セキュリティホール情報＜2005/12/05＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年12月5日（月） 17時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ FreeStyleWiki──────────────────────────
FreeStyleWikiは、細工されたWebページによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に意図しないユーザ管理操作を実行される可能性がある。
2005/12/05 登録

危険度：
影響を受けるバージョン：3.5.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.9へのバージョンアップ

▽ Help Desk────────────────────────────
Help Deskは、accountsetup.phpをロードされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権を獲得される可能性がある。
2005/12/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Zen Cart─────────────────────────────
Zen Cartは、admin/password_forgotten.phpスクリプトがadmin_emailパラメータでのユーザ入力を適切にチェックしないことが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/12/05 登録

危険度：
影響を受けるバージョン：1.2.6d未満
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ PHPX───────────────────────────────
PHPXは、auth.inc.phpスクリプトがユーザ名パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されアプリケーションへのアクセス権を奪取される可能性がある。
2005/12/05 登録

危険度：
影響を受けるバージョン：3.5.9未満
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ NetClassifieds──────────────────────────
NetClassifiedsは、ViewCat.php、gallery.phpおよびViewItem.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：NetClassifieds Free Edition 1.0.1、
Premium Edition 1.0.1、
Professional Edition 1.5.1、
Standard Edition 1.9.6.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SAPID CMS────────────────────────────
SAPID CMSは、insert_file.php、insert_image.php、insert_link.php、insert_qcfile.phpおよびedit.phpスクリプトにアクセス権を奪取されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるファイルをアップロードされる可能性がある。
2005/12/05 登録

危険度：高
影響を受けるバージョン：1.2.3 RC2、1.2.3 Stable
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.3 RC3以降へのバージョンアップ

▽ Phorum──────────────────────────────
PHPベースのフォーラムパッケージであるPhorumは、default.langfilenameフィールドに細工されたURLのリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバー上のディレクトリを閲覧される可能性がある。
2005/12/05 登録

危険度：高
影響を受けるバージョン：Phorum 3.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.11以降へのバージョンアップ

▽ MXChange─────────────────────────────
MXChangeは、未知のスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：0.2.0-pre10-492未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.0-pre10-492以降へのバージョンアップ

▽ SunShop Shopping Cart──────────────────────
SunShop Shopping Cartは、index.php、admin/index.php、およびadmin/adminindex.phpに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FreeWebStat───────────────────────────
FreeWebStatは、stat.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを引き起こされる可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：1.0 rev37
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP Web Statistik────────────────────────
PHP Web Statistikは、細工された問合せを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディスクスペースを消費される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4a以降へのバージョンアップ

▽ Atlassian Confluence───────────────────────
Atlassian Confluenceは、searchQueryパラメータに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：2.0.1 Build 321
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Perl───────────────────────────────
Perlは、perl_sv_vcatpvfn ()機能に細工されたフォーマットストリングを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/05 登録

危険度：高
影響を受けるバージョン：5.8.6、5.9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽ Extreme Search──────────────────────────
Extreme Searchは、細工されたHTMLファイルやスクリプトファイルをextremesearch.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルをクリックしたとたんにシステム上で任意のコードを実行される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：Corporate Edition 6.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lore───────────────────────────────
Loreは、細工されたSQLステートメントをarticle.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：1.5.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Softbiz FAQ───────────────────────────
Softbiz FAQは、faq_qanda.php、refer_friend.php、print_article.php、add_comment.phpおよびindex.phpスクリプトなどに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2005/12/02 登録

危険度：中
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Gallery─────────────────────────────
Galleryは、悪意あるスクリプトを含んだimgタグなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。 [更新]
2005/12/01 登録

危険度：中
影響を受けるバージョン：2.0.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.2以降へのバージョンアップ

▽ WSN Knowledge Base────────────────────────
WSN Knowledge Baseは、comments.phpやmemberlist.phpスクリプトなどに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを変更、デリートされる可能性がある。 [更新]
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0 Update 4以降へのバージョンアップ

▽ eFiction─────────────────────────────
eFictionは、複数の原因でクロスサイトスクリプティングやSQLインジェクションを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、PHPコードやシステムコマンドを実行されるなどの可能性がある。 [更新]
2005/11/28 登録

危険度：高
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Inkscape─────────────────────────────
Inkscapeは、悪意があるSVGファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。 [更新]
2005/11/22 登録

危険度：高
影響を受けるバージョン：0.41、0.42
影響を受ける環境：UNIX、Linux、Windows
回避策：inkscape_0.42-1build1ubuntu0.1以降へのバージョンアップ

▽ Lynx───────────────────────────────
Lynxは、細工されたlinkを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：高
影響を受けるバージョン：2.8.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.6dev.15以降へのバージョンアップ

▽ OpenVPN─────────────────────────────
OpenVPNは、Dos攻撃されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゼロポインタdereferenceを引き起こされる可能性がある。 [更新]
2005/11/07 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.4以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、細工されたPOSTリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGLOBALSアレイを上書きされたりDoS攻撃を受ける可能性がある。 [更新]
2005/11/04 登録

危険度：中
影響を受けるバージョン：4.4.0以前、5.0.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ MySQL──────────────────────────────
データベースサーバであるMySQLは、init_syms () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりMySQLをクラッシュされる可能性がある。[更新]
2005/08/10 登録

危険度：高
影響を受けるバージョン：4.0.25、4.1.13、5.0.7-beta
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、CreateRemoteThread機能を呼び出されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/12/05 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

▽ Internet Explorer────────────────────────
Internet Explorerは、window() 機能がユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/06/01 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Windows XP SP2
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Citrix MetaFrame Secure Access Manager──────────────
Citrix MetaFrame Secure Access Managerは、HTMLやスクリプトコードをログインページに入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のスクリプトコードを実行される可能性がある。
2005/12/05 登録

危険度：中
影響を受けるバージョン：MetaFrame Secure Access Manager 2.0、2.1、
2.2
Citrix NFuse Elite 1.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ RealPlayer────────────────────────────
RealNetworksのRealPlayerは、悪意あるファイルを含む細工された.rjsファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：高
影響を受けるバージョン：RealOne Player 1.0、2.0、RealPlayer
RealPlayer 10、10.5、8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Edgewall Trac──────────────────────────
Edgewall Tracは、ticket queryモジュールがgroupパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/12/05 登録

危険度：
影響を受けるバージョン：0.9
影響を受ける環境：Linux、UNIX
回避策：0.9.1へのバージョンアップ

▽ Open Motif────────────────────────────
Open Motifは、open_source_file ()機能に悪意があるデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/12/05 登録

危険度：高
影響を受けるバージョン：2.2.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Nettalk─────────────────────────────
AppleTalkプロトコル群のカーネルレベル実装であるNettalkは、etc2ps.shが不適切な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正されたりユーザ権限を奪取される可能性がある。[更新]
2004/11/04 登録

危険度：中
影響を受けるバージョン：1.6.4以前、2.0.0
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽ GNUMP3d─────────────────────────────
GNUMP3dは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/31 登録

危険度：中
影響を受けるバージョン：2.9.6未満
影響を受ける環境：UNIX、Linux
回避策：2.9.6以降へのバージョンアップ

▽ Lynx───────────────────────────────
テキストベースのWebブラウザであるLynxは、HTrjis () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.8.3〜2.8.5、2.8.6dev.13
影響を受ける環境：UNIX、Linux
回避策：2.8.6dev.14以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Ruby───────────────────────────────
Ruby 1.8.4 preview2がリリースされた。
http://www.ruby-lang.org/

▽ Outlook 2001 PST インポートツール────────────────
Entourage 2004 対応 Outlook 2001 PST インポートツールがリリース
された。
http://www.microsoft.com/japan/mac/download/office2004/PST_Import.asp

▽ Sambar Server──────────────────────────
Sambar Server 6.3 Beta 3がリリースされた。
http://www.sambar.com/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、住民基本台帳の閲覧制度等のあり方に関する検討会(第７回)・(第８回)・(第９回)議事録
http://www.soumu.go.jp/menu_00/rireki/index.html

▽ トピックス
総務省、自殺予防に関する調査結果に基づく通知（ポイント(PDF)・参考資料(PDF)・通知(PDF)・報告書(PDF)）
http://www.soumu.go.jp/menu_00/rireki/index.html

▽ トピックス
IPA/ISEC、「15分でわかるウイルスの脅威」に参考情報を追加
http://www.ipa.go.jp/security/y2k/virus/cdrom2/index.html

▽ トピックス
IPA/ISEC、対策のしおりに「ウイルス対策」を追加
http://www.ipa.go.jp/security/antivirus/shiori.html

▽ トピックス
JPRS、DNSサーバの不適切な設定による危険性解消に向けた措置を実施
http://jprs.co.jp/

▽ トピックス
JASA、JASA情報セキュリティ監査フォーラム IN WINTER開催
http://www.jasa.jp/seminar/secf2005lh.html

▽ トピックス
エフ・セキュア、ISP向けネットワーク不正使用防止製品を発表
http://www.f-secure.co.jp/news/200512051/

▽ トピックス
ソニックウォール、「Sober.U-Packed」ワームの拡散を防御しユーザのセキュリティを確保
http://www.sonicwall.co.jp/

▽ トピックス
CPIとベリサイン、企業ウェブサイトのセキュリティ強化に向け協力
http://www.verisign.co.jp/

▽ トピックス
NEC、指紋認証によるセキュリティ機能を採用した12.1型XGA液晶搭載ノート「VersaPro　UltraLite」を発売
http://nec8.com/

▽ トピックス
ウイングアーク、統合運用管理ミドルウエアとの連携、セキュリティを強化した多次元高速集計検索エンジンの最新版「Dr.Sum EA 2.3」を出荷
http://www.wingarc.com/

▽ トピックス
ミラポイント、E メールセキュリティの脅威を警告するセキュリティ情報センター「MiraCareセキュアメッセージングセンター」を開設
http://www.mirapoint.co.jp/

▽ トピックス
三菱電機、暗号の自己復号ファイル作成機能追加で利便性を向上させながら低価格を実現「三菱パーソナルコンピュータapricot　シリーズ」新ノートパソコン発売
http://www.MitsubishiElectric.co.jp/

▽ トピックス
NECソフト、「社外持ち出しPCの情報漏えい対策ソフト製品『Pointsec for PC』の最新版発売
http://www.necsoft.co.jp/press/2005/051205.html

▽ トピックス
NECインフロンティア、データセンタービルにＩＣカード・指紋認証セキュリティシステム構築
http://www.necinfrontia.co.jp/

▽ トピックス
ヒューコム、クライアントPC簡易監査サービスの提供でセキュリティサービスを拡充
http://www.hucom.co.jp/

▽ トピックス
BIGLOBE、「セキュリティセット・プレミアム」新規購入キャンペーン開始
http://security.biglobe.ne.jp/set/campaign.html

▽ トピックス
NEC、安全性・利便性を両立する次世代リモートアクセス技術を開発
http://www.nec.co.jp/

▽ トピックス
エム・ティ・フィールドサービス、自社開発ネットワークフォレンジック（セキュリティ）製品の「inetSNAPs」を新ハードウェアで出荷を開始
http://www.inetsnaps.com/

▽ トピックス
CPIとベリサイン、企業ウェブサイトのセキュリティ強化に向け協力
http://www.cpi.ad.jp/

▽ トピックス
TKC、ユーザーの情報セキュリティ強化を支援スパイウェア対策を強化した「ＴＫＣウィルス対策プログラム」１６万本を無償でユーザーに提供
http://www.tkc.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/12/02 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
マカフィー、11月のネットワーク脅威の最新状況を発表
http://www.mcafee.com/jp/

▽ ウイルス情報
トレンドマイクロ、SYMBOS_PBSTEAL.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_PBSTEAL.C

▽ ウイルス情報
トレンドマイクロ、JS_WINDEXP.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_WINDEXP.A

▽ ウイルス情報
トレンドマイクロ、TROJ_YABE.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YABE.E

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.NE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.NE

▽ ウイルス情報
シマンテック、Trojan.Esteems.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.esteems.e.html

▽ ウイルス情報
シマンテック、Trojan.Hanmon
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hanmon.html

▽ ウイルス情報
シマンテック、W32.Gudeb
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gudeb.html

▽ ウイルス情報
シマンテック、Backdoor.Nuclear
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nuclear.html

▽ ウイルス情報
シマンテック、SymbOS.Drever.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.drever.d.html

▽ ウイルス情報
ソフォス、Troj/Brepbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbrepbotb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjs.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazy.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-CVJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorcvj.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdat.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DV (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdv.html

▽ ウイルス情報
ソフォス、W32/Spybot-EL (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotel.html

▽ ウイルス情報
ソフォス、Troj/Borobot-R (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotr.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbad.html

▽ ウイルス情報
ソフォス、Troj/Juny-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjunya.html

▽ ウイルス情報
ソフォス、Troj/Juny-B (英語)
http://www.sophos.com/virusinfo/analyses/trojjunyb.html

▽ ウイルス情報
ソフォス、Troj/Agent-PL (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpl.html

▽ ウイルス情報
ソフォス、Troj/Iyus-O (英語)
http://www.sophos.com/virusinfo/analyses/trojiyuso.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanju.html

▽ ウイルス情報
ソフォス、Troj/Banker-IC (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeric.html

▽ ウイルス情報
ソフォス、Troj/Bancos-GA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosga.html

▽ ウイルス情報
ソフォス、Troj/Banker-IF (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerif.html

▽ ウイルス情報
ソフォス、Troj/Danmec-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmecd.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbal.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabd.html

▽ ウイルス情報
ソフォス、Troj/Stinx-G (英語)
http://www.sophos.com/virusinfo/analyses/trojstinxg.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelav.html

▽ ウイルス情報
ソフォス、Troj/VBbot-H (英語)
http://www.sophos.com/virusinfo/analyses/trojvbboth.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebr.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbak.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbae.html

▽ ウイルス情報
ソフォス、Troj/Delf-LT (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflt.html

▽ ウイルス情報
ソフォス、Troj/Zlob-O (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobo.html

▽ ウイルス情報
ソフォス、Troj/Zlob-P (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobp.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-DQ (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigondq.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraax.html

▽ ウイルス情報
ソフォス、Troj/Bankhof-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbankhofd.html

▽ ウイルス情報
ソフォス、Troj/Torpig-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigq.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelar.html

▽ ウイルス情報
ソフォス、Troj/Netbus-C (英語)
http://www.sophos.com/virusinfo/analyses/trojnetbusc.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGA (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaga.html

▽ ウイルス情報
ソフォス、Troj/Rogdo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrogdoa.html

▽ ウイルス情報
ソフォス、Troj/Mosucker-E (英語)
http://www.sophos.com/virusinfo/analyses/trojmosuckere.html

▽ ウイルス情報
ソフォス、Troj/KillFil-O (英語)
http://www.sophos.com/virusinfo/analyses/trojkillfilo.html

▽ ウイルス情報
ソフォス、Troj/Ciadoor-O (英語)
http://www.sophos.com/virusinfo/analyses/trojciadooro.html

▽ ウイルス情報
ソフォス、Troj/Torpig-O (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigo.html

▽ ウイルス情報
ソフォス、W32/Poebot-T (英語)
http://www.sophos.com/virusinfo/analyses/w32poebott.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-RO (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigonro.html

▽ ウイルス情報
ソフォス、Troj/Small-AKV (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallakv.html

▽ ウイルス情報
ソフォス、Troj/Lewor-N (英語)
http://www.sophos.com/virusinfo/analyses/trojleworn.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjg.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelat.html

▽ ウイルス情報
ソフォス、Troj/Downdel-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdowndelb.html

▽ ウイルス情報
ソフォス、Troj/Banker-IV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeriv.html

▽ ウイルス情報
ソフォス、Troj/Jtram-E (英語)
http://www.sophos.com/virusinfo/analyses/trojjtrame.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabc.html

▽ ウイルス情報
ソフォス、Troj/Surila-J (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilaj.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelau.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbah.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbag.html

▽ ウイルス情報
ソフォス、Troj/LineKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlinekita.html

▽ ウイルス情報
ソフォス、Troj/InjDLL-B (英語)
http://www.sophos.com/virusinfo/analyses/trojinjdllb.html

▽ ウイルス情報
ソフォス、W32/Brontok-V (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokv.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasab.html

▽ ウイルス情報
ソフォス、Troj/Bancj-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbancjb.html

▽ ウイルス情報
ソフォス、Troj/Bancj-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbancjc.html

▽ ウイルス情報
ソフォス、W32/Kelvir-DV (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirdv.html

▽ ウイルス情報
ソフォス、W32/Forbot-GD (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotgd.html

▽ ウイルス情報
ソフォス、Troj/Hogil-J (英語)
http://www.sophos.com/virusinfo/analyses/trojhogilj.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BF (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbf.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaf.html

▽ ウイルス情報
ソフォス、Troj/Dorix-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdorixa.html

▽ ウイルス情報
ソフォス、Troj/Banload-R (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadr.html

▽ ウイルス情報
ソフォス、Troj/BeastDo-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojbeastdoad.html

▽ ウイルス情報
ソフォス、Troj/Singu-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojsinguy.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelas.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbr.html

▽ ウイルス情報
ソフォス、WM97/Thus-GB (英語)
http://www.sophos.com/virusinfo/analyses/wm97thusgb.html

▽ ウイルス情報
ソフォス、Troj/Agent-AAM (英語)
http://www.sophos.com/virusinfo/analyses/trojagentaam.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassam.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjt.html

▽ ウイルス情報
ソフォス、Troj/PassKit-C (英語)
http://www.sophos.com/virusinfo/analyses/trojpasskitc.html

▽ ウイルス情報
ソフォス、Troj/Danmec-A
http://www.sophos.co.jp/virusinfo/analyses/trojdanmeca.html

▽ ウイルス情報
ソフォス、Troj/NuclRat-C (英語)
http://www.sophos.com/virusinfo/analyses/trojnuclratc.html

▽ ウイルス情報
ソフォス、W32/Nanpy-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpygen.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraal.html

▽ ウイルス情報
ソフォス、WM97/Handle-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97handlea.html

▽ ウイルス情報
ソフォス、Troj/Brogger-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbroggerc.html

▽ ウイルス情報
ソフォス、XM97/Netsnak-B (英語)
http://www.sophos.com/virusinfo/analyses/xm97netsnakb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AYD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotayd.html

▽ ウイルス情報
ソフォス、Troj/Chast-A (英語)
http://www.sophos.com/virusinfo/analyses/trojchasta.html

▽ ウイルス情報
ソフォス、Troj/HacDef-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefab.html

▽ ウイルス情報
ソフォス、Troj/TBPS-A (英語)
http://www.sophos.com/virusinfo/analyses/trojtbpsa.html

▽ ウイルス情報
ソフォス、W32/Yimp-B (英語)
http://www.sophos.com/virusinfo/analyses/w32yimpb.html

▽ ウイルス情報
ソフォス、W32/Nanpy-K (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyk.html

▽ ウイルス情報
ソフォス、W32/Dolebot-A
http://www.sophos.co.jp/virusinfo/analyses/w32dolebota.html

▽ ウイルス情報
ソフォス、Dial/DialCar-P (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcarp.html

▽ ウイルス情報
ソフォス、Dial/DialCar-O (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcaro.html

▽ ウイルス情報
ソフォス、Dial/Chivio-O (英語)
http://www.sophos.com/virusinfo/analyses/dialchivioo.html

▽ ウイルス情報
ソフォス、Dial/Chivio-P (英語)
http://www.sophos.com/virusinfo/analyses/dialchiviop.html

▽ ウイルス情報
ソフォス、Troj/Goldun-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunaj.html

▽ ウイルス情報
ソフォス、Dial/Dialerg-A (英語)
http://www.sophos.com/virusinfo/analyses/dialdialerga.html

▽ ウイルス情報
ソフォス、W32/Mkar-A (英語)
http://www.sophos.com/virusinfo/analyses/w32mkara.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JN
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanjn.html

▽ ウイルス情報
ソフォス、Troj/Lineage-PN (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagepn.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraaw.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjl.html

▽ ウイルス情報
ソフォス、Troj/Banload-P (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadp.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DR (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdr.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotat.html

▽ ウイルス情報
ソフォス、Troj/Lydra-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlydrac.html

▽ ウイルス情報
ソフォス、Troj/Banker-IE (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerie.html

▽ ウイルス情報
ソフォス、W32/IRCBot-IV (英語)
http://www.sophos.com/virusinfo/analyses/w32ircbotiv.html

▽ ウイルス情報
ソフォス、W32/Attech-B
http://www.sophos.co.jp/virusinfo/analyses/w32attechb.html

▽ ウイルス情報
ソフォス、Troj/Vipgsm-P (英語)
http://www.sophos.com/virusinfo/analyses/trojvipgsmp.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdas.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BX (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbx.html

▽ ウイルス情報
ソフォス、W32/Attech-C (英語)
http://www.sophos.com/virusinfo/analyses/w32attechc.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbab.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazv.html

▽ ウイルス情報
ソフォス、Troj/BankDl-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdly.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassak.html

▽ ウイルス情報
ソフォス、Troj/PBSteal-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpbsteala.html

▽ ウイルス情報
ソフォス、Troj/Agent-LR (英語)
http://www.sophos.com/virusinfo/analyses/trojagentlr.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Skulls.q
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Skulls_q.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ma
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ma.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Looksky.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Looksky_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rontokbro.t
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rontokbro_t.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.ade
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_ade.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dloader.u
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dloader_u.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.cwf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_cwf.html

▽ ウイルス情報
アラジン・ジャパン、Win32.RemLoad.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_RemLoad_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.aym
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_aym.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Klone.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Klone_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Icheck
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Icheck.html

▽ ウイルス情報
アラジン・ジャパン、Adware.SmallShopper
http://www.aladdin.co.jp/esafe/virus/v_all/Adware_SmallShopper.html

▽ ウイルス情報
アラジン・ジャパン、Win32.ArdamaxKeylogger
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_ArdamaxKeylogger.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nuclear.o
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Nuclear_o.html

◆アップデート情報◆
───────────────────────────────────
●Debianがhelix-playerのアップデートをリリース
───────────────────────────────────
　Debianがhelix-playerのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●OpenPKGが複数のアップデートをリリース
───────────────────────────────────
　OpenPKGがopenvpn、mysql、perl、lynxおよびphpのアップデートをリリースした。このアップデートによってそれぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●RedHat Fedoraがperlのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがperlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》