セキュリティホール情報＜2006/12/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽TYPO3──────────────────────────────
TYPO3は、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/21 登録

危険度：
影響を受けるバージョン：3.7、3.8、4.1beta、4.0.0〜4.0.3、2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.4へのバージョンアップ

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、セキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の他のアプレットのデータにアクセスされる可能性がある。
2006/12/21 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update6未満、Sun JRE 1.3.1_18以前、
1.4.2_12以前、5.0 Update6未満、
Sun SDK 1.3.1_18以前、1.4.2_12以前
SeaMonkey 1.0.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpProfiles───────────────────────────
phpProfilesは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：3.1.2b未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPFanBase────────────────────────────
PHPFanBaseは、細工されたURLリクエストをprotection.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox/Thunderbird/SeaMonkey──────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2006/12/21 登録

危険度：高
影響を受けるバージョン：Firefox 1.5〜1.5.0.9未満、
Foundation: Firefox 2.0〜2.0.0.1未満、
SeaMonkey 1.0.7未満、
Thunderbird 1.5.0.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SaphpLesson───────────────────────────
SaphpLessonは、show.php、index.phpおよびshowcat.phpスクリプトに細工されたURLリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。
2006/12/21 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Valdersoft Shopping Cart─────────────────────
Valdersoft Shopping Cartは、細工されたURLリクエストをadmin/include/common.php、include/common.phpおよびcommon_include/common.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MKPortal─────────────────────────────
MKPortalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から様々な攻撃を受ける可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mini Web Shop──────────────────────────
Mini Web Shopは、viewcategory.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定され機密情報を奪取される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：2.1.c
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Burak Yilmaz Download Portal───────────────────
Burak Yilmaz Download Portalは、細工されたSQLステートメントをdown.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cwmExplorer───────────────────────────
cwmExplorerは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/12/21 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Support Cards──────────────────────────
Support Cardsrは、view.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cwmVote─────────────────────────────
cwmVoteは、細工されたURLリクエストをarchive.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BitDefender───────────────────────────
アンチウイルスアプリケーションであるBitDefenderは、PEファイルを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/18 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：アップデートの実行

▽IBM Tivoli Storage Manager（TSM）────────────────
IBM Tivoli Storage Manager（TSM）は、ログインプロセス時に言語ストリングを適切にチェックしていないことなどが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりTSMサービスをクラッシュされる可能性がある。 [更新]
2006/12/06 登録

危険度：高
影響を受けるバージョン：5.2.9未満、5.3.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽imlib2──────────────────────────────
imlib2は、細工されたPNMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録

危険度：高
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽IBM DB2 Universal Database────────────────────
IBM DB2 Universal Databaseは、CONNECT/ATTACH processに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行されてサーバーをクラッシュされる可能性がある。 [更新]
2006/08/30 登録

危険度：低
影響を受けるバージョン：8.x
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1 FixPak 13へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Project Server 2003──────────────────
Microsoft Project Server 2003は、リクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]
2006/12/18 登録

危険度：中
影響を受けるバージョン：2003、XP
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA (Computer Associates) Cleverpath Portal────────────
多くのCA製品は、2つのポータルサーバが同時に多数のポータルサーバ環境で始動するときにセキュリティホールが存在する。この問題が悪用されると、攻撃者にインスタンスに関するセッションを乗っ取られる可能性がある。
2006/12/21 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Novell NetWare──────────────────────────
Novell NetWareは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/21 登録

危険度：中
影響を受けるバージョン：6.5 SP5、6.5 SP6
影響を受ける環境：Novell NetWare
回避策：ベンダの回避策を参照

▽Hewlett Packard LaserJet 5000/5100 printers───────────
Hewlett Packard LaserJet 5000および5100 printersは、過度に長いリストあるいはNLSTコマンドを送ることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされてプリンタをクラッシュされる可能性がある。 [更新]
2006/12/20 登録

危険度：低
影響を受けるバージョン：HP LaserJet 5000、5100
影響を受ける環境：HP LaserJet
回避策：公表されていません

▽WinFTP Server──────────────────────────
WinFTP Serverは、過度に長いPASV、LIST、USERおよびPORTコマンドを送ることでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされて、サーバをクラッシュされる可能性がある。 [更新]
2006/12/20 登録

危険度：低
影響を受けるバージョン：2.0.2
影響を受ける環境：Windows
回避策：公表されていません

▽Computer Associates製品─────────────────────
複数のComputer Associates製品は、vetmonnt.sysおよびvetfddnt.sysドライバがNULLバッファを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/12/18 登録

危険度：低
影響を受けるバージョン：Anti-Virus 2007 8.1、Anti-Virus for Vista
Beta 8.2、Internet Security Suite 2007 3.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽NetWare Client for Windows────────────────────
NetWare Client for Windowsは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/01 登録

危険度：
影響を受けるバージョン：4.91〜4.91 SP2
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenLDAP─────────────────────────────
OpenLDAPは、過度に長い細工されたLDAPバインドリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/12/21 登録

危険度：高
影響を受けるバージョン：2.3.31未満
影響を受ける環境：UNIX、Linux
回避策：2.3.31以降へのバージョンアップ

▽ProFTPD─────────────────────────────
ProFTPDは、mod_ctrlsモジュールが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/18 登録

危険度：高
影響を受けるバージョン：1.3.1rc1未満
影響を受ける環境：UNIX、Linux
回避策：1.3.1rc1以降へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、cgi.rbライブラリが特定のリクエストを適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバリソースを過度に消費される可能性がある。 [更新]
2006/12/04 登録

危険度：低
影響を受けるバージョン：1.8.5以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽GNU tar─────────────────────────────
GNU tarは、GNUTYPE_NAMES tarレコードタイプを適切にチェックしていないことが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2006/11/29 登録

危険度：中
影響を受けるバージョン：1.15.1、1.16
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽nss_ldap─────────────────────────────
nss_ldapは、pam_ldapモジュールが適切にPasswordPolicyReponseコントロール応答メッセージを処理しないことが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2006/11/06 登録

危険度：中
影響を受けるバージョン：253未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、mincore ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/12/21 登録

危険度：低
影響を受けるバージョン：2.4.33.5未満
影響を受ける環境：Linux
回避策：2.4.33.6以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple QuickTime─────────────────────────
Apple QuickTimeは、Quartz Composerをインストール時に悪意があるウェブサイトへ誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/21 登録

危険度：低
影響を受けるバージョン：10.4.8
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 1.5.0.9がリリースされた。
http://www.mozilla.org/products/firefox/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.9がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽BIND 9.4.x 系──────────────────────────
BIND 9.4.0 rc1がリリースされた。
http://jprs.jp/tech/index.html#dns-software-update-info

▽Exim───────────────────────────────
Exim 4.64がリリースされた。
http://www.exim.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「高速無線ＬＡＮの技術的条件案」に対する意見募集の結果
http://www.soumu.go.jp/s-news/2006/061219_2.html

▽トピックス
総務省、行政機関個人情報保護法の施行状況調査の調査項目（案）に対する意見募集
http://www.soumu.go.jp/s-news/2006/061220_4.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会（第２回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/061219_2.html

▽トピックス
内閣官房情報セキュリティセンター、「情報セキュリティの日」実施に伴う関連行事の募集について
http://www.nisc.go.jp/active/kihon/sd07.html

▽トピックス
内閣官房情報セキュリティセンター、「「セキュア・ジャパン」の実現に向けた取組みの評価等及び合理性を持った持続的改善の推進について」（案）及び「情報セキュリティの観点から見た我が国社会のあるべき姿及び政策の評価のあり方」（案）に関する意見の募集
http://www.nisc.go.jp/active/kihon/hyoka-houshin.html

▽トピックス
IPA/ISEC、年末年始における注意喚起 [メール編]
http://www.ipa.go.jp/security/topics/alert181220_mail.html

▽トピックス
IPA/ISEC、年末年始における注意喚起[Web編]
http://www.ipa.go.jp/security/topics/alert181220_web.html

▽トピックス
IPA/ISEC、年末年始における注意喚起[システム管理者向け]
http://www.ipa.go.jp/security/topics/alert181220_admin.html

▽トピックス
IPA/ISEC、「コモンクライテリアアセッサ登録制度」の申請受付を開始
http://www.ipa.go.jp/security/jisec/cc_assessor.html

▽トピックス
警視庁、サイバーテロ対策協議会の開催について
http://www.keishicho.metro.tokyo.jp/haiteku/cyber/cyber.htm

▽トピックス
アンラボ、「あなたはどっち？お年玉キャンペーン」　開始のお知らせ
http://japan.ahnlab.com/news/view.asp?seq=1995&pageNo=1&news_gu=01&title='「あなたはどっち？お年玉キャンペーン」　開始のお知らせ'

▽トピックス
au、年末年始の通話・メールのご利用にあたってのお願い
http://www.au.kddi.com/news/au_top/information/au_info_20061220211024.html

▽トピックス
マイクロソフト、「Microsoft(R) Office Personal 2007 with Microsoft
Office PowerPoint(R) 2007」搭載モデルをPCメーカー各社が1月より出荷
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2923

▽トピックス
SOBAプロジェクト、高度なセキュリティのP2P型WEB会議システム
SOBA mieruka（ソーバ・ミエルカ）ASPサービス開始のお知らせ
2006年 12月20日スタート
http://mieruka.soba-project.com/

▽トピックス
アクト・ツー、Mac OS X Server 専用ウイルス対策ソフトウェア「VirusBarrier Server 英語版」「VirusBarrier Mail Gateway 英語版」を2007年1月より販売を開始
http://www.act2.com/

▽トピックス
蒼天、PC200台までの中小企業向けクライアント管理アプライアンス「LogVillageコンポ」を発売
http://www.so-ten.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1997&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1998&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ウイルス情報
シマンテック、W32.Bakain
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bakain.html

▽ウイルス情報
ソフォス、Troj/Danmec-V (英語)
http://www.sophos.com/security/analyses/trojdanmecv.html

▽ウイルス情報
ソフォス、Troj/Murlo-R (英語)
http://www.sophos.com/security/analyses/trojmurlor.html

▽ウイルス情報
ソフォス、Troj/Zalon-B (英語)
http://www.sophos.com/security/analyses/trojzalonb.html

▽ウイルス情報
ソフォス、W32/VB-NIA (英語)
http://www.sophos.com/security/analyses/w32vbnia.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARR (英語)
http://www.sophos.com/security/analyses/trojdloadrarr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARS (英語)
http://www.sophos.com/security/analyses/trojdloadrars.html

▽ウイルス情報
ソフォス、W32/Allaple-B (英語)
http://www.sophos.com/security/analyses/w32allapleb.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FXS (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxs.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PUY (英語)
http://www.sophos.com/security/analyses/trojbckdrpuy.html

▽ウイルス情報
ソフォス、Troj/PWSkype-A (英語)
http://www.sophos.com/security/analyses/trojpwskypea.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARP
http://www.sophos.co.jp/security/analyses/trojdloadrarp.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FXQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxq.html

▽ウイルス情報
ソフォス、W32/Rbot-FZB (英語)
http://www.sophos.com/security/analyses/w32rbotfzb.html

▽ウイルス情報
ソフォス、Troj/Agent-DXB (英語)
http://www.sophos.com/security/analyses/trojagentdxb.html

▽ウイルス情報
ソフォス、Troj/SpamThru-P (英語)
http://www.sophos.com/security/analyses/trojspamthrup.html

▽ウイルス情報
ソフォス、Troj/SpamThru-O (英語)
http://www.sophos.com/security/analyses/trojspamthruo.html

▽ウイルス情報
ソフォス、Troj/Adload-KI (英語)
http://www.sophos.com/security/analyses/trojadloadki.html

▽ウイルス情報
ソフォス、Troj/PWS-ADT (英語)
http://www.sophos.com/security/analyses/trojpwsadt.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARQ (英語)
http://www.sophos.com/security/analyses/trojdloadrarq.html

▽ウイルス情報
ソフォス、Troj/Agent-DXC (英語)
http://www.sophos.com/security/analyses/trojagentdxc.html

▽ウイルス情報
ソフォス、W32/Sdbot-CWC (英語)
http://www.sophos.com/security/analyses/w32sdbotcwc.html

▽ウイルス情報
ソフォス、W32/Sohana-F
http://www.sophos.co.jp/security/analyses/w32sohanaf.html

▽ウイルス情報
ソフォス、W32/Skyper-A
http://www.sophos.co.jp/security/analyses/w32skypera.html

▽ウイルス情報
ソフォス、Troj/Horst-HF
http://www.sophos.co.jp/security/analyses/trojhorsthf.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがpam_ldap、imlib2およびrubyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがmonoのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmonoのアップデートをリリースした。このアップデートによって、monoにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがseamonkeyのアップデートをリリース
───────────────────────────────────
Turbolinuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/