セキュリティホール情報＜2005/10/05＞

脆弱性と脅威セキュリティホール・脆弱性

2005年10月5日（水） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Hitachi's JP1/Cm2/Network Node Manager──────────────
Hitachi's JP1/Cm2/Network Node Managerは、Webユーティリティー機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、サービスを不能にされる可能性がある。
2005/10/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、細工されたリクエストをphotogallery.php スクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、データベース上のデータを修正されたり削除される可能性がある。
2005/10/05 登録

危険度：中
影響を受けるバージョン：6.00.109
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cosminexus────────────────────────────
Cosminexusは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/10/05 登録

危険度：中
影響を受けるバージョン：5、6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ Dia───────────────────────────────
Diaは、eval () 機能が原因でplug-ins/python/diasvg_import.pyにエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
2005/10/04 登録

危険度：高
影響を受けるバージョン：0.94
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Tomcat──────────────────────────────
Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不正なリクエスト処理を実行されたり、他のユーザの情報を参照される可能性がある。 [更新]
2005/10/03 登録

危険度：
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla / Firefox────────────────────────
Mozilla SuiteおよびFirefoxは、ウインドウ作成時などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され、アドレスバーやステータスバーなしで新規のウインドウを表示されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.0.6
影響を受ける環境：Linux、Windows
回避策：Mozilla Suite 1.7.12、Firefox 1.0.7以降へのバージョンアップ

▽ phpGroupWare───────────────────────────
phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：0.9.16.007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.16.007以降へのバージョンアップ

▽ MySQL──────────────────────────────
データベースサーバであるMySQLは、init_syms () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりMySQLをクラッシュされる可能性がある。[更新]
2005/08/10 登録

危険度：高
影響を受けるバージョン：4.0.25、4.1.13、5.0.7-beta
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度：高
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetFORCE NAS───────────────────────────
NetFORCE NASは、NISパスワードマップをメールに添付されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードハッシュや機密情報を奪取される可能性がある。
2005/10/05 登録

危険度：中
影響を受けるバージョン：800 4.02 M10 (build20)
影響を受ける環境：NetFORCE NAS
回避策：公表されていません

▽ MailEnable────────────────────────────
MailEnableは、W3C logging featureが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けたり、システム上で任意のコマンドを実行される可能性がある。
2005/10/05 登録

危険度：高
影響を受けるバージョン：Enterprise Edition 1.1未満
Professional Edition 1.6未満
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

▽ Kaspersky Antivirus───────────────────────
Kaspersky Antivirusは、cabファイルをスキャンする際にヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのフルアクセスを獲得される可能性がある。 [更新]
2005/10/04 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Merak Mail Server / IceWarp Web Mail───────────────
Merak Mail ServerおよびIceWarp Web Mailは、多数のスクリプトをURLのリクエストに埋め込めることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。[更新]
2005/10/04 登録

危険度：中
影響を受けるバージョン：Merak Mail Server 8.2.4r
IceWarp Web Mail 5.5.1
影響を受ける環境：Windows
回避策：公表されていません

▽ NateOn Messenger─────────────────────────
NateOn Messengerは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/09/30 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ uim───────────────────────────────
多言語インプットライブラリであるuimは、uim/uim-custom.c環境変数の信用情報が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/10/05 登録

危険度：高
影響を受けるバージョン：0.4.9.1未満、0.5.0.1未満
影響を受ける環境：UNIX、Linux
回避策：0.4.9.1、0.5.0.1以降へのバージョンアップ

▽ Weex───────────────────────────────
Weexは、log_flush () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりディレクトリを作成される可能性がある。[更新]
2005/10/04 登録

危険度：高
影響を受けるバージョン：2.6.1.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ ApacheTop────────────────────────────
ApacheTopは、/ tmp ディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/10/03 登録

危険度：中
影響を受けるバージョン：0.12.5以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Webmin──────────────────────────────
Webminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：
影響を受けるバージョン：1.220
影響を受ける環境：UNIX、 Linux
回避策：1.230以降へのバージョンアップ

▽ Usermin─────────────────────────────
Userminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：
影響を受けるバージョン：1.150
影響を受ける環境：UNIX、 Linux
回避策：1.160以降へのバージョンアップ

▽ GNU Mailutils──────────────────────────
GNU Mailutilsは、util_finish () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：0.6以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Sun ONE Messaging Server─────────────────────
Sun ONE Messaging Serverは、Internet Explorerユーザに対して、リモートから任意のJavascriptを実行できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/06/20 登録

危険度：高
影響を受けるバージョン：5.2、6.2
影響を受ける環境：Linux、Sun Solaris
回避策：パッチのインストール

▽ Tcpdump─────────────────────────────
ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、細工されたBGPプロトコルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtcpdumpを無限ループ状態にされる可能性がある。 [更新]
2005/06/09 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BitDefender───────────────────────────
アンチウイルスアプリケーションであるBitDefenderは、細工されたファイルによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/05 登録

危険度：高
影響を受けるバージョン：Antivirus 8、Internet Security 9、
Professional 7.2、Professional Plus 8、9、Standard Edition 7.2、9
影響を受ける環境：Linux
回避策：公表されていません

▽ Berkeley MPEG Tools───────────────────────
Berkeley MPEG Toolsは、/ tmpディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを作成されたり、上書きされる可能性がある。
2005/10/05 登録

危険度：中
影響を受けるバージョン：1.5b
影響を受ける環境：Linux
回避策：公表されていません

▽ Gnome libzvt───────────────────────────
Gnome libzvtは、gnome-pty-helperが原因でDISPLAY変数を変更されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にutmpのホスト名を偽装される可能性がある。 [更新]
2005/10/04 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：公表されていません

▽ ProZilla─────────────────────────────
ダウンロードアクセラレータであるProZillaは、ftpsearch.cが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/04 登録

危険度：高
影響を受けるバージョン：1.3.7.4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：6.8.2-r3以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Astaro Security Linux──────────────────────
Astaro Security Linuxは、無効な接続リクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりホストに無許可のアクセスを実行される可能性がある。 [更新]
2005/08/29 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Linux
回避策：6.0.0.2以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってImageIO、Mail、malloc、QuickDraw Manager、QuickTime for Java、Ruby、Safari、SecurityAgentなどの脆弱性が修正される。[更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS X
回避策：Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Exim───────────────────────────────
Exim 4.54がリリースされた。
http://www.exim.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc3-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、地方公共団体における個人情報保護条例の制定状況等（平成17年7月1日現在）
http://www.soumu.go.jp/s-news/2005/051004_3.html

▽ トピックス
トレンドマイクロ、Dow Jones Sustainability World Indexesの銘柄に選定
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051005.htm

▽ トピックス
シマンテック、BindViewを買収〜エージェントベースおよびエージェントレスのアーキテクチャにより、ITポリシーコンプライアンスソリューションを拡充〜
http://www.symantec.com/region/jp/presscenter

▽ トピックス
マカフィー、WebとＥメールを包括的に守るゲートウェイ新製品を発表
http://www.mcafee.com/jp/

▽ トピックス
KDDI、au携帯電話を活用し子供の居場所や出欠状態を確認できる「通学ケータイ」の提供開始について
http://www.kddi.com/corporate/news_release/2005/1003a/index.html

▽ トピックス
理経、企業情報漏洩対策ソリューション「デジタルガーディアンDG3.0」が自治体としては初めて神奈川県藤沢市役所に採用
http://www.rikei.co.jp/

▽ トピックス
ノーテル、新たなセキュリティ構想「レイヤードディフェンス」を発表
http://www.nortelnetworks.com/corporate/global/asia/japan/index_jp.html

▽ トピックス
アクト・ツー、バックアップソリューションの新バージョン『Retrospect Backup 6.1 for Macintosh』をダウンロード公開
http://www.act2.co.jp/retrospect/

▽ トピックス
シーピーアイ、情報漏洩防止ソフトウェア「X-FORT」が進化オールインワンセキュリティソフトウェア「TotalSecurityFort」を発売
http://www.cpiinc.co.jp/

▽ トピックス
沖電気、「情報通信融合ソリューションフェア2005」を開催
http://www.oki.com/jp/Home/JIS/New/OKI-News/2005/10/z05070.html

▽ トピックス
アイピーロックス　ジャパン、富士通ソフトウェアテクノロジーズとデータベース・セキュリティ・ソリューションの提供で業務提携
http://www.iplocks.co.jp/

▽ トピックス
シー・エス・イー、トラステッドソリューションズ社と販売提携秘密分散法に基づく情報漏洩対策製品「Trusted Exchange Manager(R) V2( TEM2 )」及び「SplitSafe(R)」販売開始
http://www.cseltd.co.jp/security/tsc/index.htm

▽ トピックス
KLab、情報セキュリティ会社『KLabセキュリティ』を設立
http://www.klabsecurity.com/

▽ トピックス
CPI、共用サーバーのセキュリティー機能がさらに強化。メール送信時にユーザー認証が行える「SMTP AUTH」が追加料金なしで利用可能
http://www.cpi.ad.jp/

▽ トピックス
日東造機、パソコンデータ消去とレンタル・リースのリサイクルソリューションを全国展開
http://www.nittoh.co.jp/ntz3/catalog/oa/!/mb/

▽ ウイルス情報
シマンテック、W32.Alcra.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.alcra.d.html

▽ ウイルス情報
シマンテック、W32.Magflag.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.magflag.a@mm.html

▽ ウイルス情報
シマンテック、Trojan.Mdropper.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.c.html

▽ ウイルス情報
シマンテック、Backdoor.Banito
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.banito.html

▽ ウイルス情報
シマンテック、Trojan.Neasemal
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.neasemal.html

▽ ウイルス情報
シマンテック、Backdoor.Hesive
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.hesive.html

▽ ウイルス情報
シマンテック、PWSteal.Gamanlock
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.gamanlock.html

▽ ウイルス情報
シマンテック、W32.Mydoom.CI@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.ci@mm.html

▽ ウイルス情報
シマンテック、W32.Netsky.AN@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.netsky.an@mm.html

▽ ウイルス情報
日本エフ・セキュア、Bifrose
http://www.f-secure.co.jp/v-descs/v-descs3/Bifrose-jp.htm

▽ ウイルス情報
ソフォス、Troj/Small-QJ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallqj.html

▽ ウイルス情報
ソフォス、Troj/Clicker-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerbm.html

▽ ウイルス情報
ソフォス、Troj/Clicker-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerbu.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DJ (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerdj.html

▽ ウイルス情報
ソフォス、Troj/Clicker-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqx.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADT (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadt.html

▽ ウイルス情報
ソフォス、W32/Forbot-FV (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadu.html

▽ ウイルス情報
ソフォス、W32/Tilebot-V (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotv.html

▽ ウイルス情報
ソフォス、W32/Dref-E (英語)
http://www.sophos.com/virusinfo/analyses/w32drefe.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQF
http://www.sophos.co.jp/virusinfo/analyses/w32rbotaqf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqe.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ES (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoses.html

▽ ウイルス情報
ソフォス、Troj/Banker-FT (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerft.html

▽ ウイルス情報
ソフォス、Troj/CmjSpy-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojcmjspyy.html

▽ ウイルス情報
ソフォス、W32/Clantard-A (英語)
http://www.sophos.com/virusinfo/analyses/w32clantarda.html

▽ ウイルス情報
ソフォス、Troj/Bankem-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbankema.html

▽ ウイルス情報
ソフォス、Troj/Bankem-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemb.html

▽ ウイルス情報
ソフォス、Troj/Bankem-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemc.html

▽ ウイルス情報
ソフォス、W32/Bobax-S
http://www.sophos.co.jp/virusinfo/analyses/w32bobaxs.html

▽ ウイルス情報
ソフォス、W32/Agobot-TI (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotti.html

▽ ウイルス情報
ソフォス、W32/Spybot-DV (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdv.html

▽ ウイルス情報
ソフォス、W32/Antinny-M (英語)
http://www.sophos.com/virusinfo/analyses/w32antinnym.html

▽ ウイルス情報
ソフォス、Troj/Perda-E (英語)
http://www.sophos.com/virusinfo/analyses/trojperdae.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanl.html

▽ ウイルス情報
ソフォス、Troj/Feutel-W (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelw.html

▽ ウイルス情報
ソフォス、W32/Rbot-LT
http://www.sophos.co.jp/virusinfo/analyses/w32rbotlt.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CER (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrcer.html

▽ ウイルス情報
ソフォス、Troj/TheMouse-A (英語)
http://www.sophos.com/virusinfo/analyses/trojthemousea.html

▽ ウイルス情報
ソフォス、W32/Forbot-AX (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotax.html

▽ ウイルス情報
ソフォス、W32/Forbot-AW (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotaw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-PW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotpw.html

▽ ウイルス情報
ソフォス、W32/Backterra-C (英語)
http://www.sophos.com/virusinfo/analyses/w32backterrac.html

▽ ウイルス情報
ソフォス、Troj/Banker-DT (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdt.html

▽ ウイルス情報
ソフォス、W32/Rbot-LU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotlu.html

▽ ウイルス情報
ソフォス、W32/Rbot-LV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotlv.html

▽ ウイルス情報
ソフォス、Troj/Banload-N
http://www.sophos.co.jp/virusinfo/analyses/trojbanloadn.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfw.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfv.html

▽ ウイルス情報
ソフォス、Troj/BankDl-L (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdll.html

▽ ウイルス情報
ソフォス、W32/Mytob-ER (英語)
http://www.sophos.com/virusinfo/analyses/w32mytober.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqd.html

▽ ウイルス情報
ソフォス、W32/Forbot-FW (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfw.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoser.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageax.html

▽ ウイルス情報
ソフォス、Troj/Banker-FS (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfs.html

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmozilla-firefox、apachetop、drupal、mailutilsおよびegroupwareのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがUimのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがUimのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》