セキュリティホール情報＜2006/07/31＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年7月31日（月） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Sun N1 Grid Engine────────────────────────
Sun N1 Grid Engineは、特定のケースでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2006/07/31登録

危険度：
影響を受けるバージョン：Sun Grid Engine 5.3、Sun N1 Grid Engine 6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31 登録

危険度：
影響を受けるバージョン：4.0.0〜4.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、Rewriteモジュールが原因でoff-by-oneエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31 登録

危険度：
影響を受けるバージョン：1.3.37未満、2.0.59未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.37あるいは2.0.59へのバージョンアップ

▽Sun Java Application Server / System Web Server─────────
Sun Java Application ServerおよびSystem Web Serverは、ユーザ入力のUTF-8でコードされたURIを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルを閲覧される可能性がある。
2006/07/31登録

危険度：
影響を受けるバージョン：7、7 2004Q2、8.1 2005Q1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Etomite─────────────────────────────
Etomiteは、'username'パラメータを適切にチェックしていないことなどが原因でSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPコードを実行されたり、データベース上のデータを修正されたり削除される可能性がある。
2006/07/31 登録

危険度：
影響を受けるバージョン：0.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle Database─────────────────────────
Oracle Databaseは、細工された"alter session set events" SQLコマンドによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31登録

危険度：高
影響を受けるバージョン：10g Release 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽a6MamboHelpDesk─────────────────────────
a6MamboHelpDesk Component for Mamboは、admin.a6mambohelpdesk.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31登録

危険度：中
影響を受けるバージョン：18RC1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MosCom──────────────────────────────
MosCom component for Joomla!は、tradetop.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Portail PHP───────────────────────────
Portail PHPは、mod_membre/inscription.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31登録

危険度：中
影響を受けるバージョン：1.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/07/28 登録

危険度：高
影響を受けるバージョン：1.5.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.5以降へのバージョンアップ

▽PHP Pro Bid───────────────────────────
PHP Pro Bidは、categories.phpおよびviewfeedback.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/28 登録

危険度：中
影響を受けるバージョン：5.24
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ISS SMB Mailslot─────────────────────────
ISS製品のSMB Mailslotは、特定のタイプのSMB Mailsotトラフィックを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPAMエンジンを無反応にされる可能性がある。 [更新]
2006/07/27登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：24.40へのバージョンアップ

▽Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、特定のパケットが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされるなどの可能性がある。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：0.8.16〜0.99.0
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.2以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度：
影響を受けるバージョン：2.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽QaTraq──────────────────────────────
QaTraqは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：6.5 RC以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Event Calendar────────────────────────
PHP Event Calendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、不正なDXImageTransform.Microsoft.NDFXArtEffects ActiveXオブジェクトを処理する際にスタックオーバーフロー例外によるDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/31 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、serverドライバ（srv.sys）にNULL pointer dereferenceによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2006/07/31 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、ファイル名を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりDoS攻撃を受ける可能性がある。
2006/07/31 登録

危険度：低
影響を受けるバージョン：6.0.4未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽InterActual Player────────────────────────
InterActual Playerは、IARECORD.DLLのITIRecorder.MicRecorder ActiveXコントロールが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31 登録

危険度：高
影響を受けるバージョン：2.60.12.0201以前
影響を受ける環境：Windows
回避策：2.6以降へのバージョンアップ

▽Tamarack MMSd──────────────────────────
Tamarack MMSdは、細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/07/31 登録

危険度：低
影響を受けるバージョン：7.992未満
影響を受ける環境：Tamarack MMSd
回避策：7.992以降へのバージョンアップ

▽Zyxel Prestige 660H-61 ADSL Router────────────────
Zyxel Prestige 660H-61 ADSL Routerは、rpSysAdminスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/28 登録

危険度：中
影響を受けるバージョン：ZyXEL Prestige 660H-61、
ZyNOS F/W 3.40(PT.O)b32
影響を受ける環境：
回避策：公表されていません

▽eIQnetworks Enterprise Security Analyzer─────────────
eIQnetworks Enterprise Security Analyzerは、細工されたコマンドをTCP 9999ポートに送ることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/27 登録

危険度：高
影響を受けるバージョン：2.5.0未満
影響を受ける環境：Windows
回避策：2.5.0以降へのバージョンアップ

▽Winlpd──────────────────────────────
Winlpdは、過度に長いリクエストをポート515に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：1.26未満
影響を受ける環境：Windows
回避策：公表されていません

▽libwmf──────────────────────────────
libwmfは、WMFファイルのメモリアロケーションを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/07 登録

危険度：高
影響を受けるバージョン：0.2.8.4
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Krusader─────────────────────────────
Krusaderは、krbookmarks.xmlファイルがリモート接続用のパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2006/07/31 登録

危険度：中
影響を受けるバージョン：1.70.1未満
影響を受ける環境：UNIX、Linux
回避策：1.70.0-beta2以降へのバージョンアップ

▽Midirecord────────────────────────────
Midirecordは、ファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/31 登録

危険度：高
影響を受けるバージョン：2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OSSP shiela───────────────────────────
OSSP shielaは、ファイル名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコマンドを実行される可能性がある。
2006/07/31 登録

危険度：高
影響を受けるバージョン：1.1.5以前
影響を受ける環境：UNIX、Linux
回避策：1.1.7以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SUSE Linux────────────────────────────
SUSE Linuxは、RedCarpetコマンドラインクライアント（rug）が原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にネットワークトラフィックを乗っ取られ任意のコマンドを実行される可能性がある。
2006/07/31 登録

危険度：中
影響を受けるバージョン：9
影響を受ける環境：SuSE Linux
回避策：パッチのインストール

▽Linux-HA Heartbeat────────────────────────
Linux-HA Heartbeatは、不安定なパーミションに関係する未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/07/28 登録

危険度：低
影響を受けるバージョン：2.0.6未満
影響を受ける環境：Linux
回避策：2.0.6以降へのバージョンアップ

▽Opsware Network Automation System────────────────
Opsware Network Automation Systemは、MySQLデータベースパスワードを/etc/init.d/mysqllスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースパスワードを奪取される可能性がある。 [更新]
2006/07/28 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris─────────────────────────────
Solarisは、TCPプロトコルのinherenet featuresを使ってTCP ACK flood attackを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/07/28 登録

危険度：低
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽mod_ssl─────────────────────────────
mod_ssl 2.8.28-1.3.37がリリースされた。
http://www.modssl.org/news/

▽MySQL 4.x 系───────────────────────────
MySQL 4.1.21がリリースされた。
http://www.mysql.com/

▽Postfix 2.3.x 系─────────────────────────
Postfix 2.3.1がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.2.x 系─────────────────────────
Postfix 2.2.11がリリースされた。
http://www.kobitosan.net/postfix/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.5がリリースされた。
http://www.mozillazine.org/talkback.html?article=8767

▽ISC DHCP─────────────────────────────
ISC DHCP 3.0.5b1がリリースされた。
http://www.isc.org/sw/dhcp/

▽Apache 2.2.x 系─────────────────────────
Apache 2.2.3がリリースされた。
http://httpd.apache.org/

▽Apache 2.0.x 系─────────────────────────
Apache 2.0.59がリリースされた。
http://httpd.apache.org/

▽Apache 1.3.x 系─────────────────────────
Apache 1.3.37がリリースされた。
http://httpd.apache.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.33-rc3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc2-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子自治体オンライン利用促進指針」の策定及び同案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2006/060728_2.html

▽トピックス
警視庁、スパイウェアの被害にあわないようにご注意を！
http://www.npa.go.jp/cyber/warning/chuikanki/spyware.htm

▽トピックス
IPA、ソフトウェア信頼性・安全性向上のためのサポート基盤整備事業　「ウイルス等迅速解析支援ツールの構築」に係る公募について
http://www.ipa.go.jp/security/kobo/18fy/zha/index.html

▽トピックス
IPA、【CC V2.3, CEM V2.3 翻訳第0.9版（CC V2.1, CEM V1.0 からの変更箇所明示版）】を公開
http://www.ipa.go.jp/security/jisec/apdx0504.html#jap

▽トピックス
IPA、Mozilla Foundation 社の Firefox に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
JPNIC、メールマガジンvol.371:【臨時号】ワークショップ報告: 日本のドメイン名紛争処理手続の批判的考察〜ADRの運用に関する実証的研究〜
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol371.html

▽トピックス
IAjapan、有害情報対策ポータルサイト−迷惑メール対策編−更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
ACCS、新刊『情報モラル宣言〜インターネット時代の生きる力を育てる』全国の書店で販売
http://www.askaccs.ne.jp/sengen.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディションにおけるWeb ページからのクライアントインストール障害について
http://www.trendmicro.co.jp/support/news.asp?id=826

▽トピックス
ソフォス、Firefox Web ブラウザの新バージョンがセキュリティホールを修正
http://www.sophos.co.jp/pressoffice/news/articles/2006/07/firefox1505.html

▽トピックス
WILLCOM、「ウィルコムプラザ新宿」臨時休業のお知らせ
http://www.willcom-inc.com/ja/info/06072801.html

▽トピックス
マイクロソフト、MSN、昨年に引き続きオンライン・キッズセーフティをテーマに「夏休み親子で学ぶインターネット安全教室」開設
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2776

▽トピックス
ソフトイーサ、世界初の TCP/IP 上レイヤ 2 VPN 用 VoIP / QoS 処理技術を開発
http://www.softether.com/jp/company/press/release/060731.aspx

▽トピックス
メトロ、情報漏えい対策ソフト「Pointsec for Pocket PC」のWindows Mobile 5.0対応バージョンをリリース
http://www.metro.co.jp

▽トピックス
ＮＥＣフィールディング、データを暗号化して記録できるＣＤ−Ｒ媒体「ＦＩＥＬＤＩＮＧ　Ｓｅｃｕ−Ｒ」を商品化
http://www.fielding.co.jp/index.htm

▽トピックス
網屋、サーバアクセスログ監査ツール『ALogコンバータ -ver2.0- 』を出荷開始
http://www.amiya.co.jp/service/ALog/

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1739&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1738&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
キングソフト、オフラインアップデーター更新
http://is.kingsoft.jp/download/

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.DJL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDJL

▽ウイルス情報
トレンドマイクロ、TROJ_PPCRASH.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPPCRASH%2EA

▽ウイルス情報
トレンドマイクロ、WORM_KELVIR.DA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKELVIR%2EDA

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAY

▽ウイルス情報
シマンテック、Trojan.PPDropper.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ppdropper.d.html

▽ウイルス情報
シマンテック、Trojan.Acdropper.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.acdropper.b.html

▽ウイルス情報
シマンテック、Backdoor.Mulim
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.mulim.html

▽ウイルス情報
シマンテック、Backdoor.Scarycrow
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.scarycrow.html

▽ウイルス情報
ソフォス、W32/Tilebot-GD (英語)
http://www.sophos.com/security/analyses/w32tilebotgd.html

▽ウイルス情報
ソフォス、W32/Rbot-EXQ (英語)
http://www.sophos.com/security/analyses/w32rbotexq.html

▽ウイルス情報
ソフォス、Troj/Banloa-Y (英語)
http://www.sophos.com/security/analyses/trojbanloay.html

▽ウイルス情報
ソフォス、Troj/Bckdr-MLD (英語)
http://www.sophos.com/security/analyses/trojbckdrmld.html

▽ウイルス情報
ソフォス、Troj/Banker-DAF (英語)
http://www.sophos.com/security/analyses/trojbankerdaf.html

▽ウイルス情報
ソフォス、Troj/DownLd-AAI (英語)
http://www.sophos.com/security/analyses/trojdownldaai.html

▽ウイルス情報
ソフォス、Troj/QQPass-XU (英語)
http://www.sophos.com/security/analyses/trojqqpassxu.html

▽ウイルス情報
ソフォス、W32/Sdbot-CLC (英語)
http://www.sophos.com/security/analyses/w32sdbotclc.html

▽ウイルス情報
ソフォス、W32/Spybot-LA (英語)
http://www.sophos.com/security/analyses/w32spybotla.html

▽ウイルス情報
ソフォス、Troj/QQPass-XR (英語)
http://www.sophos.com/security/analyses/trojqqpassxr.html

▽ウイルス情報
ソフォス、Troj/QQPass-XS (英語)
http://www.sophos.com/security/analyses/trojqqpassxs.html

▽ウイルス情報
ソフォス、Troj/Banker-MRU (英語)
http://www.sophos.com/security/analyses/trojbankermru.html

▽ウイルス情報
ソフォス、Troj/Banker-DAC (英語)
http://www.sophos.com/security/analyses/trojbankerdac.html

▽ウイルス情報
ソフォス、Troj/Banker-DAB (英語)
http://www.sophos.com/security/analyses/trojbankerdab.html

▽ウイルス情報
ソフォス、Troj/Banker-DAE (英語)
http://www.sophos.com/security/analyses/trojbankerdae.html

▽ウイルス情報
ソフォス、Troj/Banker-DAD (英語)
http://www.sophos.com/security/analyses/trojbankerdad.html

▽ウイルス情報
ソフォス、Troj/Banker-DAA (英語)
http://www.sophos.com/security/analyses/trojbankerdaa.html

▽ウイルス情報
ソフォス、Troj/Opnis-C
http://www.sophos.co.jp/security/analyses/trojopnisc.html

▽ウイルス情報
ソフォス、Troj/FakeAle-G (英語)
http://www.sophos.com/security/analyses/trojfakealeg.html

▽ウイルス情報
ソフォス、Troj/Drsmart-AQ (英語)
http://www.sophos.com/security/analyses/trojdrsmartaq.html

▽ウイルス情報
ソフォス、Troj/Puper-KX (英語)
http://www.sophos.com/security/analyses/trojpuperkx.html

▽ウイルス情報
ソフォス、Troj/Opnis-B (英語)
http://www.sophos.com/security/analyses/trojopnisb.html

▽ウイルス情報
ソフォス、Troj/Delf-CXN
http://www.sophos.co.jp/security/analyses/trojdelfcxn.html

▽ウイルス情報
ソフォス、Troj/Banker-CZW (英語)
http://www.sophos.com/security/analyses/trojbankerczw.html

▽ウイルス情報
ソフォス、Troj/WowPWS-P (英語)
http://www.sophos.com/security/analyses/trojwowpwsp.html

▽ウイルス情報
ソフォス、Troj/Bckdr-MNR (英語)
http://www.sophos.com/security/analyses/trojbckdrmnr.html

▽ウイルス情報
ソフォス、Troj/ObfLdr-Gen (英語)
http://www.sophos.com/security/analyses/trojobfldrgen.html

▽ウイルス情報
ソフォス、W32/Brontok-M
http://www.sophos.co.jp/security/analyses/w32brontokm.html

▽ウイルス情報
ソフォス、Troj/QLowZon-H (英語)
http://www.sophos.com/security/analyses/trojqlowzonh.html

▽ウイルス情報
ソフォス、Troj/Spyal-A (英語)
http://www.sophos.com/security/analyses/trojspyala.html

▽ウイルス情報
ソフォス、Troj/Banker-TA (英語)
http://www.sophos.com/security/analyses/trojbankerta.html

▽ウイルス情報
ソフォス、Troj/DownLdr-QK (英語)
http://www.sophos.com/security/analyses/trojdownldrqk.html

▽ウイルス情報
ソフォス、W32/Rbot-BHV (英語)
http://www.sophos.com/security/analyses/w32rbotbhv.html

▽ウイルス情報
ソフォス、Troj/Bancban-NF (英語)
http://www.sophos.com/security/analyses/trojbancbannf.html

▽ウイルス情報
ソフォス、Troj/LewDl-H (英語)
http://www.sophos.com/security/analyses/trojlewdlh.html

▽ウイルス情報
ソフォス、Troj/Lecna-H (英語)
http://www.sophos.com/security/analyses/trojlecnah.html

▽ウイルス情報
ソフォス、Troj/NtRootK-M (英語)
http://www.sophos.com/security/analyses/trojntrootkm.html

▽ウイルス情報
ソフォス、Troj/Bancban-NE (英語)
http://www.sophos.com/security/analyses/trojbancbanne.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PS (英語)
http://www.sophos.com/security/analyses/trojbckdrps.html

▽ウイルス情報
ソフォス、Troj/Delf-EDE (英語)
http://www.sophos.com/security/analyses/trojdelfede.html

▽ウイルス情報
ソフォス、Troj/Banbra-HY (英語)
http://www.sophos.com/security/analyses/trojbanbrahy.html

▽ウイルス情報
ソフォス、Troj/PWS-XI (英語)
http://www.sophos.com/security/analyses/trojpwsxi.html

▽ウイルス情報
ソフォス、Troj/Banker-CZZ (英語)
http://www.sophos.com/security/analyses/trojbankerczz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKW (英語)
http://www.sophos.com/security/analyses/trojdloadrakw.html

▽ウイルス情報
ソフォス、Troj/Bancban-PG (英語)
http://www.sophos.com/security/analyses/trojbancbanpg.html

▽ウイルス情報
ソフォス、Troj/Vixup-BT (英語)
http://www.sophos.com/security/analyses/trojvixupbt.html

▽ウイルス情報
ソフォス、Troj/Vixup-BU (英語)
http://www.sophos.com/security/analyses/trojvixupbu.html

▽ウイルス情報
ソフォス、Troj/Bancd-D (英語)
http://www.sophos.com/security/analyses/trojbancdd.html

▽ウイルス情報
ソフォス、Troj/LegMir-BBB (英語)
http://www.sophos.com/security/analyses/trojlegmirbbb.html

▽ウイルス情報
ソフォス、Troj/Puper-RV (英語)
http://www.sophos.com/security/analyses/trojpuperrv.html

▽ウイルス情報
ソフォス、Troj/LegMir-ABJ (英語)
http://www.sophos.com/security/analyses/trojlegmirabj.html

▽ウイルス情報
ソフォス、Troj/Zlob-PY (英語)
http://www.sophos.com/security/analyses/trojzlobpy.html

▽ウイルス情報
ソフォス、Troj/Agent-CVQ (英語)
http://www.sophos.com/security/analyses/trojagentcvq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKX
http://www.sophos.co.jp/security/analyses/trojdloadrakx.html

▽ウイルス情報
ソフォス、W32/Looked-E
http://www.sophos.co.jp/security/analyses/w32lookede.html

▽ウイルス情報
ソフォス、Troj/Vixup-BS (英語)
http://www.sophos.com/security/analyses/trojvixupbs.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AAP (英語)
http://www.sophos.com/security/analyses/trojbdooraap.html

▽ウイルス情報
ソフォス、Troj/QHosts-AH (英語)
http://www.sophos.com/security/analyses/trojqhostsah.html

▽ウイルス情報
ソフォス、Troj/PWDoor-D (英語)
http://www.sophos.com/security/analyses/trojpwdoord.html

▽ウイルス情報
ソフォス、Troj/MDrop-BCA (英語)
http://www.sophos.com/security/analyses/trojmdropbca.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKV (英語)
http://www.sophos.com/security/analyses/trojdloadrakv.html

▽ウイルス情報
ソフォス、Troj/Banker-CZY (英語)
http://www.sophos.com/security/analyses/trojbankerczy.html

▽ウイルス情報
ソフォス、Troj/Zlob-PW (英語)
http://www.sophos.com/security/analyses/trojzlobpw.html

▽ウイルス情報
ソフォス、Troj/Agent-CIO
http://www.sophos.co.jp/security/analyses/trojagentcio.html

▽ウイルス情報
ソフォス、Troj/Agent-CIP (英語)
http://www.sophos.com/security/analyses/trojagentcip.html

▽ウイルス情報
ソフォス、Troj/Haxdoor-CW (英語)
http://www.sophos.com/security/analyses/trojhaxdoorcw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKU (英語)
http://www.sophos.com/security/analyses/trojdloadraku.html

▽ウイルス情報
ソフォス、Troj/DullDl-Fam (英語)
http://www.sophos.com/security/analyses/trojdulldlfam.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARF (英語)
http://www.sophos.com/security/analyses/trojbancosarf.html

▽ウイルス情報
ソフォス、DS060727
http://www.sophos.co.jp/security/analyses/ds060727.html

◆アップデート情報◆
───────────────────────────────────
●RedHat LinuxがMozilla Firefoxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがkernelのアップデートをリリースした。このアップデートによって、Mozilla Firefoxにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがethereal、heartbeatおよびosirisのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがTunePimp、OpenOffice.orgおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがlibwmf、apacheおよびrubyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenBSDがhttpd(8)のアップデートをリリース
───────────────────────────────────
OpenBSDがhttpd(8)のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●OpenPKGが複数のアップデートをリリース
───────────────────────────────────
OpenPKGがapache、rubyおよびfreetypeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SGIがApacheのアップデートをリリース
───────────────────────────────────
SGIがApacheのアップデートをリリース。このアップデートによって、Apacheにおける問題が修正される。

SGI Advanced Linux Environment
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Slackwareがmysqlのアップデートをリリース
───────────────────────────────────
Slackwareがmysqlのアップデートをリリースした。このアップデートによって、mysqlにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Report、Apacheおよびkernelのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがxpdf、phpおよびsnortのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》