セキュリティホール情報＜2005/09/21＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Opera Mail client────────────────────────
Opera Mail clientは、細工されたファイル名を持つ添付ファイルなどによって複数のセキュリティホールが存在する。この

脆弱性と脅威セキュリティホール・脆弱性

2005年9月21日（水） 16時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Opera Mail client────────────────────────
Opera Mail clientは、細工されたファイル名を持つ添付ファイルなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2005/09/21 登録

危険度：中
影響を受けるバージョン：8.02
影響を受ける環境：UNIX、Linux、Windows
回避策：8.50以降へのバージョンアップ

▽ Bacula──────────────────────────────
Baculaは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成したり上書きされる可能性がある。
2005/09/21 登録

危険度：中
影響を受けるバージョン：1.36.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.37.39以降へのバージョンアップ

▽ Rational ClearQuest───────────────────────
Rational ClearQuestは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/21 登録

危険度：中
影響を受けるバージョン：2002.05.00〜2003.06.15
影響を受ける環境：UNIX、Linux、Windows
回避策：2003.06.15 Service Release 5以降へのバージョンアップ

▽ MX Shop─────────────────────────────
MX Shopは、index.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/09/21 登録

危険度：中
影響を受けるバージョン：3.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ vBulletin────────────────────────────
PHPベースのWebフォーラムソフトであるvBulletinは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され機密情報を奪取されたり、悪意あるPHPファイルをアップロードし実行される可能性がある。
2005/09/21 登録

危険度：高
影響を受けるバージョン：3.0.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.9以降へのバージョンアップ

▽ PHP Advanced Transfer Manager──────────────────
PHP Advanced Transfer Managerは、currentdirとcurrent_dirパラメータでユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/20 登録

危険度：
影響を受けるバージョン：1.30
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NooTopList────────────────────────────
NooTopListは、index.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/09/20 登録

危険度：中
影響を受けるバージョン：1.0.0 FINAL r17
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ TWiki──────────────────────────────
TWikiは、細工されたリクエストを/cgi-bin/view/Main/TWikiUsersパラメータに送ることでコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセスを獲得される可能性がある。 [更新]
2005/09/16 登録

危険度：高
影響を受けるバージョン：Release01Dec2000、2001、Feb2003、Sep2004
Release02Sep2004
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にjarファイルの内容といった情報を奪取される可能性がある。 [更新]
2005/09/15 登録

危険度：中
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Zebedee─────────────────────────────
Zebedeeは、細工されたリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2005/09/13 登録

危険度：低
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.1A以降へのバージョンアップ

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ phpCommunityCalendar───────────────────────
phpCommunityCalendarは、htaccessファイルがパスワード情報を保護しないことがなど原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され無許可のアクセスを実行されたり、クロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/09/09 登録

危険度：高
影響を受けるバージョン：4.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache──────────────────────────────
Apacheは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ Helpdesk software Hesk──────────────────────
Helpdesk software Heskは、admin_main.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステムへ無許可のアクセスを実行される可能性がある。 [更新]
2005/08/31 登録

危険度：高
影響を受けるバージョン：0.92以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.93以降へのバージョンアップ

▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/07/26 登録

危険度：高
影響を受けるバージョン：10.0
影響を受ける環境：Linux、Windows

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft IIS──────────────────────────
Microsoft IIS（Internet Information Server）は、細工されたWebDAV HTTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebスクリプトファイルのソースコードを閲覧される可能性がある。
2005/09/21 登録

危険度：中
影響を受けるバージョン：5.1
影響を受ける環境：XP SP1、SP2
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VERITAS Storage Exec───────────────────────
VERITAS Storage Execは、DCOMサーバにスタックおよびヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/09/21 登録

危険度：高
影響を受けるバージョン：5.3 (rev. 2190r)、StorageCentral 5.2
(rev. 322)
影響を受ける環境：Windows
回避策：4.3以降へのバージョンアップ

▽ Antigen for Exchange/SMTP────────────────────
Antigen for Exchange/SMTPは、"Antigen forwarded attachment"という題名のメッセージによってセキュリティフィルタを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある添付ファイルを送られる可能性がある。
2005/09/21 登録

危険度：高
影響を受けるバージョン：8.0 SR2
影響を受ける環境：Windows
回避策：8.00.1517 SR3以降へのバージョンアップ

▽ File Transfer Anywhere──────────────────────
File Transfer Anywhereは、サーバパスワードをレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバパスワードを閲覧される可能性がある。[更新]
2005/09/20 登録

危険度：高
影響を受けるバージョン：3.01
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

▽ Cisco IOS────────────────────────────
Cisco IOSは、認証資格証明を処理する際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
2005/09/08 登録

危険度：高
影響を受けるバージョン：12.2x、12.3x、12.4x
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Webmin / Usermin─────────────────────────
WebminおよびUserminは、認証機能に特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して無許可のアクセスを実行される可能性がある。
2005/09/21 登録

危険度：高
影響を受けるバージョン：Webmin 1.230未満、Usermin 1.160未満
影響を受ける環境：UNIX、Linux
回避策：対策版へのバージョンアップ

▽ Arc───────────────────────────────
ファイル圧縮ユーティリティであるArcは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成したり上書きされる可能性がある。 [更新]
2005/09/20 登録

危険度：中
影響を受けるバージョン：5.21j以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/fsg.cやlibclamav/upx.cが原因でバッファオーバーフローを引き起こされたりDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされたりシステムが危険にさらされる可能性がある。 [更新]
2005/09/20 登録

危険度：高
影響を受けるバージョン：0.86.2以前
影響を受ける環境：UNIX、Linux
回避策：0.87以降へのバージョンアップ

▽ slocate─────────────────────────────
slocateは、細工されたディレクトリストラクチャによってupdatedbのスキャンを阻止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/08/24 登録

危険度：低
影響を受けるバージョン：2.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度：低
影響を受けるバージョン：1.0.3以前
影響を受ける環境：UNIX、Linux
回避策：1.0.3へのバージョンアップ

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、DNS lookupが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS lookupの応答を偽装される可能性がある。[更新]
2005/05/13 登録

危険度：中
影響を受けるバージョン：2.5.STABLE9以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ gzip───────────────────────────────
gzipは、zgrep インプリメンテーションがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。[更新]
2005/05/11 登録

危険度：中
影響を受けるバージョン：1.2.4
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。[更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：1.0.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、PUT/POSTリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセグメンテーション障害を引き起こされる可能性がある。 [更新]
2005/04/04 登録

危険度：低
影響を受けるバージョン：2.5STABLE7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、LDAP（Lightweight Directory Access Protocol）インプリメンテーションが原因でACLsを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避される可能性がある。 [更新]
2005/01/21 登録

危険度：中
影響を受けるバージョン：2.5以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Py2Play─────────────────────────────
ゲーム用エンジンであるPy2Playは、Pythonオブジェクトを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
2005/09/20 登録

危険度：高
影響を受けるバージョン：0.1.7以前
影響を受ける環境：Linux
回避策：公表されていません

▽ util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、umountが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：2.13-pre1、2.13-pre2、2.8〜2.12q
影響を受ける環境：Linux
回避策：2.12r-pre1あるいは2.13-pre3以降へのバージョンアップ

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：6.8.2-r3以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ gzip───────────────────────────────
gzip（GNU zip）は、'gunzip -N'コマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：1.2.4、1.3.3
影響を受ける環境：Linux
回避策：パッチのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、tlドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2005/09/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Apple Safariは、細工されたURIによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSafariをクラッシュされる可能性がある。
2005/09/21 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snort──────────────────────────────
Snort 2.4.1がリリースされた。
http://www.snort.org/

▽ Microsoft Office 2004 for Mac──────────────────
Microsoft Office 2004 for Mac サービスパック 2がリリースされた。
http://www.microsoft.com/japan/mac/download/office2004/1120update.asp

▽ 秀丸メール────────────────────────────
秀丸メール 4.55 Beta 2がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Ruby───────────────────────────────
Ruby 1.8.3がリリースされた。
http://www.ruby-lang.org/

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.2.2 pre1がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ Squid──────────────────────────────
Squid 2.5 STABLE11 RC2がリリースされた。
http://www.squid-cache.org/

▽ Webmin──────────────────────────────
Webmin 1.230がリリースされた。
http://www.webmin.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
トレンドマイクロ、メールサーバの手前でスパムメールをブロックする「Trend Micro Network Reputation Service」を提供開始
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050920.htm

▽ トピックス
ソフォス、Computing 誌「Computing Awards for Excellence」の「Business Software Supplier of the Year」部門にノミネート
http://www.sophos.co.jp/companyinfo/news/compex05.html

▽ トピックス
KDDIインターネットにおける「セキュアライン」サービスの提供開始について〜多彩なセキュリティ機能に損害補償制度等をパッケージ〜
http://www.kddi.com/corporate/news_release/2005/0920a/index.html

▽ トピックス
Blue Coat、Kasperskyのアンチ・ウィルス機能を採用
http://www.bluecoat.co.jp/

▽ トピックス
ロジカルテック、情報漏洩防止システム「LOCK STAR-SKNet(ロックスターエスケーネット)」の最新版を発売
http://www.logicaltech.co.jp/index1.html

▽ トピックス
NextITとニューテックがネットワークセキュリティ事業で協業
http://NextIT.jp

▽ トピックス
アクティブ・ウェーブ、印刷物からの情報漏洩や私的印刷の防止を実現する、プリンタセキュリティ管理ソフトウェア「エコぷりんとセンサーＰｒｏ」を発売
http://www.activewave.co.jp/

▽ トピックス
楽天、Infoseekにて、ポータルサイト初の個人情報保護法関連コンテンツを提供開始
http://edu.www.infoseek.co.jp/EduSpecial?pg=el-kojin_if.html

▽ セミナー情報
JPNIC・JPCERT/CC セキュリティセミナー2005 開催のお知らせ
【知っておくべき不正アクセス対策〜インシデントハンドリング入門〜in 大阪・札幌】申込受付開始!!
http://www.nic.ad.jp/ja/topics/2005/20050916-01.html

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.ACT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.ACT

▽ ウイルス情報
トレンドマイクロ、WORM_SOBER.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AA

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.DA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.DA

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.CZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.CZ

▽ ウイルス情報
日本エフ・セキュア、Bagle.DF
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.DF-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.DE
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.DE-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.DD
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.DD-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.DB
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.DB-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.DA
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.DA-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Bagle.CY
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.CY-jp.htm

▽ ウイルス情報
ソフォス、W32/Pegas-A (英語)
http://www.sophos.com/virusinfo/analyses/w32pegasa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaol.html

▽ ウイルス情報
ソフォス、Troj/PWS-CU (英語)
http://www.sophos.com/virusinfo/analyses/trojpwscu.html

▽ ウイルス情報
ソフォス、W32/KBBot-A (英語)
http://www.sophos.com/virusinfo/analyses/w32kbbota.html

▽ ウイルス情報
ソフォス、W32/Chode-I (英語)
http://www.sophos.com/virusinfo/analyses/w32chodei.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaok.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-U
http://www.sophos.co.jp/virusinfo/analyses/trojbagledlu.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-X
http://www.sophos.co.jp/virusinfo/analyses/trojgraybirdx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaoj.html

▽ ウイルス情報
ソフォス、W32/Agobot-TL (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottl.html

▽ ウイルス情報
ソフォス、Troj/Mobba-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmobbaa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadi.html

▽ ウイルス情報
ソフォス、W32/Tilebot-R (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotr.html

▽ ウイルス情報
ソフォス、Troj/Banker-FO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfo.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfh.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FG
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanfg.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-BBK (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrbbk.html

▽ ウイルス情報
ソフォス、W32/Forbot-FT (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotft.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojgwghostq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaoi.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FD
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanfd.html

▽ ウイルス情報
ソフォス、Troj/Dloader-US (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderus.html

▽ ウイルス情報
ソフォス、Troj/Graber-G (英語)
http://www.sophos.com/virusinfo/analyses/trojgraberg.html

▽ ウイルス情報
ソフォス、W32/Sdranck-P (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckp.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfe.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanff.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Doomed.e
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Doomed_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.P2Load.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_P2Load_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.kb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_kb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Wurmark.p
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Wurmark_p.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.da
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_da.html

▽ ウイルス情報
マカフィー、Adware-Pushtoolbar
http://www.nai.com/japan/security/virA.asp?v=Adware-Pushtoolbar

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがslocateおよびnetpbmのアップデートをリリース
───────────────────────────────────
Turbolinuxがslocateおよびnetpbmのアップデートをリリースした。このアップデートによって、それぞれの機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo Linuxがutil-linuxおよびZebedeeのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがutil-linuxおよびZebedeeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがclamav、util-linuxおよびmasqmailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがbzip2、gzipおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

《ScanNetSecurity》