セキュリティホール情報＜2006/06/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年6月30日（金） 17時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHPClassifieds General──────────────────────
PHPClassifieds Generalは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/30 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MKPortal─────────────────────────────
MKPortalは、細工されたURLリクエストをindex.phpスクリプトに送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/30 登録

危険度：中
影響を受けるバージョン：1.0.1 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、SSL証明書を偽アドレスで送信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。
2006/06/30 登録

危険度：低
影響を受けるバージョン：8.54以前
影響を受ける環境：UNIX、Linux、Windows
回避策：9.0以降へのバージョンアップ

▽PHP iCalendar──────────────────────────
PHP iCalendarは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/30 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cisco Wireless Control System──────────────────
Cisco Wireless Control Systemは、HTTPインタフェースが特定のディレクトリのパーミッションを適切に設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やディレクトリ名などの機密情報を奪取され無許可のアクセスを実行される可能性がある。
2006/06/30 登録

危険度：高
影響を受けるバージョン：3.2（5.1）以前
影響を受ける環境：Linux、Windows
回避策：パッチのインストール

▽AzDGDatingPlatinum────────────────────────
AzDGDatingPlatinumは、細工されたSQLステートメントをview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BLOG:CMS─────────────────────────────
BLOG:CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：4.0.0k未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽YourFreeWorld Short URL─────────────────────
YourFreeWorld Short URLは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SelectaPix────────────────────────────
SelectaPixは、view_albumスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/06/29 登録

危険度：低
影響を受けるバージョン：1.31
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPVillage────────────────────────────
PHPVillageは、細工されたSQLステートメントをfunshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vCard PRO────────────────────────────
vCard PROは、細工されたSQLステートメントをgbrowse.phpスクリプト、rating.phpスクリプト、create.phpスクリプトおよびsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hostflow Help Desk────────────────────────
Hostflow Help Deskは、new_ticket.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：2.2.1-15以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SmartSiteCMS───────────────────────────
SmartSiteCMSは、comment.phpスクリプト、admin/test.phpスクリプト、admin/index.phpスクリプト、admin/comedit.phpスクリプトおよびadmin/include/inc_adminfoot.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hashcash─────────────────────────────
Hashcashは、array_push ()機能がhashcash.cを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：高
影響を受けるバージョン：1.21未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.21以降へのバージョンアップ

▽SiteBar─────────────────────────────
SiteBarは、command.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RSGallery2────────────────────────────
RSGallery2は、細工されたURLリクエストをrsgallery2.html.phpスクリプトに送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.11.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、error_log () 機能がユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルへの無許可のアクセスを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：4.4.2以前、5.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MF Piadas────────────────────────────
MF Piadasは、細工されたURLリクエストをadmin/admin.phpスクリプトに送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyBB───────────────────────────────
MyBBは、細工されたSQLステートメントをusercp.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：1.0〜1.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.4以降へのバージョンアップ

▽project eros───────────────────────────
project erosは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/06/29 登録

危険度：中
影響を受けるバージョン：20060622-0315未満
影響を受ける環境：UNIX、Linux、Windows
回避策：20060622-0315以降へのバージョンアップ

▽MetalheadWs Usenet────────────────────────
MetalheadWs Usenetは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/28 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Scout Portal Toolkit───────────────────────
Scout Portal Toolkitは、細工されたSQLステートメントをForumTopics.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pearl For Mambo─────────────────────────
Pearl For Mamboは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phorum──────────────────────────────
Phorumは、細工されたSQLステートメントをsearch.phpスクリプに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sendmail MTA───────────────────────────
多くのベンダのSendmail MTAは、MIMEメッセージが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のシステムリソースを消費される可能性がある。 [更新]
2006/06/15 登録

危険度：低
影響を受けるバージョン：Sendmail 8.1.3.7など
影響を受ける環境：UNIX、Linux、Windows
回避策：8.13.7以降へのバージョンアップ

▽Xtremescripts Topsites──────────────────────
Xtremescripts Topsitesは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/25 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lotus Notes / Domino───────────────────────
Lotus NotesおよびDominoは、CDをMIMEに変換する際などにバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/01/30 登録

危険度：低
影響を受けるバージョン：6.5.5未満
影響を受ける環境：UNIX、Windows
回避策：6.5.5以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、異なったドメインからアクセスすることができる細工されたHTMLを作成ことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のドメインから機密情報を奪取されたりHTAアプリケーションをシステム上で実行される可能性がある。 [更新]
2006/06/29 登録

危険度：高
影響を受けるバージョン：6
影響を受ける環境：Windows
回避策：公表されていません

▽Outlook Express─────────────────────────
Outlook Expressは、Windows アドレス帳 (.wab) ファイルを使用した場合にセキュリティホールが存在する。この問題が悪用されると、攻撃者により脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性がある。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザ権限を持つ新たなアカウントを作成する可能性がある。 [更新]
2006/04/12 登録

最大深刻度 : 重要
影響を受けるバージョン：5.5 SP2、6、6 SP1
影響を受ける環境：Windows Server 2003、XP SP1、SP2
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Access Point────────────────────────
複数のCisco Access Pointデバイスは、設定内容が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを獲得される可能性がある。
2006/06/30 登録

危険度：中
影響を受けるバージョン：Cisco Wireless Access Point 1410など
影響を受ける環境：Cisco IOS、Cisco Wireless Access Point
回避策：パッチのインストール

▽Computer Associates eTrust Antivirus───────────────
Computer Associates eTrust Antivirusは、細工されたscan job descriptionを送信されることが原因でフォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/29 登録

危険度：
影響を受けるバージョン：r8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Gracenote CDDB ActiveX──────────────────────
多くのベンダで採用されているGracenote CDDB ActiveXコントロールは、細工されたWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2006/06/29 登録

危険度：高
影響を受けるバージョン：Nokia PC Suite 6.7、6.8、Sony SonicStage
3.3、3.4、Sony SonicStage Mastering Studio
2.1、2.2
影響を受ける環境：Windows
回避策：各ベンダの回避策を参照

▽PrivateWire───────────────────────────
PrivateWireは、登録ファシリティに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/28 登録

危険度：高
影響を受けるバージョン：3.7以上
影響を受ける環境：
回避策：ベンダの回避策を参照

▽MailEnable────────────────────────────
MailEnableは、細工されたSMTP HELOコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスをクラッシュされる可能性がある。 [更新]
2006/06/27 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BotDetect────────────────────────────
BotDetectは、ViewState パラメータ値を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAPTCHAを迂回される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：1.5.4.0未満
影響を受ける環境：Windows
回避策：1.5.4.0へのバージョンアップ

▽SmartNet─────────────────────────────
SmartNetは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpngは、png_decompress_chunk ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/06/30 登録

危険度：高
影響を受けるバージョン：1.0.20未満、1.2.12未満
影響を受ける環境：UNIX、Linux
回避策：1.0.20以降あるいは1.2.12以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、Freshclamコマンドラインユーティリティが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/05/08 登録

危険度：高
影響を受けるバージョン：0.80〜0.88.1
影響を受ける環境：UNIX、Linux
回避策：0.88.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Emilia Pinball──────────────────────────
Emilia Pinballは、細工されたプラグインによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/06/29 登録

危険度：中
影響を受けるバージョン：0.3.1
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Apple Mac OS Xは、launchdに任意のコードを実行されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/06/29 登録

危険度：
影響を受けるバージョン：10.4〜10.4.6
影響を受ける環境：Mac OS X
回避策：10.4.7へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17.2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git15がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-mm4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、個人情報の保護に関する条例の制定状況（平成18年4月1日現在）
http://www.soumu.go.jp/s-news/2006/060629_1.html

▽トピックス
総務省、電子署名に係る地方公共団体の認証業務に関する法律施行令の一部を改正する政令案に対する意見の募集
http://www.soumu.go.jp/s-news/2006/060629_5.html

▽トピックス
IPA、「暗号モジュール試験及び認証制度」の試行運用の受付を開始
http://www.ipa.go.jp/security/jcmvp/index.html

▽トピックス
IPA、「第12回情報セキュリティセミナー2006」8月以降の開催地決定
http://www.ipa.go.jp/security/event/2006/sec-sem/kaisai.html

▽トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060629-01.html

▽トピックス
フィッシング対策協議会、インターネット詐欺に使われる手口の紹介（第6回）トロイの木馬
http://www.antiphishing.jp/news/000022.html

▽トピックス
トレンドマイクロ、ServerProtect 5.58 Patch 3公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=809

▽トピックス
トレンドマイクロ、InterScan Web Security Suite 1.01 Patch 4, 1.02/1.1 Patch 5 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=810

▽トピックス
NOD32、デスクトップ向け製品として初めてスパイウェア検出/駆除の両方でCheckmark認定を獲得
http://canon-sol.jp/product/nd/esetnews/index.html#awards1

▽トピックス
ジャングル、『SGアンチスパイ2』にスパイウェア対策本の『恐怖のスパイウェア　完全対策マニュアル』付けたパッケージを全国の量販店及びネットショップで発売を開始
http://www.sgantispy.com/

▽トピックス
NTTドコモ、FOMA「M1000」をご愛用のお客様へ
http://www.nttdocomo.co.jp/info/notice/page/060629_00.html

▽トピックス
NTTドコモ、「mopera U」および「mopera」の迷惑メール対策を強化
http://www.nttdocomo.co.jp/info/news_release/page/20060629.html

▽トピックス
ACCESS、NetFront Sync Clientがドコモ FOMA端末 902iS全機種に搭載
http://www.access.co.jp/press/060629.html

▽トピックス
ＴＫＣインターネット・サービスセンターが情報セキュリティ管理の国際規格「ISO27001」を認証取得
http://www.tkc.co.jp/

▽トピックス
ファーストサーバ・デジタル証明書「 BIZCERT 」がボーダフォン・NTTドコモの携帯電話からのアクセスに対応
http://www.fsv.jp/

▽トピックス
ニフティ、安心・安全のサービスや取り組みの訴求活動として「安心・安全パワーアップ宣言」を展開
http://www.nifty.com/safety/

▽トピックス
日本ベリサイン、全旅連の協力の下、全旅連加入宿泊施設を対象とした情報セキュリティリテラシ向上のための啓もう活動を共同で展開
https://www.verisign.co.jp/

▽トピックス
RSAセキュリティ、フィッシング対策サービス「RSA　FraudAction」を提供開始
http://www.rsasecurity.co.jp

▽トピックス
ブロードコム、RFIDを統合して個人認証アプリケーションのセキュリティを確保する世界初のセキュア・プロセッサを発表
http://ja.broadcom.com/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1708&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽ウイルス情報
トレンドマイクロ、BKDR_IRCBOT.CR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FIRCBOT%2ECR

▽ウイルス情報
シマンテック、W32.Sality.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sality.s.html

▽ウイルス情報
シマンテック、Infostealer.Jianghu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.jianghu.html

▽ウイルス情報
シマンテック、W32.Banleed.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.banleed.b.html

▽ウイルス情報
シマンテック、W32.Icogon
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.icogon.html

▽ウイルス情報
ソフォス、Troj/Clagger-U (英語)
http://www.sophos.com/security/analyses/trojclaggeru.html

▽ウイルス情報
ソフォス、Troj/Agent-CCV (英語)
http://www.sophos.com/security/analyses/trojagentccv.html

▽ウイルス情報
ソフォス、W32/Sality-V (英語)
http://www.sophos.com/security/analyses/w32salityv.html

▽ウイルス情報
ソフォス、W32/Tigs-Fam (英語)
http://www.sophos.com/security/analyses/w32tigsfam.html

▽ウイルス情報
ソフォス、Troj/Kuku-B
http://www.sophos.co.jp/security/analyses/trojkukub.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YG (英語)
http://www.sophos.com/security/analyses/trojdloadryg.html

▽ウイルス情報
ソフォス、Troj/Lineage-VC (英語)
http://www.sophos.com/security/analyses/trojlineagevc.html

▽ウイルス情報
ソフォス、Troj/GrayBrd-CD (英語)
http://www.sophos.com/security/analyses/trojgraybrdcd.html

▽ウイルス情報
ソフォス、Troj/FeebDl-V (英語)
http://www.sophos.com/security/analyses/trojfeebdlv.html

▽ウイルス情報
ソフォス、Troj/Backdr-D
http://www.sophos.co.jp/security/analyses/trojbackdrd.html

▽ウイルス情報
ソフォス、W32/Tilebot-FQ (英語)
http://www.sophos.com/security/analyses/w32tilebotfq.html

▽ウイルス情報
ソフォス、Troj/Banker-BMJ (英語)
http://www.sophos.com/security/analyses/trojbankerbmj.html

▽ウイルス情報
ソフォス、Troj/Banker-BXN (英語)
http://www.sophos.com/security/analyses/trojbankerbxn.html

▽ウイルス情報
ソフォス、Troj/Agent-CSS (英語)
http://www.sophos.com/security/analyses/trojagentcss.html

▽ウイルス情報
ソフォス、Troj/Backdr-E (英語)
http://www.sophos.com/security/analyses/trojbackdre.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AHY
http://www.sophos.co.jp/security/analyses/trojdloadrahy.html

▽ウイルス情報
ソフォス、Troj/Banker-BQA (英語)
http://www.sophos.com/security/analyses/trojbankerbqa.html

▽ウイルス情報
ソフォス、Troj/Bckdr-JZB (英語)
http://www.sophos.com/security/analyses/trojbckdrjzb.html

▽ウイルス情報
ソフォス、Troj/Gaduka-G (英語)
http://www.sophos.com/security/analyses/trojgadukag.html

▽ウイルス情報
ソフォス、Troj/Tiny-R (英語)
http://www.sophos.com/security/analyses/trojtinyr.html

▽ウイルス情報
ソフォス、Troj/Servido-D (英語)
http://www.sophos.com/security/analyses/trojservidod.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BO (英語)
http://www.sophos.com/security/analyses/trojdrsmartbo.html

▽ウイルス情報
ソフォス、Troj/Bckdr-KMX (英語)
http://www.sophos.com/security/analyses/trojbckdrkmx.html

▽ウイルス情報
ソフォス、W32/Rbot-EMH
http://www.sophos.co.jp/security/analyses/w32rbotemh.html

▽ウイルス情報
ソフォス、W32/Kelvir-BZ (英語)
http://www.sophos.com/security/analyses/w32kelvirbz.html

▽ウイルス情報
ソフォス、Troj/Banker-DGV (英語)
http://www.sophos.com/security/analyses/trojbankerdgv.html

▽ウイルス情報
ソフォス、Troj/Zlob-TM (英語)
http://www.sophos.com/security/analyses/trojzlobtm.html

▽ウイルス情報
ソフォス、Troj/Raker-H (英語)
http://www.sophos.com/security/analyses/trojrakerh.html

▽ウイルス情報
ソフォス、Troj/Monurl-T (英語)
http://www.sophos.com/security/analyses/trojmonurlt.html

▽ウイルス情報
ソフォス、Troj/Drsmart-AX (英語)
http://www.sophos.com/security/analyses/trojdrsmartax.html

▽ウイルス情報
ソフォス、Troj/Mdrop-AXH (英語)
http://www.sophos.com/security/analyses/trojmdropaxh.html

▽ウイルス情報
ソフォス、Troj/Mdrop-AXI (英語)
http://www.sophos.com/security/analyses/trojmdropaxi.html

▽ウイルス情報
ソフォス、Troj/Krepper-BB (英語)
http://www.sophos.com/security/analyses/trojkrepperbb.html

▽ウイルス情報
ソフォス、Troj/Stox-E (英語)
http://www.sophos.com/security/analyses/trojstoxe.html

▽ウイルス情報
ソフォス、WM97/Kukudr-Fam (英語)
http://www.sophos.com/security/analyses/wm97kukudrfam.html

▽ウイルス情報
マカフィー、Downloader-AWX.dr
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AWX.dr

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがhordeおよびtikiwikiのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがhordeおよびtikiwikiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》