セキュリティホール情報＜2005/10/07＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Tellme──────────────────────────────
ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/10/06 登録

危険度：低
影響を受けるバージョン：1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、細工されたリクエストをphotogallery.php スクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、データベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/10/05 登録

危険度：中
影響を受けるバージョン：6.00.109
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Hiki───────────────────────────────
WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上でスクリプトが実行される可能性がある。 [更新]
2005/09/08 登録

危険度：
影響を受けるバージョン：0.8.0〜0.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.3以降へのバージョンアップ

▽ HP OpenView Event Correlation Services──────────────
HP OpenView Event Correlation Services（OV ECS）は、cgi-bin/ecscmg.ovplが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/07 登録

危険度：高
影響を受けるバージョン：3.31、3.32、3.33
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコードを実行される可能性がある。[更新]
2005/09/06 登録

危険度：中
影響を受けるバージョン：2.1.3-beta以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ WoltLab Burning Board──────────────────────
WoltLab Burning Boardは、modcp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：中
影響を受けるバージョン：2.2.2、2.3.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/02 登録

危険度：中
影響を受けるバージョン：1.0 RC4
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ 4nGuestbook───────────────────────────
PHP-Nuke用のゲストブックモジュールである4nGuestbookは、modules.phpスクリプトなどが原因で、SQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/03/17 登録

危険度：中
影響を受ける環境：UNIX、Linux、Windows
影響を受けるバージョン：0.92
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows XP───────────────────────
Microsoft Windows XPは、Wireless Zero Configurationサービスが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSSIDやWEPキーなどの情報を奪取される可能性がある。
2005/10/07 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：XP SP2
回避策：公表されていません

▽ Microsoft Windows XP───────────────────────
Microsoft Windows XPは、tftp.exeが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/04 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：XP SP2
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HAURI LiveCall / ViRobot─────────────────────
ウイルス対策ソフトであるHAURI LiveCallおよびViRobotは、細工されたファイル名を持つALZ圧縮ファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/07 登録

危険度：高
影響を受けるバージョン：HAURI LiveCallのすべてのバージョン
ViRobot Expert 4.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ TightVNC─────────────────────────────
TightVNC（Virtual Network Computing）は、パスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/10/07 登録

危険度：中
影響を受けるバージョン：1.2.4未満
影響を受ける環境：Windows
回避策：1.2.4以降へのバージョンアップ

▽ Webroot Desktop Firewall─────────────────────
Webroot Desktop Firewallは、DeviceIoControl () やPWIWrapper.dllが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりファイアウォールを不能にされる可能性がある。
2005/10/07 登録

危険度：中
影響を受けるバージョン：1.3.0build52未満
影響を受ける環境：Windows
回避策：1.3.0build52以降へのバージョンアップ

▽ osCommerce────────────────────────────
osCommerceは、product_info.phpへ細工されたリクエストを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ ALZip──────────────────────────────
ALZipは、細工された圧縮されたファイルを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアーカイブを閲覧される可能性がある。
2005/10/07 登録

危険度：高
影響を受けるバージョン：5.52、6.1、6.12
影響を受ける環境：Windows
回避策：6.13以降へのバージョンアップ

▽ Symantec AntiVirus Scan Engine──────────────────
Symantec AntiVirus Scan Engineは、細工されたHTTPリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。[更新]
2005/10/06 登録

危険度：高
影響を受けるバージョン：4.3、4.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ NetFORCE NAS───────────────────────────
NetFORCE NASは、NISパスワードマップをメールに添付されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードハッシュや機密情報を奪取される可能性がある。[更新]
2005/10/05 登録

危険度：中
影響を受けるバージョン：800 4.02 M10 (build20)
影響を受ける環境：NetFORCE NAS
回避策：公表されていません

▽ Kaspersky Antivirus───────────────────────
Kaspersky Antivirusは、cabファイルをスキャンする際にヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのフルアクセスを獲得される可能性がある。 [更新]
2005/10/04 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Citrix MetaFrame Presentation Server───────────────
Citrix MetaFrame Presentation Serverは、launch.icaファイルのClientNameフィールドを編集できることが原因でセキュリティホールが存在する。この問題が悪用されると、認証されたユーザにClientName値に基づいたCitrixポリシーを回避される可能性がある。 [更新]
2005/10/03 登録

危険度：中
影響を受けるバージョン：3.0、4.0
影響を受ける環境：Windows 2000、2003
回避策：公表されていません

▽ Virtools─────────────────────────────
Virtoolsは、細工されたリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりディレクトリトラバーサルを実行される可能性がある。 [更新]
2005/10/03 登録

危険度：中
影響を受けるバージョン：3.0.0.100未満
影響を受ける環境：Windows
回避策：3.0.0.100以降へのバージョンアップ

▽ Trillian─────────────────────────────
インスタントメッセンジャークライアントであるTrillianは、PNGイメージファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/03/04 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ UW-IMAP─────────────────────────────
UW-IMAPは、細工されたメールボックス名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/06 登録

危険度：高
影響を受けるバージョン：imap-2004c1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Bugzilla─────────────────────────────
Bugzillaは、config.cgi ファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/10/04 登録

危険度：中
影響を受けるバージョン：2.18.2〜2.18.3、2.19〜2.20rc2、2.21
影響を受ける環境：UNIX、Linux
回避策：2.18.4、2.21.1へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、セーフレベルを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/22 登録

危険度：高
影響を受けるバージョン：1.8.2以前
影響を受ける環境：UNIX、Linux
回避策：対策版へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MediaWiki────────────────────────────
MediaWikiは、インラインのstyle属性を持つMicrosoft Internetブラウザによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/07 登録

危険度：中
影響を受けるバージョン：1.4.11未満、1.5.0未満
影響を受ける環境：Linux
回避策：1.4.11、1.5.0以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、Iframeタグが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2005/10/07 登録

危険度：低
影響を受けるバージョン：1.0.7
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Firefox─────────────────────────
Mozilla Firefox 1.5 Beta 2がリリースされた。
http://www.mozillazine.org/

▽ 秀丸メール────────────────────────────
秀丸メール 4.55 Beta 6がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc3-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、地方自治情報管理概要［地方公共団体における行政情報化の推進状況調査（平成17年4月1日現在）の取りまとめ結果］
http://www.soumu.go.jp/s-news/2005/051006_1.html

▽ トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リストを更新
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽ トピックス
マイクロソフト、Open Value スーパーステップアップキャンペーン
を開始
http://www.microsoft.com/japan/licensing/campaign/camp_msdn_04.mspx

▽ トピックス
NTTドコモ、留守番電話サービス用設備の不具合に伴う料金返還について
http://www.nttdocomo.co.jp/info/news_release/page/20051006b.html

▽ トピックス
WILLCOM、大阪府、兵庫県での障害について（10月7日08:50現在）
http://www.willcom-inc.com/ja/info/failure/00000123.html

▽ トピックス
F5 ネットワークス、アプリケーショントラフィック管理装置のBIG-IPとWEBアプリケーションファイヤーウォールのセキュリティー機能を統合
https://www.f5networks.co.jp

▽ トピックス
オリーブ情報処理サービス、「PDF-Security Server」を販売開始
http://www.olive.co.jp

▽ トピックス
チェック・ポイント、Sourcefire社を買収
http://www.checkpoint.com

▽ トピックス
SBIベリトランス、ゲームオン社へ本人認証ソリューションサービス「MPIホスティング」の提供を開始
https://www.veritrans.co.jp/news/release/20051006.htm

▽ トピックス
ウェブセンス・ジャパン、Websense(R) Security Labs(TM)、2005年上半期のWebセキュリティ傾向調査報告書を発表
http://www.websensesecuritylabs.com/docs/WebsenseSecurityLabs20051H_Report.pd

▽ トピックス
日本電気、ＮＥＣパーソナルプロダクツ、パソコントラブルを事前に回避する予防保全型サービスを展開
http://www.nec.co.jp/pr-room/

▽ トピックス
ジャングル、「完全復元・抹消」シリーズの最新バージョン『完全フォト復元2006』『完全ファイル抹消2006』2005年10月15日（土）発売開始
http://www.junglejapan.com/

▽ トピックス
日本電気、新商品全機種「RoHS指令」に準拠し、環境対応を強化した
ビジネス向けパソコンの発売について
http://www.nec.co.jp/pr-room/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/10/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
IPA/ISEC コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
http://www.ipa.go.jp/security/txt/2005/10outline.html

▽ ウイルス情報
トレンドマイクロ、WORM_SOBER.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AC

▽ ウイルス情報
トレンドマイクロ、WORM_DREFIR.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DREFIR.D

▽ ウイルス情報
トレンドマイクロ、WORM_COMBRA.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_COMBRA.E

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.KV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.KV

▽ ウイルス情報
シマンテック、W32.Sober.Q@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.q@mm.html

▽ ウイルス情報
シマンテック、W32.Comdor.K@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.comdor.k@mm.html

▽ ウイルス情報
シマンテック、W32.Spybot.YCL
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.ycl.html

▽ ウイルス情報
シマンテック、Backdoor.Tjserv.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.tjserv.d.html

▽ ウイルス情報
シマンテック、W32.Besam
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.besam.html

▽ ウイルス情報
シマンテック、SymbOS.Fontal.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.fontal.c.html

▽ ウイルス情報
日本エフ・セキュア、Sober.S
http://www.f-secure.co.jp/v-descs/v-descs3/sober-s.htm

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdac.html

▽ ウイルス情報
ソフォス、Troj/Banker-FV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfv.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosew.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ET (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoset.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfy.html

▽ ウイルス情報
ソフォス、Troj/Immolate-A (英語)
http://www.sophos.com/virusinfo/analyses/trojimmolatea.html

▽ ウイルス情報
ソフォス、Troj/Lewor-H (英語)
http://www.sophos.com/virusinfo/analyses/trojleworh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqg.html

▽ ウイルス情報
ソフォス、W32/Spybot-DW (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdw.html

▽ ウイルス情報
ソフォス、W32/Nanpy-I (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyi.html

▽ ウイルス情報
ソフォス、W32/Kassbot-J (英語)
http://www.sophos.com/virusinfo/analyses/w32kassbotj.html

▽ ウイルス情報
ソフォス、W32/Kassbot-H
http://www.sophos.co.jp/virusinfo/analyses/w32kassboth.html

▽ ウイルス情報
ソフォス、W32/Nanpy-E (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpye.html

▽ ウイルス情報
ソフォス、WM97/Adenu-B (英語)
http://www.sophos.com/virusinfo/analyses/wm97adenub.html

▽ ウイルス情報
ソフォス、VBS/Adenu-B (英語)
http://www.sophos.com/virusinfo/analyses/vbsadenub.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanel.html

▽ ウイルス情報
ソフォス、Troj/Juntador-G (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadorg.html

▽ ウイルス情報
ソフォス、Troj/FeutDwn-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutdwna.html

▽ ウイルス情報
ソフォス、W32/Rbot-AKV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotakv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AKW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotakw.html

▽ ウイルス情報
ソフォス、W32/Sober-P
http://www.sophos.co.jp/virusinfo/analyses/w32soberp.html

▽ ウイルス情報
ソフォス、W32/Bagle-AN (英語)
http://www.sophos.com/virusinfo/analyses/w32baglean.html

▽ ウイルス情報
ソフォス、W32/Bagle-P (英語)
http://www.sophos.com/virusinfo/analyses/w32baglep.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqi.html

▽ ウイルス情報
ソフォス、W32/Wurmark-O (英語)
http://www.sophos.com/virusinfo/analyses/w32wurmarko.html

▽ ウイルス情報
ソフォス、W32/Dref-F (英語)
http://www.sophos.com/virusinfo/analyses/w32dreff.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrag.html

▽ ウイルス情報
ソフォス、Troj/Brogger-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbroggera.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelaa.html

▽ ウイルス情報
ソフォス、Troj/Banker-FU
http://www.sophos.co.jp/virusinfo/analyses/trojbankerfu.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervr.html

▽ ウイルス情報
ソフォス、Troj/Banload-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosev.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqs.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaom.html

▽ ウイルス情報
ソフォス、W32/Bagle-AL (英語)
http://www.sophos.com/virusinfo/analyses/w32bagleal.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybiraa.html

▽ ウイルス情報
ソフォス、Troj/Goldun-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunz.html

▽ ウイルス情報
ソフォス、W32/LSAExp-B (英語)
http://www.sophos.com/virusinfo/analyses/w32lsaexpb.html

▽ ウイルス情報
ソースネクスト、ソバー・S ( Worm.Sober.s )
http://sec.sourcenext.info/virus/details/sober_s.html

▽ ウイルス情報
マカフィー、W32/Sober.r@MM
www.nai.com/japan/security/virS.asp?v=W32/Sober.r@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがmasonのアップデートをリリース
───────────────────────────────────
Debianがmasonのアップデートをリリースした。このアップデートによって、masonにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがRubyおよびDiaのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがRubyおよびDiaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SlackwareがThunderbird email clientの再アップデートをリリース
───────────────────────────────────
SlackwareがThunderbird email clientの再アップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005