セキュリティホール情報＜2007/01/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年1月23日（火） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Bitweaver────────────────────────────
Bitweaverは、edit.php、list.php、list_blogs.phpおよびrankings.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ VisoHotlink───────────────────────────
VisoHotlinkは、細工されたURLリクエストをfunctions.visohotlink.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 212cafeBoard───────────────────────────
212cafeBoardは、search.phpおよびlist3.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：0.08 beta、6.30 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FishCart─────────────────────────────
FishCartは、display.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FreeForum────────────────────────────
FreeForumは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：0.9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、偽装されたプロクシヘッダを含む細工されたHTTPリクエストをIPアドレスを使うバイパスAllow/Denyアクセス制約に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：2.9.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.9.1.1以降へのバージョンアップ

▽ Mafia Scum Tools─────────────────────────
Mafia Scum Toolsは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：2.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpIndexPage───────────────────────────
phpIndexPageは、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：1.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Upload-service──────────────────────────
Upload-serviceは、細工されたURLリクエストをtop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ webSPELL─────────────────────────────
webSPELLは、gallery.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：4.01.02未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Neon Labs Website────────────────────────
Neon Labs Websiteは、細工されたURLリクエストをlib/nl/nl.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：3.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Bradabra─────────────────────────────
Bradabraは、細工されたURLリクエストをinclude/includes.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：2.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Django──────────────────────────────
Djangoは、AuthenticationMiddlewareのrequest.userパラメータが原因で他のユーザのセッションを乗っ取られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を掌握される可能性がある。
2007/01/23 登録

危険度：高
影響を受けるバージョン：0.95
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ MySpeach─────────────────────────────
MySpeachは、細工されたURLリクエストをup.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：3.0.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PhpSherpa────────────────────────────
PhpSherpaは、細工されたURLリクエストをinclude/config.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebChat─────────────────────────────
WebChatは、細工されたURLリクエストをdefines.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：0.77
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ChainKey Java Code Protector───────────────────
ChainKey Java Code Protectorは、Javaクラスファイルを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/01/23 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHPBP──────────────────────────────
PHPBPは、コメントフォーラムに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：2.204 RC3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Paypal Subscription Manager───────────────────
Paypal Subscription Managerは、eedit_member.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Paypal Subscription Manager───────────────────
Paypal Subscription Managerは、memberlist.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ACS / ACES────────────────────────────
ACS（Ars Digita Community System）およびACES（Ars Digita Community Education Solution）は、細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：ACS 3.4.9以前、ACES 1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Shoutbox─────────────────────────────
Shoutboxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ sabros.us────────────────────────────
sabros.usは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ wzdftpd─────────────────────────────
wzdftpdは、FTPサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/01/22 登録

危険度：低
影響を受けるバージョン：0.8.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.1以降へのバージョンアップ

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、細工されたJavaアプレットを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/18 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update9未満、Sun JRE 1.3.1_18以前、1.4.2_12以前、5.0 Update9未満、Sun SDK 1.3.1_18以前、1.4.2_12以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Adobe Reader───────────────────────────
Adobe Readerは、細工されたPDFファイルを作成することが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/11 登録

危険度：高
影響を受けるバージョン：Adobe Acrobat 7.0.8以前、Adobe Reader 7.0.8以前
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ Adobe PDF対応ソフト───────────────────────
複数ベンダのAdobe PDF対応ソフトは、細工されたカタログを作成されることが原因でDos攻撃を実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/01/10 登録

危険度：高
影響を受けるバージョン：Adobe PDF 1.3、Adobe Acrobat 8.0.0未満、Mac OS X Preview 3.0.8、Xpdf 3.01p2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox/Thunderbird/SeaMonkey──────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/12/21 登録

危険度：高
影響を受けるバージョン：Firefox 1.5〜1.5.0.9未満、Foundation: Firefox 2.0〜2.0.0.1未満、SeaMonkey 1.0.7未満、Thunderbird 1.5.0.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ mod_auth_kerb module for Apache─────────────────
mod_auth_kerb module for Apacheは、細工されたKerberosメッセージによってoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2006/11/22 登録

危険度：高
影響を受けるバージョン：5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft HTML Help Workshop───────────────────
Microsoft HTML Help Workshopは、細工された.CNTファイルを開くように誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/19 登録

危険度：高
影響を受けるバージョン：4.03.0002
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Check Point Connectra──────────────────────
Check Point Connectraは、細工されたHTTPポストのリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて、無許可のアクセス権を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：NGX R62未満
影響を受ける環境：Check Point Connectra
回避策：ベンダの回避策を参照

▽ Quidway R1600 Router──────────────────────
Quidway R1600 Routerは、過度に長いarpコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイスをクラッシュされる可能性がある。
2007/01/23 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Quidway R1600 Router
回避策：公表されていません

▽ phpMyAdmin────────────────────────────
212cafeBoardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：2.8.1未満
影響を受ける環境：Windows
回避策：2.8.2以降へのバージョンアップ

▽ Fritz!Box 7050──────────────────────────
Fritz!Box 7050は、zero-length UDPパケットをポート5060に送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVOIPアプリケーションをクラッシュされる可能性がある。
2007/01/23 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Fritz!Box 7050
回避策：公表されていません

▽ T-Com Speedport─────────────────────────
T-Com Speedportは、不可変コード化されたクッキー設定を含むアドミニストレーターインタフェースが原因でログイン認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへのアクセス権を奪取されて、システム形状を修正される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：1.31
影響を受ける環境：T-Com Speedport 500 V
回避策：公表されていません

▽ WS_FTP──────────────────────────────
WS_FTPは、wsbho2k0.dllライブラリが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：高
影響を受けるバージョン：2007 すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ A-Forum─────────────────────────────
A-Forumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ BitDefender Client Professional Plus───────────────
BitDefender Client Professional Plusは、スキャニング設定が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のデータを閲覧されたりDoS攻撃を受ける可能性がある。
2007/01/23 登録

危険度：中
影響を受けるバージョン：8.02以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Oracle製品────────────────────────────
Oracleは、Oracle製品に対する複数のパッチアップデートを公開した。このPatch Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/01/18 登録

危険度：高
影響を受けるバージョン：ベンダの情報を参照
影響を受ける環境：Oracle製品
回避策：ベンダの回避策を参照

▽ Adobe Acrobat Reader───────────────────────
Adobe Acrobat Readerは、Microsoft.XMLHTTP ActiveXオブジェクトを使用しているときにユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、機密情報を奪取される可能性がある。 [更新]
2007/01/09 登録

危険度：中
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：8.0以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MBSE BBS─────────────────────────────
MBSE BBSは、細工されたリクエストをmbuseradd.cスクリプトが適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行される可能性がある。
2007/01/23 登録

危険度：高
影響を受けるバージョン：0.70未満
影響を受ける環境：UNIX、Linux
回避策：0.80以降へのバージョンアップ

▽ Fetchmail────────────────────────────
Fetchmailは、細工されたメッセージを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/10 登録

危険度：低
影響を受けるバージョン：6.3.5、6.3.6-rc1、6.3.6-rc2
影響を受ける環境：
回避策：6.3.6へのバージョンアップ

▽ Fetchmail────────────────────────────
Fetchmailは、いくつかのコンフィギュレーションオプションでセキュリティー制限を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2007/01/10 登録

危険度：低
影響を受けるバージョン：6.3.6-rc3未満
影響を受ける環境：UNIX、Linux
回避策：6.3.6-rc4へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、細工されたICMP6 echoリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2007/01/18 登録

危険度：低
影響を受けるバージョン：3.9、4.0
影響を受ける環境：OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、大きいmapping_count値を取り扱うときにshared_region_map_file_np () 機能でエラーが発生することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能な全てのシステムリソースを消費されたり、システムをクラッシュされる可能性がある。
2007/01/23 登録

危険度：低
影響を受けるバージョン：10.4.8未満
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Webmin──────────────────────────────
Webmin 1.320がリリースされた。
http://www.webmin.com/

▽ Usermin─────────────────────────────
Usermin 1.250がリリースされた。
http://www.webmin.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会(第９回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070129_2.html

▽ トピックス
総務省、「０ＡＢ〜Ｊ番号を使用するＩＰ電話の基本的事項に関する技術的条件案」に対する意見募集の結果（ＩＰネットワーク設備委員会報告案に対する意見募集の結果）
http://www.soumu.go.jp/s-news/2007/070122_1.html

▽ トピックス
IPA/ISEC、Sun Microsystems 社の Java Runtime Environment に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ トピックス
IPA/ISEC、Oracle 社製品のセキュリティアップデート
http://www.ipa.go.jp/security/news/news.html#v1

▽ トピックス
@police、セキュリティ講座（ID・パスワード編）追加(1/22)
http://www.cyberpolice.go.jp/pc/elearning/index.html

▽ トピックス
@police、第19回セキュリティ解説更新(1/22)
http://www.cyberpolice.go.jp/column/explanation19.html

▽ トピックス
警察庁、振り込め詐欺（恐喝）の防犯対策
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽ トピックス
JPCERT/CC、イラストでわかるセキュリティ追加
http://www.jpcert.or.jp/magazine/security/illust/index.html

▽ トピックス
JNSA、セキュリティリテラシーベンチマーク作成ＷＧによる「知っておきたい情報セキュリティ理解度セルフチェック」サイトを公開
http://slb.jnsa.org/slbm/

▽ トピックス
JPNIC、「JPドメイン名紛争処理方針等改訂案」に対するご意見募集のお知らせ
http://www.nic.ad.jp/ja/pressrelease/2007/20070123-01.html

▽ トピックス
NICT、異なる携帯電話通信事業者間で相互に利用できる安全性の高いモバイル認証基盤技術を開発
http://www2.nict.go.jp/pub/whatsnew/press/h18/070123-1/070123-1.html

▽ トピックス
トレンドマイクロ、トロイの木馬「TROJ_SMALL.EDW」の感染が広まっています
http://www.trendmicro.com/jp/security/report/news/archive/2007/vnews070122.htm

▽ トピックス
ソフォス、2006年「スパム送信国ワースト12」を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/01/secrep2007.html

▽ トピックス
アラジンジャパン、ハードウェアベース（USBドングル）＋ソフトウェアベース（アクティベーションシステム）両方を兼ね備えた業界初のソフトウェア著作権管理ソリューションHASP SRMを発表
http://www.aladdin.co.jp/back_news/n_20070122.html

▽ トピックス
Dr.WEB、「迷惑メールを用いた Trojan.Spambot の大規模感染に注意」
http://drweb.jp/news/?20070123

▽ トピックス
NTTドコモ、異なる携帯電話通信事業者間で相互に利用できる安全性の高いモバイル認証基盤技術を開発
http://www.nttdocomo.co.jp/info/news_release/page/20070123.html

▽ トピックス
NTTドコモ、「ビジネスmoperaあんしんマネージャー」の機能を拡充 -ブラウザ利用制限や一斉同報機能などを追加-
http://www.nttdocomo.co.jp/info/news_release/page/20070122.html

▽ トピックス
WILLCOM、アルテル製W-SIM「RX420AL」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
WILLCOM、電話機の紛失時等に遠隔操作で電話機をロックする「リモートロック」サービスがさらに便利に
http://www.willcom-inc.com/ja/service/remote_lock/index.html

▽ トピックス
デジタルアーツ、電子メールフィルタリング新製品「m-FILTER」を2007年2月28日より発売開始
http://www.daj.jp/company/release/2007/r012302.htm

▽ トピックス
クリアウスウィフト「情報漏えい対策+Ｐｌｕｓキャンペーン2」開催
http://www.clearswift.co.jp

▽ トピックス
KLabとトライコーンが携帯のメール配信システムで技術提携
http://www.klab.org/

▽ トピックス
ジャストシステム、操作性が向上し、より快適なメーラーへと進化したインターネットメールソフト「Shuriken 2007」3月9日（金）新発売
http://www.justsystem.co.jp/

▽ トピックス
ミラクル・リナックス、運用監視製品の「WebSAM GlancePlus」を販売開始
http://www.miraclelinux.com/websam.html

▽ トピックス
ウォッチファイア・ジャパン、Webアプリケーション脆弱性検査ツール「AppScan QA Single Server版」の割引価格キャンペーンを実施
http://www.watchfire.com/jp/

▽ トピックス
チェック・ポイント、ネットワーク・セキュリティのバーチャル化でコスト削減を実現するCheck Point VPN-1 Power VSX NGX
http://www.checkpoint.co.jp/

▽ トピックス
エアーと日立情報システムズ、パートナー契約を締結日立情報、DBセキュリティ製品『SQL Guard』の販売・サービスを開始
http://www.hitachijoho.com/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2056&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2055&pageNo=1

▽ ウイルス情報
トレンドマイクロ、WORM_NUWAR.CQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2ECQ

▽ ウイルス情報
ソフォス、Troj/Lineag-AIV (英語)
http://www.sophos.com/security/analyses/trojlineagaiv.html

▽ ウイルス情報
ソフォス、Troj/Graybrd-EI (英語)
http://www.sophos.com/security/analyses/trojgraybrdei.html

▽ ウイルス情報
ソフォス、Troj/Tibs-PS (英語)
http://www.sophos.com/security/analyses/trojtibsps.html

▽ ウイルス情報
ソフォス、W32/Rbot-FWM
http://www.sophos.co.jp/security/analyses/w32rbotfwm.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-CL (英語)
http://www.sophos.com/security/analyses/trojgraybrdcl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WE (英語)
http://www.sophos.com/security/analyses/trojzlobwe.html

▽ ウイルス情報
ソフォス、Troj/Foghor-Gen (英語)
http://www.sophos.com/security/analyses/trojfoghorgen.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PQL (英語)
http://www.sophos.com/security/analyses/trojbckdrpql.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FYB
http://www.sophos.co.jp/security/analyses/trojdwnldrfyb.html

▽ ウイルス情報
ソフォス、Troj/Lmir-FF (英語)
http://www.sophos.com/security/analyses/trojlmirff.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AIS (英語)
http://www.sophos.com/security/analyses/trojlineagais.html

▽ ウイルス情報
ソフォス、Troj/Zlob-YB (英語)
http://www.sophos.com/security/analyses/trojzlobyb.html

▽ ウイルス情報
ソフォス、W32/Vanebot-AD (英語)
http://www.sophos.com/security/analyses/w32vanebotad.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-BM
http://www.sophos.co.jp/security/analyses/trojcimuzbm.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BMM (英語)
http://www.sophos.com/security/analyses/trojmdropbmm.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BMN (英語)
http://www.sophos.com/security/analyses/trojmdropbmn.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BMO (英語)
http://www.sophos.com/security/analyses/trojmdropbmo.html

▽ ウイルス情報
ソフォス、Troj/Agent-EAC (英語)
http://www.sophos.com/security/analyses/trojagenteac.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AIT (英語)
http://www.sophos.com/security/analyses/trojlineagait.html

▽ ウイルス情報
ソフォス、Troj/KeyLog-CE (英語)
http://www.sophos.com/security/analyses/trojkeylogce.html

▽ ウイルス情報
ソフォス、Troj/Agent-DWW
http://www.sophos.co.jp/security/analyses/trojagentdww.html

▽ ウイルス情報
ソフォス、Mal/HckPk-A (英語)
http://www.sophos.com/security/analyses/malhckpka.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVX (英語)
http://www.sophos.com/security/analyses/trojbckdrpvx.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVW (英語)
http://www.sophos.com/security/analyses/trojbckdrpvw.html

▽ ウイルス情報
ソフォス、W32/ShipUp-C (英語)
http://www.sophos.com/security/analyses/w32shipupc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AIM (英語)
http://www.sophos.com/security/analyses/trojlegmiraim.html

▽ ウイルス情報
ソフォス、Troj/ShipUp-D (英語)
http://www.sophos.com/security/analyses/trojshipupd.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-BH (英語)
http://www.sophos.com/security/analyses/trojmailbotbh.html

▽ ウイルス情報
ソフォス、Troj/VB-CWP (英語)
http://www.sophos.com/security/analyses/trojvbcwp.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-BI (英語)
http://www.sophos.com/security/analyses/trojmailbotbi.html

▽ ウイルス情報
ソフォス、Troj/Agent-EAB
http://www.sophos.co.jp/security/analyses/trojagenteab.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AIQ (英語)
http://www.sophos.com/security/analyses/trojlegmiraiq.html

▽ ウイルス情報
ソフォス、W32/Rbot-GCD (英語)
http://www.sophos.com/security/analyses/w32rbotgcd.html

▽ ウイルス情報
ソフォス、Troj/BankDL-BV (英語)
http://www.sophos.com/security/analyses/trojbankdlbv.html

▽ ウイルス情報
ソフォス、W32/Pardona-D
http://www.sophos.co.jp/security/analyses/w32pardonad.html

▽ ウイルス情報
ソフォス、Troj/Stealus-B (英語)
http://www.sophos.com/security/analyses/trojstealusb.html

▽ ウイルス情報
ソフォス、Troj/Deldo-Gen (英語)
http://www.sophos.com/security/analyses/trojdeldogen.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IF (英語)
http://www.sophos.com/security/analyses/w32tilebotif.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXP (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxp.html

▽ ウイルス情報
ソフォス、Troj/Agent-DWL (英語)
http://www.sophos.com/security/analyses/trojagentdwl.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADR (英語)
http://www.sophos.com/security/analyses/trojpwsadr.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-M
http://www.sophos.co.jp/security/analyses/w32sillyfdcm.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CXB (英語)
http://www.sophos.com/security/analyses/w32sdbotcxb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ASF (英語)
http://www.sophos.com/security/analyses/trojdloadrasf.html

▽ ウイルス情報
マカフィー、W32/Plunt
http://www.mcafee.com/japan/security/virPQ.asp?v=W32/Plunt

▽ ウイルス情報
マカフィー、Downloader-BAI.sys
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BAI.sys

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.ew
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.ew

▽ ウイルス情報
マカフィー、Downloader-BAI!M711
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BAI!M711

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがfetchmail、mod_auth_kerb、sun-jdkおよびacroreadのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmozilla-firefox、mandriva-docおよびkdegraphicsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》