セキュリティホール情報＜2006/07/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ iManage CMS───────────────────────────
iManage CMSは、いくつかのスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：4.0.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Simpleboard component for Mambo─────────────────
Simpleboard component for Mamboは、file_upload.phpおよびimage_upload.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：1.1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.2以降へのバージョンアップ

▽ PHP-Post─────────────────────────────
PHP-Postは、ユーザクッキーファイル値を修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：0.21、1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PlanetGallery──────────────────────────
PlanetGalleryは、admin/gallery_admin.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：22.05.2006未満
影響を受ける環境：UNIX、Linux、Windows
回避策：14.07.2006以降へのバージョンアップ

▽ PhpHostBot/AutoHost───────────────────────
PhpHostBot/AutoHostは、order/index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：PhpHostBot 1.0、PhpHostBot AutoHost 3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PhpLinkExchange─────────────────────────
PhpLinkExchangeは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FastJar─────────────────────────────
FastJarは、悪意がある.jarアーカイブを作成されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされるなどの可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：0.93
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AFCommerce Shopping Cart─────────────────────
AFCommerce Shopping Cartは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：Demo Store
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：1.07以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.08以降へのバージョンアップ

▽ Loudblog─────────────────────────────
Loudblogは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションをハイジャックされる可能性がある。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：0.44以前
影響を受ける環境：UNIX、Linux、Windows
回避策：最新バージョンへのアップデート

▽ Oracle製品────────────────────────────
Oracleは、多数のOracle製品に対しセキュリティアップデートを公開した。これにより、Oracle製品における多数のセキュリティホールが修正される。 [更新]
2006/07/20 登録

危険度：
影響を受けるバージョン：10.2.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ WebScarab────────────────────────────
WebScarabは、ユーザ入力のURIを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：20060621-0003未満
影響を受ける環境：UNIX、Linux、Windows
回避策：20060718-1904以降へのバージョンアップ

▽ IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、デリートされたccおよびbccフィールドの名前にメールを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、メールを間違った名前に送信される可能性がある。 [更新]
2006/07/19 登録

危険度：低
影響を受けるバージョン：6.0、6.5、7.0
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽ OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度：
影響を受けるバージョン：2.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽ freetype2────────────────────────────
freetype2は、細工されたLWFNファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、OVCtl ActiveXオブジェクトを処理する際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/21 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、DataSourceControl ActiveXオブジェクトを処理する際にNULL pointer dereferenceによるDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新]
2006/07/20 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、mso.dllライブラリの特定されていないメモリ汚染が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：2000、202、2003
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Mailslot ヒープのオーバーフローやSMBの情報漏洩のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2006/07/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策：WindowsUpdateの実行

▽ Microsoft Internet Security and Acceleration (ISA) Server────
Microsoft Internet Security and Acceleration (ISA) Serverは、細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルに任意のデータを入力される可能性がある。 [更新]
2006/05/08 登録

危険度：中
影響を受けるバージョン：2004
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Outpost Firewall Pro───────────────────────
Outpost Firewall Proは、explorer.exeが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/21 登録

危険度：高
影響を受けるバージョン：3.51.759.6511 (462)
影響を受ける環境：Windows
回避策：公表されていません

▽ 富士通 ServerView────────────────────────
富士通 ServerViewは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングをされる可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：2.50〜3.60L98、4.10L11〜4.11L81
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Outpost Firewall─────────────────────────
Outpost Firewall Proは、FiltNT.SYSが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2006/07/21 登録

危険度：低
影響を受けるバージョン：3.5.631
影響を受ける環境：Windows
回避策：公表されていません

▽ Quick 'n Easy FTP Server─────────────────────
Quick 'n Easy FTP Serverは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/21 登録

危険度：高
影響を受けるバージョン：3.02以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Keyif Portal───────────────────────────
Keyif Portalは、URLリクエストを.mdbファイルに送ることでファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Kerio Personal Firewall─────────────────────
ファイアウォールアプリケーションであるKerio Personal Firewallは、kpf4ss.exeサービスによる'CreateRemoteThread()' APIコールを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールを無効にされアプリケーションをクラッシュされる可能性がある。
2006/07/21 登録

危険度：低
影響を受けるバージョン：4.4.3.246
影響を受ける環境：Windows
回避策：公表されていません

▽ pcAnywhere────────────────────────────
pcAnywhere は、superuserフラグを含む細工された.cifファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：12.5
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco CS-MARS──────────────────────────
Cisco CS-MARS（Cisco Security Monitoring, Analysis and Response System）は、よく知られているデフォルトアカウントとパスワードが設定されていることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり任意のシェルコマンドを実行される可能性がある。 [更新]
2006/07/20 登録

危険度：高
影響を受けるバージョン：4.2.1未満
影響を受ける環境：Cisco CS-MARS
回避策：4.2.1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU GCC─────────────────────────────
GNU GCCは、fastjarで圧縮されたファイルを解凍する際に適切なチェックを行っていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意ファイルを上書きされる可能性がある。
2006/07/21 登録

危険度：中
影響を受けるバージョン：4.1.0以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VMware──────────────────────────────
VMwareは、vmware config.plコンフィギュレーションプログラムがSSLキーファイルの暗号化に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーション接続を守っているSSLキーファイルを奪取される可能性がある。
2006/07/21 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、kernel debugger (kmdb) に特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に DoS攻撃を受ける可能性がある。
2006/07/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽ Sun Solaris───────────────────────────
Sun Solarisは、event port APIに関係する特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2006/07/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽ Sun Solaris───────────────────────────
Sun Solarisは、/netあるいは類似のマウントポイントによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2006/07/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zope 2.9.x 系──────────────────────────
Zope 2.9.4がリリースされた。
http://www.zope.org/

▽ CUPS───────────────────────────────
CUPS 1.2.2がリリースされた。
http://www.cups.org/

▽ PhpPgAdmin────────────────────────────
PhpPgAdmin 1.4.3がリリースされた。
http://www.postgresql.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警察庁、バーチャル社会のもたらす弊害から子どもを守る研究会
http://www.npa.go.jp/safetylife/syonen29/Virtual.htm

▽ トピックス
JPCERT/CC、JPCERT/CC、コンピュータセキュリティインシデントに対する 2006 年度事業方針を発表
http://www.jpcert.or.jp/press/2006/RLS_20060720.pdf

▽ トピックス
NTTドコモ、「SIMPURE N」の販売再開のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060720_00.html

▽ トピックス
WILLCOM、「Access　P-BERRY（アクセス　ピーベリー）」サービスの開始について
http://www.willcom-inc.com/ja/corporate/press/2006/07/21/index.html

▽ トピックス
日立電子サービス、セキュリティログの集中管理と高度分析サービス「SecureEagleR/SIM」をSIMに対応したMSSPモデル(国内初)として販売開始
http://www.hitachi-densa.co.jp/

▽ トピックス
Yahoo! JAPAN、ネットの安全な利用促進のため二つの特集サイトを公開
http://special.security.yahoo.co.jp/
http://kids.yahoo.co.jp/docs/event/netiquette2006/

▽ トピックス
インターレックス、Winnyウィルス（Antinny，暴露ウィルス）亜種など新種＆見知らぬ危険ソフトの動作を自動停止する新ジャンルのセキュリティ対策ソフト『プロセスソナー』本日、7月21日より一般向けβテスト版の無料配布を開始
http://www.highclick.jp

▽ トピックス
ワダックスとIRIコマース＆テクノロジー、情報漏洩対策、不正利用監視のためのASPサービス「ALLWatcher ASP」の販売で協業
http://www.wadaxinc.co.jp/

▽ トピックス
SAPジャパン、シトリックス・システムズ・ジャパン、日本IBMが協業を開始 SAP - Citrix統合ソリューションを日本IBMがOne Stopで提供
http://www.citrix.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1728&pageNo=1&news_gu=04

▽ サポート情報
アンラボ、SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1727&pageNo=1&news_gu=04

▽ 統計・資料
JPCERT/CC、ボットネット研究資料
http://www.jpcert.or.jp/research/index.html

▽ ウイルス情報
トレンドマイクロ、TROJ_GOBRENA.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGOBRENA%2EC

▽ ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAK

▽ ウイルス情報
ソフォス、W32/Rbot-ETT (英語)
http://www.sophos.com/security/analyses/w32rbotett.html

▽ ウイルス情報
ソフォス、W32/Looked-C (英語)
http://www.sophos.com/security/analyses/w32lookedc.html

▽ ウイルス情報
ソフォス、W32/Looked-O (英語)
http://www.sophos.com/security/analyses/w32lookedo.html

▽ ウイルス情報
ソフォス、Troj/ObfLdr-C (英語)
http://www.sophos.com/security/analyses/trojobfldrc.html

▽ ウイルス情報
ソフォス、W32/Muma-N (英語)
http://www.sophos.com/security/analyses/w32muman.html

▽ ウイルス情報
ソフォス、Troj/Noshare-B (英語)
http://www.sophos.com/security/analyses/trojnoshareb.html

▽ ウイルス情報
ソフォス、Troj/PWS-XN (英語)
http://www.sophos.com/security/analyses/trojpwsxn.html

▽ ウイルス情報
ソフォス、DS060720
http://www.sophos.co.jp/security/analyses/ds060720.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AJK
http://www.sophos.co.jp/security/analyses/trojdloadrajk.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ARS (英語)
http://www.sophos.com/security/analyses/trojbancosars.html

▽ ウイルス情報
ソフォス、Troj/VB-BXV (英語)
http://www.sophos.com/security/analyses/trojvbbxv.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-LW (英語)
http://www.sophos.com/security/analyses/trojswizzorlw.html

▽ ウイルス情報
ソフォス、Troj/ObfLdr-A (英語)
http://www.sophos.com/security/analyses/trojobfldra.html

▽ ウイルス情報
ソフォス、Troj/ObfLdr-B (英語)
http://www.sophos.com/security/analyses/trojobfldrb.html

▽ ウイルス情報
ソフォス、Troj/Clagger-X
http://www.sophos.co.jp/security/analyses/trojclaggerx.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-K (英語)
http://www.sophos.com/security/analyses/trojsmdldrk.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-Fam (英語)
http://www.sophos.com/security/analyses/trojsmdldrfam.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FW
http://www.sophos.co.jp/security/analyses/w32tilebotfw.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-S (英語)
http://www.sophos.com/security/analyses/trojruindls.html

▽ ウイルス情報
ソフォス、Troj/DropRun-D (英語)
http://www.sophos.com/security/analyses/trojdroprund.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PN (英語)
http://www.sophos.com/security/analyses/trojzlobpn.html

▽ ウイルス情報
ソフォス、Troj/Small-BYG (英語)
http://www.sophos.com/security/analyses/trojsmallbyg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZN (英語)
http://www.sophos.com/security/analyses/trojdloadrzn.html

▽ ウイルス情報
ソフォス、Troj/CWSMeup-D
http://www.sophos.co.jp/security/analyses/trojcwsmeupd.html

▽ ウイルス情報
ソフォス、Troj/Favadd-O (英語)
http://www.sophos.com/security/analyses/trojfavaddo.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BZD
http://www.sophos.co.jp/security/analyses/w32sdbotbzd.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AJ (英語)
http://www.sophos.com/security/analyses/trojspywadaj.html

▽ ウイルス情報
ソフォス、Troj/Small-BXR (英語)
http://www.sophos.com/security/analyses/trojsmallbxr.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-T (英語)
http://www.sophos.com/security/analyses/trojfeebdlt.html

▽ ウイルス情報
ソフォス、Troj/Small-DVC (英語)
http://www.sophos.com/security/analyses/trojsmalldvc.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-KX
http://www.sophos.co.jp/security/analyses/trojhupigonkx.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-T (英語)
http://www.sophos.com/security/analyses/trojruindlt.html

▽ ウイルス情報
ソフォス、Troj/Adload-HU (英語)
http://www.sophos.com/security/analyses/trojadloadhu.html

▽ ウイルス情報
ソフォス、Troj/Ranck-EQ (英語)
http://www.sophos.com/security/analyses/trojranckeq.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AJH (英語)
http://www.sophos.com/security/analyses/trojdloadrajh.html

▽ ウイルス情報
ソフォス、Troj/Small-DYN (英語)
http://www.sophos.com/security/analyses/trojsmalldyn.html

▽ ウイルス情報
マカフィー、Spam-Mailbot.c
http://www.mcafee.com/japan/security/virS.asp?v=Spam-Mailbot.c

▽ ウイルス情報
マカフィー、MultiDropper-QW
http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QW

▽ ウイルス情報
マカフィー、Downloader-AXJ
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXJ

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがxine-libのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがxine-libのアップデートをリリースした。このアップデートによって、xine-libにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがfreetype2およびkdelibsのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがfreetype2およびkdelibsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #60
http://www.sgi.com/support/security/advisories.html