セキュリティホール情報＜2005/12/12＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年12月12日（月） 16時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Ethereal─────────────────────────────
Etherealは、dissect_ospf_v3_address_prefix ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/12 登録

危険度：
影響を受けるバージョン：0.10.12
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Website Baker──────────────────────────
Website Bakerは、認証プロセスを回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、アドミニストレーションのアクセス権を奪取される可能性がある。
2005/12/12 登録

危険度：
影響を受けるバージョン：2.6.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CA CleverPath Portal───────────────────────
CA CleverPath Portalは、URLリクエストの中に悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/12 登録

危険度：中
影響を受けるバージョン：4.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PerlCal─────────────────────────────
PerlCalは、cal_make.plスクリプトに細工されたURLリクエストを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/12 登録

危険度：中
影響を受けるバージョン：2.99.20
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ThWboard─────────────────────────────
ThWboardは、calendar.php、v_profile.phpおよびmisc.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/12 登録

危険度：中
影響を受けるバージョン：3 beta 2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：3 beta 2.84以降へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは変数の上書き防止機能が原因で$import_blacklistグローバル変数を上書きされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサーバ上でクロスサイトスクリプティングを実行されたり悪意あるPHPファイルを追加される可能性がある。
2005/12/12 登録

危険度：中
影響を受けるバージョン：2.7.0、2.7.0-rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.7.0-pl1以降へのバージョンアップ

▽ Magic Book Professional─────────────────────
Magic Book Professionalは、細工されたHTTPリクエストをbook.cfmスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/12/09 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ drzes──────────────────────────────
drzesは、多数のスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。 [更新]
2005/11/30 登録

危険度：中
影響を受けるバージョン：3.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0 Update 4以降へのバージョンアップ

▽ Mambo Server───────────────────────────
Mambo Serverは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2005/11/25 登録

危険度：
影響を受けるバージョン：4.5.2.3〜4.5.x未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Excel─────────────────────────
Microsoft Excelは、msvcrt.memmove ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを制作される可能性がある。
2005/12/12 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ ASPMForum────────────────────────────
ASPMForumは、forum.aspスクリプトおよびkullanicilistesi.aspスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/12 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ SOTI Pocket Controller-Professional───────────────
SOTI Pocket Controller-Professionalは、ポート5492に悪意があるコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にモバイル機器への無許可のアクセス権を奪取される可能性がある。
2005/12/12 登録

危険度：低
影響を受けるバージョン：5.0
影響を受ける環境：Windows CE
回避策：公表されていません

▽ Check Point VPN-1 SecureClient──────────────────
Check Point VPN-1 SecureClientは、policyファイル（local.scv）をコピーされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティーポリシーを無効にされる可能性がある。 [更新]
2005/12/09 登録

危険度：中
影響を受けるバージョン：SecureClient NGX
影響を受ける環境：Check Point VPN-1 SecureClient
回避策：公表されていません

▽ LocazoList Classifieds──────────────────────
LocazoList Classifiedsは、searchdb.aspスクリプトに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/08 登録

危険度：中
影響を受けるバージョン：1.03c以前
影響を受ける環境：Windows
回避策：公表されていません

▽ rwAuctionPro───────────────────────────
rwAuctionProは、悪意あるコードを含む細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/07 登録

危険度：中
影響を受けるバージョン：4.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽ XcPhotoAlbum───────────────────────────
XcPhotoAlbumは、悪意あるコードを含む細工されたURLをPASearch.aspスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/07 登録

危険度：中
影響を受けるバージョン：1.x以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco Security Agent───────────────────────
Cisco Security Agentは、security agentを使用しないでアプリケーションを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：CallManager 4.5.0 b573、4.5.1 b628、
ICM 4.5.1 b616、IOS全てのバージョン、
CSA 4.5、4.5.1
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ Cisco IOS HTTP Server──────────────────────
Cisco IOS HTTP Serverは、/level/15/exec/-/show/buffers機能でのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータにアクセスされたり、クロスサイトスクリプティングを実行される可能性がある。[更新]
2005/11/29 登録

危険度：中
影響を受けるバージョン：12.0(2a)
影響を受ける環境：Cisco IOS
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ UW-IMAP─────────────────────────────
UW-IMAPは、細工されたメールボックス名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/06 登録

危険度：高
影響を受けるバージョン：imap-2004c1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Courier Mail Server───────────────────────
Courier Mail Serverは、認証デーモンが間違って効力をなくされたアカウントにアクセスを割り当てることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にメールサーバーへの無許可のアクセス権を奪取される可能性がある。
2005/12/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、VFSファイルリリースを適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なカーネルメモリをすべて消費される可能性がある。 [更新]
2005/12/07 登録

危険度：低
影響を受けるバージョン：2.6.10〜2.6.15-rc3
影響を受ける環境：Linux
回避策：2.6.14.3以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、time_out_lease () 機能が原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に多数の壊れたリースエラーメッセージをカーネルログに書き込まれる可能性がある。 [更新]
2005/12/02 登録

危険度：低
影響を受けるバージョン：2.6.15-rc3未満
影響を受ける環境：Linux
回避策：2.6.15-rc3以降へのバージョンアップ

▽ Operator Shell (osh)───────────────────────
Operator Shell (osh)は、main.cへ細工された環境変数を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意がある共有ライブラリをロードされ、任意のコードを実行される可能性がある。 [更新]
2005/11/18 登録

危険度：高
影響を受けるバージョン：1.7-14
影響を受ける環境：Linux
回避策：1.7-15以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。[更新]
2005/12/08 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってsyslog、Safari、dialog box、directory、CoreFoundation framework、iodbcadmintool utilityなどの脆弱性が修正される。 [更新]
2005/12/01 登録

危険度：高
影響を受けるバージョン：10.4.3、10.3.9
影響を受ける環境：Mac OS X
回避策：Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SquirrelMail───────────────────────────
SquirrelMail 1.4.6 RC1がリリースされた。
http://www.squirrelmail.org/

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.24.01がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、地方公共団体における個人情報保護条例の制定状況等（平成17年10月1日現在）
http://www.soumu.go.jp/s-news/2005/051209_4.html

▽ トピックス
NRA、「情報セキュリティの現状と対策」セミナー中止のお詫び
http://www.nra-npo.jp/

▽ トピックス
国民生活センター、悪質な「利用した覚えのない請求」が横行しています[更新]
http://www.kokusen.go.jp/soudan_now/twoshotto.html

▽ トピックス
ソフォス、ダイアナ元妃の記念基金をかたる詐欺メールに警告
http://www.sophos.co.jp/pressoffice/news/articles/2005/12/diana419.html

▽ トピックス
NTTドコモ、千葉県及び神奈川県の一部地域においてFOMAがご利用しづら
かった状況について
http://www.nttdocomo.co.jp/info/notice/page/051209_00_m.html

▽ トピックス
au、au携帯電話、au携帯電話 [A1405PT (パンテック製)] をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/topics/au_topics_index20051209a.html

▽ トピックス
au、au携帯電話、TU-KA携帯電話におけるEZwebブラウザのホームページURLの送出について
http://www.au.kddi.com/news/topics/au_topics_index20051209.html

▽ トピックス
秀まるお、【再掲載】旧名称ソフトから新名称ソフト（秀丸メール）へのバージョンアップのお願い
http://hide.maruo.co.jp/news/hidemarumail20051207.html

▽ トピックス
キングソフト、「キングソフトインターネットセキュリティ2006」12月2日に「50万本」に到達
http://www.kingsoft.jp/release/05120701.htm

▽ トピックス
PGPコーポレーション、新たに日本向けローカライズ版をリリース個人情報保護法対策をサポート
http://www.pgp.com/jp/

▽ トピックス
アイティフォー、携帯電話GPS児童防犯システム「見マモル君」を新発売
http://www.itfor.co.jp/ne/index.html

▽ トピックス
三菱電機、USBメモリーの利便性と情報漏洩防止を両立する「認証付きファイル持出制御ソフトウェアMistyGuardR＜CRYPTOFILER LOCK forMobile＞」　発売
http://www.MitsubishiElectric.co.jp/

▽ トピックス
エム・ファクトリー、情報漏洩防止ソフトウェア「Safend Auditor」および「Safend Protector」を販売開始
http://www.mfactory.tv

▽ トピックス
ウノウ、「POPFile」エンジンを採用した迷惑メール対策ソフト「クイックPOPFile」を12月12日発売開始
http://www.quickpopfile.jp

▽ トピックス
ミラポイントジャパン、業界初の中小規模企業向けオールイン・ワンアプライアンス「Mirapoint Message Server M50」を販売開始
http://www.mirapoint.com/

▽ トピックス
ウェブセンス・ジャパン、ウェブセンスの最新バージョンWebsense v6.1、チェック・ポイント社のOPSECに認定
http://www.websense.com/checkpoint

▽ トピックス
アイピーロックスジャパン、中規模企業向け個人情報保護対策 DBセキュリティ・ソリューション「IPLocks クイックスタート」を提供開始
http://www.iplocks.co.jp/

▽ セミナー情報
Mac OS X トレンドセミナー『Mac OS X のグループウエア、ウィルス対策とバックアップ』を開催
http://it.otsuka-bs.co.jp/otsuka/event/apple1219/

▽ ウイルス情報
トレンドマイクロ、HKTL_INJECT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HKTL%5FINJECT%2EA

▽ ウイルス情報
トレンドマイクロ、WORM_RBOT.CPP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2ECPP

▽ ウイルス情報
トレンドマイクロ、WORM_ANTINNY.AL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EAL

▽ ウイルス情報
トレンドマイクロ、TROJ_LOWZONES.FA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FLOWZONES%2EFA

▽ ウイルス情報
トレンドマイクロ、TROJ_DRAGODOR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDRAGODOR%2EA

▽ ウイルス情報
トレンドマイクロ、HTML_MHTREDIR.CC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FMHTREDIR%2ECC

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.AVN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EAVN

▽ ウイルス情報
トレンドマイクロ、TROJ_VB.UQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2EUQ

▽ ウイルス情報
シマンテック、W32.Sober@mm!dam
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober@mm!dam.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.f.html

▽ ウイルス情報
シマンテック、W32.Mytob.MR@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.mr@mm.html

▽ ウイルス情報
ソフォス、Troj/Small-CAM (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallcam.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbv.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaae.html

▽ ウイルス情報
ソフォス、Troj/Banload-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadah.html

▽ ウイルス情報
ソフォス、Troj/Certif-O (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifo.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanku.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankw.html

▽ ウイルス情報
ソフォス、W32/Combra-H (英語)
http://www.sophos.com/virusinfo/analyses/w32combrah.html

▽ ウイルス情報
ソフォス、W32/Combra-I (英語)
http://www.sophos.com/virusinfo/analyses/w32combrai.html

▽ ウイルス情報
ソフォス、W32/Molli-B (英語)
http://www.sophos.com/virusinfo/analyses/w32mollib.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-AWR (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrawr.html

▽ ウイルス情報
ソフォス、Troj/Tometa-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtometad.html

▽ ウイルス情報
ソフォス、Troj/Agent-FM (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfm.html

▽ ウイルス情報
ソフォス、Troj/Adload-A (英語)
http://www.sophos.com/virusinfo/analyses/trojadloada.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirac.html

▽ ウイルス情報
ソフォス、W32/Tufik-B (英語)
http://www.sophos.com/virusinfo/analyses/w32tufikb.html

▽ ウイルス情報
ソフォス、Troj/Banload-X (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadx.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EL (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrel.html

▽ ウイルス情報
ソフォス、Troj/Banload-W (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadw.html

▽ ウイルス情報
ソフォス、W32/Agobot-UJ (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotuj.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaah.html

▽ ウイルス情報
ソフォス、Troj/ExeBund-C (英語)
http://www.sophos.com/virusinfo/analyses/trojexebundc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabo.html

▽ ウイルス情報
ソフォス、Troj/Banload-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadfk.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanlc.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-O (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzo.html

▽ ウイルス情報
ソフォス、Troj/Asune-A (英語)
http://www.sophos.com/virusinfo/analyses/trojasunea.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabn.html

▽ ウイルス情報
ソフォス、W32/Kelvir-BQ (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirbq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagd.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CI (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchci.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankj.html

▽ ウイルス情報
ソフォス、Troj/Banklis-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbanklisa.html

▽ ウイルス情報
ソフォス、Troj/BanBot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbanbota.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdnsbustd.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGB (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagb.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbap.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaq.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbat.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbav.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaw.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbax.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbay.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbba.html

▽ ウイルス情報
ソフォス、W32/Gobot-N (英語)
http://www.sophos.com/virusinfo/analyses/w32gobotn.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobac.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbg.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-X (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschanx.html

▽ ウイルス情報
ソフォス、Troj/Agent-QZ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentqz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagi.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbh.html

▽ ウイルス情報
ソフォス、Troj/OptixP-G (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpg.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruaa.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruab.html

▽ ウイルス情報
ソフォス、W32/Loosky-F (英語)
http://www.sophos.com/virusinfo/analyses/w32looskyf.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasad.html

▽ ウイルス情報
ソフォス、Troj/Mipbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmipbotb.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbu.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdaw.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelaw.html

▽ ウイルス情報
ソフォス、Troj/Goldun-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunal.html

▽ ウイルス情報
ソフォス、Troj/YSpy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojyspya.html

▽ ウイルス情報
ソフォス、Troj/Bankem-L (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeml.html

▽ ウイルス情報
ソフォス、Troj/Bankem-M (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemm.html

▽ ウイルス情報
ソフォス、Troj/Bankem-N (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemn.html

▽ ウイルス情報
ソフォス、Troj/Bankem-O (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemo.html

▽ ウイルス情報
ソフォス、W32/Loosky-E
http://www.sophos.co.jp/virusinfo/analyses/w32looskye.html

▽ ウイルス情報
ソフォス、Troj/Hwiper-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhwiperb.html

▽ ウイルス情報
ソフォス、Troj/Spyage-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyagea.html

▽ ウイルス情報
ソフォス、Troj/Favadd-L (英語)
http://www.sophos.com/virusinfo/analyses/trojfavaddl.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-G (英語)
http://www.sophos.com/virusinfo/analyses/trojruindlg.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerah.html

▽ ウイルス情報
ソフォス、Troj/Lerdop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlerdopa.html

▽ ウイルス情報
ソフォス、Troj/Puper-T (英語)
http://www.sophos.com/virusinfo/analyses/trojpupert.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosec.html

▽ ウイルス情報
ソフォス、Troj/QQLog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqloga.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdav.html

▽ ウイルス情報
ソフォス、Troj/Bander-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LB
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanlb.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EM (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrem.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanla.html

▽ ウイルス情報
ソフォス、Troj/Banker-IM (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerim.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseb.html

▽ ウイルス情報
ソフォス、Troj/Bankrot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbankrota.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobab.html

▽ ウイルス情報
ソフォス、Troj/Pahador-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpahadora.html

▽ ウイルス情報
ソフォス、Troj/Agent-PV (英語)
http://www.sophos.com/virusinfo/analyses/trojagentpv.html

▽ ウイルス情報
ソフォス、Troj/Agent-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfk.html

▽ ウイルス情報
ソフォス、Troj/VB-ZQ (英語)
http://www.sophos.com/virusinfo/analyses/trojvbzq.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-NA (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorna.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadra.html

▽ ウイルス情報
ソフォス、Troj/VB-KG (英語)
http://www.sophos.com/virusinfo/analyses/trojvbkg.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGG
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotagg.html

▽ ウイルス情報
ソフォス、W32/Rbot-BAZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbaz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabl.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbu.html

▽ ウイルス情報
ソフォス、Troj/Bander-P (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderp.html

▽ ウイルス情報
ソフォス、Troj/Banload-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloady.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschana.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-KZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbankz.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Aimdes.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Aimdes_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Falsu.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Falsu_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.dd
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_dd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.cy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_cy.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.akr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_akr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Netsky.ak
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_ak.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.hx
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_hx.html

▽ ウイルス情報
アラジン・ジャパン、Win32.LowZone.cq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LowZone_cq.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hirag.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hirag_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dragodor.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dragodor_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Ardamax.dr
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ardamax_dr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.IRCBot.ki
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IRCBot_ki.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bdoor.ceb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bdoor_ceb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lineage.pv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lineage_pv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.PassAlert.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_PassAlert_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Haxdoor.fg
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Haxdoor_fg.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Gamqowi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Gamqowi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hupigon.ol
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hupigon_ol.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Wopla.n
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Wopla_n.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.52d9
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_52d9.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.aap
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_aap.html

▽ ウイルス情報
マカフィー、W32/Lecna.worm.gen
http://www.mcafee.com/japan/security/virL.asp?v=W32/Lecna.worm.gen

▽ ウイルス情報
マカフィー、Spam-Mailbot
http://www.mcafee.com/japan/security/virS.asp?v=Spam-Mailbot

▽ ウイルス情報
マカフィー、Spyware-Skin
http://www.mcafee.com/japan/security/virS.asp?v=Spyware-Skin

◆アップデート情報◆
───────────────────────────────────
●Debianがoshのアップデートをリリース
───────────────────────────────────
Debianがoshのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがapache、base-userおよびturbolinux-setturboupdateのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがslocate、mysql、mrtg、amavisd-new、postfix、apache、perlおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo LinuxがphpMyAdminのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがphpMyAdminのアップデートをリリースした。このアップデートによって、悪意あるPHPファイルを追加されるなどの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがimapのアップデートをリリース
───────────────────────────────────
RedHat Linuxがimapのアップデートパッケージをリリースした。このアップデートによって、imapが原因でリモートから任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》