セキュリティホール情報＜2005/10/26＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年10月26日（水） 16時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ ar-blog─────────────────────────────
ar-blogは、細工されたコメントを送信されることなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、アドミニストレーションのアクセス権を奪取される可能性がある。
2005/10/26 登録

危険度：
影響を受けるバージョン：5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DBoardGear────────────────────────────
DBoardGearは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/10/26 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NuKed-KlaN────────────────────────────
NuKed-KlaNは、細工されたリクエストによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/10/26 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MWChat──────────────────────────────
MWChatは、細工されたリクエストをchat.phpに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/10/26 登録

危険度：中
影響を受けるバージョン：6.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、.htaccessファイルがphp_value session.save_pathステートメントを含んでいるWebルートディレクトリにある場合にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2005/10/26 登録

危険度：低
影響を受けるバージョン：4.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.0 final以降へのバージョンアップ

▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、細工されたURLをcommon.phpスクリプトスクリプトにに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/26 登録

危険度：高
影響を受けるバージョン：1.1.2〜1.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FlatNuke─────────────────────────────
FlatNukeは、index.phpスクリプトに細工されたURLリクエストなどを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/10/26 登録

危険度：中
影響を受けるバージョン：2.5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XOOPS──────────────────────────────
XOOPSの本体およびフォーラムモジュールには、プライベートメッセージの処理やフォーラム閲覧の処理に関する複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションハイジャックを実行される可能性がある。 [更新]
2005/10/25 登録

危険度：
影響を受けるバージョン：2.0.12 JP以前、2.0.13.1以前、
2.2.3 RC1緯以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり任意のファイルを追加される可能性がある。 [更新]
2005/10/25 登録

危険度：中
影響を受けるバージョン：2.6.4-pl2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.4-rc3以降へのバージョンアップ

▽ TikiWiki─────────────────────────────
TikiWikiは、クロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/24 登録

危険度：中
影響を受けるバージョン：1.9.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.9.1.1以降へのバージョンアップ

▽ Chipmunk Scripts─────────────────────────
Chipmunk ScriptsのGuestbook、Forum、Topsites、Directoryは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]
2005/10/24 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ethereal─────────────────────────────
Etherealは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、システム上で任意のコードを実行されるなどの可能性がある。 [更新]
2005/10/21 登録

危険度：高
影響を受けるバージョン：0.10.0〜0.10.12
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.13以降へのバージョンアップ

▽ Oracle Database / Application Server───────────────
Oracle DatabaseおよびApplication Serverは、複数のセキュリティホールが存在する。攻撃者にシステム上で任意のコマンドを実行されたり機密情報を奪取される。 [更新]
2005/10/20 登録、2005/10/21 更新

危険度：中
影響を受けるバージョン：8、8i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Zope───────────────────────────────
WebアプリケーションサーバであるZopeは、RestructuredText機能性およびdocutilsに未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/10/17 登録

危険度：低
影響を受けるバージョン：2.6〜2.8.1
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ Apache web server────────────────────────
Apache web serverは、細工されたHTTPリクエストを送られることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsmuggling攻撃を受ける可能性がある。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：2.1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.6へのバージョンアップ

▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストレーションパス情報を奪取される可能性がある。 [更新]
2005/06/09 登録

危険度：
影響を受けるバージョン：0.97.3〜2.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、mshtmled.dllにバグを引き起こす細工されたHTMLを作成されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザの応答を停止させられる可能性がある。
2005/10/26 登録

危険度：
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Symantec Discovery────────────────────────
Symantec Discoveryは、インストール時にNULLパスワードでDiscoveryWebおよびDiscoveryROの2種類のデータベースアカウントが作成されてしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にSymantec Discoveryが無効化される可能性がある。
2005/10/26 登録

危険度：
影響を受けるバージョン：4.5.x、6.0
影響を受ける環境：Windows
回避策：パッチのインストール

▽ phpMyFAQ─────────────────────────────
MySQLデータベース用のFAQプログラムであるphpMyFAQは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に悪意あるPHPファイルを追加される可能性がある。 [更新]
2004/05/20 登録

危険度：中
影響を受けるバージョン：1.3.12、1.4.0-alpha1
影響を受ける環境：Windows
回避策：対策版へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ BMC CONTROL-M──────────────────────────
BMC CONTROL-Mは、/ tmpディレクトリで不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、CONTROL-Mプロセス特典のファイルを作成されたり、上書きされる可能性がある。
2005/10/26 登録

危険度：
影響を受けるバージョン：6.1.03
影響を受ける環境：UNIX
回避策：公表されていません

▽ Fetchmail────────────────────────────
Fetchmailは、不安定な実行コントロールファイルによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に設定情報やユーザ情報を奪取される可能性がある。
2005/10/26 登録

危険度：中
影響を受けるバージョン：6.2.0、6.2.5、6.2.5.2、Fetchmailconf 1.43、
Fetchmailconf 1.43.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ AL-Caricatier──────────────────────────
AL-Caricatierは、細工されたリンクによってログインセキュリティを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータインタフェースにアクセスされる可能性がある。
2005/10/26 登録

危険度：中
影響を受けるバージョン：2.5以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ SCO OpenServer──────────────────────────
SCO OpenServerは、細工されたストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/25 登録

危険度：高
影響を受けるバージョン：5.0.7
影響を受ける環境：SCO OpenServer
回避策：ベンダの回避策を参照

▽ Caldara (SCO) UnixWare──────────────────────
Caldara (SCO) UnixWareは、ppptalkバイナリが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。[更新]
2005/10/24 登録

危険度：高
影響を受けるバージョン：7.1.3、7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

▽ UnAce──────────────────────────────
UnAceは、悪意ある圧縮ファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを上書きされる可能性がある。 [更新]
2005/02/24 登録

危険度：高
影響を受けるバージョン：1.2b
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ mgdiff Path Viewer────────────────────────
mgdiff Path Viewerは、/tmpディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。
2005/10/26 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD procfs / linprocfs────────────────────
FreeBSDは、 procfsおよびlinprocfsの実装上の原因でカーネルメモリ内容を閲覧されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり悪意ある権限を昇格される可能性がある。 [更新]
2004/12/03 登録

危険度：中
影響を受けるバージョン：5.3-STABLE、5.3-RELEASE-p2、
5.2.1-RELEASE-p13、4.10-STABLE、4.10-RELEASE-p5、4.9-RELEASE-p13
4.8-RELEASE-p27
影響を受ける環境：FreeBSD
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ MySQL──────────────────────────────
MySQL 5.0.15がリリースされた。
http://www.mysql.com/

▽ 秀丸メール────────────────────────────
秀丸メール 4.58 Beta 5がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc5-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
IPA/ISEC、情報セキュリティ対策ベンチマークシステムの開発実施企業公募について
http://www.ipa.go.jp/security/kobo/17fy/benchmark/index.html

▽ トピックス
ISMS、ISO/IEC 27001:2005 First Edition発行のお知らせ
http://www.isms.jipdec.jp/ISOIEC27001.html

▽ トピックス
トレンドマイクロ、業界初、スパイウェア感染コンピュータを自動復旧するゲートウェイソリューション「InterScan Web Security Suite 2.5」と「ダメージクリーンナップサービスサーバ 3.0」を発表
http://www.trendmicro.co.jp

▽ トピックス
日本エフ・セキュアとクラスキャット、Linux ベースのインターネットサーバ構築分野で提携
http://www.f-secure.co.jp/news/200510261/

▽ トピックス
ポイントセック、「BITS認証」を獲得金融サービス業界のセキュリティニーズを満たす業界初のエンドポイント向けデータ暗号化ソリューション
http://www.pointsec.com

▽ トピックス
シックス・アパート、GMOホスティング＆セキュリティが「Movable Typeコンテスト」の受賞サイトを発表
http://mt.rsh.jp/41/

▽ トピックス
デジタルアーツ、「i-FILTER for EasyNetBox」バージョンアップに伴い、大幅な販売チャネル拡大
http://www.daj.jp/

▽ トピックス
ニフティ、迷惑メール対策強化を目的とし、「25番ポートブロック（Outbound Port25 Blocking）」への対応に着手
http://www.nifty.com/antispam/tackle.htm

▽ トピックス
インフォセック、情報セキュリティ・コンサルティングのインフォセックISMSからISO27001への移行に関しての解説を提供
http://www.infosec.co.jp

▽ トピックス
ファウンドリーネットワークス、Nominum社とのパートナー関係を通じてハイパフォーマンスなキャリアクラスのDNSソリューションを提供
http://www.foundrynetworks.co.jp/

▽ トピックス
ヒューコムと情報技術開発、セキュリティソリューションビジネスの強化拡大を目的とした広範囲な業務提携に合意
http://www.hucom.co.jp/

▽ トピックス
インテリジェントウェイブ、内部情報漏洩対策システム「CWAT」の次期新製品 (開発コードネーム“スカイビーン-Skybean-”)が2006年2月出荷決定
http://www.iwi.co.jp/

▽ トピックス
ロボス、ログを主軸に情報漏えい対策の透過型統合セキュリティゲートウェイ「製品名：Log-Trender（ログトレンダー）：型番LB-AG1000」を2005年10月26日より販売開始
http://www.lobos.co.jp

▽ トピックス
ジュニパーネットワークス、エンタープライズ・インフラネット・ソリューションを発売
http://www.juniper.co.jp

▽ トピックス
アクシオ、選べる検疫ネットワーク「検疫net123」シリーズ５タイプを販売開始
http://www.axio.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている2005/10/25 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_SDBOT.CMJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CMJ

▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.CP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.CP

▽ ウイルス情報
トレンドマイクロ、BKDR_MOCBOT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_MOCBOT.A

▽ ウイルス情報
トレンドマイクロ、WORM_GOLDUN.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOLDUN.B

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.AKR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.AKR

▽ ウイルス情報
シマンテック、PWSteal.Tarno.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.p.html

▽ ウイルス情報
シマンテック、W32.Mocbot.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mocbot.a.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.51
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.51.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.50
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.50.html

▽ ウイルス情報
シマンテック、Backdoor.Eparssa
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.eparssa.html

▽ ウイルス情報
シマンテック、Trojan.Elzio.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.elzio.a.html

▽ ウイルス情報
シマンテック、PWSteal.Wowcraft.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.wowcraft.b.html

▽ ウイルス情報
シマンテック、Backdoor.Hesive.dr
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.hesive.dr.html

▽ ウイルス情報
日本エフ・セキュア、Doombot.B
http://www.f-secure.co.jp/v-descs/v-descs3/Doombot.B-jp.htm

▽ ウイルス情報
ソフォス、W32/Rbot-ATE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotate.html

▽ ウイルス情報
ソフォス、Troj/CWS-N (英語)
http://www.sophos.com/virusinfo/analyses/trojcwsn.html

▽ ウイルス情報
ソフォス、Troj/Rider-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojriderab.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbh.html

▽ ウイルス情報
ソフォス、Troj/Stinx-B (英語)
http://www.sophos.com/virusinfo/analyses/trojstinxb.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreq.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-M (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserm.html

▽ ウイルス情報
ソフォス、Troj/HconKit-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhconkitb.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-G (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpcong.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneau.html

▽ ウイルス情報
ソフォス、Troj/GetReal-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgetreala.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwz.html

▽ ウイルス情報
ソフォス、W32/Lerma-A (英語)
http://www.sophos.com/virusinfo/analyses/w32lermaa.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangi.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwx.html

▽ ウイルス情報
ソフォス、Troj/Banhost-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbanhostb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangl.html

▽ ウイルス情報
ソフォス、Troj/Hwiper-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhwipera.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwy.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangn.html

▽ ウイルス情報
ソフォス、Troj/BankDl-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlq.html

▽ ウイルス情報
ソフォス、Dial/SiteIcon-B (英語)
http://www.sophos.com/virusinfo/analyses/dialsiteiconb.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbz.html

▽ ウイルス情報
ソフォス、Troj/Banload-BQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadbq.html

▽ ウイルス情報
ソフォス、W32/Rbot-APU
http://www.sophos.co.jp/virusinfo/analyses/w32rbotapu.html

▽ ウイルス情報
ソフォス、W32/Rbot-APV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapv.html

▽ ウイルス情報
ソフォス、W32/Rbot-APX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapx.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanft.html

▽ ウイルス情報
ソフォス、W32/Rbot-APY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapy.html

▽ ウイルス情報
ソフォス、W32/Rbot-APZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotapz.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassab.html

▽ ウイルス情報
ソフォス、Troj/PcClient-M (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclientm.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervy.html

▽ ウイルス情報
ソフォス、Troj/Assasin-H (英語)
http://www.sophos.com/virusinfo/analyses/trojassasinh.html

▽ ウイルス情報
ソフォス、Troj/Vipgsm-I (英語)
http://www.sophos.com/virusinfo/analyses/trojvipgsmi.html

▽ ウイルス情報
ソフォス、W32/Loosky-A
http://www.sophos.co.jp/virusinfo/analyses/w32looskya.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EP (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrep.html

▽ ウイルス情報
ソフォス、Troj/PWSteal-D (英語)
http://www.sophos.com/virusinfo/analyses/trojpwsteald.html

▽ ウイルス情報
ソフォス、Troj/Proxy-V (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderww.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwv.html

▽ ウイルス情報
ソフォス、Troj/Proxy-W (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyw.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-JP (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorjp.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfe.html

▽ ウイルス情報
ソフォス、W32/Rbot-ATD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotatd.html

▽ ウイルス情報
ソフォス、Troj/Flood-EU (英語)
http://www.sophos.com/virusinfo/analyses/trojfloodeu.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbj.html

▽ ウイルス情報
ソフォス、Troj/Rider-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojrideraa.html

▽ ウイルス情報
ソフォス、W32/Tilebot-P
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotp.html

▽ ウイルス情報
ソフォス、Troj/Delf-LG (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertu.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoored.html

▽ ウイルス情報
ソフォス、Troj/Banker-FJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfj.html

▽ ウイルス情報
ソフォス、Troj/Bancos-GQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosgq.html

▽ ウイルス情報
ソフォス、Troj/Spyjack-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspyjacke.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertq.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-I (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootki.html

▽ ウイルス情報
ソフォス、W32/Rbot-AND (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotand.html

▽ ウイルス情報
ソフォス、W32/Brontok-D
http://www.sophos.co.jp/virusinfo/analyses/w32brontokd.html

▽ ウイルス情報
ソフォス、Troj/ConHook-N (英語)
http://www.sophos.com/virusinfo/analyses/trojconhookn.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbl.html

▽ ウイルス情報
ソフォス、Dial/MPB-B (英語)
http://www.sophos.com/virusinfo/analyses/dialmpbb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderws.html

▽ ウイルス情報
ソフォス、Troj/Steelus-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsteelusa.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassag.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BF (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbf.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AI (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotai.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbe.html

◆アップデート情報◆
───────────────────────────────────
●Debianがsudoおよびlibgda2のアップデートをリリース
───────────────────────────────────
Debianがsudoおよびlibgda2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがZopeおよびphpMyAdminのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがZopeおよびphpMyAdminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがetherealのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがetherealのアップデートをリリースした。このアップデートによって、etherealにおける複数の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #50
http://www.sgi.com/support/security/advisories.html

《ScanNetSecurity》