セキュリティホール情報＜2005/09/13＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、register_globals設定を有効にしている場合などに複数のセキュリティホールが存在する。

脆弱性と脅威セキュリティホール・脆弱性

2005年9月13日（火） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、register_globals設定を有効にしている場合などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/09/13 登録

危険度：中
影響を受けるバージョン：1.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.7以降へのバージョンアップ

▽ Zebedee─────────────────────────────
Zebedeeは、細工されたリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2005/09/13 登録

危険度：低
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.1A以降へのバージョンアップ

▽ PhpTagCool────────────────────────────
PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でSQLコマンドを実行される可能性がある。 [更新]
2005/09/12 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
2005/09/12 登録

危険度：低
影響を受けるバージョン：3.6 SP7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1 for International versions、6.12 for Korean version
以降へのバージョンアップ

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Sawmill─────────────────────────────
ログ分析ツールであるSawmillは、未知のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/12 登録

危険度：中
影響を受けるバージョン：7.1.13
影響を受ける環境：UNIX、Linux、Windows
回避策：7.1.6以降へのバージョンアップ

▽ Apache──────────────────────────────
Apacheは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、byte-rangeフィルタが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを大量に消費される可能性がある [更新]
2005/08/26 登録

危険度：低
影響を受けるバージョン：2.0.49
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.54 r9以降へのバージョンアップ

▽ OpenVPN─────────────────────────────
OpenVPNは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバをクラッシュされたりDoS攻撃を受ける可能性がある。 [更新]
2005/08/23 登録

危険度：低
影響を受けるバージョン：2.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.1以降へのバージョンアップ

▽ zlib───────────────────────────────
zlibは、inflate.hでコードケーブルサイズを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibライブラリをクラッシュされる可能性がある。 [更新]
2005/07/22 登録

危険度：低
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度：高
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ LDAP Server───────────────────────────
LDAP Serverは、pam_ldapおよびnss_ldapが再起動に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/07/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec Norton AntiVirus────────────────────
Symantec Norton AntiVirusは、細工された電子メールメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2005/09/13 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Mall23──────────────────────────────
ASPベースのEコマーススクリプトであるMall23は、infopage.aspスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりデータベース上のデータを修正、削除される可能性がある。
2005/09/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ COOL! Remote Control───────────────────────
COOL! Remote Controlは、細工されたリクエストをTCP 11980ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2005/09/13 登録

危険度：低
影響を受けるバージョン：1.12
影響を受ける環境：Windows
回避策：公表されていません

▽ WhatsUp Gold Premium───────────────────────
WhatsUp Gold Premiumは、map.aspスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に.aspスクリプトのソースコードを閲覧されたりリモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
2005/09/13 登録

危険度：低
影響を受けるバージョン：8.03、8.04
影響を受ける環境：Windows
回避策：公表されていません

▽ KillProcess───────────────────────────
KillProcessは、長いFileDescriptionを含む細工されたファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/13 登録

危険度：高
影響を受けるバージョン：2.20以前
影響を受ける環境：Windows
回避策：公表されていません

▽ SecureOL's VE2──────────────────────────
SecureOL's VE2は、\PhysicalMemoryが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロセスのメモリにアクセスされる可能性がある。 [更新]
2005/09/12 登録

危険度：中
影響を受けるバージョン：1.05.1009未満
影響を受ける環境：Windows
回避策：1.05.1009以降へのバージョンアップ

▽ Cisco CSS────────────────────────────
Cisco CSS（Content Service Switch）は、SSLセッションを適切に更新していないことが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2005/09/09 登録

危険度：高
影響を受けるバージョン：11500シリーズ、11501
影響を受ける環境：Cisco CSS
回避策：公表されていません

▽ Barracuda Spam Firewall─────────────────────
ファイアウォール機器であるBarracuda Spam Firewallは、細工されたリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソースコードファイルを閲覧されたり任意のコマンドを実行される可能性がある。 [更新]
2005/09/05 登録

危険度：高
影響を受けるバージョン：ファームウェア3.1.16、3.1.17
影響を受ける環境：Barracuda Spam Firewall
回避策：ファームウェア3.1.18以降へのバージョンアップ

▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。 [更新]
2005/06/24 登録

危険度：高
影響を受けるバージョン：10.0以前
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rdiff-backup───────────────────────────
rdiff-backupは、-restrict、─restrict-read-only、─restrict-update-onlyオプションが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを作成されたり機密情報を奪取される可能性がある。
2005/09/13 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux
回避策：1.0.1以降へのバージョンアップ

▽ IBM OS/400────────────────────────────
IBM OS/400は、細工されたSNMPメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/09/12 登録

危険度：中
影響を受けるバージョン：AS/400 5.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ GNU Mailutils──────────────────────────
GNU Mailutilsは、util_finish () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：0.6以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ OpenSSH─────────────────────────────
OpenSSHは、GSSAPI（Generic Security Services Application Programming Interface）を適切に処理していないことなどが原因で認証を回避される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/05 登録

危険度：高
影響を受けるバージョン：4.2p1未満
影響を受ける環境：UNIX、Linux
回避策：4.2p1以降へのバージョンアップ

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切に
チェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

▽ tDiary──────────────────────────────
Webベースの日記システムであるtDiaryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/09 登録

危険度：中
影響を受けるバージョン：2.0.1、2.1.1
影響を受ける環境：UNIX、Linux
回避策：2.0.2以降へのバージョンアップ

▽ ProFTPD─────────────────────────────
FTPデーモンプログラムであるProFTPDは、レスポンスメッセージやシャットダウンメッセージを表示する際にフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/07/27 登録

危険度：中
影響を受けるバージョン：1.2.x、1.3.x
影響を受ける環境：UNIX、Linux
回避策：1.3.0rc2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ingate Firewall─────────────────────────
Ingate Firewallは、未知のスクリプトに細工されたURLを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/13 登録

危険度：中
影響を受けるバージョン：4.2.0
影響を受ける環境：Linux
回避策：公表されていません

▽ Linux Kernel───────────────────────────
Linux Kernelは、raw_sendmsg () 機能やsendmsg()機能が原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧されたりシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：2.6.9、2.4.21
影響を受ける環境：Linux
回避策：公表されていません

▽ Kismet──────────────────────────────
802.11b無線のスニッフィングツールであるKismetは、整数アンダーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：2005-08-R1未満
影響を受ける環境：Linux
回避策：2005-08-R1以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spymac Web────────────────────────────
Spymac Webは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.03がリリースされた。
http://hide.maruo.co.jp/

▽ Thunderbird───────────────────────────
Thunderbird 1.5 Beta 1がリリースされた。
http://www.mozilla.org/

▽ Nmap───────────────────────────────
Nmap 3.93がリリースされた。
http://www.insecure.org/nmap/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git12がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-mm3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、個人情報の保護に関する条例の制定状況（平成17年4月1日現在）
http://www.soumu.go.jp/s-news/2005/050912_2.html

▽ トピックス
シマンテック、迅速なバックアップとリカバリのための新コンサルティングサービスを開始
http://www.symantec.com/region/jp/news/year05/050913.html

▽ トピックス
ソフォス、IDC Security Conference で『Day Zero Protection』について講演
http://www.sophos.co.jp/companyinfo/news/idcsep05.html

▽ トピックス
au、台風14号の影響によりau携帯電話がご利用いただけない状況について（2005年9月12日18時現在）
http://www.au.kddi.com/news/au_top/information/au_info_20050906202505.html

▽ トピックス
ヤフー、「Yahoo!メール」のセキュリティー機能を拡充
http://mail.yahoo.co.jp/

▽ トピックス
サードネットワークスとサーバーワークス、携帯電話認証サービス「Secure Call」の機能追加として「Secure Call for Mobile」を共同開発
http://www.thirdnetworks.co.jp/

▽ トピックス
RSAセキュリティ、汎用機OSのサポートを追加した「RSA BSAFE(R) Crypto-CおよびRSA　BSAFE　Crypto-J」暗号化ツールキットの新バージョンを発売
http://www.rsasecurity.co.jp/

▽ トピックス
ニフティ、企業向け迷惑メール対策サービス「迷惑メールフィルター」の強化を実施
http://www.nifty.com/biz/mailsol/asp/

▽ トピックス
バーテックスリンク、世界初のハード暗号化チップを搭載した外付け型ハードディスク「digicrypt」シリーズ　X-Wall Secure 1”HDD、X-Wall Secure 2.5”HDD を発売
http://www.vertexlink.co.jp/

▽ トピックス
NTTコムウェア、ネットワーク対応型指紋認証入退室管理システム「e-UBF Lock」販売開始
http://www.nttcom-pb.com/

▽ トピックス
トリスター、有害サイトから子供をまもる、閲覧制限ソフト『ファミリーガード価格改定版』2005年9月16日（金）発売
http://www.tri-star.co.jp/products/utility/family-guard/

▽ セミナー情報
IPA、第11回情報セキュリティセミナー - Advanced IT SecuritySeminar 2005 - 開催について
http://www.ipa.go.jp/security/event/2005/sec-sem/press050912.html

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.CZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.CZ

▽ ウイルス情報
トレンドマイクロ、TROJ_RECHNUNG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_RECHNUNG.A

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.CR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.CR

▽ ウイルス情報
トレンドマイクロ、WORM_LEWOR.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LEWOR.D

▽ ウイルス情報
シマンテック、Trojan.Hugesot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hugesot.html

▽ ウイルス情報
シマンテック、Backdoor.Graybird.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.q.html

▽ ウイルス情報
シマンテック、W32.Mytob.JI@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ji@mm.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.m.html

▽ ウイルス情報
シマンテック、W32.Bobax!gen
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bobax!gen.html

▽ ウイルス情報
日本エフ・セキュア、Bagle.cr
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.cr-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Worm.Win32.VB.an
http://www.f-secure.co.jp/v-descs/v-descs3/Worm.Win32.VB.an-jp.htm

▽ ウイルス情報
日本エフ・セキュア、EliteBar.A
http://www.f-secure.co.jp/v-descs/v-descs3/EliteBar.A-jp.htm

▽ ウイルス情報
ソフォス、Troj/Dropper-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbe.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderue.html

▽ ウイルス情報
ソフォス、W32/Mytob-EI (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobei.html

▽ ウイルス情報
ソフォス、W32/Goldax-A (英語)
http://www.sophos.com/virusinfo/analyses/w32goldaxa.html

▽ ウイルス情報
ソフォス、Troj/Delf-LF (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflf.html

▽ ウイルス情報
ソフォス、W32/Lile-A (英語)
http://www.sophos.com/virusinfo/analyses/w32lilea.html

▽ ウイルス情報
ソフォス、Troj/QDial-C (英語)
http://www.sophos.com/virusinfo/analyses/trojqdialc.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbotd.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-E (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbote.html

▽ ウイルス情報
ソフォス、Troj/Small-FD (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallfd.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BD (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbd.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BC (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbc.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BC (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbc.html

▽ ウイルス情報
ソフォス、Troj/Protux-A (英語)
http://www.sophos.com/virusinfo/analyses/trojprotuxa.html

▽ ウイルス情報
ソフォス、Troj/Paprox-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpaproxa.html

▽ ウイルス情報
ソフォス、Troj/KeyLogg-H (英語)
http://www.sophos.com/virusinfo/analyses/trojkeyloggh.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACZ
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotacz.html

▽ ウイルス情報
ソフォス、Troj/OptixP-D (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpd.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderub.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbaney.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderud.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderua.html

▽ ウイルス情報
ソフォス、Troj/Banker-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertz.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrbl.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotano.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-B
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotb.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerdf.html

▽ ウイルス情報
ソフォス、Troj/Emcarn-A (英語)
http://www.sophos.com/virusinfo/analyses/trojemcarna.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajr.html

▽ ウイルス情報
ソフォス、Dial/Eocha-A (英語)
http://www.sophos.com/virusinfo/analyses/dialeochaa.html

▽ ウイルス情報
ソフォス、W32/Bobax-P (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxp.html

▽ ウイルス情報
ソフォス、W32/Bobax-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxq.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldrb.html

▽ ウイルス情報
ソフォス、W32/Mytob-KC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobkc.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotank.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CB (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchcb.html

▽ ウイルス情報
ソフォス、W32/Zapchas-U (英語)
http://www.sophos.com/virusinfo/analyses/w32zapchasu.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-W (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasw.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotani.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderty.html

▽ ウイルス情報
ソフォス、Troj/Clicker-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerer.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UC
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderuc.html

▽ ウイルス情報
ソフォス、W32/Agobot-TH (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotth.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-JH (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorjh.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotann.html

▽ ウイルス情報
ソフォス、Troj/Bankhof-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbankhofb.html

▽ ウイルス情報
ソフォス、W32/Zotob-D
http://www.sophos.co.jp/virusinfo/analyses/w32zotobd.html

▽ ウイルス情報
ソフォス、Troj/Delf-OL (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfol.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropax.html

▽ ウイルス情報
ソフォス、Troj/Ledbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojledbota.html

▽ ウイルス情報
ソフォス、Troj/Wayic-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwayica.html

▽ ウイルス情報
ソフォス、Troj/Mifeng-D (英語)
http://www.sophos.com/virusinfo/analyses/trojmifengd.html

▽ ウイルス情報
ソフォス、W32/IRCBot-AF (英語)
http://www.sophos.com/virusinfo/analyses/w32ircbotaf.html

▽ ウイルス情報
ソフォス、Troj/Mitglie-DQ (英語)
http://www.sophos.com/virusinfo/analyses/trojmitgliedq.html

▽ ウイルス情報
ソフォス、W32/Forbot-FP (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfp.html

▽ ウイルス情報
ソフォス、W32/Bobax-R
http://www.sophos.co.jp/virusinfo/analyses/w32bobaxr.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagean.html

▽ ウイルス情報
ソフォス、Troj/LeechPie-D (英語)
http://www.sophos.com/virusinfo/analyses/trojleechpied.html

▽ ウイルス情報
ソフォス、W32/Ahker-G (英語)
http://www.sophos.com/virusinfo/analyses/w32ahkerg.html

▽ ウイルス情報
ソフォス、Troj/Htadl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhtadla.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.cr.html
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_cr.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがmozillaおよびfirefoxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmozillaおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianがtdiaryおよびlibapache-mod-sslのアップデートをリリース
───────────────────────────────────
Debianがtdiaryおよびlibapache-mod-sslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがドライバディスクのアップデートをリリース
───────────────────────────────────
Turbolinuxがドライバディスクのアップデートをリリースした。このアップデートによって、Turbolinux 10 Server をインストールできる機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがproftpdのアップデートをリリース
───────────────────────────────────
Vine Linuxがproftpdのアップデートをリリースした。このアップデートによって、システムをクラッシュされる問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo LinuxがPythonおよびX.Orgのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPythonおよびX.Orgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがopensshのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがopensshのアップデートをリリースした。このアップデートによって、opensshにおける複数の問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportおよびapache2のアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》