セキュリティホール情報＜2006/07/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Horde Application Framework───────────────────
Horde Application Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/07 登録

危険度：
影響を受けるバージョン：3.0.0〜3.0.10、3.1.0、3.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.11および3.1.2へのバージョンアップ

▽PHPMailList───────────────────────────
PHPMailListは、maillist.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明や機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：
影響を受けるバージョン：1.8.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BLOG:CMS─────────────────────────────
BLOG:CMSは、thumb.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：4.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal form_mail─────────────────────────
Drupal form_mailは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に迷惑メールを送信される可能性がある。
2006/07/07 登録

危険度：低
影響を受けるバージョン：1.8.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.0以降へのバージョンアップ

▽Foros──────────────────────────────
Forosは、inc/config.incファイルに細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlueBoy What's New────────────────────────
BlueBoy What's Newは、bb_news_config.incファイルに細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽kamikaze-qscm──────────────────────────
kamikaze-qscmは、config.incファイルに細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mp3 JudeBox Server (Mp3netbox)──────────────────
Mp3 JudeBox Server (Mp3netbox)は、config.incファイルに細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：Beta 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：低
影響を受けるバージョン：2.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽sNews──────────────────────────────
sNewsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TigerTom TTCalc─────────────────────────
TigerTom TTCalcは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Invision Power Board───────────────────────
Invision Power Boardは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：1.3 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBB──────────────────────────────
phpBBは、privmsg.php、profile.php、posting.php、groupcp.phpおよびmodcp.phpスクリプトに細工されURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：低
影響を受けるバージョン：2.0.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ATutor──────────────────────────────
オープンソースのｅラーニング用コンテンツ管理システムであるATutorは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上で任意のスクリプトを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/06 登録

危険度：
影響を受けるバージョン：1.5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.3以降へのバージョンアップ

▽the banner exchange (tbe)────────────────────
the banner exchange (tbe)は、top.phpスクリプトがテキストフィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/06 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Randshop─────────────────────────────
Randshopは、header.inc.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/06 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽G. Glendown's Shopping Cart───────────────────
G. Glendown's Shopping Cartは、index.phpスクリプト、editshop.phpスクリプトおよびedititem.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/06 登録

危険度：中
影響を受けるバージョン：0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Galleria─────────────────────────────
Galleriaは、galleria.html.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/06 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpSysInfo────────────────────────────
phpSysInfoは、index.phpスクリプトに細工されたPOSTリクエストおよびGETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/07/06 登録

危険度：低
影響を受けるバージョン：2.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Glossaire module for XOOPS────────────────────
Glossaire module for XOOPSは、index.phpスクリプトがpaパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/07/05 登録

危険度：中
影響を受けるバージョン：1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度：
影響を受けるバージョン：2.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、多バイトでコードされた文字を含む細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/05/25 登録

危険度：中
影響を受けるバージョン：7.3.15未満、7.4.13未満、8.0.8未満、
8.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：7.3.15以降、7.4.13以降、8.0.8以降および8.1.4以降への
バージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows explorer.exe───────────────────────
Windows explorer.exeは、過度に長いURLパラメータを含む悪意がある.url Internet Shortcutファイルを作成されることが原因でバッファオーバーフローやDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にexplorer.exeプロセスをクラッシュされる可能性がある。
2006/07/07 登録

危険度：低
影響を受けるバージョン：1.3
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、無効なSourceURLパラメータを処理することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2006/07/07 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fortinet FortiOS─────────────────────────
FTPアンチウイルスゲートウェイスキャニングサービスを使用しているFortinet FortiOS（FortiGate）は、FTPプロキシのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルをアップロードされる可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：2.80 MR12未満、3.0 MR2未満
影響を受ける環境：Fortinet FortiOS
回避策：ベンダの回避策を参照

▽NASCAR Racing──────────────────────────
Papyrus NASCAR Racingは、UDPデータグラムを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2006/07/07 登録

危険度：低
影響を受けるバージョン：2002 1.1.0.2以前、2003 1.2.0.1以前、
4 4.1.3.1.6以前
影響を受ける環境：Windows
回避策：公表されていません

▽libwmf──────────────────────────────
libwmfは、WMFファイルのメモリアロケーションを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/07 登録

危険度：高
影響を受けるバージョン：0.2.8.4
影響を受ける環境：Windows
回避策：公表されていません

▽F5 FirePass───────────────────────────
F5 FirePassは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/06 登録

危険度：中
影響を受けるバージョン：Model 4100, Version 5.x
影響を受ける環境：F5 FirePass
回避策：公表されていません

▽TK8 Safe─────────────────────────────
TK8 Safeは、パスワードを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護されたディレクトリにアクセスされて上書きされる可能性がある。 [更新]
2006/07/05 登録

危険度：中
影響を受けるバージョン：3.0.5 Standard and Pro Editions
影響を受ける環境：Windows
回避策：公表されていません

▽PatchLink Update Server (PLUS)──────────────────
PatchLink Update Server (PLUS)は、checkprofile.aspスクリプトがagentidパラメータでのユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されるなどの可能性がある。 [更新]
2006/06/30 登録

危険度：高
影響を受けるバージョン：6.1、6.2.0.181、6.2.0.189
影響を受ける環境：Windows 2000、2003
回避策：パッチのインストール

▽Novell GroupWise─────────────────────────
Novell GroupWiseは、GroupWise Windows Client APIでの欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のメールにアクセスされる可能性がある。 [更新]
2006/06/30 登録

危険度：中
影響を受けるバージョン：5.x、6.0、6.5、7
影響を受ける環境：Windows
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽efone──────────────────────────────
efoneは、config.incファイルに細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/07 登録

危険度：中
影響を受けるバージョン：20000723
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AutoRank PHP/AutoRank Pro────────────────────
AutoRank PHPおよびAutoRank Proは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/05 登録

危険度：中
影響を受けるバージョン：AutoRank PHP 3.02未満、
AutoRank Pro 5.01未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、dvd_read_bca ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。
2006/07/07 登録

危険度：高
影響を受けるバージョン：2.6.17.3未満
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Safari──────────────────────────────
Safariは、細工されたHTMLを作成されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2006/07/07 登録

危険度：
影響を受けるバージョン：2.0.4
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、「研修ロードマップ」の改訂・公開について
http://www.ipa.go.jp/about/press/20060707.html

▽トピックス
IPA、プロフェッショナルコミュニティによるITスキル標準の改善提案等各種報告書の発表
http://www.ipa.go.jp/jinzai/itss/news/Proposal2006_Profession.html

▽トピックス
JPNIC、.BIZ、.INFO、及び.ORGの契約案を情報公開のために掲載
http://www.nic.ad.jp/ja/topics/2006/20060706-01.html

▽トピックス
ISMS、外部委託におけるISMS適合性評価制度の活用方法の公開[PDF版]
http://www.isms.jipdec.jp/doc/JIP-ISMS117-10.pdf

▽トピックス
JPRS、JPRSが米国商務省のコメント募集に対してコメントを提出
http://jprs.co.jp/topics/060707.html

▽トピックス
トレンドマイクロ、インターネットセキュリティに関する学習教材やテストを、本日からホームページにて無償提供開始
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060707.htm

▽トピックス
マカフィー、セキュリティ脅威が極めて短期間で倍増したことを公表、2006年はマルウェアの増加が史上空前となる
http://www.mcafeesecurity.com/japan/about/prelease/pr_06b.asp?pr=06/07/06-1

▽トピックス
ソースネクスト、「ウイルスセキュリティZERO」本日発売
http://www.sourcenext.com/

▽トピックス
ジャングル、チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッドと業務提携し、パーソナルファイアウォール2製品、『ZoneAlarm InternetSecurity Suite』と『ZoneAlarmPro』を全国の量販店及びネットショップで発売を開始
http://www.junglejapan.com/

▽トピックス
NTTドコモ、「キッズケータイ SA800i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060706_00.html

▽トピックス
ウェブ・ウィンズ、株式会社フューチャーテクノロジー販売とWebセキュリティ・ソリューション販売で業務提携
http://www.webwins.co.jp

▽トピックス
電気通信事業者協会、「有害サイトアクセス制限サービス＜フィルタリングサービス＞ＰＲキャンペーンを実施」
http://www.tca.or.jp

▽トピックス
サイレックス・テクノロジー、指紋認証を利用した印刷ソリューション、『SecurePrint』が東芝テックビジネスソリューションのMFPセキュリティオプションに採用
http://www.silex.jp/japan/index.php

▽トピックス
ソニック・ソルーションズ、誤送信対策、多彩なWeb検索機能を搭載したメールソフトの最新版「Eudora(R) 7J for Windows」を、7月14日に発売
http://www.eudora.roxio.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1714&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_NANISTYL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNANISTYL%2EA

▽ウイルス情報
トレンドマイクロ、WORM_OPANKI.AU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FOPANKI%2EAU

▽ウイルス情報
シマンテック、SymbOS.Cabir.X
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cabir.x.html

▽ウイルス情報
シマンテック、Backdoor.Rustock.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.rustock.b.html

▽ウイルス情報
シマンテック、Trojan.Lodeight.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodeight.c.html

▽ウイルス情報
ソフォス、W32/Loosky-CT (英語)
http://www.sophos.com/security/analyses/w32looskyct.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BW (英語)
http://www.sophos.com/security/analyses/trojdrsmartbw.html

▽ウイルス情報
ソフォス、W32/Chode-T (英語)
http://www.sophos.com/security/analyses/w32chodet.html

▽ウイルス情報
ソフォス、Troj/Starer-A
http://www.sophos.co.jp/security/analyses/trojstarera.html

▽ウイルス情報
ソフォス、W32/Tilebot-FX (英語)
http://www.sophos.com/security/analyses/w32tilebotfx.html

▽ウイルス情報
ソフォス、W32/Tilebot-FV (英語)
http://www.sophos.com/security/analyses/w32tilebotfv.html

▽ウイルス情報
ソフォス、Troj/Agent-CCY (英語)
http://www.sophos.com/security/analyses/trojagentccy.html

▽ウイルス情報
ソフォス、Troj/IRCBot-OA (英語)
http://www.sophos.com/security/analyses/trojircbotoa.html

▽ウイルス情報
ソフォス、Troj/Banbra-EQ (英語)
http://www.sophos.com/security/analyses/trojbanbraeq.html

▽ウイルス情報
ソフォス、Troj/GrayBrd-CE (英語)
http://www.sophos.com/security/analyses/trojgraybrdce.html

▽ウイルス情報
ソフォス、Troj/GrayBrd-CF (英語)
http://www.sophos.com/security/analyses/trojgraybrdcf.html

▽ウイルス情報
ソフォス、DS/060706
http://www.sophos.co.jp/security/analyses/ds060706.html

▽ウイルス情報
ソフォス、DS/060706 (英語)
http://www.sophos.com/security/analyses/ds060706.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YT
http://www.sophos.co.jp/security/analyses/trojdloadryt.html

▽ウイルス情報
ソフォス、Troj/Banker-CTE (英語)
http://www.sophos.com/security/analyses/trojbankercte.html

▽ウイルス情報
ソフォス、Troj/Danmec-R (英語)
http://www.sophos.com/security/analyses/trojdanmecr.html

▽ウイルス情報
ソフォス、Troj/Banloa-AGK (英語)
http://www.sophos.com/security/analyses/trojbanloaagk.html

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがlibmmsのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがlibmmsのアップデートをリリースした。このアップデートによって、libmmsにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがpostgresqlおよびatokxのアップデートをリリース
───────────────────────────────────
Turbolinuxがpostgresqlおよびatokxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/