セキュリティホール情報＜2005/09/14＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、module.phpスクリプトが原因でSQLインジェクションを実

脆弱性と脅威セキュリティホール・脆弱性

2005年9月14日（水） 15時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、module.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/09/14 登録

危険度：中
影響を受けるバージョン：7.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mail-it Now! Upload2Server────────────────────
Mail-it Now! Upload2Serverは、ファイルをアップロードする際に予測可能なファイル名を設定することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/09/14 登録

危険度：高
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Snort──────────────────────────────
オープンソースのIDSであるSnortは、細工されたTCPパケットをPrintTcpOptions () 機能に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/09/14 登録

危険度：低
影響を受けるバージョン：2.4.0以前
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、register_globals設定を有効にしている場合などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/09/13 登録

危険度：中
影響を受けるバージョン：1.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.7以降へのバージョンアップ

▽ Zebedee─────────────────────────────
Zebedeeは、細工されたリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2005/09/13 登録

危険度：低
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.1A以降へのバージョンアップ

▽ PhpTagCool────────────────────────────
PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でSQLコマンドを実行される可能性がある。 [更新]
2005/09/12 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
2005/09/12 登録

危険度：低
影響を受けるバージョン：3.6 SP7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1 for International versions、6.12 for Korean version
以降へのバージョンアップ

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Apache──────────────────────────────
Apacheは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ Land Down Under─────────────────────────
Land Down Underは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/08/31 登録

危険度：中
影響を受けるバージョン：801以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、byte-rangeフィルタが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを大量に消費される可能性がある [更新]
2005/08/26 登録

危険度：低
影響を受けるバージョン：2.0.49
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.54 r9以降へのバージョンアップ

▽ MySQL──────────────────────────────
データベースサーバであるMySQLは、init_syms () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりMySQLをクラッシュされる可能性がある。[更新]
2005/08/10 登録

危険度：高
影響を受けるバージョン：4.0.25、4.1.13、5.0.7-beta
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Lpanel──────────────────────────────
Lpanelは、view_ticket.phpスクリプトやdomains.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されセッション資格証明に無許可のアクセスを実行される可能性がある。 [更新]
2005/08/05 登録、2005/09/14 更新

危険度：高
影響を受けるバージョン：1.59以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.597以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、レジストリエディタユーティリティ（regedt32.exew）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の情報を隠蔽される可能性がある。 [更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mall23──────────────────────────────
ASPベースのEコマーススクリプトであるMall23は、infopage.aspスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりデータベース上のデータを修正、削除される可能性がある。 [更新]
2005/09/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ COOL! Remote Control───────────────────────
COOL! Remote Controlは、細工されたリクエストをTCP 11980ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
2005/09/13 登録

危険度：低
影響を受けるバージョン：1.12
影響を受ける環境：Windows
回避策：公表されていません

▽ WhatsUp Gold Premium───────────────────────
WhatsUp Gold Premiumは、map.aspスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に.aspスクリプトのソースコードを閲覧されたりリモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/09/13 登録

危険度：低
影響を受けるバージョン：8.03、8.04
影響を受ける環境：Windows
回避策：公表されていません

▽ KillProcess───────────────────────────
KillProcessは、長いFileDescriptionを含む細工されたファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/13 登録

危険度：高
影響を受けるバージョン：2.20以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、認証資格証明を処理する際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
2005/09/08 登録

危険度：高
影響を受けるバージョン：12.2x、12.3x、12.4x
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

▽ Rediff Bol────────────────────────────
インスタントメッセージクライアントであるRediff Bolは、FullAddressBook() function in Fetch.FetchContact.1 ActiveXコントロールのFullAddressBook () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsのアドレス帳の中身を閲覧される可能性がある。 [更新]
2005/09/07 登録

危険度：低
影響を受けるバージョン：7.0 build 208
影響を受ける環境：Windows
回避策：公表されていません

▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。 [更新]
2005/06/24 登録

危険度：高
影響を受けるバージョン：10.0以前
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TMSNC──────────────────────────────
MSNメッセンジャークライアントであるTMSNCは、ui.cが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステムを不安定にされる可能性がある。
2005/09/14 登録

危険度：高
影響を受けるバージョン：0.2.5未満
影響を受ける環境：UNIX、Linux
回避策：0.2.5以降へのバージョンアップ

▽ rdiff-backup───────────────────────────
rdiff-backupは、-restrict、─restrict-read-only、─restrict-update-onlyオプションが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを作成されたり機密情報を奪取される可能性がある。 [更新]
2005/09/13 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux
回避策：1.0.1以降へのバージョンアップ

▽ OpenSSH─────────────────────────────
OpenSSHは、GSSAPI（Generic Security Services ApplicationProgramming Interface）を適切に処理していないことなどが原因で認証を回避される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/05 登録

危険度：高
影響を受けるバージョン：4.2p1未満
影響を受ける環境：UNIX、Linux
回避策：4.2p1以降へのバージョンアップ

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、sslConnectTimeout () 機能などに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/09/05 登録

危険度：低
影響を受けるバージョン：2.5.STABLE10
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。
2005/09/14 登録

危険度：高
影響を受けるバージョン：6.8.2-r3以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、umountが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/09/14 登録

危険度：高
影響を受けるバージョン：2.13-pre1、2.13-pre2、2.8〜2.12q
影響を受ける環境：Linux
回避策：2.12r-pre1あるいは2.13-pre3以降へのバージョンアップ

▽ Ingate Firewall─────────────────────────
Ingate Firewallは、未知のスクリプトに細工されたURLを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/13 登録

危険度：中
影響を受けるバージョン：4.2.0
影響を受ける環境：Linux
回避策：公表されていません

▽ dhcpcd──────────────────────────────
dhcpcdは、client.cが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にdhcpcdをクラッシュされる可能性がある。 [更新]
2005/07/12 登録

危険度：低
影響を受けるバージョン：1.3.22以前
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽ OpenSSH─────────────────────────────
OpenSSHは、scp（secure copy）プログラムが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。 [更新]
2004/06/08 登録

危険度：中
影響を受けるバージョン：3.0p1〜3.4
影響を受ける環境：Linux
回避策：3.8.1p1以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spymac Web────────────────────────────
Spymac Webは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸メール────────────────────────────
秀丸メール Ver4.54がリリースされた。
http://hide.maruo.co.jp/

▽ HmJre.dll────────────────────────────
HmJre.dll Version1.69がリリースされた。
http://hide.maruo.co.jp/

▽ Apple Xsan Tuner─────────────────────────
Apple Xsan Tunerがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsantuner.html

▽ Java───────────────────────────────
Java 1.3.1 and 1.4.2 Release 2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/java131and142release2.html

▽ Apple Java Security Update────────────────────
Apple Java Security Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/javasecurityupdate.html

▽ WaveBurner────────────────────────────
WaveBurner 1.1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/waveburner111.html

▽ QuickTime Reinstaller──────────────────────
QuickTime 7.0.1 Reinstaller for QuickTime 7.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/quicktime701reinstallerforquicktime702.html

▽ delegate─────────────────────────────
delegate 9.0.5-pre3がリリースされた。
http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成16年度の情報公開法の施行状況の調査結果
http://www.soumu.go.jp/s-news/2005/050913_2.html

▽ トピックス
トレンドマイクロ、インターネット事業者向けオンラインセキュリティ対策製品「ウイルスバスターオンラインスキャンサーバエディション」の提供開始
http://www.trendmicro.co.jp

▽ トピックス
NTT西日本、生体認証に対応したICカードシステム「バイオメトリクス対応　ICカードセキュアシステム」の提供開始について
http://www.ntt-west.co.jp/news/0509/050913b.html

▽ トピックス
ソースネクスト、個人情報をカンタンに保護できる「データプロテクト」2005年10月14日（金）発売
http://www.sourcenext.com/

▽ トピックス
大日本印刷、低価格なPCセキュリティ・ソフト『エンドポイント・セーバー』を開発
http://prw.kyodonews.jp/press/release.do?r=200509141987

▽ トピックス
大日本印刷、オフィス・セキュリティのスタンダードを目指す企業連合SSFCゲート、監視カメラ、パソコン、プリンタ、オフィス家具を連携させたセキュリティ・モデルシステムを開発
http://prw.kyodonews.jp/press/release.do?r=200509141985

▽ トピックス
日立システム、セキュリティマネジメントサービスにジュニパーネットワークス製品を導入
http://www.juniper.co.jp

▽ トピックス
アテナ・スマートカード・ソリューションズ、指紋認証と2048ビットRSAをサポートした非接触スマートカード「ASECard Crypto Enterprise」の販売開始
http://www.athena-scs.co.jp/news/index8.html

▽ トピックス
ケイ・オプティコム、情報セキュリティマネジメントシステムの認証取得について
http://www.k-opti.com/press/2005/press38.html

▽ トピックス
ネットワークセキュリティテクノロジージャパン、リアルタイムデータベースセキュリティ Chakra 最新版 Ver3.0をリリース
http://www.nst-japan.com

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/09/13 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、PE_BOBAX.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BOBAX.AC

▽ ウイルス情報
トレンドマイクロ、WORM_GOLDUN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOLDUN.A

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.KC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.KC

▽ ウイルス情報
トレンドマイクロ、TROJ_YABE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YABE.A

▽ ウイルス情報
トレンドマイクロ、PE_BOBAX.AH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BOBAX.AH

▽ ウイルス情報
トレンドマイクロ、WORM_REATLE.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_REATLE.G

▽ ウイルス情報
トレンドマイクロ、PE_BOBAX.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BOBAX.AG

▽ ウイルス情報
シマンテック、W32.Starimp
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.starimp.html

▽ ウイルス情報
シマンテック、W32.Beagle.CG@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.cg@mm.html

▽ ウイルス情報
シマンテック、Trojan.Tooso.N
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.n.html

▽ ウイルス情報
シマンテック、PWSteal.Drorar
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.drorar.html

▽ ウイルス情報
シマンテック、Trojan.Schoeberl
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.schoeberl.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanp.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-W (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirdw.html

▽ ウイルス情報
ソフォス、Troj/ServU-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojservubg.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfa.html

▽ ウイルス情報
ソフォス、Troj/QQPass-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassy.html

▽ ウイルス情報
ソフォス、Troj/Kapod-H (英語)
http://www.sophos.com/virusinfo/analyses/trojkapodh.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-V (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirdv.html

▽ ウイルス情報
ソフォス、Troj/Puper-J (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperj.html

▽ ウイルス情報
ソフォス、Troj/WinterLv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwinterlva.html

▽ ウイルス情報
ソフォス、Troj/QQRob-J (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobj.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiray.html

▽ ウイルス情報
ソフォス、Troj/Puper-H (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperh.html

▽ ウイルス情報
ソフォス、Troj/Puper-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperi.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageap.html

▽ ウイルス情報
ソフォス、Troj/Divo-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdivob.html

▽ ウイルス情報
ソフォス、Troj/JSDownL-B (英語)
http://www.sophos.com/virusinfo/analyses/trojjsdownlb.html

▽ ウイルス情報
ソフォス、Troj/JSDownL-C (英語)
http://www.sophos.com/virusinfo/analyses/trojjsdownlc.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADA (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotada.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatan.html

▽ ウイルス情報
ソフォス、W32/Zotob-E (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobe.html

▽ ウイルス情報
ソフォス、Troj/Banker-FL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfl.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanez.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderug.html

▽ ウイルス情報
アラジン・ジャパン、Spyware.PSGuard
http://www.aladdin.co.jp/esafe/virus/v_all/Spyware_PSGuard.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lewor.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lewor_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobax.ag
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_ag.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Reatle.g
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Reatle_g.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.kc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_kc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Cager.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Cager_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobax.ah
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_ah.html

▽ ウイルス情報
マカフィー、JS/Wonka
http://www.nai.com/japan/security/virW.asp?v=JS/Wonka

◆アップデート情報◆
───────────────────────────────────
●Debianがmozillaおよびsquidのアップデートをリリース
───────────────────────────────────
Debianがmozillaおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva LinuxがMySQLおよびsquidのアップデートをリリース
───────────────────────────────────
Mandriva LinuxがMySQLおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Slackwareがutil-linuxおよびdhcpcd DoSのアップデートをリリース
───────────────────────────────────
Slackwareがutil-linuxおよびdhcpcd DoSのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●Miracle Linuxがhttpdおよびrshのアップデートをリリース
───────────────────────────────────
Miracle Linuxがhttpdおよびrshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●RedHat LinuxがXFree86のアップデートをリリース
───────────────────────────────────
RedHat LinuxがXFree86のアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》