セキュリティホール情報＜2005/12/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2005年12月20日（火） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Atlant Pro────────────────────────────
Atlant Proは、細工されたURLをatl.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：8.09以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ECTOOLS Onlineshop────────────────────────
ECTOOLS Onlineshopは、細工されたURLをcart.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Binary Board System───────────────────────
Binary Board Systemは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：0.2.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Acuity──────────────────────────────
Acuityは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Allinta─────────────────────────────
Allintaは、細工されたURLをfaq.aspファイルに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Caravel─────────────────────────────
Caravelは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：3.0 Beta 1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cofax──────────────────────────────
Cofaxは、細工されたURLをsearch.htmファイルに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.0 RC3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Colony CMS────────────────────────────
Colony CMSは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.75未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ contenite────────────────────────────
conteniteは、home.phpスクリプトに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：0.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EPiX───────────────────────────────
EPiXは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：3.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Esselbach Storyteller──────────────────────
Esselbach Storytellerは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FarCry──────────────────────────────
FarCryは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FLIP───────────────────────────────
FLIPは、未知のセキュリティホールが存在する。なお、詳細は公表されていない。
2005/12/20 登録

危険度：中
影響を受けるバージョン：0.9.0.1029未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Hot Banana────────────────────────────
Hot Bananaは、index.cfmスクリプトに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：5.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ lemoon──────────────────────────────
lemoonは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ damoon──────────────────────────────
damoonは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Libertas Enterprise CMS─────────────────────
Libertas Enterprise CMSは、index.phpスクリプトに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Liferay Portal Enterprise────────────────────
Liferay Portal Enterpriseは、p_p_modeおよびp_p_stateパラメータに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lighthouse CMS──────────────────────────
Lighthouse CMSは、p_p_modeおよびp_p_stateパラメータに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：1.1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lutece──────────────────────────────
Luteceは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：1.2.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Magnolia─────────────────────────────
Magnoliaは、問合せパラメータに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PlaySMS─────────────────────────────
PlaySMSは、index.phpスクリプトに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MMBase──────────────────────────────
MMBaseは、検索モジュールに細工されたURLリクエストを入力されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：1.7.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Macromedia JRun─────────────────────────
Macromedia JRunは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にソースコードを閲覧されたりDoS攻撃を受ける可能性がある。 [更新]
2005/12/16 登録

危険度：
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ IBM WebSphere──────────────────────────
IBM WebSphereは、いくつかのスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、ユーザアカウント名を決定されるなどの可能性がある。 [更新]
2005/12/16 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Envolution────────────────────────────
Envolutionは、ニュースモジュールがユーザ入力をを適切に処理しないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/12/15 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Imoel CMS────────────────────────────
Imoel CMSは、ユーザ名とパスワードのデフォルト設定がSQLユーザ名とパスワードと同じことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLパスワードを奪取されアドミニストレーションへアクセスされる可能性がある。 [更新]
2005/12/14 登録

危険度：中
影響を受けるバージョン：4.2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Entergal MX───────────────────────────
Entergal MXは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、データを変更、デリートされる可能性がある。[更新]
2005/11/30 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EZ Invoice────────────────────────────
EZ Invoiceは、細工されたリクエストをinvoices.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/11/29 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft IIS──────────────────────────
Microsoft IISは、IISサービスに細工されたURLを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIISサービスをクラッシュされる可能性がある。 [更新]
2005/12/19 登録

危険度：
影響を受けるバージョン：5.1
影響を受ける環境：Windows XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ BTGrup Admin WebController script────────────────
BTGrup Admin WebController scriptは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：BTGrup
回避策：公表されていません

▽ WIDCOMM BTW───────────────────────────
WIDCOMM BTWは、stackが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に会話を盗聴される可能性がある。
2005/12/20 登録

危険度：低
影響を受けるバージョン：4.0.1.1500未満
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco Clean Access────────────────────────
Cisco Clean Accessは、Secure Smart Manager上のいくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なディスク・スペースを消費される可能性がある。[更新]
2005/12/19 登録

危険度：低
影響を受けるバージョン：3.5.5
影響を受ける環境：Cisco Clean Access
回避策：公表されていません

▽ Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、TCP port 105に細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/19 登録

危険度：高
影響を受けるバージョン：4.01b
影響を受ける環境：Windows
回避策：公表されていません

▽ Macromedia ColdFusion MX─────────────────────
Macromedia ColdFusion MXは、JRun Clustered SandboxおよびCFMAIL処理にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されたりCFMAILインジェクションを実行される可能性がある。 [更新]
2005/12/16 登録

危険度：中
影響を受けるバージョン：6.0、6.1、7.0
影響を受ける環境：Windows
回避策：アップデータの適用

▽ Opera Browser──────────────────────────
Opera Browserは、ブラウザウインドウでのユーザマウス・クリックを適切に処理しないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上へ任意のファイルをダウンロードさせられたり、任意のコードを実行される可能性がある。 [更新]
2005/12/15 登録

危険度：高
影響を受けるバージョン：8.01
影響を受ける環境：Windows
回避策：8.02へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Webglimpse────────────────────────────
Webglimpseは、細工されたURLをwebglimpse.cgiファイルに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/20 登録

危険度：中
影響を受けるバージョン：2.14.1以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Dropbear SSH Server───────────────────────
Dropbear SSH Serverは、svr-chansession.cが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/12/20 登録

危険度：高
影響を受けるバージョン：0.47未満
影響を受ける環境：Linux
回避策：最新バージョンへのアップグレード

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルを作成されることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/07 登録

危険度：高
影響を受けるバージョン：3.01
影響を受ける環境：Linux
回避策：3.01pl1以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP WBEM Services─────────────────────────
HP WBEM Servicesは、Dos攻撃を引き起こされるセキュリティホールが存在する。なお、詳細は公表されていない。
2005/12/20 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX─────────────────────────────
IBM AIXは、getShellとgetCommandコマンドラインユーティリティーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/12/19 登録

危険度：高
影響を受けるバージョン：5.1、5.2、5.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.12がリリースされた。
http://hide.maruo.co.jp/

▽ MySQL──────────────────────────────
MySQL 5.0.17がリリースされた。
http://www.mysql.com/

▽ Zope───────────────────────────────
Zope 2.8.5がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、特定電子メールによる電子メールの送受信上の支障の防止に資する技術の研究開発及び電子メールに係る役務を提供する電気通信事業者によるその導入の状況
http://www.soumu.go.jp/s-news/2005/051219_2.html

▽ トピックス
JNSA、スパイウェア対策啓発WGによる「スパイウェア対策啓発」のページを更新
http://www.jnsa.org/spyware/index.html

▽ トピックス
ソフォス、Windows 2000 の脆弱性を悪用するワーム Dasher-B が出現
http://www.sophos.co.jp/pressoffice/news/articles/2005/12/dasher.html

▽ トピックス
マカフィー、個人向けオンラインサービス型セキュリティ対策製品を東芝製ノートPC「dynabook」2006年春モデルにプリインストール
http://www.mcafee.com/jp/

▽ トピックス
NTT東日本、「フレッツ・スポット」のエリア拡大について
http://www.ntt-east.co.jp/release/0512/051219.html

▽ トピックス
ネットレイティングス、オンライン証券サイト利用者が急増、400 万人を超える　ひとりあたり平均利用時間やページビュー数も増加、株価との高い相関が明らかに
http://csp.netratings.co.jp/nnr/PDF/Newsrelease12192005_J.pdf

▽ トピックス
サン電子と日本ベリサイン、玉川学園に電子証明書と電子署名付加サーバによる電子署名付きメールソリューションを提供
https://www.verisign.co.jp

▽ トピックス
日立システムと三井物産セキュアディレクション、内部統制支援情報セキュリティソリューションで協業
http://www.hitachi-system.co.jp/press/2005/pr051220.html

▽ トピックス
CPI、レンタルサーバーでは初めて、ブログ向けスパム対策製品の提供を開始
http://www.cpi.ad.jp/

▽ トピックス
エントラストジャパン、Eメールによる社外への機密情報漏えいを防ぐEメール暗号化製品、「Entrust Entelligence Messaging Server 8.0」リリースを発表
http://japan.entrust.com

▽ トピックス
東芝ソリューション、医薬品業界向けに機密情報漏洩防止ソリューションを発表
http://www.toshiba-sol.co.jp/ccc/index_j.htm

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/12/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
富士通ネットワークソリューションズ、『認証・検疫ネットワークの賢い選択方法』セミナー開催
http://jp.fujitsu.com/group/fnets/topics/2005/121901.html

▽ セミナー情報
富士通ネットワークソリューションズ、『体験して納得！情報漏えい対策』セミナーセミナー開催
http://jp.fujitsu.com/group/fnets/topics/2005/121902.html

▽ ウイルス情報
トレンドマイクロ、TROJ_SAMX.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSAMX%2EA

▽ ウイルス情報
トレンドマイクロ、SYMBOS_CARDTRP.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2EI

▽ ウイルス情報
トレンドマイクロ、SYMBOS_CARDTRP.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2EG

▽ ウイルス情報
トレンドマイクロ、SYMBOS_CARDTRP.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2EF

▽ ウイルス情報
トレンドマイクロ、W97M_EMBED.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M%5FEMBED%2EH

▽ ウイルス情報
トレンドマイクロ、WORM_LOCKSKY.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLOCKSKY%2EO

▽ ウイルス情報
トレンドマイクロ、WORM_DASHER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDASHER%2EB

▽ ウイルス情報
トレンドマイクロ、WORM_DASHER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDASHER%2EA

▽ ウイルス情報
トレンドマイクロ、ELF_CODORDA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FCODORDA%2EA

▽ ウイルス情報
シマンテック、W32.Dasher.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.c.html

▽ ウイルス情報
シマンテック、W32.Dasher.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.b.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.p.html

▽ ウイルス情報
シマンテック、W32.Dasher.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.a.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.o.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.N
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.n.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.m.html

▽ ウイルス情報
シマンテック、W32.Dinoxi
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dinoxi.html

▽ ウイルス情報
日本エフ・セキュア、Bagle.EY
http://www.f-secure.co.jp/v-descs/v-descs3/Bagle.EY-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Dasher.B
http://www.f-secure.co.jp/v-descs/v-descs3/Dasher.B-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Dasher.A
http://www.f-secure.co.jp/v-descs/v-descs3/Dasher.A-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Avgold.D
http://www.f-secure.co.jp/v-descs/v-descs3/Avgold.D-jp.htm

▽ ウイルス情報
ソフォス、Troj/Agent-GG (英語)
http://www.sophos.com/virusinfo/analyses/trojagentgg.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-FI (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorfi.html

▽ ウイルス情報
ソフォス、Troj/VBDown-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvbdowna.html

▽ ウイルス情報
ソフォス、Troj/Banload-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadak.html

▽ ウイルス情報
ソフォス、Troj/Drocod-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdrocoda.html

▽ ウイルス情報
ソフォス、Troj/Rider-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojriderac.html

▽ ウイルス情報
ソフォス、Troj/Codebase-O (英語)
http://www.sophos.com/virusinfo/analyses/trojcodebaseo.html

▽ ウイルス情報
ソフォス、Troj/Dowlet-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdowleta.html

▽ ウイルス情報
ソフォス、Troj/LegMir-CC (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmircc.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebv.html

▽ ウイルス情報
ソフォス、Troj/Lineage-PO (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagepo.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanle.html

▽ ウイルス情報
ソフォス、Troj/Bankem-P (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemp.html

▽ ウイルス情報
ソフォス、Troj/Bancban-LD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanld.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-AR
http://www.sophos.co.jp/virusinfo/analyses/trojbagledlar.html

▽ ウイルス情報
ソフォス、Troj/Dnet-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdnetc.html

▽ ウイルス情報
ソフォス、W32/Rbot-BDF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbdf.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-I (英語)
http://www.sophos.com/virusinfo/analyses/trojcashgrabi.html

▽ ウイルス情報
ソフォス、W32/Rbot-BDV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbdv.html

▽ ウイルス情報
ソフォス、Troj/Fiserv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfiserva.html

▽ ウイルス情報
ソフォス、Troj/Dowdum-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdowduma.html

▽ ウイルス情報
ソフォス、Troj/Dowpok-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdowpoka.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-H (英語)
http://www.sophos.com/virusinfo/analyses/trojruindlh.html

▽ ウイルス情報
ソフォス、W32/Rbot-BCQ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbcq.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassao.html

▽ ウイルス情報
ソフォス、Troj/Kbroy-C (英語)
http://www.sophos.com/virusinfo/analyses/trojkbroyc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-CA (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirca.html

▽ ウイルス情報
ソフォス、Troj/Brospy-I (英語)
http://www.sophos.com/virusinfo/analyses/trojbrospyi.html

▽ ウイルス情報
ソフォス、Troj/LowZone-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzonebb.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-ME (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanme.html

▽ ウイルス情報
ソフォス、W32/Rbot-BDB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbdb.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Skulls.t
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Skulls_t.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Cardtrp.d
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Cardtrp_d.html

▽ ウイルス情報
アラジン・ジャパン、Linux.Codorda.a
http://www.aladdin.co.jp/esafe/virus/v_all/Linux_Codorda_a.html

▽ ウイルス情報
アラジン・ジャパン、JS.MHTReder.et
http://www.aladdin.co.jp/esafe/virus/v_all/JS_MHTReder_et.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dasher.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dasher_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dasher.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dasher_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Locksky.o
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Locksky_o.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Locksky.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Locksky_l.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bifrose.iw
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bifrose_iw.html

▽ ウイルス情報
アラジン・ジャパン、Win32.SdBot.ajs
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_SdBot_ajs.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Maslan.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Maslan_j.html

▽ ウイルス情報
アラジン・ジャパン、Spyware.Replace
http://www.aladdin.co.jp/esafe/virus/v_all/Spyware_Replace.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.t
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_t.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Renos.ae
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Renos_ae.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.pb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Delf_pb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.cah
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_cah.html

▽ ウイルス情報
アラジン・ジャパン、Win32.StartPage.ady
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_StartPage_ady.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.eh
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_eh.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.awa
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_awa.html

▽ ウイルス情報
マカフィー、Downloader-ASE
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-ASE

▽ ウイルス情報
マカフィー、W32/Dasher.worm
http://www.mcafee.com/japan/security/virD.asp?v=W32/Dasher.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがdropbearのアップデートをリリース
───────────────────────────────────
Debianがdropbearのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがpopplerのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがpopplerのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html

《ScanNetSecurity》