セキュリティホール情報＜2007/02/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年2月1日（木） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Nexuiz──────────────────────────────
Nexuizは、細工されたリクエストを送信することが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：2.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.3以降へのバージョンアップ

▽ ExtCalendar───────────────────────────
ExtCalendarは、profile.phpがユーザ入力を適切にチェックしないことが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザプロフィールを修正される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP My Ring───────────────────────────
PHP My Ringは、細工されたURLリクエストをleslangues.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：4.1.3b未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MuddyDogPaws FileDownload────────────────────
MuddyDogPaws FileDownload (snippet for MODx)は、download.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のファイルや機密情報を奪取される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5以降へのバージョンアップ

▽ Phpbb Tweaked──────────────────────────
Phpbb Tweakedは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Cadre PHP Web Framework─────────────────────
EncapsCMSは、細工されたURLリクエストをclass.Quick_Config_Browser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Michelle's L2J Dropcalc─────────────────────
Michelle's L2J Dropcalcは、細工されたSQLステートメントをi-search.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：4.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ExoPHPDesk────────────────────────────
ExoPHPDeskは、細工されたSQLステートメントをfaq.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ hailBoards────────────────────────────
hailBoardsは、細工されたURLリクエストをusercp_viewprofile.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Captcha module for Drupal────────────────────
Captcha module for Drupalは、細工されたHTTPポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：4.7.x〜4.7-1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Phorum──────────────────────────────
Phorumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：5.1.19未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.19以降へのバージョンアップ

▽ phpBB2-MODificat─────────────────────────
phpBB2-MODificatは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：0.2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Textimage module for Drupal───────────────────
Textimage module for Drupalは、captcha使用時に適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを自動的にポストされる可能性がある。
2007/02/01 登録

危険度：低
影響を受けるバージョン：4.7.x、5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Hitachi Web Server────────────────────────
Hitachi Web Server（HWS）および多くのuCosminexus、Cosminexus製品は、SSL 3.0あるいはTLS 1.0を使ってサーバに接続し、それをSSL 2.0に置き換えることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを低下されたりクロスサイトスクリプティングを実行される可能性がある。
2007/02/01 登録

危険度：低
影響を受けるバージョン：Web Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ EncapsCMS────────────────────────────
EncapsCMSは、細工されたURLリクエストをcommon_foot.php、admin/gallery_head.phpおよびblogs.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/01/31 登録

危険度：中
影響を受けるバージョン：0.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHPFootball───────────────────────────
PHPFootballは、dbtableおよびdbfield名を使ってshow.phpスクリプトにダイレクトリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/01/31 登録

危険度：低
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyNews──────────────────────────────
MyNewsは、細工されたURLリクエストをthemefunc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/01/31 登録

危険度：中
影響を受けるバージョン：4.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CascadianFAQ───────────────────────────
CascadianFAQは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/01/31 登録

危険度：中
影響を受けるバージョン：4.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Galeria Zdjec──────────────────────────
Galeria Zdjecは、細工されたURLリクエストをzd_numer.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/01/31 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Modular Google Talk Bot─────────────────────
Modular Google Talk Bot（gtalkbot）は、パスワードとユーザ名をコマンドラインにクリアテキストで表示することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードやユーザ名を奪取される可能性がある。 [更新]
2007/01/31 登録

危険度：低
影響を受けるバージョン：1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2以降へのバージョンアップ

▽ Adobe PDF対応ソフト───────────────────────
複数ベンダのAdobe PDF対応ソフトは、細工されたカタログを作成されることが原因でDos攻撃を実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/01/10 登録

危険度：高
影響を受けるバージョン：Adobe PDF 1.3、Adobe Acrobat 8.0.0未満、Mac OS X Preview 3.0.8、Xpdf 3.01p2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sendmail MTA───────────────────────────
多くのベンダのSendmail MTAは、MIMEメッセージが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のシステムリソースを消費される可能性がある。 [更新]
2006/06/15 登録

危険度：低
影響を受けるバージョン：Sendmail 8.1.3.7など
影響を受ける環境：UNIX、Linux、Windows
回避策：8.13.7以降へのバージョンアップ

▽ Aztek Forum───────────────────────────
Aztek Forumは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/07 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
Microsoft Wordは、悪意があるWordドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：高
影響を受けるバージョン：2003
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Windows Mobile Pictures and Videos───────────
Microsoft Windows Mobile Pictures and Videosは、細工されたJPEGイメージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを不能にされる可能性がある。
2007/02/01 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows Mobile 2003、Mobile 2003 2nd Edition、Mobile 5.0、
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DotNetNuke IFrame────────────────────────
DotNetNuke IFrameは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：03.02.01未満
影響を受ける環境：Windows
回避策：03.02.01以降へのバージョンアップ

▽ Intel Enterprise Southbridge 2──────────────────
Intel Enterprise Southbridge 2 BMC（Baseboard Management Controller）は、この場合はIntelligent Platform Management Interface commandが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルのあらゆるネットワークにコマンドを送られる可能性がある。
2007/02/01 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Intel Server Board
回避策：release 57以降へのバージョンアップ

▽ Fullaspsite Asp Hosting Sitesi──────────────────
Fullaspsite Asp Hosting Sitesiは、細工されたSQLステートメントをwindows.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco IOS────────────────────────────
多くのCISCO製品に搭載されているCISCO IOSは、SIP（Session Initiated Protocol）パケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：12.x、R12.x
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽ Cisco Catalyst Switch──────────────────────
Cisco Catalyst Switchは、細工されたVLAN Trunking Protocol (VTP)パケットを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。 [更新]
2007/01/31 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ CA製品──────────────────────────────
多くのCA製品は、バッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/25 登録

危険度：高
影響を受けるバージョン：BrightStor ARCserve Backup r11.0、r11.1、r11.1 SP1、BrightStor Mobile Backup r4.0、CA Business Protection Suite r2、Suite for MS Premium Edition r2、for MS Standard Edition r2、CA Desktop Protection Suite r2、CA Desktop Management Suite r11.0、CA Desktop Management Suite r11.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ NEC MultiWriter1700C───────────────────────
NEC製のプリンタであるMultiWriter1700Cは、プリンタ内蔵のWebサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプリンタ内蔵のWebサーバのシステム設定が変更される可能性がある。 [更新]
2006/10/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：NEC MultiWriter1700C
回避策：ファームウェアのアップデート

▽ MailEnable Professional─────────────────────
MailEnable Professionalは、Webアドミニストレーションインタフェースがユーザのパスワードを普通テキストのHTMLコードで処理することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのパスワードを奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：低
影響を受けるバージョン：1.78未満
影響を受ける環境：Windows
回避策：1.78へのバージョンアップ

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ZABBIX server──────────────────────────
ZABBIX serverは、SNMP IPアドレスの取り扱いと関係がある特定されていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/02/01 登録

危険度：高
影響を受けるバージョン：1.1.4未満
影響を受ける環境：UNIX、Linux
回避策：1.1.5以降へのバージョンアップ

▽ eXtremail────────────────────────────
eXtremailは、特定されていない原因によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/01 登録

危険度：高
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ KDE Konqueror──────────────────────────
KDE Konquerorは、HTMLコメントのHTMLタグを適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：3.5.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ BIND───────────────────────────────
BINDは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/29 登録

危険度：低
影響を受けるバージョン：9.2.x、9.3.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Avahi──────────────────────────────
Avahiは、細工された圧縮DNS応答を送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2007/01/11 登録

危険度：低
影響を受けるバージョン：0.6.16未満
影響を受ける環境：UNIX、Linux
回避策：0.6.16以降へのバージョンアップ

▽ Samba──────────────────────────────
Sambaは、smbdに多数の接続を行うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。 [更新]
2006/07/12 登録

危険度：低
影響を受けるバージョン：3.0.1〜3.0.22
影響を受ける環境：UNIX、Linux
回避策：3.0.23以降へのバージョンアップ

▽ Squid──────────────────────────────
Squidは、NTLM認証が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2006/01/25 登録

危険度：低
影響を受けるバージョン：2.5STABLE10未満
影響を受ける環境：UNIX、Linux
回避策：2.5STABLE10以降へのバージョンアップ

▽ Open Motif────────────────────────────
Open Motifは、open_source_file ()機能に悪意があるデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/12/05 登録

危険度：高
影響を受けるバージョン：2.2.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、listxattrシステムコールがbad_inode_opsリターン値を処理するときにエラーが発生することでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：2.6.18.6および2.6.20-ro4以降へのバージョンアップ

▽ KDE───────────────────────────────
KDEは、kdesktop_lockプロセスがある特定のケースで適切に終了しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデスクトップへのアクセス権を奪取される可能性がある。
2006/07/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、細工されたICMPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックやDoS攻撃を受ける可能性がある。
2007/02/01 登録

危険度：低
影響を受けるバージョン：10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽ Sun Solaris───────────────────────────
Sun Solarisは、pkgaddユーティリティが不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルやディレクトリを修正される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Apple Safariは、HTMLコメントのHTMLタグを適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/01 登録

危険度：中
影響を受けるバージョン：2.0.4
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.30.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20-rc7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、住民票の写しの交付制度等のあり方に関する検討会（第５回）議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/juminhyou_utusi/070131_1.html

▽ トピックス
総務省、「住民票の写しの交付制度等のあり方に関する検討会報告書（素案）」に対する意見募集の結果
http://www.soumu.go.jp/s-news/2007/070131_2.html

▽ トピックス
総務省、特定無線設備の技術基準適合証明等に関する規則の一部を改正する省令（平成19年総務省令第7号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽ トピックス
総務省、ＩＰ化時代の通信端末に関する研究会（第３回）の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_tsusin/070206_1.html

▽ トピックス
総務省、国民のための情報セキュリティサイトを更新
http://www.soumu.go.jp/joho_tsusin/security/index.htm

▽ トピックス
IPA、CC V3.1 、CEM V3.1 の日本語翻訳を掲載
http://www.ipa.go.jp/security/jisec/apdx.html#jap

▽ トピックス
IPA、「セキュリティセンターコンテンツの効果的な情報発信システムの機能設計及び開発技術指導」に係る公募について【審査中】
http://www.ipa.go.jp/security/kobo/18fy/pr_system/index.html

▽ トピックス
JPCERT/CC、Cisco IOS の SIP パケットの処理に関する脆弱性
http://www.jpcert.or.jp/at/2007/at070003.txt

▽ トピックス
IAJAPAN、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
JPNIC、障害復旧報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2007/20070131-04.html

▽ トピックス
JPNIC、障害報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2007/20070131-03.html

▽ トピックス
JPNIC、ICANNが.MOBIからICANNへの料金の修正についてパブリックコメント期間を開始
http://www.nic.ad.jp/ja/topics/2007/20070131-02.html

▽ トピックス
JPNIC、2月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070131-01.html

▽ トピックス
JPRS、汎用JPドメイン名の年間登録料金を2,500円に値下げ
http://jprs.co.jp/

▽ トピックス
シマンテック、米アルティリス社を買収
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070131_02

▽ トピックス
シマンテック、比類のない柔軟性とコントロールを実現する新しいアーカイブソリューションを提供Symantec Enterprise Vault 7.0を提供開始
http://www.symantec.com/ja/jp/about/news/resources/

▽ トピックス
キヤノンシステムソリューションズ、クライアントPCの資産管理機能を搭載した情報漏えい対策ツール「PCGUARDIAN for Windows Ver.2.0」 2月6日から販売開始
http://www.canon-sol.co.jp/topics/20070131pg.html

▽ トピックス
NTTコミュニケーションズ、050IP電話サービス「OCNドットフォン」などにおける新サービスの提供について
http://www.ntt.com/serviceinfo/2007/01/s_0131.html

▽ トピックス
NTTコミュニケーションズ、OCNホスティングサービス初期費用無料キャンペーンについて
http://www.ntt.com/serviceinfo/2007/01/s_0131_2.html

▽ トピックス
マイクロソフト、「Windows Server 換え時！キャンペーン」を2007年2月1日より開始
http://www.microsoft.com/japan/

▽ トピックス
日揮情報ソフトウェア、日本版SOX法に対応した「ITP Process Modeler for Microsoft Visio J-SOX Edition」を販売開始
http://www.jsys-products.com/info/news/press070201.html

▽ トピックス
フロントライン、レグオール社（正式社名：RegAll,LLC、米国）のWindows用ファイルバックアップソフトである「グランドバックアップ」を、2007年3月2日に発売
http://www.fli.co.jp

▽ トピックス
ミラポイントのRazorGateエンタープライズセキュリティアプライアンス、米Info SecurityのHot Companies賞をセキュリティとエンタープライズの2部門で受賞
http://www.mirapoint.co.jp/news/20070201.php

▽ トピックス
日立ソフト、情報漏洩防止ソリューション「秘文」のWindows Vista対応を表明
http://hitachisoft.jp/hibun/

▽ トピックス
ジー・エフが販売するWeb遠隔サポートシステム、マイクロソフト社のWindows Vistaに対応
http://www.gf-net.co.jp/

▽ トピックス
ＮＥＣソフト、社外持ち出しPCの情報漏えい対策ソフト製品『pointsec』の運用管理ツール発売について
http://www.necsoft.com/press/2007/070201.html

▽ トピックス
デジタルアーツ、携帯端末向けのWebフィルタリングサービスの提供を2007年3月26日より開始
http://www.daj.jp/

▽ トピックス
コレガ、802.1x対応商品特別販売キャンペーンを実施
http://corega.jp/cp/auth/

▽ トピックス
コレガ、法人向けに『高信頼性』RADIUS 認証サーバを新発売
http://corega.jp/

▽ トピックス
日本ブレインウェア社、 Vine Linux 4.1CRを2月22日より発売開始
http://www.vinelinux.org/index.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2074&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2073&pageNo=1

▽ 統計・資料
ソフォス、2007年1月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/01/toptenjan07.html

▽ セミナー情報
NSD、ソリューションセミナー『事例からみるセキュアモバイルセミナー 2007』を開催
http://solution.nsd.co.jp/service/seminars/nqm/200702seminar.html

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.DSI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EDSI

▽ ウイルス情報
シマンテック、Trojan.Mdropper.X
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.x.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ASR (英語)
http://www.sophos.com/security/analyses/trojdloadrasr.html

▽ ウイルス情報
ソフォス、Troj/QQRob-ACF (英語)
http://www.sophos.com/security/analyses/trojqqrobacf.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GAA (英語)
http://www.sophos.com/security/analyses/trojdwnldrgaa.html

▽ ウイルス情報
ソフォス、Troj/Agent-EBI (英語)
http://www.sophos.com/security/analyses/trojagentebi.html

▽ ウイルス情報
ソフォス、Troj/Spy-TR (英語)
http://www.sophos.com/security/analyses/trojspytr.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IR (英語)
http://www.sophos.com/security/analyses/w32tilebotir.html

▽ ウイルス情報
ソフォス、Troj/YuiET-A (英語)
http://www.sophos.com/security/analyses/trojyuieta.html

▽ ウイルス情報
ソフォス、Troj/Dropper-NB (英語)
http://www.sophos.com/security/analyses/trojdroppernb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ASQ (英語)
http://www.sophos.com/security/analyses/trojdloadrasq.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IS (英語)
http://www.sophos.com/security/analyses/w32tilebotis.html

▽ ウイルス情報
ソフォス、W32/LimpNet-A
http://www.sophos.co.jp/security/analyses/w32limpneta.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZZ (英語)
http://www.sophos.com/security/analyses/trojdloadrzz.html

▽ ウイルス情報
ソフォス、Troj/Mlsuc-E (英語)
http://www.sophos.com/security/analyses/trojmlsuce.html

▽ ウイルス情報
ソフォス、W32/Waspy-A (英語)
http://www.sophos.com/security/analyses/w32waspya.html

▽ ウイルス情報
ソフォス、Troj/Agent-EBJ (英語)
http://www.sophos.com/security/analyses/trojagentebj.html

▽ ウイルス情報
ソフォス、Troj/Proxy-FZ (英語)
http://www.sophos.com/security/analyses/trojproxyfz.html

▽ ウイルス情報
ソフォス、W32/Rbot-GCZ (英語)
http://www.sophos.com/security/analyses/w32rbotgcz.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AR (英語)
http://www.sophos.com/security/analyses/trojwowpwsar.html

▽ ウイルス情報
ソフォス、Mal/Dial-A (英語)
http://www.sophos.com/security/analyses/maldiala.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CWO
http://www.sophos.co.jp/security/analyses/w32sdbotcwo.html

▽ ウイルス情報
ソフォス、W32/Vanebot-AC (英語)
http://www.sophos.com/security/analyses/w32vanebotac.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-TJ (英語)
http://www.sophos.com/security/analyses/trojircbottj.html

▽ ウイルス情報
ソフォス、Troj/QQRob-ABW (英語)
http://www.sophos.com/security/analyses/trojqqrobabw.html

▽ ウイルス情報
ソフォス、Troj/Steam-AH (英語)
http://www.sophos.com/security/analyses/trojsteamah.html

▽ ウイルス情報
ソフォス、Troj/Cyadoor-B
http://www.sophos.co.jp/security/analyses/trojcyadoorb.html

▽ ウイルス情報
ソフォス、Mal/BagCrypt-A (英語)
http://www.sophos.com/security/analyses/malbagcrypta.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-ACF (英語)
http://www.sophos.com/security/analyses/trojbdooracf.html

▽ ウイルス情報
ソフォス、Troj/Small-DNV (英語)
http://www.sophos.com/security/analyses/trojsmalldnv.html

▽ ウイルス情報
ソフォス、Troj/Small-DNW (英語)
http://www.sophos.com/security/analyses/trojsmalldnw.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVH (英語)
http://www.sophos.com/security/analyses/trojbckdrpvh.html

▽ ウイルス情報
ソフォス、Troj/SchoolB-G (英語)
http://www.sophos.com/security/analyses/trojschoolbg.html

▽ ウイルス情報
ソフォス、Troj/Starcro-C (英語)
http://www.sophos.com/security/analyses/trojstarcroc.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PVI (英語)
http://www.sophos.com/security/analyses/trojbckdrpvi.html

▽ ウイルス情報
ソフォス、W32/Dref-Y
http://www.sophos.co.jp/security/analyses/w32drefy.html

▽ ウイルス情報
ソフォス、Mal/Psyme-A (英語)
http://www.sophos.com/security/analyses/malpsymea.html

▽ ウイルス情報
ソフォス、Mal/JSShell-A (英語)
http://www.sophos.com/security/analyses/maljsshella.html

▽ ウイルス情報
ソフォス、W32/VB-CXA (英語)
http://www.sophos.com/security/analyses/w32vbcxa.html

▽ ウイルス情報
ソフォス、W32/VB-CXC (英語)
http://www.sophos.com/security/analyses/w32vbcxc.html

▽ ウイルス情報
ソフォス、Troj/Clagger-AT (英語)
http://www.sophos.com/security/analyses/trojclaggerat.html

▽ ウイルス情報
ソフォス、W32/Bobandy-F
http://www.sophos.co.jp/security/analyses/w32bobandyf.html

▽ ウイルス情報
ソフォス、Mal/BenDl-A (英語)
http://www.sophos.com/security/analyses/malbendla.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ATI (英語)
http://www.sophos.com/security/analyses/trojbanloaati.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BC (英語)
http://www.sophos.com/security/analyses/trojbanloabc.html

▽ ウイルス情報
ソフォス、Troj/Delf-DZY (英語)
http://www.sophos.com/security/analyses/trojdelfdzy.html

▽ ウイルス情報
ソフォス、Troj/Oscor-J (英語)
http://www.sophos.com/security/analyses/trojoscorj.html

▽ ウイルス情報
ソフォス、W32/Fujacks-Y (英語)
http://www.sophos.com/security/analyses/w32fujacksy.html

▽ ウイルス情報
ソフォス、W32/Fujacks-M
http://www.sophos.co.jp/security/analyses/w32fujacksm.html

▽ ウイルス情報
ソフォス、Troj/Rbot-GCY (英語)
http://www.sophos.com/security/analyses/trojrbotgcy.html

▽ ウイルス情報
ソフォス、Troj/Zlob-YV (英語)
http://www.sophos.com/security/analyses/trojzlobyv.html

▽ ウイルス情報
ソフォス、Troj/PWS-AEY (英語)
http://www.sophos.com/security/analyses/trojpwsaey.html

▽ ウイルス情報
アラジンジャパン、Win32.Zlob.bmt
http://www.aladdin.co.jp/esafe/virus/v_all/24114.html

▽ ウイルス情報
アラジンジャパン、Win32.Dlena.by
http://www.aladdin.co.jp/esafe/virus/v_all/24112.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.arr
http://www.aladdin.co.jp/esafe/virus/v_all/24111.html

▽ ウイルス情報
アラジンジャパン、Win32.Zhelatin.k
http://www.aladdin.co.jp/esafe/virus/v_all/24113.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlibgtop2のアップデートをリリース
───────────────────────────────────
Debianがlibgtop2のアップデートをリリースした。このアップデートによって、libgtop2における問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがvixie-cron、squid、sendmail、samba、perl、openmotif21、openmotif、libtiff、kernel、kdebaseおよびelfutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがkernel、xpdf、poppler、tetexおよびavahiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》