セキュリティホール情報＜2005/07/05＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ osTicket─────────────────────────────
osTicketは、class.ticket.php、view.php、open.phpの各スクリプトがユーザ入力を適切にチェックしていないことなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを追加される可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：1.3.1 beta以前
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ JBoss jBPM────────────────────────────
JBoss jBPMは、細工されたHTTPリクエストなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアプリケーションを実行されたり、システム情報を奪取される可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：2.0
影響を受ける環境：Java、Linux、UNIX、Windows
回避策：公表されていません

▽ Nabopoll─────────────────────────────
Nabopollは、survey.inc.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードとオペレーティング・システムコマンドを実行される可能性がある。 [更新]
2005/07/04 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ WordPress────────────────────────────
WordPressは、アドミニストレーションセクションでユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。 [更新]
2005/07/04 登録

危険度：高
影響を受けるバージョン：1.5.1.2以前
影響を受ける環境：Linux、UNIX、Windows
回避策：1.5.1.3以降へのバージョンアップ

▽ phpBB──────────────────────────────
phpBBは、preg_replace () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：2.0.15
影響を受ける環境：Linux、UNIX、Windows
回避策：2.0.16へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秘文シリーズ───────────────────────────
秘文シリーズは、秘文View機能やPCMCIA接続のHDD認識にセキュリティホールが存在する。この問題が悪用されると、攻撃者にView権限以外の操作を実行されたり、PCMCIA接続のHDDを内蔵HDDとして認識してしまう可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：秘文AE Information Cypher、秘文AE Information Fortress、秘文／Enterprise
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ K-Meleon─────────────────────────────
K-Meleonは、細工されたJavascriptによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：0.9
影響を受ける環境：Windows
回避策：公表されていません

▽ TCP Chat─────────────────────────────
TCP Chatは、細工された長いストリングによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にチャットサービスをクラッシュされる可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ XOOPS──────────────────────────────
XOOPSは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/07/01 登録

危険度：中
影響を受けるバージョン：2.0.11以前
影響を受ける環境：Windows
回避策：2.0.12a以降へのバージョンアップ

▽ Cisco IOS────────────────────────────
Cisco IOSは、RADIUS認証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避される可能性がある。 [更新]
2005/07/01 登録

危険度：高
影響を受けるバージョン：12.2、12.3、12.4
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秘文シリーズ───────────────────────────
秘文シリーズは、秘文View機能やPCMCIA接続のHDD認識にセキュリティホールが存在する。この問題が悪用されると、攻撃者にView権限以外の操作を実行されたり、PCMCIA接続のHDDを内蔵HDDとして認識してしまう可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：秘文AE Information Cypher、秘文AE
Information Fortress、秘文／Enterprise
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ K-Meleon─────────────────────────────
K-Meleonは、細工されたJavascriptによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：0.9
影響を受ける環境：Windows
回避策：公表されていません

▽ TCP Chat─────────────────────────────
TCP Chatは、細工された長いストリングによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にチャットサービスをクラッシュされる可能性がある。
2005/07/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ XOOPS──────────────────────────────
XOOPSは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/07/01 登録

危険度：中
影響を受けるバージョン：2.0.11以前
影響を受ける環境：Windows
回避策：2.0.12a以降へのバージョンアップ

▽ Cisco IOS────────────────────────────
Cisco IOSは、RADIUS認証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避される可能性がある。
[更新]
2005/07/01 登録

危険度：高
影響を受けるバージョン：12.2、12.3、12.4
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cacti──────────────────────────────
Cactiは、細工されたリクエストを送信されることなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたり認証を回避される可能性がある。 [更新]
2005/07/04 登録

危険度：
影響を受けるバージョン：0.8.6f
影響を受ける環境：Linux、UNIX
回避策：0.8.6fへのバージョンアップ

▽ Sudo───────────────────────────────
Sudo（superuser do）は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。 [更新]
2005/06/21 登録

危険度：高
影響を受けるバージョン：1.3.1〜1.6.8p8
影響を受ける環境：Linux、UNIX
回避策：1.6.8p9へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ crip───────────────────────────────
cripは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
2005/07/01 登録

危険度：中
影響を受けるバージョン：3.x
影響を受ける環境：Linux
回避策：公表されていません

▽ PPxP───────────────────────────────
PPxPは、ユーザ特権を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽ OpenSSH─────────────────────────────
OpenSSHは、scp（secure copy）プログラムが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。 [更新]
2004/06/08 登録

危険度：中
影響を受けるバージョン：3.0p1〜3.4
影響を受ける環境：Linux
回避策：3.8.1p1以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、ld.soがLD_AUDIT環境変数でユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
2005/06/29 登録

危険度：高
影響を受けるバージョン：9、10
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、ipfw パケットフィルタリングコードが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールを回避して不正なパケットを送付される可能性がある。 [更新]
2005/07/01 登録

危険度：高
影響を受けるバージョン：5.4
影響を受ける環境：FreeBSD
回避策：ベンダ回避策を参照

▽ FreeBSD─────────────────────────────
FreeBSDは、TCP スタックインプリメンテーションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/07/01 登録

危険度：
影響を受けるバージョン：4.10、4.11、5.3、5.4
影響を受ける環境：FreeBSD
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Courier─────────────────────────────
Courier 0.50.1がリリースされた。
http://www.courier-mta.org/?download.php

▽ MySQL──────────────────────────────
MySQL 4.0.25がリリースされた。
http://dev.mysql.com/downloads/mysql/4.0.html

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.32-pre1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc1-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、内閣官房「電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究」：報告書の公開
http://www.bits.go.jp/inquiry/index.html

▽ トピックス
JPNIC、「IPアドレス認証局のマネジメントに関する調査報告書」（2005年4月）を公開
http://www.nic.ad.jp/ja/research/200504-CA/index.html

▽ トピックス
マカフィー、6月のコンピュータウイルスの検知状況を発表
http://www.mcafee.com/jp/

▽ トピックス
日立システムアンドサービス、ノートPCを持ち出さなくてもよい「ポータブルセキュアソリューション」を販売開始
http://www.kddi.com/corporate/news_release/2005/0704a/index.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている 2005/07/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
ソフォス株式会社、2005年6月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/pressrel/20050704topten.html

▽ ウイルス情報
シマンテック、W32.Bobax.AA
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bobax.aa.html

▽ ウイルス情報
シマンテック、Backdoor.Graybird.N
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.n.html

▽ ウイルス情報
シマンテック、W32.Opanki.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.opanki.c.html

▽ ウイルス情報
シマンテック、Trojan.Webus.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.h.html

▽ ウイルス情報
シマンテック、W32.Kelvir.DY
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.dy.html

▽ ウイルス情報
シマンテック、Trojan.Snines
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.snines.html

▽ ウイルス情報
シマンテック、Trojan.Idocha
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.idocha.html

▽ ウイルス情報
シマンテック、Trojan.Winblod
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.winblod.html

▽ ウイルス情報
シマンテック、W97M.Enife
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.enife.html

▽ ウイルス情報
シマンテック、Trojan.Mitglieder.R
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mitglieder.r.html

▽ ウイルス情報
シマンテック、Trojan.Hirofu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

▽ ウイルス情報
シマンテック、Trojan.Chimo.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.chimo.c.html

▽ ウイルス情報
ソフォス、Troj/Baglet-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbagletd.html

▽ ウイルス情報
ソフォス、Troj/VB-JI (英語)
http://www.sophos.com/virusinfo/analyses/trojvbji.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandp.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdc.html

▽ ウイルス情報
ソフォス、W32/Qeds-C (英語)
http://www.sophos.com/virusinfo/analyses/w32qedsc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagy.html

▽ ウイルス情報
ソフォス、Troj/AdClick-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickas.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAA (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaaa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaha.html

▽ ウイルス情報
ソフォス、W32/Mytob-CY (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcy.html

▽ ウイルス情報
ソフォス、Troj/Bancsde-E
http://www.sophos.co.jp/virusinfo/analyses/trojbancsdee.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-K (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlok.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubk.html

▽ ウイルス情報
ソフォス、Troj/Teadoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojteadoorc.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoa.html

▽ ウイルス情報
ソフォス、W32/Agobot-AAE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaae.html

▽ ウイルス情報
ソフォス、W32/ParaDrop-B (英語)
http://www.sophos.com/virusinfo/analyses/w32paradropb.html

▽ ウイルス情報
ソフォス、W32/Kelvir-CB
http://www.sophos.co.jp/virusinfo/analyses/w32kelvircb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpk.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DO (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdo.html

▽ ウイルス情報
ソフォス、Dial/Chivio-A (英語)
http://www.sophos.com/virusinfo/analyses/dialchivioa.html

▽ ウイルス情報
ソフォス、Troj/Paymite-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymitea.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzu.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdp.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarug.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeataj.html

▽ ウイルス情報
ソフォス、W32/Antinny-K (英語)
http://www.sophos.com/virusinfo/analyses/w32antinnyk.html

▽ ウイルス情報
ソフォス、W32/Randon-AO (英語)
http://www.sophos.com/virusinfo/analyses/w32randonao.html

▽ ウイルス情報
ソフォス、Troj/Animoo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojanimooc.html

▽ ウイルス情報
ソフォス、Troj/Delf-KQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfkq.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-I (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarui.html

▽ ウイルス情報
ソフォス、Troj/Apher-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojapherq.html

▽ ウイルス情報
ソフォス、Troj/MultiDr-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrds.html

▽ ウイルス情報
ソフォス、Troj/Glitch-J (英語)
http://www.sophos.com/virusinfo/analyses/trojglitchj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGW
http://www.sophos.co.jp/virusinfo/analyses/w32rbotagw.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbk.html

▽ ウイルス情報
ソフォス、Troj/QQRob-F (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobf.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-P (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlop.html

▽ ウイルス情報
ソフォス、Troj/Netdeny-B (英語)
http://www.sophos.com/virusinfo/analyses/trojnetdenyb.html

▽ ウイルス情報
ソフォス、W32/Mytob-CX (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcx.html

▽ ウイルス情報
ソフォス、Troj/ServU-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojservuba.html

▽ ウイルス情報
ソフォス、W32/Dref-C (英語)
http://www.sophos.com/virusinfo/analyses/w32drefc.html

▽ ウイルス情報
ソフォス、W32/Mofei-H (英語)
http://www.sophos.com/virusinfo/analyses/w32mofeih.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagx.html

▽ ウイルス情報
ソフォス、W32/MyDoom-AL
http://www.sophos.co.jp/virusinfo/analyses/w32mydoomal.html

▽ ウイルス情報
ソフォス、Troj/Agent-BW (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-FA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderfa.html

▽ ウイルス情報
ソフォス、Troj/Flood-EK (英語)
http://www.sophos.com/virusinfo/analyses/trojfloodek.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-JD (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchjd.html

▽ ウイルス情報
ソフォス、Troj/Psyme-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymebg.html

▽ ウイルス情報
ソフォス、Troj/Small-CT (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallct.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-C (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirdc.html

▽ ウイルス情報
ソフォス、Troj/Tompai-B
http://www.sophos.co.jp/virusinfo/analyses/trojtompaib.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzy.html

▽ ウイルス情報
ソフォス、Troj/HacDef-T (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdeft.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZZ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzz.html

▽ ウイルス情報
ソフォス、Troj/Wollf-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwollfa.html

▽ ウイルス情報
ソフォス、Troj/Cifond-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcifonda.html

▽ ウイルス情報
ソフォス、Troj/Videx-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvidexa.html

▽ ウイルス情報
ソフォス、Troj/Multidr-SD (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrsd.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabd.html

▽ ウイルス情報
ソフォス、Troj/Lineage-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagey.html

◆アップデート情報◆
───────────────────────────────────
●Miracle LinuxがOpenSSHのアップデートをリリース
───────────────────────────────────
Miracle LinuxがOpenSSHのアップデートをリリースした。このアップデートによって、ファイルを破壊される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Turbolinuxがbase-sitestats-scriptsのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-sitestats-scriptsのアップデートパッケージをリリースした。このアップデートによって、logrotate時にhttpdをrestartするように変更される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがiproute、kernel、sqlgreyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo LinuxがphpBBおよびWordPressのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがphpBBおよびWordPressのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/