セキュリティホール情報＜2006/06/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月1日（木） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ aMule──────────────────────────────
aMuleは、full path URLを供給されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のHTMLあるいはPHPファイルにアクセスされる可能性がある。
2006/06/01 登録

危険度：
影響を受けるバージョン：2.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.2へのバージョンアップ

▽ vCard──────────────────────────────
vCardは、toprated.phpおよびnewcards.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：
影響を受けるバージョン：2.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Chipmunk CMS───────────────────────────
Chipmunk CMSは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebCalendar───────────────────────────
WebCalendarは、includes/config.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/01 登録

危険度：
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Open Searchable Image Catalogue─────────────────
Open Searchable Image Catalogueは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/01 登録

危険度：
影響を受けるバージョン：0.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.0.1以降へのバージョンアップ

▽ Omegasoft Insel─────────────────────────
Omegasoft Inselは、OmegaMw7a.ASPスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache James───────────────────────────
Apache Jamesは、過度に長いSMTP argumentを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2006/06/01 登録

危険度：低
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TikiWiki─────────────────────────────
TikiWikiは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：1.9.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ActionApps────────────────────────────
ActionAppsは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：2.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ open-medium.CMS─────────────────────────
open-medium.CMSは、404.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：0.25以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WikiNi──────────────────────────────
WikiNiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：4.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SaphpLesson───────────────────────────
SaphpLessonは、show.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Achievo─────────────────────────────
Achievoは、class.employee.incスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽ WoltLab Burning Board──────────────────────
WoltLab Burning Boardは、細工されたSQLステートメントをmisc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：2.3.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Photoalbum B&W──────────────────────────
Photoalbum B&Wは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ iBoutique.MALL──────────────────────────
iBoutique.MALLは、細工されたリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのパスワード情報を奪取される可能性がある。
2006/06/01 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP libcurl───────────────────────────
PHP libcurlは、細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。 [更新]
2006/05/31 登録

危険度：
影響を受けるバージョン：4.4.2、5.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ DGNews──────────────────────────────
DGNewsは、イメージ拡張子を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードをアップロードされて実行される可能性がある。 [更新]
2006/05/31 登録

危険度：
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ tinyBB──────────────────────────────
tinyBBは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：低
影響を受けるバージョン：0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniNuke─────────────────────────────
MiniNukeは、Your_Account.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：低
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Morris Guestbook─────────────────────────
Morris Guestbookは、view.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Smile Guestbook─────────────────────────
Smile Guestbookは、view.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Pretty Guestbook─────────────────────────
Pretty Guestbookは、view.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Vacation Rental Script──────────────────────
Vacation Rental Scriptは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyDesktop|arcade───────────────────────
phpMyDesktop|arcadeは、index.phpスクリプトに細工されたURLリクエストを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.0 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Seditio─────────────────────────────
Seditioは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：102
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ByteHoard────────────────────────────
ByteHoardは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：2.1 Delta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-AGTC Membership System────────────────────
PHP-AGTC Membership Systemは、adduser.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.1a以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AssetMan─────────────────────────────
AssetManは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：2.4a以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ar-blog─────────────────────────────
Ar-blogは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：5.2
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ qjForum─────────────────────────────
qjForumは、member.aspスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows 98、98SE、NT 4.0、XP、
2000 全てのバージョン
回避策：公表されていません

▽ Toast Forums───────────────────────────
Toast Forumsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：1.6.44
影響を受ける環境：Windows Me、NT 4.0、XP、2000 全てのバージョン、
2003 全てのバージョン
回避策：公表されていません

▽ JIWA Financials─────────────────────────
JIWA Financialsは、適切にデフォルトクリスタルReportsファイル（.rpt）をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：6.4.14
影響を受ける環境：Windows 2000 全てのバージョン、
2003 全てのバージョン
回避策：公表されていません

▽ WeOnlyDo! SFTP──────────────────────────
WeOnlyDo! SFTP（wodSFTP）ActiveXコントロールは、IObjectSafetyインタフェースが原因で悪意あるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされ、完全にコントロールされる可能性がある。
2006/06/01 登録

危険度：高
影響を受けるバージョン：3.0.3以前
影響を受ける環境：Windows
回避策：公表されていません

▽ 日立 HITSENSER3─────────────────────────
日立 HITSENSER3は、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：HITSENSER3/EUP C-A7120-102 01-02 - 01-08
ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ gnopaste─────────────────────────────
gnopasteは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：0.5.3以前
影響を受ける環境：Windows
回避策：0.5.4以降へのバージョンアップ

▽ EServ/3─────────────────────────────
EServ/3は、細工されたコマンドなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/06/01 登録

危険度：中
影響を受けるバージョン：3.25
影響を受ける環境：Windows
回避策：3.26以降へのバージョンアップ

▽ D-Link DSA-3100 Router──────────────────────
D-Link DSA-3100 Routerは、login_error.shtmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：D-Link DSA-3100 Router
回避策：公表されていません

▽ Enigma Haber───────────────────────────
Enigma Haberは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：低
影響を受けるバージョン：4.3
影響を受ける環境：Windows
回避策：公表されていません

▽ ZipCentral────────────────────────────
ZipCentralは、過度に長いファイル名を含む悪意があるZIPアーカイブを作成されることが原因でスタックベースのバッファオーバーフローを引き起こセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：高
影響を受けるバージョン：4.01
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン
回避策：公表されていません

▽ Rising Antivirus 2006──────────────────────
Rising Antivirus 2006は、UNACEV2.DLLがファイル名を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：高
影響を受けるバージョン：18.24.10、18.25.30、18.25.40、18.27.21
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：18.29.12以降へのバージョンアップ

▽ PHP-Residence──────────────────────────
PHP-Residenceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：0.6以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Open-Xchange───────────────────────────
Open-Xchangeは、デザインエラーを利用されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス件を奪取される可能性がある。
2006/06/01 登録

危険度：高
影響を受けるバージョン：0.8.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ SpamAssassin───────────────────────────
スパムフィルタであるSpamAssassinは、/SpamAssassin/Message.pmヘッダが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスタックスペースをすべて消費されPerlプロセスをクラッシュされる可能性がある。 [更新]
2005/11/16 登録

危険度：低
影響を受けるバージョン：3.0.4
影響を受ける環境：UNIX、Linux
回避策：3.1.0以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ C5 Enterprise──────────────────────────
C5 Enterpriseは、クライアントが適切にCEIDメッセージを有効にしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントのCEIDを奪取されるなど様々な可能性がある。
2006/06/01 登録

危険度：高
影響を受けるバージョン：2.8.1未満
影響を受ける環境：Linux
回避策：2.8.1以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、大量のタスクを作成、終了した上で/procエントリにアクセスすることで競合条件を引き起こされDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2006/06/01 登録

危険度：低
影響を受けるバージョン：2.6.15〜2.6.17
影響を受ける環境：Linux
回避策：公表されていません

▽ Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/05/29 登録

危険度：高
影響を受けるバージョン：4.1
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.18がリリースされた。
http://hide.maruo.co.jp/

▽ KDE───────────────────────────────
KDE 3.5.3がリリースされた。
http://www.kde.org/

▽ Apple QuickTime Player──────────────────────
Apple QuickTime Player 7.1.1がリリースされた。
http://www.apple.com/quicktime/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc5-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警察庁、ハイテク事件簿〜フィッシング行為で14歳少年を書類送検
http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/jiken.htm

▽ トピックス
シマンテック、Genesisのブランド名を「Norton 360」に決定
http://www.symantec.com/region/jp/homecomputing/

▽ トピックス
マカフィー、検疫ネットワークソリューションを強化
http://www.mcafee.com/jp/

▽ トピックス
マカフィー、McAfee Total Protectionにより企業のセキュリティ管理を革新
http://www.mcafee.com/jp/

▽ トピックス
アンラボ、新製品「AhnLab V3 ウイルスブロックインターネットセキュリティ 2007」「AhnLab スパイゼロ 2007」を発売
http://japan.ahnlab.com/news/view.asp?seq=1665&pageNo=1&news_gu=01&title='新製品「AhnLab%20V3%20ウイルスブロック%20インターネットセキュリティ%202007」「AhnLab%20スパイゼロ%202007」を発売'

▽ トピックス
au、システムメンテナンス工事のお知らせ（6/6）
http://www.au.kddi.com/news/au_top/information/au_info_20060531185525.html

▽ トピックス
ボーダフォン、【お知らせ】システム改修に伴う、請求書、お支払いに関するお知らせ（関東・甲信地域、関西地域のお客さまへ）
http://www.vodafone.jp/japanese/information/info/060518_4.html?cc_1502=

▽ トピックス
WILLCOM、センターメンテナンスのお知らせ（6月8日）
http://www.willcom-inc.com/ja/info/06060101.html

▽ トピックス
NTT西日本、セキュリティソリューション分野におけるビジネスリンケージの開始について
http://www.ntt-west.co.jp/news/0605/060531b.html

▽ トピックス
マキエンタープライズ、フィルタリングソフト「KidsGoGoGo」10.4 for Mac OS Xの出荷を開始
http://www.makie.com

▽ トピックス
京セラコミュニケーションシステム、ポリシーエンフォースメントを実現する統合型セキュリティアプライアンス「Lockdown Enforcer」の日本語版を販売開始
http://www.kccs.co.jp/press/release/060601.html

▽ トピックス
ターボリナックス、1ライセンス2,980円からの教育機関向けライセンス提供開始
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20060501104112&mode=syosai

▽ トピックス
サイバーソリューションズ、電子メール監査システム「MailBase」Microsoft Exchange 対応版を発表
http://www.cybersolutions.co.jp/news/news.html

▽ トピックス
ビートラステッド・ジャパン、Cybertrust社、マネージド・セキュリティ・サービスの一環として新たにインテリジェント・サービスを提供
http://www.betrusted.co.jp/

▽ トピックス
ＮＥＣネクサソリューションズ、キリンビール全社のパソコンにファイル暗号化ソフトウェアを納入
http://www.nec.co.jp/press/ja/0605/3102.html

▽ トピックス
クローバー・ネットワーク・コム、フィッシング、ファーミング詐欺対策ソフトウェア「ドックウォール」の暫定登録が１万５千社になって６月５日バージョンアップ
http://www.value-press.com/pressrelease.php?article_id=6436&medium_id=969

▽ トピックス
ＮＥＣソフト、「社外持ち出しＰＣの情報漏えい対策ソフト製品『pointsec』の最新版発売について
http://www.necsoft.com/press/2006/060601.html

▽ トピックス
ユニアデックス、3種類の制御方式に対応した「ネットワーク検疫ソリューション」を提供
http://www.unisys.co.jp/news/NR_060601_ual.html

▽ トピックス
富士ゼロックス、内部統制支援ソフトウエア新発売
http://www.fujixerox.co.jp/

▽ セミナー情報
アンラボ、「オンラインゲーム不正ハッキングの現状とその対策」について日本初のセミナーを開催
http://japan.ahnlab.com/news/view.asp?seq=1666&pageNo=1&news_gu=01&title='「オンラインゲーム不正ハッキングの現状とその対策」について日本初のセミナーを開催'

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.AZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EAZ

▽ ウイルス情報
シマンテック、W32.Wamgin
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.wamgin.html

▽ ウイルス情報
ソフォス、W32/Brontok-M
http://www.sophos.co.jp/virusinfo/analyses/w32brontokm.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-H (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzonh.html

▽ ウイルス情報
ソフォス、Troj/Spyal-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyala.html

▽ ウイルス情報
ソフォス、Troj/Banker-TA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerta.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-QK (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrqk.html

▽ ウイルス情報
ソフォス、W32/Rbot-BHV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbhv.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannf.html

▽ ウイルス情報
ソフォス、Troj/LewDl-H (英語)
http://www.sophos.com/virusinfo/analyses/trojlewdlh.html

▽ ウイルス情報
ソフォス、Troj/Lecna-H (英語)
http://www.sophos.com/virusinfo/analyses/trojlecnah.html

▽ ウイルス情報
ソフォス、Troj/NtRootK-M (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanne.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PS (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrps.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AIP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraip.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbop.html

▽ ウイルス情報
ソフォス、Troj/Proxy-DD (英語)
http://www.sophos.com/virusinfo/analyses/trojproxydd.html

▽ ウイルス情報
ソフォス、Troj/Arhiveus-A (英語)
http://www.sophos.com/virusinfo/analyses/trojarhiveusa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AWN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrawn.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AJT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosajt.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-P (英語)
http://www.sophos.com/virusinfo/analyses/trojqqhelpp.html

▽ ウイルス情報
ソフォス、Troj/PDownCon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpdowncona.html

▽ ウイルス情報
ソフォス、Troj/PDowner-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpdownera.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbov.html

▽ ウイルス情報
ソフォス、W32/Rbot-DXX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdxx.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOT (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbot.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOR (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbor.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-IV (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigoniv.html

▽ ウイルス情報
ソフォス、Troj/Feutel-DC (英語)
http://www.sophos.com/virusinfo/analyses/trojfeuteldc.html

▽ ウイルス情報
ソフォス、Troj/Lambbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojlambbotb.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOS (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbos.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AJS
http://www.sophos.co.jp/virusinfo/analyses/trojbancosajs.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-JWS (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrjws.html

◆アップデート情報◆
───────────────────────────────────
●Debianがmotorおよびtypespeedのアップデートをリリース
───────────────────────────────────
Debianがmotorおよびtypespeedのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●FreeBSDがsmbfsおよびypservのアップデートをリリース
───────────────────────────────────
FreeBSDがsmbfsおよびypservのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Miracle Linuxがspamassassinおよびmailmanのアップデートをリリース
───────────────────────────────────
Miracle Linuxがspamassassinおよびmailmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE Linuxがfoomatic-filters、kernelおよびcronのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》