セキュリティホール情報＜2007/01/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年1月17日（水） 17時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SmE FileMailer──────────────────────────
SmE FileMailerは、loginフォームに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：1.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ liens_dynamiques─────────────────────────
liens_dynamiquesは、liens.php3スクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Remedy Action Request System───────────────────
Remedy Action Request Systemは、ユーザ名およびパスワード入力時にエラーメッセージを返信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権などの機密情報を奪取される可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：5.01.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DT guestbook───────────────────────────
DT guestbookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：1.0f未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GOsa (GOnicus System Administrator)───────────────
GOsa (GOnicus System Administrator)は、ポストリクエストの取り扱いが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：2.5.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.8以降へのバージョンアップ

▽ ThWboard─────────────────────────────
ThWboardは、細工されたSQLステートメントをheader.inc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：3 beta 2.84未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ wcSimple Poll──────────────────────────
wcSimple Pollは、password.txtファイルが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にchatroomユーザのパスワードを奪取される可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Land Down Under─────────────────────────
Land Down Underは、特定のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：801以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FdWeB Espace Membre───────────────────────
FdWeB Espace Membreは、細工されたURLリクエストを_admin/admin_menu.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/01/16 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、phpinfo ()機能がHTMLコードを適切にフィルターしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度：
影響を受けるバージョン：5.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.3へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Vector Markup Language（VML）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Outlook────────────────────────
Microsoft Outlookは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、XP SP3、2003 SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Excel─────────────────────────
Microsoft Excelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、XP SP3、2003 SP2
影響を受ける環境：Windows、MacOS、Mac OS X
回避策：WindowsUpdateの実行

▽ Microsoft Office─────────────────────────
Microsoft Office（ポルトガル語（ブラジル）版）は、文章校正プログラムにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。なお、この脆弱性は日本語版には存在しない。 [更新]
2007/01/10 登録

最大深刻度 : 重要
影響を受けるバージョン：2003、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora WorldMail Server─────────────────────
Eudora WorldMail Serverは、Dos攻撃を実行される未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：4.0
影響を受ける環境：Windows
回避策：公表されていません

▽ InstantForum.NET─────────────────────────
InstantForum.NETは、Logon.aspxおよびMembers1.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：4.1.0
影響を受ける環境：Windows
回避策：公表されていません

▽ WFTPD Pro server─────────────────────────
WFTPD Pro serverは、細工されたSITE ADMNコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバーをクラッシュされる可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：3.25未満
影響を受ける環境：Windows
回避策：公表されていません

▽ iPlanet Web Server────────────────────────
iPlanet Web Serverは、検索モジュールでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：4.x
影響を受ける環境：Windows
回避策：6.0.0以降へのバージョンアップ

▽ MiNT Haber Sistemi────────────────────────
MiNT Haber Sistemiは、細工されたSQLステートメントをduyuru.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：2.7未満
影響を受ける環境：Windows
回避策：公表されていません

▽ Okul Web Otomasyon Sistemi────────────────────
Okul Web Otomasyon Sistemiは、etkinlikbak.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ IBM Client Security Password Manager───────────────
IBM Client Security Password Managerは、Webページのタイトルを修正することで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：1.40.10.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Ezboxx Portal System───────────────────────
Ezboxx Portal Systemは、ShowAppendix.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/01/16 登録

危険度：中
影響を受けるバージョン：0.7.6未満
影響を受ける環境：Windows
回避策：公表されていません

▽ Mono XSP ASP.NET Server─────────────────────
Mono XSP ASP.NET Serverは、細工されたURLリクエストを送信されることが原因でファイルのソースコードを返送するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/12/22 登録

危険度：低
影響を受けるバージョン：1.2.1
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ oftpd──────────────────────────────
oftpdは、細工されたアーギュメントをLPRTおよびLPASVコマンドに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/01/17 登録

危険度：
影響を受けるバージョン：0.3.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Squid──────────────────────────────
Squidは、external_acl.c queueが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：2.6.STABLE6未満
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE7以降へのバージョンアップ

▽ Helix DNA Server─────────────────────────
Helix DNA Serverは、ヒープベースのバッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/01/17 登録

危険度：高
影響を受けるバージョン：11.0、11.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ libgtop2─────────────────────────────
libgtop2は、過度に長いパス名を持った細工されたプロセスを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2007/01/17 登録

危険度：高
影響を受けるバージョン：2.14.6
影響を受ける環境：UNIX、Linux
回避策：2.14.6以降へのバージョンアップ

▽ libsoup─────────────────────────────
libsoupは、細工されたHTTPリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：2.2.99未満
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ X.Org / XFree86 X server─────────────────────
X.OrgおよびXFree86 X serverは、RenderエクステンションのProcRenderAddGlyphs() 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/11 登録

危険度：高
影響を受けるバージョン：X.Org Server 7.1-1.1.0XFree86 X Server すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽ GNU wget─────────────────────────────
GNU wgetは、ftp-basic.cのftp_syst機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/09 登録

危険度：低
影響を受けるバージョン：1.10.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、restore_allコードパスのregressionエラーセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2007/01/17 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ KDE───────────────────────────────
KDEは、kdesktop_lockプロセスがある特定のケースで適切に終了しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデスクトップへのアクセス権を奪取される可能性がある。
2006/07/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、/Applicationsディレクトリ上の不安定なパーミションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/01/17 登録

危険度：中
影響を受けるバージョン：10.4.8未満
影響を受ける環境：Mac OS X
回避策：公表されていません

▽ Mac OS X─────────────────────────────
Mac OS Xは、ffs_mountfs () 機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に細工されたUFS DMGイメージによってアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/12 登録

危険度：高
影響を受けるバージョン：10.4.8
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.30.01がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、次世代ブロードバンド技術の利用環境整備に関する研究会（第２回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bbseibi/070129_1.html

▽ トピックス
インターネット協会、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
ISMS、情報セキュリティ総合的普及啓発シンポジウムのご案内
http://www.jipdec-sympo2007.com/index.html

▽ トピックス
JNSA、「IC・IDカードの相互運用可能性に係る基礎調査」の報告書を公開
http://www.ipa.go.jp/security/fy18/reports/ICID/index.html

▽ トピックス
JPRS、「CO.JP」ドメイン名の累計登録数が30万件を突破
http://jprs.co.jp/

▽ トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 6.5 Patch 8 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=904

▽ トピックス
トレンドマイクロ、ウイルスバスター　アップデート実行時にエラーが発生する問題に関して
http://www.trendmicro.co.jp/support/news.asp?id=905

▽ トピックス
ソフォス、「契約殺人」の警告をネタにユーザーをゆするメールが出現
http://www.sophos.co.jp/pressoffice/news/articles/2007/01/deathphish.html

▽ トピックス
Dr.WEB、配信済み vdb ファイル dwn43361.vdb を改訂
http://drweb.jp/news/?20070117

▽ トピックス
NTT東日本、「セーフティパス」の終了に関するお知らせ
http://www.safety-pass.com/info/sp_001.html

▽ トピックス
ソフトバンクモバイル、【お知らせ】一部割引サービスの登録誤りについて
http://broadband.mb.softbank.jp/corporate/release/pdf/20070116j.pdf

▽ トピックス
インターコム、Windows Vista 対応！パソコンの最適化＆高速化と重要データの保護でパソコンの快適な使用環境を維持する最新ユーティリティソフト「SuperXP Utilities Pro 5」を2月1日より販売開始
http://www.intercom.co.jp/xppro/

▽ トピックス
ネットエージェント、P2Pソフトウェア誓約書確認ソフト「Winny特別調査員」販売開始
http://www.netagent.co.jp/winny_check.html

▽ トピックス
メガソフト、誤送信防止機能を備えたパソコンFAXソフト「STARFAX13」発売
http://www.megasoft.co.jp/publish/sf13/

▽ トピックス
工学院大学、「セキュアシステム設計技術者の育成」プログラム第４期受講生募集受付中
http://www.cpd.kogakuin.ac.jp/youkou.html#shiryoul

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2042&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2041&pageNo=1

▽ ウイルス情報
トレンドマイクロ、VBS_BANLOAD.FZI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FBANLOAD%2EFZI

▽ ウイルス情報
トレンドマイクロ、TROJ_AGENT.JCD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EJCD

▽ ウイルス情報
シマンテック、W32.Burmec
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.burmec.html

▽ ウイルス情報
シマンテック、W32.Rahack.W
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rahack.w.html

▽ ウイルス情報
ソフォス、Troj/Rustok-N (英語)
http://www.sophos.com/security/analyses/trojrustokn.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVN (英語)
http://www.sophos.com/security/analyses/trojbckdrpvn.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IJ (英語)
http://www.sophos.com/security/analyses/w32tilebotij.html

▽ ウイルス情報
ソフォス、Troj/RusDrp-I (英語)
http://www.sophos.com/security/analyses/trojrusdrpi.html

▽ ウイルス情報
ソフォス、Dial/Dialer-DY (英語)
http://www.sophos.com/security/analyses/dialdialerdy.html

▽ ウイルス情報
ソフォス、Troj/KitDDP-A (英語)
http://www.sophos.com/security/analyses/trojkitddpa.html

▽ ウイルス情報
ソフォス、Troj/KitDT-B (英語)
http://www.sophos.com/security/analyses/trojkitdtb.html

▽ ウイルス情報
ソフォス、Troj/KitDT-C (英語)
http://www.sophos.com/security/analyses/trojkitdtc.html

▽ ウイルス情報
ソフォス、Troj/KitDT-D (英語)
http://www.sophos.com/security/analyses/trojkitdtd.html

▽ ウイルス情報
ソフォス、Troj/KitDT-F (英語)
http://www.sophos.com/security/analyses/trojkitdtf.html

▽ ウイルス情報
ソフォス、Troj/KitDF-AA (英語)
http://www.sophos.com/security/analyses/trojkitdfaa.html

▽ ウイルス情報
ソフォス、Troj/KitDJA-A (英語)
http://www.sophos.com/security/analyses/trojkitdjaa.html

▽ ウイルス情報
ソフォス、Troj/KitDSV-A (英語)
http://www.sophos.com/security/analyses/trojkitdsva.html

▽ ウイルス情報
ソフォス、Troj/KitDDV-A (英語)
http://www.sophos.com/security/analyses/trojkitddva.html

▽ ウイルス情報
ソフォス、Troj/KitDE-A (英語)
http://www.sophos.com/security/analyses/trojkitdea.html

▽ ウイルス情報
ソフォス、Troj/KitDDL-A (英語)
http://www.sophos.com/security/analyses/trojkitddla.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-BK
http://www.sophos.co.jp/security/analyses/trojcimuzbk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CWN (英語)
http://www.sophos.com/security/analyses/w32sdbotcwn.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVL (英語)
http://www.sophos.com/security/analyses/trojbckdrpvl.html

▽ ウイルス情報
ソフォス、Troj/Rustok-M (英語)
http://www.sophos.com/security/analyses/trojrustokm.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AKY
http://www.sophos.co.jp/security/analyses/trojdloadraky.html

▽ ウイルス情報
ソフォス、Troj/Small-CHY (英語)
http://www.sophos.com/security/analyses/trojsmallchy.html

▽ ウイルス情報
ソフォス、MSH/Cibyz-A (英語)
http://www.sophos.com/security/analyses/mshcibyza.html

▽ ウイルス情報
ソフォス、DS070116
http://www.sophos.co.jp/security/analyses/ds070116.html

▽ ウイルス情報
ソフォス、W32/Puce-T
http://www.sophos.co.jp/security/analyses/w32pucet.html

▽ ウイルス情報
ソフォス、Troj/Dialer-DU (英語)
http://www.sophos.com/security/analyses/trojdialerdu.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-PX (英語)
http://www.sophos.com/security/analyses/trojldpinchpx.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AKZ (英語)
http://www.sophos.com/security/analyses/trojqqpassakz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ASC (英語)
http://www.sophos.com/security/analyses/trojdloadrasc.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BML (英語)
http://www.sophos.com/security/analyses/trojmdropbml.html

▽ ウイルス情報
ソフォス、Troj/Murlo-W (英語)
http://www.sophos.com/security/analyses/trojmurlow.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ASB (英語)
http://www.sophos.com/security/analyses/trojdloadrasb.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32/Temrisc.A
http://www.casupport.jp/virusinfo/2007/win32_temrisc_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32/Luder.C
http://www.casupport.jp/virusinfo/2007/win32_luder_c.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32/Looked.BX
http://www.casupport.jp/virusinfo/2007/win32_looked_bx.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.AWF
http://www.casupport.jp/virusinfo/2007/html_phishbank_awf.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.AVX
http://www.casupport.jp/virusinfo/2007/html_phishbank_avx.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.SillyDI.CAS
http://www.casupport.jp/virusinfo/2007/win32_sillydl_cas.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Duiskbot.AE
http://www.casupport.jp/virusinfo/2007/win32_duiskbot_ae.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Stration.XA
http://www.casupport.jp/virusinfo/2007/win32_stration_xa.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Chatosky.A
http://www.casupport.jp/virusinfo/2007/win32_chatosky_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Oanum_Family
http://www.casupport.jp/virusinfo/2007/win32_oanum_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.DlUrsnif.E
http://www.casupport.jp/virusinfo/2007/win32_diursnif_e.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.DlEssgol Family
http://www.casupport.jp/virusinfo/2007/win32_diessgol_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Ursnif.L
http://www.casupport.jp/virusinfo/2007/win32_ursnif_l.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、JS.CVE-2006-3730!exploit
http://www.casupport.jp/virusinfo/2007/js_cve_2006_3730_exploit.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Procin_Family
http://www.casupport.jp/virusinfo/2007/win32_procin_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.IEFilter.A
http://www.casupport.jp/virusinfo/2007/win32_iefilter_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、PPT97.PPDropper.C
http://www.casupport.jp/virusinfo/2007/ppt97_pddropper_c.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Becower_Family
http://www.casupport.jp/virusinfo/2007/win32_becower_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、in32.Wabget_Family
http://www.casupport.jp/virusinfo/2007/win32_wabget_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Yapel_Family
http://www.casupport.jp/virusinfo/2007/win32_yprel_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Ballo_Family
http://www.casupport.jp/virusinfo/2007/win32_ballo_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bangsoft_Family
http://www.casupport.jp/virusinfo/2007/win32_bangsoft_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.ATR
http://www.casupport.jp/virusinfo/2007/html_phishbank_atr.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.ASP
http://www.casupport.jp/virusinfo/2007/html_phishbank_asp.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Iflar.B
http://www.casupport.jp/virusinfo/2007/win32_iflar_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Iflar.A
http://www.casupport.jp/virusinfo/2007/win32_iefilter_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Ursnif_Family
http://www.casupport.jp/virusinfo/2007/win32_ursnif_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Dewnuttin_Family
http://www.casupport.jp/virusinfo/2007/win32_dewnuttin_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.DIUrsnif Family
http://www.casupport.jp/virusinfo/2007/win32_diursnif_family.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Uren.L
http://www.casupport.jp/virusinfo/2007/win32_uren_l.htm

▽ ウイルス情報
アラジン・ジャパン、Buffer overflow in Adobe Acrobat 6.0 to 6.0.4 allows remote arbitrary code execution (CVE-2006-3453)
http://www.aladdin.co.jp/esafe/virus/v_all/23997.html

▽ ウイルス情報
アラジン・ジャパン、Win32.ZoneBac.f
http://www.aladdin.co.jp/esafe/virus/v_all/23994.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Warezov.jq
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23995

◆アップデート情報◆
───────────────────────────────────
●Debianがxfree86のアップデートをリリース
───────────────────────────────────
Debianがxfree86のアップデートをリリースした。このアップデートによって、権限を昇格されシステム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがhorde-kronolithおよびmonoのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがhorde-kronolithおよびmonoのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがtripwireのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがtripwireのアップデートをリリースした。このアップデートによって、tripwireにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenBSDがICMP6のアップデートをリリース
───────────────────────────────────
OpenBSDがICMP6のアップデートをリリースした。このアップデートによって、ICMP6における問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

《ScanNetSecurity》