セキュリティホール情報＜2007/03/20＞

脆弱性と脅威セキュリティホール・脆弱性

2007年3月20日（火） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP───────────────────────────────
PHPは、array_user_key_compare ()機能が原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/20 登録

危険度：高
影響を受けるバージョン：4.x〜4.4.6、5.x〜5.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Creative Guestbook────────────────────────
Creative Guestbookは、createadmin.phpスクリプトが原因でセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WBBlog──────────────────────────────
WBBlogは、inc/viewentry.inc.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Activist Mobilization Platform (AMP)───────────────
Activist Mobilization Platform (AMP)は、base.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebCalendar───────────────────────────
WebCalendarは、login.php、get_reminders.phpおよびget_events.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：0.9.45
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WoltLab Burning Board──────────────────────
WoltLab Burning Boardは、usergroups.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP Point Of Sale────────────────────────
PHP Point Of Saleは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：for osCommerce 1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Absolute Image Gallery──────────────────────
Absolute Image Galleryは、gallery.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：XE 2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ McGallery────────────────────────────
McGalleryは、download.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：0.5b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Groupit─────────────────────────────
Groupitは、load.inc.php、userprofile.php、password.php、dispatch.phpおよびdeliver.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：2.00b5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CcMail──────────────────────────────
CcMailは、update.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebLog──────────────────────────────
WebLogは、「/.../」を含む細工されたリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache Tomcat──────────────────────────
Apache Tomcatは、「/.../」を含む細工されたリクエストをmod_proxy、mod_rewriteおよびmod_jkプロクシモジュールに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/03/20 登録

危険度：中
影響を受けるバージョン：5.5.22未満、6.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.10以降および5.5.23以降へのバージョンアップ

▽ Sun Java System Web Server────────────────────
Sun Java System Web Serverは、細工されたURLを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを閲覧される可能性がある。 [更新]
2007/03/19 登録

危険度：中
影響を受けるバージョン：6.0、6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ vBulletin────────────────────────────
vBulletinは、admin control panelに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/03/19 登録

危険度：中
影響を受けるバージョン：3.6.4、3.6.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHProjekt────────────────────────────
PHProjektは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。 [更新]
2007/03/15 登録

危険度：中
影響を受けるバージョン：5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1へのバージョンアップ

▽ Symantec Mail Security for SMTP─────────────────
Symantec Mail Security for SMTPは、電子メールヘッダを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/05 登録

危険度：高
影響を受けるバージョン：5.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ McAfee VirusScan─────────────────────────
McAfee VirusScanは、レジストリ内にあるUIP値をデリートされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワード保護機能を回避される可能性がある。
2007/03/20 登録

危険度：
影響を受けるバージョン：8.5.0.i
影響を受ける環境：Windows
回避策：公表されていません

▽ Symantec Norton Firewall/Internet Security────────────
Symantec Norton FirewallおよびInternet Securityは、細工されたリクエストをインプットバッファに送ることでSymTDIドライバでエラーが起こるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受けてシステムをクラッシュされる可能性がある。
2007/03/20 登録

危険度：低
影響を受けるバージョン：Norton Internet Security 2006、Norton Personal Firewall 2006 9.1.0.33、2006 9.1.1.7、2006 全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Rational ClearQuest───────────────────────
Rational ClearQuestは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/19 登録

危険度：中
影響を受けるバージョン：7.0.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽ CA BrightStor ARCserve──────────────────────
CA BrightStor ARCserveは、細工されたRPCデータを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/19 登録

危険度：中
影響を受けるバージョン：9.01、10.5、11、11.1、11.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/15 登録

危険度：高
影響を受けるバージョン：3.5 patch 6、3.6.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Adobe JRun────────────────────────────
Adobe JRunは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受ける可能性がある。 [更新]
2007/03/15 登録

危険度：低
影響を受けるバージョン：JRun 4 Updater 6
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Lookup──────────────────────────────
Lookupは、temporaryファイルにシンボリックリンク（symlink）を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/03/20 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、cleanupスクリプトがfind(1) commandの結果を適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルをデリートされる可能性がある。 [更新]
2007/03/19 登録

危険度：中
影響を受けるバージョン：3.0〜3.1.3
影響を受ける環境：UNIX、Linux
回避策：3.1.4へのバージョンアップ

▽ Horde Internet Messaging Program (IMP)──────────────
Horde Internet Messaging Program (IMP)は、cleanupスクリプトがfind(1) commandの結果を適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルをデリートされる可能性がある。 [更新]
2007/03/19 登録

危険度：
影響を受けるバージョン：3.2.8未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Sun Java System Web Server────────────────────
Sun Java System Web Serverは、無効にされたクライアント証明書を持っているリモートユーザにある特定の状況で目標Webサーバにアクセスされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/16 登録

危険度：中
影響を受けるバージョン：6.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、nfsaclsvc_release_getacl () 機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/21 登録

危険度：低
影響を受けるバージョン：2.6.18.7未満、2.6.19.4未満、2.6.20.1未満
影響を受ける環境：Linux
回避策：2.6.18.7以降、2.6.19.4以降および2.6.20.1以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、key_alloc_serial機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/13 登録

危険度：低
影響を受けるバージョン：2.6.18-1.2239
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Linux kernel───────────────────────────
Linux kernelは、listxattrシステムコールがbad_inode_opsリターン値を処理するときにエラーが発生することでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。 [更新]
2007/02/01 登録

危険度：中
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：2.6.18.6および2.6.20-ro4以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、cmtp_recv_interopmsg() 機能がCAPIパケットを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/19 登録

危険度：高
影響を受けるバージョン：2.4.x、2.6.x
影響を受ける環境：Linux
回避策：2.4.33.5あるいは2.4.34-rc2以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、細工されたioctl ()リクエストを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/01 登録

危険度：中
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：公表されていません

▽ Linux kernel───────────────────────────
Linux kernelは、ftdi_sio （USB FTDI SIO）ドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に使用可能なすべてのメモリリソースを消費される可能性がある。 [更新]
2006/07/20 登録

危険度：低
影響を受けるバージョン：2.6.16.27未満
影響を受ける環境：Linux
回避策：2.6.16.27以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WinRAR──────────────────────────────
WinRAR 3.70 beta 5 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver6.09がリリースされた。
http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc4-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＴＵ−Ｔ部会　サービス・ネットワーク運用委員会（第２０回）の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070404_1.html

▽ トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＰネットワーク設備委員会　安全・信頼性検討作業班（第７回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070329_4.html

▽ トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第１３回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070329_3.html

▽ トピックス
IPA/ISEC、JCMVPに関する規格であるJIS X 19790及びJIS X 5091が官報公示
http://www.ipa.go.jp/security/jcmvp/topics.html

▽ トピックス
IPA/ISEC、3月20日暗号モジュール試験機関の規程類を正式運用に対応するため改訂
http://www.ipa.go.jp/security/jcmvp/testlab.html

▽ トピックス
日本エフセキュア、Webサイトを攻撃から守る「SiteGuard アプライアンス」を販売開始
http://www.f-secure.co.jp/news/200703202/

▽ トピックス
マカフィー、McAfee SiteAdvisorのダウンロード数、3,800万件を突破
http://www.mcafee.com/jp/

▽ トピックス
au、「メールフィルター」新規追加・拡張機能の開始のお知らせ
http://www.au.kddi.com/news/information/au_info_20070319.html

▽ トピックス
WILLCOM、京セラ製「WX310K」一部商品の充電動作不具合について
http://www.willcom-inc.com/ja/corporate/press/2007/03/20/index.html

▽ トピックス
NTT西日本、インターネット接続されたオフィス・自宅のパソコンを遠隔操作するサービス「ひかりモバイル myPC」の提供開始について
http://www.ntt-west.co.jp/news/0703/070319a.html

▽ トピックス
セキュアデザイン、ActiveDirectory連携グローバル認証ソフトウェアの販売開始
http://www.securedesign.jp/old/news_0700320.html

▽ トピックス
フォーティネットのFortiClient、5度目のVirus Bulletin(VB) 100% 賞を受賞
http://www.fortinet.co.jp/news/pr/2007/pr032007.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2159&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2158&pageNo=1

▽ ウイルス情報
シマンテック、Infostealer.Nuklus
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031616-1256-99

▽ ウイルス情報
シマンテック、W32.Sality.Y!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031614-0210-99

▽ ウイルス情報
シマンテック、Adware.NewAds
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031612-1954-99

▽ ウイルス情報
シマンテック、W32.Sality.Y
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031607-5450-99

▽ ウイルス情報
ソフォス、W32/Brontok-DA (英語)
http://www.sophos.com/security/analyses/w32brontokda.html

▽ ウイルス情報
ソフォス、Troj/Gampas-Gen (英語)
http://www.sophos.com/security/analyses/trojgampasgen.html

▽ ウイルス情報
ソフォス、W32/PWFuzz-A (英語)
http://www.sophos.com/security/analyses/w32pwfuzza.html

▽ ウイルス情報
ソフォス、Troj/Delf-EQW (英語)
http://www.sophos.com/security/analyses/trojdelfeqw.html

▽ ウイルス情報
ソフォス、W32/Kapucen-A (英語)
http://www.sophos.com/security/analyses/w32kapucena.html

▽ ウイルス情報
ソフォス、Troj/Dropper-NZ
http://www.sophos.co.jp/security/analyses/trojdroppernz.html

▽ ウイルス情報
ソフォス、Mal/IEPS-A (英語)
http://www.sophos.com/security/analyses/maliepsa.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHS
http://www.sophos.co.jp/security/analyses/w32rbotghs.html

▽ ウイルス情報
ソフォス、Mal/Dll-A (英語)
http://www.sophos.com/security/analyses/maldlla.html

▽ ウイルス情報
ソフォス、Mal/Dll-B (英語)
http://www.sophos.com/security/analyses/maldllb.html

▽ ウイルス情報
ソフォス、Mal/DownLdr-D (英語)
http://www.sophos.com/security/analyses/maldownldrd.html

▽ ウイルス情報
ソフォス、Mal/Binder-B
http://www.sophos.co.jp/security/analyses/malbinderb.html

▽ ウイルス情報
ソフォス、Mal/Dial-C (英語)
http://www.sophos.com/security/analyses/maldialc.html

▽ ウイルス情報
ソフォス、Mal/TinyDL-D (英語)
http://www.sophos.com/security/analyses/maltinydld.html

▽ ウイルス情報
ソフォス、Mal/DownLdr-B (英語)
http://www.sophos.com/security/analyses/maldownldrb.html

▽ ウイルス情報
ソフォス、W32/Poebot-KL
http://www.sophos.co.jp/security/analyses/w32poebotkl.html

▽ ウイルス情報
ソフォス、Troj/Ranck-FH (英語)
http://www.sophos.com/security/analyses/trojranckfh.html

▽ ウイルス情報
ソフォス、Troj/Ranck-FI (英語)
http://www.sophos.com/security/analyses/trojranckfi.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AVH (英語)
http://www.sophos.com/security/analyses/trojdloadravh.html

▽ ウイルス情報
ソフォス、Troj/AdClick-DW (英語)
http://www.sophos.com/security/analyses/trojadclickdw.html

▽ ウイルス情報
ソフォス、Troj/AdClick-DX (英語)
http://www.sophos.com/security/analyses/trojadclickdx.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-AA (英語)
http://www.sophos.com/security/analyses/trojfakeviraa.html

▽ ウイルス情報
ソフォス、Troj/AdClick-DY (英語)
http://www.sophos.com/security/analyses/trojadclickdy.html

▽ ウイルス情報
ソフォス、Troj/PWS-ALF (英語)
http://www.sophos.com/security/analyses/trojpwsalf.html

▽ ウイルス情報
アラジンジャパン、Win32.Zlob.bqd
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24476

▽ ウイルス情報
アラジンジャパン、Win32.Small.zi
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24472

▽ ウイルス情報
アラジンジャパン、Win32.Inject.t
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24467

▽ ウイルス情報
アラジンジャパン、Win32.Banker.zz
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24464

▽ ウイルス情報
アラジンジャパン、Win32.Zlob.zp
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24477

▽ ウイルス情報
アラジンジャパン、Win32.Agent.mf
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24460

▽ ウイルス情報
アラジンジャパン、Win32.Banbra.nr
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24462

▽ ウイルス情報
アラジンジャパン、Win32.Delf.zb
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24466

▽ ウイルス情報
アラジンジャパン、Win32.StartPage.amx
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24473

▽ ウイルス情報
アラジンジャパン、Win32.Agent.zr
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24461

▽ ウイルス情報
アラジンジャパン、Win32.Bancos.zx
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24463

▽ ウイルス情報
アラジンジャパン、Win32.Magania.oh
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24468

▽ ウイルス情報
アラジンジャパン、Win32.Banload.bmu
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24465

▽ ウイルス情報
アラジンジャパン、Win32.Nilage.pj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24469

▽ ウイルス情報
アラジンジャパン、Win32.Obfuscated.ev
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24470

▽ ウイルス情報
アラジンジャパン、Win32.PoeBot.u
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24471

▽ ウイルス情報
アラジンジャパン、Win32.WOW.pw
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24475

▽ ウイルス情報
アラジンジャパン、Win32.Warezov.lj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24474

▽ ウイルス情報
アラジンジャパン、Win32.Lmir.bak
http://www.aladdin.co.jp/esafe/virus/v_all/24459.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.eex
http://www.aladdin.co.jp/esafe/virus/v_all/24457.html

▽ ウイルス情報
アラジンジャパン、Win32.Viking.iz
http://www.aladdin.co.jp/esafe/virus/v_all/24456.html

▽ ウイルス情報
アラジンジャパン、Win32.Nurech.bb
http://www.aladdin.co.jp/esafe/virus/v_all/24458.html

▽ ウイルス情報
マカフィー、Generic LSP
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20LSP

▽ ウイルス情報
マカフィー、Downloader-BAZ
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BAZ

▽ ウイルス情報
マカフィー、W32/Drowor.worm
http://www.mcafee.com/japan/security/virD.asp?v=W32/Drowor.worm

▽ ウイルス情報
マカフィー、W32/Hakaglan.worm
http://www.mcafee.com/japan/security/virH.asp?v=W32/Hakaglan.worm

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがgrub4dosのアップデートをリリース
───────────────────────────────────
Turbolinuxがgrub4dosのアップデートをリリースした。このアップデートによって、kernelの起動オプションが正しく設定されない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》