セキュリティホール情報＜2005/10/24＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Zomplog─────────────────────────────
Zomplogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用さ

脆弱性と脅威セキュリティホール・脆弱性

2005年10月24日（月） 17時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Zomplog─────────────────────────────
Zomplogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/10/24 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TikiWiki─────────────────────────────
TikiWikiは、クロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/24 登録

危険度：
影響を受けるバージョン：1.9.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.9.1.1以降へのバージョンアップ

▽ Chipmunk Scripts─────────────────────────
Chipmunk ScriptsのGuestbook、Forum、Topsites、Directoryは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり完全なインストールパス情報を奪取される可能性がある。
2005/10/24 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NukeFixes────────────────────────────
PHP-NukeのセキュリティアドオンであるNukeFixesは、modules.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意あるファイルを追加される可能性がある。
2005/10/24 登録

危険度：高
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ eBASEweb─────────────────────────────
eBASEwebは、URLにSQL文を挿入することでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースの一部を破壊または改竄される可能性がある。 [更新]
2005/10/21 登録

危険度：
影響を受けるバージョン：2005年9月以前のver3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Ethereal─────────────────────────────
Etherealは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、システム上で任意のコードを実行されるなどの可能性がある。 [更新]
2005/10/21 登録

危険度：高
影響を受けるバージョン：0.10.0〜0.10.12
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.13以降へのバージョンアップ

▽ Oracle Database / Application Server───────────────
Oracle DatabaseおよびApplication Serverは、複数のセキュリティホールが存在する。攻撃者にシステム上で任意のコマンドを実行されたり機密情報を奪取される。 [更新]
2005/10/20 登録、2005/10/21 更新

危険度：中
影響を受けるバージョン：8、8i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、closestColorInPalette () 機能が原因でスタック汚染のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/20 登録

危険度：高
影響を受けるバージョン：10.25
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Snort Back Orifice────────────────────────
Snort Back Orificeは、大きいback office pingパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.4.0以降
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3以降へのバージョンアップ

▽ wget / cURL───────────────────────────
wgetあるいはcURLを使用している複数のベンダは、memcpy () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/17 登録

危険度：高
影響を受けるバージョン：cURL 7.10.6〜7.14.1、7.13.2、wget 1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ VERITAS NetBackup────────────────────────
VERITAS NetBackupは、Java認証サービスに細工されたリクエストを送信されることが原因でフォーマットストリング攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/13 登録

危険度：高
影響を受けるバージョン：4.5、5.0、5.1、6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ BEA WebLogic Server───────────────────────
BEA WebLogic Serverは、Dos攻撃やクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードインフォメーションを閲覧されたり、権限を昇格されるなどの可能性がある。 [更新]
2005/10/12 登録

危険度：高
影響を受けるバージョン：6.1 SP7、7.0 SP6、8.1 SP4、
9.0以前のサービスパック
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度：中
影響を受けるバージョン：0.9.8a未満、0.9.7h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8aまたは0.9.7h以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
Mozilla SuiteおよびFirefoxは、ウインドウ作成時などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され、アドレスバーやステータスバーなしで新規のウインドウを表示されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.0.6
影響を受ける環境：Linux、Windows
回避策：Mozilla Suite 1.7.12、Firefox 1.0.7以降へのバージョンアップ

▽ Sun Microsystems JRE───────────────────────
Sun MicrosystemsのJRE（Java Runtime Environment）は、不正なアプレットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 1.4.2_07以前、5.0、5.0 Update 1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ プラグアンドプレイ───────────────────────
Microsoft Windowsは、プラグアンドプレイが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/10/12 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ZipGenius────────────────────────────
ZipGeniusは、細工されたアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/24 登録

危険度：
影響を受けるバージョン：6.0.2.1050未満
影響を受ける環境：Windows
回避策：6.0.2.1050以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Caldara (SCO) UnixWare──────────────────────
Caldara (SCO) UnixWareは、ppptalkバイナリが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/10/24 登録

危険度：高
影響を受けるバージョン：7.1.3、7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

▽ xine───────────────────────────────
xineは、input_cdda.cが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のメモリへ上書きされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：高
影響を受けるバージョン：0.5〜0.5.2、1-beta〜1-beta3、1-rc releases
1.1.0 release
影響を受ける環境：UNIX、Linux
回避策：1.0.3a以降へのバージョンアップ

▽ Webmin──────────────────────────────
Webminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：
影響を受けるバージョン：1.220
影響を受ける環境：UNIX、 Linux
回避策：1.230以降へのバージョンアップ

▽ eric3──────────────────────────────
eric3は、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/09/26 登録

危険度：
影響を受けるバージョン：3.7.2未満
影響を受ける環境：UNIX、Linux
回避策：3.7.2以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/fsg.cやlibclamav/upx.cが原因でバッファオーバーフローを引き起こされたりDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされたりシステムが危険にさらされる可能性がある。 [更新]
2005/09/20 登録

危険度：高
影響を受けるバージョン：0.86.2以前
影響を受ける環境：UNIX、Linux
回避策：0.87以降へのバージョンアップ

▽ cURL───────────────────────────────
cURLは、Curl_krb_kauth機能やkrb4_auth機能などが原因でKerberos認証やNTLM認証時にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2005/02/23 登録

危険度：高
影響を受けるバージョン：7.12.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ module-assistant─────────────────────────
module-assistantは、不安定な一時ファイルを作成するルールファイルを使用することが原因でセキュリティホールが存在する。
2005/10/24 登録

危険度：中
影響を受けるバージョン：0.9sarge1未満
影響を受ける環境：Linux
回避策：0.9sarge1以降へのバージョンアップ

▽ BMV───────────────────────────────
BMVは、openpsfile ()機能に細工されたポストスクリプトファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/24 登録

危険度：高
影響を受けるバージョン：BMV 1.2-17
影響を受ける環境：Linux
回避策：公表されていません

▽ xloadimage────────────────────────────
xloadimageは、NIFFイメージファイル名を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Net-SNMP─────────────────────────────
Net-SNMPは、ストリームベースのプロトコルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
2005/07/07 登録

危険度：低
影響を受けるバージョン：5.x
影響を受ける環境：Linux
回避策：対策版へのバージョンアップ

▽ Samba──────────────────────────────
Sambaは、MS-RPCリクエストを適切に処理していないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2004/12/17 登録

危険度：低
影響を受けるバージョン：2.x、3.x〜3.0.9
影響を受ける環境：Linux
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Norton Anti-Virus for Macintosh─────────────────
Norton Anti-Virus for Macintoshは、DiskMountNotify コンポーネントが適切にexecution path環境を指定しないこと原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/10/21 登録

危険度：
影響を受けるバージョン：9.0.0、9.0.1、9.0.2、9.0.3、10.0.0、
10.0.1; for Macintosh
影響を受ける環境：Mac OS X
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winamp──────────────────────────────
Winamp 5.11がリリースされた。
http://www.winamp.com/player/

▽ Squid──────────────────────────────
Squid 2.5 STABLE12がリリースされた。
http://www.squid-cache.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc5-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
@police、第13回コラム（タレント加藤夏希さん）更新(10/21)
http://www.cyberpolice.go.jp/column/column14.html

▽ トピックス
@police、キッズパトロール（ネチケット編）追加(10/21)
http://www.cyberpolice.go.jp/kids/index.html

▽ トピックス
JPNIC、IPアドレス管理指定事業者定例説明会のご案内
http://www.nic.ad.jp/ja/topics/2005/20051021-01.html

▽ トピックス
トレンドマイクロ、インターネット学習モデル「ブルーゾーン・クエスト」との連動プログラムセキュリティ学習支援キットを300クラスに提供
http://www.trendmicro.co.jp

▽ トピックス
高千穂交易、米国ジュニパーネットワークス社製　ＳＳＬ−ＶＰＮ装置「SecureAccess」の新シリーズを販売開始
http://www.takachiho-kk.co.jp/

▽ トピックス
アイパス、ロイターがアイパスのサービスを採用。迅速なニュース配信を実現。8,000人以上のスタッフにセキュアで使いやすい高速インターネット接続を提供
http://jwww.ipass.com/

▽ トピックス
クリアウスィフト、認定パートナー制度「オーソライズリセラー」を開始
http://www.clearswift.co.jp

▽ トピックス
ラック、東京海上日動と協業し、保険付帯型セキュリティサービスの提供を開始
http://www.lac.co.jp/

▽ トピックス
ミラポイントジャパン、新アンチウィルス製品　「RAPID Anti-Virus」を発表
http://www.mirapoint.co.jp

▽ トピックス
システムズ・トラスト、中小企業を対象とした情報漏洩対策のためのクライアント操作ログ管理ソリューション「LogTracker」を発売
http://www.stcj.co.jp/

▽ トピックス
エス・エス・アイ・ジェイ、ISO/IEC 27001:2005認証取得支援を開始
http://www.ssij.co.jp/

▽ トピックス
テンシリカ、Xtensa 6プロセッサ・コア発表、業界最速のカスタマイズとさらなる低消費電力、高度なセキュリティ対策を提供
http://www.tensilica.co.jp

▽ 統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
トレンドマイクロ、TROJ_JUNY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JUNY.B

▽ ウイルス情報
トレンドマイクロ、WORM_COMBRA.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_COMBRA.G

▽ ウイルス情報
トレンドマイクロ、WORM_FANBOT.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FANBOT.F

▽ ウイルス情報
トレンドマイクロ、WORM_DREFIR.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DREFIR.F

▽ ウイルス情報
トレンドマイクロ、TROJ_JUNY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JUNY.A

▽ ウイルス情報
トレンドマイクロ、WORM_FANBOT.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FANBOT.E

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.LW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.LW

▽ ウイルス情報
シマンテック、Trojan.Gamqowi
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gamqowi.html

▽ ウイルス情報
シマンテック、W32.Botter.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.botter.a@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Commwarrior.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.c.html

▽ ウイルス情報
日本エフ・セキュア、Zafi.G
http://www.f-secure.co.jp/v-descs/v-descs3/Zafi.G-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Zafi.F
http://www.f-secure.co.jp/v-descs/v-descs3/Zafi.F-jp.htm

▽ ウイルス情報
ソフォス、W32/Brontok-E (英語)
http://www.sophos.com/virusinfo/analyses/w32brontoke.html

▽ ウイルス情報
ソフォス、Troj/Kwoo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkwooa.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HP (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahp.html

▽ ウイルス情報
ソフォス、Troj/Singu-V (英語)
http://www.sophos.com/virusinfo/analyses/trojsinguv.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdnsbustc.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelad.html

▽ ウイルス情報
ソフォス、W32/Sdranck-T (英語)
http://www.sophos.com/virusinfo/analyses/w32sdranckt.html

▽ ウイルス情報
ソフォス、Dial/Chivio-L (英語)
http://www.sophos.com/virusinfo/analyses/dialchiviol.html

▽ ウイルス情報
ソフォス、Dial/Chivio-M (英語)
http://www.sophos.com/virusinfo/analyses/dialchiviom.html

▽ ウイルス情報
ソフォス、W32/Rbot-ATB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotatb.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbfb.html

▽ ウイルス情報
ソフォス、Troj/Small-BFB (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbfb.html

▽ ウイルス情報
ソフォス、Troj/Clicker-HJ (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerhj.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASH
http://www.sophos.co.jp/virusinfo/analyses/w32rbotash.html

▽ ウイルス情報
ソフォス、W32/Codbot-AF (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotaf.html

▽ ウイルス情報
ソフォス、Troj/Banker-AHO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeraho.html

▽ ウイルス情報
ソフォス、Troj/Banker-AHP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerahp.html

▽ ウイルス情報
ソフォス、Troj/Elitebar-R (英語)
http://www.sophos.com/virusinfo/analyses/trojelitebarr.html

▽ ウイルス情報
ソフォス、Symb/Comwar-C (英語)
http://www.sophos.com/virusinfo/analyses/symbcomwarc.html

▽ ウイルス情報
ソフォス、Troj/Agent-EP (英語)
http://www.sophos.com/virusinfo/analyses/trojagentep.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEA (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaea.html

▽ ウイルス情報
ソフォス、W32/Agobot-TV (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottv.html

▽ ウイルス情報
ソフォス、Troj/Perda-G (英語)
http://www.sophos.com/virusinfo/analyses/trojperdag.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaei.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasy.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasz.html

▽ ウイルス情報
ソフォス、Troj/Elitebar-S (英語)
http://www.sophos.com/virusinfo/analyses/trojelitebars.html

▽ ウイルス情報
ソフォス、W32/Antiman-E (英語)
http://www.sophos.com/virusinfo/analyses/w32antimane.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WO
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderwo.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HN (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahn.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwp.html

▽ ウイルス情報
ソフォス、Troj/Subot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojsubotd.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasw.html

▽ ウイルス情報
ソフォス、W32/Rbot-ASU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotasu.html

▽ ウイルス情報
ソフォス、Troj/Banker-FZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfz.html

▽ ウイルス情報
ソフォス、Troj/BankDl-O (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlo.html

▽ ウイルス情報
ソフォス、Troj/Banker-FY (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfy.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Wreckage.A
http://www.casupport.jp/virusinfo/2005/win32_wreckage_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Warspy Family
http://www.casupport.jp/virusinfo/2005/win32_warspy_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Possibot.C
http://www.casupport.jp/virusinfo/2005/win32_possibot_c.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.JA
http://www.casupport.jp/virusinfo/2005/win32_mytob_ja.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Starimp.A
http://www.casupport.jp/virusinfo/2005/win32_starimp_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Licu.A
http://www.casupport.jp/virusinfo/2005/win32_licu_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.DlVeeb.A
http://www.casupport.jp/virusinfo/2005/win32_dlveeb_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Alemod.I
http://www.casupport.jp/virusinfo/2005/win32_alemod_i.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、JS.Wonka
http://www.casupport.jp/virusinfo/2005/js_wonka.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Alcan.F
http://www.casupport.jp/virusinfo/2005/win32_alcan_f.htm

▽ ウイルス情報
マカフィー、W32/Mytob.gr@MM
www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.gr@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがericのアップデートをリリース
───────────────────────────────────
Debianがericのアップデートをリリースした。このアップデートによって、ericにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがopenssl、openssl096およびcurlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo LinuxがcURLのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがcURLのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがapcupsdのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがapcupsdのアップデートをリリースした。このアップデートによって、apcupsdにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxがsamba-ldapおよびsambaのアップデートをリリース
───────────────────────────────────
Miracle Linuxがsamba-ldapおよびsambaのアップデートをリリースした。このアップデートによってそれぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》