セキュリティホール情報＜2006/07/10＞

脆弱性と脅威セキュリティホール・脆弱性

2006年7月10日（月） 16時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ BosClassifieds Classified Ad System───────────────
BosClassifieds Classified Ad Systemは、insPathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/10 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sparklet─────────────────────────────
Sparkletは、ゲームサーバーに悪意があるフォーマットspecifiersを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントシステムで任意のコマンドを実行されたりゲームクライアントをクラッシュされる可能性がある。
2006/07/10 登録

危険度：高
影響を受けるバージョン：0.9.4try3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Macromedia Flash Player─────────────────────
Macromedia Flash Playerは、圧縮された.swfファイルを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされる可能性がある。
2006/07/10 登録

危険度：高
影響を受けるバージョン：8.0.24.0
影響を受ける環境：UNIX、Linux、Windows
回避策：9.0.16.0以降へのバージョンアップ

▽ ky2help─────────────────────────────
ky2helpは、textboxesに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/07/10 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ ezWaiter─────────────────────────────
ezWaiterは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/10 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ dotproject────────────────────────────
dotprojectは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/10 登録

危険度：中
影響を受けるバージョン：2.0.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.4以降へのバージョンアップ

▽ Joomla!─────────────────────────────
Joomla!は、細工されたSQLステートメントになどよって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/07/10 登録

危険度：中
影響を受けるバージョン：1.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.10以降へのバージョンアップ

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/07 登録

危険度：中
影響を受けるバージョン：3.0.0〜3.0.10、3.1.0、3.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.11および3.1.2へのバージョンアップ

▽ PHPMailList───────────────────────────
PHPMailListは、maillist.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明や機密情報を奪取される可能性がある。 [更新]
2006/07/07 登録

危険度：
影響を受けるバージョン：1.8.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Buddy Zone────────────────────────────
Buddy Zoneは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/07/04 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度：
影響を受けるバージョン：2.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽ JIRA───────────────────────────────
JIRAは、secure/ConfigureReleaseNote.jspaスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：中
影響を受けるバージョン：3.6.2-#156
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/19 登録

危険度：中
影響を受けるバージョン：3.1.1未満、3.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ SHOUTcast────────────────────────────
SHOUTcastは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度：中
影響を受けるバージョン：1.9.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LibTIFF─────────────────────────────
LibTIFFは、tiff2pdfモジュールが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/09 登録

危険度：高
影響を受けるバージョン：3.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PostgreSQL────────────────────────────
PostgreSQLは、多バイトでコードされた文字を含む細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/05/25 登録

危険度：中
影響を受けるバージョン：7.3.15未満、7.4.13未満、8.0.8未満、
8.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：7.3.15以降、7.4.13以降、8.0.8以降および8.1.4以降への
バージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Office─────────────────────────
Microsoft Officeは、細工されたWordファイルを作成されることが原因でLsCreateLine ()機能でmso.dllにメモリアクセスエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/10 登録

危険度：
影響を受けるバージョン：2000、2002、2003
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、障害のあるOutlookExpress.AddressBook ActiveXオブジェクトを処理することが原因でDos攻撃を実行
されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者にブラウザをクラッシュされる可能性がある。
2006/07/10 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ McAfee VirusScan─────────────────────────
McAfee VirusScanは、プロセス名、モジュール名およびAPI名フィールドに細工された値を入力することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/07/10 登録

危険度：
影響を受けるバージョン：8.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽ WebEx Downloader─────────────────────────
WebEx Downloaderは、特定のパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/10 登録

危険度：
影響を受けるバージョン：Service Patch (SP) #30未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ eBay Picture Manager ActiveX control───────────────
eBay Picture Manager ActiveX controlは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/10 登録

危険度：
影響を受けるバージョン：1.0.3.36未満
影響を受ける環境：Windows
回避策：1.0.3.37へのバージョンアップ

▽ Hitachi Groupmax/uCosminexus───────────────────
Hitachi GroupmaxおよびuCosminexusは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/10 登録

危険度：中
影響を受けるバージョン：Groupmax Collaboration Portal 07-20〜07-20
-/C、Web Client - F/FS 07-20〜07-20-/B、
uCosminexus Collaboration Portal 06-20〜06
-20-/C、F/FS 06-20〜06-20-/B
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ jetAudio─────────────────────────────
jetAudioは、細工されたWMAファイルあるいは過度に長いID Tag valueを送ることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/10 登録

危険度：高
影響を受けるバージョン：6.2.6.8330 (Basic)
影響を受ける環境：Windows
回避策：公表されていません

▽ ZoneAlarm Internet Security Suite────────────────
ZoneAlarm Internet Security Suiteは、レジストリキーを適切に保護していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2006/07/10 登録

危険度：低
影響を受けるバージョン：6.1.737.000、6.5.722.000
影響を受ける環境：Windows
回避策：公表されていません

▽ Siemens SpeedStream Wireless Router───────────────
Siemens SpeedStream Wireless Routerは、UPnPサポートインタフェースを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に保護されたファイルにアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度：中
影響を受けるバージョン：Model 2624
影響を受ける環境：Siemens SpeedStream
回避策：公表されていません

▽ Cisco Wireless Control System──────────────────
Cisco Wireless Control Systemは、HTTPインタフェースが特定のディレクトリのパーミッションを適切に設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やディレクトリ名などの機密情報を奪取され無許可のアクセスを実行される可能性がある。 [更新]
2006/06/30 登録

危険度：高
影響を受けるバージョン：3.2（5.1）以前
影響を受ける環境：Linux、Windows
回避策：パッチのインストール

▽ Cisco Access Point────────────────────────
複数のCisco Access Pointデバイスは、設定内容が原因でセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可
のアドミニストレーションアクセスを獲得される可能性がある。 [更新]
2006/06/30 登録

危険度：中
影響を受けるバージョン：Cisco Wireless Access Point 1410など
影響を受ける環境：Cisco IOS、Cisco Wireless Access Point
回避策：パッチのインストール

▽ Hosting Controller────────────────────────
Hosting Controllerは、特定されていない原因によりアドミニストレーション権限を獲得されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なりセラーIDやパスワードを変更される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：6.1 Hf 3.2未満
影響を受ける環境：Windows
回避策：6.1 Hotfix 3.2以降へのバージョンアップ

▽ Cisco Secure ACS─────────────────────────
Cisco Secure ACSは、セッションマネージメントが原因でクライアントIPアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にマネージメントセッションを乗っ取られる可能性がある。 [更新]
2006/06/26 登録

危険度：高
影響を受けるバージョン：Cisco Secure ACS for Windows 4.x
影響を受ける環境：Windows
回避策：公表されていません

▽ JIRA───────────────────────────────
JIRAは、secure/ConfigureReleaseNote.jspaスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：中
影響を受けるバージョン：3.6.2-#156
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Dell PowerEdge──────────────────────────
Dell PowerEdgeのInstallation and Server Managementディスクは、ブートする際にユーザ名やパスワードを必要としないサーバを起動することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムにアクセスされる可能性がある。 [更新]
2006/06/16 登録

危険度：中
影響を受けるバージョン：A00
影響を受ける環境：Dell PowerEdge Disc
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hobbit Monitor──────────────────────────
サーバやネットワークのモニタリングシステムであるHobbit Monitorは、logfetchユーティリティがsuid-root特典でインストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/10 登録

危険度：中
影響を受けるバージョン：4.2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ NeoEngine────────────────────────────
NeoEngineは、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/07/10 登録

危険度：高
影響を受けるバージョン：0.8.2以前、CVS 3422
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ KDE───────────────────────────────
KDEは、シンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/06/16 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ xine-lib─────────────────────────────
xine-libは、xineplug_inp_http.soプラグインが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/08 登録

危険度：低
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、ディレクトリの中にコアファイルをダンプすることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/10 登録

危険度：
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクセス権を奪取される可能性がある。 [更新]
2006/07/03 登録

危険度：中
影響を受けるバージョン：B.11.00、B.11.04、B.11.11、B.11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
Safariは、細工されたHTMLを作成されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2006/07/07 登録

危険度：低
影響を受けるバージョン：2.0.4
影響を受ける環境：Mac OS X
回避策：公表されていません

▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、launchdに任意のコードを実行されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/06/29 登録

危険度：高
影響を受けるバージョン：10.4〜10.4.6
影響を受ける環境：Mac OS X
回避策：10.4.7へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc1-git2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc1-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ＩＰ化の進展に対応した競争ルールの在り方に関する懇談会（第８回）議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_ka/pdf/060621_3.pdf

▽ トピックス
JPNIC、"経路情報の登録機構"システム構築提案組織募集のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060707-03.html

▽ トピックス
ICANN、英国のccTLD管理者との関係構築を発表
http://www.nic.ad.jp/ja/topics/2006/20060707-02.html

▽ トピックス
JPNIC、第16回ICANN報告会開催のご案内
http://www.nic.ad.jp/ja/topics/2006/20060707-01.html

▽ トピックス
トレンドマイクロ、ServerProtect for Network Appliance filers 5.62
Patch 1/5.61 Patch 3 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=812

▽ トピックス
ジャングル、「SGアンチスパイ2」にファイアウォールソフト「ZoneAlarm Pro」を同梱したパッケージ『SGアンチスパイ2　ファイアウォールパック』を全国の量販店及びネットショップで発売を開始
http://www.junglejapan.com/

▽ トピックス
セプテーニ・コマース・アンド・テクノロジー、不正ユーザー対策を強化した、クリックネットワークサービス
http://www.septeni.co.jp/admin/ir/files/07_661_2006.7.10x_click.pdf

▽ トピックス
ＣＴＣ、米Wily Technology社のJavaアプリケーション監視ツールを販売開始
http://www.ctc-g.co.jp/

▽ トピックス
イーバンク銀行、ログインIDによる新しいログイン方法を導入
http://www.ebank.co.jp/kojin/news/press/2006_07_10.html

▽ トピックス
日立ソフト、内部統制整備ベンチマーキングサービス「SoxBench」を提供開始
http://hitachisoft.jp/News/News396.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1715&pageNo=1&news_gu=04

▽ サポート情報
キングソフト、オフラインアップデーター更新
http://is.kingsoft.jp/download/

▽ ウイルス情報
トレンドマイクロ、TROJ_NAKANI.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNAKANI%2EA

▽ ウイルス情報
トレンドマイクロ、DARK_AVENGER-1
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DARK%5FAVENGER%2D1

▽ ウイルス情報
トレンドマイクロ、PE_GATTMAN.A-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FGATTMAN%2EA%2DO

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FSKULLS%2EAA

▽ ウイルス情報
シマンテック、W32.Banwarum.G@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.banwarum.g@mm.html

▽ ウイルス情報
シマンテック、W32.Yawmo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.yawmo.html

▽ ウイルス情報
シマンテック、Trojan.Nakani
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nakani.html

▽ ウイルス情報
ソフォス、Troj/Sharp-S (英語)
http://www.sophos.com/security/analyses/trojsharps.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZL (英語)
http://www.sophos.com/security/analyses/trojdloadrzl.html

▽ ウイルス情報
ソフォス、WM97/Polak-A (英語)
http://www.sophos.com/security/analyses/wm97polaka.html

▽ ウイルス情報
ソフォス、Troj/LowZone-CX (英語)
http://www.sophos.com/security/analyses/trojlowzonecx.html

▽ ウイルス情報
ソフォス、W32/Oscabot-O
http://www.sophos.co.jp/security/analyses/w32oscaboto.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YU (英語)
http://www.sophos.com/security/analyses/trojdloadryu.html

▽ ウイルス情報
ソフォス、Troj/Small-BYC (英語)
http://www.sophos.com/security/analyses/trojsmallbyc.html

▽ ウイルス情報
ソフォス、Troj/Microjo-I (英語)
http://www.sophos.com/security/analyses/trojmicrojoi.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CT (英語)
http://www.sophos.com/security/analyses/trojpsymect.html

▽ ウイルス情報
ソフォス、W32/Chode-U (英語)
http://www.sophos.com/security/analyses/w32chodeu.html

▽ ウイルス情報
ソフォス、Troj/Adload-HR (英語)
http://www.sophos.com/security/analyses/trojadloadhr.html

▽ ウイルス情報
ソフォス、Troj/Multidr-FL (英語)
http://www.sophos.com/security/analyses/trojmultidrfl.html

▽ ウイルス情報
ソフォス、DS/060707
http://www.sophos.co.jp/security/analyses/ds060707.html

▽ ウイルス情報
ソフォス、Troj/Zlobat-Gen
http://www.sophos.co.jp/security/analyses/trojzlobatgen.html

▽ ウイルス情報
ソフォス、Troj/Zlobco-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobcogen.html

▽ ウイルス情報
ソフォス、Troj/Zlobis-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobisgen.html

▽ ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html

▽ ウイルス情報
ソフォス、Troj/Zlobzo-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobzogen.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-Gen (英語)
http://www.sophos.com/security/analyses/trojcimuzgen.html

▽ ウイルス情報
ソフォス、W32/Bagle-KN
http://www.sophos.co.jp/security/analyses/w32baglekn.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZH (英語)
http://www.sophos.com/security/analyses/trojbankerbzh.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZG (英語)
http://www.sophos.com/security/analyses/trojbankerbzg.html

▽ ウイルス情報
ソフォス、Troj/Banloa-S (英語)
http://www.sophos.com/security/analyses/trojbanloas.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZF (英語)
http://www.sophos.com/security/analyses/trojbankerbzf.html

▽ ウイルス情報
ソフォス、Troj/Zlobre-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobregen.html

▽ ウイルス情報
マカフィー、W32/Donak.dr
http://www.mcafee.com/japan/security/virD.asp?v=W32/Donak.dr

▽ ウイルス情報
マカフィー、W32/Donak.worm
http://www.mcafee.com/japan/security/virD.asp?v=W32/Donak.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがxine-libのアップデートをリリース
───────────────────────────────────
Debianがxine-libのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがnquagga、clamavおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがFreeType、libTIFF、PostgreSQLおよびSHOUTcast serverのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva LinuxがOpenOffice.orgのアップデートをリリース
───────────────────────────────────
Mandriva LinuxがOpenOffice.orgのアップデートをリリースした。このアップデートによって、システムリソースへアクセスされる等の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》