セキュリティホール情報＜2006/11/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年11月6日（月） 17時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Snitz Forums 2000────────────────────────
Snitz Forums 2000は、pop_mail.aspスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：3.4.06
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MaxDev MD-Pro──────────────────────────
MaxDev MD-Proは、index.phpスクリプトおよびmodules.phpスクリプトに細工されたリクエストを送信されることが原因でクロスサイトスクリプティングなどを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：1.0.76未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeFAQ─────────────────────────────
FreeFAQは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：1.0.e
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Yazd Discussion Forum──────────────────────
Yazd Discussion Forumは、セキュリティ制限を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0 beta以降へのバージョンアップ

▽ARKOON──────────────────────────────
ARKOONは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：2.0/2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0/3以降へのバージョンアップ

▽PostNuke─────────────────────────────
PostNukeは、細工されたURLリクエストをincludes/pnAPI.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：0.763以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeWebshop.org─────────────────────────
FreeWebshop.orgは、細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MODx───────────────────────────────
MODxは、細工されたURLリクエストをthumbnail.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：0.9.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Article System──────────────────────────
Article Systemは、細工されたURLリクエストをvolume.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Invision Power Board───────────────────────
Invision Power Boardは、Debugモードが使用可能な時にバックエンドデータベースから特定のテーブル名を決定されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：2.0.0〜2.1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LedgerSMB────────────────────────────
LedgerSMBは、OE.pm、AM.pmおよびForm.pmスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：0.0.71未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.0.72以降へのバージョンアップ

▽DataparkSearch Engine──────────────────────
DataparkSearch Engineは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：4.42以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.43以降へのバージョンアップ

▽Innovate Portal─────────────────────────
Innovate Portalは、細工されたURLリクエストをacp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、htmlentities () およびhtmlspecialchars () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽Lithium CMS───────────────────────────
Lithium CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：4.04c以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TikiWiki─────────────────────────────
TikiWikiは、tiki - featured_link.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりパスワード情報を奪取される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：1.9.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpMyAdmin────────────────────────────
phpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：2.6.4〜2.9.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.9.0.3以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたログインのリクエストを送信されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/11/02 登録

危険度：低
影響を受けるバージョン：8.8、8.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽Novell iManager─────────────────────────
Novell iManagerは、細工されたツリーパラメータを含むHTTPポストのリクエストを送信されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/11/02 登録

危険度：低
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6へのバージョンアップ

▽Horde Ingo────────────────────────────
Horde Ingoは、細工されたフォルダ名を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2006/10/27 登録

危険度：高
影響を受けるバージョン：1.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.2以降へのバージョンアップ

▽WoltLab Burning Book───────────────────────
WoltLab Burning Bookは、addentry.phpファイルに細工されたポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。 [更新]
2006/10/18 登録

危険度：中
影響を受けるバージョン：1.1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽libwmf──────────────────────────────
libwmfは、WMFファイルのメモリアロケーションを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/07 登録

危険度：高
影響を受けるバージョン：0.2.8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft XML Core Services───────────────────
Microsoft XML Core Servicesは、XMLHTTP 4.0 ActiveX Controlに欠陥を引き起こす細工されたHTMLを作成されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：
影響を受けるバージョン：2000 SP4、XP SP2、2003 SP1未満
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、細工された招待のリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：8.1.0.195未満
影響を受ける環境：Windows
回避策：8.1.0.195以降へのバージョンアップ

▽SAP Web Application Server────────────────────
SAP Web Application Serverは、無許可のアクセス権を奪取されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：6.40、7.00
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽FtpXQ Server───────────────────────────
FtpXQ Serverは、2つのテストアカウントをインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバーへの無許可の読み取りと書き込みを許す可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Easy Address Book Web Server───────────────────
Easy Address Book Web Serverは、NTFSファイルシステムでデータストリームを適切に処理していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータログイン資格証明や他の機密情報を奪取される可能性がある。
2006/11/06 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：Windows
回避策：公表されていません

▽Outpost Firewall Pro───────────────────────
Outpost Firewall Proは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：4.0.964.6926以前
影響を受ける環境：Windows
回避策：公表されていません

▽BlooMooWeb ActiveX control────────────────────
BlooMooWeb ActiveX controlは、BW_DownloadFile()およびBW_LaunchGame()メソッドに不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：1.0.9
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Security Agent Management Center (CSAMC)──────────
Cisco Security Agent Management Center (CSAMC)は、LDAPを使用して認証することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションにログインされる可能性がある。 [更新]
2006/11/02 登録

危険度：高
影響を受けるバージョン：5.1〜HF5.1.0.79未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ECI B-FOCus Wireless 802.11b/g ADSL2+ Router───────────
ECI B-FOCus Wireless 802.11b/g ADSL2+ Routerは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：ECI B-FOCus Wireless 802.11b/g ADSL2+ Router
回避策：公表されていません

▽CA サーババックアップ製品────────────────────
複数のCA サーババックアップ製品は、Backup Agent RPC Server (DBASVR.exe) を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/10/10 登録

危険度：高
影響を受けるバージョン：BrightStor ARCserve Backup r11.5 Server、
BrightStor ARCserve Backup r11.5 Client、
BrightStor ARCserve Backup 9.01、
Business Protection Suite r2、
Server Protection Suite r2、
BrightStor Enterprise Backup 10.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Informix─────────────────────────────
Informixは、特定のスクリプトを修正されることが原因セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/11/06 登録

危険度：
影響を受けるバージョン：10.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽nss_ldap─────────────────────────────
nss_ldapは、pam_ldapモジュールが適切にPasswordPolicyReponseコントロール応答メッセージを処理しないことが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2006/11/06 登録

危険度：
影響を受けるバージョン：253未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽iodine──────────────────────────────
iodineは、handshake()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたり、システム上で任意のコードを作成される可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：0.3.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ELOG───────────────────────────────
ELOGは、細工された名前のアタッチメントファイルを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：2.6.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽X.Org LibX11───────────────────────────
X.Org LibX11は、細工されたURLリクエストをmodules/im/ximcp/imLcIm.cモジュールに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXinputモジュール内のファイルの記述子情報を奪取される可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：1.0.2、1.0.3
影響を受ける環境：UNIX、Linux
回避策：最新版へのバージョンアップ

▽GNU Screen────────────────────────────
GNU Screenは、妥当でないUTF-8文字を取り扱うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/10/26 登録

危険度：低
影響を受けるバージョン：4.0.3未満
影響を受ける環境：UNIX、Linux
回避策：4.0.3以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、proc/net/ip6_flowlabelコードを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無限ループ状態にされたりシステムをクラッシュされる可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：2.6〜2.6.19-rc1
影響を受ける環境：Linux
回避策：パッチのインストール

▽Linux kernel───────────────────────────
Linux kernelは、squashfsモジュールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを汚染されたりバッファのダブルフリーを実行される可能性がある。
2006/11/06 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：公表されていません

▽NVIDIA Binary Graphics Driver for Linux─────────────
NVIDIA Binary Graphics Driver for Linuxは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2006/10/18 登録

危険度：高
影響を受けるバージョン：v8762、v8774
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple AirPort──────────────────────────
Apple AirPortは、細工されたプローブレスポンスによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/06 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vine Linux────────────────────────────
Vine Linux 4.0RC2がリリースされた。
http://www.vinelinux.org/

▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.12-betaがリリースされた。
http://www.mysql.com/

▽IP Filter────────────────────────────
IP Filter 4.1.15がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.28.01がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Squid──────────────────────────────
Squid 2.6 STABLE5がリリースされた。
http://www.squid-cache.org/

▽NetBSD 3.0.x 系─────────────────────────
NetBSD 3.0.2がリリースされた。
http://www.netbsd.org/

▽NetBSD 3.1.x 系─────────────────────────
NetBSD 3.1がリリースされた。
http://www.netbsd.org/

▽ISC DHCP─────────────────────────────
ISC DHCP 3.0.5がリリースされた。
http://www.isc.org/sw/dhcp/

▽ISC BIND 9.2.x 系────────────────────────
ISC BIND 9.2.6-P2がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽ISC BIND 9.3.x 系────────────────────────
ISC BIND 9.3.2-P2がリリースされた。
http://www.isc.org/sw/bind/bind9.3.php

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18.2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc4-git9がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc4-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、住民基本台帳ネットワークシステム調査委員会（第11回）議事録
http://www.soumu.go.jp/c-gyousei/daityo/pdf/050802_3.pdf

▽トピックス
総務省、住民基本台帳ネットワークシステム調査委員会（第12回）議事録
http://www.soumu.go.jp/c-gyousei/daityo/pdf/051226_3.pdf

▽トピックス
総務省、住民基本台帳ネットワークシステム調査委員会（第13回）議事録
http://www.soumu.go.jp/c-gyousei/daityo/pdf/060908_3.pdf

▽トピックス
総務省、暗号技術検討会２００５年度報告書
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ango/pdf/kentou_2005.pdf

▽トピックス
@police、マイクロソフト社の Microsoft XML コアサービスの脆弱性について(11/5)
http://www.cyberpolice.go.jp/important/2006/20061105_092738.html

▽トピックス
JASA、自治体業務知識研修のお知らせ（NRA連携）
http://www.nra-npo.jp/training/skillset/2006/regist/index.html

▽トピックス
トレンドマイクロ、ServerProtect for Linux 2.5 MIRACLE LINUX V4.0(Asianux 2.0) 対応のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=864

▽トピックス
トレンドマイクロ、スパイウェア検索パターンファイル 0.421.00 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=866

▽トピックス
ソースネクスト、「ウイルスセキュリティ」のサーバーメンテナンスを行ないます
http://sec.sourcenext.info/support/

▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ（11月度）
http://www.au.kddi.com/news/information/au_info_20061102.html

▽トピックス
NTT東日本／NTT西日本、ひかり電話対応ルータ「RT−200KI」の不具合及び今後の対応について
http://www.ntt-east.co.jp/release/0611/061102a.html

▽トピックス
マイクロソフト、マイクロソフトパートナー・オブ・ザ・イヤー 2006受賞企業を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2863

▽トピックス
マイクロソフト、中小規模事業所向けIT支援の新施策「全国IT推進計画 2007」を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2862

▽トピックス
NEC、Webサイト上でのパソコン修理受付を開始
http://www.nec.co.jp/press/ja/0611/0601.html

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1907&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1906&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報

▽ウイルス情報
トレンドマイクロ、TROJ_STRAT.FK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EFK

▽ウイルス情報
トレンドマイクロ、WORM_SOHANAD.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOHANAD%2EAC

▽ウイルス情報
トレンドマイクロ、TROJ_MANCSYN.AK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMANCSYN%2EAK

▽ウイルス情報
シマンテック、Bloodhound.Exploit.95
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.95.html

▽ウイルス情報
シマンテック、W32.Mixor.C@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mixor.c@mm.html

▽ウイルス情報
日本エフ・セキュア、Zlob
http://www.f-secure.co.jp/v-descs/v-descs3/zlob.htm

▽ウイルス情報
ソフォス、Troj/Zlobns-X (英語)
http://www.sophos.com/security/analyses/trojzlobnsx.html

▽ウイルス情報
ソフォス、Troj/AdDrop-E (英語)
http://www.sophos.com/security/analyses/trojaddrope.html

▽ウイルス情報
ソフォス、Troj/StartP-BDC (英語)
http://www.sophos.com/security/analyses/trojstartpbdc.html

▽ウイルス情報
ソフォス、Troj/LinkDrop-A (英語)
http://www.sophos.com/security/analyses/trojlinkdropa.html

▽ウイルス情報
ソフォス、Troj/Banker-DPQ (英語)
http://www.sophos.com/security/analyses/trojbankerdpq.html

▽ウイルス情報
ソフォス、Troj/Agent-DPN (英語)
http://www.sophos.com/security/analyses/trojagentdpn.html

▽ウイルス情報
ソフォス、Troj/DRF-A (英語)
http://www.sophos.com/security/analyses/trojdrfa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APN (英語)
http://www.sophos.com/security/analyses/trojdloadrapn.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAS (英語)
http://www.sophos.com/security/analyses/trojqqrobaas.html

▽ウイルス情報
ソフォス、Troj/WoW-IJ (英語)
http://www.sophos.com/security/analyses/trojwowij.html

▽ウイルス情報
ソフォス、Troj/PWDoor-F (英語)
http://www.sophos.com/security/analyses/trojpwdoorf.html

▽ウイルス情報
ソフォス、Troj/Hook-IK (英語)
http://www.sophos.com/security/analyses/trojhookik.html

▽ウイルス情報
ソフォス、W32/Stration-G
http://www.sophos.co.jp/security/analyses/w32strationg.html

▽ウイルス情報
ソフォス、W32/Strati-Gen (英語)
http://www.sophos.com/security/analyses/w32stratigen.html

▽ウイルス情報
ソフォス、Troj/StraDr-Gen
http://www.sophos.co.jp/security/analyses/trojstradrgen.html

▽ウイルス情報
ソフォス、W32/Looked-AR (英語)
http://www.sophos.com/security/analyses/w32lookedar.html

▽ウイルス情報
ソフォス、Troj/Small-DLH (英語)
http://www.sophos.com/security/analyses/trojsmalldlh.html

▽ウイルス情報
ソフォス、Troj/LegMir-AHT (英語)
http://www.sophos.com/security/analyses/trojlegmiraht.html

▽ウイルス情報
ソフォス、Troj/NetSniff-A (英語)
http://www.sophos.com/security/analyses/trojnetsniffa.html

▽ウイルス情報
ソフォス、Troj/Tibs-PE (英語)
http://www.sophos.com/security/analyses/trojtibspe.html

▽ウイルス情報
ソフォス、Troj/Tibs-PK (英語)
http://www.sophos.com/security/analyses/trojtibspk.html

▽ウイルス情報
ソフォス、Troj/Tibs-PG (英語)
http://www.sophos.com/security/analyses/trojtibspg.html

▽ウイルス情報
ソフォス、Troj/Tibs-PH (英語)
http://www.sophos.com/security/analyses/trojtibsph.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APM (英語)
http://www.sophos.com/security/analyses/trojdloadrapm.html

▽ウイルス情報
ソフォス、Troj/Zlob-VL (英語)
http://www.sophos.com/security/analyses/trojzlobvl.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADR (英語)
http://www.sophos.com/security/analyses/trojlineagadr.html

▽ウイルス情報
ソフォス、Troj/Small-DLI (英語)
http://www.sophos.com/security/analyses/trojsmalldli.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADQ
http://www.sophos.co.jp/security/analyses/trojlineagadq.html

▽ウイルス情報
ソフォス、Troj/QQPass-AKG (英語)
http://www.sophos.com/security/analyses/trojqqpassakg.html

▽ウイルス情報
ソフォス、Troj/Sniffer-M
http://www.sophos.co.jp/security/analyses/trojsnifferm.html

▽ウイルス情報
ソフォス、Troj/Wimad-Gen (英語)
http://www.sophos.com/security/analyses/trojwimadgen.html

▽ウイルス情報
ソフォス、Troj/Zlob-VJ (英語)
http://www.sophos.com/security/analyses/trojzlobvj.html

▽ウイルス情報
ソフォス、Troj/Zlob-VK (英語)
http://www.sophos.com/security/analyses/trojzlobvk.html

▽ウイルス情報
ソフォス、Troj/Nethell-G (英語)
http://www.sophos.com/security/analyses/trojnethellg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APL
http://www.sophos.co.jp/security/analyses/trojdloadrapl.html

▽ウイルス情報
ソフォス、Troj/Zlob-VI (英語)
http://www.sophos.com/security/analyses/trojzlobvi.html

▽ウイルス情報
ソフォス、Troj/Zlob-VH (英語)
http://www.sophos.com/security/analyses/trojzlobvh.html

▽ウイルス情報
ソフォス、Troj/Zlob-VG (英語)
http://www.sophos.com/security/analyses/trojzlobvg.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FUZ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfuz.html

▽ウイルス情報
ソフォス、Troj/Bancos-AXO (英語)
http://www.sophos.com/security/analyses/trojbancosaxo.html

▽ウイルス情報
ソフォス、Troj/StratDr-A (英語)
http://www.sophos.com/security/analyses/trojstratdra.html

▽ウイルス情報
ソフォス、W32/Stratio-Zip
http://www.sophos.co.jp/security/analyses/w32stratiozip.html

▽ウイルス情報
ソフォス、Troj/GrayBir-EC
http://www.sophos.co.jp/security/analyses/trojgraybirec.html

▽ウイルス情報
ソフォス、Troj/Psyme-DJ (英語)
http://www.sophos.com/security/analyses/trojpsymedj.html

▽ウイルス情報
ソフォス、Troj/LDPinch-PJ (英語)
http://www.sophos.com/security/analyses/trojldpinchpj.html

▽ウイルス情報
ソフォス、Troj/BankDl-BM (英語)
http://www.sophos.com/security/analyses/trojbankdlbm.html

▽ウイルス情報
ソフォス、Troj/Psyme-DK (英語)
http://www.sophos.com/security/analyses/trojpsymedk.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADP (英語)
http://www.sophos.com/security/analyses/trojlineagadp.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APK (英語)
http://www.sophos.com/security/analyses/trojdloadrapk.html

▽ウイルス情報
ソフォス、Troj/GoldUn-EI (英語)
http://www.sophos.com/security/analyses/trojgoldunei.html

▽ウイルス情報
ソフォス、Troj/VB-CTC (英語)
http://www.sophos.com/security/analyses/trojvbctc.html

▽ウイルス情報
ソフォス、Troj/Goldun-EH
http://www.sophos.co.jp/security/analyses/trojgolduneh.html

▽ウイルス情報
ソフォス、Troj/KillAV-FD (英語)
http://www.sophos.com/security/analyses/trojkillavfd.html

▽ウイルス情報
ソフォス、Troj/KillAV-FE (英語)
http://www.sophos.com/security/analyses/trojkillavfe.html

▽ウイルス情報
ソフォス、Troj/Agent-DPK (英語)
http://www.sophos.com/security/analyses/trojagentdpk.html

▽ウイルス情報
ソフォス、Troj/Wren-Gen (英語)
http://www.sophos.com/security/analyses/trojwrengen.html

▽ウイルス情報
ソフォス、Troj/LDPinch-PI (英語)
http://www.sophos.com/security/analyses/trojldpinchpi.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAR (英語)
http://www.sophos.com/security/analyses/trojqqrobaar.html

▽ウイルス情報
ソフォス、W32/Rbot-FSK
http://www.sophos.co.jp/security/analyses/w32rbotfsk.html

▽ウイルス情報
ソフォス、Dial/ExDial-C (英語)
http://www.sophos.com/security/analyses/dialexdialc.html

▽ウイルス情報
ソフォス、Dial/ExDial-D (英語)
http://www.sophos.com/security/analyses/dialexdiald.html

▽ウイルス情報
ソフォス、W32/Stration-BB (英語)
http://www.sophos.com/security/analyses/w32strationbb.html

▽ウイルス情報
ソフォス、Troj/Dialer-CZ (英語)
http://www.sophos.com/security/analyses/trojdialercz.html

▽ウイルス情報
ソフォス、Troj/Small-DHK (英語)
http://www.sophos.com/security/analyses/trojsmalldhk.html

▽ウイルス情報
ソフォス、Dial/TDial-B (英語)
http://www.sophos.com/security/analyses/dialtdialb.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ANZ
http://www.sophos.co.jp/security/analyses/trojdloadranz.html

▽ウイルス情報
ソフォス、Troj/PWS-ACN (英語)
http://www.sophos.com/security/analyses/trojpwsacn.html

▽ウイルス情報
ソフォス、Troj/NtRootK-AP (英語)
http://www.sophos.com/security/analyses/trojntrootkap.html

▽ウイルス情報
ソフォス、Troj/Small-CSJ (英語)
http://www.sophos.com/security/analyses/trojsmallcsj.html

▽ウイルス情報
ソフォス、W32/Sdbot-CRT (英語)
http://www.sophos.com/security/analyses/w32sdbotcrt.html

▽ウイルス情報
ソフォス、Troj/Proxy-ER (英語)
http://www.sophos.com/security/analyses/trojproxyer.html

▽ウイルス情報
ソフォス、W32/LimpNet-A
http://www.sophos.co.jp/security/analyses/w32limpneta.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ZZ (英語)
http://www.sophos.com/security/analyses/trojdloadrzz.html

▽ウイルス情報
ソフォス、Troj/Mlsuc-E (英語)
http://www.sophos.com/security/analyses/trojmlsuce.html

▽ウイルス情報
ソフォス、Troj/StartP-BDA
http://www.sophos.co.jp/security/analyses/trojstartpbda.html

▽ウイルス情報
ソフォス、Troj/QQShou-IR (英語)
http://www.sophos.com/security/analyses/trojqqshouir.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APC (英語)
http://www.sophos.com/security/analyses/trojdloadrapc.html

▽ウイルス情報
ソフォス、Troj/CodeApp-B (英語)
http://www.sophos.com/security/analyses/trojcodeappb.html

▽ウイルス情報
ソフォス、W32/Stratio-CC (英語)
http://www.sophos.com/security/analyses/w32stratiocc.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ABO (英語)
http://www.sophos.com/security/analyses/trojbdoorabo.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APD (英語)
http://www.sophos.com/security/analyses/trojdloadrapd.html

▽ウイルス情報
ソフォス、Dial/Addial-Gen (英語)
http://www.sophos.com/security/analyses/dialaddialgen.html

▽ウイルス情報
ソフォス、W32/GFail-A
http://www.sophos.co.jp/security/analyses/w32gfaila.html

▽ウイルス情報
ソフォス、W32/Zasran-G (英語)
http://www.sophos.com/security/analyses/w32zasrang.html

▽ウイルス情報
ソフォス、Troj/LdPinch-PG (英語)
http://www.sophos.com/security/analyses/trojldpinchpg.html

▽ウイルス情報
ソフォス、Troj/Bancos-AXN (英語)
http://www.sophos.com/security/analyses/trojbancosaxn.html

▽ウイルス情報
ソフォス、Troj/RuinDl-Y (英語)
http://www.sophos.com/security/analyses/trojruindly.html

▽ウイルス情報
ソフォス、Troj/Banloa-AI (英語)
http://www.sophos.com/security/analyses/trojbanloaai.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FUX (英語)
http://www.sophos.com/security/analyses/trojdwnldrfux.html

▽ウイルス情報
ソフォス、Troj/Lewor-AM (英語)
http://www.sophos.com/security/analyses/trojleworam.html

▽ウイルス情報
ソフォス、Troj/Agent-DPJ (英語)
http://www.sophos.com/security/analyses/trojagentdpj.html

▽ウイルス情報
ソフォス、Troj/NetAtk-Gen (英語)
http://www.sophos.com/security/analyses/trojnetatkgen.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PNN (英語)
http://www.sophos.com/security/analyses/trojbckdrpnn.html

▽ウイルス情報
ソフォス、W32/Stratio-BN (英語)
http://www.sophos.com/security/analyses/w32stratiobn.html

▽ウイルス情報
アラジン・ジャパン、Win32.IRCBot.xr
http://www.aladdin.co.jp/esafe/virus/v_all/23666.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.iw
http://www.aladdin.co.jp/esafe/virus/v_all/23657.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.aug
http://www.aladdin.co.jp/esafe/virus/v_all/23681.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.aul
http://www.aladdin.co.jp/esafe/virus/v_all/23682.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.aub
http://www.aladdin.co.jp/esafe/virus/v_all/23680.html

▽ウイルス情報
アラジン・ジャパン、Win32.HackingTools.a
http://www.aladdin.co.jp/esafe/virus/v_all/23664.html

▽ウイルス情報
アラジン・ジャパン、Win32.LdPinch.bbp
http://www.aladdin.co.jp/esafe/virus/v_all/23667.html

▽ウイルス情報
アラジン・ジャパン、Win32.Tiny.eg
http://www.aladdin.co.jp/esafe/virus/v_all/23676.html

▽ウイルス情報
アラジン・ジャパン、Win32.SdBot.ayk
http://www.aladdin.co.jp/esafe/virus/v_all/23672.html

▽ウイルス情報
アラジン・ジャパン、Win32.Delf.asi
http://www.aladdin.co.jp/esafe/virus/v_all/23661.html

▽ウイルス情報
アラジン・ジャパン、Win32.Banker.ccc
http://www.aladdin.co.jp/esafe/virus/v_all/23659.html

▽ウイルス情報
アラジン・ジャパン、Win32.Strat.fk
http://www.aladdin.co.jp/esafe/virus/v_all/23674.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.baf
http://www.aladdin.co.jp/esafe/virus/v_all/23656.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.dq
http://www.aladdin.co.jp/esafe/virus/v_all/23679.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.df
http://www.aladdin.co.jp/esafe/virus/v_all/23678.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.ahk
http://www.aladdin.co.jp/esafe/virus/v_all/23655.html

▽ウイルス情報
アラジン・ジャパン、Win32.Bancos.zm
http://www.aladdin.co.jp/esafe/virus/v_all/23658.html

▽ウイルス情報
アラジン・ジャパン、Win32.Delf.aiy
http://www.aladdin.co.jp/esafe/virus/v_all/23660.html

▽ウイルス情報
アラジン・ジャパン、Win32.Delf.em
http://www.aladdin.co.jp/esafe/virus/v_all/23662.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dialer.on
http://www.aladdin.co.jp/esafe/virus/v_all/23663.html

▽ウイルス情報
アラジン・ジャパン、Win32.IRCBot.fv
http://www.aladdin.co.jp/esafe/virus/v_all/23665.html

▽ウイルス情報
アラジン・ジャパン、Win32.Mogul.a
http://www.aladdin.co.jp/esafe/virus/v_all/23668.html

▽ウイルス情報
アラジン・ジャパン、Win32.Mudant.a
http://www.aladdin.co.jp/esafe/virus/v_all/23669.html

▽ウイルス情報
アラジン・ジャパン、Win32.Parite.b
http://www.aladdin.co.jp/esafe/virus/v_all/23670.html

▽ウイルス情報
アラジン・ジャパン、Win32.RainSong.b
http://www.aladdin.co.jp/esafe/virus/v_all/23671.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.asx
http://www.aladdin.co.jp/esafe/virus/v_all/23673.html

▽ウイルス情報
アラジン・ジャパン、Win32.Stration.jf
http://www.aladdin.co.jp/esafe/virus/v_all/23675.html

▽ウイルス情報
アラジン・ジャパン、Win32.VB.aax
http://www.aladdin.co.jp/esafe/virus/v_all/23677.html

▽ウイルス情報
アラジン・ジャパン、Win32.MancSyn.ak
http://www.aladdin.co.jp/esafe/virus/v_all/23653.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.aud
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23654

▽ウイルス情報
アラジン・ジャパン、Win32.MancSyn.ak
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23653

▽ウイルス情報
アラジン・ジャパン、Win32.Lookme.k
http://www.aladdin.co.jp/esafe/virus/v_all/23633.html

▽ウイルス情報
アラジン・ジャパン、Win32.Qozah.1751
http://www.aladdin.co.jp/esafe/virus/v_all/23634.html

▽ウイルス情報
アラジン・ジャパン、Win32.RainSong.3910
http://www.aladdin.co.jp/esafe/virus/v_all/23635.html

▽ウイルス情報
アラジン・ジャパン、Win32.RainSong.3925
http://www.aladdin.co.jp/esafe/virus/v_all/23636.html

▽ウイルス情報
アラジン・ジャパン、Win32.Tibs.ir
http://www.aladdin.co.jp/esafe/virus/v_all/23643.html

▽ウイルス情報
アラジン・ジャパン、Win32.Bancos.wk
http://www.aladdin.co.jp/esafe/virus/v_all/23628.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dugert.b
http://www.aladdin.co.jp/esafe/virus/v_all/23632.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.atf
http://www.aladdin.co.jp/esafe/virus/v_all/23649.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.ay
http://www.aladdin.co.jp/esafe/virus/v_all/23639.html

▽ウイルス情報
アラジン・ジャパン、Win32.Younga.2384
http://www.aladdin.co.jp/esafe/virus/v_all/23648.html

▽ウイルス情報
アラジン・ジャパン、Win32.Sohanad.ac
http://www.aladdin.co.jp/esafe/virus/v_all/23651.html

▽ウイルス情報
アラジン・ジャパン、Win32.Xorph.a
http://www.aladdin.co.jp/esafe/virus/v_all/23647.html

▽ウイルス情報
アラジン・ジャパン、Win32.Delf.aau
http://www.aladdin.co.jp/esafe/virus/v_all/23629.html

▽ウイルス情報
アラジン・ジャパン、Win32.Sality.gen
http://www.aladdin.co.jp/esafe/virus/v_all/23637.html

▽ウイルス情報
アラジン・ジャパン、Win32.VB.aua
http://www.aladdin.co.jp/esafe/virus/v_all/23644.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dloader.gik
http://www.aladdin.co.jp/esafe/virus/v_all/23631.html

▽ウイルス情報
アラジン・ジャパン、Win32.Delf.nx
http://www.aladdin.co.jp/esafe/virus/v_all/23630.html

▽ウイルス情報
アラジン・ジャパン、Win32.ZMist.dr
http://www.aladdin.co.jp/esafe/virus/v_all/23650.html

▽ウイルス情報
マカフィー、W97M/Kukudro.t
http://www.mcafee.com/japan/security/virK.asp?v=W97M/Kukudro.t

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがscreen、libpam-ldap、ingo1およびthttpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがscreenのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがscreenのアップデートをリリースした。このアップデートによって、任意のコードを実行されたりアプリケーションをクラッシュされる問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●OpenPKGが複数のアップデートをリリース
───────────────────────────────────
OpenPKGがphp、bind、rubyおよびlibwmfのアップデートをリリースした。このアップデートによって、それぞれ問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Slackwareがscreenおよびphpのアップデートをリリース
───────────────────────────────────
Slackwareがscreenおよびphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがspamassassin、proftpd、perl-dbd-pg、libmcrypt、imagemagick、php、pam_ldapおよびmuttのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

《ScanNetSecurity》