セキュリティホール情報＜2006/06/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月23日（金） 18時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Operaは、JPEGイメージを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/23 登録

危険度：高
影響を受けるバージョン：8.54未満
影響を受ける環境：UNIX、Linux、Windows
回避策：9.00以降へのバージョンアップ

▽ RealNetworks Helix DNA Server──────────────────
RealNetworks Helix DNA Serverは、HTTP URL解析が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/23 登録

危険度：高
影響を受けるバージョン：10.0.x、11.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ singapore────────────────────────────
singaporeは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Open WebMail───────────────────────────
Open WebMailは、openwebmail - read.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：06/18/2006未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Harpia──────────────────────────────
Harpiaは、複数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：1.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Some Chess────────────────────────────
Some Chessは、menu.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：1.5 rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ONEdotOH─────────────────────────────
ONEdotOHは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：全てのバージョンアップ
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BNBT TrinEdit──────────────────────────
BNBT TrinEditは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：7.7r3.x未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Azureus─────────────────────────────
Azureusは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：2.0未満、2.4.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ vuBB───────────────────────────────
vuBBは、細工された電子メールメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：0.2.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Eduha Meeting──────────────────────────
Eduha Meetingは、細工されたリクエストをindex.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ VBZooM──────────────────────────────
WebフォーラムパッケージであるVBZooMは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：1.00、1.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ myPHP Guestbook─────────────────────────
myPHP Guestbookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：2.0.0、2.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.2以降へのバージョンアップ

▽ Opera──────────────────────────────
Operaは、過度に長いHREF HTMLタグによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2006/06/23 登録

危険度：低
影響を受けるバージョン：9
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ SaphpLesson───────────────────────────
SaphpLessonは、misc.phpスクリプトがactionパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EGS───────────────────────────────
EGSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FineShop─────────────────────────────
FineShopは、index.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ultimate Auction─────────────────────────
Ultimate Auctionは、多数のスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ultimate Estate─────────────────────────
Ultimate Estateは、index.plスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ UltimateGoogle──────────────────────────
UltimateGoogleは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.00未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ thinkWMS─────────────────────────────
thinkWMSは、printarticle.phpスクリプトおよびindex.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpTRADER────────────────────────────
phpTRADERは、多数のスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：4.9 SP 5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ultimate eShop──────────────────────────
Ultimate eShopは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：1.00以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ralf Image Gallery────────────────────────
Ralf Image Gallery（RIG）は、細工されたURLリクエストになどよって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：0.6.45未満、0.7未満、0.7.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ QTOFileManager──────────────────────────
QTOFileManagerは、HTMLコードを適切にフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NetPBM──────────────────────────────
NetPBMは、pamtofitsでヘッダを組み立てるときoff-by-oneのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/21 登録

危険度：高
影響を受けるバージョン：10.30〜10.33
影響を受ける環境：UNIX、Linux、Windows
回避策：10.34以降へのバージョンアップ

▽ JIRA───────────────────────────────
JIRAは、secure/ConfigureReleaseNote.jspaスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：低
影響を受けるバージョン：3.6.2-#156
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DoubleSpeak───────────────────────────
DoubleSpeakは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/06/14 登録

危険度：中
影響を受けるバージョン：0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。 [更新]
2006/05/23 登録

危険度：中
影響を受けるバージョン：5.0.2.17未満、5.1.1.10未満、6.0.2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ASCIIコードを適切にチェックしていないことが原因で悪意あるJavaScriptを含んだページをフィルタしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptを実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Excel─────────────────────────
Microsoft Excelは、Shockwave Flash Object機能で悪意があるFlashファイルを含むエクセルファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Excel─────────────────────────
Microsoft Excelは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりコンピュータを完全に制御される可能性がある。 [更新]
2006/06/19 登録

危険度：高
影響を受けるバージョン：2000、2002、2003
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MAILsweeper for SMTP/Exchange──────────────────
MAILsweeper for SMTP/Exchangeは、細工された電子メールメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：for SMTP/Exchange 4.3.19未満
影響を受ける環境：Windows
回避策：4.3.20以降へのバージョンアップ

▽ SchoolMAX Enterprise───────────────────────
SchoolMAX Enterpriseは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：SchoolMAX Enterprise
回避策：公表されていません

▽ JEdit ActiveX Control──────────────────────
JEdit ActiveX Control for Microsoft Internet Explorerは、特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Spy Sweeper───────────────────────────
Spy Sweeper Enterpriseは、"Startup-Shield"などのセキュリティ制限を回避される複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にレジストリ値を変更されたりリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/23 登録

危険度：中
影響を受けるバージョン：4.5.9.709以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Toshiba Bluetooth Stack─────────────────────
Toshiba Bluetooth Stackは、過度に大きいL2CAPエコーのリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行されたりシステムをリブートされる可能性がある。 [更新]
2006/06/21 登録

危険度：低
影響を受けるバージョン：4.00.23以前
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ WinSCP──────────────────────────────
WinSCPは、scp://およびsftp://リンクを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/06/14 登録

危険度：中
影響を受けるバージョン：3.8.1
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE───────────────────────────────
KDEは、シンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/06/16 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ FreeRADIUS────────────────────────────
FreeRADIUSは、EAP-MSCHAPv2モジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証チェックを回避されサーバをクラッシュされる可能性がある。 [更新]
2006/03/22 登録

危険度：中
影響を受けるバージョン：1.0.0〜1.1.0
影響を受ける環境：UNIX、Linux
回避策：1.1.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ dhcdbd──────────────────────────────
dhcdbdは、無効なDHCPレスポンスによってメモリ汚染によるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2006/06/23 登録

危険度：低
影響を受けるバージョン：1.12
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽ Artswrapper───────────────────────────
Artswrapperは、artswrapperデーモンが適切にsetuid ()ファンクション・コールを処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度：高
影響を受けるバージョン：1.0.x、1.2.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Support Tools Manager─────────────────────
HP Support Tools Managerは、Dos攻撃を実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/06/16 登録

危険度：低
影響を受けるバージョン：11.11、11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、メタデータ管理ソフトの無償配布開始
http://www.soumu.go.jp

▽ トピックス
JPNIC、システムメンテナンスに伴うJPIRR試験サービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060622-03.html

▽ トピックス
JPNIC、システムメンテナンスに伴うサービスの一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060622-02.html

▽ トピックス
JPNIC、ICANNがナミビアのccTLD管理者と関係を構築
http://www.nic.ad.jp/ja/topics/2006/20060622-01.html

▽ トピックス
マカフィー、KDDIネットワーク&ソリューションズと協業し、「McAfee Managed VirusScan plus AntiSpyware」を月額サービスで提供
http://www.mcafee.com/japan/about/prelease/pr_06a.asp?pr=06/06/21-1

▽ トピックス
キングソフトインターネットセキュリティ、5年間で3,480円(税込)など、「複数年契約」サービスの提供開始
http://www.kingsoft.jp/release/060623.htm

▽ トピックス
NTTドコモ、FOMA「N902i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060622_00.html

▽ トピックス
ボーダフォン、【お知らせ】「Vodafone 804N」の一部事象について
http://www.vodafone.jp/japanese/release/2006/20060622j.pdf

▽ トピックス
WILLCOM、シャープ製「W-ZERO3」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
京セラコミュニケーションシステム、KWINSサービスで迷惑メール送信対策「OP25B（Outbound Port25 Blocking）」を実施
http://www.kccs.co.jp/press/release/060622.html

▽ トピックス
マイクロソフト、ユーザーの要望に基づいた新機能を実装した「答えてねっと」を7月5日より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2731

▽ トピックス
ジャングル、ハードディスク内のデータをOSごと全て消去するソフト『完全ハードディスク抹消Smart』を7月6日より、全国の量販店およびネットショップで発売開始
http://www.junglejapan.com/

▽ トピックス
ユーフィット、ウイングアークが協業内部統制の対応につながる文書化ソリューションの提供
http://www.wingarc.com/

▽ トピックス
エージーテック、データ監査ツール「ACL」の教育機関向けプログラムを開始、東北大学が第一号パートナーに
http://www.agtech.co.jp/

▽ トピックス
日本ヒューレット・パッカード、企業のセキュリティ監査導入の第一歩に最適な、セキュリティ監査スタートアップ・サービスを提供開始
http://www.hp.com/jp/

▽ トピックス
イーディーコントライブ、『Safety Disclosure Find Winny』発売開始！
http://www.ed-contrive.co.jp/

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1701&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1702&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.GX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EGX

▽ ウイルス情報
トレンドマイクロ、WORM_NETSAD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNETSAD%2EA

▽ ウイルス情報
シマンテック、W32.Beagle.FG@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.fg@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Romride.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.romride.h.html

▽ ウイルス情報
シマンテック、SymbOS.Romride.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.romride.g.html

▽ ウイルス情報
シマンテック、SymbOS.Romride.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.romride.f.html

▽ ウイルス情報
シマンテック、Trojan.Rootserv
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.rootserv.html

▽ ウイルス情報
ソフォス、W32/Rbot-EMH (英語)
http://www.sophos.com/security/analyses/w32rbotemh.html

▽ ウイルス情報
ソフォス、W32/Kelvir-BZ (英語)
http://www.sophos.com/security/analyses/w32kelvirbz.html

▽ ウイルス情報
ソフォス、Troj/Banker-DGV (英語)
http://www.sophos.com/security/analyses/trojbankerdgv.html

▽ ウイルス情報
ソフォス、Troj/Zlob-TM (英語)
http://www.sophos.com/security/analyses/trojzlobtm.html

▽ ウイルス情報
ソフォス、Troj/Raker-H (英語)
http://www.sophos.com/security/analyses/trojrakerh.html

▽ ウイルス情報
ソフォス、Troj/Monurl-T (英語)
http://www.sophos.com/security/analyses/trojmonurlt.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AX (英語)
http://www.sophos.com/security/analyses/trojdrsmartax.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AXH (英語)
http://www.sophos.com/security/analyses/trojmdropaxh.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AXI (英語)
http://www.sophos.com/security/analyses/trojmdropaxi.html

▽ ウイルス情報
ソフォス、Troj/Krepper-BB (英語)
http://www.sophos.com/security/analyses/trojkrepperbb.html

▽ ウイルス情報
ソフォス、Troj/Stox-E (英語)
http://www.sophos.com/security/analyses/trojstoxe.html

▽ ウイルス情報
ソフォス、Troj/Zlob-OX
http://www.sophos.co.jp/security/analyses/trojzlobox.html

▽ ウイルス情報
ソフォス、Troj/Zlob-OX (英語)
http://www.sophos.com/security/analyses/trojzlobox.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AFS (英語)
http://www.sophos.com/security/analyses/trojbanloaafs.html

▽ ウイルス情報
ソフォス、WM97/KillStar-A (英語)
http://www.sophos.com/security/analyses/wm97killstara.html

▽ ウイルス情報
ソフォス、Troj/Bnkmr-G (英語)
http://www.sophos.com/security/analyses/trojbnkmrg.html

▽ ウイルス情報
ソフォス、Troj/Bnkmr-F (英語)
http://www.sophos.com/security/analyses/trojbnkmrf.html

▽ ウイルス情報
ソフォス、Troj/Zlob-OY (英語)
http://www.sophos.com/security/analyses/trojzloboy.html

▽ ウイルス情報
ソフォス、W32/Bagle-KN (英語)
http://www.sophos.com/security/analyses/w32baglekn.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZH (英語)
http://www.sophos.com/security/analyses/trojbankerbzh.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZG (英語)
http://www.sophos.com/security/analyses/trojbankerbzg.html

▽ ウイルス情報
ソフォス、Troj/Banloa-S (英語)
http://www.sophos.com/security/analyses/trojbanloas.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZF (英語)
http://www.sophos.com/security/analyses/trojbankerbzf.html

▽ ウイルス情報
ソフォス、Troj/Zlobre-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobregen.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがartsおよびkdebaseのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがartsおよびkdebaseのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #59
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Miracle Linuxがipsec-toolsおよびfreeradiusのアップデートをリリース
───────────────────────────────────
Miracle Linuxがipsec-toolsおよびfreeradiusのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがphp4、kdegraphicsおよびstarsuiteのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》