セキュリティホール情報＜2005/07/21＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Website Generator────────────────────────
Website Generatorは、ユーザ入力を適切にフィルタしていないことなどが原因で複数のセキュリティホールが存在する。こ

脆弱性と脅威セキュリティホール・脆弱性

2005年7月21日（木） 15時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Website Generator────────────────────────
Website Generatorは、ユーザ入力を適切にフィルタしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやシステム上で任意のPHPコードを実行されたり、機密情報を奪取される可能性がある。
2005/07/21 登録

危険度：
影響を受けるバージョン：3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、desnameパラメータに細工されたURLを入力することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされる可能性がある。
2005/07/21 登録

危険度：
影響を受けるバージョン：6.0、6i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、.repあるいは.rdfの拡張子を持つファイルによって悪意あるコードをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/07/21 登録

危険度：
影響を受けるバージョン：6.0、6i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Quick.Cart────────────────────────────
Quick.Cartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：0.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：9.0.2 Patchset 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Forms───────────────────────────
Oracle Formsは、.fmxの拡張子を持つファイルによって悪意あるコードをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/07/21 登録

危険度：高
影響を受けるバージョン：4.5、5.0、6.0、6i、9i、10g
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、ユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のXMLファイルを閲覧される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebEOC──────────────────────────────
WebEOCは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やSQLインジェクション、クロスサイトスクリプティングの実行、権限の昇格、機密情報の奪取など、さまざまな攻撃を受ける可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：6.0.2未満
影響を受ける環境：Linux、UNIX、Windows
回避策：6.0.2以降へのバージョンアップ

▽ CuteNews─────────────────────────────
ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、login.phpやsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2005/07/20 登録

危険度：
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、BBCodeを含んだURLタグからHTMLを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/20 登録

危険度：
影響を受けるバージョン：0.617以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、DOMノード名やnamespacesを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.4以前、Mozilla Suite 1.7.8以前
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたダイアログボックス・プロンプトによってダイアログボックスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：Firefox 1.0.4以前、Mozilla Suite 1.7.8以前
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたオブジェクトをInstallVersion.compareTo () に送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
2005/07/19 登録

危険度：低
影響を受けるバージョン：Firefox 1.0.4以前、Mozilla Suite 1.7.8以前
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたdata: URLによってスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり任意のスクリプトコードを実行される可能性がある。 [更新]
2005/07/19 登録

危険度：低
影響を受けるバージョン：Firefox 1.0.4以前
影響を受ける環境：Linux、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、syntheticイベントを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.4以前、Mozilla Suite 1.7.8以前
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、壁紙を設定するコンテキストメニューが原因で悪意あるイメージファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：Firefox 1.0.3、1.0.4
影響を受ける環境：Linux、Windows
回避策：1.0.5以降へのバージョンアップ

▽ Mozilla Firefox Thunderbird───────────────────
Mozilla FirefoxおよびThunderbirdは、XBLスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：Firefox 1.0.4以前、Mozilla Suite 1.7.8以前、
Thunderbird 1.0.2以前
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Clever Copy───────────────────────────
Clever Copyは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。[更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：2.0、2.0a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、BZIP2アルゴリズムを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。[更新]
2005/07/19 登録

危険度：低
影響を受けるバージョン：3.95.0、4.5.3、5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、適切にベースオブジェクトを複製しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/14 登録

危険度：高
影響を受けるバージョン：1.0.5未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.0.5以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、アプリケーションを呼び出す HTML を作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/14 登録

危険度：中
影響を受けるバージョン：1.0.5未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.0.5以降へのバージョンアップ

▽ Moodle──────────────────────────────
PHPベースのCMSであるMoodleは、潜在的にセキュリティホールが存在する。なお、これ以上のことは報告されていない。 [更新]
2005/07/13 登録

危険度：低
影響を受けるバージョン：1.5.1未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.5.1以降へのバージョンアップ

▽ pngren──────────────────────────────
pngrenは、ReadLog () 機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]
2005/07/11 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ MakeBid Auction Deluxe──────────────────────
MakeBid Auction Deluxeは、dispallclosed.plがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/07/08 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ Quick.Forum───────────────────────────
Quick.Forumは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/05/23 登録

危険度：中
影響を受けるバージョン：2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、javascriptポップアップブロック機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるプログラムをインストールされる可能性がある。 [更新]
2005/04/19 登録

危険度：高
影響を受けるバージョン：Mozilla 1.7.7未満、Firefox 1.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、find_replen () 機能のjs/src/jsstr.cが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリの任意の部分にアクセスされる可能性がある。 [更新]
2005/04/05 登録

危険度：中
影響を受けるバージョン：Mozilla 1.7.6以前、Firefox 1.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Blue Coat製品──────────────────────────
Blue CoatのProxySG、Spyware Interceptor、Director、CacheOSは、ICMPは、エラーメッセージでTCPシークエンス数を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパフォーマンスを低下される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：SGOS 2.1.11以前、3.2.4以前、4.1.1
影響を受ける環境：Blue Coat ProxySG、Spyware Interceptor、Director
CacheOS
回避策：3.2.5あるいは4.1.2へのバージョンアップ

▽ Check Point SecuRemote / SecureClient──────────────
Check PointのSecuRemoteおよびSecureClientは、HKLM/SOFTWARE/Checkpoint/SecureRemote/Credentials/ディレクトリ以下のデフォルトパーミッションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：R56 HFA_03
影響を受ける環境：Check Point SecuRemote / SecureClient
回避策：公表されていません

▽ SecureLinx console server────────────────────
LantronixのSLC（SecureLinx console server）は、/etc/sshディレクトリがDocumentRootの下に位置することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsshキーを検索してログファイルを閲覧される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：2.0、3.0
影響を受ける環境：SLC
回避策：公表されていません

▽ Comersus Shopping Cart──────────────────────
Comersus Shopping Cartは、comersus_optReviewReadExec.aspスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/07/21 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Race Driver───────────────────────────
ゲームソフトであるRace Driverは、細工されたニックネームなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリングやバッファオーバーフローを引き起こされる可能性がある。 [更新]
2005/07/20 登録

危険度：
影響を受けるバージョン：1.20以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco CallManager────────────────────────
Cisco CallManagerは、Multi Level Admin（MLA）やCTIマネージャが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/07/13 登録

危険度：高
影響を受けるバージョン：3.2以前、3.3(5)未満、4.1(3)SR1未満
影響を受ける環境：Cisco CallManager
回避策：対策版へのバージョンアップ

▽ Capturix ScanShare────────────────────────
Capturix ScanShareは、コンフィギュレーションデータとパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
2005/07/08 登録

危険度：中
影響を受けるバージョン：1.06 build 50以前
影響を受ける環境：Windows
回避策：公表されていません

▽ FSBoard─────────────────────────────
FSBoardは、default.aspスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧される可能性がある。 [更新]
2005/07/08 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽ SSH Tectia Server────────────────────────
SSH Tectia ServerおよびSecure Shell Serverは、ファイルパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にホストのキーを奪取される可能性がある。 [更新]
2005/07/04 登録

危険度：中
影響を受けるバージョン：Tectia Server 4.3.1以前、Secure Shell
Serverのすべてのバージョン
影響を受ける環境：Windows
回避策：4.3.2以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE Kate / Kwrite────────────────────────
KDEのKateおよびKwriteアプリケーションは、バックアップファイルを不適切なパーミッションで作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にバックアップファイルを閲覧される可能性がある。 [更新]
2005/07/20 登録

危険度：
影響を受けるバージョン：3.2.x〜3.4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Dnsmasq─────────────────────────────
DHCPおよびDNSサーバであるDnsmasqは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されたりシステムをクラッシュされる可能性がある。 [更新]
2005/03/28 登録

危険度：中
影響を受けるバージョン：2.21未満
影響を受ける環境：UNIX、Linux
回避策：2.21以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AirPortカードソフトウェア────────────────────
AppleのAirPortカードソフトウェアは、周知または信頼できるネットワークに接続していない場合にデフォルトのWEPキーによってネットワーク番号を自動的に生成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある無線ネットワークに接続される可能性がある。
2005/07/21 登録

危険度：
影響を受けるバージョン：4.2未満
影響を受ける環境：Mac OS X
回避策：4.2へのバージョンアップ

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第９回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/050715_2.html

▽ トピックス
総務省、夏休み期間における情報セキュリティにかかる注意喚起
http://www.soumu.go.jp/s-news/2005/050720_3.html

▽ トピックス
警視庁、夏休み期間における情報セキュリティに係る注意喚起について
〜フィッシングやスパイウェアへの対応について〜
http://www.npa.go.jp/cyber/warning/chuikanki/170720.pdf

▽ トピックス
警視庁、サイバー犯罪防止広報パンフレットを公開
http://www.npa.go.jp/cyber/pamphlet/index.html

▽ トピックス
警視庁、島根県警察本部生活保安課サイバー犯罪対策係の紹介
http://www.npa.go.jp/cyber/policenews/20050720.html

▽ トピックス
警視庁、総合セキュリティ対策会議平成16年度第３回及び臨時会議発言要旨
http://www.npa.go.jp/cyber/csmeeting/index.html

▽ トピックス
IPA/ISEC、スパイウェアによる被害の防止に向けた注意喚起
http://www.ipa.go.jp/security/topics/170720_spyware.html

▽ トピックス
国民生活センター、くらしの判例集：窃取カードの不正利用とカードローン契約上の銀行の免責条項
http://www.kokusen.go.jp/hanrei/data/200506.html

▽ トピックス
カイ・コーポレーション、本人認証システムの基本特許を取得
http://www.passmemory.com/

▽ トピックス
日本ヒューレット・パッカード、不正なクライアントの接続を水際で食い止める認証＆検疫ソリューションの新バージョン「HP Quarantine System ver 2.0」発表
http://www.hp.com/jp

▽ トピックス
NEC、ICカードによる本人認証と情報漏えい対策ソフトとを組み合わせた総合的な情報漏えい対策ソリューションを提供
http://www.nec.co.jp/

▽ トピックス
マイティーサーバー、ICSA ファイアウォール認定の低価格「共用型ファイアウォール」サービス開始
http://mtsv.jp/

▽ トピックス
バーテックス　リンク、個人情報ファイル検出ソリューション『すみずみ君』、『すみずみ君SV』の販売を開始
http://www.sumizumikun.jp

▽ トピックス
マイクロソフト、Xbox 360、「保護者による設定」機能を導入
子供に適切なコンテンツへのアクセス環境を提供
http://www.microsoft.com/japan/

▽ トピックス
エイ・エヌ・テイ、センドメール株式会社のメールセキュリティ統合ソリューション「Sendmail Mailstream Manager 2J」の販売・出荷を開始
http://www.ant.co.jp/

▽ ウイルス情報
トレンドマイクロ、WORM_REATLE.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_REATLE.C

▽ ウイルス情報
トレンドマイクロ、WORM_REATLE.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_REATLE.B

▽ ウイルス情報
トレンドマイクロ、WORM_REATLE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_REATLE.A

▽ ウイルス情報
シマンテック、W32.Mytob.IC@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ic@mm.html

▽ ウイルス情報
シマンテック、Trojan.Exlife
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exlife.html

▽ ウイルス情報
シマンテック、Trojan.Sacrep
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sacrep.html

▽ ウイルス情報
シマンテック、Trojan.Killproc!gen
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.killproc!gen.html

▽ ウイルス情報
日本エフ・セキュア、Vidlo
http://www.f-secure.co.jp/v-descs/v-descs3/Vidlo-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Banker
http://www.f-secure.co.jp/v-descs/v-descs3/Banker-jp.htm

▽ ウイルス情報
ソフォス、Troj/Borobot-I (英語)
http://www.sophos.com/virusinfo/analyses/trojboroboti.html

▽ ウイルス情報
ソフォス、Troj/Banker-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankereq.html

▽ ウイルス情報
ソフォス、Troj/KythDr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkythdra.html

▽ ウイルス情報
ソフォス、Troj/Krepper-N (英語)
http://www.sophos.com/virusinfo/analyses/trojkreppern.html

▽ ウイルス情報
ソフォス、Troj/Browmon-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbrowmonb.html

▽ ウイルス情報
ソフォス、Troj/Banker-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerer.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrabv.html

▽ ウイルス情報
ソフォス、Troj/Keylog-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojkeylogas.html

▽ ウイルス情報
ソフォス、Troj/Myftu-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmyftua.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGW
http://www.sophos.co.jp/virusinfo/analyses/w32rbotagw.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbk.html

▽ ウイルス情報
ソフォス、Troj/QQRob-F (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobf.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-P (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlop.html

▽ ウイルス情報
ソフォス、Troj/Netdeny-B (英語)
http://www.sophos.com/virusinfo/analyses/trojnetdenyb.html

▽ ウイルス情報
ソフォス、W32/Mytob-CX (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcx.html

▽ ウイルス情報
ソフォス、Troj/ServU-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojservuba.html

▽ ウイルス情報
ソフォス、W32/Dref-C (英語)
http://www.sophos.com/virusinfo/analyses/w32drefc.html

▽ ウイルス情報
ソフォス、W32/Mofei-H (英語)
http://www.sophos.com/virusinfo/analyses/w32mofeih.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagx.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AQ
http://www.sophos.co.jp/virusinfo/analyses/w32kelviraq.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DX (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AIL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotail.html

▽ ウイルス情報
ソフォス、Troj/Banker-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeren.html

▽ ウイルス情報
ソフォス、Troj/Banker-EP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerep.html

▽ ウイルス情報
ソフォス、Troj/Proxy-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyq.html

▽ ウイルス情報
ソフォス、W32/Satir-A (英語)
http://www.sophos.com/virusinfo/analyses/w32satira.html

▽ ウイルス情報
ソフォス、Troj/Freezo-B (英語)
http://www.sophos.com/virusinfo/analyses/trojfreezob.html

▽ ウイルス情報
ソフォス、Troj/Browmon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbrowmona.html

▽ ウイルス情報
ソフォス、Troj/OptixP-B (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpb.html

▽ ウイルス情報
ソフォス、W32/Opanki-F
http://www.sophos.co.jp/virusinfo/analyses/w32opankif.html

▽ ウイルス情報
ソフォス、W32/Bagle-BQ (英語)
http://www.sophos.com/virusinfo/analyses/w32baglebq.html

▽ ウイルス情報
ソフォス、W32/Sdranck-I (英語)
http://www.sophos.com/virusinfo/analyses/w32sdrancki.html

▽ ウイルス情報
ソフォス、W32/Rbot-AIP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaip.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderqn.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderqo.html

▽ ウイルス情報
ソフォス、Troj/Gendler-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgendlera.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageac.html

▽ ウイルス情報
ソフォス、Troj/Bizten-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbiztene.html

▽ ウイルス情報
ソフォス、Troj/Freezo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfreezoa.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.SkullDialer
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_SkullDialer.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.gc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_gc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dadobra.bb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dadobra_bb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dadobra.du
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dadobra_du.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dadobra.dv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dadobra_dv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dadobra.ea
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dadobra_ea.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lmir.ahf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lmir_ahf.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.abx
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_abx.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.bdw
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_bdw.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.eu
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_eu.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがMediaWikiのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがMediaWikiのセキュリティアップデートをリリースした。このアップデートによって、MediaWikiが原因でクロスサイトスクリプティングを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがshorewallおよびkdelibsのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがshorewallおよびkdelibsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Slackwareがemacs movemail POP utilityおよびdnsmasqのセキュリティアップデートをリリース
───────────────────────────────────
Slackwareがemacs movemail POP utilityおよびdnsmasqのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にfirefox、thunderbird、mysqlのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-July/date.html

《ScanNetSecurity》