セキュリティホール情報＜2005/12/06＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年12月6日（火） 17時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ MitakeSearch───────────────────────────
日本ヒューレット・パッカードによる全文検索システムであるMitakeSearchは、ranking.plの入力文字列の検査処理が適正に行われていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。
2005/12/06 登録

危険度：
影響を受けるバージョン：V4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ DoceboLMS────────────────────────────
DoceboLMSは、connector.phpスクリプトはTypeパラメータでのユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードをアップロードされて実行されたり、システム上でディレクトリとファイルをリストされる可能性がある。
2005/12/06 登録

危険度：
影響を受けるバージョン：2.0.4
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ phpYellow────────────────────────────
phpYellowは、細工されたSQLステートメントをprint_me.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：Lite Edition 5.33、Pro Edition 5.33
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Relative Real Estate Systems───────────────────
Relative Real Estate Systemsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Nodezilla────────────────────────────
Nodezillaは、private evl_dataディレクトリのアクセス制限を適切に行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/12/06 登録

危険度：低
影響を受けるバージョン：0.4.12以前
影響を受ける環境：Linux、Windows
回避策：0.4.13以降へのバージョンアップ

▽ LandShop─────────────────────────────
LandShopは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりSQLインジェクションを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：0.6.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Blog System───────────────────────────
Blog Systemは、細工されたSQLステートメントをblog.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cars Portal───────────────────────────
Cars Portalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、悪意あるCSSコードを埋め込んだBBcodeカラータグによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるCSSコードを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：6.00.106
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ phpMyChat────────────────────────────
データベース指向のチャットプログラムであるphpMyChatは、いくつかのスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：0.14.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Web4Future eDating────────────────────────
Web4FutureのeDatingは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：Professional 5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Warm Links────────────────────────────
Warm Linksは、細工されたURLリクエストをsearch.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.0.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Web4Future Portal Solutions───────────────────
Web4FutureのPortal Solutionsは、ahiva.phpスクリプトやcomentarii.php スクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやSQLインジェクションを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ KeyWord Frequency Counter────────────────────
KeyWord Frequency Counterは、細工されたURLリクエストをindex.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FileLister────────────────────────────
FileListerは、細工されたURLリクエストをdefinesearch.jspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：0.51以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ eCommerce Enterprise Edition───────────────────
eCommerce Enterprise Editionは、view.php、viewbrands.php、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Web4Future Affiliate Manager PRO─────────────────
Web4Future Affiliate Manager PROは、functions.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：4.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Quicksilver Forums────────────────────────
Quicksilver Forumsは、細工されたSQLをHTTP_USER_AGENTヘッダーに埋め込まれることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.5以降へのバージョンアップ

▽ Easy Search System────────────────────────
Easy Search Systemは、1search.cgiスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 1-Search─────────────────────────────
1-Searchは、1search.cgiスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.80以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Java Search Engine────────────────────────
Java Search Engineは、search.jspスクリプトに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：0.9.34未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Interspire FastFind───────────────────────
Interspire FastFindは、検索モジュールに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：2004、2005
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Amazon Search Directory─────────────────────
Amazon Search Directoryは、search.cgiに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Hot Links SQL──────────────────────────
Hot Links SQLは、search.cgiに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：3.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ QualityPPC────────────────────────────
QualityPPCは、複数のスクリプトに細工されたHTMLやスクリプトファイルを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1553未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HobSR──────────────────────────────
HobSRは、view.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SiteBeater Online MP3/Music Catalog───────────────
SiteBeater Online MP3/Music Catalogは、search.aspスクリプトに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：2.03未満
影響を受ける環境：Windows
回避策：公表されていません

▽ Zen Cart─────────────────────────────
Zen Cartは、admin/password_forgotten.phpスクリプトがadmin_emailパラメータでのユーザ入力を適切にチェックしないことが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/05 登録

危険度：
影響を受けるバージョン：1.2.6d未満
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ vtiger──────────────────────────────
vtigerは、複数の原因でクロスサイトスクリプティングやSQLインジェクションを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、PHPコードやシステムコマンドを実行されるなどの可能性がある。 [更新]
2005/11/28 登録

危険度：高
影響を受けるバージョン：4.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.5 alphaへのバージョンアップ

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度：中
影響を受けるバージョン：0.9.8a未満、0.9.7h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8aまたは0.9.7h以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Absolute Shopping Package Solutions───────────────
Absolute Shopping Package Solutions（ASPS）は、細工されたSQLステートメントやURLをbsearch.aspスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：Lite 2.1以前、Professional 2.9d以前
影響を受ける環境：Windows
回避策：公表されていません

▽ MyTemplateSite──────────────────────────
MyTemplateSiteは、細工されたURLリクエストをsearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.2以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Solupress News──────────────────────────
Solupress Newsは、細工されたURLリクエストをsearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Multi-Tech MultiVOIP───────────────────────
Multi-Tech MultiVOIPは、過度に長いINVITE fieldとSIPパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/12/06 登録

危険度：高
影響を受けるバージョン：x.08未満
影響を受ける環境：MultiVOIP gateway device
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Edgewall Trac──────────────────────────
Edgewall Tracは、ticket queryモジュールがgroupパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/05 登録

危険度：
影響を受けるバージョン：0.9
影響を受ける環境：Linux、UNIX
回避策：0.9.1へのバージョンアップ

▽ gdk-pixbuf────────────────────────────
gdk-pixbufは、細工されたXPMイメージファイルを作成されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/17 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ sobexrv─────────────────────────────
sobexrvは、syslog ()機能に悪意があるフォーマットストリングを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/12/06 登録

危険度：高
影響を受けるバージョン：1.0.0pre3以前
影響を受ける環境：Linux
回避策：1.0.0pre4以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Xpdf───────────────────────────────
Xpdf 3.01pl1がリリースされた。
http://www.foolabs.com/xpdf/

▽ Open Source Tripwire───────────────────────
Open Source Tripwire 2.4.0.1がリリースされた。
http://sourceforge.net/projects/tripwire/

▽ Sambar──────────────────────────────
Sambar 3.0.21 RC2がリリースされた。
http://www.sambar.com/

▽ BIND 8.4.x 系──────────────────────────
BIND 8.4.7-RC1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ BIND 9.2.x 系──────────────────────────
BIND 9.2.6 rc1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ BIND 9.3.x 系──────────────────────────
BIND 9.3.2 rc1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ 秀丸メール────────────────────────────
秀丸メール 4.60 Beta 5がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１７年１０月）
http://www.npa.go.jp/sousa/souni2/hurikome17-10.pdf

▽ トピックス
警察庁、振り込め詐欺（恐喝）の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽ トピックス
警察庁、総合セキュリティ対策会議平成16年度第４回発言要旨
http://www.npa.go.jp/cyber/csmeeting/index.html

▽ トピックス
警察庁、石川県警察本部生活環境課サイバー犯罪対策室の紹介
http://www.npa.go.jp/cyber/policenews/20051114.html

▽ トピックス
警察庁、出会い系サイトにかかる犯罪予防ホームページ
http://www.npa.go.jp/cyber/deai/index.html

▽ トピックス
JPNIC、IDNガイドライン2.0版が最終承認
http://www.nic.ad.jp/ja/topics/2005/20051205-01.html

▽ トピックス
NCAC、地上デジタルテレビ放送への移行に便乗した架空請求にご注意！
http://www.kokusen.go.jp/jirei/data/200512_1.html

▽ トピックス
トレンドマイクロ、OS起動前のセキュリティ対策「パターンアップデートエージェント」　NECビジネスPC「VersaProシリーズ」に搭載
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051205.htm

▽ トピックス
ソフォス、マイクロソフトの "SecureIT Alliance" に参加
http://www.sophos.co.jp/pressoffice/news/articles/2005/12/secureit.html

▽ トピックス
au、au携帯電話「W32S（ソニー・エリクソン製）」をご利用中のお客様へ
http://www.au.kddi.com/news/au_top/information/au_info_20051205165013.html

▽ トピックス
米RSA　Security、米Cyotaを買収しレイヤード認証ソリューションのトップ・プロバイダーに
http://www.rsasecurity.com/japan/

▽ トピックス
NEC、重要ファイル印刷後の不正利用を抑止する操作監視機能や運用管理ソフトとの連携機能を強化した情報漏えい対策ソフト「InfoCage」を発売
http://www.nec.co.jp/press/ja/0512/0601.html

▽ トピックス
ＮＥＣフィールディング、セキュアバックアップシステム構築サービスの提供について
http://www.fielding.co.jp/

▽ トピックス
ソースネクスト、パソコンの安全に関する33項目の設定を自動でチェックする「セキュリティアドバイザー 2」12月16日発売
http://www.sourcenext.com/

▽ トピックス
ノベル、ディレクトリ製品の最新版Novell eDirectory 8.8を発表大規模環境での運用性を向上し、セキュリティを強化
http://www.novell.co.jp/

▽ トピックス
フォーティネット、セキュリティ分析、ロギングとレポート機能を統合したFortiAnalyzerファミリを発売
http://www.fortinet.co.jp/news/pr/2005/pr120505.html

▽ 統計・資料
経済産業省、コンピュータウイルス・不正アクセスの届出状況について（１１月）
http://www.meti.go.jp/press/20051202002/051202cp.pdf

▽ 統計・資料
経済産業省、電子署名及び認証業務に関する法律による認定認証業務一覧
http://www.meti.go.jp/policy/netsecurity/digitalsign.htm

▽ 統計・資料
JNSA、JNSAセキュアシステム開発ガイドライン「Webシステム　セキュリティ要求仕様（RFP）」編　β版を公開
http://www.jnsa.org/active/2005/active2005_1_4a.html

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20051205.html

▽ セミナー情報
ラック「まだまだ間違いだらけのイントラネットセキュリティ」開催
http://www.lac.co.jp/news/seminar_training/seminar/20051214.html

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BREPLIBOT.M

▽ ウイルス情報
トレンドマイクロ、TROJ_DANMEC.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DANMEC.E

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.NF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.NF

▽ ウイルス情報
トレンドマイクロ、SYMBOS_PBSTEAL.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_PBSTEAL.B

▽ ウイルス情報
シマンテック、W32.Feldor.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.feldor.a.html

▽ ウイルス情報
シマンテック、SymbOS.Hidmenu.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.hidmenu.a.html

▽ ウイルス情報
シマンテック、W32.Mytob.ML@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ml@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Fontal.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.fontal.d.html

▽ ウイルス情報
シマンテック、W32.Mytob.MK@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.mk@mm.html

▽ ウイルス情報
シマンテック、Symbos.Fontal.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.fontal.e.html

▽ ウイルス情報
ソフォス、Troj/Danmec-F (英語)
http://www.sophos.com/virusinfo/analyses/trojdanmecf.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaj.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbai.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanke.html

▽ ウイルス情報
ソフォス、W32/Mytob-GB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobgb.html

▽ ウイルス情報
ソフォス、Troj/BeasKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbeaskita.html

▽ ウイルス情報
ソフォス、Troj/Agent-ZF (英語)
http://www.sophos.com/virusinfo/analyses/trojagentzf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KB
http://www.sophos.co.jp/virusinfo/analyses/trojbancbankb.html

▽ ウイルス情報
ソフォス、Troj/Banload-U (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadu.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabh.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmailbota.html

▽ ウイルス情報
ソフォス、Troj/Certif-N (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifn.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BS (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbs.html

▽ ウイルス情報
ソフォス、Troj/Bravo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbravoc.html

▽ ウイルス情報
ソフォス、Troj/Banload-T (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadt.html

▽ ウイルス情報
ソフォス、Troj/Deld-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdeldb.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DX (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdx.html

▽ ウイルス情報
ソフォス、Troj/Danmec-E
http://www.sophos.co.jp/virusinfo/analyses/trojdanmece.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JX
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanjx.html

▽ ウイルス情報
ソフォス、Troj/Banload-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloads.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjw.html

▽ ウイルス情報
ソフォス、Troj/Lewor-O (英語)
http://www.sophos.com/virusinfo/analyses/trojleworo.html

▽ ウイルス情報
ソフォス、Troj/Banload-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadaq.html

▽ ウイルス情報
ソフォス、Troj/Banker-IG (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerig.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjv.html

▽ ウイルス情報
ソフォス、W32/Opanki-U (英語)
http://www.sophos.com/virusinfo/analyses/w32opankiu.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldred.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DY (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdy.html

▽ ウイルス情報
ソフォス、Troj/Stinx-H
http://www.sophos.co.jp/virusinfo/analyses/trojstinxh.html

▽ ウイルス情報
ソフォス、Troj/Banload-K (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadk.html

▽ ウイルス情報
ソフォス、Troj/Delf-LS (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfls.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaaa.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbac.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraay.html

▽ ウイルス情報
ソフォス、Troj/Banload-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadq.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebq.html

▽ ウイルス情報
ソフォス、Troj/Torpig-P (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigp.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazx.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdq.html

▽ ウイルス情報
ソフォス、Troj/Killav-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavas.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-DU (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrdu.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Yabe.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Yabe_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.nf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_nf.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ne
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ne.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.fj
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun_fj.html

▽ ウイルス情報
アラジン・ジャパン、Win32z.Breplibot.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32z_Breplibot_l.html

▽ ウイルス情報
アラジン・ジャパン、Win32.SdBot.xd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_SdBot_xd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.IRCBot.ph
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IRCBot_ph.html

▽ ウイルス情報
アラジン・ジャパン、JS.Windexp.a
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Windexp_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.ahs
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_ahs.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.PBSteal.c
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_PBSteal_c.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.PBSteal.b
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_PBSteal_b.html

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-ups、backup-java、ghostscriptおよびturboprintのアップデートをリリースした。このアップデートによって、それぞれの機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
　Vine Linuxがapache、mod_sslおよびgtk2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》