以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽PhpWiki─────────────────────────────PhpWikiは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Apache Axis───────────────────────────Apache Axisは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2007/05/09 登録危険度:低影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽phpHtmlLib────────────────────────────phpHtmlLibは、細工されたURLリクエストをwidget8.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:2.4.0未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽American Cart──────────────────────────American Cartは、細工されたURLリクエストをindex.php、checkout.phpおよびlibsecure.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:3.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽phpFullAnnu CMS─────────────────────────phpFullAnnu CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:6.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Berylium─────────────────────────────Beryliumは、細工されたURLリクエストをberylium-classes.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:2003-05-23未満、2003-08-18未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Podium CMS────────────────────────────Podium CMSは、細工されたHTTPポストリクエストを送信されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Nuked-klaN────────────────────────────Nuked-klaNは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:1.7.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Tropicalm Crowell Resource────────────────────Tropicalm Crowell Resourceは、細工されたURLリクエストをdosearch.phpおよびprintfriendly.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]2007/05/08 登録危険度:中影響を受けるバージョン:4.5.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽PHPtree─────────────────────────────PHPtreeは、細工されたURLリクエストをcms2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]2007/05/08 登録危険度:中影響を受けるバージョン:1.3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Multiple vendor ZOO archive───────────────────Barracuda Spam Firewall、Panda Software Antivirus、avast! antivirus、Avira AntiVir、zoo、unzoo、WinAce、PicoZipなどのZOOアーカイブを処理する多数の特定されていないアプリケーションは、ZOO圧縮アルゴリズムインプリメンテーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費されたりシステムをクラッシュされる可能性がある。 [更新]2007/05/07 登録危険度:低影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:各ベンダの回避策を参照▽VMware Workstation────────────────────────VMware Workstationは、細工されたリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]2007/05/07 登録危険度:中影響を受けるバージョン:5.5.4 Build 44386未満影響を受ける環境:Linux、Windows回避策:5.5.4 Build 44386以降へのバージョンアップ▽Sun Java Web Start────────────────────────Sun Java Web Startは、アプリケーションのパーミッション設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]2007/05/07 登録危険度:高影響を受けるバージョン:J2SE 1.4.2_13以前、5 Update 10以前影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Apple QuickTime─────────────────────────Apple QuickTimeは、JavaとQuicktimeがブラウザ上で使用可能なときに悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されてブラウザをクラッシュされる可能性がある。 [更新]2007/04/25 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽APOP対応メールソフト───────────────────────Mozilla Thunderbird、GNOME Evolution、Mutt、FetchmailといったAPOP対応メールソフトは、msg-idの衝突エラーが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]2007/04/04 登録危険度:低影響を受けるバージョン:Mozilla Thunderbird、GNOME Evolution、Mutt、Fetchmail影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽MySQL──────────────────────────────MySQLは、細工されたステートメントを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースサービスをクラッシュされる可能性がある。 [更新]2007/03/14 登録危険度:低影響を受けるバージョン:5.x〜5.0.37未満影響を受ける環境:UNIX、Linux、Windows回避策:5.0.37へのバージョンアップ<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Microsoft Windows────────────────────────Microsoft Windowsは、Windows DNSのRPCインターフェイスが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:2000 Server SP4、Server 2003 SP1、SP2影響を受ける環境:Microsoft Windows回避策:WindowsUpdateの実行▽Microsoft CAPICOM / BizTalk 2004─────────────────Microsoft CAPICOMまたはBizTalk 2004は、CAPICOM.Certificatesが原因でセキュリティホールが存在する。この問題が悪用された場合、リモートからコードを実行される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:BizTalk Server 2004 SP1、SP2、CAPICOM影響を受ける環境:CAPICOM、BizTalk 2004回避策:WindowsUpdateの実行▽Microsoft Explorer────────────────────────Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:5.01 SP4、6、7影響を受ける環境:2000 SP4、XP SP1、SP2、Server 2003、SP1、SP2回避策:WindowsUpdateの実行▽Microsoft Exchange Server────────────────────Microsoft Exchange Serverは、複数のセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:2000 Server SP3、Server 2003 SP1、SP2、Server 2007影響を受ける環境:Microsoft Exchange Server回避策:WindowsUpdateの実行▽Microsoft Office─────────────────────────Microsoft Officeは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2、2007影響を受ける環境:Microsoft Office回避策:WindowsUpdateの実行▽Microsoft Word──────────────────────────Microsoft Wordは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2、Works Suites影響を受ける環境:Microsoft Word回避策:WindowsUpdateの実行▽Microsoft Excel─────────────────────────Microsoft Excelは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。2007/05/09 登録最大深刻度 : 緊急影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2、2007影響を受ける環境:Microsoft Excel回避策:WindowsUpdateの実行<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Trend Micro ServerProtect────────────────────Trend Micro ServerProtectは、stcommon.dllライブラリのRPCFN_ActiveRollback ()機能およびeng50.dllライブラリのENG_SetRealTimeScanConfigInfo ()およびENG_SendEmail ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ任意のコードを実行される可能性がある。2007/05/09 登録危険度:高影響を受けるバージョン:for Windows 5.58影響を受ける環境:Windows回避策:パッチのインストール▽fipsCMS─────────────────────────────fipsCMSは、index.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:2.1影響を受ける環境:Windows回避策:公表されていません▽SmartCode VNC Manager scvncctrl.dll ActiveX control───────SmartCode VNC Manager scvncctrl.dll ActiveX controlは、ConnectAsyncEx () methodに過度に長いアーギュメントを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。2007/05/09 登録危険度:高影響を受けるバージョン:3.6影響を受ける環境:Windows回避策:公表されていません▽TALtech Bar Code ActiveX Control─────────────────TALtech Bar Code ActiveX Controlは、ファイル名を適切にチェックしないことが原因で細工されたWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ任意のファイルをアップロードされる可能性がある。 [更新]2007/05/08 登録危険度:高影響を受けるバージョン:全てのバージョン影響を受ける環境:Windows回避策:公表されていません▽DynamicPAD────────────────────────────DynamicPADは、細工されたURLリクエストをdp_logs.phpおよびindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]2007/05/08 登録危険度:中影響を受けるバージョン:1.02.18未満影響を受ける環境:Windows回避策:公表されていません▽Bradford Campus Manager─────────────────────Bradford Campus Managerは、細工されたURLリクエストをディレクトリに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]2007/05/07 登録危険度:中影響を受けるバージョン:3.1(6)影響を受ける環境:Bradford Campus Manager回避策:公表されていません▽Burak Yilmaz Blog────────────────────────Burak Yilmaz Blogは、細工されたSQLステートメントをbry.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2007/05/07 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:Windows回避策:ベンダの回避策を参照<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Christos Zoulas' file──────────────────────Christos Zoulas' fileは、細工されたドキュメントを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。2007/05/09 登録危険度:低影響を受けるバージョン:4.20未満影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽Clam AntiVirus──────────────────────────Clam AntiVirusは、細工されたPDFファイルを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]2007/05/07 登録危険度:低影響を受けるバージョン:0.84 rc2影響を受ける環境:UNIX、Linux回避策:0.90.2以降へのバージョンアップ▽Clam AntiVirus──────────────────────────Clam AntiVirusは、chm_decompress_stream () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]2007/04/16 登録危険度:高影響を受けるバージョン:0.90.1以前影響を受ける環境:UNIX、Linux回避策:0.90.2以降へのバージョンアップ▽IPsec Tools───────────────────────────IPsec Toolsは、isakmp_info_recv () 機能を使って細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]2007/04/11 登録危険度:低影響を受けるバージョン:0.6.6未満影響を受ける環境:UNIX、Linux回避策:0.6.7以降へのバージョンアップ▽X.Org──────────────────────────────X.Orgは、ProcXCMiscGetXIDList () 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]2007/04/05 登録危険度:高影響を受けるバージョン:7.1-1.1.0未満影響を受ける環境:UNIX、Linux回避策:7.2以降へのバージョンアップ<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Linux Kernel───────────────────────────Linux Kernelは、接続されたPPPoEソケットをリリースすることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に使用可能な全てのカーネルメモリを空にされる可能性がある。2007/05/09 登録危険度:低影響を受けるバージョン:2.6.21-git8未満影響を受ける環境:Linux回避策:2.6.21-git8以降へのバージョンアップ▽Python──────────────────────────────Pythonは、Modules/_localemodule.cのPyLocale_strxfrm機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]2007/05/07 登録危険度:低影響を受けるバージョン:2.4、2.5影響を受ける環境:Linux回避策:ベンダの回避策を参照<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━▽Sun Solaris───────────────────────────Sun Solarisは、細工されたアーギュメントを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを起こされる可能性がある。2007/05/09 登録危険度:低影響を受けるバージョン:10、10 SPARC、10 x86影響を受ける環境:Sun Solaris回避策:ベンダの回避策を参照<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽NPDS───────────────────────────────NPDSは、Mainfile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2007/05/09 登録危険度:中影響を受けるバージョン:5.10未満影響を受ける環境:Mac OS回避策:公表されていません<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Postfix 2.4.x 系─────────────────────────Postfix 2.4.1がリリースされた。http://www.kobitosan.net/postfix/ ▽Postfix 2.3.x 系─────────────────────────Postfix 2.3.9がリリースされた。http://www.kobitosan.net/postfix/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.21-git10がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、ネットワークアーキテクチャに関する調査研究会(第6回)の開催http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/070522_1.html▽トピックスIPA/ISEC、「Java Web Start」におけるセキュリティ上の弱点(脆弱性)の注意喚起についてhttp://www.ipa.go.jp/security/vuln/200705_JWS.html▽トピックス@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9)http://www.cyberpolice.go.jp/important/2007/20070509_050131.html▽トピックスJPCERT/CC、2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起http://www.jpcert.or.jp/at/2007/at070012.txt▽トピックスiajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新http://www.iajapan.org/anti_spam/portal/▽トピックストレンドマイクロ、Trend Micro Control Manager 3.5 Patch 2 公開のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=949▽トピックストレンドマイクロ、Trend Flex Security チャットサポートサーバメンテナンスのお知らせ(2007年5月13日)http://www.trendmicro.co.jp/support/news.asp?id=954▽トピックストレンドマイクロ、InterScan Web Security Suite 2.5 Windows版 Patch 3 公開のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=943▽トピックスau、au携帯電話 (W51T、W52T) の「ケータイアップデート」開始のお知らせhttp://www.au.kddi.com/seihin/information/detail/au_info_20070509.html▽トピックスWILLCOM、「ウィルコムビジネスタイム定額トリプルプラン」サービス開始記念 法人のお客さま向け特別キャンペーン実施についてhttp://www.willcom-inc.com/ja/corporate/press/2007/05/09/index.html▽トピックスマイクロソフト、2007 年 5 月のセキュリティ情報http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx▽トピックスぷららネットワークス、法人向け「BUSINESSぷらら」における「Winnyフィルタ」機能の提供開始についてhttp://www.plala.or.jp/corporate/news_releases/2007/may/20070508.html▽トピックスエムコマース、大容量2GB搭載、指紋認証機能付きUSBフラッシュメモリ「BioSlimDisk iDEA、iDEA−Pro」の販売開始を発表http://eus.hnlk.net/index.cgi?hnav=2cb335624a180ab3e7bd0af874f89f2d92▽トピックステックリンク、イージーネット社 ネットワークフォレンジック機器「NetRAPTOR」取り扱いを開始http://www.teclink.co.jp/▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2248&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'▽サポート情報アンラボ、V3 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=2247&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'▽統計・資料JPNIC、gTLDの登録数を更新http://www.nic.ad.jp/ja/stat/dom/gtld.html ▽ウイルス情報トレンドマイクロ、WORM_SOBER.AXhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EAX▽ウイルス情報シマンテック、Trojan.Zlob.Nhttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-050812-3659-99▽ウイルス情報シマンテック、W32.Lobekad!infhttp://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-050810-2713-99▽ウイルス情報シマンテック、Trojan.Mailbothttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-050720-0155-99▽ウイルス情報ソフォス、Troj/Dloadr-AYE (英語) http://www.sophos.com/security/analyses/trojdloadraye.html▽ウイルス情報ソフォス、Troj/Hupigo-VY (英語) http://www.sophos.com/security/analyses/trojhupigovy.html▽ウイルス情報ソフォス、Troj/Agent-FOT (英語) http://www.sophos.com/security/analyses/trojagentfot.html▽ウイルス情報ソフォス、Troj/Agent-FOX (英語) http://www.sophos.com/security/analyses/trojagentfox.html▽ウイルス情報ソフォス、Mal/ObfJS-C (英語) http://www.sophos.com/security/analyses/malobfjsc.html▽ウイルス情報ソフォス、Troj/DwnLdr-GUK (英語) http://www.sophos.com/security/analyses/trojdwnldrguk.html▽ウイルス情報ソフォス、Mal/Behav-112 (英語) http://www.sophos.com/security/analyses/malbehav112.html▽ウイルス情報ソフォス、Mal/Zlob-A (英語)http://www.sophos.com/security/analyses/malzloba.html▽ウイルス情報ソフォス、Mal/SpamTool-A (英語)http://www.sophos.com/security/analyses/malspamtoola.html▽ウイルス情報ソフォス、W32/Sober-ADhttp://www.sophos.co.jp/security/analyses/w32soberad.html▽ウイルス情報ソフォス、Troj/StartP-BEK (英語)http://www.sophos.com/security/analyses/trojstartpbek.html▽ウイルス情報ソフォス、VBS/Sasan-A (英語)http://www.sophos.com/security/analyses/vbssasana.html▽ウイルス情報ソフォス、Troj/Bckdr-QHJ (英語)http://www.sophos.com/security/analyses/trojbckdrqhj.html▽ウイルス情報ソフォス、Troj/Bandok-T (英語)http://www.sophos.com/security/analyses/trojbandokt.html▽ウイルス情報ソフォス、W32/Rbot-GLT (英語)http://www.sophos.com/security/analyses/w32rbotglt.html▽ウイルス情報ソフォス、W32/Vanebot-AN (英語)http://www.sophos.com/security/analyses/w32vanebotan.html▽ウイルス情報ソフォス、DS070508http://www.sophos.co.jp/security/analyses/ds070508.html▽ウイルス情報ソフォス、W32/Culler-Dhttp://www.sophos.co.jp/security/analyses/w32cullerd.html▽ウイルス情報ソフォス、Troj/NtRootK-BQ (英語)http://www.sophos.com/security/analyses/trojntrootkbq.html▽ウイルス情報ソフォス、Troj/Starter-G (英語)http://www.sophos.com/security/analyses/trojstarterg.html▽ウイルス情報ソフォス、Troj/Maran-AH (英語)http://www.sophos.com/security/analyses/trojmaranah.html▽ウイルス情報ソフォス、Troj/Maran-AI (英語)http://www.sophos.com/security/analyses/trojmaranai.html▽ウイルス情報ソフォス、Troj/eAgent-B (英語)http://www.sophos.com/security/analyses/trojeagentb.html▽ウイルス情報ソフォス、Troj/PcClien-KN (英語)http://www.sophos.com/security/analyses/trojpcclienkn.html▽ウイルス情報ソフォス、Troj/Goldun-FS (英語)http://www.sophos.com/security/analyses/trojgoldunfs.html▽ウイルス情報ソフォス、Troj/Dloadr-AYD (英語)http://www.sophos.com/security/analyses/trojdloadrayd.html▽ウイルス情報ソフォス、VBS/Solow-G (英語)http://www.sophos.com/security/analyses/vbssolowg.html▽ウイルス情報ソフォス、Troj/Zlob-ACJ (英語)http://www.sophos.com/security/analyses/trojzlobacj.html▽ウイルス情報ソフォス、Troj/Zlob-ACK (英語)http://www.sophos.com/security/analyses/trojzloback.html◆アップデート情報◆───────────────────────────────────●Gentoo Linuxが複数のアップデートをリリース───────────────────────────────────Gentoo Linuxがipsec-tools、tightvncおよびmysqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。Gentoo Linuxhttp://www.gentoo.org/ ───────────────────────────────────●Mandriva Linuxがclamavおよびpythonのアップデートをリリース───────────────────────────────────Mandriva Linuxがclamavおよびpythonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。Mandriva Security Advisoryhttp://www.mandriva.com/security
