セキュリティホール情報＜2006/06/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月29日（木） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ AzDGDatingPlatinum────────────────────────
AzDGDatingPlatinumは、細工されたSQLステートメントをview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BLOG:CMS─────────────────────────────
BLOG:CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：4.0.0k未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ YourFreeWorld Short URL─────────────────────
YourFreeWorld Short URLは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SelectaPix────────────────────────────
SelectaPixは、view_albumスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/06/29 登録

危険度：低
影響を受けるバージョン：1.31
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHPVillage────────────────────────────
PHPVillageは、細工されたSQLステートメントをfunshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ vCard PRO────────────────────────────
vCard PROは、細工されたSQLステートメントをgbrowse.phpスクリプト、rating.phpスクリプト、create.phpスクリプトおよびsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Hostflow Help Desk────────────────────────
Hostflow Help Deskは、new_ticket.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：2.2.1-15以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SmartSiteCMS───────────────────────────
SmartSiteCMSは、comment.phpスクリプト、admin/test.phpスクリプト、admin/index.phpスクリプト、admin/comedit.phpスクリプトおよびadmin/include/inc_adminfoot.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Hashcash─────────────────────────────
Hashcashは、array_push ()機能がhashcash.cを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：高
影響を受けるバージョン：1.21未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.21以降へのバージョンアップ

▽ SiteBar─────────────────────────────
SiteBarは、command.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RSGallery2────────────────────────────
RSGallery2は、細工されたURLリクエストをrsgallery2.html.phpスクリプトに送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.11.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、error_log () 機能がユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルへの無許可のアクセスを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：4.4.2以前、5.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MF Piadas────────────────────────────
MF Piadasは、細工されたURLリクエストをadmin/admin.phpスクリプトに送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、細工されたSQLステートメントをusercp.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.0〜1.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.4以降へのバージョンアップ

▽ project eros───────────────────────────
project erosは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：20060622-0315未満
影響を受ける環境：UNIX、Linux、Windows
回避策：20060622-0315以降へのバージョンアップ

▽ MetalheadWs Usenet────────────────────────
MetalheadWs Usenetは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/28 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Scout Portal Toolkit───────────────────────
Scout Portal Toolkitは、細工されたSQLステートメントをForumTopics.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Pearl For Mambo─────────────────────────
Pearl For Mamboは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phorum──────────────────────────────
Phorumは、細工されたSQLステートメントをsearch.phpスクリプに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sendmail MTA───────────────────────────
多くのベンダのSendmail MTAは、MIMEメッセージが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のシステムリソースを消費される可能性がある。 [更新]
2006/06/15 登録

危険度：低
影響を受けるバージョン：Sendmail 8.1.3.7など
影響を受ける環境：UNIX、Linux、Windows
回避策：8.13.7以降へのバージョンアップ

▽ Xtremescripts Topsites──────────────────────
Xtremescripts Topsitesは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/25 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lotus Notes / Domino───────────────────────
Lotus NotesおよびDominoは、CDをMIMEに変換する際などにバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/01/30 登録

危険度：低
影響を受けるバージョン：6.5.5未満
影響を受ける環境：UNIX、Windows
回避策：6.5.5以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、異なったドメインからアクセスすることができる細工されたHTMLを作成ことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のドメインから機密情報を奪取されたりHTAアプリケーションをシステム上で実行される可能性がある。
2006/06/29 登録

危険度：
影響を受けるバージョン：6
影響を受ける環境：Windows
回避策：公表されていません

▽ Windows Live Messenger──────────────────────
Windows Live Messengerは、細工された連絡リスト（* .ctt）ファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/27 登録

危険度：低
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Computer Associates eTrust Antivirus───────────────
Computer Associates eTrust Antivirusは、細工されたscan job descriptionを送信されることが原因でフォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：
影響を受けるバージョン：r8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Gracenote CDDB ActiveX──────────────────────
多くのベンダで採用されているGracenote CDDB ActiveXコントロールは、細工されたWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2006/06/29 登録

危険度：高
影響を受けるバージョン：Nokia PC Suite 6.7、6.8、Sony SonicStage
3.3、3.4、Sony SonicStage Mastering Studio
2.1、2.2
影響を受ける環境：Windows
回避策：各ベンダの回避策を参照

▽ PrivateWire───────────────────────────
PrivateWireは、登録ファシリティに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/28 登録

危険度：高
影響を受けるバージョン：3.7以上
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ MailEnable────────────────────────────
MailEnableは、細工されたSMTP HELOコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスをクラッシュされる可能性がある。 [更新]
2006/06/27 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ BotDetect────────────────────────────
BotDetectは、ViewState パラメータ値を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAPTCHAを迂回される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：1.5.4.0未満
影響を受ける環境：Windows
回避策：1.5.4.0へのバージョンアップ

▽ SmartNet─────────────────────────────
SmartNetは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mutt───────────────────────────────
Muttは、browse_get_namespace ()機能がbrowse.cを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/06/29 登録

危険度：高
影響を受けるバージョン：1.4.2.1未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ EnergyMech────────────────────────────
EnergyMechは、IRCから多数のブランクCTCP NOTICEメッセージを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/06/29 登録

危険度：低
影響を受けるバージョン：3.0.2未満
影響を受ける環境：UNIX、Linux
回避策：3.0.2以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、Freshclamコマンドラインユーティリティが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/05/08 登録

危険度：高
影響を受けるバージョン：0.80〜0.88.1
影響を受ける環境：UNIX、Linux
回避策：0.88.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Emilia Pinball──────────────────────────
Emilia Pinballは、細工されたプラグインによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：0.3.1
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽ cURL───────────────────────────────
cURL（libcurl）は、TFTP URLを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/03/22 登録

危険度：高
影響を受けるバージョン：7.15.0〜7.15.2
影響を受ける環境：Linux
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、launchdに任意のコードを実行されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/06/29 登録

危険度：
影響を受けるバージョン：10.4〜10.4.6
影響を受ける環境：Mac OS X
回避策：10.4.7へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.48がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽ Apple QuickTime Player──────────────────────
Apple QuickTime Player 7.1.2がリリースされた。
http://www.apple.com/quicktime/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git13がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA、「認証製品リスト」に2件追加
http://www.ipa.go.jp/security/jisec/cert_list200504.html

▽ トピックス
IPA、防衛庁技術研究本部第2研究所と情報セキュリティ分野における研究協力に関する取決めを締結
http://www.ipa.go.jp/about/press/20060628.html

▽ トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060629-01.html

▽ トピックス
エフセキュア、バークレーズ銀行がF-Secureアンチウィルスの導入を決定したと発表
http://www.f-secure.co.jp/news/200605291/

▽ トピックス
NTTドコモ、FOMA「P901iTV」ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060628_00.html

▽ トピックス
WILLCOM、WEBサービスメンテナンスのお知らせ（7月4日）
http://www.willcom-inc.com/ja/info/06062801.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1707&pageNo=1

▽ ウイルス情報
トレンドマイクロ、W97M_DLOADER.BVS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M%5FDLOADER%2EBVS

▽ ウイルス情報
トレンドマイクロ、W97M_DLOADER.BKV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M%5FDLOADER%2EBKV

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.AMB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EAMB

▽ ウイルス情報
シマンテック、Trojan.Hlinic.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hlinic.b.html

▽ ウイルス情報
シマンテック、W97M.Kukudro.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.kukudro.a.html

▽ ウイルス情報
日本エフ・セキュア、Kukudro.A
http://www.f-secure.co.jp/v-descs/v-descs3/Kukudro.A-jp.htm

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DFE (英語)
http://www.sophos.com/security/analyses/trojdwnldrdfe.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLX (英語)
http://www.sophos.com/security/analyses/trojbankerclx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YJ (英語)
http://www.sophos.com/security/analyses/trojdloadryj.html

▽ ウイルス情報
ソフォス、Troj/MsnAgen-A (英語)
http://www.sophos.com/security/analyses/trojmsnagena.html

▽ ウイルス情報
ソフォス、Troj/Delf-CRQ (英語)
http://www.sophos.com/security/analyses/trojdelfcrq.html

▽ ウイルス情報
ソフォス、Troj/Small-BXU (英語)
http://www.sophos.com/security/analyses/trojsmallbxu.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-CM (英語)
http://www.sophos.com/security/analyses/trojhaxdoorcm.html

▽ ウイルス情報
ソフォス、Troj/Delf-CRP (英語)
http://www.sophos.com/security/analyses/trojdelfcrp.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-N (英語)
http://www.sophos.com/security/analyses/trojwowpwsn.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLQ
http://www.sophos.co.jp/security/analyses/trojbankerclq.html

▽ ウイルス情報
ソフォス、Troj/ServU-DB (英語)
http://www.sophos.com/security/analyses/trojservudb.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCT (英語)
http://www.sophos.com/security/analyses/trojagentcct.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCU (英語)
http://www.sophos.com/security/analyses/trojagentccu.html

▽ ウイルス情報
ソフォス、Troj/Banbra-GS (英語)
http://www.sophos.com/security/analyses/trojbanbrags.html

▽ ウイルス情報
ソフォス、Troj/Banbra-GT (英語)
http://www.sophos.com/security/analyses/trojbanbragt.html

▽ ウイルス情報
ソフォス、Troj/LegMir-Gen (英語)
http://www.sophos.com/security/analyses/trojlegmirgen.html

▽ ウイルス情報
ソフォス、Troj/Opnis-C
http://www.sophos.co.jp/security/analyses/trojopnisc.html

▽ ウイルス情報
ソフォス、Troj/FakeAle-G (英語)
http://www.sophos.com/security/analyses/trojfakealeg.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AQ (英語)
http://www.sophos.com/security/analyses/trojdrsmartaq.html

▽ ウイルス情報
ソフォス、Troj/Puper-KX (英語)
http://www.sophos.com/security/analyses/trojpuperkx.html

▽ ウイルス情報
ソフォス、Troj/Opnis-B (英語)
http://www.sophos.com/security/analyses/trojopnisb.html

▽ ウイルス情報
ソフォス、WM97/Kukudro-B
http://www.sophos.co.jp/security/analyses/wm97kukudrob.html

▽ ウイルス情報
ソフォス、Troj/Opnis-F
http://www.sophos.co.jp/security/analyses/trojopnisf.html

▽ ウイルス情報
ソフォス、Troj/Delf-CRI (英語)
http://www.sophos.com/security/analyses/trojdelfcri.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLI (英語)
http://www.sophos.com/security/analyses/trojbankercli.html

▽ ウイルス情報
ソフォス、W32/Bagle-JJ
http://www.sophos.co.jp/security/analyses/w32baglejj.html

▽ ウイルス情報
ソフォス、Troj/Zlob-JT (英語)
http://www.sophos.com/security/analyses/trojzlobjt.html

▽ ウイルス情報
ソフォス、Troj/Vixup-BP (英語)
http://www.sophos.com/security/analyses/trojvixupbp.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AG (英語)
http://www.sophos.com/security/analyses/trojcimuzag.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AO (英語)
http://www.sophos.com/security/analyses/trojdrsmartao.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-V (英語)
http://www.sophos.com/security/analyses/trojbyteveriv.html

▽ ウイルス情報
ソフォス、Troj/Vixup-BQ (英語)
http://www.sophos.com/security/analyses/trojvixupbq.html

▽ ウイルス情報
ソフォス、Troj/Opnis-E
http://www.sophos.co.jp/security/analyses/trojopnise.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-M (英語)
http://www.sophos.com/security/analyses/trojwowpwsm.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DFD (英語)
http://www.sophos.com/security/analyses/trojdwnldrdfd.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLO (英語)
http://www.sophos.com/security/analyses/trojbankerclo.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AHS (英語)
http://www.sophos.com/security/analyses/trojdloadrahs.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DFC (英語)
http://www.sophos.com/security/analyses/trojdwnldrdfc.html

▽ ウイルス情報
ソフォス、W32/Rbot-EMQ (英語)
http://www.sophos.com/security/analyses/w32rbotemq.html

▽ ウイルス情報
マカフィー、W97M/Kukudro
http://www.mcafee.com/japan/security/virK.asp?v=W97M/Kukudro

▽ ウイルス情報
マカフィー、BackDoor-CKB.dr!adeb69f7
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB.dr!adeb69f7

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmuttのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmuttのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがlibwmfおよびmuttのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがlibwmfおよびmuttのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがpngおよびcurlのアップデートをリリース
───────────────────────────────────
OpenPKGがpngおよびcurlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxがsendmailのアップデートをリリース
───────────────────────────────────
Turbolinuxがsendmailのアップデートをリリースした。このアップデートによって、メモリを過剰に消費しプロセスが異常終了する問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》