セキュリティホール情報＜2006/06/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月27日（火） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun ONE/Sun Java System Application Server────────────
Sun ONEおよびSun Java System Application Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：
影響を受けるバージョン：7未満、7 2004Q2未満、
Enterprise Edition 8.1 2005 Q1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、PHP error_log ()機能に細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にsafe_mode制限を回避される可能性がある。
2006/06/27 登録

危険度：
影響を受けるバージョン：4.4.2、5.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CBSMS module for Mambo──────────────────────
CBSMS module for Mamboは、mod_cbsms_messages.phpスクリプトおよびmod_cbsms.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Anthill─────────────────────────────
Anthillは、細工されたSQLステートメントをbuglist.phpスクリプトおよびquery.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：0.2.6、0.3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMySms─────────────────────────────
phpMySmsは、gateway.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ UebiMiau Webmail─────────────────────────
UebiMiau Webmailは、messages.phpスクリプト、index.phpスクリプトおよびerror.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：2.7.10、2.7.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ mvnForum─────────────────────────────
mvnForumは、activatememberがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.0 GA未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phorum──────────────────────────────
Phorumは、細工されたSQLステートメントをsearch.phpスクリプに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XennoBB─────────────────────────────
XennoBBは、messages.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Webmin──────────────────────────────
Webminは、細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.270以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.280以降へのバージョンアップ

▽ phpQLAdmin────────────────────────────
phpQLAdminは、user_add.phpスクリプトおよびunit_add.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：2.2.x未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GL-SH Deaf Forum─────────────────────────
GL-SH Deaf Forumは、show.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：6.4.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phorum──────────────────────────────
Phorumは、細工されたSQLステートメントをsearch.phpスクリプに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenForum────────────────────────────
OpenForumは、openforum.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.2 Beta未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ICT───────────────────────────────
ICTは、細工されたSQLステートメントをindex.phpスクリプに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.0 Gold未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、pm.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ QaTraq──────────────────────────────
QaTraqは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：6.5 RC以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WoltLab Burning Board──────────────────────
WoltLab Burning Boardは、細工されたSQLステートメントをnewthread.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/27 登録

危険度：中
影響を受けるバージョン：2.0 RC2以前、2.3.1以前、1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Namo DeepSearch─────────────────────────
Namo DeepSearchは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：
影響を受けるバージョン：4.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Dating Agent───────────────────────────
Dating Agent PROは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：4.7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1以降へのバージョンアップ

▽ aeDating─────────────────────────────
aeDatingは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RealNetworks Helix DNA Server──────────────────
RealNetworks Helix DNA Serverは、HTTP URL解析が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/23 登録

危険度：高
影響を受けるバージョン：10.0.x、11.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RahnemaCo────────────────────────────
RahnemaCoは、page.phpスクリプトがpageidパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Bitweaver────────────────────────────
Bitweaverは、/articles/edit.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/06/20 登録

危険度：中
影響を受けるバージョン：1.3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TWiki──────────────────────────────
TWikiは、TWiki.TWikiRegistrationページがロジックエラーを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTWikiAdminGroup特典を奪取される可能性がある。 [更新]
2006/06/19 登録

危険度：中
影響を受けるバージョン：4.0.2〜4.0.x未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.3へのバージョンアップ

▽ phpMyDesktop|arcade───────────────────────
phpMyDesktop|arcadeは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LibTIFF─────────────────────────────
LibTIFFは、TIFFFetchData () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2006/05/08 登録

危険度：高
影響を受けるバージョン：3.8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.8.2以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Excel─────────────────────────
Microsoft Excelは、ハイパーリンクについて適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/21 登録

危険度：高
影響を受けるバージョン：2000、2002、2003、Viewer 2003
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003
回避策：公表されていません

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコードを実行される可能性がある。 [更新]
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、2003 Server
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MailEnable────────────────────────────
MailEnableは、細工されたSMTP HELOコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスをクラッシュされる可能性がある。
2006/06/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Windows Live Messenger──────────────────────
Windows Live Messengerは、細工された連絡リスト（* .ctt）ファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/27 登録

危険度：
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：公表されていません

▽ BotDetect────────────────────────────
BotDetectは、ViewState パラメータ値を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAPTCHAを迂回される可能性がある。 [更新]
2006/06/26 登録

危険度：
影響を受けるバージョン：1.5.4.0未満
影響を受ける環境：Windows
回避策：1.5.4.0へのバージョンアップ

▽ Cisco Secure ACS─────────────────────────
Cisco Secure ACSは、セッションマネージメントが原因でクライアントIPアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にマネージメントセッションを乗っ取られる可能性がある。 [更新]
2006/06/26 登録

危険度：高
影響を受けるバージョン：Cisco Secure ACS for Windows 4.x
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE───────────────────────────────
KDEは、シンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/06/16 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Java Enterprise System (JES)───────────────────
Java Enterprise System (JES)は、Network Security Servicesがインストールされるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/06/15 登録

危険度：
影響を受けるバージョン：2003Q4、2004Q2、2005Q1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Open Motif────────────────────────────
Open Motifは、open_source_file ()機能に悪意があるデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録

危険度：高
影響を受けるバージョン：2.2.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、カーネルに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2006/06/26 登録

危険度：低
影響を受けるバージョン：11.00、11.11、11.23
影響を受ける環境：HP/UX
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ XOOPS 2.0.x 系──────────────────────────
XOOPS 2.0.14がリリースされた。
http://xoops.com/

▽ Nmap───────────────────────────────
Nmap 4.11がリリースされた。
http://www.insecure.org/nmap/

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.0.11がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git11がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警察庁、沖縄県警察本部生活安全部生活保安課サイバー犯罪対策係の紹介
http://www.npa.go.jp/cyber/policenews/2006okinawa.html

▽ トピックス
IPA、2006年度（下期）ソフトウェア開発支援事業の公募説明会開催について
http://www.ipa.go.jp/about/press/20060626.html

▽ トピックス
IPA、「ITスキル標準プロフェッショナルコミュニティフォーラム 2006」の開催について
http://www.ipa.go.jp/about/press/20060626-2.html

▽ トピックス
JNSA、2005年度成果報告会の講演資料を公開
http://www.jnsa.org/2006/seminar/20060530.html

▽ トピックス
シマンテック、世界初の総合的なトランザクションセキュリティソリューションNorton Confidentialを発表
http://www.symantec.com/region/jp/homecomputing/

▽ トピックス
ソフォス、Bagle-KL メール送信型ワーム、暗号化された ZIP ファイル経由で拡散
http://www.sophos.co.jp/pressoffice/news/articles/2006/06/baglekl.html

▽ トピックス
ボーダフォン、Vodafone 905SH　ソフトウェアアップデートのお知らせ
http://www.vodafone.jp/japanese/information/info/060626.html?cc_1502=

▽ トピックス
WILLCOM、W-ZERO3を利用した一部通信におけるパケット料金のお取り扱いについて
http://www.willcom-inc.com/ja/info/06062601.html

▽ トピックス
KDDI、KDDIとBTによる合弁会社設立について
http://www.kddi.com/corporate/news_release/2006/0626/index.html

▽ トピックス
ハンモック、インターネット広告市場に新たな一手、“Webマーケティングソリューション”を発表
http://www.hammock.jp/company/release/028.html

▽ トピックス
エンプレックスと日本オラクル、エンプレックスの統合CRMパッケージ「eMplex CRM」が、オラクルの暗号化技術への対応により顧客情報保護を強化
http://www.emplex.jp/news/press/detail/060626.html

▽ トピックス
ホライズン・デジタル・エンタープライズ、保存メールの完全性を保証する非改ざん証明機能を新たに備えた、電子メールフィルタリング・アーカイブソフトウェアの新バージョン「HDE Mail Filter 3」発表
http://www.hde.co.jp/press/pressrelease/release.php?rd=200606261

▽ トピックス
ティアック、回転キャップのUSBメモリ、新カラー大幅追加で色鮮やかに
http://teac-online.com/

▽ トピックス
ＭＭ総研、第1回日本版SOX法対策に関する企業ユーザー調査の結果発表
http://www.m2ri.jp/newsreleases/main.php?id=010120060626500

▽ トピックス
ＮＰＯライフデザイン研究室、ＭS-Ｏfficeファイルデータの常時全自動暗号化／復号化を実現した「H2softトランスペアレントエンクリプション」発売開始
http://www.value-press.com/pressrelease.php?article_id=7040&medium_id=969

▽ トピックス
アクティブ・ウェーブ、「Winny」対策等に利用できるセキュリティソフト２製品を６月２９日より販売開始
http://www.activewave.co.jp/index.html

▽ トピックス
日本高信頼システム、内部不正対策ソリューション「トラステッドゲートウェイソリューション　TGS」提供開始
http://www.jtsl.co.jp/japanese/press/20060626tgs.pdf

▽ トピックス
Panda Software、ウイルスと不正侵入に関するウィークリーレポート公開
http://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799393737877&PG=news_detail.xsl&CATNUM=4

▽ トピックス
米ミラポイント、技術革新と製品の卓越性で5つの栄誉を受賞
http://www.mirapoint.co.jp/company/news_events/press/20060627.shtml

▽ トピックス
オレンジソフト、BRODIAEA emailProtector の新モデルを発表
http://www.orangesoft.co.jp/modules/news/article.php?storyid=24

▽ トピックス
AXSEED、日本初となる記憶登録・照合型のフィッシング詐欺対策機能を有する「想い出認証方式」を採用したユーザ認証システム『ニーモニック・ガード』サービスを開始
http://www.value-press.com/pressrelease.php?article_id=7049&medium_id=969

▽ トピックス
双日、ウッドランドやアデコなど32社と共同で「J-SOX対応促進協議会」を発足
http://www.nissho-ele.co.jp/press/goods/2006/060626_J-SOX_sojitz.pdf

▽ トピックス
ライフボート、指紋認証トークン『FIU-810-N03』に対応した個人情報漏えい防止ツール『USB HardLocker PUPPY版』を新発売
http://www.lifeboat.jp/

▽ トピックス
メディアエクスチェンジ、電子メールソリューション「MEX Mail Solution」を提供開始
http://www.mex.ad.jp/news/2006_0627.htm

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1704&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽ セミナー情報
日本CA、「日本版SOX法」対応セミナー開催
http://www.caj.co.jp/events/

▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.BHC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EBHC

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.AVS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EAVS

▽ ウイルス情報
トレンドマイクロ、TROJ_ZLOB.ACB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2EACB

▽ ウイルス情報
トレンドマイクロ、TROJ_SASHDOWN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSASHDOWN%2EA

▽ ウイルス情報
トレンドマイクロ、PERL_SHELLBOT.AV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PERL%5FSHELLBOT%2EAV

▽ ウイルス情報
シマンテック、Trojan.Frogexer!gen
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.frogexer!gen.html

▽ ウイルス情報
シマンテック、Trojan.Hlinic
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hlinic.html

▽ ウイルス情報
シマンテック、Perl.Lekbot.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-perl.lekbot.b.html

▽ ウイルス情報
シマンテック、Backdoor.Ginwui.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ginwui.d.html

▽ ウイルス情報
シマンテック、Backdoor.Pahador
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.pahador.html

▽ ウイルス情報
シマンテック、Trojan.Kuserv
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kuserv.html

▽ ウイルス情報
日本エフ・セキュア、Tenga.A
http://www.f-secure.co.jp/v-descs/v-descs3/Tenga.A-jp.htm

▽ ウイルス情報
ソフォス、W32/Tilebot-FA
http://www.sophos.co.jp/security/analyses/w32tilebotfa.html

▽ ウイルス情報
ソフォス、Troj/Harnig-Y (英語)
http://www.sophos.com/security/analyses/trojharnigy.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BQY (英語)
http://www.sophos.com/security/analyses/w32sdbotbqy.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-WQ (英語)
http://www.sophos.com/security/analyses/trojdloadrwq.html

▽ ウイルス情報
ソフォス、Troj/Larx-A (英語)
http://www.sophos.com/security/analyses/trojlarxa.html

▽ ウイルス情報
ソフォス、Troj/Banker-BLY (英語)
http://www.sophos.com/security/analyses/trojbankerbly.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-BO (英語)
http://www.sophos.com/security/analyses/trojgraybirbo.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-Q (英語)
http://www.sophos.com/security/analyses/trojcashgrabq.html

▽ ウイルス情報
ソフォス、Troj/Agent-BTT (英語)
http://www.sophos.com/security/analyses/trojagentbtt.html

▽ ウイルス情報
ソフォス、Troj/Feutel-DB (英語)
http://www.sophos.com/security/analyses/trojfeuteldb.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-IQ (英語)
http://www.sophos.com/security/analyses/trojhupigoniq.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BFH (英語)
http://www.sophos.com/security/analyses/trojbanloabfh.html

▽ ウイルス情報
ソフォス、Troj/Zlob-KS (英語)
http://www.sophos.com/security/analyses/trojzlobks.html

▽ ウイルス情報
ソフォス、Troj/Zlob-KB (英語)
http://www.sophos.com/security/analyses/trojzlobkb.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AS (英語)
http://www.sophos.com/security/analyses/trojdrsmartas.html

▽ ウイルス情報
ソフォス、Troj/Domcom-E (英語)
http://www.sophos.com/security/analyses/trojdomcome.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TN (英語)
http://www.sophos.com/security/analyses/trojdloadrtn.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FR (英語)
http://www.sophos.com/security/analyses/w32tilebotfr.html

▽ ウイルス情報
ソフォス、Troj/Pokeme-A (英語)
http://www.sophos.com/security/analyses/trojpokemea.html

▽ ウイルス情報
ソフォス、W32/Bagle-KJ (英語)
http://www.sophos.com/security/analyses/w32baglekj.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCR (英語)
http://www.sophos.com/security/analyses/trojagentccr.html

▽ ウイルス情報
ソフォス、Troj/Backdr-D
http://www.sophos.co.jp/security/analyses/trojbackdrd.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FQ (英語)
http://www.sophos.com/security/analyses/w32tilebotfq.html

▽ ウイルス情報
ソフォス、Troj/Banker-BMJ (英語)
http://www.sophos.com/security/analyses/trojbankerbmj.html

▽ ウイルス情報
ソフォス、Troj/Banker-BXN (英語)
http://www.sophos.com/security/analyses/trojbankerbxn.html

▽ ウイルス情報
ソフォス、Troj/Agent-CSS (英語)
http://www.sophos.com/security/analyses/trojagentcss.html

▽ ウイルス情報
ソフォス、Troj/Backdr-E (英語)
http://www.sophos.com/security/analyses/trojbackdre.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZV
http://www.sophos.co.jp/security/analyses/trojbankerbzv.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZW (英語)
http://www.sophos.com/security/analyses/trojbankerbzw.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-AJ
http://www.sophos.co.jp/security/analyses/trojmailbotaj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AHM (英語)
http://www.sophos.com/security/analyses/trojdloadrahm.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PG
http://www.sophos.co.jp/security/analyses/trojzlobpg.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-U (英語)
http://www.sophos.com/security/analyses/trojfeebdlu.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AY (英語)
http://www.sophos.com/security/analyses/trojdrsmartay.html

▽ ウイルス情報
マカフィー、Exploit-MSExcel.gen
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSExcel.gen

▽ ウイルス情報
マカフィー、Exploit-MSExcel.b.gen
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSExcel.b.gen

▽ ウイルス情報
マカフィー、Downloader-AXD
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXD

▽ ウイルス情報
マカフィー、W32/Bagle.fd@MM
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.fd@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがpinballのアップデートをリリース
───────────────────────────────────
Debianがpinballのアップデートをリリースした。このアップデートによって、pinballにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがhashcashおよびemechのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがhashcashおよびemechのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがopenmotif21、openmotifおよびlibtiffのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》