セキュリティホール情報＜2005/12/19＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年12月19日（月） 16時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ SSH Tectia Server────────────────────────
SSH Tectia Serverは、ホストベースの認証インプリメンテーションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定の形状でシステムにログインされる可能性がある。
2005/12/19 登録

危険度：
影響を受けるバージョン：5.0.0(A、F、T)
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.1へのバージョンアップ

▽ Edgewall Trac──────────────────────────
Edgewall Tracは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：
影響を受けるバージョン：0.9、0.9.1、0.9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Arab Portal───────────────────────────
Arab Portalは、細工されたSQLステートメントをlink.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：2.0 beta 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PhpWebGallery──────────────────────────
PhpWebGalleryは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：1.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Snipe Gallery──────────────────────────
Snipe Galleryは、細工されたURLなどを特定のスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：3.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Plogger─────────────────────────────
Ploggerは、細工されたURLなどを特定のスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：Beta 2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenCms─────────────────────────────
OpenCmsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.3以降へのバージョンアップ

▽ PlexCart X3───────────────────────────
PlexCart X3は、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ eDatCat─────────────────────────────
eDatCatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PPCal──────────────────────────────
PPCalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：3.3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DomainCart────────────────────────────
DomainCartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HostingCart───────────────────────────
HostingCartは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MarmaraWeb────────────────────────────
MarmaraWebは、ページパラメータに細工されたURLを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ StaticStore───────────────────────────
StaticStoreは、search.cgiスクリプトに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：1.189A以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ClickCartPro───────────────────────────
ClickCartProは、cp-app.cgiスクリプトに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpLogCon────────────────────────────
phpLogConは、submit.phpスクリプトでの認証を回避を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にphpLogCon Webインタフェースへのアクセス権を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：1.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.2以降へのバージョンアップ

▽ Macromedia JRun─────────────────────────
Macromedia JRunは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にソースコードを閲覧されたりDoS攻撃を受ける可能性がある。 [更新]
2005/12/16 登録

危険度：
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ ezDatabase────────────────────────────
ezDatabaseは、index.phpスクリプトに細工されたURLリクエストを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/12/16 登録

危険度：中
影響を受けるバージョン：2.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Business Objects WebIntelligence─────────────────
Business Objects WebIntelligenceは、WebIntelligence認証メカニズムが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にアドミニストレータアカウントを含むユーザアカウントを無効にされる可能性がある。 [更新]
2005/12/16 登録

危険度：低
影響を受けるバージョン：6.5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Opera──────────────────────────────
Operaは、ブックマーク機能に細工されたURLを登録することでセキュリティホールが存在する。この問題が悪用されると、Operaを起動不能にされる可能性がある。 [更新]
2005/12/15 登録

危険度：
影響を受けるバージョン：8.51未満
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽ toendaCMS────────────────────────────
toendaCMSは、idパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/15 登録

危険度：中
影響を受けるバージョン：0.6.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Limbo CMS────────────────────────────
Limbo CMSは、PHPスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/12/15 登録

危険度：中
影響を受けるバージョン：1.0.4.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EncapsGallery──────────────────────────
EncapsGalleryは、gallery.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2005/12/15 登録

危険度：中
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ProjectForum───────────────────────────
ProjectForumは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2005/12/15 登録

危険度：中
影響を受けるバージョン：4.7.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/14 登録

危険度：中
影響を受けるバージョン：1.3.35-dev未満、2.0.56-dev
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.35-dev、2.0.56-devへのバージョンアップ

▽ cURL───────────────────────────────
cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/13 登録

危険度：高
影響を受けるバージョン：7.15.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：7.15.1以降へのバージョンアップ

▽ Relative Real Estate Systems───────────────────
Relative Real Estate Systemsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2005/12/06 登録

危険度：中
影響を受けるバージョン：1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0 Update 4以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft IIS──────────────────────────
Microsoft IISは、IISサービスに細工されたURLを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIISサービスをクラッシュされる可能性がある。
2005/12/19 登録

危険度：
影響を受けるバージョン：5.1
影響を受ける環境：Windows XP
回避策：公表されていません

▽ MSDTC / COM+───────────────────────────
Microsoft Windowsは、MSDTC および COM+が原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。[更新]
2005/10/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Cisco Clean Access────────────────────────
Cisco Clean Accessは、Secure Smart Manager上のいくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なディスク・スペースを消費される可能性がある。
2005/12/19 登録

危険度：
影響を受けるバージョン：3.5.5
影響を受ける環境：Cisco Clean Access
回避策：公表されていません

▽ Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、TCP port 105に細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/19 登録

危険度：
影響を受けるバージョン：4.01b
影響を受ける環境：Windows
回避策：公表されていません

▽ Watchfire AppScan QA───────────────────────
Watchfire AppScan QAは、401 HTTPレスポンスを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/19 登録

危険度：高
影響を受けるバージョン：5.0.134、5.0.609 Sub 7
影響を受ける環境：Windows
回避策：対策版へのアップグレード

▽ Citrix Program Neighborhood───────────────────
Citrix Program Neighborhoodは、長いアプリケーション名を含んだUPDパケットによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/19 登録

危険度：高
影響を受けるバージョン：9.1以前
影響を受ける環境：Windows
回避策：9.150以降へのバージョンアップ

▽ ECW-Cart─────────────────────────────
ECW-Cartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：2.03以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Avaya製無線LANアクセスポイント──────────────────
Avaya製無線LANアクセスポイントは、「12345」の静的なWEPキーによって認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークリソースへのアクセスを実行される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：ファームウェア 2.5〜2.5.4、3.1以前
影響を受ける環境：AP-13〜AP-8
回避策：ファームウェアのアップグレード

▽ Macromedia ColdFusion MX─────────────────────
Macromedia ColdFusion MXは、JRun Clustered SandboxおよびCFMAIL処理にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されたりCFMAILインジェクションを実行される可能性がある。 [更新]
2005/12/16 登録

危険度：中
影響を受けるバージョン：6.0、6.1、7.0
影響を受ける環境：Windows
回避策：アップデータの適用

▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、未知の原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/16 登録

危険度：高
影響を受けるバージョン：7.0.3
影響を受ける環境：Windows
回避策：公表されていません

▽ Trend Micro PC-cillin Internet Security─────────────
Trend Micro PC-cillin Internet Securityは、特定のPC-cillinファイルを悪意があるファイルに置き換えられることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に任意のコードを実行されたり、ファイアウォールを不能にされる可能性がある。 [更新]
2005/12/15 登録

危険度：中
影響を受けるバージョン：2005 12.0.1244
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

▽ Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、rptserver.aspスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を閲覧される可能性がある。 [更新]
2005/12/15 登録

危険度：高
影響を受けるバージョン：5.58
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

▽ Appfluent Database IDS──────────────────────
Appfluent Database IDSは、過度に長い値をAPPFLUENT_HOME環境変数に入力されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。 [更新]
2005/12/08 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Appfluent Database IDS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ CommerceSQL───────────────────────────
CommerceSQLは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/19 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度：高
影響を受けるバージョン：3.01
影響を受ける環境：Linux
回避策：3.01pl1以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、getShellとgetCommandコマンドラインユーティリティーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/12/19 登録

危険度：高
影響を受けるバージョン：5.1、5.2、5.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ TCP/IP Networking────────────────────────
AppleのMac OS Xは、TCP/IP Networkingの実装上の原因によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に多量のシステムリソースを消費される可能性がある。[更新]
2004/08/16 登録

危険度：高
影響を受けるバージョン：10.3.5
影響を受ける環境：Mac OS X
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.24.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc5-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会
（第４回会合）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/051125_1.html

▽ トピックス
総務省、第３回　ICTを活用した地域社会への住民参画のあり方に関する研究会
http://www.soumu.go.jp/kokusai/ict_kenkyukai_051214.html

▽ トピックス
総務省、情報公開法施行令等の一部改正
http://www.soumu.go.jp/s-news/2005/051216_3.html

▽ トピックス
@police、第6回イベント（キッズパトロールのブロック崩しゲーム）公開（12/16）
http://www.cyberpolice.go.jp/events/

▽ トピックス
Panda、スパイウェア、ウイルス対策ソフト新製品『Panda Titanium 2006AntiSpyware＋AntiVirus』発売
http://www.pandasoftware.jp/

▽ トピックス
ボーダフォン、「ボーダフォン・オフィス・メール」開始
http://www.vodafone.jp/japanese/release/2005/20051215_1.pdf

▽ トピックス
au、「ツーカーからａｕへの同一電話番号での契約変更受付」平日受付時間の延長について
http://www.au.kddi.com/news/au_top/information/au_info_20051216133710.html

▽ トピックス
AT&T、Internet Security News Network(ISNN)の提供を開始〜インターネット・セキュリティWebキャストでリスク情報を企業に提供〜
http://www.sbc.com/gen/press-room?pid=4800&cdvn=news&newsarticleid=21979

▽ トピックス
ソフトイーサ、高い自由度と、高度なセキュリティ機能を実装した次世代VPNシステム「PacketiX VPN 2.0」12月16日より製品版の販売を開始
http://us.softether.co.jp/

▽ トピックス
フォーティネット、アンチスパム機能を強化した大規模企業向けメール専用セキュリティアプライアンス FortiMail-2000を発売
http://www.fortinet.co.jp/news/pr/2005/pr121605.html

▽ トピックス
日本ジオトラスト、Adobe Readerに対応したドキュメント認証サービスを開始 Adobe PDF文書用の電子証明書を発行
http://www.geotrust.co.jp/

▽ トピックス
マカフィー、企業向けスパイウェア対策単体製品の提供開始
http://www.mcafee.com/jp/

▽ トピックス
シーフォーテクノロジー、暗号ライブラリ「C4CS」のラインアップを拡充
http://c4t.jp/news/press/2005/press_20051219.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/12/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.CD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2ECD

▽ ウイルス情報
トレンドマイクロ、JS_MHTREDIR.ET
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FMHTREDIR%2EET

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.T
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2ET

▽ ウイルス情報
トレンドマイクロ、SYMBOS_CARDTRP.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2ED

▽ ウイルス情報
トレンドマイクロ、ELF_SMALL.AYW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FSMALL%2EAYW

▽ ウイルス情報
トレンドマイクロ、ELF_SMALL.AYY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FSMALL%2EAYY

▽ ウイルス情報
トレンドマイクロ、TROJ_HANLO.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHANLO%2EJ

▽ ウイルス情報
シマンテック、Trojan.Lodear.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodear.e.html

▽ ウイルス情報
シマンテック、Trojan.Lodear.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodear.f.html

▽ ウイルス情報
シマンテック、W32.Beagle.CX@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.cx@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Cabir.W
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cabir.w.html

▽ ウイルス情報
シマンテック、PWSteal.MSNBancos
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.msnbancos.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.R
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.r.html

▽ ウイルス情報
シマンテック、SymbOS.Skulls.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.skulls.q.html

▽ ウイルス情報
シマンテック、Trojan.Oxtic
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.oxtic.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdre.html

▽ ウイルス情報
ソフォス、Troj/ByShell-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbyshella.html

▽ ウイルス情報
ソフォス、Troj/ExpBdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojexpbdoora.html

▽ ウイルス情報
ソフォス、W32/Netsky-W (英語)
http://www.sophos.com/virusinfo/analyses/w32netskyw.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraco.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AJS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotajs.html

▽ ウイルス情報
ソフォス、W32/Loosky-L (英語)
http://www.sophos.com/virusinfo/analyses/w32looskyl.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BJ (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-MD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanmd.html

▽ ウイルス情報
ソフォス、W32/Dasher-C (英語)
http://www.sophos.com/virusinfo/analyses/w32dasherc.html

▽ ウイルス情報
ソフォス、W32/Titog-C (英語)
http://www.sophos.com/virusinfo/analyses/w32titogc.html

▽ ウイルス情報
ソフォス、Troj/Winser-C (英語)
http://www.sophos.com/virusinfo/analyses/trojwinserc.html

▽ ウイルス情報
ソフォス、Troj/SqlHello-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsqlhelloa.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CM (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcm.html

▽ ウイルス情報
ソフォス、W32/Combra-L (英語)
http://www.sophos.com/virusinfo/analyses/w32combral.html

▽ ウイルス情報
ソフォス、W32/Combra-K (英語)
http://www.sophos.com/virusinfo/analyses/w32combrak.html

▽ ウイルス情報
ソフォス、W32/Agent-FS (英語)
http://www.sophos.com/virusinfo/analyses/w32agentfs.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbe.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagk.html

▽ ウイルス情報
ソフォス、Virdem-526 (英語)
http://www.sophos.com/virusinfo/analyses/virdem526.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadracm.html

▽ ウイルス情報
ソフォス、Troj/StartPa-IW (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpaiw.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlc.html

▽ ウイルス情報
ソフォス、Dial/Stardial-D (英語)
http://www.sophos.com/virusinfo/analyses/dialstardiald.html

▽ ウイルス情報
ソフォス、Troj/BluEye-D (英語)
http://www.sophos.com/virusinfo/analyses/trojblueyed.html

▽ ウイルス情報
ソフォス、Troj/PcClien-IJ (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclienij.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CHH (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrchh.html

▽ ウイルス情報
ソフォス、Troj/Clown-A (英語)
http://www.sophos.com/virusinfo/analyses/trojclowna.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadracn.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdnschand.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-L (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdl.html

▽ ウイルス情報
ソフォス、Troj/Inject-B (英語)
http://www.sophos.com/virusinfo/analyses/trojinjectb.html

▽ ウイルス情報
ソフォス、Troj/Lewor-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojleworq.html

▽ ウイルス情報
ソフォス、Troj/MisDOM-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmisdoma.html

▽ ウイルス情報
ソフォス、Troj/ServU-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojservubn.html

▽ ウイルス情報
ソフォス、W32/Dasher-A (英語)
http://www.sophos.com/virusinfo/analyses/w32dashera.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AF
http://www.sophos.co.jp/virusinfo/analyses/trojzapchasaf.html

▽ ウイルス情報
ソフォス、Troj/Feutel-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelba.html

▽ ウイルス情報
ソフォス、Troj/Kbroy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojkbroyb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AIP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaip.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdax.html

▽ ウイルス情報
ソフォス、W32/Tilebot-CL (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotcl.html

▽ ウイルス情報
ソフォス、Troj/Vixup-S (英語)
http://www.sophos.com/virusinfo/analyses/trojvixups.html

▽ ウイルス情報
ソフォス、Troj/Nuclear-O
http://www.sophos.co.jp/virusinfo/analyses/trojnuclearo.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadracc.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroses.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-RD (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigonrd.html

▽ ウイルス情報
ソフォス、Troj/Tiny-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojtinyad.html

▽ ウイルス情報
ソフォス、W32/Bagle-AX
http://www.sophos.co.jp/virusinfo/analyses/w32bagleax.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotay.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelax.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelay.html

▽ ウイルス情報
ソフォス、Troj/BanLoad-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadad.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-G (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbotg.html

▽ ウイルス情報
ソフォス、W32/Rbot-BCL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbcl.html

▽ ウイルス情報
ソフォス、Troj/LewDr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdra.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-H (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmboth.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hanlo.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hanlo_j.html

▽ ウイルス情報
アラジン・ジャパン、Linux.Small.ayw
http://www.aladdin.co.jp/esafe/virus/v_all/Linux_Small_ayw.html

▽ ウイルス情報
アラジン・ジャパン、Linux.Small.ayy
http://www.aladdin.co.jp/esafe/virus/v_all/Linux_Small_ayy.html

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがatapidma、udev、initscriptsおよびxorg-x11のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがXpdf、GPdf、CUPS、Poppler、cURLおよびOperaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがsudoおよびxpdfのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがsudoおよびxpdfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》