セキュリティホール情報＜2006/07/26＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ EVA-Web─────────────────────────────
EVA-Webは、特定されていないスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在す

脆弱性と脅威セキュリティホール・脆弱性

2006年7月26日（水） 17時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ EVA-Web─────────────────────────────
EVA-Webは、特定されていないスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：2.1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MailGate Email Firewall─────────────────────
MailGate Email Firewallは、LHAアーカイブのファイル名を適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/26 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Etomite CMS───────────────────────────
Etomite CMSは、manager/index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/26 登録

危険度：中
影響を受けるバージョン：0.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ sNews──────────────────────────────
sNewsは、snews.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/26 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MusicBox─────────────────────────────
MusicBoxは、index.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2006/07/26 登録

危険度：中
影響を受けるバージョン：2.3.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Advanced Poll──────────────────────────
Advanced Pollは、細工されたURLリクエストによって悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/26 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Warzone Resurrection───────────────────────
Warzone Resurrectionは、netplay.cファイルのNETrecvFileモジュールを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/07/25 登録

危険度：高
影響を受けるバージョン：2.0.3未満、SVN 127未満
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN 128以降へのバージョンアップ

▽ Fire-Mouse────────────────────────────
Fire-Mouseは、add.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/25 登録

危険度：中
影響を受けるバージョン：TopList 1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BLOG:CMS─────────────────────────────
BLOG:CMSは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/25 登録

危険度：中
影響を受けるバージョン：4.0.0j以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Savant2─────────────────────────────
Savant2は、pluginスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniBB──────────────────────────────
MiniBBは、search.php、whosOnline.phpおよびnews.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、特定のパケットが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされるなどの可能性がある。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：0.8.16〜0.99.0
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.2以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、phpinfo ()機能がHTMLコードを適切にフィルターしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度：
影響を受けるバージョン：5.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.3へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ネイティブ機能に関して反復しようと試みるときDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、Forms.ListBox.1、a Forms.ComboBox.1ActiveX objectを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、不正なNMSA.ASFSourceMediaDescription ActiveXオブジェクトを処理する際にスタックオーバーフロー例外によるDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、Click() 値を呼び出すInternet.HHCtrl ActiveXオブジェクトを処理する際にNULL pointer dereferenceによるDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Siemens SpeedStream Wireless Router───────────────
Siemens SpeedStream Wireless Routerは、細工されたパケットをWebアドミニストレーションのインタフェースに送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータを無反応にされる可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：Model 2624
影響を受ける環境：Siemens SpeedStream
回避策：公表されていません

▽ AGEphone─────────────────────────────
AGEphoneは、Initiation Protocol (SIP)パケットを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/26 登録

危険度：高
影響を受けるバージョン：1.24、1.38.1
影響を受ける環境：Windows Pocket PC 2003、XP、2000、Mobile 5.0
回避策：1.40以降へのバージョンアップ

▽ FileCOPA FTP Server───────────────────────
FileCOPA FTP Serverは、過度に長いCWD、DELE、MDTMおよびMKDコマンドを送信することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/26 登録

危険度：高
影響を受けるバージョン：1.01 2006-07-18
影響を受ける環境：Windows
回避策：1.01 dated 2007-07-21以降へのバージョンアップ

▽ PowerArchiver──────────────────────────
圧縮ユーティリティであるPowerArchiverは、2048バイト以上の過度に長いファイル名を含む悪意があるエースアーカイブを作成されることによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/26 登録

危険度：高
影響を受けるバージョン：9.62.03
影響を受ける環境：Windows
回避策：9.63以降へのバージョンアップ

▽ Check Point Firewall-1──────────────────────
Check Point Firewall-1は、コード化された文字を含んでいる細工されたHTTPリクエストをtraverseディレクトリに送信することが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：R55W、R55W HFA1、R55W HFA2
影響を受ける環境：Windows
回避策：R55W HFA3以降へのバージョンアップ

▽ TurboZIP─────────────────────────────
TurboZIPは、2048バイト以上の過度に長いファイル名を含む悪意があるアーカイブファイルを作成されることによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2006/07/26 登録

危険度：高
影響を受けるバージョン：6.0 Build 002021004
影響を受ける環境：Windows
回避策：6.0 Build 2006-07-23以降へのバージョンアップ

▽ 3Com TippingPoint IPS──────────────────────
3Com TippingPoint IPSは、細工されたパケットを装置に送信されることによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行されるなどの可能性がある。
2006/07/26 登録

危険度：中
影響を受けるバージョン：2.2.4.6519
影響を受ける環境：TippingPoint IPS
回避策：2.2.4.6519以降へのバージョンアップ

▽ Password Safe──────────────────────────
Password Safeは、パスワードデータベースがロックされていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/07/26 登録

危険度：中
影響を受けるバージョン：2.11、2.16、3.0BETA1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ DynaZip─────────────────────────────
DynaZipは、DZIP32.DLLおよびDZIPS32.DLLが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/26 登録

危険度：高
影響を受けるバージョン：Max 5.0.0.7、Max Secure 6.0.0.4
影響を受ける環境：Windows
回避策：5.0.0.8あるいは6.0.0.5以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk SIP──────────────────────────
Asterisk SIP (Session Initiation Protocol) implementationは、INVITE、BYE、OPTIONSおよびSUBSCRIBEリクエストが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にアプリケーションを無反応にされる可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Samba──────────────────────────────
Sambaは、smbdに多数の接続を行うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。 [更新]
2006/07/12 登録

危険度：低
影響を受けるバージョン：3.0.1〜3.0.22
影響を受ける環境：UNIX、Linux
回避策：3.0.23以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、Sun's Internet Protocol (IP)インプリメンテーションで特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイアウォール制限を回避されて通常到達不可能であるリモートホストに接続される可能性がある。
2006/07/26 登録

危険度：低
影響を受けるバージョン：10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DragonFly BSD──────────────────────────
DragonFly BSD 1.6.0がリリースされた。
http://www.dragonflybsd.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc2-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
内閣官房セキュリティセンター、第7回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku07

▽ トピックス
IPA、ISO/IEC 15408(CC) 評価証拠資料作成講座　参加者募集
http://www.ipa.go.jp/security/jisec/seminar200503.html

▽ トピックス
JPNIC、システムメンテナンスに伴うJPIRRサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060725-01.html

▽ トピックス
レンドマイクロ、トレンドマイクロダメージクリーンナップサービス3.1 の公開とサポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=822

▽ トピックス
トレンドマイクロ、Trend Micro Control Manager 3.5 の公開とサポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=820

▽ トピックス
トレンドマイクロ、ウイルスパターンファイル 3.591.00 〜 3.601.00 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=825

▽ トピックス
シマンテック、CTC とシマンテックでセキュリティコンプライアンスソリューションの合同プロジェクトチームを発足
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060726_01

▽ トピックス
ソフォス、最新の「スパム送信国ワースト12」を発表
http://www.sophos.co.jp/pressoffice/news/articles/2006/07/dirtydozjul06.html

▽ トピックス
au、「お留守番サービス」設備増強工事（２００６年８月）
http://www.au.kddi.com/news/information/au_info_20060725.html

▽ トピックス
マイクロソフト、Microsoft Exchange Server 2007 日本語版ベータ２の提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2770

▽ トピックス
ソフトブレーン・インテグレーション、ビジネス・ラインのサービスメニューを大幅拡充　〜全国１万箇所で利用可能な公衆無線LANサービスとセキュリティサービス〜
http://www.softbrain.co.jp/

▽ トピックス
凸版印刷、ギリシャ政府と『ギリシャ身分証明書発行システム』供給の契約を締結
http://www.toppan.co.jp/

▽ トピックス
Acunetix社、日本の先端技術研究所とWebハッキングに対抗するため協業、「Web VulnerabilityScanner(ウェブ脆弱性スキャナ)」を日本企業へ導入
http://www.acunetix.com

▽ トピックス
アビームコンサルティング、日本版SOX法対応の内部統制構築ソリューションパックを講習会形式で本格的に提供開始
http://www.abeam.com/jp/archives/press_release/20060726_icms.pdf

▽ トピックス
RSA SecurID(R)の認証サーバー無線LAN環境で通信の安全性が向上する最新版、RSA Authentication Manager 6.1を発売開始
http://www.rsasecurity.co.jp/news/data/200607261.html

▽ トピックス
ハンモック、次世代クライアントPC管理ツール「Asset View GOLD」
シリーズを発表
http://www.hammock.jp/

▽ トピックス
ジュニパーネットワークス、AAAおよび802.1Xを強化したネットワーク・
アクセス・セキュリティ製品を発表
http://www.juniper.co.jp/company/presscenter/pr/2006/pr-060726.html

▽ トピックス
エイエスウィンドウ、Web標準技術に基づいたチェックを行う『ホーム
ページ診断ツール』と診断結果に基づいた適切なSEOを提供する『ホーム
ページコンシェルジュ』インターネットビジネス支援サービス
【WebAgency】で提供開始
http://www.webagency.jp/

▽ トピックス
インテリジェントワークス、複数のファイルサーバーに対応したログ収集・解析ツール「コンテンツウオッチャー」を新発売
http://www.intelligentworks.co.jp/news.html

▽ トピックス
ウェブルート、スパイウェアを完全に駆除する、企業向けスパイウェア対策ソリューション「Spy Sweeper Enterprise 3.1」を発売
http://www.webroot.co.jp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1733&pageNo=1&news_gu=04

▽ セミナー情報
マカフィー、8月2日に名古屋で「コンプライアンスと効果的な情報セキュリティセミナー」を開催
http://www.mcafee.com/jp/

▽ ウイルス情報
トレンドマイクロ、TROJ_AGENT.CXV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2ECXV

▽ ウイルス情報
トレンドマイクロ、BKDR_HAXDOOR.GP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHAXDOOR%2EGP

▽ ウイルス情報
トレンドマイクロ、TROJ_GOBRENA.U
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGOBRENA%2EU

▽ ウイルス情報
トレンドマイクロ、WORM_BAHISHO.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAHISHO%2EA

▽ ウイルス情報
ソフォス、Troj/AdClick-CR (英語)
http://www.sophos.com/security/analyses/trojadclickcr.html

▽ ウイルス情報
ソフォス、Troj/Puper-RT (英語)
http://www.sophos.com/security/analyses/trojpuperrt.html

▽ ウイルス情報
ソフォス、Troj/Banker-CYH (英語)
http://www.sophos.com/security/analyses/trojbankercyh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AKP (英語)
http://www.sophos.com/security/analyses/trojdloadrakp.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AQG (英語)
http://www.sophos.com/security/analyses/trojbancosaqg.html

▽ ウイルス情報
ソフォス、W32/Tilebot-GB (英語)
http://www.sophos.com/security/analyses/w32tilebotgb.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-LZ (英語)
http://www.sophos.com/security/analyses/trojswizzorlz.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-BT (英語)
http://www.sophos.com/security/analyses/trojbagledlbt.html

▽ ウイルス情報
ソフォス、Troj/Banker-LCB (英語)
http://www.sophos.com/security/analyses/trojbankerlcb.html

▽ ウイルス情報
ソフォス、W32/Nelo-B (英語)
http://www.sophos.com/security/analyses/w32nelob.html

▽ ウイルス情報
ソフォス、DS060720
http://www.sophos.co.jp/security/analyses/ds060720.html

▽ ウイルス情報
ソフォス、DS060711
http://www.sophos.co.jp/security/analyses/ds060711.html

▽ ウイルス情報
ソフォス、Troj/Swizz-Fam
http://www.sophos.co.jp/security/analyses/trojswizzfam.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-LT (英語)
http://www.sophos.com/security/analyses/trojswizzorlt.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-LX (英語)
http://www.sophos.com/security/analyses/trojswizzorlx.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-LY (英語)
http://www.sophos.com/security/analyses/trojswizzorly.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-K
http://www.sophos.co.jp/security/analyses/trojruindlk.html

▽ ウイルス情報
ソフォス、Troj/Delf-VZ (英語)
http://www.sophos.com/security/analyses/trojdelfvz.html

▽ ウイルス情報
ソフォス、Troj/Banker-WE (英語)
http://www.sophos.com/security/analyses/trojbankerwe.html

▽ ウイルス情報
ソフォス、Troj/VBbot-AE (英語)
http://www.sophos.com/security/analyses/trojvbbotae.html

▽ ウイルス情報
ソフォス、Troj/Starter-B (英語)
http://www.sophos.com/security/analyses/trojstarterb.html

▽ ウイルス情報
ソフォス、Troj/VB-APN (英語)
http://www.sophos.com/security/analyses/trojvbapn.html

▽ ウイルス情報
ソフォス、W32/Spybot-EX (英語)
http://www.sophos.com/security/analyses/w32spybotex.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AKL
http://www.sophos.co.jp/security/analyses/trojdloadrakl.html

▽ ウイルス情報
ソフォス、W32/Byder-A (英語)
http://www.sophos.com/security/analyses/w32bydera.html

▽ ウイルス情報
ソフォス、Troj/FireSpy-A (英語)
http://www.sophos.com/security/analyses/trojfirespya.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LA (英語)
http://www.sophos.com/security/analyses/trojdropperla.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AKK (英語)
http://www.sophos.com/security/analyses/trojdloadrakk.html

▽ ウイルス情報
ソフォス、Troj/Singu-AO (英語)
http://www.sophos.com/security/analyses/trojsinguao.html

▽ ウイルス情報
マカフィー、FormSpy
http://www.mcafee.com/japan/security/virF.asp?v=FormSpy

▽ ウイルス情報
マカフィー、Downloader-AXM
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXM

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがWiresharkおよびSambaのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがWiresharkおよびSambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがperl-Net-Serverのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがperl-Net-Serverのアップデートをリリースした。このアップデートによって、perl-Net-Serverにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがshielaのアップデートをリリース
───────────────────────────────────
OpenPKGがshielaのアップデートをリリースした。このアップデートによって、shielaにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

《ScanNetSecurity》