セキュリティホール情報＜2006/06/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月9日（金） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ BloggIT─────────────────────────────
BloggITは、admin.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてシステム上で任意のコードを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：1.01以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiraksGalerie──────────────────────────
MiraksGalerieは、pcltar.lip.php、galimage.lib.phpおよびgalsecurity.lib.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：2.62以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Xtreme News/Ditto News──────────────────────
Xtreme News/Ditto Newsは、post.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：Ditto News 1.0未満、Xtreme News 1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ aWebNews─────────────────────────────
aWebNewsは、login.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を閲覧される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PBL Guestbook──────────────────────────
PBL Guestbookは、Name、Email、Websiteフォームフィールドでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：1.31
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Arkoon Fast360 security appliance────────────────
Arkoon Fast360 security applianceは、細工されたDNSメッセージを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に装置をリブートされる可能性がある。
2006/06/09 登録

危険度：低
影響を受けるバージョン：3.0、3.1、3.2、3.3、4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0/30以降、4.0/2以降へのバージョンアップ

▽ xueBook─────────────────────────────
xueBookは、index.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CMS-Bandits───────────────────────────
CMS-Banditsは、img.phpおよびtd.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ xueBook─────────────────────────────
xueBookは、big.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：6 Full未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Grid Engine─────────────────────────
Sun Grid Engineは、Certificate Security Protocol（CSP）モードを使用する際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ iBWd Guestbook──────────────────────────
iBWd Guestbookは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenEMR─────────────────────────────
OpenEMRは、細工されたURLリクエストをcontrib/forms/evaluation/C_FormEvaluation.class.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：2.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ abarcar Realty Portal──────────────────────
abarcar Realty Portalは、細工されたSQLステートメントをcontent.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：5.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LibTIFF─────────────────────────────
LibTIFFは、tiff2pdfモジュールが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/09 登録

危険度：高
影響を受けるバージョン：3.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ tekno.Portal───────────────────────────
tekno.Portalは、細工されたSQLステートメントをbolum.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：0.1b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Vice Stats────────────────────────────
Vice Statsは、vs_resource.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/08 登録

危険度：中
影響を受けるバージョン：0.5 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenEMR─────────────────────────────
OpenEMRは、GLOBALS ［ fileroot ］変数を使って細工されたURLリクエストをC_FormEvaluation.class.phpに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/08 登録

危険度：中
影響を受けるバージョン：2.8.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GANTTy──────────────────────────────
GANTTyは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/06/07 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Wikiwig─────────────────────────────
Wikiwigは、細工されたURLリクエストをwk_lang.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/07 登録

危険度：中
影響を受けるバージョン：4.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ KnowledgeTree Open Source────────────────────
KnowledgeTree Open Sourceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/07 登録

危険度：中
影響を受けるバージョン：3.0.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/06/05 登録

危険度：高
影響を受けるバージョン：1.5.0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.4以降へのバージョンアップ

▽ pppBLOG─────────────────────────────
pppBLOGは、randompic.phpスクリプトがfilesアレイでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。 [更新]
2006/06/05 登録

危険度：低
影響を受けるバージョン：0.3.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MySQL──────────────────────────────
MySQLは、細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/05 登録

危険度：中
影響を受けるバージョン：4.1〜4.1.19、5.0〜5.0.21、5.1〜5.1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.20以降、5.0.22以降、5.1.11-beta以降へのバージョンアッ
プ

▽ WordPress────────────────────────────
WordPressは、ユーザプロフィールをwp-content/cache/userlogins/ and wp-content/cache/users/ディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。 [更新]
2006/05/29 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft NetMeeting───────────────────────
Microsoft NetMeetingは、特定されていないメモリ汚染が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2006/06/08 登録

危険度：低
影響を受けるバージョン：3.01
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ASP.NET─────────────────────────────
ASP.NETは、細工されたファイル名を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定される可能性がある。
2006/06/09 登録

危険度：
影響を受けるバージョン：1.1
影響を受ける環境：Windows
回避策：公表されていません

▽ A-CART──────────────────────────────
A-CARTは、ユーザ名とパスワードをacart2_0.mdbデータベースファイルにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

▽ EmailArchitect──────────────────────────
EmailArchitectは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/08 登録

危険度：中
影響を受けるバージョン：6.1
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

▽ AutoMate─────────────────────────────
AutoMateは、UNACEV2.DLLファイルがファイル名について適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/08 登録

危険度：高
影響を受けるバージョン：6.1.0.0
影響を受ける環境：Windows NT 4.0、2000 Server、
2000 Advanced Server、Server 2003、XP Home、
XP Professional
回避策：公表されていません

▽ Ingate Firewall / Ingate SIParator────────────────
Ingate FirewallおよびIngate SIParatorは、SIPモジュールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/06/08 登録

危険度：低
影響を受けるバージョン：4.4.1未満
影響を受ける環境：Ingate Firewall、Ingate SIParator
回避策：4.4.1以降へのバージョンアップ

▽ D-Link DWL-2100AP────────────────────────
D-Link DWL-2100AP AirPlus Xtreme G無線アクセスポイントは、HTTP GETリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス設定情報を奪取される可能性がある。 [更新]
2006/06/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：D-Link AirPlus Xtreme G DWL-2100AP
回避策：ファームウェアのバージョンアップ

▽ WinGate─────────────────────────────
WinGateは、HTTPプロキシが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/08 登録

危険度：高
影響を受けるバージョン：6.1.1.1077
影響を受ける環境：Windows
回避策：公表されていません

▽ Enigma Haber───────────────────────────
Enigma Haberは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/05/31 登録

危険度：中
影響を受けるバージョン：4.3
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Pike───────────────────────────────
Pikeは、細工されたSQLステートメントをによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/09 登録

危険度：中
影響を受けるバージョン：7.6.66
影響を受ける環境：UNIX、Linux
回避策：7.6.86以降へのバージョンアップ

▽ Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAsteriskサーバーをクラッシュされる可能性がある。 [更新]
2006/06/08 登録

危険度：
影響を受けるバージョン：1.2〜1.2.9未満、1.0〜1.0.11未満
影響を受ける環境：UNIX、Linux
回避策：1.0.11、1.2.9へのバージョンアップ

▽ SpamAssassin───────────────────────────
SpamAssassinは、細工されたインプットメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/06/08 登録

危険度：高
影響を受けるバージョン：3.1.3未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Courier Mail Server───────────────────────
Courier Mail Serverは、=文字を含むユーザ名を適切にエンコーディングしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2006/06/09 登録

危険度：低
影響を受けるバージョン：0.53.2
影響を受ける環境：Linux
回避策：0.53.2以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
phpBB 2.0.21がリリースされた。
http://www.phpbb.com/

▽ Lunascape────────────────────────────
Lunascape3.6.0 βがリリースされた。
http://www.lunascape.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報セキュリティ対策のお願い
http://www.soumu.go.jp/joho_tsusin/security/taisaku/taisaku.html

▽ トピックス
総務省、ユビキタスネット社会の制度問題検討会　第２回会合議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/y-net_seido/pdf/060426_2.pdf

▽ トピックス
シマンテック、SMTP ゲートウェイ向けアンチスパム、アンチウイルス、コンテンツフィルタリングの統合ソリューションを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060606_03

▽ トピックス
日本CA、Microsoft(R) Windows Vista(TM)カスタマープレビュープログラムのユーザにeTrust EZ Antivirus（日本語版）を無償提供
http://www.caj.co.jp/

▽ トピックス
アンラボ、「オンラインゲームセキュリティ」セミナーの詳細レポート記事、各Web媒体で掲載
http://japan.ahnlab.com/news/view.asp?seq=1677&pageNo=1&news_gu=02&title='「オンラインゲームセキュリティ」セミナーの詳細レポート記事、各Web媒体で掲載'

▽ トピックス
NTTドコモ、BlackBerry端末の導入について
http://www.nttdocomo.co.jp/info/news_release/page/20060608b.html

▽ トピックス
NTTドコモ、FOMA「P902i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060608_00.html

▽ トピックス
au、「フォトメール便」サービス終了のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20060608174536.html

▽ トピックス
NEC、映像技術とRFIDによる認証技術を融合した次世代統合監視システムを開発
http://www.nec.co.jp/press/ja/0606/0901.html

▽ トピックス
シーゲイト社、160GBの大容量を誇る暗号化技術、省電力型およびハイパフォーマンスのノートブックPC向けHDD3機種を発表
http://www.seagate.co.jp

▽ トピックス
クロール・インターナショナル・インクとUBIC、内部不正調査と内部統制コンサルティング分野で協力関係を強化
http://www.kroll.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1679&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1678&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.BCU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EBCU

▽ ウイルス情報
トレンドマイクロ、TROJ_PGPCODER.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPGPCODER%2ED

▽ ウイルス情報
シマンテック、Perl.Lekbot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-perl.lekbot.html

▽ ウイルス情報
シマンテック、SB.Starbugs
http://www.symantec.com/region/jp/avcenter/venc/data/jp-sb.starbugs.html

▽ ウイルス情報
シマンテック、W97M.Tored.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.tored.a.html

▽ ウイルス情報
シマンテック、Backdoor.Haxdoor.L
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.l.html

▽ ウイルス情報
シマンテック、Trojan.Emcodec.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.d.html

▽ ウイルス情報
ソフォス、W32/Bagle-JI (英語)
http://www.sophos.com/security/analyses/w32bagleji.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FE (英語)
http://www.sophos.com/security/analyses/w32tilebotfe.html

▽ ウイルス情報
ソフォス、Troj/Banker-DEP (英語)
http://www.sophos.com/security/analyses/trojbankerdep.html

▽ ウイルス情報
ソフォス、Troj/Amitis-F (英語)
http://www.sophos.com/security/analyses/trojamitisf.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-Q (英語)
http://www.sophos.com/security/analyses/trojfeebdlq.html

▽ ウイルス情報
ソフォス、Troj/Banker-BNX (英語)
http://www.sophos.com/security/analyses/trojbankerbnx.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BUK
http://www.sophos.co.jp/security/analyses/w32sdbotbuk.html

▽ ウイルス情報
ソフォス、Troj/Banker-BQF (英語)
http://www.sophos.com/security/analyses/trojbankerbqf.html

▽ ウイルス情報
ソフォス、Troj/Banker-BQG (英語)
http://www.sophos.com/security/analyses/trojbankerbqg.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-IUQ (英語)
http://www.sophos.com/security/analyses/trojbckdriuq.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BZC (英語)
http://www.sophos.com/security/analyses/trojdwnldrbzc.html

▽ ウイルス情報
ソフォス、Troj/Spyjack-O (英語)
http://www.sophos.com/security/analyses/trojspyjacko.html

▽ ウイルス情報
ソフォス、Troj/AdClick-CN (英語)
http://www.sophos.com/security/analyses/trojadclickcn.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FD (英語)
http://www.sophos.com/security/analyses/w32tilebotfd.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-CHG (英語)
http://www.sophos.com/security/analyses/trojdwnldrchg.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AUD (英語)
http://www.sophos.com/security/analyses/trojmdropaud.html

▽ ウイルス情報
ソフォス、Troj/Zlob-LS (英語)
http://www.sophos.com/security/analyses/trojzlobls.html

▽ ウイルス情報
ソフォス、Troj/Zlob-LR (英語)
http://www.sophos.com/security/analyses/trojzloblr.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AN (英語)
http://www.sophos.com/security/analyses/trojcimuzan.html

▽ ウイルス情報
ソフォス、Troj/Riler-Q (英語)
http://www.sophos.com/security/analyses/trojrilerq.html

▽ ウイルス情報
ソフォス、Troj/Agent-BWW (英語)
http://www.sophos.com/security/analyses/trojagentbww.html

▽ ウイルス情報
ソフォス、W32/Rbot-EBE (英語)
http://www.sophos.com/security/analyses/w32rbotebe.html

▽ ウイルス情報
ソフォス、Troj/Lineage-VR (英語)
http://www.sophos.com/security/analyses/trojlineagevr.html

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがtiff、mysql-dfsg-4.1およびxineのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●NetBSDがAMD CPUsおよびIPv6のアップデートをリリース
───────────────────────────────────
NetBSDがAMD CPUsおよびIPv6のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

《ScanNetSecurity》