セキュリティホール情報＜2006/11/13＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年11月13日（月） 17時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Zend Google Data Client Library─────────────────
Zend Google Data Client Libraryは、basedemo.phpおよびcalendardemo.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：0.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Segue CMS────────────────────────────
Segue CMSは、細工されたURLリクエストをindex.phpあるいはthemesettings.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：1.5.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpManta─────────────────────────────
phpMantaは、細工されたURLリクエストをview-sourcecode.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：1.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyAlbum─────────────────────────────
MyAlbumは、細工されたURLリクエストをlanguage.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：3.02以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽bitweaver────────────────────────────
bitweaverは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：1.3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Omnistar Article Manager─────────────────────
Omnistar Article Managerは、いくつかのスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LandShop Real Estate───────────────────────
LandShop Real Estateは、ls.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wheatblog────────────────────────────
Wheatblogは、add_comment.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LetterIt─────────────────────────────
LetterItは、細工されたURLリクエストをsession.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Client Configuration Manager (CCM)──────────
HP OpenView Client Configuration Manager (CCM)は、細工されたコマンドをTCPポート3465に送信することが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、Dos攻撃を実行される可能性がある。 [更新]
2006/11/10 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0以降へのバージョンアップ

▽PhpMyChat Plus──────────────────────────
PhpMyChat Plusは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。 [更新]
2006/11/09 登録

危険度：低
影響を受けるバージョン：1.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/11/09 登録

危険度：高
影響を受けるバージョン：Firefox 1.5.0.8未満、SeaMonkey 1.0.6未満、
Thunderbird 1.5.0.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、syncshadowdbスクリプトが不安定にtmpsyncshadowファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上に任意のファイルを作成される可能性がある。 [更新]
2006/01/10 登録

危険度：中
影響を受けるバージョン：2.9〜2.16.10
影響を受ける環境：UNIX、Linux、Windows
回避策：2.16.11へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ieframe.dllが原因でアドレスバーに任意のURLを表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。 [更新]
2006/11/08 登録

危険度：低
影響を受けるバージョン：7
影響を受ける環境：Windows 2003、XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MyODBC──────────────────────────────
MyODBCは、特定の文字列を含むレスポンスによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/11/13 登録

危険度：
影響を受けるバージョン：3.51.06、2.50.29、2.50.25
影響を受ける環境：Windows
回避策：4.1以降へのバージョンアップ

▽MailMarshal───────────────────────────
MailMarshalは、細工されたARJファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/13 登録

危険度：
影響を受けるバージョン：6.1.8未満、SMTP 5.x、6.x、2006、
for Exchange 5.x
影響を受ける環境：Windows
回避策：6.1.8およびSMTP 2006へのバージョンアップ

▽AspPired2 Poll──────────────────────────
AspPired2 Pollは、MoreInfo.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/13 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽Citrix MetaFrame─────────────────────────
Citrix MetaFrameは、細工されたパケットを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり、サービスを停止される可能性がある。 [更新]
2006/11/10 登録

危険度：高
影響を受けるバージョン：Citrix MetaFrame Presentation Server 3.0、
4.0、XP for Win 2000 SVR 1.0、
XP for Win 2003 SVR 1.0、
Citrix Presentation Server 3.0、4.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco Security Agent Management Center (CSAMC)──────────
Cisco Security Agent Management Center (CSAMC)は、LDAPを使用して認証することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションにログインされる可能性がある。 [更新]
2006/11/02 登録

危険度：高
影響を受けるバージョン：5.1〜HF5.1.0.79未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Citrix Access Gateway──────────────────────
Citrix Access Gatewayは、アクセスコントロールオプション（AAC）でのエラーが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2006/09/19 登録

危険度：中
影響を受けるバージョン：4.2
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kahua──────────────────────────────
Kahuaは、異なるユーザデータベースを参照する複数のアプリケーション間において、ログインセッションが共有されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションを利用される可能性がある。
2006/11/13 登録

危険度：
影響を受けるバージョン：0.6以前
影響を受ける環境：UNIX、Linux
回避策：0.7以降へのバージョンアップ

▽Network Administration Visualized────────────────
Network Administration Visualizedは、Webインタフェースが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2006/11/13 登録

危険度：高
影響を受けるバージョン：3.1.1未満
影響を受ける環境：UNIX、Linux
回避策：3.1.1以降へのバージョンアップ

▽GNU───────────────────────────────
GNUは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度：高
影響を受けるバージョン：gv 3.6.2未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ProFTPD─────────────────────────────
ProFTPDは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SELinux─────────────────────────────
SELinuxは、ptraceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2006/11/13 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、zlib_inflate () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
2006/11/13 登録

危険度：高
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：公表されていません

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、tunekrnl binaryが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度：高
影響を受けるバージョン：6.0、6.5、7.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、libarchiveを使うアプリケーションで細工されたストリーミングアーカイブを処理されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2006/11/10 登録

危険度：低
影響を受けるバージョン：6-STABLE after 2006-09-05
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Apple Mac OS Xは、fpathconf() syscallのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2006/11/13 登録

危険度：低
影響を受けるバージョン：Mac OS X 14.8以前
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.3.x 系─────────────────────────
Postfix 2.3.4がリリースされた。
http://www.kobitosan.net/postfix/

▽NSD───────────────────────────────
NSD 3.0.2がリリースされた。
http://www.nlnetlabs.nl/nsd/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.3がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.03がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「自治体ＩＳＡＣ」（仮称）の実証実験の開始
http://www.soumu.go.jp/s-news/2006/061110_3.html

▽トピックス
@police、インターネット治安情勢更新(平成18年10月報を追加)(11/10)
http://www.cyberpolice.go.jp/detect

▽トピックス
警視庁、情報セキュリティ対策DVD 「守って安心インターネット」公開
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku407.htm#dvd

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
JIPDEC、「全国54か所でのプライバシーマーク制度説明会」開催について≪Ｐマーク≫
http://privacymark.jp/ref/200611seidosetumeikai.pdf

▽トピックス
ソフォス、米国中間選挙にあたって各党からスパムが配信されたことを報告
http://www.sophos.co.jp/pressoffice/news/articles/2006/11/political-spam.html

▽トピックス
日本オラクル、統合SOA基盤「Oracle SOA Suite 10g Release3」を発表
http://www.oracle.co.jp/

▽トピックス
マイクロソフト、Microsoft Windows Embedded CE 6.0の提供を本日より開始
http://www.microsoft.com/japan/

▽トピックス
ライフボート、秘密メディア作成ツールの最新バージョン『キチッと秘密メディアロック2 Ver.2.5』を12月15日に販売開始
http://www.lifeboat.jp/

▽トピックス
PGPコーポレーション、日本語にローカライズされた企業向け暗号化ソリューションを発売
http://www.pgp.co.jp

▽トピックス
シーア・インサイト・セキュリティ、ログの管理状況を精確に監査するためのソフトウェア『SEER AUDITOR(r) Ver.1.0』 11月17日より発売
http://www.seer.jp/

▽トピックス
NPO 日本ネットワークセキュリティ協会とIDGジャパン、『JNSAセキュリティ製品バイヤーズガイドをオープン
http://buyers.networkworld.jp

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1922&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1921&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽統計・資料
警視庁、平成18年10月中のハイテクセンター　相談窓口電話受理状況
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#hiteku

▽ウイルス情報
トレンドマイクロ、TROJ_HORST.GF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHORST%2EGF

▽ウイルス情報
トレンドマイクロ、TROJ_HORST.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHORST%2EGN

▽ウイルス情報
トレンドマイクロ、TROJ_HORST.GL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHORST%2EGL

▽ウイルス情報
トレンドマイクロ、TROJ_HORST.GM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHORST%2EGM

▽ウイルス情報
トレンドマイクロ、TROJ_HORST.CK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHORST%2ECK

▽ウイルス情報
トレンドマイクロ、WORM_LEWOR.BP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLEWOR%2EBP

▽ウイルス情報
トレンドマイクロ、TROJ_MANCSYN.AI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMANCSYN%2EAI

▽ウイルス情報
シマンテック、W32.Usbalex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.usbalex.html

▽ウイルス情報
ソフォス、Troj/Pitkom-C (英語)
http://www.sophos.com/security/analyses/trojpitkomc.html

▽ウイルス情報
ソフォス、Troj/Small-DLS (英語)
http://www.sophos.com/security/analyses/trojsmalldls.html

▽ウイルス情報
ソフォス、Troj/Psyme-DM (英語)
http://www.sophos.com/security/analyses/trojpsymedm.html

▽ウイルス情報
ソフォス、Troj/Goldun-NQ (英語)
http://www.sophos.com/security/analyses/trojgoldunnq.html

▽ウイルス情報
ソフォス、W32/Wantok-A (英語)
http://www.sophos.com/security/analyses/w32wantoka.html

▽ウイルス情報
ソフォス、Troj/Lineag-AEH (英語)
http://www.sophos.com/security/analyses/trojlineagaeh.html

▽ウイルス情報
ソフォス、Troj/Agent-DQA (英語)
http://www.sophos.com/security/analyses/trojagentdqa.html

▽ウイルス情報
ソフォス、Troj/Zlob-VT (英語)
http://www.sophos.com/security/analyses/trojzlobvu.html

▽ウイルス情報
ソフォス、Troj/Zlob-VU (英語)
http://www.sophos.com/security/analyses/trojbankerdpv.html

▽ウイルス情報
ソフォス、Troj/Banker-DPV (英語)
http://www.sophos.com/security/analyses/trojbankerdpv.html

▽ウイルス情報
ソフォス、W32/Looked-AR (英語)
http://www.sophos.com/security/analyses/w32lookedar.html

▽ウイルス情報
ソフォス、Troj/Small-DLH (英語)
http://www.sophos.com/security/analyses/trojsmalldlh.html

▽ウイルス情報
ソフォス、Troj/LegMir-AHT (英語)
http://www.sophos.com/security/analyses/trojlegmiraht.html

▽ウイルス情報
ソフォス、Troj/NetSniff-A (英語)
http://www.sophos.com/security/analyses/trojnetsniffa.html

▽ウイルス情報
ソフォス、Troj/Tibs-PE (英語)
http://www.sophos.com/security/analyses/trojtibspe.html

▽ウイルス情報
ソフォス、Troj/Tibs-PK (英語)
http://www.sophos.com/security/analyses/trojtibspk.html

▽ウイルス情報
ソフォス、Troj/Tibs-PG (英語)
http://www.sophos.com/security/analyses/trojtibspg.html

▽ウイルス情報
ソフォス、Troj/Tibs-PH (英語)
http://www.sophos.com/security/analyses/trojtibsph.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APM (英語)
http://www.sophos.com/security/analyses/trojdloadrapm.html

▽ウイルス情報
ソフォス、Troj/Zlob-VL (英語)
http://www.sophos.com/security/analyses/trojzlobvl.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADR (英語)
http://www.sophos.com/security/analyses/trojlineagadr.html

▽ウイルス情報
ソフォス、Troj/Small-DLI (英語)
http://www.sophos.com/security/analyses/trojsmalldli.html

▽ウイルス情報
ソフォス、W32/Rbot-FUS (英語)
http://www.sophos.com/security/analyses/w32rbotfus.html

▽ウイルス情報
ソフォス、Troj/PopWin-B (英語)
http://www.sophos.com/security/analyses/trojpopwinb.html

▽ウイルス情報
ソフォス、Troj/Servu-EF (英語)
http://www.sophos.com/security/analyses/trojservuef.html

▽ウイルス情報
ソフォス、Troj/Zlob-VS (英語)
http://www.sophos.com/security/analyses/trojzlobvs.html

▽ウイルス情報
ソフォス、W32/Tilebot-HW (英語)
http://www.sophos.com/security/analyses/w32tilebothw.html

▽ウイルス情報
ソフォス、Troj/Bancban-OJ
http://www.sophos.co.jp/security/analyses/trojbancbanoj.html

▽ウイルス情報
ソフォス、Troj/QQDrago-L (英語)
http://www.sophos.com/security/analyses/trojqqdragol.html

▽ウイルス情報
ソフォス、Troj/LdPinch-FM (英語)
http://www.sophos.com/security/analyses/trojldpinchfm.html

▽ウイルス情報
ソフォス、Troj/Bckdr-DBQ (英語)
http://www.sophos.com/security/analyses/trojbckdrdbq.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-MT (英語)
http://www.sophos.com/security/analyses/trojdwnldrmt.html

▽ウイルス情報
ソフォス、Troj/Cimuz-AA (英語)
http://www.sophos.com/security/analyses/trojcimuzaa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ADW (英語)
http://www.sophos.com/security/analyses/trojdloadradw.html

▽ウイルス情報
ソフォス、W32/Dref-L (英語)
http://www.sophos.com/security/analyses/w32drefl.html

▽ウイルス情報
ソフォス、Troj/Stex-A (英語)
http://www.sophos.com/security/analyses/trojstexa.html

▽ウイルス情報
ソフォス、Troj/Zlob-VQ (英語)
http://www.sophos.com/security/analyses/trojzlobvq.html

▽ウイルス情報
ソフォス、Troj/ZlobDro-AF (英語)
http://www.sophos.com/security/analyses/trojzlobdroaf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APZ (英語)
http://www.sophos.com/security/analyses/trojdloadrapz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APY (英語)
http://www.sophos.com/security/analyses/trojdloadrapy.html

▽ウイルス情報
ソフォス、Troj/Lineag-AET (英語)
http://www.sophos.com/security/analyses/trojlineagaet.html

▽ウイルス情報
ソフォス、Troj/Zlob-VR (英語)
http://www.sophos.com/security/analyses/trojzlobvr.html

▽ウイルス情報
ソフォス、Troj/Tibs-PF
http://www.sophos.co.jp/security/analyses/trojtibspf.html

▽ウイルス情報
ソフォス、W32/Rbot-FUP (英語)
http://www.sophos.com/security/analyses/w32rbotfup.html

▽ウイルス情報
ソフォス、Troj/Zlob-VO (英語)
http://www.sophos.com/security/analyses/trojzlobvo.html

▽ウイルス情報
ソフォス、Troj/Zlob-VP (英語)
http://www.sophos.com/security/analyses/trojzlobvp.html

▽ウイルス情報
ソフォス、Troj/ZlobDrop-Z (英語)
http://www.sophos.com/security/analyses/trojzlobdropz.html

▽ウイルス情報
ソフォス、Troj/ZlobDro-AA (英語)
http://www.sophos.com/security/analyses/trojzlobdroaa.html

▽ウイルス情報
ソフォス、Troj/ZlobDro-AB (英語)
http://www.sophos.com/security/analyses/trojzlobdroab.html

▽ウイルス情報
ソフォス、Troj/ZlobDro-AD (英語)
http://www.sophos.com/security/analyses/trojzlobdroad.html

▽ウイルス情報
ソフォス、Troj/ZlobDro-AC (英語)
http://www.sophos.com/security/analyses/trojzlobdroac.html

▽ウイルス情報
ソフォス、Troj/ZlobDro-AE (英語)
http://www.sophos.com/security/analyses/trojzlobdroae.html

▽ウイルス情報
ソフォス、Troj/Agent-DGY
http://www.sophos.co.jp/security/analyses/trojagentdgy.html

▽ウイルス情報
ソフォス、Dial/TlfLic-J (英語)
http://www.sophos.com/security/analyses/dialtlflicj.html

▽ウイルス情報
ソフォス、Troj/Zapchas-CJ (英語)
http://www.sophos.com/security/analyses/trojzapchascj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ANM (英語)
http://www.sophos.com/security/analyses/trojdloadranm.html

▽ウイルス情報
ソフォス、W32/Bacalid-A (英語)
http://www.sophos.com/security/analyses/w32bacalida.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PNP
http://www.sophos.co.jp/security/analyses/trojbckdrpnp.html

▽ウイルス情報
ソフォス、Troj/Bancos-AXP (英語)
http://www.sophos.com/security/analyses/trojbancosaxp.html

▽ウイルス情報
ソフォス、Troj/Banloa-AQG (英語)
http://www.sophos.com/security/analyses/trojbanloaaqg.html

▽ウイルス情報
ソフォス、Troj/Banloa-AQH (英語)
http://www.sophos.com/security/analyses/trojbanloaaqh.html

▽ウイルス情報
ソフォス、Troj/Banloa-AQF (英語)
http://www.sophos.com/security/analyses/trojbanloaaqf.html

▽ウイルス情報
ソフォス、Troj/Banloa-AQL (英語)
http://www.sophos.com/security/analyses/trojbanloaaql.html

▽ウイルス情報
ソフォス、W32/Tilebot-FY
http://www.sophos.co.jp/security/analyses/w32tilebotfy.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ZO (英語)
http://www.sophos.com/security/analyses/trojdloadrzo.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BR (英語)
http://www.sophos.com/security/analyses/trojzapchasbr.html

▽ウイルス情報
ソフォス、Troj/Clicker-CZ (英語)
http://www.sophos.com/security/analyses/trojclickercz.html

▽ウイルス情報
ソフォス、Troj/Adload-HO (英語)
http://www.sophos.com/security/analyses/trojadloadho.html

▽ウイルス情報
ソフォス、Troj/Ranck-ER (英語)
http://www.sophos.com/security/analyses/trojrancker.html

▽ウイルス情報
ソフォス、Troj/Torpig-BB (英語)
http://www.sophos.com/security/analyses/trojtorpigbb.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.dtu
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23691.html

▽ウイルス情報
アラジン・ジャパン、Win32.Yabe.ah
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23694.html

▽ウイルス情報
アラジン・ジャパン、IE.XML.Exp
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23692.html

▽ウイルス情報
アラジン・ジャパン、Win32.Dloader.etm
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/23693.html

◆アップデート情報◆
───────────────────────────────────
●Debianがbugzillaのアップデートをリリース
───────────────────────────────────
Debianがbugzillaのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがNetkit FTP Serverのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがNetkit FTP Serverのアップデートをリリースした。このアップデートによって、Netkit FTP Serverにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがopenssh、gnuplot、desktop-common-data、mozilla-firefox、mozilla-thunderbirdおよびicalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがopenldapのアップデートをリリース
───────────────────────────────────
OpenPKGがopenldapのアップデートをリリースした。このアップデートによって、openldapにおける複数の問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SuSE LinuxがLinux kernel 2.4のアップデートをリリース
───────────────────────────────────
SuSE LinuxがLinux kernel 2.4のアップデートをリリースした。このアップデートによって、Linux kernel 2.4における問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》