セキュリティホール情報＜2005/11/21＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年11月21日（月） 15時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、viewforum.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータをデリートされたり、変更される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：6.00.206以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Arki-DB─────────────────────────────
Arki-DBは、index.phpページに悪意があるSQLコマンドを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインフォメーションをデリートされたり、変更される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Extreme Message Board──────────────────────
XMB（Extreme Message Board）は、"Your current Mood"フィールドに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：1.9.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Novell NetMail──────────────────────────
Novell NetMailは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/11/21 登録

危険度：高
影響を受けるバージョン：3.52d
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ VP-ASP──────────────────────────────
VP-ASPは、shopadmin.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザ上で悪意あるコードを実行される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：5.50
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Exponent CMS───────────────────────────
Exponent CMSは、特定のモジュールにSQLコマンドや細工されたイメージファイルを送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりシステム上で任意のPHPコマンドをアップロードして実行される可能性がある。
2005/11/21 登録

危険度：高
影響を受けるバージョン：0.96.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.96.4以降へのバージョンアップ

▽ Campsite─────────────────────────────
Campsiteは、cron jobがnotifyendsubsを呼び出す際にMySQLパスワードをプレーンテキストでアドミニストレータに送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：2.3.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.3以降へのバージョンアップ

▽ Revize CMS────────────────────────────
Revize CMSは、query_results.jspスクリプトがqueryパラメータでのユーザ入力を適切にチェックしないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。[更新]
2005/11/18 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LiteSpeed Web Server───────────────────────
LiteSpeed Web Serverは、/admin/config/confMgr.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/11/18 登録

危険度：中
影響を受けるバージョン：2.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、Searchモジュールがsearch queryフィールドでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/11/17 登録

危険度：中
影響を受けるバージョン：7.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：7.9へのバージョンアップ

▽ PHPスクリプト──────────────────────────
PHPCalendar、PHPClique、PHPFanBase、PHPCurrently、PHPQuotesのPHPスクリプトは、protection.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で任意のPHPコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/11/16 登録、2005/11/21 更新

危険度：中
影響を受けるバージョン：PHPCalendar version 1.0、
PHPClique version 1.0、
PHPCurrently version 2.0、
PHPFanBase version 2.1、
PHPQuotes version 1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

▽ Lynx───────────────────────────────
Lynxは、細工されたlinkを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：高
影響を受けるバージョン：2.8.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.6dev.15以降へのバージョンアップ

▽ VERITAS製品───────────────────────────
多くのVERITAS製品は、VCSI18N_LANG環境変数でのユーザ入力を適切にチェックしないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：Storage Foundation、
SANPoint Control Quickstart、
Cluster Server
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ VERITAS NetBackup────────────────────────
Veritas NetBackupは、ボリュームマネージャーデーモンが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：5.0、5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、細工されたPOSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGLOBALSアレイを上書きされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度：中
影響を受けるバージョン：4.4.0以前、5.0.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Zope───────────────────────────────
WebアプリケーションサーバであるZopeは、RestructuredText機能性およびdocutilsに未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/10/17 登録

危険度：低
影響を受けるバージョン：2.6〜2.8.1
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度：中
影響を受けるバージョン：0.9.8a未満、0.9.7h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8aまたは0.9.7h以降へのバージョンアップ

▽ phpLDAPadmin───────────────────────────
phpLDAPadminは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2005/08/31 登録

危険度：中
影響を受けるバージョン：0.9.6 - 0.9.7/alpha5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FUDforum─────────────────────────────
FUDforumは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されプライベートメッセージを閲覧される可能性がある。 [更新]
2005/08/22 登録

危険度：中
影響を受けるバージョン：2.6.15
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AWStats─────────────────────────────
ログ解析プログラムであるAWStatsは、URLパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/08/11 登録

危険度：高
影響を受けるバージョン：6.3
影響を受ける環境：UNIX、Linux、Windows
回避策：6.4以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Outlook Express────────────────────
Microsoft Outlook Expressは、会話スレッドにレスポンスする際にニュースサーバアカウントを公表してしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Windows XP
回避策：ベンダの回避策を参照

▽ プラグアンドプレイ───────────────────────
Microsoft Windowsは、プラグアンドプレイが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。[更新]
2005/10/12 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ e-Quick Cart───────────────────────────
e-Quick Cartは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/21 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ Groupmax Mail──────────────────────────
Groupmax Mailは、細工された電子メールメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスの処理を停止される可能性がある。
2005/11/21 登録

危険度：
影響を受けるバージョン：6、7
影響を受ける環境：Windows
回避策：パッチのインストール

▽ 日立 Collaboration Suite─────────────────────
日立製のCosminexus Collaboration SuiteおよびGroupmax CollaborationSuiteは、スケジュールとカレンダーのコンポーネントが原因で複数のセキュリティホールが存在する。この問題が悪用されると、クロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。
2005/11/21 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：パッチのインストール

▽ PEEL───────────────────────────────
PHPベースのカタログマネージメントプログラムであるPEELは、index.phpページに悪意があるSQLコマンドを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックエンドデータベース上のインフォメーションをデリートされたり、変更される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：2.6、2.7
影響を受ける環境：Windows
回避策：公表されていません

▽ Hitachi WirelessIP5000──────────────────────
Hitachi WirelessIP5000は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、無許可のアクセスを実行される可能性がある。
2005/11/21 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Hitachi WirelessIP5000
回避策：ベンダの回避策を参照

▽ MailEnable────────────────────────────
MailEnableは、IMAPサービスでメールボックス名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行されたり、ディレクトリトラバーサルを実行される可能性がある。
2005/11/21 登録

危険度：高
影響を受けるバージョン：Enterprise Edition 1.x、
Professional Edition 1.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ UTStarcom F1000 VOIP WIFI Phone─────────────────
UTStarcom F1000 VOIP WIFI Phoneは、SNMP設定やVxworks OSが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSNMPや電話の設定情報を閲覧されたり修正される可能性がある。
2005/11/21 登録

危険度：高
影響を受けるバージョン：s20
影響を受ける環境：UTStarcom F1000 VOIP WIFI Phone
回避策：公表されていません

▽ freeFTPd─────────────────────────────
freeFTPdは、1012以上の文字をUSERパラメータに入力することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/18 登録、2005/11/21 更新

危険度：高
影響を受けるバージョン：1.0.9以前
影響を受ける環境：Windows
回避策：1.0.10以降へのバージョンアップ

▽ Eudora WorldMail Server─────────────────────
QualcommのEudora WorldMail Serverは、「/.../」を含む細工されたコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりメールの閲覧、削除を実行される可能性がある。[更新]
2005/11/18 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Walla! TeleSite─────────────────────────
Walla! TeleSiteは、tsurlパラメータでのユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/11/16 登録

危険度：中
影響を受けるバージョン：3.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Macromedia Flash─────────────────────────
Macromedia Flashは、細工されたSWFファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/07 登録

危険度：高
影響を受けるバージョン：6.0、7.0
影響を受ける環境：Windows
回避策：8.0.22.0以降へのバージョンアップ

▽ Sony music CD──────────────────────────
Sony music CDは、コピー防止ソフトウェアが原因で、すべてのファイルやディレクトリ、レジストリキー、「$sys $」の文字列で始まるプロセス名が隠されるセキュリティホールが存在する。この問題が悪用されると、悪意あるソフトウェアを検出できない可能性がある。 [更新]
2005/11/04 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ WHM AutoPilot──────────────────────────
Webホストクライアント管理システムであるWHM AutoPilotは、account.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にホスティングアカウントをキャンセルされる可能性がある。 [更新]
2005/11/18 登録

危険度：中
影響を受けるバージョン：2.5.20以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、tnef_attachment ()機能がユーザ入力を適切にチェックしないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、無限ループ状態にされる可能性がある。 [更新]
2005/11/07 登録

危険度：低
影響を受けるバージョン：0.80〜0.87.1未満
影響を受ける環境：UNIX、Linux
回避策：0.87.1以降へのバージョンアップ

▽ SpamAssassin───────────────────────────
スパムフィルタであるSpamAssassinは、/SpamAssassin/Message.pmヘッダが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスタックスペースをすべて消費されPerlプロセスをクラッシュされる可能性がある。 [更新]
2005/11/16 登録

危険度：低
影響を受けるバージョン：3.0.4
影響を受ける環境：UNIX、Linux
回避策：3.1.0以降へのバージョンアップ

▽ Fetchmail────────────────────────────
Fetchmailは、不安定な実行コントロールファイルによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に設定情報やユーザ情報を奪取される可能性がある。[更新]
2005/10/26 登録

危険度：中
影響を受けるバージョン：6.2.0、6.2.5、6.2.5.2、Fetchmailconf 1.43、
Fetchmailconf 1.43.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Smb4K──────────────────────────────
Smb4Kは、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に/etc/super.tab、/etc/sudoersファイル、/etc/super.tabファイルへのアクセス権を奪取される可能性がある。 [更新]
2005/09/08 登録

危険度：中
影響を受けるバージョン：0.6.3未満
影響を受ける環境：UNIX、Linux
回避策：0.6.3以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ GNUMP3d─────────────────────────────
GNUMP3dは、index.lokファイルが / tmpディレクトリに不安定に作成されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシムリンク攻撃を受けたりディレクトリトラバーサルを実行される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：2.9.8未満
影響を受ける環境：Linux
回避策：2.9.8以降へのバージョンアップ

▽ phpSysInfo────────────────────────────
phpSysInfoは、register_globalsエミュレーションレイヤで特定のアレイが使用される際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを操作され悪意あるHTMLやスクリプトコードを実行される可能性がある。
2005/11/21 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：Linux
回避策：2.4.1以降へのバージョンアップ

▽ chmlib──────────────────────────────
chmlibは、細工された.chmファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/31 登録

危険度：高
影響を受けるバージョン：0.36以前
影響を受ける環境：Linux
回避策：0.37以降へのバージョンアップ

▽ phpSysInfo────────────────────────────
phpSysInfoは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、envd(1M) が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：B.11.00、B.11.11
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/11/17 登録

危険度：低
影響を受けるバージョン：5.2、5.3
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Front Row────────────────────────────
Front Row 1.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/frontrow101.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc1-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、自殺予防対策に関する有識者意識調査結果
http://www.soumu.go.jp/s-news/2005/pdf/051118_3_3.pdf

▽ トピックス
総務省、情報通信審議会情報通信技術分科会ＩＴＵ−Ｔ部会セキュリティ・言語委員会（第４回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/051206_2.html

▽ トピックス
総務省、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.soumu.go.jp/s-news/2005/051118_5.html

▽ トピックス
警視庁、アクセス制御機能に関する技術の研究開発情報の募集について
http://www.npa.go.jp/cyber/171118.htm

▽ トピックス
CA、シングル・サインオン製品eTrust SiteMinderにSAML2.0のサポート機能を追加
http://www.caj.co.jp/

▽ トピックス
CA、リスク管理、規制への遵守の強化およびコスト削減を実現するCAIdentity Managerを発表
http://www.caj.co.jp/

▽ トピックス
ソフォス、「Business Software Supplier of the Year」受賞
http://www.sophos.co.jp/pressoffice/news/articles/2005/11/computingawards2005.html

▽ トピックス
WILLCOM、京セラ製「WX300K」の不具合発生について(11月21日現在)
http://www.willcom-inc.com/ja/info/05112101.html

▽ トピックス
NTTコミュニケーションズ、迷惑メール対策の強化について
http://www.ntt.com/release/2005NEWS/0011/1118.html

▽ トピックス
BIGLOBE、迷惑メール対策を強化し「送信ドメイン認証」を開始
http://www.nec.co.jp/press/ja/0511/2102.html

▽ トピックス
ラック、セキュリティ対策のための人材教育ビジネスに本格参入
http://www.lac.co.jp/

▽ トピックス
HDE、メール監視ソフトウェア「HDE Mail Filter」の2005年度売上高が対前年度比465%増を記録
http://www.hde.co.jp/mf/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、ELF_LUPPER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_LUPPER.C

▽ ウイルス情報
シマンテック、Linux.Plupii.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-linux.plupii.b.html

▽ ウイルス情報
シマンテック、ALS.Bursted.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-als.bursted.b.html

▽ ウイルス情報
シマンテック、Backdoor.Foobot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.foobot.html

▽ ウイルス情報
シマンテック、Backdoor.Tuckist
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.tuckist.html

▽ ウイルス情報
ソフォス、W32/Brontok-G
http://www.sophos.co.jp/virusinfo/analyses/w32brontokg.html

▽ ウイルス情報
ソフォス、W32/Popo-A (英語)
http://www.sophos.com/virusinfo/analyses/w32popoa.html

▽ ウイルス情報
ソフォス、Linux/Lupper-C (英語)
http://www.sophos.com/virusinfo/analyses/linuxlupperc.html

▽ ウイルス情報
ソフォス、Linux/Lupper-D (英語)
http://www.sophos.com/virusinfo/analyses/linuxlupperd.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojrootkitab.html

▽ ウイルス情報
ソフォス、Troj/Dupa-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdupac.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HZ (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxj.html

▽ ウイルス情報
ソフォス、Troj/Banker-SX (英語)
http://www.sophos.com/virusinfo/analyses/trojbankersx.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanka.html

▽ ウイルス情報
ソフォス、Troj/Geoload-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgeoloada.html

▽ ウイルス情報
ソフォス、Troj/Detest-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdetesta.html

▽ ウイルス情報
Troj/Dloadr-AEE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraee.html

▽ ウイルス情報
ソフォス、W32/Mytob-FP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfp.html

▽ ウイルス情報
ソフォス、Troj/QQRob-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojqqroby.html

▽ ウイルス情報
ソフォス、Troj/Mosuck-D (英語)
http://www.sophos.com/virusinfo/analyses/trojmosuckd.html

▽ ウイルス情報
ソフォス、Troj/Singu-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsingub.html

▽ ウイルス情報
ソフォス、Troj/SmutSrch-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsmutsrchb.html

▽ ウイルス情報
ソフォス、Troj/Orse-I (英語)
http://www.sophos.com/virusinfo/analyses/trojorsei.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraac.html

▽ ウイルス情報
ソフォス、Troj/Monad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmonada.html

▽ ウイルス情報
ソフォス、Troj/Xorpix-A (英語)
http://www.sophos.com/virusinfo/analyses/trojxorpixa.html

▽ ウイルス情報
ソフォス、Troj/Singu-X (英語)
http://www.sophos.com/virusinfo/analyses/trojsingux.html

▽ ウイルス情報
ソフォス、W32/Rbot-ATM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotatm.html

▽ ウイルス情報
ソフォス、W32/Mytob-FO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfo.html

▽ ウイルス情報
ソフォス、W32/Mytob-FN (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfn.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BJ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxv.html

▽ ウイルス情報
ソフォス、W32/Mytob-KV (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobkv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxy.html

▽ ウイルス情報
ソフォス、Troj/Orse-J (英語)
http://www.sophos.com/virusinfo/analyses/trojorsej.html

▽ ウイルス情報
ソフォス、Troj/Paymite-F (英語)
http://www.sophos.com/virusinfo/analyses/trojpaymitef.html

▽ ウイルス情報
ソフォス、Troj/Antinny-N (英語)
http://www.sophos.com/virusinfo/analyses/trojantinnyn.html

▽ ウイルス情報
ソフォス、Troj/Inor-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojinory.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BL (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbl.html

▽ ウイルス情報
ソフォス、Troj/PWSYahoo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpwsyahooa.html

▽ ウイルス情報
ソフォス、Troj/Sharp-M (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpm.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerae.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanin.html

▽ ウイルス情報
ソフォス、W32/Chode-N (英語)
http://www.sophos.com/virusinfo/analyses/w32choden.html

▽ ウイルス情報
ソフォス、W32/Kassbot-K (英語)
http://www.sophos.com/virusinfo/analyses/w32kassbotk.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUF
http://www.sophos.co.jp/virusinfo/analyses/w32rbotauf.html

▽ ウイルス情報
ソフォス、W32/Rbot-ATV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotatv.html

▽ ウイルス情報
ソフォス、Troj/ServU-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojservubk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxj.html

▽ ウイルス情報
ソフォス、Troj/Banker-ADR (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeradr.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AK (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotak.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxl.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangz.html

▽ ウイルス情報
ソフォス、Troj/Elitebar-T (英語)
http://www.sophos.com/virusinfo/analyses/trojelitebart.html

▽ ウイルス情報
ソフォス、W32/Brontok-D
http://www.sophos.co.jp/virusinfo/analyses/w32brontokd.html

▽ ウイルス情報
ソフォス、Troj/ConHook-N (英語)
http://www.sophos.com/virusinfo/analyses/trojconhookn.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbl.html

▽ ウイルス情報
ソフォス、Dial/MPB-B (英語)
http://www.sophos.com/virusinfo/analyses/dialmpbb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderws.html

▽ ウイルス情報
ソフォス、Troj/Steelus-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsteelusa.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassag.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BF (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbf.html

▽ ウイルス情報
ソフォス、W32/Tilebot-AI (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotai.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbe.html

▽ ウイルス情報
ソフォス、Troj/Lecna-F (英語)
http://www.sophos.com/virusinfo/analyses/trojlecnaf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxx.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BK (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbk.html

▽ ウイルス情報
ソフォス、Troj/Agent-FD (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfd.html

▽ ウイルス情報
ソフォス、W32/P2Load-C (英語)
http://www.sophos.com/virusinfo/analyses/w32p2loadc.html

▽ ウイルス情報
ソフォス、Troj/Keylog-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojkeylogat.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanim.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFM (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafm.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFN (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafn.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BI (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebi.html

▽ ウイルス情報
ソフォス、Troj/Keylog-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojkeylogar.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DL (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdl.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanij.html

▽ ウイルス情報
ソフォス、Troj/Banload-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadh.html

▽ ウイルス情報
ソフォス、Troj/Webdrop-C (英語)
http://www.sophos.com/virusinfo/analyses/trojwebdropc.html

▽ ウイルス情報
ソフォス、Troj/Spywad-J (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraad.html

▽ ウイルス情報
ソフォス、Troj/Dowadv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdowadva.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelah.html

▽ ウイルス情報
ソフォス、Troj/Torpig-L (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigl.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxw.html

▽ ウイルス情報
ソフォス、Troj/Prosti-C (英語)
http://www.sophos.com/virusinfo/analyses/trojprostic.html

▽ ウイルス情報
ソフォス、W32/Mytob-FM
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfm.html

▽ ウイルス情報
ソフォス、W32/Katomik-A (英語)
http://www.sophos.com/virusinfo/analyses/w32katomika.html

▽ ウイルス情報
ソフォス、Troj/Aolps-SV (英語)
http://www.sophos.com/virusinfo/analyses/trojaolpssv.html

▽ ウイルス情報
ソフォス、Troj/Podrop-C (英語)
http://www.sophos.com/virusinfo/analyses/trojpodropc.html

▽ ウイルス情報
ソフォス、Troj/Agent-FC (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfc.html

▽ ウイルス情報
ソフォス、Troj/Pnpcmd-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpnpcmda.html

▽ ウイルス情報
ソフォス、Troj/Agent-FB (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfb.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerab.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-MM (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoormm.html

▽ ウイルス情報
ソフォス、Troj/Chimo-H (英語)
http://www.sophos.com/virusinfo/analyses/trojchimoh.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-E
http://www.sophos.co.jp/virusinfo/analyses/trojcosiame.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.anc
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_anc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Sober.t
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_t.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.btv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_btv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.aix
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_aix.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.aiw
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_aiw.html

◆アップデート情報◆
───────────────────────────────────
●Debianがfetchmailおよびgnump3dのアップデートをリリース
───────────────────────────────────
Debianがfetchmailおよびgnump3dのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがSmb4kのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがSmb4kのアップデートをリリースした。このアップデートによって、任意のファイルへのアクセス権を奪取される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary ReportおよびphpMyAdminをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary ReportおよびphpMyAdminのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》