セキュリティホール情報＜2004/03/30-2＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃

脆弱性と脅威セキュリティホール・脆弱性

2004年3月30日（火） 12時00分

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃０┃円┃98,000円でご提供します！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛＜期間限定☆３月末日迄＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-rc3がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-rc2-mm5がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　@police、TCP1025, 2745, 6129番等のポートに対するトラフィックの増加について(3/29)
　http://www.cyberpolice.go.jp/detect/pdf/20040329.pdf

▽ トピックス
　IPA/ISEC、ドイツ研究機関と情報処理推進機構（IPA）がセキュリティに関する協力関係を締結
　http://www.ipa.go.jp/about/press/20040329.html

▽ トピックス
　IPA/ISEC、脆弱性関連情報を更新
　http://www.ipa.go.jp/security/news/news.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/03/30 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_NETSKY.Q
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

▽ ウイルス情報
　シマンテック、W32.Beagle.V@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.v@mm.html

▽ ウイルス情報
　シマンテック、W32.Netsky.Q@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

▽ ウイルス情報
　シマンテック、W32.Sober.E@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.sober.e@mm.html

▽ ウイルス情報
　シマンテック、W32.Timese.AG
　http://www.symantec.com/region/jp/sarcj/data/w/w32.timese.ag.html

▽ ウイルス情報
　シマンテック、W32.Hesi.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hesi.worm.html

▽ ウイルス情報
　シマンテック、Swaffer.Exploit
　http://www.symantec.com/region/jp/sarcj/data/s/swaffer.exploit.html

▽ ウイルス情報
　エフセキュア、Bagle.V
　http://www.f-secure.co.jp/v-descs/v-descs3//bagle_v.htm

▽ ウイルス情報
　エフセキュア、NetSky.Q
　http://www.f-secure.co.jp/v-descs/v-descs3/netskyq.htm

▽ ウイルス情報
　ソフォス、W32/Bagle-V
　http://www.sophos.co.jp/virusinfo/analyses/w32baglev.html

▽ ウイルス情報
　ソフォス、W32/Netsky-Q
　http://www.sophos.co.jp/virusinfo/analyses/w32netskyq.html

▽ ウイルス情報
　ソフォス、W32/Lovgate-Z
　http://www.sophos.co.jp/virusinfo/analyses/w32lovgatez.html

▽ ウイルス情報
　ソフォス、W32/Sober-E
　http://www.sophos.co.jp/virusinfo/analyses/w32sobere.html

▽ ウイルス情報
　ソフォス、W32/Nyxem-A
　http://www.sophos.co.jp/virusinfo/analyses/w32nyxema.html

▽ ウイルス情報
　ソフォス、W32/Bagle-U
　http://www.sophos.com/virusinfo/analyses/w32bagleu.html

▽ ウイルス情報
　@police、「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
　http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

▽ ウイルス情報
　アラジンジャパン、Win32.Sober.e
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_e.html

▽ ウイルス情報
　アラジンジャパン、Win32.Snapper.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Snapper_a.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.s
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_s.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.p
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_q.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.p
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_p.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.r
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_r.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.o
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_o.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.u
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_u.html

▽ ウイルス情報
　アラジンジャパン、Win32.LovGate.t
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_t.html

▽ ウイルス情報
　アラジンジャパン、Win32.Bagle.u
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_u.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Netsky.N
　http://www.caj.co.jp/virusinfo/2004/win32_netsky_n.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Netsky.O
　http://www.caj.co.jp/virusinfo/2004/win32_netsky_o.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Netsky.P
　http://www.caj.co.jp/virusinfo/2004/win32_netsky_p.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mitglieder.U
　http://www.caj.co.jp/virusinfo/2004/win32_mitglieder_u.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Dluca.F
　http://www.caj.co.jp/virusinfo/2004/win32_dluca_f.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Cone.B
　http://www.caj.co.jp/virusinfo/2004/win32_cone_b.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Cone.C
　http://www.caj.co.jp/virusinfo/2004/win32_cone_c.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Cone.D
　http://www.caj.co.jp/virusinfo/2004/win32_cone_d.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Bagle.Q
　http://www.caj.co.jp/virusinfo/2004/win32_bagle_q.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Bagle.R
　http://www.caj.co.jp/virusinfo/2004/win32_bagle_r.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Bagle.T
　http://www.caj.co.jp/virusinfo/2004/win32_bagle_t.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Agobot
　http://www.caj.co.jp/virusinfo/2004/win32_agobot.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Antinny.D
　http://www.caj.co.jp/virusinfo/2004/win32_antinny_d.htm

▽ ウイルス情報
　ソースネクスト、ベーグル・ユー ( W32.Bagle.U.IWorm )
　http://sec.sourcenext.info/virus/details/bagle_u.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Netsky.q@MM
　http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.q@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Sober.e@MM
　http://www.nai.com/japan/security/virS.asp?v=W32/Sober.e@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、Spy-Peep
　http://www.nai.com/japan/security/virS.asp?v=Spy-Peep

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがCourier、UUDeview、etherealのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat LinuxがSquid Proxy Cache serverのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがSquid Proxy Cache serverのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者に無許可のアクセスを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianがpam-pgsqlのアップデートをリリース
───────────────────────────────────
　Debianがpam-pgsqlのアップデートをリリースした。このアップデートによって、リモートの攻撃者にデータベース上のデータを変更される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●FreeBSDがsetsockopt(2)のアップデートをリリース
───────────────────────────────────
　FreeBSDがsetsockopt(2)のアップデートパッケージをリリースした。このアップデートによって、ローカルの攻撃者にカーネルメモリを参照されたりシステムパニックを引き起こされる問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Miracle Linuxがlibxml2のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがlibxml2のアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Netwosix LinuxがEtherealのアップデートをリリース
───────────────────────────────────
　Netwosix LinuxがEtherealのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される問題が修正される。

Netwosix Linux Security Advisory
http://www.netwosix.org/advi.html