セキュリティホール情報＜2006/07/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年7月24日（月） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Chameleon LE───────────────────────────
Chameleon LEは、index.phpスクリプトに細工されたリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/07/24 登録

危険度：低
影響を受けるバージョン：1.203未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Loudblog─────────────────────────────
Loudblogは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blackboard Academic Suite────────────────────
Blackboard Academic Suiteは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：6.2.3.23
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽Instant Photo Gallery──────────────────────
Instant Photo Galleryは、portfolio.php、portfolio_photo_popup.phpおよびmember.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phorum──────────────────────────────
Phorumは、イニシャライズされていない変数と関係がある特定されていないベクトルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.15以上へのバージョンアップ

▽Top XL──────────────────────────────
Top XLは、add.phpおよびmembers/index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpFaber─────────────────────────────
phpFaberは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：2.0.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SiteDepth CMS──────────────────────────
SiteDepth CMSは、constants.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：3.01以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.15以上へのバージョンアップ

▽Rigter Portal System───────────────────────
Rigter Portal Systemは、index.phpスクリプトに細工されたリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/07/24 登録

危険度：低
影響を受けるバージョン：1.0、2.0、3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0以降へのバージョンアップ

▽iManage CMS───────────────────────────
iManage CMSは、いくつかのスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/21 登録

危険度：中
影響を受けるバージョン：4.0.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle製品────────────────────────────
Oracleは、多数のOracle製品に対しセキュリティアップデートを公開した。これにより、Oracle製品における多数のセキュリティホールが修正される。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：10.2.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽hwdeGUEST────────────────────────────
hwdeGUESTは、new_entry.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：2.1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽photo-gallery.php────────────────────────
photo-gallery.phpは、room.phpスクリプトがidパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行される可能性がある。 [更新]
2006/07/19 登録

危険度：中
影響を受けるバージョン：December 4, 2003
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Professional Home Page Tools Guestbook──────────────
Professional Home Page Tools Guestbookは、class.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり機密情報を奪取される可能性がある。 [更新]
2006/07/19 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MiniBB Forum───────────────────────────
MiniBB Forumは、com_minibb.phpスクリプトおよびindex.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Koobi Pro────────────────────────────
Koobi Proは、index.phpスクリプトがtoidパラメータでのユーザ入力を適切にチェックしていないことなどが原因でクロスサイトスクリプティングやSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/07/14 登録

危険度：中
影響を受けるバージョン：5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Orbitmatrix───────────────────────────
Orbitmatrixは、index.phpスクリプトに細工されたSQLステートメントを送られることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GIMP───────────────────────────────
GIMPは、過度に長いnum_axes値を含むXCFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/07/13 登録

危険度：高
影響を受けるバージョン：2.2.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.12以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、Ohrefタグが長いタイトル特質を含む状態で悪意があるHTMLページを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/24 登録

危険度：低
影響を受けるバージョン：6.0、6.0 SP1
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、CEnroll ActiveXオブジェクトを処理する際にメモリアクセスエラーによって引き起こされるDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/24 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、mso.dllライブラリの特定されていないメモリ汚染が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：2000、202、2003
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MT rmcek Toplist─────────────────────────
MT rmcek Toplistは、orumcektoplist.mdbファイルのURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/24 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Acrobat──────────────────────────
Adobe Acrobatは、PDFファイルからPostScriptファイルを抽出する際に適切なチェックなチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/13 登録

危険度：高
影響を受けるバージョン：6.0〜6.0.4
影響を受ける環境：Windows
回避策：6.0.5以降へのバージョンアップ

▽libwmf──────────────────────────────
libwmfは、WMFファイルのメモリアロケーションを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/07 登録

危険度：高
影響を受けるバージョン：0.2.8.4
影響を受ける環境：Windows
回避策：公表されていません

▽GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Rocks──────────────────────────────
Rocksは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：4.1未満
影響を受ける環境：UNIX、Linux
回避策：4.2 beta以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenLDAP─────────────────────────────
OpenLDAPは、過度に長いホスト名をステータスファイルで検索することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/24 登録

危険度：高
影響を受けるバージョン：2.3.22未満
影響を受ける環境：Linux
回避策：パッチのインストール

▽Ubuntu──────────────────────────────
Ubuntuは、インストール後にアドミニストレータがGo Backオプションを選択したときルートパスワードがブランクとして設定されロックされなくなることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/24 登録

危険度：高
影響を受けるバージョン：6.06 LTS
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽VMware──────────────────────────────
VMwareは、vmware config.plコンフィギュレーションプログラムがSSLキーファイルの暗号化に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーション接続を守っているSSLキーファイルを奪取される可能性がある。 [更新]
2006/07/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽libtunepimp───────────────────────────
libtunepimpは、LookupTRM::lookup() 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：0.4.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GNU Privacy Guard (GnuPG or GPG)─────────────────
GNU Privacy Guard (GnuPG or GPG)は、parse_user_id ()機能がparse-packet.cファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/21 登録

危険度：高
影響を受けるバージョン：1.4.3未満、1.9.20未満
影響を受ける環境：Linux
回避策：パッチのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、/usr/src/uts/common/syscall/systeminfo.cに整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを読まれる可能性がある。
2006/07/24 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、kernel debugger (kmdb) に特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/07/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、event port APIに関係する特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/07/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、/netあるいは類似のマウントポイントによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/07/21 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Acrobat──────────────────────────
Adobe Acrobatは、インストールの際に不安定なパーミッションでファイルやフォルダを作成することが原因でファイルやフォルダを修正されたり削除されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/13 登録

危険度：中
影響を受けるバージョン：6.0〜6.0.4
影響を受ける環境：Mac OS X
回避策：6.0.5以降あるいは7.0.8以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.23aがリリースされた。
http://us1.samba.org/samba/

▽WinRAR──────────────────────────────
WinRAR 3.60 beta 8 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽WinRAR──────────────────────────────
WinRAR 3.60 beta 8 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc2-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、ハイテク事件簿更新　〜不正アクセス禁止法違反
http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/jiken.htm#180719

▽トピックス
@police、第17回コラム（音楽プロデューサー梅崎俊春さん）更新(7/21)
http://www.cyberpolice.go.jp/column/column17.html

▽トピックス
トレンドマイクロ、InterScan VirusWall for Small and Medium Businesses 5.0 Windows版 Security Patch(Build 1189) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=814

▽トピックス
シマンテック、Backup Exec System Recoveryを発表
http://www.symantec.com/ja/jp/index.jsp

▽トピックス
マカフィー、新たに発見されたウインドウズセキュリティホールについて
http://www.mcafee.com/japan/security/ms_vuln.asp

▽トピックス
キングソフト、Win32.Trojan.PPDropper.Bに対応しました。(06.07.21)
http://www.kingsoft.jp/virusinfo/060721.htm

▽トピックス
キヤノンシステムソリューションズ、サポートセンター休業のお知らせ
http://canon-sol.jp/supp/c_news.html

▽トピックス
アバイア、2006 FIFAワールドカップ・ドイツ大会コンバージド・コミュニケーション・ネットワークセキュリティトラブルおよびアプリケーション停止のない完璧な運用を達成
http://www.avaya.co.jp/corporate/pressroom/2006/06_07_24.shtml

▽トピックス
NEC、コストパフォーマンスに優れたレイヤ2認証スイッチ「UNIVERGE QX-S3100-BSシリーズ」4モデルの発売について
http://www.nec.co.jp/press/ja/0607/2401.html

▽トピックス
アイピーロックスジャパン、新日鉄ソリューションズとデータベース・セキュリティ管理ソフト「IPLocks」の販売契約を締結
http://www.iplocks.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1730&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1729&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽セミナー情報
日立ソフト、「日本版ＳＯＸ法対策セミナー」開催
http://hitachisoft.jp/ic/seminar.html

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.CRZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2ECRZ

▽ウイルス情報
トレンドマイクロ、VBS_ASPLUX.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FASPLUX%2EB

▽ウイルス情報
トレンドマイクロ、VBS_ASPLUX.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FASPLUX%2EA

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAO

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.DKY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDKY

▽ウイルス情報
トレンドマイクロ、TROJ_MDLOAD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDLOAD%2EA

▽ウイルス情報
トレンドマイクロ、TROJ_YABE.T
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2ET

▽ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.AUL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2EAUL

▽ウイルス情報
シマンテック、JS.StartPage.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.startpage.b.html

▽ウイルス情報
シマンテック、Trojan.Schoeberl.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.schoeberl.b.html

▽ウイルス情報
シマンテック、Trojan.Mdropper.L
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.l.html

▽ウイルス情報
ソフォス、W32/Sdbot-CCR (英語)
http://www.sophos.com/security/analyses/w32sdbotccr.html

▽ウイルス情報
ソフォス、Troj/Zlob-PU (英語)
http://www.sophos.com/security/analyses/trojzlobpu.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKJ (英語)
http://www.sophos.com/security/analyses/trojdloadrakj.html

▽ウイルス情報
ソフォス、Troj/Goldun-DJ (英語)
http://www.sophos.com/security/analyses/trojgoldundj.html

▽ウイルス情報
ソフォス、Troj/SrchSpy-C (英語)
http://www.sophos.com/security/analyses/trojsrchspyc.html

▽ウイルス情報
ソフォス、Troj/Agent-CIJ (英語)
http://www.sophos.com/security/analyses/trojagentcij.html

▽ウイルス情報
ソフォス、Troj/Slogger-M (英語)
http://www.sophos.com/security/analyses/trojsloggerm.html

▽ウイルス情報
ソフォス、Troj/Slogger-N (英語)
http://www.sophos.com/security/analyses/trojsloggern.html

▽ウイルス情報
ソフォス、Troj/Spamsrv-C (英語)
http://www.sophos.com/security/analyses/trojspamsrvc.html

▽ウイルス情報
ソフォス、Troj/Mcsw-A (英語)
http://www.sophos.com/security/analyses/trojmcswa.html

▽ウイルス情報
ソフォス、Troj/QQRob-QX (英語)
http://www.sophos.com/security/analyses/trojqqrobqx.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKH (英語)
http://www.sophos.com/security/analyses/trojdloadrakh.html

▽ウイルス情報
ソフォス、Troj/NTRootK-AI (英語)
http://www.sophos.com/security/analyses/trojntrootkai.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKI (英語)
http://www.sophos.com/security/analyses/trojdloadraki.html

▽ウイルス情報
ソフォス、Troj/Sters-G (英語)
http://www.sophos.com/security/analyses/trojstersg.html

▽ウイルス情報
ソフォス、Troj/Zlob-PR (英語)
http://www.sophos.com/security/analyses/trojzlobpr.html

▽ウイルス情報
ソフォス、Troj/Danmec-S (英語)
http://www.sophos.com/security/analyses/trojdanmecs.html

▽ウイルス情報
ソフォス、Troj/Agent-CII (英語)
http://www.sophos.com/security/analyses/trojagentcii.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AJN (英語)
http://www.sophos.com/security/analyses/trojdloadrajn.html

▽ウイルス情報
ソフォス、DS060721
http://www.sophos.co.jp/security/analyses/ds060721.html

▽ウイルス情報
ソフォス、W32/VB-CAI
http://www.sophos.co.jp/security/analyses/w32vbcai.html

▽ウイルス情報
ソフォス、Troj/ObfLdr-D (英語)
http://www.sophos.com/security/analyses/trojobfldrd.html

▽ウイルス情報
ソフォス、PM97/PPDrop-A (英語)
http://www.sophos.com/security/analyses/pm97ppdropa.html

▽ウイルス情報
ソフォス、Troj/Prosti-Gen
http://www.sophos.co.jp/security/analyses/trojprostigen.html

▽ウイルス情報
ソフォス、Troj/QQRob-RP
http://www.sophos.co.jp/security/analyses/trojqqrobrp.html

▽ウイルス情報
ソフォス、Troj/Clicker-DD (英語)
http://www.sophos.com/security/analyses/trojclickerdd.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AJM (英語)
http://www.sophos.com/security/analyses/trojdloadrajm.html

▽ウイルス情報
ソフォス、Troj/LegMir-AAE (英語)
http://www.sophos.com/security/analyses/trojlegmiraae.html

▽ウイルス情報
ソフォス、Troj/Small-CBS (英語)
http://www.sophos.com/security/analyses/trojsmallcbs.html

▽ウイルス情報
ソフォス、Troj/WoW-DI (英語)
http://www.sophos.com/security/analyses/trojwowdi.html

▽ウイルス情報
ソフォス、Troj/Hyder-A
http://www.sophos.co.jp/security/analyses/trojhydera.html

▽ウイルス情報
ソフォス、Troj/Banloa-AGR (英語)
http://www.sophos.com/security/analyses/trojbanloaagr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AJL (英語)
http://www.sophos.com/security/analyses/trojdloadrajl.html

▽ウイルス情報
ソフォス、Troj/BagleDl-BS (英語)
http://www.sophos.com/security/analyses/trojbagledlbs.html

▽ウイルス情報
マカフィー、BackDoor-DIV
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DIV

▽ウイルス情報
マカフィー、BackDoor-DIU
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DIU

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmysql-dfsg-4.1、hashcash、gnupg2、mozilla、hikiおよびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがGIMPのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがGIMPのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがimlib2のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがimlib2のアップデートをリリースした。このアップデートによって、imlib2における問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがgawk、cpio、samba、kernelおよびgnupgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

《ScanNetSecurity》