セキュリティホール情報＜2005/09/08＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Hiki───────────────────────────────
WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上でスクリプトが実行される可能性がある。
2005/09/08 登録

危険度：
影響を受けるバージョン：0.8.0〜0.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.3以降へのバージョンアップ

▽ PBLang──────────────────────────────
PBLangは、setcookie.phpスクリプトがuパラメータでのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行されたり、インストレーションパスを判明されたり、ファイルを閲覧される可能性がある。
2005/09/08 登録

危険度：
影響を受けるバージョン：4.65
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WEB//NEWS────────────────────────────
ニューススクリプトであるWEB//NEWSは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりSQLインジェクションを実行される可能性がある。
2005/09/08 登録

危険度：低
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CMS Made Simple─────────────────────────
CMS Made Simple（CMSMS）は、admin/lang.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行されたり悪意あるPHPコードを実行される可能性がある。
2005/09/08 登録

危険度：高
影響を受けるバージョン：0.10
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.1以降へのバージョンアップ

▽ Unclassified NewsBoard──────────────────────
Unclassified NewsBoardは、細工されたURLリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/08 登録

危険度：中
影響を受けるバージョン：1.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.1以降へのバージョンアップ

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、decomposerなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/09/08 登録

危険度：低
影響を受けるバージョン：6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ aMember─────────────────────────────
aMemberは、いくつかのスクリプトが原因で悪意あるPHPファイルを追加さあるいはリモートの攻撃者にシステム上で任意のコードを実行されたりファイルを閲覧される可能性がある。
2005/09/08 登録

危険度：中
影響を受けるバージョン：2.3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HP OpenView Event Correlation Services──────────────
HP OpenView Event Correlation Services（OV ECS）は、cgi-bin/ecscmg.ovplが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/07 登録

危険度：高
影響を受けるバージョン：3.31、3.32、3.33
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコードを実行される可能性がある。[更新]
2005/09/06 登録

危険度：中
影響を受けるバージョン：2.1.3-beta以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/05 登録

危険度：
影響を受けるバージョン：1.0.72
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.73以降へのバージョンアップ

▽ Apache──────────────────────────────
Apacheは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ FlatNuke─────────────────────────────
FlatNukeは、idパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやDos攻撃を引き起こされる可能性がある。 [更新]
2005/09/01 登録

危険度：中
影響を受けるバージョン：2.5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Land Down Under─────────────────────────
Land Down Underは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/08/31 登録

危険度：中
影響を受けるバージョン：801以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SqWebMail────────────────────────────
SqWebMailは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/30 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：0.51.0以降へのバージョンアップ

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、byte-rangeフィルタが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを大量に消費される可能性がある [更新]
2005/08/26 登録

危険度：低
影響を受けるバージョン：2.0.49
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.54 r9以降へのバージョンアップ

▽ HP ProLiant───────────────────────────
HPのProLiant DL585 Serverは、終了時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバコントロールに無許可のアクセスを実行される可能性がある。 [更新]
2005/08/11 登録

危険度：高
影響を受けるバージョン：1.81未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度：中
影響を受けるバージョン：1.4.3、1.5 RC 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WowBB Forum───────────────────────────
WowBB Forumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2004/10/18 登録

危険度：中
影響を受けるバージョン：1.61
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LibTIFF─────────────────────────────
TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2004/10/15 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco IOS────────────────────────────
Cisco IOSは、認証資格証明を処理する際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。
2005/09/08 登録

危険度：高
影響を受けるバージョン：12.2x、12.3x、12.4x
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

▽ USB LOCK AP───────────────────────────
USB LOCK APは、レジストリパスワードをコード化するためにalogrithmを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取され、アクセス制限を回避される可能性がある。 [更新]
2005/09/07 登録

危険度：
影響を受けるバージョン：1.5
影響を受ける環境：Windows
回避策：公表されていません

▽ Reflection for Secure IT─────────────────────
Reflection for Secure ITは、リネームされたアカウントにアクセス出来ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にホストのキーを奪取され使用されるなどの可能性がある。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：Server Version 6.0
影響を受ける環境：Windows
回避策：6.0 Build 24以降へのバージョンアップ

▽ DameWare Mini Remote Control───────────────────
ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、ユーザ名フィールドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。[更新]
2005/09/01 登録

危険度：高
影響を受けるバージョン：4.9未満
影響を受ける環境：Windows
回避策：4.9.0以降へのバージョンアップ

▽ ZipTorrent────────────────────────────
ZipTorrentは、プロクシサーバインフォメーションをファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロクシパスワードを閲覧される可能性がある。[更新]
2005/08/24 登録

危険度：中
影響を受けるバージョン：1.3.7.3
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Smb4K──────────────────────────────
Smb4Kは、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に/etc/super.tab、/etc/sudoersファイル、/etc/super.tabファイルへのアクセス権を奪取される可能性がある。
2005/09/08 登録

危険度：
影響を受けるバージョン：0.6.3未満
影響を受ける環境：UNIX、Linux
回避策：0.6.3以降へのバージョンアップ

▽ KDE kcheckpass──────────────────────────
KDEは、kcheckpassがlockファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを実行される可能性がある。 [更新]
2005/09/06 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.4.2
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽ OpenSSH─────────────────────────────
OpenSSHは、GSSAPI（Generic Security Services Application Programming Interface）を適切に処理していないことなどが原因で認証を回避される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/05 登録

危険度：高
影響を受けるバージョン：4.2p1未満
影響を受ける環境：UNIX、Linux
回避策：4.2p1以降へのバージョンアップ

▽ CVS───────────────────────────────
CVS（Concurrent Versions System）は、/tmpディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。[更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：1.12.12
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ KDE───────────────────────────────
KDE（K Desktop Environment）は、不安定な一時ファイルを/tmpディレクトリに作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：3.0〜3.4.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ KDE kpdf─────────────────────────────
KDE kpdfは、細工されたPDFファイルによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートの攻撃者にシステム上の利用可能なディスクスペースを消費される可能性がある。 [更新]
2005/08/11 登録

危険度：低
影響を受けるバージョン：KDE 3.3.1〜KDE 3.4.1
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ GNU cpio─────────────────────────────
GNU cpioは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成されたりパーミッションを変更される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：2.6以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、SNMPハンドラのvlan_dev.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。
2005/09/08 登録

危険度：低
影響を受けるバージョン：2.6.8
影響を受ける環境：Linux
回避策：2.6.8.1-16.21以降へのバージョンアップ

▽ Net-SNMP─────────────────────────────
Net-SNMPは、DT_RPATHが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からシステム上で任意のコードを実行される可能性がある。
2005/07/07 登録

危険度：高
影響を受けるバージョン：5.2.1.2-r1未満
影響を受ける環境：Linux
回避策：5.2.1.2-r1以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、zlibのinflate.c機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。
2005/09/08 登録

危険度：低
影響を受けるバージョン：2.6.12.5未満
影響を受ける環境：Linux
回避策：2.6.12.5以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、ISO圧縮ファイルドライバなどが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にカーネルをクラッシュされる可能性がある。
2005/09/08 登録

危険度：低
影響を受けるバージョン：2.6.12.5未満
影響を受ける環境：Linux
回避策：2.6.12.5以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、keyringsを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/08/11 登録

危険度：低
影響を受けるバージョン：2.6.13-rc6未満
影響を受ける環境：Linux
回避策：2.6.13-rc6以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple QuickTime Player──────────────────────
Apple QuickTime Player 7.0.2がリリースされた。
http://www.apple.com/quicktime/win.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警察庁、振り込め詐欺（恐喝）の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽ トピックス
トレンドマイクロ、新製品「ウイルスバスター2006 インターネットセキュリティ」11月2日（水）より発売開始
http://www.trendmicro.co.jp

▽ トピックス
ソフォス、コーラン引用文でアダルトサイト閲覧を妨害するアラビア語のトロイの木馬について報告
http://www.sophos.co.jp/virusinfo/articles/yusufali.html

▽ トピックス
Panda、８月のトップ１０ウイルス／トップ１０スパイウェアを発表
http://www.pandasoftware.jp

▽ トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リストを更新
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽ トピックス
NTT西日本、台風１４号の被災に伴う電話料金等の取り扱いについて
http://www.ntt-west.co.jp/news/0509/050907a.html

▽ トピックス
NTTコミュニケーションズ、デルとNTT Com、クライアントPCからの情報漏洩を防ぐ「ハードディスク暗号化ソリューション」を共同で提供開始
http://www.ntt.com/release/2005NEWS/0009/0907.html

▽ トピックス
au、Ｅメール　メールフィルター拒否通知メール返信設定機能の提供について
http://www.au.kddi.com/news/au_top/information/au_info_20050907145907.html

▽ トピックス
au、台風14号の影響によりau携帯電話がご利用いただけない状況について（2005年9月8日6時現在）
http://www.au.kddi.com/news/au_top/information/au_info_20050906202505.html

▽ トピックス
KDDI、DION迷惑メール対策の運用開始について〜携帯電話ユーザー向け迷惑メール対策「Outbound Port25 Blocking」を導入〜
http://www.kddi.com/corporate/news_release/2005/0907a/index.html

▽ トピックス
WILLCOM、台風１４号の影響により、繋がりにくい地域の発生について（９月８日ＡＭ９：００現在）
http://www.willcom-inc.com/ja/info/failure/00000120.html

▽ トピックス
日本ジオトラスト、小規模にも対応可能なクライアント証明書発行管理サービス開始　〜フィッシング詐欺対策や電子署名などのセキュリティ対策が手軽に〜
http://www.geotrust.co.jp/

▽ ウイルス情報
トレンドマイクロ、TROJ_CAGER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CAGER.A

▽ ウイルス情報
トレンドマイクロ、WORM_WURMARK.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WURMARK.O

▽ ウイルス情報
シマンテック、W32.Spybot.WOE
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.woe.html

▽ ウイルス情報
シマンテック、W32.Theals.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.theals.a@mm.html

▽ ウイルス情報
ソフォス、W32/Agobot-PI
http://www.sophos.co.jp/virusinfo/analyses/w32agobotpi.html

▽ ウイルス情報
ソフォス、Troj/Lineage-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagec.html

▽ ウイルス情報
ソフォス、Troj/Graber-D (英語)
http://www.sophos.com/virusinfo/analyses/trojgraberd.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-F (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlof.html

▽ ウイルス情報
ソフォス、Troj/WinAd-E (英語)
http://www.sophos.com/virusinfo/analyses/trojwinade.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoora.html

▽ ウイルス情報
ソフォス、W32/Agobot-AGI (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotagi.html

▽ ウイルス情報
ソフォス、Troj/Paymite-B
http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報
ソフォス、W32/Bobax-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxgen.html

▽ ウイルス情報
ソフォス、Troj/Paymite-B (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html

▽ ウイルス情報
ソフォス、Troj/Killav-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavan.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-H (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkh.html

▽ ウイルス情報
ソフォス、W32/Agobot-TG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanc.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrack.html

▽ ウイルス情報
ソフォス、Troj/OptixP-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosee.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-K
http://www.sophos.co.jp/virusinfo/analyses/trojzapchask.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojruindla.html

▽ ウイルス情報
ソフォス、Troj/Psyme-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymebx.html

▽ ウイルス情報
ソフォス、Troj/Hogil-C (英語)
http://www.sophos.com/virusinfo/analyses/trojhogilc.html

▽ ウイルス情報
ソフォス、Troj/Hogdown-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhogdowna.html

▽ ウイルス情報
ソフォス、W32/Mytob-EP
http://www.sophos.co.jp/virusinfo/analyses/w32mytobep.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderor.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderos.html

▽ ウイルス情報
ソフォス、Dial/Platform-D (英語)
http://www.sophos.com/virusinfo/analyses/dialplatformd.html

▽ ウイルス情報
ソフォス、W32/Codbot-X
http://www.sophos.co.jp/virusinfo/analyses/w32codbotx.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertt.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderts.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertr.html

▽ ウイルス情報
ソフォス、Troj/Certif-G (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertn.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosef.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbm.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneap.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanb.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-O (英語)
http://www.sophos.com/virusinfo/analyses/trojgwghosto.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamx.html

▽ ウイルス情報
マカフィー、Adware-AliToolbar
http://www.nai.com/japan/security/virA.asp?v=Adware-AliToolbar

◆アップデート情報◆
───────────────────────────────────
●Debianがcvsのアップデートをリリース
───────────────────────────────────
Debianがcvsのアップデートをリリースした。このアップデートによって、任意のファイルを作成される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがlibtiffおよびcupsのアップデートをリリース
───────────────────────────────────
Turbolinuxがlibtiffおよびcupsのアップデートをリリースした。このアップデートによって、それぞれの機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo LinuxがSquidのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがSquidのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがkdebaseおよびkdeeduのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkdebaseおよびkdeeduのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●FreeBSDがcvsbugのアップデートをリリース
───────────────────────────────────
FreeBSDがcvsbugのアップデートパッケージをリリースした。このアップデートによって、任意のファイルを作成される問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #46
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●RedHat Fedoraがopensshおよびhttpdのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがopensshおよびhttpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html

───────────────────────────────────
●RedHat Linuxがapacheのアップデートをリリース
───────────────────────────────────
RedHat Linuxがapacheのアップデートをリリースした。このアップデートによって、apacheにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/