セキュリティホール情報＜2006/05/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年5月23日（火） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MyWeb──────────────────────────────
MyWebは、一部の機能が原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/05/23 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ Captivate────────────────────────────
Captivateは、gallery.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、アップロード機能に細工されたURLリクエストを送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：1.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.6以降へのバージョンアップ

▽ CodeAvalanche News────────────────────────
CodeAvalanche Newsは、admin/add_news.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Beats of Rage/OpenBOR/Horizontal Shooter BOR───────────
Beats of Rage、OpenBORおよびHorizontal Shooter BORは、細工されたmodファイルを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/05/23 登録

危険度：高
影響を受けるバージョン：Horizontal Shooter BOR 2.0000未満、
OpenBOR 2.0046未満、
Beats of Rage 1.0029未満
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ RaceEventManagement───────────────────────
RaceEventManagementは、nennung.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：0.7.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ZixForum─────────────────────────────
ZixForumは、細工されたSQLステートメントをsettings.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：1.12以前
影響を受ける環境：Windows
回避策：公表されていません

▽ DownloadControl─────────────────────────
DownloadControlは、細工されたURLリクエストをdc.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。
2006/05/23 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Perlprodder───────────────────────────
Perlprodderは、悪意あるXMLページによってPodcastをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5以降へのバージョンアップ

▽ YourFreeWorld Stylish Text Ads Script──────────────
YourFreeWorld Stylish Text Ads Scriptは、細工されたSQLステートメントをadvertise.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Prodder─────────────────────────────
Prodderは、細工されたURLリクエストをenc_urlスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5以降へのバージョンアップ

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：5.0.2.17未満、5.1.1.10未満、6.0.2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ Invision Power Board───────────────────────
Invision Power Boardは、POSTあるいはGETを含む細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度：中
影響を受けるバージョン：2.0.4、2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ EMC Retrospect Client──────────────────────
EMC Retrospect Clientは、クライアントシステムのポート497に細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。 [更新]
2006/05/12 登録

危険度：高
影響を受けるバージョン：for Linux 6.5、7.0、7.5、for Macintosh 5.1、
6.1、for NetWare 1.0、for Solaris 6.5、7.0、
7.5、for Windows 6.5、7.0、7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ MySQL──────────────────────────────
MySQLは、無効なCOM_TABLE_DUMPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/05/08 登録

危険度：高
影響を受けるバージョン：4.0〜4.0.26、4.1〜4.1.18、5.0〜5.0.20
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.19以降、5.0.21以降へのバージョンアップ

▽ phpwcms─────────────────────────────
phpwcmsは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/08 登録

危険度：中
影響を受けるバージョン：1.1-RC4以前、1.2.5-DEV以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordドキュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度：
影響を受けるバージョン：2003、XP
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BitZipper────────────────────────────
BitZipperは、RARでファイルを抽出するときソフトウェアが適切にファイル名をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のアーカイブを作成される可能性がある。
2006/05/23 登録

危険度：
影響を受けるバージョン：4.1.2未満
影響を受ける環境：Windows
回避策：公表されていません

▽ XAMPP──────────────────────────────
XAMPPは、悪意があるファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にC: directoryで任意のプログラムを実行される可能性がある。
2006/05/23 登録

危険度：高
影響を受けるバージョン：1.5.2
影響を受ける環境：Windows 95、98、98SE、NT 4.0、XP、
2000 全てのバージョン
回避策：1.5.3-beta5以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMAP Server────────────────────────
Cyrus IMAP Serverは、pop3デーモンに過度に長いユーザコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドをされる可能性がある。
2006/05/23 登録

危険度：高
影響を受けるバージョン：2.3.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Sybase EAServer─────────────────────────
Sybase EAServerは、javax.swing.JPasswordField UIコンポーネントが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワード情報を奪取される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：5.2、5.3
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、ストリームコントロール送信プロトコル（SCTP）モジュールに細工されたパケットを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：2.6.16.17未満
影響を受ける環境：Linux
回避策：2.6.16.18以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、細工されたLTPAトークンによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEJB（Enterprise JavaBeans）への無許可のアクセスを実行される可能性がある。
2006/05/23 登録

危険度：中
影響を受けるバージョン：5.0.2.17未満、5.1.1.10未満、6.0.2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nessus 2.x 系──────────────────────────
Nessus 2.2.8がリリースされた。
http://www.nessus.org/

▽ Nessus 3.x 系──────────────────────────
Nessus 3.0.3がリリースされた。
http://www.nessus.org/

▽ Sendmail─────────────────────────────
Sendmail X-0.1.Beta2.0がリリースされた。
http://www.sendmail.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.18がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc4-git10がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc4-mm3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会　情報通信技術分科会　広帯域移動無線アクセスシステム委員会　技術的条件作業班（第４回）会合の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/060526_1.html

▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会（第８回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/060428_1.html

▽ トピックス
@police、「世界のセキュリティ事情」の更新休止について
http://www.cyberpolice.go.jp/important/2006/20060522_142419.html

▽ トピックス
JPNIC、ICANNが2006-07年度の予算案を掲載
http://www.nic.ad.jp/ja/topics/2006/20060519-02.html

▽ トピックス
JPNIC、ICANN理事会が「.tel」とのsTLDレジストリ契約を承認
http://www.nic.ad.jp/ja/topics/2006/20060522-01.html

▽ トピックス
シマンテック、最新のサイバー犯罪に対応する新ウイルス対策およびスパイウェア対策ソリューションを発表
http://www.veritas.com/ja/JP/resources/press/PressReleaseDetail.jhtml;vrtsid=L0PXMUZPDRZRHQFIYCLCFEY?newsCI=66472_2006_05_23_pr

▽ トピックス
マイクロソフト、Windows Storage Server 2003 R2 搭載製品がOEM各社から提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2689

▽ トピックス
マイクロソフト、ITILベースの包括的なシステム管理を実現するSystem Center製品ファミリーを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2690

▽ トピックス
日本レコード協会と日本貿易振興機構、「中国国際オーディオ・ビデオ・インターネット配給総合展示会」へ共同出展
http://www.riaj.or.jp/release/2006/pr060522.html

▽ トピックス
パスロジ、無差別ロック攻撃を防ぐワンタイムパスワードサーバソフトウェアをオンライン事業者向けに提供開始
http://www.passlogy.com/

▽ トピックス
日本ヒューレット・パッカード、有線／無線ネットワークを統合するLANスイッチ用モジュールとアクセスポイントを発売
http://www.hp.com/jp/

▽ トピックス
シトリックス・システムズ・ジャパン、Citrix NetScaler SystemとCitrix Application Firewallを発表
http://www.citrix.co.jp/partners/csn/wad_partner.html

▽ トピックス
ディアイティ、業界初、アプリケーション性能を表示するリアルタイムLANアナライザ『Omni Peek 4.0』の販売開始
http://www.dit.co.jp/news/2006/2006_0523.html

▽ トピックス
デルとEMCジャパン、コンプライアンス対策を強化しサーバ運用コストを削減するアーカイブソリューションを発表
http://www.dell.com/jp/

▽ トピックス
アクト・ツー、Mac OS X用スパム対策ソフト「Personal Antispam X4 英語版」のダウンロード販売を開始
http://www.act2.com/products/intego/personal_antispam/index.html

▽ トピックス
ホライズン・デジタル・エンタープライズ、導入が容易なゲートウェイ型電子メール暗号化/電子署名付加ソフトウェア「HDE Secure Mail 2」発売開始
http://www.hde.co.jp/hsm/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1654&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.Z
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EZ

▽ ウイルス情報
トレンドマイクロ、BKDR_PROSTI.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FPROSTI%2EAA

▽ ウイルス情報
トレンドマイクロ、WORM_SCANO.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSCANO%2EAB

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.Z
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2EZ

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.Y
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2EY

▽ ウイルス情報
トレンドマイクロ、WORM_ANTINNY.BJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EBJ

▽ ウイルス情報
トレンドマイクロ、TROJ_DELF.WH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EWH

▽ ウイルス情報
シマンテック、SymbOS.Stealwar.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.stealwar.b.html

▽ ウイルス情報
シマンテック、SymbOS.Stealwar.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.stealwar.a.html

▽ ウイルス情報
シマンテック、Backdoor.Ginwui.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.b.html

▽ ウイルス情報
シマンテック、Trojan.Nebuler
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nebuler.html

▽ ウイルス情報
シマンテック、Infostealer.Wabber
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.wabber.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.69
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.69.html

▽ ウイルス情報
シマンテック、Backdoor.Ginwui
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.html

▽ ウイルス情報
シマンテック、Trojan.Mdropper.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.h.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.c.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.a.html

▽ ウイルス情報
ソフォス、Troj/Opnis-C (英語)
http://www.sophos.com/virusinfo/analyses/trojopnisc.html

▽ ウイルス情報
ソフォス、Troj/FakeAle-G (英語)
http://www.sophos.com/virusinfo/analyses/trojfakealeg.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartaq.html

▽ ウイルス情報
ソフォス、Troj/Puper-KX (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperkx.html

▽ ウイルス情報
ソフォス、Troj/Opnis-B (英語)
http://www.sophos.com/virusinfo/analyses/trojopnisb.html

▽ ウイルス情報
ソフォス、W32/Mytob-HV (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobhv.html

▽ ウイルス情報
ソフォス、W32/Bobax-DB (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxdb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-KG (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobkg.html

▽ ウイルス情報
ソフォス、Troj/Sickbt-F (英語)
http://www.sophos.com/virusinfo/analyses/trojsickbtf.html

▽ ウイルス情報
ソフォス、Troj/Stinx-V
http://www.sophos.co.jp/virusinfo/analyses/trojstinxv.html

▽ ウイルス情報
ソフォス、Troj/Melost-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmelosta.html

▽ ウイルス情報
ソフォス、Troj/AdDrop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojaddropa.html

▽ ウイルス情報
ソフォス、Troj/Banker-BKI (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbki.html

▽ ウイルス情報
ソフォス、Troj/Flooder-GJ (英語)
http://www.sophos.com/virusinfo/analyses/trojfloodergj.html

▽ ウイルス情報
ソフォス、Troj/VB-BGY (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbgy.html

▽ ウイルス情報
ソフォス、W32/Areses-K (英語)
http://www.sophos.com/virusinfo/analyses/w32aresesk.html

▽ ウイルス情報
ソフォス、Troj/Agent-BRK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbrk.html

▽ ウイルス情報
ソフォス、W32/Brontok-Z
http://www.sophos.co.jp/virusinfo/analyses/w32brontokz.html

▽ ウイルス情報
ソフォス、Troj/Small-BBP (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbbp.html

▽ ウイルス情報
ソフォス、Dial/Dialer-CD (英語)
http://www.sophos.com/virusinfo/analyses/dialdialercd.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AQM (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraqm.html

▽ ウイルス情報
ソフォス、W32/Bagle-JE
http://www.sophos.co.jp/virusinfo/analyses/w32bagleje.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobjg.html

▽ ウイルス情報
ソフォス、Troj/Bnkmr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbnkmra.html

▽ ウイルス情報
ソフォス、Troj/Wlook-A
http://www.sophos.co.jp/virusinfo/analyses/trojwlooka.html

▽ ウイルス情報
ソフォス、Troj/Prasi-A (英語)
http://www.sophos.com/virusinfo/analyses/trojprasia.html

▽ ウイルス情報
ソフォス、Troj/PrasKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpraskita.html

▽ ウイルス情報
ソフォス、Troj/DcomSrv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdcomsrva.html

▽ ウイルス情報
ソフォス、Troj/VB-AXE (英語)
http://www.sophos.com/virusinfo/analyses/trojvbaxe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadryn.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AZ
http://www.sophos.co.jp/virusinfo/analyses/trojbankdlaz.html

▽ ウイルス情報
ソフォス、Troj/Banker-BKH (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbkh.html

▽ ウイルス情報
ソフォス、Troj/Banker-BIZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbiz.html

▽ ウイルス情報
ソフォス、Troj/Agent-BQK (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbqk.html

▽ ウイルス情報
マカフィー、Exploit-ITSSHeap
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ITSSHeap

▽ ウイルス情報
マカフィー、W32/Brepibot!8192
http://www.mcafee.com/japan/security/virB.asp?v=W32/Brepibot!8192

▽ ウイルス情報
マカフィー、Exploit-OleData.gen
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-OleData.gen

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがkernel-source-2.4.18、mysql、nagiosおよびmysql-dfsg-4.1のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがzooおよびtetexのアップデートをリリース
───────────────────────────────────
Slackwareがzooおよびtetexのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●OpenPKGがopenldapのアップデートをリリース
───────────────────────────────────
OpenPKGがopenldapのアップデートをリリースした。このアップデートによって、openldapにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

《ScanNetSecurity》