セキュリティホール情報＜2005/10/20＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年10月20日（木） 16時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Oracle Database─────────────────────────
Oracle Databaseは、複数のセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。
2005/10/20 登録

危険度：
影響を受けるバージョン：8、8i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Xerver──────────────────────────────
JavaベースのWebサーバであるXerverは、null文字（%00）などによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルなどを実行される可能性がある。
2005/10/20 登録

危険度：中
影響を受けるバージョン：4.17
影響を受ける環境：UNIX、Linux、Windows
回避策：4.20以降へのバージョンアップ

▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、closestColorInPalette () 機能が原因でスタック汚染のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/20 登録

危険度：高
影響を受けるバージョン：10.25
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、resetcore.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/10/20 登録

危険度：中
影響を受けるバージョン：0.617、0.6171、0.6172
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Opera──────────────────────────────
Operaは、細工されたスタイルパラメータを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2005/10/19 登録

危険度：低
影響を受けるバージョン：8.02、8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Libwww──────────────────────────────
Libwwwは、HTBoundary_put_block () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2005/10/19 登録

危険度：低
影響を受けるバージョン：5.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Snort Back Orifice────────────────────────
Snort Back Orificeは、大きいback office pingパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.4.0以降
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3以降へのバージョンアップ

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度：中
影響を受けるバージョン：0.9.8a未満、0.9.7h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8aまたは0.9.7h以降へのバージョンアップ

▽ Paros──────────────────────────────
Parosは、組み込みのhsqldbデータベースが間接的にアクセス可能なデフォルトパスワードを含むことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりストアされたプロシージャを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：高
影響を受けるバージョン：3.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.6以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows Firewall────────────────────
Microsoft Windows Firewallは、細工された Windows ファイアウォール例外項目を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールコンフィギュレーションデータを表示しないようにされる可能性がある。 [更新]
2005/09/02 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：2003、XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NetFlow Analyzer 4────────────────────────
バンド幅モニタであるNetFlow Analyzer 4は、index.jspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/20 登録

危険度：中
影響を受けるバージョン：NetFlow Analyzer 4
影響を受ける環境：Cisco IOS、Cisco製ルータ
回避策：公表されていません

▽ Cisco CSS────────────────────────────
Cisco CSS（Content Service Switch）は、SSL証明書を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/10/20 登録

危険度：低
影響を受けるバージョン：11500シリーズ
影響を受ける環境：Cisco CSS
回避策：ベンダの回避策を参照

▽ Yahoo! RSS────────────────────────────
Yahoo! RSSは、XMLリンクを作成されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows Me、XP
回避策：公表されていません

▽ AhnLab V3 Antivirus───────────────────────
AhnLab V3 Antivirusは、細工されたALZ/UUE/XXE圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：6.0.0.457
影響を受ける環境：Windows
回避策：6.0.0.488以降へのバージョンアップ

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。[更新]
2005/05/25 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ My Postcards Platinum──────────────────────
My Postcards Platinumは、magiccard.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2005/10/20 登録

危険度：低
影響を受けるバージョン：5.0、6.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Lynx───────────────────────────────
テキストベースのWebブラウザであるLynxは、HTrjis () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.8.3〜2.8.5、2.8.6dev.13
影響を受ける環境：UNIX、Linux
回避策：2.8.6dev.14以降へのバージョンアップ

▽ Flexbackup────────────────────────────
Flexbackupは、不安定な一時ファイルを/ tmp ディレクトリに作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/10/19 登録

危険度：中
影響を受けるバージョン：1.2.1以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ mason──────────────────────────────
masonは、initスクリプトがシステムブートプロセスをロードしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2005/10/20 登録

危険度：高
影響を受けるバージョン：3.0、3.1
影響を受ける環境：Linux
回避策：ベンダ回避策を参照

▽ MySource─────────────────────────────
MySourceは、多数のスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/20 登録

危険度：高
影響を受けるバージョン：2.14.0
影響を受ける環境：Linux
回避策：2.14.2以降へのバージョンアップ

▽ xloadimage────────────────────────────
xloadimageは、NIFFイメージファイル名を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：6.8.2-r3以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Sun Solaris───────────────────────────
Sun Solarisは、SCTPソケットオプション処理の欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2005/10/17 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：SunOS
回避策：パッチのインストール

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Databaseは、接続の取り扱いが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2005/10/20 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：IBM AIX
回避策：8.2 FixPak 10以降へのバージョンアップ

▽ IBM AIX─────────────────────────────
IBM AIXは、lscfgコマンドが安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムファイルをクラッシュされたり、システム上でルート特典を奪取される可能性がある。 [更新]
2005/10/17 登録

危険度：中
影響を受けるバージョン：AIX 5.2
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Netscape─────────────────────────────
Netscape 8.0.4がリリースされた。
http://browser.netscape.com/ns8/download/default.jsp

▽ Ethereal─────────────────────────────
Ethereal 0.10.13がリリースされた。
http://www.ethereal.com/

▽ iPod Updater───────────────────────────
iPod Updater 2005-10-12がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ipodupdater20051012.html

▽ Xserve RAID Admin Tools─────────────────────
Xserve RAID Admin Tools 1.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/xserveraidadmintools15.html

▽ 秀丸メール────────────────────────────
秀丸メール 4.57がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc4-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
IPA/ISEC、CRYPTREC統一Webサイトの運用開始について
http://www.ipa.go.jp/security/enc/CRYPTREC/fy17/cryptrec20051006_unified_site.html

▽ トピックス
NTTコミュニケーションズ、グローバルIPネットワークサービスにおけるネットワーク型DDoS攻撃対策サービス「セキュアドトランジット」の提供について
http://www.ntt.com/release/2005NEWS/0010/1019.html

▽ トピックス
ライフボート、ドライブバックアップツール『LB Image Backup 7Basic』のダウンロード販売を開始
http://www.lifeboat.jp/

▽ トピックス
富士通、ハードディスクレス端末「FMVシンクライアント」ラインナップ一新〜指紋センサー標準搭載のB5ファイルモバイルノートなど〜
http://pr.fujitsu.com/jp/news/2005/10/20.html

▽ トピックス
日本HP、高度なセキュリティとタブレット機能を搭載したハイパフォーマンス・モバイルノートPCを発表
http://www.hp.com/jp/

▽ トピックス
日本テクトロニクス、IP/PSTNネットワーク・プロトコルの保全性と規格適合性のテストを行うインターネット・プロトコル診断（IPD）ソフトウェアの最新版、「Spectra(TM) 5.2」を発表
http://www.tektronix.co.jp

▽ トピックス
アプライドナレッジとミラクル・リナックス、企業向けイントラブログによるナレッジ・マネジメント分野で協業
http://www.e-skillup.com

▽ トピックス
アイピーロックス　ジャパン、アイアイジェイテクノロジーとIBPSデータベースセキュリティアセスメントサービスの提供で業務提携
http://www.iplocks.co.jp/

▽ トピックス
CTCSP、NTTPCと提携しInfoSphereユーザ向けに「ファイアウォール・マネジメント・サービスを提供開始
http://www.ctc-g.co.jp/~ctcsp/archive_news/nl20051020.html

▽ トピックス
メディアスティック、漏洩しても個人情報を形成しないセキュリティ方式を採用　新概念の個人情報管理システム「データジグソー」発表
http://www.mediastick.co.jp/

▽ トピックス
マクニカネットワークス、統合セキュリティマネジメントソリューションArcSight ESMの取扱いを開始
http://www.macnica.net

▽ トピックス
大塚商会、中堅・中小企業のセキュリティ体制を強力バックアップ「セキュリティアドバイザリーサービス」を開始
http://www.otsuka-shokai.co.jp

▽ トピックス
アベンテイル、あらゆるリモートアクセスに対応する単一のセキュアゲートウェイを発表
http://jp.aventail.com/

▽ トピックス
日立、秘密分散法を応用してメールの情報漏えいを防止する「メール割符」を販売開始
http://www.hitachi.co.jp/media/New/cnews/month/2005/10/1019.html

▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.PC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.PC

▽ ウイルス情報
トレンドマイクロ、BKDR_PCCLIENT.BV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_PCCLIENT.BV

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.LZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.LZ

▽ ウイルス情報
トレンドマイクロ、WORM_RONTOKBRO.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RONTOKBRO.F

▽ ウイルス情報
トレンドマイクロ、WORM_FANBOT.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FANBOT.B

▽ ウイルス情報
トレンドマイクロ、TSPY_BANKER.AIA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANKER.AIA

▽ ウイルス情報
トレンドマイクロ、WORM_DABORA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABORA.A

▽ ウイルス情報
トレンドマイクロ、TSPY_BANKER.AHL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANKER.AHL

▽ ウイルス情報
シマンテック、W32.Mytob.LE@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.le@mm.html

▽ ウイルス情報
シマンテック、W32.Loxbot.A
http://w.symantec.com/region/jp/avcenter/venc/data/jp-w32.loxbot.a.html

▽ ウイルス情報
シマンテック、W32.Dabora.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dabora.a@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.LD@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ld@mm.html

▽ ウイルス情報
ソフォス、W32/Fanbot-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32fanbotgen.html

▽ ウイルス情報
ソフォス、W32/Fanbot-K (英語)
http://www.sophos.com/virusinfo/analyses/w32fanbotk.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbx.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasv.html

▽ ウイルス情報
ソフォス、Troj/Mkmoose-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmkmooseb.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-AWQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrawq.html

▽ ウイルス情報
ソフォス、Troj/Mediatic-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmediaticb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwk.html

▽ ウイルス情報
ソフォス、Troj/Agent-FZ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfz.html

▽ ウイルス情報
ソフォス、Troj/Squado-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsquadoa.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymeck.html

▽ ウイルス情報
ソフォス、Troj/Chorus-B (英語)
http://www.sophos.com/virusinfo/analyses/trojchorusb.html

▽ ウイルス情報
ソフォス、Troj/Surila-D (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilad.html

▽ ウイルス情報
ソフォス、Troj/Agent-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojagenteq.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotaj.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-P (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorp.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassae.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwn.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneat.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AF (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotaf.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasr.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaso.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasp.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasq.html

▽ ウイルス情報
ソフォス、W32/Dogbot-D (英語)
http://www.sophos.com/virusinfo/analyses/w32dogbotd.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEG (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaeg.html

▽ ウイルス情報
ソフォス、W32/Brontok-A
http://www.sophos.co.jp/virusinfo/analyses/w32brontoka.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageba.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqy.html

▽ ウイルス情報
ソフォス、Troj/QQRob-O (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobo.html

▽ ウイルス情報
ソフォス、W32/Korbo-A (英語)
http://www.sophos.com/virusinfo/analyses/w32korboa.html

▽ ウイルス情報
ソフォス、Troj/Goldun-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunaa.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanga.html

▽ ウイルス情報
ソフォス、Troj/Taladra-F
http://www.sophos.co.jp/virusinfo/analyses/trojtaladraf.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-F (英語)
http://www.sophos.com/virusinfo/analyses/trojconycspf.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasn.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasm.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AE (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotae.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEF (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaef.html

▽ ウイルス情報
ソフォス、Troj/Legmir-BD (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbd.html

▽ ウイルス情報
ソフォス、W32/Opanki-K (英語)
http://www.sophos.com/virusinfo/analyses/w32opankik.html

▽ ウイルス情報
ソフォス、Dial/FSite-B (英語)
http://www.sophos.com/virusinfo/analyses/dialfsiteb.html

▽ ウイルス情報
ソフォス、W32/Brontok-B (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokb.html

▽ ウイルス情報
ソフォス、W32/Fanbot-C
http://www.sophos.co.jp/virusinfo/analyses/w32fanbotc.html

▽ ウイルス情報
ソフォス、Troj/Proxy-U (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyu.html

▽ ウイルス情報
ソフォス、W32/Spybot-DY (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdy.html

▽ ウイルス情報
ソフォス、W32/Fanbot-J (英語)
http://www.sophos.com/virusinfo/analyses/w32fanbotj.html

▽ ウイルス情報
ソフォス、Troj/Lindoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlindoorc.html

▽ ウイルス情報
ソフォス、Troj/Lindoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlindoorb.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotarw.html

▽ ウイルス情報
ソフォス、W32/Combra-F (英語)
http://www.sophos.com/virusinfo/analyses/w32combraf.html

▽ ウイルス情報
ソフォス、W32/Combra-E (英語)
http://www.sophos.com/virusinfo/analyses/w32combrae.html

▽ ウイルス情報
ソフォス、W32/Mytob-FB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfb.html

▽ ウイルス情報
マカフィー、Exploit-Ssploit
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-Ssploit

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがopenSSLのアップデートをリリース
───────────────────────────────────
SuSE LinuxがopenSSLのアップデートをリリースした。このアップデートによって、データを改竄される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat LinuxがNetpbmのアップデートをリリース
───────────────────────────────────
RedHat LinuxがNetpbmのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》