セキュリティホール情報＜2005/10/18＞

脆弱性と脅威セキュリティホール・脆弱性

2005年10月18日（火） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Comersus BackOffice Plus─────────────────────
Comersus BackOffice Plusは、comersus_backoffice_searchItemForm.asp スクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/18 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ iTunes──────────────────────────────
iTunesは、ミュージックリストなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリストのリセット、IPの偽装、DoS攻撃などを実行される可能性がある。
2005/10/18 登録

危険度：中
影響を受けるバージョン：6.0以前
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽ Gallery─────────────────────────────
Galleryは、main.phpスクリプトがg2_itemIDパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でファイルを閲覧される可能性がある。 [更新]
2005/10/17 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.1以降へのバージョンアップ

▽ WebGUI──────────────────────────────
Perlで書かれたコンテンツ管理システムであるWebGUIは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：6.3.0〜6.7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：6.7.6以降へのバージョンアップ

▽ XMail──────────────────────────────
XMailは、AddressFromAtPtr機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：1.21
影響を受ける環境：UNIX、Linux、Windows
回避策：1.22以降へのバージョンアップ

▽ wget / cURL───────────────────────────
wgetあるいはcURLを使用している複数のベンダは、memcpy () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：cURL 7.10.6〜7.14.1、7.13.2、wget 1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ WinRAR──────────────────────────────
WinRARは、悪意あるUUE / XXEファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：3.50
影響を受ける環境：UNIX、Linux、Windows
回避策：3.51以降へのバージョンアップ

▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、リモートの攻撃者にJavaサーバーページのソースコードを閲覧されるセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/10/14 登録

危険度：中
影響を受けるバージョン：Standard Edition 7 2004Q2 Update 2、
Standard Edition 7 Update 6、
Enterprise Edition 7 2004Q2 Update 2、
Platform Edition 7 Update 6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度：中
影響を受けるバージョン：0.9.8a未満、0.9.7h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8aまたは0.9.7h以降へのバージョンアップ

▽ AbiWord─────────────────────────────
AbiWordは、細工されたRTFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/30 登録

危険度：高
影響を受けるバージョン：2.2.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.10以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
Mozilla SuiteおよびFirefoxは、ウインドウ作成時などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され、アドレスバーやステータスバーなしで新規のウインドウを表示されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.0.6
影響を受ける環境：Linux、Windows
回避策：Mozilla Suite 1.7.12、Firefox 1.0.7以降へのバージョンアップ

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度：高
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ LDAP Server───────────────────────────
LDAP Serverは、pam_ldapおよびnss_ldapが再起動に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/07/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MSDTC / COM+───────────────────────────
Microsoft Windowsは、MSDTC および COM+が原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。[更新]
2005/10/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MailSite Express─────────────────────────
MailSite Expressは、任意のファイルをアップロードされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/18 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows NT、2000
回避策：公表されていません

▽ Trust Digital Trusted Mobility Suite───────────────
モバイル端末向けのセキュリティ管理パッケージであるTrust Digital Trusted Mobility Suiteは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを破壊される可能性がある。
2005/10/18 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Trust Digital Trusted Mobility Suite
回避策：公表されていません

▽ GFI MailSecurity─────────────────────────
GFI MailSecurityは、細工されたストリングをある特定のHTTPリクエストパラメータに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/14 登録

危険度：高
影響を受けるバージョン：8.1
影響を受ける環境：Windows 2000、2003
回避策：ベンダ回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ UW-IMAP─────────────────────────────
UW-IMAPは、細工されたメールボックス名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/06 登録

危険度：高
影響を受けるバージョン：imap-2004c1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solairsは、細工されたchdir()コールが原因でnull pointer dereferenceを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2005/10/18 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：SunOS
回避策：パッチのインストール

▽ Sun Solaris───────────────────────────
Sun Solarisは、SCTPソケットオプション処理の欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2005/10/17 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：SunOS
回避策：パッチのインストール

▽ Sun Solaris───────────────────────────
Sun Solarisは、プロセスファイルシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロセスディレクトリインフォメーションを閲覧される可能性がある。 [更新]
2005/10/14 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：SunOS
回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、Dos攻撃を引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/10/14 登録

危険度：低
影響を受けるバージョン：B.11.23 IA
影響を受ける環境：HP/UX
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vim───────────────────────────────
Vim 6.4がリリースされた。
http://www.vim.org/

▽ Sambar Server──────────────────────────
Sambar Server 6.3 Beta 2がリリースされた。
http://www.sambar.com/

▽ OpenSSL─────────────────────────────
OpenSSL 0.9.7iがリリースされた。
http://www.openssl.org/

▽ 秀丸メール────────────────────────────
秀丸メール 4.57 Beta 1がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc4-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPNIC、特集「JPNIC・JPCERT/CCセキュリティセミナー2005〜サーバアプリケーションセキュリティ〜開催報告」
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2005/vol291.html

▽ トピックス
シマンテック、現日本法人の社長がアジアパシフィック/日本地域担当の特別顧問に就任
http://www.symantec.com/region/jp/news/year05/051017.html

▽ トピックス
シマンテック、「Norton Personal Firewall 3.0 for Macintosh」がMac OS X 10.4 (Tiger)に対応
http://www.symantec.com/region/jp/index.html

▽ トピックス
日本エフ・セキュア、Linuxサーバ向け統合セキュリティ「F-Secure Linuxサーバセキュリティ」を発表
http://www.f-secure.co.jp/news/200510181/

▽ トピックス
ソフォス、FBI がスパム王 Ralsky のメールキャンペーンを停止
http://www.sophos.co.jp/spaminfo/articles/ralsky.html

▽ トピックス
ソフォス、Sophos Small Business Solutions キャンペーン実施
http://www.sophos.co.jp/products/campaignsbs/index.html

▽ トピックス
マイクロソフト、「ソフトウェア資産管理」支援活動を本格展開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2444

▽ トピックス
ツーカー、「ツーカーからauへの同一電話番号変更の受付中断」のお詫び
http://202.247.16.102/cgi-bin/info_prev.cgi?number=138

▽ トピックス
WILLCOM、ウィルコムの新しいECサイト「ウィルコムストア」をオープン
https://store.willcom-inc.com/ec/faces/support/information_list/2005/10/17/index.jsp

▽ トピックス
富士通、「FMV-ESPRIMOシリーズ」ラインナップ一新　〜全機種でセキュリティチップを標準搭載〜
http://pr.fujitsu.com/jp/news/2005/10/18.html

▽ トピックス
デル、情報セキュリティ管理の2つの認証を取得
http://www1.jp.dell.com/content/topics/segtopic.aspx/pressoffice/2005/051018?c=jp&l=jp&s=corp

▽ トピックス
クリアスウィフト、9月のスパムインデックスを発表
http://www.clearswift.com/news/item.aspx?ID=950

▽ トピックス
アクティブ・ウェーブ、ＰＣセキュリティ管理・監視ソフトウェア「デスクトップオービター」を発売
http://www.activewave.co.jp

▽ トピックス
アート、顔検知とＦｅｌｉCａ対応カードで本人確認する入退出管理システム「ＬＯＯＫＰＡＳＳ（ルックパス）リーダ」11月1日より受注開始
http://www.art-japan.co.jp/

▽ トピックス
アルファシステムズ、シンクライアントモデル「あんしんモバイル」の提供を開始
http://www.alpha.co.jp/knoppix/service/mobile/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.LM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.LM

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.LP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.LP

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.LJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.LJ

▽ ウイルス情報
シマンテック、W32.Mytob.KU@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ku@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.KR@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.kr@mm.html

▽ ウイルス情報
シマンテック、W32.Spybot.YQW
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.yqw.html

▽ ウイルス情報
シマンテック、W32.Mytob.KP@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.kp@mm.html

▽ ウイルス情報
シマンテック、MSIL.Idonus
http://www.symantec.com/region/jp/avcenter/venc/data/jp-msil.idonus.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.49
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.49.html

▽ ウイルス情報
ソフォス、W32/Leebad-A
http://www.sophos.co.jp/virusinfo/analyses/w32leebada.html

▽ ウイルス情報
ソフォス、Dial/Xgen-A (英語)
http://www.sophos.com/virusinfo/analyses/dialxgena.html

▽ ウイルス情報
ソフォス、Troj/Agent-EC (英語)
http://www.sophos.com/virusinfo/analyses/trojagentec.html

▽ ウイルス情報
ソフォス、Troj/Delf-MZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfmz.html

▽ ウイルス情報
ソフォス、Troj/Padodor-P (英語)
http://www.sophos.com/virusinfo/analyses/trojpadodorp.html

▽ ウイルス情報
ソフォス、Troj/Bancban-AN
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanan.html

▽ ウイルス情報
ソフォス、Troj/Dloader-EW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderew.html

▽ ウイルス情報
ソフォス、Troj/Delf-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfjg.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-GF (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrgf.html

▽ ウイルス情報
ソフォス、Troj/Clicker-I (英語)
http://www.sophos.com/virusinfo/analyses/trojclickeri.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchal.html

▽ ウイルス情報
ソフォス、W32/Rbot-RZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotrz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-FB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderfb.html

▽ ウイルス情報
ソフォス、Troj/Banker-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerao.html

▽ ウイルス情報
ソフォス、W32/Mytob-FA (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfa.html

▽ ウイルス情報
ソフォス、Troj/Vemail-B (英語)
http://www.sophos.com/virusinfo/analyses/trojvemailb.html

▽ ウイルス情報
ソフォス、W32/Fanbot-B (英語)
http://www.sophos.com/virusinfo/analyses/w32fanbotb.html

▽ ウイルス情報
ソフォス、W32/Codbot-AE (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotae.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasc.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasd.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotase.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaec.html

▽ ウイルス情報
ソフォス、WM97/Xaler-B (英語)
http://www.sophos.com/virusinfo/analyses/wm97xalerb.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-H
http://www.sophos.co.jp/virusinfo/analyses/trojdadobrah.html

▽ ウイルス情報
ソフォス、Troj/Naninf-B (英語)
http://www.sophos.com/virusinfo/analyses/trojnaninfb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangd.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbange.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwh.html

▽ ウイルス情報
ソフォス、W32/Sdranck-R (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckr.html

▽ ウイルス情報
ソフォス、W32/Sdranck-S (英語)
http://www.sophos.com/virusinfo/analyses/w32sdrancks.html

▽ ウイルス情報
ソフォス、JS/Spacehero-A (英語)
http://www.sophos.com/virusinfo/analyses/jsspaceheroa.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasa.html

▽ ウイルス情報
ソフォス、W32/Rbot-APJ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotapj.html

▽ ウイルス情報
ソフォス、W32/Bagle-AK (英語)
http://www.sophos.com/virusinfo/analyses/w32bagleak.html

▽ ウイルス情報
ソフォス、W32/Rbot-APG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapg.html

▽ ウイルス情報
ソフォス、W32/Rbot-APH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaph.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-D (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpcond.html

▽ ウイルス情報
ソフォス、W32/Rbot-API (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapi.html

▽ ウイルス情報
ソフォス、W32/Rbot-APK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapk.html

▽ ウイルス情報
ソフォス、Troj/Lohav-U (英語)
http://www.sophos.com/virusinfo/analyses/trojlohavu.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadk.html

▽ ウイルス情報
ソフォス、Troj/BankAsh-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbankashk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadl.html

▽ ウイルス情報
ソフォス、Troj/KillAv-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavap.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADN (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadn.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADO (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotado.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-X
http://www.sophos.co.jp/virusinfo/analyses/trojgraybirdx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaoj.html

▽ ウイルス情報
ソフォス、W32/Agobot-TL (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottl.html

▽ ウイルス情報
ソフォス、Troj/Mobba-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmobbaa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadi.html

▽ ウイルス情報
ソフォス、W32/Tilebot-R (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotr.html

▽ ウイルス情報
ソフォス、Troj/Banker-FO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfo.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfh.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WF
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderwf.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-T (英語)
http://www.sophos.com/virusinfo/analyses/trojgwghostt.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangc.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotary.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotarz.html

▽ ウイルス情報
ソフォス、W32/Mytob-EZ (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobez.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.ag
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_ag.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.gt
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_gt.html

▽ ウイルス情報
アラジン・ジャパン、NDS.Brick.a
http://www.aladdin.co.jp/esafe/virus/v_all/NDS_Brick_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zafi.i
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zafi_i.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zafi.f
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zafi_f.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Vipgsm.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Vipgsm_c.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.cl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_cl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Harbag.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Harbag_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Codbot.az
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Codbot_az.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobax.am
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_am.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.da
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_da.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ll
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ll.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Noface.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Noface_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lm
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lm.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lp.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lj
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lj.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lh
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lh.html

▽ ウイルス情報
アラジン・ジャパン、Win32.PoeBot.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_PoeBot_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Opanki.ab
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Opanki_ab.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rontokbro_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rontokbro_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rontokbro_c.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ln
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ln.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agobot.axj
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agobot_axj.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPerl Qt-UnixODBC CMake、LynxおよびphpMyAdminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●OpenPKGがopensslのアップデートをリリース
───────────────────────────────────
OpenPKGがopensslのアップデートをリリースした。このアップデートによって、データを改竄される問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SuSE LinuxがOpenWBEMのアップデートをリリース
───────────────────────────────────
SuSE LinuxがOpenWBEMのアップデートをリリースした。このアップデートによって、OpenWBEMにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Fedoraがlynxおよびwgetのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがlynxおよびwgetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html

《ScanNetSecurity》