セキュリティホール情報＜2005/10/21＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年10月21日（金） 18時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ eBASEweb─────────────────────────────
eBASEwebは、URLにSQL文を挿入することでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースの一部を破壊または改竄される可能性がある。
2005/10/21 登録

危険度：
影響を受けるバージョン：2005年9月以前のver3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、modules.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でファイルを閲覧される可能性がある。
2005/10/21 登録

危険度：
影響を受けるバージョン：7.8〜7.9 + patch 3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ethereal─────────────────────────────
Etherealは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、システム上で任意のコードを実行されるなどの可能性がある。
2005/10/21 登録

危険度：高
影響を受けるバージョン：0.10.0〜0.10.12
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.13以降へのバージョンアップ

▽ Oracle Database─────────────────────────
Oracle Databaseは、複数のセキュリティホールが存在する。攻撃者にシステム上で任意のコマンドを実行されたり機密情報を奪取される。[更新]
2005/10/20 登録、2005/10/21 更新

危険度：中
影響を受けるバージョン：8、8i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Xerver──────────────────────────────
JavaベースのWebサーバであるXerverは、null文字（%00）などによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルなどを実行される可能性がある。 [更新]
2005/10/20 登録

危険度：中
影響を受けるバージョン：4.17
影響を受ける環境：UNIX、Linux、Windows
回避策：4.20以降へのバージョンアップ

▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、closestColorInPalette () 機能が原因でスタック汚染のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/20 登録

危険度：高
影響を受けるバージョン：10.25
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、resetcore.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。[更新]
2005/10/20 登録

危険度：中
影響を受けるバージョン：0.617、0.6171、0.6172
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Snort Back Orifice────────────────────────
Snort Back Orificeは、大きいback office pingパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.4.0以降
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3以降へのバージョンアップ

▽ CheckMark Payroll────────────────────────
CheckMark Payrollは、DUNZIP32.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：3.9.7未満
影響を受ける環境：Mac OS、Windows
回避策：3.9.7以降へのバージョンアップ

▽ WinRAR──────────────────────────────
WinRARは、悪意あるUUE / XXEファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：3.50
影響を受ける環境：UNIX、Linux、Windows
回避策：3.51以降へのバージョンアップ

▽ Novell NetMail──────────────────────────
Novell NetMailは、ネットワークメッセージ交換アプリケーションプロトコル（NMAP）エージェントに細工されたユーザコマンドパラメータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/14 登録

危険度：高
影響を受けるバージョン：3.52D未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.52D以降へのバージョンアップ

▽ VERITAS NetBackup────────────────────────
VERITAS NetBackupは、Java認証サービスに細工されたリクエストを送信されることが原因でフォーマットストリング攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/13 登録

危険度：高
影響を受けるバージョン：4.5、5.0、5.1、6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ AbiWord─────────────────────────────
AbiWordは、細工されたRTFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/30 登録

危険度：高
影響を受けるバージョン：2.2.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.10以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
Mozilla SuiteおよびFirefoxは、ウインドウ作成時などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され、アドレスバーやステータスバーなしで新規のウインドウを表示されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.0.6
影響を受ける環境：Linux、Windows
回避策：Mozilla Suite 1.7.12、Firefox 1.0.7以降へのバージョンアップ

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Sun Microsystems JRE───────────────────────
Sun MicrosystemsのJRE（Java Runtime Environment）は、不正なアプレットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 1.4.2_07以前、5.0、5.0 Update 1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NetWare 用クライアントサービス─────────────────
Microsoft Windowsは、NetWare 用クライアントサービス（CSNW）が原因で、CSNW を手動でインストールした場合にリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/10/12 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、レジストリエディタユーティリティ（regedt32.exew）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の情報を隠蔽される可能性がある。 [更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NetFlow Analyzer 4────────────────────────
バンド幅モニタであるNetFlow Analyzer 4は、index.jspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/20 登録

危険度：中
影響を受けるバージョン：NetFlow Analyzer 4
影響を受ける環境：Cisco IOS、Cisco製ルータ
回避策：公表されていません

▽ Cisco CSS────────────────────────────
Cisco CSS（Content Service Switch）は、SSL証明書を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/10/20 登録

危険度：低
影響を受けるバージョン：11500シリーズ
影響を受ける環境：Cisco CSS
回避策：ベンダの回避策を参照

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。[更新]
2005/05/25 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Enigmail─────────────────────────────
Enigmailは、キーセレクションダイアログに空のキーを加えることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたメッセージを解読される可能性がある。
2005/10/21 登録

危険度：
影響を受けるバージョン：0.93.0未満
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Squid──────────────────────────────
Squidは、接続の取り扱いが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2005/10/21 登録

危険度：低
影響を受けるバージョン：2.5以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ YIFF Sound Systems────────────────────────
YIFF Sound Systemsは、yplayアプリケーションが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典のファイルを再生される可能性がある。
2005/10/21 登録

危険度：中
影響を受けるバージョン：2.14.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Flexbackup────────────────────────────
Flexbackupは、不安定な一時ファイルを/ tmp ディレクトリに作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/10/19 登録

危険度：中
影響を受けるバージョン：1.2.1以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla FirefoxおよびThunderbirdは、悪意あるリンクを含んだ"mailto:"URLハンドラによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.7未満、Thunderbird 1.x
影響を受ける環境：UNIX、Linux
回避策：Firefox 1.0.7以降へのバージョンアップ、Thunderbirdにおいては公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、コンソールキーボードマッピングを適切に処理していな
いことが原因でセキュリティホールが存在する。この問題が悪用されると、
ローカルの攻撃者に任意のシェルコマンドを実行される可能性がある。
[更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：公表されていません

▽ OpenWBEM─────────────────────────────
OpenWBEMは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：SuSE Linux Enterprise Server 9
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、orinocoドライバや/fs/namei.cファイルなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/10/13 登録

危険度：中
影響を受けるバージョン：2.6.14.-rc4未満
影響を受ける環境：Linux
回避策：2.6.14.-rc4以降へのバージョンアップ

▽ xloadimage────────────────────────────
xloadimageは、NIFFイメージファイル名を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：6.8.2-r3以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Databaseは、接続の取り扱いが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2005/10/20 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：IBM AIX
回避策：8.2 FixPak 10以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Norton Anti-Virus for Macintosh─────────────────
Norton Anti-Virus for Macintoshは、DiskMountNotify コンポーネントが適切にexecution path環境を指定しないこと原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/10/21 登録

危険度：
影響を受けるバージョン：9.0.0、9.0.1、9.0.2、9.0.3、10.0.0、
10.0.1; for Macintosh
影響を受ける環境：Mac OS X
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Pro Application Support─────────────────────
Pro Application Support 3.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/proapplicationsupport31macosx104.html

▽ WaveBurner────────────────────────────
WaveBurner 1.1.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/waveburner112.html

▽ Microsoft Office 2004 for Mac──────────────────
Microsoft Office 2004 for Mac 11.2.1更新プログラムがリリースされた。
http://www.microsoft.com/japan/mac/download/office2004/1121update.asp

▽ MySQL──────────────────────────────
MySQL 4.1.15がリリースされた。
http://www.mysql.com/

▽ OpenOffice.org──────────────────────────
OpenOffice.org 2.0がリリースされた。
http://ja.openoffice.org/

▽ 秀丸メール────────────────────────────
秀丸メール 4.58 Beta 1がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」の公表
http://www.soumu.go.jp/s-news/2005/051020_4.html

▽ トピックス
総務省、住民基本台帳カードの利活用手法等に関する検討会（第２回）議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_card_rikatu/pdf/050829_1_gy1.pdf

▽ トピックス
トレンドマイクロ、「ウイルスバスター2006 インターネットセキュリティ」無料バージョンアップ開始
http://www.trendmicro.com/jp/support/vbc/upgrade/related/overview.htm

▽ トピックス
シマンテック、情報セキュリティ教育分野における法人向けトレーニングを日立電子サービスと提供
http://www.symantec.com/region/jp/news/year05/051020.html

▽ トピックス
コンピュータ・アソシエイツ、個人・SOHO向けスパイウェア対策専用ソフト「eTrust PestPatrol　アンチスパイウェア　2006」最新版を本日、販売開始
http://www.caj.co.jp/

▽ トピックス
NTT東日本、新宿区内のＮＴＴ東日本ビルにおける他事業者設備を原因とする発煙事故について
http://www.ntt-east.co.jp/release/0510/051020a.html

▽ トピックス
NTT東日本、ＮＴＴ東日本と日本テレマティーク株式会社及び株式会社ラックの協業による「セキュリティ有料診断サービス」の提供について
http://www.ntt-east.co.jp/release/0510/051020.html

▽ トピックス
WILLCOM、千葉市、さいたま市、札幌市の一部での障害発生について
http://www.willcom-inc.com/ja/info/failure/00000124.html

▽ トピックス
ソフトバンクBB、NTT西新宿局における障害について
http://www.softbankbb.co.jp/press/2005/p1020.html

▽ トピックス
ソフトバンクBB、NTTドコモグループ携帯電話の留守番電話サービス用設備の不具合について
http://bb.softbankbb.co.jp/information.php?mode=Show&code=455

▽ トピックス
沖電気ネットワークインテグレーション、高度な端末認証が搭載された中小企業向けリモートアクセス商品「BOUTシリーズ」の販売を開始
http://www.okinw.co.jp/press/051021/index.htm

▽ トピックス
ネイビス、コンパクトなのに大容量な金融機関向けセキュリティ監視・録画ソリューションを発売
http://www.e-navis.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/10/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_FANBOT.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FANBOT.C

▽ ウイルス情報
シマンテック、W32.Spybot.YXX
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.yxx.html

▽ ウイルス情報
シマンテック、PWSteal.Tarno.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.o.html

▽ ウイルス情報
日本エフ・セキュア、Sober.S.dr1
http://www.f-secure.co.jp/v-descs/v-descs3/Sober.S.dr1-jp.htm

▽ ウイルス情報
ソフォス、Troj/Paymite-B
http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html

▽ ウイルス情報
ソフォス、Troj/Killav-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavan.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-H (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkh.html

▽ ウイルス情報
ソフォス、W32/Agobot-TG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanc.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrack.html

▽ ウイルス情報
ソフォス、Troj/OptixP-C (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosee.html

▽ ウイルス情報
ソフォス、Troj/Mitglie-CE
http://www.sophos.co.jp/virusinfo/analyses/trojmitgliece.html

▽ ウイルス情報
ソフォス、Troj/StartPa-GZ (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpagz.html

▽ ウイルス情報
ソフォス、Troj/Taladra-E (英語)
http://www.sophos.com/virusinfo/analyses/trojtaladrae.html

▽ ウイルス情報
ソフォス、Troj/Adbarre-A (英語)
http://www.sophos.com/virusinfo/analyses/trojadbarrea.html

▽ ウイルス情報
ソフォス、Troj/Goldun-X (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahr.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahq.html

▽ ウイルス情報
ソフォス、W32/Mytob-IU (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobiu.html

▽ ウイルス情報
ソフォス、W32/Rbot-BWF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbwf.html

▽ ウイルス情報
ソフォス、W32/Nanpy-F (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AST (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotast.html

▽ ウイルス情報
ソフォス、Troj/Killav-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavaq.html

▽ ウイルス情報
ソフォス、Troj/Agent-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojagenter.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EO (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreo.html

▽ ウイルス情報
ソフォス、Troj/Istbar-DU (英語)
http://www.sophos.com/virusinfo/analyses/trojistbardu.html

▽ ウイルス情報
ソフォス、Troj/Perda-F (英語)
http://www.sophos.com/virusinfo/analyses/trojperdaf.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneas.html

▽ ウイルス情報
ソフォス、Troj/DelShare-O (英語)
http://www.sophos.com/virusinfo/analyses/trojdelshareo.html

▽ ウイルス情報
ソフォス、Troj/Bankem-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemd.html

▽ ウイルス情報
ソフォス、W32/Combra-G (英語)
http://www.sophos.com/virusinfo/analyses/w32combrag.html

▽ ウイルス情報
ソフォス、Troj/Toxic-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtoxicc.html

▽ ウイルス情報
ソフォス、Dial/Chivio-K (英語)
http://www.sophos.com/virusinfo/analyses/dialchiviok.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASS
http://www.sophos.co.jp/virusinfo/analyses/w32rbotass.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzonear.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-AEH (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotaeh.html

▽ ウイルス情報
ソフォス、Troj/Banload-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadd.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangh.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassad.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANK
http://www.sophos.co.jp/virusinfo/analyses/w32rbotank.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CB (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchcb.html

▽ ウイルス情報
ソフォス、W32/Zapchas-U (英語)
http://www.sophos.com/virusinfo/analyses/w32zapchasu.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-W (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasw.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotani.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderty.html

▽ ウイルス情報
ソフォス、Troj/Clicker-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerer.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASI
http://www.sophos.co.jp/virusinfo/analyses/w32rbotasi.html

▽ ウイルス情報
ソフォス、W32/Maibot-A (英語)
http://www.sophos.com/virusinfo/analyses/w32maibota.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwm.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasg.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasj.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotask.html

▽ ウイルス情報
ソフォス、Troj/HconKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhconkita.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-S (英語)
http://www.sophos.com/virusinfo/analyses/trojgwghosts.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-F (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpconf.html

▽ ウイルス情報
ソフォス、W32/Dref-G (英語)
http://www.sophos.com/virusinfo/analyses/w32drefg.html

▽ ウイルス情報
ソフォス、Troj/HacDef-X (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefx.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AED (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaed.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneaq.html

▽ ウイルス情報
ソフォス、Troj/Tompai-B
http://www.sophos.co.jp/virusinfo/analyses/trojtompaib.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzy.html

▽ ウイルス情報
ソフォス、Troj/HacDef-T (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdeft.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZZ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzz.html

▽ ウイルス情報
ソフォス、Troj/Wollf-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwollfa.html

▽ ウイルス情報
ソフォス、Troj/Cifond-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcifonda.html

▽ ウイルス情報
ソフォス、Troj/Videx-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvidexa.html

▽ ウイルス情報
ソフォス、Troj/Multidr-SD (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrsd.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabd.html

▽ ウイルス情報
ソフォス、Troj/Lineage-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagey.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.lz
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_lz.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro.f
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rontokbro_f.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ly
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ly.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Fanbot.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Fanbot_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Fanbot.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Fanbot_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Fanbot.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Fanbot_c.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Fanbot.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Fanbot_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dabora.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dabora_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Drefir.f
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Drefir_f.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banker.ahl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Banker_ahl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Juny.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Juny_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banker.aia
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Banker_aia.html

▽ ウイルス情報
マカフィー、W32/Mytob.gr@MM
www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.gr@MM

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmozilla、module-assistantおよびmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがAbiWordおよびNetpbmのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAbiWordおよびNetpbmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat Fedoraがkernel、etherealおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-October/date.html

───────────────────────────────────
●RedHat Linuxがxloadimageおよびgdbのアップデートをリリース
───────────────────────────────────
RedHat Linuxがxloadimageおよびgdbのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》