セキュリティホール情報＜2004/03/23＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃

脆弱性と脅威セキュリティホール・脆弱性

2004年3月23日（火） 12時00分

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃０┃円┃98,000円でご提供します！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛＜期間限定☆３月末日迄＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache mod_survey────────────────────────
　Apache mod_surveyは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/23 登録

　影響を受けるバージョン：3.0.16-pre1およびそれ以前
　　　　　　　　　　　　　3.2.0-pre3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：3.0.16-pre2、3.2.0-pre4以降へのバージョンアップ

▽ Invision Gallery─────────────────────────
　Invision Galleryは、複数のコマンドやパラメータがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。
　2004/03/23 登録

　影響を受けるバージョン：1.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Invision Power Top Site List───────────────────
　Invision Power Top Site Listは、複数のコマンドやパラメータがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。
　2004/03/23 登録

　影響を受けるバージョン：1.1 RC2およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/23 登録

　影響を受けるバージョン：2.0.7aおよびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Apache mod_disk_cache──────────────────────
　Apache mod_disk_cacheは、パスワードを含む認証資格証明をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証資格証明を奪取される可能性がある。 [更新]
　2004/03/22 登録

　危険度：低
　影響を受けるバージョン：2.0.49およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Error Manger───────────────────────────
　PHP-Nuke用アドオンであるError Mangerは、HTMLタグを適切にフィルタしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/19 登録

　危険度：高
　影響を受けるバージョン：2.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ ISS PAMコンポーネント──────────────────────
　ISS製品のPAM（Protocol Analysis Module）コンポーネントは、細工されたICQレスポンスデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/19 登録

　危険度：高
　影響を受けるバージョン：BlackICE Agent for Server 3.6およびそれ以前
　　　　　　　　　　　　　BlackICE PC Protection 3.6 ccfおよびそれ以前
　　　　　　　　　　　　　Proventia A Series XPU 22.11およびそれ以前
　　　　　　　　　　　　　Proventia G Series XPU 22.11およびそれ以前
　　　　　　　　　　　　　Proventia M Series XPU 1.9およびそれ以前
　　　　　　　　　　　　　RealSecure Desktop 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Desktop 7.0 eblおよびそれ以前
　　　　　　　　　　　　　RealSecure Guard 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Network Sensor 7.0 XPU 22.11以前
　　　　　　　　　　　　　RealSecure Sentry 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Server Sensor 6.5 SR 3.10以前
　　　　　　　　　　　　　RealSecure Server Sensor 7.0 XPU 22.11以前
　影響を受ける環境：Linux、Windows
　回避策：対応版へのバージョンアップ

▽ vCard──────────────────────────────
　Belchior FoundryのvCardは、admin/uninstall.phpスクリプトがリモートユーザを認証しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベーステーブルを消去される可能性がある。 [更新]
　2004/03/19 登録

　危険度：中
　影響を受けるバージョン：2.9
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

▽ Oracle Application Server────────────────────
　Oracle Application Server Web Cacheは、セキュリティホールが存在する。詳細は公表されていないが、危険性が高いと思われる。 [更新]
　2004/03/15 登録

　危険度：高
　影響を受けるバージョン：9.0.4.0.0、9.0.3.1.0、9.0.2.3.0、9.0.0.4.0
　影響を受ける環境：UNIX、Sun Solaris、AIX、HP/UX、Linux、Windows
　回避策：パッチのインストール

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：2.0.48以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ReGet──────────────────────────────
　ダウンロードツールであるReGetは、細工されたファイル名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのダウンロード先を変更される可能性がある。
　2004/03/23 登録

　影響を受けるバージョン：Deluxe 3.0 (build 121)
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion Member Management System────────────────
　Expinion Member Management Systemは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion News Manager Lite────────────────────
　Expinion News Manager Liteは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Winamp player──────────────────────────
　Winamp playerは、長いファイル名を持ったオーディオファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、プレーヤをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：5.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Terminator 3: War of the Machines────────────────
　オンラインゲームであるTerminator 3: War of the Machinesは、細工されたレスポンスデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりクライアント上で任意のコードを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Chrome game server────────────────────────
　ゲームサーバであるChrome game serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。 [更新]
　2004/03/19 登録

　危険度：低
　影響を受けるバージョン：1.2.2.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows XP────────────────────────────
　Microsoft Windows XPは、Windowsシェル（Explorer.exe）のshimgvw.dllファイルが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からWindowsシェルをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受けるバージョン：XP

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ReGet──────────────────────────────
　ダウンロードツールであるReGetは、細工されたファイル名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのダウンロード先を変更される可能性がある。
　2004/03/23 登録

　影響を受けるバージョン：Deluxe 3.0 (build 121)
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion Member Management System────────────────
　Expinion Member Management Systemは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion News Manager Lite────────────────────
　Expinion News Manager Liteは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Winamp player──────────────────────────
　Winamp playerは、長いファイル名を持ったオーディオファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、プレーヤをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：5.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Terminator 3: War of the Machines────────────────
　オンラインゲームであるTerminator 3: War of the Machinesは、細工されたレスポンスデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりクライアント上で任意のコードを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Chrome game server────────────────────────
　ゲームサーバであるChrome game serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。 [更新]
　2004/03/19 登録

　危険度：低
　影響を受けるバージョン：1.2.2.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ squidGuard────────────────────────────
　squidGuardは、"%00"を含んだ細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のアクセス制御を回避される可能性がある。
　2004/03/23 登録

　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：すべてのバージョン
　回避策：公表されていません

▽ XWeb web server─────────────────────────
　XWeb web serverは、"../"を含んだ細工されたURLによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービス特典で任意のファイルを閲覧される可能性がある。
　2004/03/23 登録

　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：1.0
　回避策：公表されていません

▽ Clam AntiVirus──────────────────────────
　メールウイルススキャナであるClam AntiVirusは、細工されたRAR圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.68以前
　回避策：0.68以降へのバージョンアップ

▽ Tarantella Enterprise──────────────────────
　Tarantella Enterpriseは、ttaarchives.cgiおよびttacab.cgiユーティリティーが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Unix、Sun Solaris、HP/UX、IBM-AIX、Linux
　影響を受けるバージョン：3.40、3.3x、3.2x
　回避策：ベンダの回避策を参照

▽ Borland Interbase database────────────────────
　Borland Interbase databaseは、"admin.ib"ユーザデータベースファイルが書き込み可能なパーミッションでインストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：7.1
　回避策：公表されていません

▽ Jetty──────────────────────────────
　HTTPサーバおよびServletエンジンであるJettyは、DoS攻撃を受けるセキュリティホールが存在する。この問題は原因が特定されていない。[更新]
　2004/03/22 登録

　危険度：低
　影響を受けるバージョン：4.2.19以前
　影響を受ける環境：UNIX、Linux
　回避策：4.2.19以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sadmind─────────────────────────────
　SolarisのSadmind（Solstice Administration Daemon）は、不安定な"AUTH_SYS"認証機構が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアント資格証明を偽造されシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2003/09/17 登録

　危険度：高
　影響を受ける環境：Sun Solaris 7、8、9
　回避策：パッチのインストール

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
　IBM AIXは、getlvcbおよびputlvcbが適切なチェックを行っていないことなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/03/23 登録

　危険度：高
　影響を受ける環境：IBM-AIX
　影響を受けるバージョン：4.3.3
　回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Server─────────────────────────
　Mac OS X Serverは、長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Mac OS X Server
　影響を受けるバージョン：1.03
　回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X 10.3.3─────────────────────────
　Mac OS X 10.3.3がリリースされた。
　http://www.apple.co.jp/

▽ Mac OS X Server 10.3.3─────────────────────
　Mac OS X Server 10.3.3がリリースされた。
　http://www.apple.co.jp/

▽ PHP 4.3.5 RC4──────────────────────────
　PHP 4.3.5 RC4がリリースされた。
　http://www.php.net/

▽ Net-SNMP 5.1.1──────────────────────────
　Net-SNMP 5.1.1がリリースされた。
　http://net-snmp.sourceforge.net/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-rc2-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　@police、Netskyウイルスについて(3/23)
　http://www.cyberpolice.go.jp/detect/pdf/netsky_all.pdf

▽ トピックス
　JPNIC、Q&A-パスワード認証2を更新
　http://www.nic.ad.jp/ja/question/ip10.html

▽ ウイルス情報
　トレンドマイクロ、WORM_NETSKY.P
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P

▽ ウイルス情報
　シマンテック、W32.Netsky.P@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm.html

▽ ウイルス情報
　シマンテック、W32.Witty.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.witty.worm.html

▽ ウイルス情報
　シマンテック、Download.Chamber
　http://www.symantec.com/region/jp/sarcj/data/d/download.chamber.html

▽ ウイルス情報
　シマンテック、Download.Chamber.Kit
　http://www.symantec.com/region/jp/sarcj/data/d/download.chamber.kit.html

▽ ウイルス情報
　シマンテック、Trojan.Linst
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.linst.html

▽ ウイルス情報
　シマンテック、Trojan.Regsys
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.regsys.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Antinny.G
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Polybot
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.polybot.html

▽ ウイルス情報
　シマンテック、W32.Nimos.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.nimos.worm.html

▽ ウイルス情報
　シマンテック、W32.Beagle@mm (vbs)
　http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle@mm.vbs.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-GR
　http://www.sophos.com/virusinfo/analyses/w32sdbotgr.html

▽ ウイルス情報
　ソフォス、Troj/RPCNuke-B
　http://www.sophos.com/virusinfo/analyses/trojrpcnukeb.html

▽ ウイルス情報
　ソフォス、Troj/Consper-A
　http://www.sophos.com/virusinfo/analyses/trojconspera.html

▽ ウイルス情報
　ソフォス、Troj/Startpg-CV
　http://www.sophos.com/virusinfo/analyses/trojstartpgcv.html

▽ ウイルス情報
　ソフォス、Troj/Conspy-B
　http://www.sophos.com/virusinfo/analyses/trojconspyb.html

▽ ウイルス情報
　ソフォス、Troj/Hackerz-A
　http://www.sophos.com/virusinfo/analyses/trojhackerza.html

▽ ウイルス情報
　ソフォス、Troj/Krepper-I
　http://www.sophos.com/virusinfo/analyses/trojkrepperi.html

▽ ウイルス情報
　ソフォス、W32/Agobot-GY
　http://www.sophos.com/virusinfo/analyses/w32agobotgy.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-T
　http://www.sophos.com/virusinfo/analyses/trojmultidrt.html

▽ ウイルス情報
　ソフォス、Troj/Glider-B
　http://www.sophos.com/virusinfo/analyses/trojgliderb.html

▽ ウイルス情報
　ソフォス、W32/Netsky-P
　http://www.sophos.co.jp/virusinfo/analyses/w32netskyp.html

▽ ウイルス情報
　ソフォス、W32/Bagle-HTML
　http://www.sophos.co.jp/virusinfo/analyses/w32baglehtml.html

▽ ウイルス情報
　ソフォス、Troj/Badparty-A
　http://www.sophos.co.jp/virusinfo/analyses/trojbadpartya.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Netsky.p@MM
　http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.p@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Witty.worm
　http://www.nai.com/japan/security/virW.asp?v=W32/Witty.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、MultiDropper-JW
　http://www.nai.com/japan/security/virM.asp?v=MultiDropper-JW

▽ ウイルス情報
　日本ネットワークアソシエイツ、Unone
　http://www.nai.com/japan/security/virU.asp?v=Unone

◆アップデート情報◆
───────────────────────────────────
●Mandrake Linuxがdrakxtoolsのアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがdrakxtoolsのアップデートをリリースした。このアップデートによって、drakbackupにおける不具合が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Miracle Linuxがopensslのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にopenSSLをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●SOT LinuxがMozillaのアップデートをリリース
───────────────────────────────────
　SOT LinuxがMozillaのアップデートをリリースした。このアップデートによって、リモートの攻撃者にクッキーへのアクセス制限を回避される問題が修正される。

Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php

───────────────────────────────────
●アップルがMac OS XおよびMac OS X Serverのアップデートをリリース
───────────────────────────────────
　アップルがMac OS XおよびMac OS X Serverのアップデート版であるMac OS X 10.3.3をリリースした。

Apple ソフトウェアアップデート
http://www.apple.co.jp/ftp-info/index.html

《ScanNetSecurity》