を受ける環境：Linux
　回避策：2.4.25あるいは2.6.3へのバージョンアップ

▽ ncp_lookup()───────────────────────────
　Linux kernelのncp_lookup()機能は、コンポーネント名の長さを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受けるバージョン：2.6.2およびそれ以前
　影響を受ける環境：Linux
　回避策：2.4.25あるいは2.6.3へのバージョンアップ

▽ Metamail─────────────────────────────
　EメールからMIME情報を抽出するアプリケーションであるMetamailは、metamail.cファイルのプリントヘッダ機能などが原因でバッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受けるバージョン：2.7およびそれ以前
　影響を受ける環境：Linux

▽ R128 DRI Driver─────────────────────────
　Linux kernelのR128 DRI Driverは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]
　2004/02/04 登録

　危険度：高
　影響を受けるバージョン：2.4.22以前
　影響を受ける環境：Linux
　回避策：2.4.22以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSH 3.8───────────────────────────
　OpenSSH 3.8がリリースされた。
　http://www.openssh.com/

▽ Ethereal 0.10.2─────────────────────────
　Ethereal 0.10.2がリリースされた。
　http://www.ethereal.com/

▽ Mozilla 1.7 Alpha────────────────────────
　Mozilla 1.7 Alphaがリリースされた。
　http://www.mozilla.org/releases/

▽ Linux kernel 2.2.x 系──────────────────────
　Linux kernel 2.2.26がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.3-bk6がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2004/02/24 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会携帯電話等周波数有効利用方策委員会 IMT-2000技術調査方策作業班（第3回）会合の開催について
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/040308_1.html

▽ トピックス
　総務省、「情報通信ソフト懇談会人材育成WG」（第8回会合）議事要旨
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/soft_kondan/031204_1.html

▽ トピックス
　総務省、「電波法関係審査基準」の一部改正案に関する意見募集の結果
　http://www.soumu.go.jp/s-news/2004/040224_3.html

▽ トピックス
　JPCERT/CC、インターネット定点観測システムを更新
　http://www.jpcert.or.jp/isdas/

▽ トピックス
　JPNIC、ICANNがIDN登録に関する注意勧告を発表
　http://www.nic.ad.jp/ja/topics/2004/20040224-01.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/02/25 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、TROJ_WILDJP.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WILDJP.A

▽ ウイルス情報
　エフセキュア、Swicer
　http://www.f-secure.co.jp/v-descs/v-descs3/swicer.htm

▽ ウイルス情報
　ソフォス、W32/Bizex-A
　http://www.sophos.com/virusinfo/analyses/w32bizexa.html

▽ ウイルス情報
　ソフォス、W32/MyDoom-F
　http://www.sophos.co.jp/virusinfo/analyses/w32mydoomf.html

▽ ウイルス情報
　ソースネクスト、マイドゥーム・エフ(W32/Mydoom.f@MM )
　http://sec.sourcenext.info/virus/details/mydoom_f.html

◆アップデート情報◆
───────────────────────────────────
●Debianがmetamailのアップデートをリリース
───────────────────────────────────
　Debianがmetamailのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●アップルがMac OS Xのセキュリティアップデートをリリース
───────────────────────────────────
　アップルがMac OS Xのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

Apple ソフトウェアアップデート
http://www.apple.co.jp/ftp-info/index.html

───────────────────────────────────
●MandrakeSoftがkernelのアップデートをリリース
───────────────────────────────────
　MandrakeSoftがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》