セキュリティホール情報＜2004/10/20＞

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security

脆弱性と脅威セキュリティホール・脆弱性

2004年10月20日（水） 12時00分

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security＋のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec ■
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Project Logger──────────────────────────
　Project Loggerは、細工されたHTTP POSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバに関する情報を修正される可能性がある。また、特定されていないセキュリティホールも存在する。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：1.0 RC1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.0 RC2以降へのバージョンアップ

▽ Jebuch──────────────────────────────
　Jebuchは、BBCodeタグから適切にスクリプティングコードをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/20 登録

　危険度：
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ MediaWiki────────────────────────────
　Wikipedia用の編集プログラムであるMediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/20 登録

　危険度：
　影響を受けるバージョン：1.3.7以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.3.7以降へのバージョンアップ

▽ PSCRIPT Forum──────────────────────────
　PowieのPSCRIPT Forumは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：1.26およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PBLang──────────────────────────────
　PBLangは、特定されていないセキュリティホールが存在する。
　2004/10/20 登録

　危険度：低
　影響を受けるバージョン：4.64以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.64以降へのバージョンアップ

▽ IBM Lotus Notes / Lotus Domino──────────────────
　IBMのLotus NotesおよびLotus Dominoは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.93以降へのバージョンアップ

▽ 3D- FTP─────────────────────────────
　3D- FTPは、特定の操作によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
　2004/10/20 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ YaPiG──────────────────────────────
　PHPベースのイメージギャラリーであるYaPiGは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：0.92.2b
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.93以降へのバージョンアップ

▽ File Upload Manager───────────────────────
　File Upload Managerは、/fileupload/index.phpがアップロードされたファイルを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコマンドを実行されたりインストレーションパス情報を奪取される可能性がある。 [更新]
　2004/10/18 登録

　危険度：高
　影響を受けるバージョン：1.3
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ LibTIFF─────────────────────────────
　TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
　2004/10/15 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpMyAdmin────────────────────────────
　phpMyAdminは、画像変換機能が原因でが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/10/14 登録

　危険度：高
　影響を受けるバージョン：2.x
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.6.0-pl2以降へのバージョンアップ

▽ phpWebSite────────────────────────────
　phpWebSiteは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：0.9.3-4およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新]
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：5.01、5.5、6
　影響を受ける環境：Windows
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、シェルやProgram Group Converterが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、Graphics Rendering Engineやカーネルが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、2000、XP、Server 2003
　回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec Norton─────────────────────────
　Symantec Norton AntiVirusおよびNorton Internet Securityは、細工されたVisual Basicスクリプトによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にオートプロテクションを停止される可能性がある。
　2004/10/20 登録

　危険度：低
　影響を受けるバージョン：Norton AntiVirus 2004
　　　　　　　　　　　　　Norton Internet Security 2004
　影響を受ける環境：Windows
　回避策：公表されていません

▽ SalesLogix────────────────────────────
　SalesLogixは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり機密性の高い情報を奪取されたり、SQLインジェクションを実行される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：6.1
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Kaspersky Anti-Virus───────────────────────
　Kaspersky Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Sophos Anti-Virus────────────────────────
　Sophos Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ RAV AntiVirus──────────────────────────
　RAV AntiVirusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Eset NOD32 Anti-Virus──────────────────────
　Eset NOD32 Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ CA eTrust AntiVirus───────────────────────
　CA eTrust AntiVirusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ McAfee Anti-Virus────────────────────────
　McAfee Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Webブラウザ───────────────────────────
　Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：Mozilla 1.7.3以前、Firefox 1.0PR以前、
　　　　　　　　　　　　　Thunderbird 0.8以前、Netscape 7.2
　影響を受ける環境：Windows
　回避策：各ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ansell──────────────────────────────
　WebベースのフォトギャラリシステムであるAnsellは、不安定なパーミッションでアルバムを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/10/20 登録

　危険度：高
　影響を受けるバージョン：2.1以前
　影響を受ける環境：UNIX、Linux
　回避策：2.1以降へのバージョンアップ

▽ cabetract────────────────────────────
　Microsoftのcabinetファイルを開くソフトウェアであるcabetractは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
　2004/10/20 登録

　危険度：中
　影響を受けるバージョン：1.1以前
　影響を受ける環境：UNIX
　回避策：1.1以降へのバージョンアップ

▽ cPanel──────────────────────────────
　Webベースの管理インタフェースであるcPanelは、BackupおよびFrontPage管理機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたりファイルの所有権やパーミッションを変更される可能性がある。
　2004/10/20 登録

　危険度：
　影響を受けるバージョン：9.4.1-RELEASE-64、9.9.1-RELEASE-3
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ スクリプト────────────────────────────
　複数のプログラム上で実行されるスクリプトは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
　2004/10/06 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ sudo───────────────────────────────
　sudoは、"-u"sudoeditオプションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に高い権限を持つファイルを閲覧される可能性がある。 [更新]
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：1.6.8
　影響を受ける環境：UNIX、Linux
　回避策：1.6.8p1以降へのバージョンアップ

▽ zlib───────────────────────────────
　データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/27 登録

　危険度：低
　影響を受けるバージョン：1.2.1.1〜1.2.1.3
　影響を受ける環境：UNIX、OpenPKG
　回避策：対策版へのアップデート

▽ CVS───────────────────────────────
　CVS（Concurrent Versions System）は、"history"コマンドへのフラグが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルやディレクトリの存在を決定される可能性がある。[更新]
　2004/08/17 登録

　危険度：中
　影響を受けるバージョン：1.11
　影響を受ける環境：UNIX、Linux
　回避策：0.9.16.002以降へのバージョンアップ

▽ Apache mod_proxy─────────────────────────
　Apache mod_proxyは、細工されたコンテント長値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/06/11 登録

　危険度：高
　影響を受けるバージョン：1.3.31
　影響を受ける環境：UNIX、Linux
　回避策：1.3.32-dev以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
　Sun Solarisは、LDAP（Lightweight Directory Access Protocol）とRBAC（Role Based Access Control）をともに使用している際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、いくつかのコマンドを実行される可能性がある。
　2004/10/20 登録

　危険度：高
　影響を受けるバージョン：Sun Solaris 8、9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X Window System─────────────────────────
　HP Tru64上で動作するX Window Systemは、バッファオーバーフローとファイルパーミッションのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/10/20 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：HP Tru64
　回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tnftpd──────────────────────────────
　FTPサーバであるtnftpdは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのルートアクセスを獲得される可能性がある。 [更新]
　2004/08/18 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：NetBSD
　回避策：NetBSD 2.0以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Telnetd─────────────────────────────
　telnetリモートログインプロトコルサーバであるTelnetdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/30 登録

　危険度：高
　影響を受けるバージョン：0.17
　影響を受ける環境：Debian Linux
　回避策：公表されていません

▽ Ruby───────────────────────────────
　Rubyは、クラスライブラリCGI::Sessionの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
　2004/08/17 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.x 系──────────────────────
　Linux kernel 2.4.28-pre4-bk5がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9-bk3がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、電気通信事業分野におけるプライバシー情報に関する懇談会（第13回会合）議事要旨
　http://www.soumu.go.jp/joho_tsusin/d_syohi/040810_1.html

▽ トピックス
　IAjapan、インターネット協会の名前を利用した悪質な「詐欺的商法」に注意しましょう [更新]
　http://www.iajapan.org/hotline/chuui200409.html

▽ トピックス
　マイクロソフト、オンラインコンテンツ配信サービス機能を強化した音楽・映像再生ソフトの最新版 Windows Media Player 10 を発表
　http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2087

▽ ウイルス情報
　トレンドマイクロ、WORM_NETSKY.AF
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.AF

▽ ウイルス情報
　シマンテック、W32.Spybot.FBG
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.fbg.html

▽ ウイルス情報
　シマンテック、W32.Mydoom.AF@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.af@mm.html

▽ ウイルス情報
　シマンテック、W32.Philis.C
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.philis.c.html

▽ ウイルス情報
　ソフォス、W32/Forbot-BP
　http://www.sophos.com/virusinfo/analyses/w32forbotbp.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-CZ
　http://www.sophos.com/virusinfo/analyses/trojstartpacz.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-CS
　http://www.sophos.com/virusinfo/analyses/trojstartpacs.html

▽ ウイルス情報
　ソフォス、Troj/Densmail-B
　http://www.sophos.com/virusinfo/analyses/trojdensmailb.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-CX
　http://www.sophos.com/virusinfo/analyses/trojstartpacx.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-DB
　http://www.sophos.com/virusinfo/analyses/trojdloaderdb.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-DD
　http://www.sophos.com/virusinfo/analyses/trojstartpadd.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-DC
　http://www.sophos.com/virusinfo/analyses/trojstartpadc.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-DF
　http://www.sophos.com/virusinfo/analyses/trojdloaderdf.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-DG
　http://www.sophos.com/virusinfo/analyses/trojdloaderdg.html

▽ ウイルス情報
　ソフォス、W32/Rbot-ND
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotnd.html

▽ ウイルス情報
　ソフォス、Troj/IEStart-L
　http://www.sophos.com/virusinfo/analyses/trojiestartl.html

▽ ウイルス情報
　ソフォス、Troj/Certif-B
　http://www.sophos.com/virusinfo/analyses/trojcertifb.html

▽ ウイルス情報
　ソフォス、Troj/Ist-B
　http://www.sophos.com/virusinfo/analyses/trojistb.html

▽ ウイルス情報
　ソフォス、Troj/Small-PZ
　http://www.sophos.com/virusinfo/analyses/trojsmallpz.html

▽ ウイルス情報
　ソフォス、JS/Dloader-DD
　http://www.sophos.com/virusinfo/analyses/jsdloaderdd.html

▽ ウイルス情報
　ソフォス、Troj/Bckdr-CCR
　http://www.sophos.com/virusinfo/analyses/trojbckdrccr.html

▽ ウイルス情報
　ソフォス、Troj/Wortbot-A
　http://www.sophos.com/virusinfo/analyses/trojwortbota.html

▽ ウイルス情報
　ソフォス、Troj/Wortbot-B
　http://www.sophos.com/virusinfo/analyses/trojwortbotb.html

▽ ウイルス情報
　ソフォス、Troj/AdClick-M
　http://www.sophos.com/virusinfo/analyses/trojadclickm.html

▽ ウイルス情報
　ソフォス、W32/Forbot-BN
　http://www.sophos.co.jp/virusinfo/analyses/w32forbotbn.html

▽ ウイルス情報
　ソフォス、Troj/SCKeyLog-H
　http://www.sophos.com/virusinfo/analyses/trojsckeylogh.html

▽ ウイルス情報
　ソフォス、Troj/Bancban-W
　http://www.sophos.com/virusinfo/analyses/trojbancbanw.html

▽ ウイルス情報
　ソフォス、W32/Myfip-E
　http://www.sophos.com/virusinfo/analyses/w32myfipe.html

▽ ウイルス情報
　ソフォス、Troj/BluEye-C
　http://www.sophos.com/virusinfo/analyses/trojblueyec.html

▽ ウイルス情報
　ソフォス、W32/Forbot-BO
　http://www.sophos.com/virusinfo/analyses/w32forbotbo.html

▽ ウイルス情報
　ソフォス、Troj/Bagle-L
　http://www.sophos.com/virusinfo/analyses/trojbaglel.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-AH
　http://www.sophos.com/virusinfo/analyses/trojmultidrah.html

▽ ウイルス情報
　ソフォス、JS/NoClose-D
　http://www.sophos.com/virusinfo/analyses/jsnoclosed.html

▽ ウイルス情報
　ソフォス、Troj/MhtRedir-C
　http://www.sophos.com/virusinfo/analyses/trojmhtredirc.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mydoom.AD
　http://www.casupport.jp/virusinfo/2004/mydoom_ad.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Bagz.d@MM
　http://www.nai.com/japan/security/virB.asp?v=W32/Bagz.d@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、Exploit-ZIP
　http://www.nai.com/japan/security/virE.asp?v=Exploit-ZIP

◆アップデート情報◆
───────────────────────────────────
●SCOがUnixWareに対するzlibのアップデートをリリース
───────────────────────────────────
　SCOがUnixWareに対するzlibのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。

SCO
http://www.sco.com

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがlibtiff、cvs、mozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》