セキュリティホール情報＜2004/04/26＞

──────────────────────────────〔Info〕─
●○『 Scan Tech Report 』法人様限定キャンペーン実施中！○●
┏━━━━━━━━━━━━━┓　　　┏━━━━━━┓
┃国内20万件の co.jpホストDB┃または┃脆弱性情報DB┃を無料でご提供

脆弱性と脅威セキュリティホール・脆弱性

2004年4月26日（月） 12時00分

──────────────────────────────〔Info〕─
●○『 Scan Tech Report 』法人様限定キャンペーン実施中！○●
┏━━━━━━━━━━━━━┓　　　┏━━━━━━┓
┃国内20万件の co.jpホストDB┃または┃脆弱性情報DB┃を無料でご提供！
┗━━━━━━━━━━━━━┛　　　┗━━━━━━┛　＜４月末まで！＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBB──────────────────────────────
　OpenBBは、post.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：1.0.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Protector System─────────────────────────
　Protector Systemは、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションプロテクト機能を回避される可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：1.15.b1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ artmedic hpmaker─────────────────────────
　artmedic hpmakerは、index.phpスクリプトがファイルの場所を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービス特典で任意のファイルを閲覧されたりシステム上で任意のコードを実行される可能性がある。
　2004/04/26 登録

　危険度：中
　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Unreal game engine────────────────────────
　Unreal game engineは、特定の文字を含むファイル名を持った、細工されたUnreal MODアーカイブファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：2003
　影響を受ける環境：Mac OS X、MacOS、Windows
　回避策：2004へのバージョンアップ

▽ Fusion News───────────────────────────
　Fusion Newsは、fullnews.phpスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/04/26 登録

　危険度：中
　影響を受けるバージョン：3.6.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Netegrity SiteMinder Affiliate──────────────────
　Netegrity SiteMinder Affiliateは、SMPROFILEクッキーに大きい値を送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバを応答不能にされる可能性がある。 [更新]
　2004/04/23 登録

　危険度：高
　影響を受けるバージョン：4.x
　影響を受ける環境：Sun Solaris、HP-UX、Windows
　回避策：パッチのインストール

▽ pisg statistics generator────────────────────
　pisg statistics generatorは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/04/23 登録

　危険度：中
　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phProfession───────────────────────────
　WebベースのJOBボード作成用PostNukeモジュールであるphProfessionは、細工されたURLによってSQLインジェクションやクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたり削除される可能性がある。 [更新]
　2004/04/23 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ BEA WebLogic Server / BEA WebLogic Express────────────
　アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、config.sh/config.cmdが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に管理用のユーザ名とパスワードを奪取される可能性がある。 [更新]
　2004/04/22 登録

　危険度：中
　影響を受けるバージョン：WebLogic Server 8.1 SP2以前
　　　　　　　　　　　　　WebLogic Express 8.1 SP2以前
　影響を受ける環境：UNIX、Sun Solaris、Linux、Windows
　回避策：パッチのインストール

▽ BEA WebLogic Server / BEA WebLogic Express────────────
　アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、remove()がパーミッションを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のEJBオブジェクトを削除される可能性がある。 [更新]
　2004/04/22 登録

　危険度：低
　影響を受けるバージョン：WebLogic Server 8.1 SP2以前、7.0 SP4以前、
　　　　　　　　　　　　　6.1 SP6以前
　　　　　　　　　　　　　WebLogic Express 8.1 SP2以前、7.0 SP4以前、
　　　　　　　　　　　　　6.1 SP6以前
　影響を受ける環境：UNIX、Sun Solaris、Linux、Windows
　回避策：パッチのインストール

▽ BEA WebLogic Server / BEA WebLogic Express────────────
　アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、URL Pattern Syntaxが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス制限を回避される可能性がある。 [更新]
　2004/04/22 登録

　危険度：中
　影響を受けるバージョン：WebLogic Server 8.1 SP2以前、7.0 SP4以前、
　　　　　　　　　　　　　WebLogic Express 8.1 SP2以前、7.0 SP4以前、
　影響を受ける環境：UNIX、Sun Solaris、Linux、Windows
　回避策：パッチのインストール

▽ Yahoo! Mail───────────────────────────
　WebメールサービスであるYahoo! Mailは、細工された電子メールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られる可能性がある。 [更新]
　2004/04/21 登録

　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ TCP───────────────────────────────
　TCP（Transmission Control Protocol）は、RSTあるいはSYNパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPセッションをリセットされたり終了される可能性がある。 [更新]
　2004/04/21 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Modular Site Management System──────────────────
　MSMS（Modular Site Management System）は、ver.aspファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のシステムとアプリケーションの環境設定情報を参照される可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：0.2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Yahoo! Messenger─────────────────────────
　インスタントメッセンジャーであるYahoo! Messengerは、yinsthelper.dllが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセンジャーをクラッシュされる可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：5.6
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Personal Firewall────────────────
　Symantec Norton Personal Firewallは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
　2004/04/21 登録

　危険度：中
　影響を受けるバージョン：2004
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　Symantec Norton Internet Securityは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
　2004/04/21 登録

　危険度：中
　影響を受けるバージョン：2004
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco IOS────────────────────────────
　Cisco IOSは、SNMPリクエストを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリロードされる可能性がある。 [更新]
　2004/04/21 登録

　危険度：中
　影響を受けるバージョン：12.0S、12.1E、12.2、12.2S、12.3、12.3B、
　　　　　　　　　　　　　12.3T
　影響を受ける環境：Cisco IOS
　回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Outlook Express────────────────────
　Microsoft Outlook Expressは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルにアクセスされシステムを完全にコントロールされる可能性がある。
　2004/04/14 登録

　危険度：高
　影響を受けるバージョン：5.5、6.0
　影響を受ける環境：Windows
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、LSASS/ASN.1などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合は攻撃者にファイルにアクセスされシステムを完全にコントロールされる可能性がある。[更新]
　2004/04/14 登録

　危険度：高
　影響を受けるバージョン：5.5、6.0
　影響を受ける環境：Windows 98、98SE、Me、NT、2000、XP、Server 2003
　回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Modular Site Management System──────────────────
　MSMS（Modular Site Management System）は、ver.aspファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のシステムとアプリケーションの環境設定情報を参照される可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：0.2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Yahoo! Messenger─────────────────────────
　インスタントメッセンジャーであるYahoo! Messengerは、yinsthelper.dllが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセンジャーをクラッシュされる可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：5.6
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Personal Firewall────────────────
　Symantec Norton Personal Firewallは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
　2004/04/21 登録

　危険度：中
　影響を受けるバージョン：2004
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　Symantec Norton Internet Securityは、リモートの攻撃者にDoS攻撃やシステム上で任意のコードを実行されるセキュリティホールが存在する。現在のところ、これ以上の詳細は発表されていない。 [更新]
　2004/04/21 登録

　危険度：中
　影響を受けるバージョン：2004
　影響を受ける環境：Windows
　回避策：公表されていません
　ベンダ：http://www.symantec.com/

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache Web Server────────────────────────
　Apache Web Serverは、ebcdic2ascii ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：1.3.29およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Network Query Tool────────────────────────
　Network Query Toolは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、インストレーションパス情報を奪取される可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：1.6
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Advanced Guestbook────────────────────────
　データベースにゲストブックインフォメーションをストアするAdvanced Guestbookは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
　2004/04/23 登録

　危険度：中
　影響を受けるバージョン：2.2
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ mille──────────────────────────────
　BSDゲームパッケージの一部であるmilleは、ゲームのセーブ時にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/04/20 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ KAME Racoon───────────────────────────
　キー管理デーモンおよびipsecツールパッケージであるKAME Racoonは、細工されたISAKMPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのリソースを消費される可能性がある。
　2004/04/20 登録

　危険度：低
　影響を受けるバージョン：20040408a以前
　影響を受ける環境：UNIX、Linux
　回避策：20040408a以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
　WebメールシステムであるSquirrelMailは、chpasswdバイナリが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/04/20 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ CVS───────────────────────────────
　ソースコードリポジトリ管理ツールであるCVSは、rcs diffファイルが絶対パスを持ったファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意あるサーバに接続される可能性がある。 [更新]
　2004/04/15 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX
　回避策：各ベンダの回避策を参照

▽ Squid Proxy Cache server─────────────────────
　Squid Proxy Cache serverは、"%00"を含んだURLによってアクセス制御を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：2.x
　影響を受ける環境：UNIX、Linux
　回避策：2.5.stable5以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sendfilev(3EXT)─────────────────────────
　Sun Solarisは、sendfilev(3EXT)の実装上の原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
　2004/04/26 登録

　危険度：低
　影響を受ける環境：Solaris 8、9
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel panic()───────────────────────
　Linux Kernelは、panic()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、この脆弱性による詳細な影響については公表されていない。
　2004/04/26 登録

　影響を受けるバージョン：2.4、2.6
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux Kernel cpufreq_userspace proc───────────────
　Linux Kernelは、cpufreq_userspace procハンドラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリの任意の部分を読み書きされる可能性がある。
　2004/04/26 登録

　影響を受けるバージョン：2.4、2.5、2.6
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux Kernel ip_setsockopt────────────────────
　Linux Kernel ip_setsockoptは、MCAST_MSFILTERソケットオプションが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/04/21 登録

　危険度：高
　影響を受けるバージョン：2.4.22〜2.4.25、2.6.1〜2.6.3
　影響を受ける環境：Linux
　回避策：2.4.26あるいは2.6.4以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
　Linux KernelのisofsおよびExt3などは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/04/16 登録

　危険度：高
　影響を受けるバージョン：2.4.26以前
　影響を受ける環境：Linux
　回避策：2.4.26以降へのバージョンアップ

▽ Linux Kernel XFS / JFS──────────────────────
　Linux KernelのXFSおよびJFSは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/04/16 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AirMac Extreme FW Update 5.4───────────────────
　AirMac Extreme FW Update 5.4がリリースされた。
　http://www.apple.co.jp/ftp-info/reference/airmacextremefwupdateJ.html

▽ AirMac Update 3.4────────────────────────
　AirMac Update 3.4がリリースされた。
　http://www.apple.co.jp/ftp-info/reference/airmacupdate_readmeJ.html

▽ PHP 5 RC2────────────────────────────
　PHP 5 RC2がリリースされた。
　http://www.php.net/

▽ Opera 7.50 Beta 1────────────────────────
　Opera 7.50 Beta 1がリリースされた。
　http://www.opera.com/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.6-rc2-bk3がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2004/04/26 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　IPA/ISEC、Microsoft SSL ライブラリの脆弱性について
　http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html

▽ トピックス
　@police、Windowsの脆弱性（MS04-011）を攻撃するプログラムについて
　(4/24)
　http://www.cyberpolice.go.jp/

▽ トピックス
　JPCERT/CC、Windows に含まれる脆弱性に関する注意喚起
　http://www.jpcert.or.jp/at/2004/at040005.txt

▽ トピックス
　NTTドコモ、「FOMA N900i」をご愛用のお客様へ
　http://www.nttdocomo.co.jp/info/

▽ セミナー情報
　JASA、「監査人研修」＆「被監査主体向けセミナー」申込み受付開始
　http://www.jasa.jp/seminar/seminar.html

▽ ウイルス情報
　トレンドマイクロ、WORM_ZAFI.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.A

▽ ウイルス情報
　シマンテック、Trojan.Mercurycas.A
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.mercurycas.a.html

▽ ウイルス情報
　シマンテック、W32.Gaobot.ADN
　http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.adn.html

▽ ウイルス情報
　シマンテック、Backdoor.Berbew.D
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.d.html

▽ ウイルス情報
　エフセキュア、Lovegate.Y
　http://www.f-secure.co.jp/v-descs/v-descs3/lovegatey.htm

▽ ウイルス情報
　ソフォス、Troj/Banker-S
　http://www.sophos.com/virusinfo/analyses/trojbankers.html

▽ ウイルス情報
　ソフォス、W32/Agobot-LV
　http://www.sophos.com/virusinfo/analyses/w32agobotlv.html

▽ ウイルス情報
　ソフォス、Troj/Legmir-L
　http://www.sophos.com/virusinfo/analyses/trojlegmirl.html

▽ ウイルス情報
　ソフォス、Troj/Bdoor-BCQ
　http://www.sophos.com/virusinfo/analyses/trojbdoorbcq.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-O
　http://www.sophos.com/virusinfo/analyses/trojdloadero.html

▽ ウイルス情報
　ソフォス、Troj/Navid-A
　http://www.sophos.com/virusinfo/analyses/trojnavida.html

▽ ウイルス情報
　ソフォス、Troj/APS-TV
　http://www.sophos.com/virusinfo/analyses/trojapstv.html

▽ ウイルス情報
　ソフォス、W32/Agobot-G
　http://www.sophos.com/virusinfo/analyses/w32agobotg.html

▽ ウイルス情報
　ソフォス、Troj/Banker-W
　http://www.sophos.com/virusinfo/analyses/trojbankerw.html

▽ ウイルス情報
　ソフォス、Troj/Legmir-K
　http://www.sophos.co.jp/virusinfo/analyses/trojlegmirk.html

▽ ウイルス情報
　アラジンジャパン、Win32.Netsky.z
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_z.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Gbot.worm
　http://www.nai.com/japan/security/virG.asp?v=W32/Gbot.worm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがipsec-utilsのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがipsec-utilsのアップデートをリリースした。このアップデートによって、リモートの攻撃者に利用可能なすべてのリソースを消費される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがkernelのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Miracle Linuxがcvsおよびsquidのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがcvsおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Vine Linuxがkernelのアップデートをリリース
───────────────────────────────────
　Vine Linuxがkernelのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステムをクラッシュされたりシステム上で任意のコードを実行される問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》