セキュリティホール情報＜2005/09/05＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク

脆弱性と脅威セキュリティホール・脆弱性

2005年9月5日（月） 17時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/05 登録

危険度：
影響を受けるバージョン：1.0.72
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.73以降へのバージョンアップ

▽ FlatNuke─────────────────────────────
FlatNukeは、 BBCodeイメージタグによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスとHTTPヘッダパラメータなどのユーザインフォメーションを奪取される可能性がある。
2005/09/05 登録

危険度：
影響を受けるバージョン：2.5.6 enENa2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebCalendar───────────────────────────
WebCalendarは、includes/functions.phpが適切にincludedirパラメータを初期化しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2005/09/05 登録

危険度：
影響を受けるバージョン：1.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽ Polygen─────────────────────────────
Polygenは、不安定なパーミッションでファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを削除されたり無効にされる可能性がある。
2005/09/05 登録

危険度：低
影響を受けるバージョン：1.0.6
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ WebGUI──────────────────────────────
Perlで書かれたコンテンツ管理システムであるWebGUIは、Help.pm、International.pm、WebGUI.pmモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のperlコードを実行しシステムに無許可のアクセスを実行される可能性がある。
2005/09/05 登録

危険度：高
影響を受けるバージョン：6.1.0〜6.7.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.7.3以降へのバージョンアップ

▽ Ariba Spend Management Solutions─────────────────
Ariba Spend Management Solutionsは、ユーザ名とパスワードをプレーンテキストのURLでサーバに送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/09/05 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ gbook──────────────────────────────
gbookは、未知のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/05 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.2以降へのバージョンアップ

▽ PBLang──────────────────────────────
PBLangは、register.phpおよびucp.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他人のパーソナルメッセージを削除されたりシステム上で任意のコードを実行される可能性がある。
2005/09/05 登録

危険度：高
影響を受けるバージョン：4.66z未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.66z以降へのバージョンアップ

▽ Phorum──────────────────────────────
PHPベースのフォーラムパッケージであるPhorumは、register.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/05 登録

危険度：中
影響を受けるバージョン：5.0.17a未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.18以降へのバージョンアップ

▽ Apach──────────────────────────────
Apachは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ N-Stealth / Nikto────────────────────────
N-StealthおよびNiktoは、複数のスキャナプロセスレスポンスが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：N-Stealth Commerical Edition 5.8.0.38、
N-Stealth Free Edition 5.8.1.03、
Nikto 1.35
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Gopher──────────────────────────────
検索などに使用されるプロトコルであるGopherは、VIfromLine () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/31 登録

危険度：高
影響を受けるバージョン：3.0.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpGroupWare───────────────────────────
phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：0.9.16.007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.16.007以降へのバージョンアップ

▽ FUDforum─────────────────────────────
FUDforumは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されプライベートメッセージを閲覧される可能性がある。
2005/08/22 登録

危険度：中
影響を受けるバージョン：2.6.15
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache mod_ssl──────────────────────────
Apache mod_sslは、細工されたCRLが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/07/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ zlib───────────────────────────────
zlibは、inflate.hでコードケーブルサイズを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibライブラリをクラッシュされる可能性がある。 [更新]
2005/07/22 登録

危険度：低
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度：高
影響を受けるバージョン：1.2.2
影響を受ける環境：Linux、UNIX、Windows
回避策：ベンダ回避策を参照

▽ Apache web server────────────────────────
Apache web serverは、細工されたHTTPリクエストを送られることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsmuggling攻撃を受ける可能性がある。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：2.1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.6へのバージョンアップ

▽ SocialMPN────────────────────────────
IRCチャットルームであるSocialMPNは、リモートユーザが細工されたパラメータ値を供給できることや、ソフトウェアがいくつかの変数でユーザ入力を適切にチェックしないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、インストレーションパスを判明される可能性がある。 [更新]
2005/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Savant Web Server────────────────────────
Savant Web Serverは、ユーザ名とパスワードをWindowsレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/09/05 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Barracuda Spam Firewall─────────────────────
ファイアウォール機器であるBarracuda Spam Firewallは、細工されたリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソースコードファイルを閲覧されたり任意のコマンドを実行される可能性がある。
2005/09/05 登録

危険度：高
影響を受けるバージョン：ファームウェア3.1.16、3.1.17
影響を受ける環境：Barracuda Spam Firewall
回避策：ファームウェア3.1.18以降へのバージョンアップ

▽ Indiatimes Messenger───────────────────────
Indiatimes Messengerは、長いグループ名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2005/09/05 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ SlimFTPd─────────────────────────────
SlimFTPdは、 FTP ユーザとパスを適切にチェックしないことが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に FTP サービスをクラッシュされる可能性がある。 [更新]
2005/09/02 登録

危険度：
影響を受けるバージョン：3.17
影響を受ける環境：Windows
回避策：公表されていない

▽ Symantec Anti Virus Corporate Edition──────────────
Symantec Anti Virus Corporate Editionは、ローカルファイルにサーバ情報を記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に LiveUpdate サーバにアクセスするためのユーザ名とパスワード奪取される可能性がある。 [更新]
2005/09/02 登録

危険度：中
影響を受けるバージョン：9.0.1.x、9.0.4.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Reflection for Secure IT─────────────────────
Reflection for Secure ITは、リネームされたアカウントにアクセス出来ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にホストのキーを奪取され使用されるなどの可能性がある。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：Server Version 6.0
影響を受ける環境：Windows
回避策：6.0 Build 24以降へのバージョンアップ

▽ 3Com Network Supervisor─────────────────────
3Com Network Supervisorは、「/.../」を含む細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。 [更新]
2005/09/02 登録

危険度：中
影響を受けるバージョン：5.0.2
影響を受ける環境：Windows
回避策：パッチのインストール

▽ BNBT EasyTracker─────────────────────────
BNBT EasyTrackerは、細工された HTTP のリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2005/09/01 登録

危険度：低
影響を受けるバージョン：7.7r3.2004.10.27以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Novell NetWare──────────────────────────
Novell NetWareは、CIFS.NLMコンポーネントが適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。また、rbot.ccがこのセキュリティホールを悪用することが確認されている。 [更新]
2005/09/01 登録

危険度：低
影響を受けるバージョン：5.1、6、6.5 SP2、6.5 SP3
影響を受ける環境：Novell NetWare
回避策：パッチのインストール

▽ Symantec AntiVirus────────────────────────
Symantec AntiVirus Corporate EditionおよびClient Securityは、ヘルプ機能を起動する際にGGUIが特典を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムレベル特典を奪取される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：Corporate Edition 9.0、9.0.1、9.0.2
Client Security 2.0.1、2.0.2、2.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Cisco IPS────────────────────────────
Cisco IPS（Intrusion Prevention System）は、OPERATORやVIEWER特典にアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されIPSデバイスを乗っ取られる可能性がある。 [更新]
2005/08/23 登録

危険度：高
影響を受けるバージョン：5.0(1)、5.0(2)
影響を受ける環境：Cisco IPS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SILC───────────────────────────────
SILCは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/09/05 登録

危険度：
影響を受けるバージョン：Server version 1.0以前
Toolkit version 0.9.12-r3以前
影響を受ける環境：UNIX、Linux
回避策：ベンダ回避策を参照

▽ Urban──────────────────────────────
Urbanは、細工されたホーム環境変数値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、任意のコードを実行される可能性がある。
2005/09/05 登録

危険度：
影響を受けるバージョン：1.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダ回避策を参照

▽ NanoBlogger───────────────────────────
NanoBloggerは、多数のプラグインに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/05 登録

危険度：高
影響を受けるバージョン：3.1、3.2.1
影響を受ける環境：UNIX、Linux
回避策：3.2.2以降へのバージョンアップ

▽ OpenSSH─────────────────────────────
OpenSSHは、GSSAPI（Generic Security Services Application Programming Interface）を適切に処理していないことなどが原因で認証を回避される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/09/05 登録

危険度：高
影響を受けるバージョン：4.2p1未満
影響を受ける環境：UNIX、Linux
回避策：4.2p1以降へのバージョンアップ

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、sslConnectTimeout () 機能に特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/09/05 登録

危険度：低
影響を受けるバージョン：2.5.STABLE10
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Simpleproxy───────────────────────────
Simpleproxyは、HTTPプロキシからの返答を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/29 登録

危険度：中
影響を受けるバージョン：3.4未満
影響を受ける環境：Linux、UNIX
回避策：3.4以降へのバージョンアップ

▽ pam_ldap─────────────────────────────
認証モジュールであるpam_ldapは、リモートから認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に高尚な特典で無許可のアクセスを実行される可能性がある。 [更新]
2005/08/25 登録

危険度：高
影響を受けるバージョン：169〜180
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

▽ ProFTPD─────────────────────────────
FTPデーモンプログラムであるProFTPDは、レスポンスメッセージやシャットダウンメッセージを表示する際にフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/07/27 登録

危険度：中
影響を受けるバージョン：1.2.x、1.3.x
影響を受ける環境：UNIX、Linux
回避策：1.3.0rc2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、setsockopt () 機能がユーザを適切に限定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避され、さらなる攻撃を受ける可能性がある。
2005/08/26 登録

危険度：高
影響を受けるバージョン：2.6.13-rc7未満
影響を受ける環境：Linux
回避策：2.6.13-rc7以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、xfrm_sk_policy_insert機能がXFRMコードのユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/08/08 登録

危険度：低
影響を受けるバージョン：2.6.13-rc4未満
影響を受ける環境：Linux
回避策：2.6.13-rc4以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
PPC64またはIA64上で動作するLinux Kernelは、CONFIG_HUGETLB_PAGEを有効にしている場合にio_queue_init機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にexit_aioやis_hugepage_only_rangeをダウンされる可能性がある。
2005/07/12 登録

危険度：低
影響を受けるバージョン：2.6.11
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP UX──────────────────────────────
VxFS（Veritas File System）上で動作するHP UXは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/08/29 登録

危険度：中
影響を受けるバージョン：11.00、11.11、11.23
影響を受ける環境：HP UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mod_ssl─────────────────────────────
mod_ssl 2.8.24-1.3.33がリリースされた。
http://www.modssl.org/news/

▽ Winamp──────────────────────────────
Winamp 5.1がリリースされた。
http://www.winamp.com/player/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、第６回住民基本台帳の閲覧制度等のあり方に関する検討会
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/j_daityo_eturan06.html

▽ トピックス
@police、インターネット治安情勢更新 (ネットワーク技術を悪用した個人情報の漏えいに注意を追加)(9/2)
http://www.cyberpolice.go.jp/detect/

▽ トピックス
トレンドマイクロ、総合セキュリティソフト「ウイルスバスター2005 インターネットセキュリティ」シャープMebius2005年秋冬モデルのバンドルソフトに選定
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050902.htm

▽ トピックス
F-Secure、ステルス型のワーム、マルウェアの増加について警告
http://www.f-secure.co.jp/news/200509051/

▽ トピックス
ソフォス、トルコの捜査当局が新たな Zotob ワーム事件容疑者16名を特定したことについて報告
http://www.sophos.co.jp/virusinfo/articles/botgang.html

▽ トピックス
hi-ho、迷惑メール対策を強化〜携帯電話向け迷惑メール規制を実施〜
http://home.hi-ho.ne.jp/

▽ トピックス
オーク情報システム、情報漏洩対策のフォレンジック製品「NetEvidence」がNECのIAサーバ「Express5800シリーズ」でアプライアンス化を実現
http://www.oakis.co.jp/NetEvidence/

▽ トピックス
大日本印刷、ネットワーク経由で個人情報を安全に入稿するサービスを今秋より提供開始
http://prw.kyodonews.jp/press/release.do?r=200509051815

▽ トピックス
GMOホスティング＆セキュリティ、ホスティングブランド「ラピッドサイト」でIPv6対応の仮想専用型サーバー「IPv6 VPSサービス」開始
http://gmo-hs.com/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.HF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.HF

▽ ウイルス情報
トレンドマイクロ、BKDR_ROBOBOT.AH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_ROBOBOT.AH

▽ ウイルス情報
トレンドマイクロ、WORM_AHKER.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AHKER.J

▽ ウイルス情報
シマンテック、Backdoor.Graybird.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.o.html

▽ ウイルス情報
シマンテック、W97M.Nometz.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.nometz.a.html

▽ ウイルス情報
シマンテック、W32.Mailbancos@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mailbancos@mm.html

▽ ウイルス情報
ソフォス、W32/Tilebot-B
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotb.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerdf.html

▽ ウイルス情報
ソフォス、Troj/Emcarn-A (英語)
http://www.sophos.com/virusinfo/analyses/trojemcarna.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajr.html

▽ ウイルス情報
ソフォス、Dial/Eocha-A (英語)
http://www.sophos.com/virusinfo/analyses/dialeochaa.html

▽ ウイルス情報
ソフォス、W32/Bobax-P (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxp.html

▽ ウイルス情報
ソフォス、W32/Bobax-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxq.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldrb.html

▽ ウイルス情報
ソフォス、W32/Mytob-KC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobkc.html

▽ ウイルス情報
ソフォス、W32/Rbot-LT
http://www.sophos.co.jp/virusinfo/analyses/w32rbotlt.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CER (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrcer.html

▽ ウイルス情報
ソフォス、Troj/TheMouse-A (英語)
http://www.sophos.com/virusinfo/analyses/trojthemousea.html

▽ ウイルス情報
ソフォス、W32/Forbot-AX (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotax.html

▽ ウイルス情報
ソフォス、W32/Forbot-AW (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotaw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-PW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotpw.html

▽ ウイルス情報
ソフォス、W32/Backterra-C (英語)
http://www.sophos.com/virusinfo/analyses/w32backterrac.html

▽ ウイルス情報
ソフォス、Troj/Banker-DT (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdt.html

▽ ウイルス情報
ソフォス、W32/Rbot-LU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotlu.html

▽ ウイルス情報
ソフォス、W32/Rbot-LV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotlv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamr.html

▽ ウイルス情報
ソフォス、Troj/Singu-U (英語)
http://www.sophos.com/virusinfo/analyses/trojsinguu.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EH (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreh.html

▽ ウイルス情報
ソフォス、Troj/Yusufali-A (英語)
http://www.sophos.com/virusinfo/analyses/trojyusufalia.html

▽ ウイルス情報
ソフォス、W32/Sdranck-O (英語)
http://www.sophos.com/virusinfo/analyses/w32sdrancko.html

▽ ウイルス情報
ソフォス、W32/Forbot-FM (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamo.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacu.html

▽ ウイルス情報
ソフォス、Troj/Banito-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbanitoh.html

▽ ウイルス情報
ソフォス、Troj/Hackvan-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhackvana.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderss.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-DW (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoordw.html

▽ ウイルス情報
ソフォス、Troj/Maloader-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmaloaderb.html

▽ ウイルス情報
ソフォス、Troj/Shellot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojshellota.html

▽ ウイルス情報
ソフォス、Troj/Cozdoor-D (英語)
http://www.sophos.com/virusinfo/analyses/trojcozdoord.html

▽ ウイルス情報
ソフォス、Troj/Proxma-A (英語)
http://www.sophos.com/virusinfo/analyses/trojproxmaa.html

▽ ウイルス情報
ソフォス、Troj/Bancos-GU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosgu.html

▽ ウイルス情報
ソフォス、Troj/Backdown-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbackdowna.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpconb.html

▽ ウイルス情報
ソフォス、Troj/Graybird-T (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirdt.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseam.html

▽ ウイルス情報
ソフォス、Troj/BankDl-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanex.html

▽ ウイルス情報
ソフォス、W32/Alasrou-A (英語)
http://www.sophos.com/virusinfo/analyses/w32alasroua.html

▽ ウイルス情報
ソフォス、Troj/Cozdoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojcozdoorc.html

▽ ウイルス情報
ソフォス、Troj/Small-BJY (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbjy.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HH (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamn.html

▽ ウイルス情報
ソフォス、Troj/Daodrop-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdaodropc.html

▽ ウイルス情報
ソフォス、Troj/Seyem-A (英語)
http://www.sophos.com/virusinfo/analyses/trojseyema.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamp.html

▽ ウイルス情報
ソフォス、Troj/Proxy-R (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyr.html

▽ ウイルス情報
ソフォス、W32/Resur-H (英語)
http://www.sophos.com/virusinfo/analyses/w32resurh.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosed.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosec.html

▽ ウイルス情報
ソフォス、Troj/Spexta-A
http://www.sophos.co.jp/virusinfo/analyses/trojspextaa.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CT (英語)
http://www.sophos.com/virusinfo/analyses/trojranckct.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiram.html

▽ ウイルス情報
ソフォス、Troj/Delf-KS (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfks.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzona.html

▽ ウイルス情報
ソフォス、Troj/Blacklog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojblackloga.html

▽ ウイルス情報
ソフォス、W32/Monkbd-A (英語)
http://www.sophos.com/virusinfo/analyses/w32monkbda.html

▽ ウイルス情報
ソフォス、Troj/IWDL-A (英語)
http://www.sophos.com/virusinfo/analyses/trojiwdla.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatak.html

▽ ウイルス情報
ソフォス、Troj/QQPass-I (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassi.html

▽ ウイルス情報
ソフォス、Troj/QQLoad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqloada.html

▽ ウイルス情報
ソフォス、Troj/Nailpol-A
http://www.sophos.co.jp/virusinfo/analyses/trojnailpola.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajl.html

▽ ウイルス情報
ソフォス、W32/Chode-E (英語)
http://www.sophos.com/virusinfo/analyses/w32chodee.html

▽ ウイルス情報
ソフォス、W32/Mytob-EC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobec.html

▽ ウイルス情報
ソフォス、W32/Mytob-EB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobeb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosds.html

▽ ウイルス情報
ソフォス、W32/Codbot-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotq.html

▽ ウイルス情報
ソフォス、Troj/Lewor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojleworb.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HC (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahc.html

▽ ウイルス情報
ソフォス、Troj/RaHack-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrahackb.html

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがpcre3、webcalendar、phpgroupware、zsync、affix、proftpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxがcvsおよびpcreのアップデートをリリース
───────────────────────────────────
Vine Linuxがcvsおよびpcreのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo LinuxがGnumericのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがGnumericのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》