セキュリティホール情報＜2004/06/21＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃緊急度の高いセキュリティ情報を月額650円で日刊配信　期間限定受付中 ┃
┗━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2004年6月21日（月） 12時00分

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃緊急度の高いセキュリティ情報を月額650円で日刊配信　期間限定受付中 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★☆セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など☆★
詳細： http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Extreme Networks Switch─────────────────────
　Extreme Networks Switchは、BGP処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：
　回避策：公表されていません

▽ Unreal game engine────────────────────────
　Unreal game engineは、細工された"secure"クエリによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/06/21 登録

　影響を受けるバージョン：
　影響を受ける環境：Mac OS X、MacOS、Linux、Windows
　回避策：公表されていません

▽ Novell iChain──────────────────────────
　プロキシサーバや認証サーバを含むセキュリティおよびアクセス管理システムであるNovell iChainは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：2.2.113以前、2.3以前
　影響を受ける環境：UNIX、Sun Solaris、Windows
　回避策：2.2.113および2.3以降へのバージョンアップ

▽ Snitz Forums 2000────────────────────────
　ASPベースのフォーラムプログラムであるSnitz Forums 2000は、register.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/06/21 登録

　危険度：中
　影響を受けるバージョン：3.4.04
　影響を受ける環境：UNIX、Windows
　回避策：ベンダの回避策を参照

▽ 富士通Interstage関連製品─────────────────────
　富士通Interstage関連製品は、サーブレットコンテナが適切な処理をしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のスクリプトを実行される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：Application Framework Suite V6.0
　　　　　　　　　　　　　Application Server V6.0
　　　　　　　　　　　　　Apworks V6.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ webAuction────────────────────────────
　webAuctionは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオークションサイトのアイテムを削除される可能性がある。 [更新]
　2004/06/18 登録

　危険度：
　影響を受けるバージョン：2_1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpMyChat────────────────────────────
　データベース指向のチャットプログラムであるphpMyChatは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してアドミニストレーションアクセスを実行されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/06/18 登録

　危険度：中
　影響を受けるバージョン：0.14.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGDynamo─────────────────────────────
　SGDynamoは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：特定されていません
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、CSS（cascading style sheet）定義およびjavascriptコマンドを含む細工されたIFrameによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のURLを偽装される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：7.51
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco IOS────────────────────────────
　Cisco IOSが動作しているCisco製デバイスは、細工されたBGP（Border Gateway Protocol）パケットによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/06/17 登録

　危険度：中
　影響を受けるバージョン：11.x、12.x、R11.x、R12.x
　影響を受ける環境：Cisco IOS
　回避策：パッチのインストール

▽ IBM acpRunner Access Support ActiveX control───────────
　IBM acpRunner Access Support ActiveX controlは、"acpRunner"および"eGatherer" activexが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/06/17 登録

　危険度：高
　影響を受けるバージョン：acpRunner 1.2.5.0、eGatherer 2.0.0.16
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ ignitionServer──────────────────────────
　IRCサーバであるignitionServerは、linking servers機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワード制限を回避される可能性がある。 [更新]
　2004/06/14 登録

　危険度：中
　影響を受けるバージョン：0.1.2〜0.3.1
　影響を受ける環境：Windows
　回避策：0.3.1-P1以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGDynamo─────────────────────────────
　SGDynamoは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：特定されていません
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、CSS（cascading style sheet）定義およびjavascriptコマンドを含む細工されたIFrameによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のURLを偽装される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：7.51
　影響を受ける環境：Windows
　回避策：公表されていません

▽ IBM acpRunner Access Support ActiveX control───────────
　IBM acpRunner Access Support ActiveX controlは、"acpRunner"および"eGatherer" activexが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/06/17 登録

　危険度：高
　影響を受けるバージョン：acpRunner 1.2.5.0、eGatherer 2.0.0.16
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ ignitionServer──────────────────────────
　IRCサーバであるignitionServerは、linking servers機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワード制限を回避される可能性がある。 [更新]
　2004/06/14 登録

　危険度：中
　影響を受けるバージョン：0.1.2〜0.3.1
　影響を受ける環境：Windows
　回避策：0.3.1-P1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ RLPR───────────────────────────────
　lpd ユーティリィティプログラムであるRLPRは、syslog(3)が適切なチェックをしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：2.04以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：公表されていません

▽ WWW-SQL─────────────────────────────
　動的なWebページを生成するCGIプログラムであるWWW-SQLは、適切なチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：0.5.7以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：公表されていません

▽ super──────────────────────────────
　コマンド実行の管理プログラムであるsuperは、適切なチェックをしていないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：3.23.0以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：3.23.0以降へのバージョンアップ

▽ SUP───────────────────────────────
　ソフトウェアアップデートプログラムであるSUP（Software Upgrade Protocol）は、syslog(3)が適切なチェックをしていないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：公表されていません

▽ FreeIPS─────────────────────────────
　FreeIPSは、細工されたTCP RST パケットなどによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Subversion────────────────────────────
　OSのバージョン管理プロジェクトであるSubversionは、svn://プロトコルを適切に処理していないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/06/14 登録

　危険度：中
　影響を受けるバージョン：1.0.4およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：1.0.5以降へのバージョンアップ

▽ GNU Aspell────────────────────────────
　GNU Aspellは、word-list-compressユーティリティがストリングの長さを適切にチェックしていないことが原因で、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/06/10 登録

　危険度：
　影響を受けるバージョン：0.50.5およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Webmin / Usermin─────────────────────────
　WebminおよびUserminは、不正なユーザ名あるいはパスワードなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ機能を回避される可能性がある。 [更新]
　2004/06/08 登録、2004/06/18 更新

　危険度：低
　影響を受けるバージョン：Webmin 1.150以前、Usermin 1.080以前
　影響を受ける環境：UNIX、Linux
　回避策：Webmin 1.150以降へのバージョンアップ
　　　　　Usermin 1.080以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ patch for Kerberos────────────────────────
　Sun SolarisのKerberos用セキュリティパッチは、特定のケースにおいてセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザのパスワードを奪取される可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

▽ Symantec Enterprise Firewall───────────────────
　Symantec Enterprise Firewallは、DNSD proxyがキャッシュしているネームサーバを悪意あるネームサーバに変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトにリダイレクトされる可能性がある。 [更新]
　2004/06/17 登録

　危険度：
　影響を受けるバージョン：8以降
　影響を受ける環境：Sun Solaris
　回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xfs───────────────────────────────
　HP-UXは、細工された'-port'コマンドラインパラメータによってXfsを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
　2004/06/21 登録

　危険度：低
　影響を受けるバージョン：特定されていません
　影響を受ける環境：HP-UX
　回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ swapctl─────────────────────────────
　NetBSDは、swapctlが整数を適切に取り扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
　2004/06/14 登録

　危険度：低
　影響を受けるバージョン：あらゆるバージョン
　影響を受ける環境：NetBSD
　回避策：1.85.2.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linuxカーネル──────────────────────────
　Linuxカーネルは、aironet、asus_acpi、decnet、mpu401、msnd、pssなどが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されカーネルメモリにアクセスされる可能性がある。
　2004/06/21 登録

　危険度：
　影響を受けるバージョン：2.4.x、2.6.x
　影響を受ける環境：Linux
　回避策：ベンダの回避策を参照

▽ crash.c.txt───────────────────────────
　Linuxカーネルは、crash.c.txtによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
　2004/06/15 登録

　危険度：低
　影響を受けるバージョン：2.4.2x、2.6.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel i810 DRM driver───────────────────
　Linux kernelは、i810 DRM driverが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり権限を昇格される可能性がある。 [更新]
　2004/04/28 登録

　危険度：高
　影響を受けるバージョン：2.4.22
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ libpng──────────────────────────────
　libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。［更新］
　2002/12/20 登録

　危険度：高
　影響を受けるバージョン：1.2.5およびそれ以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BIND 9.2.x 系──────────────────────────
　BIND 9.2.4 RC 5がリリースされた。
　http://www.isc.org/sw/bind/bind9.php

▽ BIND 9.3.x 系──────────────────────────
　BIND 9.3.0 RC 1がリリースされた。
　http://www.isc.org/sw/bind/bind9.php

▽ BIND 8.4.x 系──────────────────────────
　BIND 8.4.5 RC 4がリリースされた。
　http://www.isc.org/sw/bind/bind9.php

▽ ActivePerl────────────────────────────
　ActivePerl 5.8.4.810がリリースされた。
　http://www.activestate.com/Products/ActivePerl/

▽ Becky! Internet Mail───────────────────────
　Becky! Internet Mail 2.10.02がリリースされた。
　http://www.rimarts.co.jp/becky-j.htm

▽ Mozilla─────────────────────────────
　Mozilla 1.7がリリースされた。
　http://www.mozilla.org/

▽ 鶴亀メール────────────────────────────
　鶴亀メール 3.59がリリースされた。
　http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.7-bk3がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.7-rc1がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.7-mm1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、「地域における情報化の推進に関する検討会」（第3回）議事要旨
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/local/040427_2.html

▽ トピックス
　総務省、電波の医用機器等への影響に関する調査結果
　http://www.soumu.go.jp/s-news/2004/040618_2.html

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会網管理システム・保守委員会（第10回）議事概要
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/040413_1.html

▽ トピックス
　JNSA、「2003年度情報セキュリティインシデントに関する調査報告書」
　http://www.jnsa.org/active2003_1a.html

▽ トピックス
　NCAC、消費者からの相談事例を更新
　http://www.kokusen.go.jp/jirei/index.html

▽ トピックス
　ソフォス、Cabir携帯電話ウイルスに感染する恐れはほとんどないと報告
　http://www.sophos.co.jp/virusinfo/articles/cabir.html

▽ セミナー情報
　IAjapan、Java・セキュリティ研究部会合同 IAjapan札幌セミナー開催
　http://www.iajapan.org/bukai/SAPPORO20040724.html

▽ セミナー情報
　ACCS、全6回　基礎から学ぶ知的財産権総合講座
　http://www.accsjp.or.jp/seminar/0407-0410.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/06/21 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_SDBOT.FO
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.FO

▽ ウイルス情報
　シマンテック、W32.Korgo.L
　http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.l.html

▽ ウイルス情報
　シマンテック、Backdoor.Nibu.H
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.h.html

▽ ウイルス情報
　エフセキュア、Hombia
　http://www.f-secure.co.jp/v-descs/v-descs3/hombia.htm

▽ ウイルス情報
　エフセキュア、Korgo.P
　http://www.f-secure.co.jp/v-descs/v-descs3/korgo_p.htm

▽ ウイルス情報
　ソフォス、W32/Dansh-A
　http://www.sophos.com/virusinfo/analyses/w32dansha.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-DT
　http://www.sophos.com/virusinfo/analyses/trojstartpadt.html

▽ ウイルス情報
　ソフォス、Troj/Ranck-Y
　http://www.sophos.com/virusinfo/analyses/trojrancky.html

▽ ウイルス情報
　ソフォス、Troj/Lohav-J
　http://www.sophos.com/virusinfo/analyses/trojlohavj.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-AC
　http://www.sophos.com/virusinfo/analyses/trojdloaderac.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-JB
　http://www.sophos.co.jp/virusinfo/analyses/w32sdbotjb.html

▽ ウイルス情報
　ソフォス、Troj/DemFire-G
　http://www.sophos.com/virusinfo/analyses/trojdemfireg.html

▽ ウイルス情報
　ソフォス、Troj/Pastry-A
　http://www.sophos.com/virusinfo/analyses/trojpastrya.html

▽ ウイルス情報
　ソフォス、Troj/Mang-C
　http://www.sophos.com/virusinfo/analyses/trojmangc.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-EA
　http://www.sophos.com/virusinfo/analyses/w32sdbotea.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-AB
　http://www.sophos.com/virusinfo/analyses/trojdloaderab.html

▽ ウイルス情報
　ソフォス、Troj/Ranck-U
　http://www.sophos.com/virusinfo/analyses/trojrancku.html

▽ ウイルス情報
　ソフォス、W32/Rbot-BG
　http://www.sophos.com/virusinfo/analyses/w32rbotbg.html

▽ ウイルス情報
　ソフォス、W32/Rbot-BC
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotbc.html

▽ ウイルス情報
　ソフォス、W32/Rbot-BE
　http://www.sophos.com/virusinfo/analyses/w32rbotbe.html

▽ ウイルス情報
　ソフォス、Troj/Ranck-T
　http://www.sophos.com/virusinfo/analyses/trojranckt.html

▽ ウイルス情報
　ソフォス、Troj/Optix-B
　http://www.sophos.com/virusinfo/analyses/trojoptixb.html

▽ ウイルス情報
　ソフォス、Troj/Daemoni-H
　http://www.sophos.com/virusinfo/analyses/trojdaemonih.html

▽ ウイルス情報
　ソフォス、W32/Rbot-BD
　http://www.sophos.com/virusinfo/analyses/w32rbotbd.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-EB
　http://www.sophos.com/virusinfo/analyses/w32sdboteb.html

▽ ウイルス情報
　ソフォス、W32/Rbot-BF
　http://www.sophos.com/virusinfo/analyses/w32rbotbf.html

▽ ウイルス情報
　ソフォス、W32/Agobot-KB
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotkb.html

▽ ウイルス情報
　ソフォス、W32/Rbot-AY
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotay.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Korgo.worm.p
　http://www.nai.com/japan/security/virK.asp?v=W32/Korgo.worm.p

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-LE
　http://www.nai.com/japan/security/virD.asp?v=Downloader-LE

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-IQ
　http://www.nai.com/japan/security/virD.asp?v=Downloader-IQ

▽ ウイルス情報
　日本ネットワークアソシエイツ、StartPage-DQ
　http://www.nai.com/japan/security/virS.asp?v=StartPage-DQ

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Sdbot.worm.gen
　http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm.gen

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがkernelおよびlibpngのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkernelおよびlibpngのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　DebianがRLPR、WWW-SQL、super、SUPのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがkernelのアップデートをリリース
───────────────────────────────────
　Turbolinuxがkernelのアップデートパッケージをリリースした。このアップデートによって、ローカルの攻撃者にシステムをクラッシュされる問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがkernelのアップデートをリリース
───────────────────────────────────
　Vine Linuxがkernelのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステムをクラッシュされる問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SunがSun Solaris 9用に修正パッチをリリース
───────────────────────────────────
　SunがSun Solaris 9用に修正パッチをリリースした。この修正パッチによって、Kerberosが原因でローカルの攻撃者にユーザのパスワードを奪取される問題が修正される。

Sun Cobalt Support
http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/qube3.eng&nav=patchpage

───────────────────────────────────
●Trustixがkerberos5およびkernelのアップデートをリリース
───────────────────────────────────
　Trustixがkerberos5およびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にlibpng、openmotif、cdrtools、jcode.plのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●Gentoo LinuxがUserminのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがUserminのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けたりセキュリティ機能を回避される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》