セキュリティホール情報＜2005/08/10＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPOpenChat───────────────────────────
PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/10 登録

危険度：
影響を受けるバージョン：3.0.2
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ phpBB──────────────────────────────
phpBBは、privmsg.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/10 登録

危険度：中
影響を受けるバージョン：2.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.6c以降へのバージョンアップ

▽ FunkBoard────────────────────────────
FunkBoardは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/10 登録

危険度：中
影響を受けるバージョン：CFO.66
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Calendar Express─────────────────────────
オンラインカレンダーであるCalendar Expressは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/08/10 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MySQL──────────────────────────────
データベースサーバであるMySQLは、init_syms () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりMySQLをクラッシュされる可能性がある。
2005/08/10 登録

危険度：高
影響を受けるバージョン：4.0.25、4.1.13、5.0.7-beta
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Inkscape─────────────────────────────
ベクターグラフィックエディタであるInkscapeは、ps2epsi.shが不安定に/tmp/tmpepsifile.epsiファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。
2005/08/10 登録

危険度：中
影響を受けるバージョン：0.41
影響を受ける環境：UNIX、Linux、Windows
回避策：0.42以降へのバージョンアップ

▽ Gravity Board X─────────────────────────
Gravity Board Xは、ユーザ入力を適切にチェックしていないことなどが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/08/09 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Chipmunk CMS───────────────────────────
Chipmunk CMSは、 fontcolor パラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/09 登録

危険度：
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Fusebox─────────────────────────────
Fuseboxは、mainスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/05 登録

危険度：中
影響を受けるバージョン：4.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、BBCodeを含んだURLタグからHTMLを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/20 登録

危険度：中
影響を受けるバージョン：0.617以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache web server────────────────────────
Apache web serverは、細工されたHTTPリクエストを送られることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsmuggling攻撃を受ける可能性がある。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：2.1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.6へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows 印刷スプーラ───────────────────────
Microsoft Windowsは、印刷スプーラが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2005/08/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ Windows Kerberos─────────────────────────
Microsoft Windowsは、Kerberosが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃や情報の漏洩、なりすましが行われる可能性がある。
2005/08/10 登録

最大深刻度 : 警告
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、SP1
回避策：WindowsUpdateの実行

▽ Windows RDP───────────────────────────
Microsoft Windowsは、RDP（リモートデスクトッププロトコル）が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを停止されたり利用不能にされる可能性がある。
2005/08/10 登録

最大深刻度 : 警告
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、SP1
回避策：WindowsUpdateの実行

▽ Windows テレフォニーサービス──────────────────
Microsoft Windowsは、テレフォニーサービスが原因でリモートからコー
ドを実行されるセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にコンピュータが完全に制御される可能性がある。
2005/08/10 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、SP1
回避策：WindowsUpdateの実行

▽ Windows プラグアンドプレイ───────────────────
Microsoft Windowsは、プラグアンドプレイが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/08/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、SP1
回避策：WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、さまざまな攻撃を受ける可能性がある。
2005/08/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、5.5、6、6 SP1
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、Me
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dvbbs──────────────────────────────
Dvbbsは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/10 登録

危険度：
影響を受けるバージョン：7.1、7.1 Sp2
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

▽ Novell NetWare──────────────────────────
Novell NetWareは、細工されたHTTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリリストなどの情報を奪取される可能性がある。
2005/08/10 登録

危険度：低
影響を受けるバージョン：5.1、6、Enterprise Web Server
影響を受ける環境：Novell NetWare
回避策：公表されていません

▽ MySQL──────────────────────────────
データベースサーバであるMySQLは、UDF作成機能が原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルの閲覧やダウンロードされる可能性がある。
2005/08/10 登録

危険度：中
影響を受けるバージョン：4.0.25、4.1.13、5.0.7-beta
影響を受ける環境：Windows
回避策：パッチのインストール

▽ Secure Console Server──────────────────────
LantronixのSCS（Secure Console Server）は、edituserに境界エラーなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のシェルコマンドを実行される可能性がある。[更新]
2005/08/09 登録

危険度：高
影響を受けるバージョン：4.4未満
影響を受ける環境：SCS 820、SCS 1620
回避策：4.4以降へのバージョンアップ

▽ Acunetix Web Vulnerability Scanner────────────────
Acunetix Web Vulnerability Scannerは、細工されたストリングによってDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費され、ハングアップされる可能性がある。 [更新]
2005/08/08 登録

危険度：低
影響を受けるバージョン：2.0
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

▽ EMC Navisphere Manager──────────────────────
EMC Navisphere Managerは、HTTP のリクエストのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルやディレクトリリスト、アドミニストレーションパスワードを閲覧される可能性がある。 [更新]
2005/08/08 登録

危険度：低
影響を受けるバージョン：6.4〜6.4.8.0.0未満、6.5〜6.5.4.0.0未満、
6.6〜6.6.0.5.0未満
影響を受ける環境：
回避策：ベンダ回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cPanel──────────────────────────────
Webベースの管理インタフェースであるcPanelは、新しいユーザアカウントを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のドメインへのアクセス権を奪取される可能性がある。
2005/08/10 登録

危険度：
影響を受けるバージョン：10.4.0-EDGE 254
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ MyFAQ──────────────────────────────
MyFAQは、細工されたSQLステートメントをスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Wine───────────────────────────────
Wineは、winelauncher.inが不安定なパーミッションで/tmpディレクトリを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/08/09 登録

危険度：中
影響を受けるバージョン：20050725
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ FFTW───────────────────────────────
FFTWは、/tools/fftw-wisdom-to-conf.inが不安定なパーミッションで/tmp/fftw-wisdom-to-conf$$ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/08/09 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：UNIX
回避策：公表されていません

▽ ProFTPD─────────────────────────────
FTPデーモンプログラムであるProFTPDは、レスポンスメッセージやシャットダウンメッセージを表示する際にフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/07/27 登録

危険度：中
影響を受けるバージョン：1.2.x、1.3.x
影響を受ける環境：UNIX、Linux
回避策：1.3.0rc2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CUPS───────────────────────────────
CUPSは、細工されたプリンタ名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセスコントロールリストを回避される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：1.1.21rc1未満
影響を受ける環境：Linux
回避策：1.1.21rc1へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、 printd デーモンでの特定されていない欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、リモートやローカルの攻撃者にシステム上で任意のファイルを削除される可能性がある。
2005/08/10 登録

危険度：
影響を受けるバージョン：7、8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダ回避策を参照

▽ XView──────────────────────────────
XViewは、特定されていないシナリオを作成されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムあるいはユーザファイルを損壊される可能性がある。 [更新]
2005/04/14 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WinPcap─────────────────────────────
WinPcap 3.1がリリースされた。
http://www.winpcap.org/

▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.01がリリースされた。
http://hide.maruo.co.jp/

▽ WinRAR──────────────────────────────
WinRAR 3.50 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.32-pre3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc6-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
経済産業省、新世代情報セキュリティ研究開発事業に係る委託先の公募について
http://www.meti.go.jp/information/data/c50805fj.html

▽ トピックス
IPA/ISEC、コモンクライテリアプロフェッショナル
【申請受付のお知らせ】
http://www.ipa.go.jp/security/jisec/cc_pro.html

▽ トピックス
IAjapan、「インターネットのセキュリティ管理者育成研修」受講者募集のご案内
http://www.iajapan.org/kensyu/2005/security0908.html

▽ トピックス
ECOM、長期署名フォーマットプロファイルを完成、意見募集を開始
http://www.ecom.jp

▽ トピックス
マイクロソフト、2005年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-aug.mspx

▽ トピックス
マイクロソフト、中小規模事業所分野における業種・業務向け施策を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2369

▽ トピックス
シマンテック、Symantec Network Security 7160アプライアンス、侵入防止システムの比較テストで「NSS Approved」を取得
http://www.symantec.com/region/jp/presscenter

▽ トピックス
シマンテック、エンジニアリングセンターを東京に開設
日本市場に向けた新ソリューションの開発を支援
http://www.symantec.com/region/jp/presscenter

▽ トピックス
ソフォス電話システム復旧のお知らせ
http://www.sophos.co.jp/companyinfo/news/jp_telephone_fault.html

▽ トピックス
ツーカー、合併のお知らせ
http://www.tu-ka.co.jp/topics/gappei.html

▽ トピックス
クリアスウィフト、ウィフトのスパムインデックスを公開
http://www.clearswift.com/news/item.aspx?ID=904

▽ トピックス
アクト・ツー、RealSecure BlackICE シリーズ最新アップデータ 3.6colを公開
http://www.blackice.jp/

▽ トピックス
日本情報通信、ISMS（情報セキュリティマネジメントシステム）の認証取得−NI+Cグループで情報セキュリティマネジメント体制を強化−
http://www.niandc.co.jp/newsrelease/20050809.html

▽ トピックス
ハギワラシスコム、『USBフラッシュメモリ Pure　ノートン・インターネットセキュリティ2005（90日版）セット』発売について
http://www.hscjpn.co.jp/new_article.php?ar_id=230&s=0

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/08/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.AA

▽ ウイルス情報
シマンテック、W32.Beagle.CC@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.cc@mm.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.k.html

▽ ウイルス情報
日本エフ・セキュア、Rbot.xt
http://www.f-secure.co.jp/v-descs/v-descs3/Rbot.xt-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.BY
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.BY-jp.htm

▽ ウイルス情報
ソフォス、W32/Mytob-JM (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobjm.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojablankah.html

▽ ウイルス情報
ソフォス、Troj/Blanfon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojblanfona.html

▽ ウイルス情報
ソフォス、Troj/Inor-P (英語)
http://www.sophos.com/virusinfo/analyses/trojinorp.html

▽ ウイルス情報
ソフォス、Troj/Borodldr-G (英語)
http://www.sophos.com/virusinfo/analyses/trojborodldrg.html

▽ ウイルス情報
ソフォス、Troj/Borobot-K (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotk.html

▽ ウイルス情報
ソフォス、Troj/Prutec-F (英語)
http://www.sophos.com/virusinfo/analyses/trojprutecf.html

▽ ウイルス情報
ソフォス、Troj/Rasdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrasdoorb.html

▽ ウイルス情報
ソフォス、W32/Codbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32codbotgen.html

▽ ウイルス情報
ソフォス、Troj/Borobt-Gen
http://www.sophos.co.jp/virusinfo/analyses/trojborobtgen.html

▽ ウイルス情報
ソフォス、W32/Lebreat-E
http://www.sophos.co.jp/virusinfo/analyses/w32lebreate.html

▽ ウイルス情報
ソフォス、Troj/Goldun-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojgolduny.html

▽ ウイルス情報
ソフォス、Troj/Geekmy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgeekmya.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajn.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanae.html

▽ ウイルス情報
ソフォス、Troj/Spyjack-C (英語)
http://www.sophos.com/virusinfo/analyses/trojspyjackc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdl.html

▽ ウイルス情報
ソフォス、Troj/Mosuck-I (英語)
http://www.sophos.com/virusinfo/analyses/trojmosucki.html

▽ ウイルス情報
ソフォス、Troj/Ciadoor-M (英語)
http://www.sophos.com/virusinfo/analyses/trojciadoorm.html

▽ ウイルス情報
ソフォス、W32/Sdranck-J (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckj.html

▽ ウイルス情報
ソフォス、W32/Mytob-ED
http://www.sophos.co.jp/virusinfo/analyses/w32mytobed.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabu.html

▽ ウイルス情報
ソフォス、Troj/KillProc-G (英語)
http://www.sophos.com/virusinfo/analyses/trojkillprocg.html

▽ ウイルス情報
ソフォス、Troj/Mirjock-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmirjockb.html

▽ ウイルス情報
ソフォス、Troj/CWS-M (英語)
http://www.sophos.com/virusinfo/analyses/trojcwsm.html

▽ ウイルス情報
ソフォス、Troj/Stox-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstoxa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabv.html

▽ ウイルス情報
ソフォス、Troj/Puper-M (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperm.html

▽ ウイルス情報
ソフォス、W32/Agobot-TE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotte.html

▽ ウイルス情報
ソフォス、Troj/Kaiten-L (英語)
http://www.sophos.com/virusinfo/analyses/trojkaitenl.html

▽ ウイルス情報
ソフォス、W32/Tilebot-C (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajy.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrs.html

◆アップデート情報◆
───────────────────────────────────
Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがproftpd、apache、httpdのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/