セキュリティホール情報＜2005/10/03＞

脆弱性と脅威セキュリティホール・脆弱性

2005年10月3日（月） 18時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Tomcat──────────────────────────────
Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不正なリクエスト処理を実行されたり、他のユーザの情報を参照される可能性がある。
2005/10/03 登録

危険度：
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ storebackup───────────────────────────
storebackupは、/ tmpディレクトリに不安定な一時ファイルを作成するこ
となどが原因で複数のセキュリティホールが存在する。この問題が悪用さ
れると、ローカルの攻撃者にシムリンク攻撃を受けたり機密情報を奪取さ
れる可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：1.19以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.19以降へのバージョンアップ

▽ WordPress────────────────────────────
WordPressは、postタグを適切にストリッピングしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のJavaScriptコードを実行される悪意あるWebページを作成される可能性がある。
2005/10/03 登録

危険度：高
影響を受けるバージョン：1.5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Macromedia Breeze────────────────────────
Macromedia Breezeは、パスワードをリセットする際にパスワードをプレーンテキストでデータベースにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にパスワード情報を奪取される可能性がある。 [更新]
2005/09/30 登録

危険度：
影響を受けるバージョン：4.1以前、5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1以降へのバージョンアップ

▽ Serendipity───────────────────────────
Serendipityは、細工されたリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリクエストを偽造されたりセッションを乗っ取られる可能性がある。 [更新]
2005/09/30 登録

危険度：中
影響を受けるバージョン：0.8.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.5以降へのバージョンアップ

▽ AbiWord─────────────────────────────
AbiWordは、細工されたRTFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/30 登録

危険度：高
影響を受けるバージョン：2.2.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.10以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、add.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/30 登録

危険度：中
影響を受けるバージョン：1.9、2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1以降へのバージョンアップ

▽ lucidCMS─────────────────────────────
lucidCMSは、細工されたURLをindex.phpスクリプトに送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/09/29 登録、2005/10/03 更新

危険度：中
影響を受けるバージョン：1.0.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla / Firefox────────────────────────
Mozilla SuiteおよびFirefoxは、ウインドウ作成時などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され、アドレスバーやステータスバーなしで新規のウインドウを表示されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.0.6
影響を受ける環境：Linux、Windows
回避策：Mozilla Suite 1.7.12、Firefox 1.0.7以降へのバージョン
アップ

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla FirefoxおよびThunderbirdは、悪意あるリンクを含んだ"mailto:"URLハンドラによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.7未満、Thunderbird 1.x
影響を受ける環境：UNIX、Linux
回避策：Firefox 1.0.7以降へのバージョンアップ、Thunderbirdにおいて
は公表されていません

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、decomposerなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/09/08 登録

危険度：低
影響を受けるバージョン：6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ MySQL──────────────────────────────
データベースサーバであるMySQLは、init_syms () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりMySQLをクラッシュされる可能性がある。[更新]
2005/08/10 登録

危険度：高
影響を受けるバージョン：4.0.25、4.1.13、5.0.7-beta
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ RealPlayer Enterprise──────────────────────
RealPlayer Enterpriseは、細工されたさまざまなファイルによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ファイルを作成される可能性がある。 [更新]
2005/06/27 登録

危険度：高
影響を受けるバージョン：RealPlayer Enterprise 1.1、1.2、1.5、1.6、
1.7、Helix Player 1.x、RealOne Player v1、v2、RealPlayer 10.x、8、
Rhapsody 3
影響を受ける環境：Linux、Windows
回避策：対策版へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、SetRequestHeader () 機能やopen() 機能が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にreferrerヘッダを修正されたり悪意あるHTTPリクエストを送られる可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：6.0、6.0 SP2
影響を受ける環境：98、98SE、Me、2000、2003、NT、XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WirelessIP5000──────────────────────────
無線IP電話機であるWirelessIP5000は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃や設定変更、機密情報の奪取、なりすましなどを実行される可能性がある。
2005/10/03 登録

危険度：
影響を受けるバージョン：1.5.10以前、2.0.0以降、2.0.1以降
影響を受ける環境：WirelessIP5000
回避策：パッチのインストール

▽ Citrix MetaFrame Presentation Server───────────────
Citrix MetaFrame Presentation Serverは、launch.icaファイルのClientNameフィールドを編集できることが原因でセキュリティホールが存在する。この問題が悪用されると、認証されたユーザにClientName値に基づいたCitrixポリシーを回避される可能性がある。
2005/10/03 登録

危険度：
影響を受けるバージョン：3.0、4.0
影響を受ける環境：Windows 2000、2003
回避策：公表されていません

▽ ASPEdit─────────────────────────────
ASPEditは、アドミニストレーションのパスワードをWindowsレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーションのパスワードを閲覧される可能性がある。
2005/10/03 登録

危険度：
影響を受けるバージョン：2.9
影響を受ける環境：Windows
回避策：公表されていません

▽ Virtools─────────────────────────────
Virtoolsは、細工されたリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりディレクトリトラバーサルを実行される可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：3.0.0.100未満
影響を受ける環境：Windows
回避策：3.0.0.100以降へのバージョンアップ

▽ NateOn Messenger─────────────────────────
NateOn Messengerは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/09/30 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Linksys WRT54G──────────────────────────
Linksys WRT54Gは、apply.cgiハンドラなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ファイアウォール設定を変更されたり、DoS攻撃を受けるなど、さまざまな攻撃を受ける可能性がある。 [更新]
2005/09/15 登録

危険度：高
影響を受けるバージョン：3.01.3、3.03.6、4.00.7
影響を受ける環境：Linksys WRT54G
回避策：4.20.7以降へのバージョンアップ

▽ NOD32──────────────────────────────
ウイルス対策ソフトであるNOD32は、ARJ圧縮ファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/09 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：1.034 build 1132以降へのバージョンアップ

▽ SlimFTPd─────────────────────────────
SlimFTPdは、 FTP ユーザとパスを適切にチェックしないことが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に FTP サービスをクラッシュされる可能性がある。 [更新]
2005/09/02 登録

危険度：低
影響を受けるバージョン：3.17
影響を受ける環境：Windows
回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、ユーザ名フィールドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。[更新]
2005/09/01 登録

危険度：高
影響を受けるバージョン：4.9未満
影響を受ける環境：Windows
回避策：4.9.0以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Texinfo─────────────────────────────
Texinfoは、安全でない方法で一時的ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/10/03 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ ApacheTop────────────────────────────
ApacheTopは、/ tmp ディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成されたり上書きされる可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：0.12.5以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ RealPlayer────────────────────────────
RealNetworksのRealPlayerは、細工されたrelpix (.rp)ファイルやrealtext (.rt)ファイルによって返されるエラーメッセージが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られ任意のコードを実行される可能性がある。 [更新]
2005/09/28 登録

危険度：高
影響を受けるバージョン：Helix Player 1.0.5.757 (gold)、RealPlayer
10.0.5.756 (gold)
影響を受ける環境：UNIX、 Linux
回避策：公表されていません

▽ eric3──────────────────────────────
eric3は、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/09/26 登録

危険度：
影響を受けるバージョン：3.7.2未満
影響を受ける環境：UNIX、Linux
回避策：3.7.2以降へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、セーフレベルを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/22 登録

危険度：高
影響を受けるバージョン：1.8.2以前
影響を受ける環境：Linux、UNIX
回避策：対策版へのバージョンアップ

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ntlmaps─────────────────────────────
ntlmapsは、設定ファイルをworld readableパーミッションで作成することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムのユーザ名とパスワードを奪取される可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：0.9.9-2sar1未満
影響を受ける環境：Linux
回避策：0.9.9-2sar1以降へのバージョンアップ

▽ MediaWiki────────────────────────────
MediaWikiは、細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：1.4.9以前
影響を受ける環境：Linux
回避策：1.4.9以降へのバージョンアップ

▽ Backupninja───────────────────────────
Backupninjaは、/ tmp ディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成されたり上書きされる可能性がある。
2005/10/03 登録

危険度：中
影響を受けるバージョン：0.8
影響を受ける環境：Linux
回避策：公表されていません

▽ sblim-sfcb────────────────────────────
sblim-sfcbは、長いヘッダを含む細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを応答不能にされる可能性がある。 [更新]
2005/09/30 登録

危険度：低
影響を受けるバージョン：0.9.2未満
影響を受ける環境：Linux
回避策：0.9.2以降へのバージョンアップ

▽ gtkdiskfree───────────────────────────
gtkdiskfreeは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/09/16 登録

危険度：中
影響を受けるバージョン：1.9.3以前
影響を受ける環境：Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、getconfコマンドを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/30 登録

危険度：高
影響を受けるバージョン：5.2.0、5.3.0
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってImageIO、Mail、malloc、QuickDraw Manager、QuickTime for Java、Ruby、Safari、SecurityAgentなどの脆弱性が修正される。[更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS X
回避策：Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Bugzilla─────────────────────────────
Bugzilla 2.20がリリースされた。
http://www.bugzilla.org/news/

▽ TCPDUMP─────────────────────────────
TCPDUMP 3.9.4がリリースされた。
http://www.tcpdump.org/

▽ LIBPCAP─────────────────────────────
LIBPCAP 0.9.4がリリースされた。
http://www.tcpdump.org/

▽ Samba──────────────────────────────
Samba 3.0.20aがリリースされた。
http://us1.samba.org/samba/

▽ Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.0.7がリリースされた。
http://www.mozilla.org/projects/thunderbird/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc3-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電子署名に係る地方公共団体の認証業務に関する法律の一部を改正する法律案
http://www.soumu.go.jp/menu_04/k_houan.html

▽ トピックス
IPA/ISEC、対策のしおり - ボット対策、スパイウェア対策 -
http://www.ipa.go.jp/security/antivirus/shiori.html

▽ トピックス
フィッシング対策協議会、フィッシングの情報提供をお願いします
http://www.antiphishing.jp/news/000006.html

▽ トピックス
トレンドマイクロ、「ウイルスバスターエントリーエディション」提供開始
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050930.htm

▽ トピックス
ソフトバンクBB、総合セキュリティサービス「BBセキュリティ」のサービス拡充とASP事業者向け販売を開始
http://www.softbankbb.co.jp/press/2005/p0930.html

▽ トピックス
アット・ワイエムシー、最短で「申込み当日にサーバ利用が可能」並びに個人情報に対応した「Whois情報保護サービス」開始
http://www.ymc.ne.jp/

▽ トピックス
フォーティネット、UTMセキュリティ製品市場で2年連続シェア1位
http://www.fortinet.co.jp/news/pr/2005/pr100305.html

▽ トピックス
日商エレ、スパムメールのネットワーク流入を激減させるシマンテック社製メールアプライアンスを販売開始
http://www.nissho-ele.co.jp/

▽ トピックス
日本航空グループ、ミラポイントRazorGateを導入し迷惑メールを排除
http://www.mirapoint.co.jp

▽ トピックス
エージーテック、中小規模向け電子メール情報漏洩対策アプライアンス≪MAIL PATROL Version2≫ 10月3日より発売開始
http://www.mailpatrol.jp

▽ トピックス
ネットワンシステムズ、日本サイバースペースのセキュリティ事業の譲り受けについて
http://www.netone.co.jp/

▽ トピックス
富士通ソーシアルサイエンスラボラトリ、高信頼ソリューションに向けて『PoweredSolution』をバージョンアップ
http://www.ssl.fujitsu.com

▽ トピックス
ラック、米国データベース・セキュリティ・ソフトウェアのトップブランドApplication Security, Inc社と日本国内での独占販売パートナー契約を締結 2005年末より販売開始
http://www.lac.co.jp/

▽ トピックス
キングソフトインターネットセキュリティ2006が、9月14日(水)16:00の提供開始から、2週間でダウンロード数「10万本」を突破
http://www.kingsoft.jp

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/09/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_YABE.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YABE.B

▽ ウイルス情報
シマンテック、W32.Lanieca.I@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.lanieca.i@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.a.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqa.html

▽ ウイルス情報
ソフォス、Troj/Feutel-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelz.html

▽ ウイルス情報
ソフォス、Troj/Hwbot-C (英語)
http://www.sophos.com/virusinfo/analyses/trojhwbotc.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotads.html

▽ ウイルス情報
ソフォス、Troj/Appdis-A (英語)
http://www.sophos.com/virusinfo/analyses/trojappdisa.html

▽ ウイルス情報
ソフォス、Troj/Fontal-D (英語)
http://www.sophos.com/virusinfo/analyses/trojfontald.html

▽ ウイルス情報
ソフォス、Troj/Fontal-C (英語)
http://www.sophos.com/virusinfo/analyses/trojfontalc.html

▽ ウイルス情報
ソフォス、Troj/Lambbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlambbota.html

▽ ウイルス情報
ソフォス、W32/Rbot-APU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapu.html

▽ ウイルス情報
ソフォス、W32/Rbot-APV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapv.html

▽ ウイルス情報
ソフォス、W32/Rbot-APX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapx.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanft.html

▽ ウイルス情報
ソフォス、W32/Rbot-APY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapy.html

▽ ウイルス情報
ソフォス、W32/Rbot-APZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapz.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassab.html

▽ ウイルス情報
ソフォス、Troj/PcClient-M (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclientm.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervy.html

▽ ウイルス情報
ソフォス、Troj/Assasin-H (英語)
http://www.sophos.com/virusinfo/analyses/trojassasinh.html

▽ ウイルス情報
ソフォス、Troj/Vipgsm-I (英語)
http://www.sophos.com/virusinfo/analyses/trojvipgsmi.html

▽ ウイルス情報
ソフォス、W32/Rbot-APW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapw.html

▽ ウイルス情報
ソフォス、Troj/SecondT-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsecondtf.html

▽ ウイルス情報
ソフォス、Troj/SecondT-E (英語)
http://www.sophos.com/virusinfo/analyses/trojsecondte.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadr.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpcone.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdooram.html

▽ ウイルス情報
ソフォス、Troj/Digarix-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdigarixd.html

▽ ウイルス情報
ソフォス、W32/Rbot-APT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapt.html

▽ ウイルス情報
ソフォス、Troj/TWeb-A (英語)
http://www.sophos.com/virusinfo/analyses/trojtweba.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosem.html

▽ ウイルス情報
ソフォス、XM97/Acute-B (英語)
http://www.sophos.com/virusinfo/analyses/xm97acuteb.html

▽ ウイルス情報
ソフォス、W32/Forbot-FU (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfu.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-L (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserl.html

▽ ウイルス情報
ソフォス、W32/Zotob-J (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobj.html

▽ ウイルス情報
ソフォス、W32/Melo-A (英語)
http://www.sophos.com/virusinfo/analyses/w32meloa.html

▽ ウイルス情報
ソフォス、W32/Wurmark-N (英語)
http://www.sophos.com/virusinfo/analyses/w32wurmarkn.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervh.html

▽ ウイルス情報
ソフォス、Troj/Lootbot-B
http://www.sophos.co.jp/virusinfo/analyses/trojlootbotb.html

▽ ウイルス情報
ソフォス、W32/Rbot-APS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaps.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageav.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-D (英語)
http://www.sophos.com/virusinfo/analyses/trojcashgrabd.html

▽ ウイルス情報
ソフォス、Troj/Protux-B (英語)
http://www.sophos.com/virusinfo/analyses/trojprotuxb.html

▽ ウイルス情報
ソフォス、Troj/Rawdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrawdoora.html

▽ ウイルス情報
ソフォス、Troj/Wirefa-A
http://www.sophos.co.jp/virusinfo/analyses/trojwirefaa.html

▽ ウイルス情報
ソフォス、Troj/QHosts-J (英語)
http://www.sophos.com/virusinfo/analyses/trojqhostsj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervg.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotah.html

▽ ウイルス情報
ソフォス、W32/Rbot-APM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapm.html

▽ ウイルス情報
ソフォス、W32/Rbot-APN
http://www.sophos.co.jp/virusinfo/analyses/w32rbotapn.html

▽ ウイルス情報
ソフォス、W32/Rbot-APP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapp.html

▽ ウイルス情報
ソフォス、W32/Sdranck-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckq.html

▽ ウイルス情報
ソフォス、Troj/BankDl-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlk.html

▽ ウイルス情報
ソフォス、Troj/Sharp-K (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpk.html

▽ ウイルス情報
ソフォス、Troj/Banker-FQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfq.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubq.html

▽ ウイルス情報
ソフォス、W32/Rbot-APO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapo.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EL (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrel.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mitglieder.fs
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mitglieder_fs.htm

▽ ウイルス情報
アラジン・ジャパン、Win32.Mitglieder.fi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mitglieder_fi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bifrose.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bifrose_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.ForBot.d1b2
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_ForBot_d1b2.html

▽ ウイルス情報
アラジン・ジャパン、Win32.PoeBot.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_PoeBot_c.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nsag.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Nsag_b.html

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがhelix-player、backupninja、squid、mysql、ntlmaps、mysql-dfsg、gopher、mysql-dfsg-4.1、prozilla、cfengine、cfengine2およびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxがrubyおよびpythonのアップデートをリリース
───────────────────────────────────
Vine Linuxがrubyおよびpythonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo LinuxがAbiWordおよびhylafaxのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAbiWordおよびhylafaxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがthunderbirdおよびabiwordのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがthunderbirdおよびabiwordのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html

《ScanNetSecurity》