セキュリティホール情報＜2006/06/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月2日（金） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ QontentOne CMS──────────────────────────
QontentOne CMSは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ eggblog─────────────────────────────
eggblogは、register.phpスクリプトに細工されたHTTPポストのリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されてアプリケーションへのアクセス権を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：3.06以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.07以降へのバージョンアップ

▽ toendaCMS────────────────────────────
toendaCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PmWiki──────────────────────────────
PmWikiは、uploads.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.7以降へのバージョンアップ

▽ ezUpload Pro───────────────────────────
ezUpload Proは、form.php、customize.phpおよびinitialize.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：2.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpjobboard───────────────────────────
phpjobboardは、細工されたリクエストをadmin.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ認証を回避される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Monster Top List─────────────────────────
Monster Top Listは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lore───────────────────────────────
Loreは、細工されたSQLステートメントをcomment.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：1.5.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Tor───────────────────────────────
Torは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログエントリを偽装されたり、DoS攻撃やシステム上で任意のコードを実行される可能性がある。
2006/06/02 登録

危険度：高
影響を受けるバージョン：0.1.1.20未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.1.20以降へのバージョンアップ

▽ WebCalendar───────────────────────────
WebCalendarは、includes/config.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/01 登録

危険度：
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Open Searchable Image Catalogue─────────────────
Open Searchable Image Catalogueは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/06/01 登録

危険度：
影響を受けるバージョン：0.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.0.1以降へのバージョンアップ

▽ Apache James───────────────────────────
Apache Jamesは、過度に長いSMTP argumentを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2006/06/01 登録

危険度：低
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ tinyBB──────────────────────────────
tinyBBは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniNuke─────────────────────────────
MiniNukeは、Your_Account.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：低
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyDesktop|arcade───────────────────────
phpMyDesktop|arcadeは、index.phpスクリプトに細工されたURLリクエストを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：1.0 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ netPanzer────────────────────────────
netPanzerは、41以上のframeNum値でサーバーに接続されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバーをクラッシュされる可能性がある。 [更新]
2006/05/24 登録

危険度：低
影響を受けるバージョン：0.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたCSSポジション特質を含む悪意があるWebページを作成されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされる可能性がある。
2006/06/02 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、過度に長いmhtml:mid:URLによってinetcomm.dllファイルでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされたり、任意のコマンドを実行される可能性がある。
2006/06/02 登録

危険度：高
影響を受けるバージョン：6.0、6.0 SP1、6.0 SP2
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを含む悪意あるWebページによってNULL pointer dereferenceを引き起こされDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされたり、任意のコマンドを実行される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：6.0、6.0 SP2
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたオブジェクトタグを含んでいる悪意があるWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされたり、任意のコマンドを実行されり可能性がある。 [更新]
2006/04/25 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Windows 95、98、98 Second Edition、Me、XP、
2000、2003、NT 4.0
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GOSS iCM─────────────────────────────
GOSS iCMは、index.cfmスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ Easy-content Forums───────────────────────
Easy-content Forumsは、特定のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Techno Dreams Guest Book─────────────────────
Techno Dreams Guest Bookは、guestbookadd.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ F-Secure製品───────────────────────────
F-Secure Anti-Virus for Microsoft ExchangeおよびF-Secure InternetGatekeeperは、Webコンソールコンポーネントが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebコンソールサービスをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/06/02 登録

危険度：高
影響を受けるバージョン：Anti-Virus for MS Exchange 6.40、
Internet Gatekeeper 6.40、6.41、6.42、6.50
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Tamber Forum───────────────────────────
Tamber Forumは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：1.9.13以前
影響を受ける環境：Windows
回避策：公表されていません

▽ NETGAER WGR614──────────────────────────
NETGAER WGR614無線DSLルータは、バックアップ設定をプレーンテキストにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：NETGEAR WGT614
回避策：公表されていません

▽ WeOnlyDo! SFTP──────────────────────────
WeOnlyDo! SFTP（wodSFTP）ActiveXコントロールは、IObjectSafetyインタフェースが原因で悪意あるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされ、完全にコントロールされる可能性がある。 [更新]
2006/06/01 登録

危険度：高
影響を受けるバージョン：3.0.3以前
影響を受ける環境：Windows
回避策：公表されていません

▽ gnopaste─────────────────────────────
gnopasteは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/01 登録

危険度：中
影響を受けるバージョン：0.5.3以前
影響を受ける環境：Windows
回避策：0.5.4以降へのバージョンアップ

▽ EServ/3─────────────────────────────
EServ/3は、細工されたコマンドなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。 [更新]
2006/06/01 登録

危険度：中
影響を受けるバージョン：3.25
影響を受ける環境：Windows
回避策：3.26以降へのバージョンアップ

▽ ASPBB──────────────────────────────
ASPBBは、profile.aspおよびdefault.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/19 登録

危険度：中
影響を受けるバージョン：0.5.2
影響を受ける環境：Windows XP、2000 全てのバージョン、
2003 全てのバージョン
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid──────────────────────────────
Squidは、NTLM認証が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2006/01/25 登録

危険度：低
影響を受けるバージョン：2.5STABLE10未満
影響を受ける環境：UNIX、Linux
回避策：2.5STABLE10以降へのバージョンアップ

▽ Lynx───────────────────────────────
テキストベースのWebブラウザであるLynxは、HTrjis () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.8.3〜2.8.5、2.8.6dev.13
影響を受ける環境：UNIX、Linux
回避策：2.8.6dev.14以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Typespeed────────────────────────────
Typespeedは、ネットワークからのデータをコピーするときaddnewword ()機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/06/02 登録

危険度：低
影響を受けるバージョン：0.4.4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ C5 Enterprise──────────────────────────
C5 Enterpriseは、クライアントが適切にCEIDメッセージを有効にしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントのCEIDを奪取されるなど様々な可能性がある。 [更新]
2006/06/01 登録

危険度：高
影響を受けるバージョン：2.8.1未満
影響を受ける環境：Linux
回避策：2.8.1以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、大量のタスクを作成、終了した上で/procエントリにアクセスすることで競合条件を引き起こされDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2006/06/01 登録

危険度：低
影響を受けるバージョン：2.6.15〜2.6.17
影響を受ける環境：Linux
回避策：公表されていません

▽ Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/05/29 登録

危険度：高
影響を受けるバージョン：4.1
影響を受ける環境：Linux
回避策：公表されていません

▽ Tar on Red Hat Enterprise Linux─────────────────
Tar on Red Hat Enterprise Linuxは、細工されたアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2006/02/23 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、smbfsがバックスラッシュ文字を含んでいるパス名を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルシステム上の他のディレクトリにアクセスされる可能性がある。
2006/06/02 登録

危険度：
影響を受けるバージョン：4.10、4.11、5.3、5.4、5.5、6.0、6.1
影響を受ける環境：FreeBSD
回避策：パッチのインストール

▽ FreeBSD─────────────────────────────
FreeBSDは、ypservユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2006/06/02 登録

危険度：中
影響を受けるバージョン：5.x、6.x
影響を受ける環境：FreeBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/05/15 登録

危険度：高
影響を受けるバージョン：10.3.9、10.4.6
影響を受ける環境：Mac OS X、Mac OS X Server
回避策：Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.25.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Firefox─────────────────────────────
Firefox 1.5.0.4がリリースされた。
http://www.mozillazine.org/talkback.html?article=8763

▽ Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.4がリリースされた。
http://www.mozillazine.org/talkback.html?article=8767

▽ SeaMonkey────────────────────────────
SeaMonkey 1.0.2がリリースされた。
http://www.mozillazine.org/talkback.html?article=8761

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc5-git8がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc5-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＴＵ−Ｔ部会　セキュリティ・言語委員会（第６回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/060628_1.html

▽ トピックス
総務省、平成１８年度「電波の日・情報通信月間」記念中央式典における表彰
http://www.soumu.go.jp/s-news/2006/060601_3.html

▽ トピックス
総務省、「ｕ−Ｊａｐａｎベストプラクティス事例集」の公表
http://www.soumu.go.jp/s-news/2006/060601_1.html

▽ トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１８年４月）
http://www.npa.go.jp/sousa/souni2/20060601.pdf

▽ トピックス
JNSA、2006年度インターネット安全教室プレスリリース掲載
http://www.jnsa.org/press/index.html

▽ トピックス
JNSA、セキュリティ被害調査WGによる「2005年度情報セキュリティインシデントに関する調査報告」速報を掲載
http://www.jnsa.org/result/index.html

▽ トピックス
JNSA、6/7「PKI day PKIの展開と最新技術動向」セミナープレゼンテーション資料を公開
http://www.jnsa.org/2006/seminar/20060607.html

▽ トピックス
JNSA、情報セキュリティ推奨教育検討WGによる「2005年度情報セキュリティ推奨教育の検討に関する調査報告書」を掲載
http://www.jnsa.org/result/2005/20060601_edu.html

▽ トピックス
JASA、情報セキュリティ監査企業台帳の登録受付について
http://www.jasa.jp/

▽ トピックス
JPNIC、障害復旧報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2006/20060601-03.html

▽ トピックス
JPNIC、障害報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2006/20060601-02.html

▽ トピックス
ビートラステッドジャパン、Cybertrust社がマネージド・セキュリティ・サービスの一環として新たにインテリジェント・サービスを提供
http://www.betrusted.co.jp/info/2006/060524.html

▽ トピックス
ボーダフォン、【お知らせ】西日本地域のカスタマーコミュニケーションセンターを統合
http://www.vodafone.jp/scripts/japanese/release/new.jsp

▽ トピックス
NTTコミュニケーションズ、無線LANサービス「ホットスポット」のトールフリーダイヤルアップサービスの提供開始について
http://www.ntt.com/serviceinfo/2006/06/s_0601_2.html

▽ トピックス
ネットエージェント、Interop2006でWinny検知システムによるWinny送信可能ファイル検索を展示
http://www.netagent.co.jp/news.html

▽ トピックス
パナソニックネットワークサービシズ、画像アルバムＡＳＰサービスに文書ファイルの保管・活用機能を追加
http://panasonic.co.jp/enet/news/060601.html

▽ トピックス
マイクロソフト、平成18年度情報通信月間総務大臣表彰受賞
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2700

▽ トピックス
図研ネットウエイブ、米国Identity Engines社と販売代理店契約締結
http://www.znw.co.jp/product/ignition/pdf/060601Ignition_Release.pdf

▽ トピックス
サイレックス・テクノロジー、印刷指紋認証ソリューション『SecurePrint』ユーザクライアントライセンス無料キャンペーンを開始
http://www.silex.jp/japan/promo/

▽ トピックス
オークネット　ＰＣ盗難・紛失時のデータ漏洩に対応する新しいデータ消去ソリューションを販売開始
http://www.aucnet.co.jp/news/news_detail.php?id=NRR20060601a.xml

▽ トピックス
ポイントセック、「RSA Secured Partnerプログラム」認証を取得
http://www.pointsec.com.

▽ トピックス
Yahoo!インターネット検定に「個人情報保護法実力診断」が登場
http://cert.yahoo.co.jp/

▽ トピックス
ソースネクスト、消したはずのデータを悪用されない「驚速データ消去」2006年6月30日（金）発売
http://www.sourcenext.com/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1668&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1667&pageNo=1&news_gu=04&title=V3 緊急アップデート情報

▽ サポート情報
キングソフト、オフラインアップデーター更新(06.06.01)
http://is.kingsoft.jp/download/

▽ セミナー情報
IPA、「第12回情報セキュリティセミナー」を開催
http://www.ipa.go.jp/security/event/2006/sec-sem/press060601.html

▽ 統計・資料
ソフォス、2006年5月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/

▽ ウイルス情報
トレンドマイクロ、XML_DUSTAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=XML%5FDUSTAR%2EA

▽ ウイルス情報
シマンテック、W32.Lecna.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.lecna.a.html

▽ ウイルス情報
シマンテック、OSX.Exploit.MetaData
http://www.symantec.com/region/jp/avcenter/venc/data/jp-osx.exploit.metadata.html

▽ ウイルス情報
シマンテック、SBasic.Stardust.A!int
http://www.symantec.com/region/jp/avcenter/venc/data/jp-sbasic.stardust.a!int.html

▽ ウイルス情報
シマンテック、Trojan.Emcodec.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.c.html

▽ ウイルス情報
シマンテック、Backdoor.Sdbot.AT
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.at.html

▽ ウイルス情報
シマンテック、W32.Sejese
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sejese.html

▽ ウイルス情報
シマンテック、W32.Ecup
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ecup.html

▽ ウイルス情報
ソフォス、W32/Tigs-B (英語)
http://www.sophos.com/virusinfo/analyses/w32tigsb.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzam.html

▽ ウイルス情報
ソフォス、W32/Feebs-AZ (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsaz.html

▽ ウイルス情報
ソフォス、Troj/Phide-A (英語)
http://www.sophos.com/virusinfo/analyses/trojphidea.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOU (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbou.html

▽ ウイルス情報
ソフォス、Troj/LegMir-XP (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirxp.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerboz.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-HI (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorhi.html

▽ ウイルス情報
ソフォス、Troj/Small-BPX (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbpx.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-E
http://www.sophos.co.jp/virusinfo/analyses/trojbckdre.html

▽ ウイルス情報
ソフォス、Troj/ByShell-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbyshella.html

▽ ウイルス情報
ソフォス、Troj/ExpBdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojexpbdoora.html

▽ ウイルス情報
ソフォス、W32/Netsky-W (英語)
http://www.sophos.com/virusinfo/analyses/w32netskyw.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraco.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AJS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotajs.html

▽ ウイルス情報
ソフォス、W32/Loosky-L (英語)
http://www.sophos.com/virusinfo/analyses/w32looskyl.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BJ (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-MD (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanmd.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-WY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrwy.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FB (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotfb.html

▽ ウイルス情報
ソフォス、Troj/Banker-BNJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbnj.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOY (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobmc.html

▽ ウイルス情報
ソフォス、Troj/QQRob-MC (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobmc.html

▽ ウイルス情報
ソフォス、Troj/Banker-BOL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbol.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojmailbotah.html

▽ ウイルス情報
ソフォス、Troj/SpyAgen-I (英語)
http://www.sophos.com/virusinfo/analyses/trojspyageni.html

▽ ウイルス情報
ソフォス、W32/Vbbot-AA (英語)
http://www.sophos.com/virusinfo/analyses/w32vbbotaa.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AJU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosaju.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-I (英語)
http://www.sophos.com/virusinfo/analyses/trojwowpwsi.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EZ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotez.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BYU (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbyu.html

▽ ウイルス情報
ソフォス、Troj/BagleDL-BQ
http://www.sophos.co.jp/virusinfo/analyses/trojbagledlbq.html

▽ ウイルス情報
ソフォス、Troj/Fakevir-K (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevirk.html

▽ ウイルス情報
ソフォス、Joke/DarkElf-A (英語)
http://www.sophos.com/virusinfo/analyses/jokedarkelfa.html

▽ ウイルス情報
ソフォス、W32/Katomik-B (英語)
http://www.sophos.com/virusinfo/analyses/w32katomikb.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ACB (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaacb.html

▽ ウイルス情報
ソフォス、W32/Brontok-AJ (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokaj.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BT (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbt.html

▽ ウイルス情報
ソフォス、W32/Brontok-AK (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokak.html

▽ ウイルス情報
ソフォス、Troj/Viplod-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojviplodfam.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FC
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotfc.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanow.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanov.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-FW (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorfw.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-JXP (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrjxp.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BTU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbtu.html

▽ ウイルス情報
マカフィー、Downloader-AWR
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AWR

▽ ウイルス情報
マカフィー、StarOffice/StarDust.intd
http://www.mcafee.com/japan/security/virS.asp?v=StarOffice/StarDust.intd

▽ ウイルス情報
マカフィー、Downloader-AWQ
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AWQ

▽ ウイルス情報
マカフィー、W32/Melo.worm.gen
http://www.mcafee.com/japan/security/virM.asp?v=W32/Melo.worm.gen

▽ ウイルス情報
マカフィー、W32/Naras
http://www.mcafee.com/japan/security/virN.asp?v=W32/Naras

◆アップデート情報◆
───────────────────────────────────
●Debianがlynx-curのアップデートをリリース
───────────────────────────────────
Debianがlynx-curのアップデートをリリースした。このアップデートによって、サーバ上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxがsquidのアップデートをリリース
───────────────────────────────────
Miracle Linuxがsquidのアップデートをリリースした。このアップデートによって、サービスをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Mandriva Linuxがevolutionのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがevolutionのアップデートをリリースした。このアップデートによって、evolutionにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》