セキュリティホール情報＜2007/05/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年5月9日（水） 17時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PhpWiki─────────────────────────────
PhpWikiは、admin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Axis───────────────────────────
Apache Axisは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/09 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpHtmlLib────────────────────────────
phpHtmlLibは、細工されたURLリクエストをwidget8.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：2.4.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽American Cart──────────────────────────
American Cartは、細工されたURLリクエストをindex.php、checkout.phpおよびlibsecure.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpFullAnnu CMS─────────────────────────
phpFullAnnu CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Berylium─────────────────────────────
Beryliumは、細工されたURLリクエストをberylium-classes.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：2003-05-23未満、2003-08-18未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Podium CMS────────────────────────────
Podium CMSは、細工されたHTTPポストリクエストを送信されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nuked-klaN────────────────────────────
Nuked-klaNは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：1.7.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tropicalm Crowell Resource────────────────────
Tropicalm Crowell Resourceは、細工されたURLリクエストをdosearch.phpおよびprintfriendly.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/05/08 登録

危険度：中
影響を受けるバージョン：4.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPtree─────────────────────────────
PHPtreeは、細工されたURLリクエストをcms2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/05/08 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Multiple vendor ZOO archive───────────────────
Barracuda Spam Firewall、Panda Software Antivirus、avast! antivirus、Avira AntiVir、zoo、unzoo、WinAce、PicoZipなどのZOOアーカイブを処理する多数の特定されていないアプリケーションは、ZOO圧縮アルゴリズムインプリメンテーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費されたりシステムをクラッ
シュされる可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽VMware Workstation────────────────────────
VMware Workstationは、細工されたリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/05/07 登録

危険度：中
影響を受けるバージョン：5.5.4 Build 44386未満
影響を受ける環境：Linux、Windows
回避策：5.5.4 Build 44386以降へのバージョンアップ

▽Sun Java Web Start────────────────────────
Sun Java Web Startは、アプリケーションのパーミッション設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/05/07 登録

危険度：高
影響を受けるバージョン：J2SE 1.4.2_13以前、5 Update 10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apple QuickTime─────────────────────────
Apple QuickTimeは、JavaとQuicktimeがブラウザ上で使用可能なときに悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されてブラウザをクラッシュされる可能性がある。 [更新]
2007/04/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽APOP対応メールソフト───────────────────────
Mozilla Thunderbird、GNOME Evolution、Mutt、FetchmailといったAPOP対応メールソフトは、msg-idの衝突エラーが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度：低
影響を受けるバージョン：Mozilla Thunderbird、GNOME Evolution、Mutt、Fetchmail
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、細工されたステートメントを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースサービスをクラッシュされる可能性がある。 [更新]
2007/03/14 登録

危険度：低
影響を受けるバージョン：5.x〜5.0.37未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.37へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows DNSのRPCインターフェイスが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境：Microsoft Windows
回避策：WindowsUpdateの実行

▽Microsoft CAPICOM / BizTalk 2004─────────────────
Microsoft CAPICOMまたはBizTalk 2004は、CAPICOM.Certificatesが原因でセキュリティホールが存在する。この問題が悪用された場合、リモートからコードを実行される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：BizTalk Server 2004 SP1、SP2、CAPICOM
影響を受ける環境：CAPICOM、BizTalk 2004
回避策：WindowsUpdateの実行

▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6、7
影響を受ける環境：2000 SP4、XP SP1、SP2、Server 2003、SP1、SP2
回避策：WindowsUpdateの実行

▽Microsoft Exchange Server────────────────────
Microsoft Exchange Serverは、複数のセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 Server SP3、Server 2003 SP1、SP2、Server 2007
影響を受ける環境：Microsoft Exchange Server
回避策：WindowsUpdateの実行

▽Microsoft Office─────────────────────────
Microsoft Officeは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境：Microsoft Office
回避策：WindowsUpdateの実行

▽Microsoft Word──────────────────────────
Microsoft Wordは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、Works Suites
影響を受ける環境：Microsoft Word
回避策：WindowsUpdateの実行

▽Microsoft Excel─────────────────────────
Microsoft Excelは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境：Microsoft Excel
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、stcommon.dllライブラリのRPCFN_ActiveRollback ()機能およびeng50.dllライブラリのENG_SetRealTimeScanConfigInfo ()およびENG_SendEmail ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ任意のコードを実行される可能性がある。
2007/05/09 登録

危険度：高
影響を受けるバージョン：for Windows 5.58
影響を受ける環境：Windows
回避策：パッチのインストール

▽fipsCMS─────────────────────────────
fipsCMSは、index.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：Windows
回避策：公表されていません

▽SmartCode VNC Manager scvncctrl.dll ActiveX control───────
SmartCode VNC Manager scvncctrl.dll ActiveX controlは、ConnectAsyncEx () methodに過度に長いアーギュメントを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/05/09 登録

危険度：高
影響を受けるバージョン：3.6
影響を受ける環境：Windows
回避策：公表されていません

▽TALtech Bar Code ActiveX Control─────────────────
TALtech Bar Code ActiveX Controlは、ファイル名を適切にチェックしないことが原因で細工されたWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ任意のファイルをアップロードされる可能性がある。 [更新]
2007/05/08 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽DynamicPAD────────────────────────────
DynamicPADは、細工されたURLリクエストをdp_logs.phpおよびindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/05/08 登録

危険度：中
影響を受けるバージョン：1.02.18未満
影響を受ける環境：Windows
回避策：公表されていません

▽Bradford Campus Manager─────────────────────
Bradford Campus Managerは、細工されたURLリクエストをディレクトリに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/07 登録

危険度：中
影響を受けるバージョン：3.1(6)
影響を受ける環境：Bradford Campus Manager
回避策：公表されていません

▽Burak Yilmaz Blog────────────────────────
Burak Yilmaz Blogは、細工されたSQLステートメントをbry.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/05/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Christos Zoulas' file──────────────────────
Christos Zoulas' fileは、細工されたドキュメントを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/05/09 登録

危険度：低
影響を受けるバージョン：4.20未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたPDFファイルを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：0.84 rc2
影響を受ける環境：UNIX、Linux
回避策：0.90.2以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、chm_decompress_stream () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2007/04/16 登録

危険度：高
影響を受けるバージョン：0.90.1以前
影響を受ける環境：UNIX、Linux
回避策：0.90.2以降へのバージョンアップ

▽IPsec Tools───────────────────────────
IPsec Toolsは、isakmp_info_recv () 機能を使って細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/04/11 登録

危険度：低
影響を受けるバージョン：0.6.6未満
影響を受ける環境：UNIX、Linux
回避策：0.6.7以降へのバージョンアップ

▽X.Org──────────────────────────────
X.Orgは、ProcXCMiscGetXIDList () 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度：高
影響を受けるバージョン：7.1-1.1.0未満
影響を受ける環境：UNIX、Linux
回避策：7.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、接続されたPPPoEソケットをリリースすることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に使用可能な全てのカーネルメモリを空にされる可能性がある。
2007/05/09 登録

危険度：低
影響を受けるバージョン：2.6.21-git8未満
影響を受ける環境：Linux
回避策：2.6.21-git8以降へのバージョンアップ

▽Python──────────────────────────────
Pythonは、Modules/_localemodule.cのPyLocale_strxfrm機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：2.4、2.5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたアーギュメントを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを起こされる可能性がある。
2007/05/09 登録

危険度：低
影響を受けるバージョン：10、10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NPDS───────────────────────────────
NPDSは、Mainfile.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/09 登録

危険度：中
影響を受けるバージョン：5.10未満
影響を受ける環境：Mac OS
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.4.x 系─────────────────────────
Postfix 2.4.1がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.3.x 系─────────────────────────
Postfix 2.3.9がリリースされた。
http://www.kobitosan.net/postfix/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第６回）の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/070522_1.html

▽トピックス
IPA/ISEC、「Java Web Start」におけるセキュリティ上の弱点（脆弱性）の注意喚起について
http://www.ipa.go.jp/security/vuln/200705_JWS.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9)
http://www.cyberpolice.go.jp/important/2007/20070509_050131.html

▽トピックス
JPCERT/CC、2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070012.txt

▽トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
トレンドマイクロ、Trend Micro Control Manager 3.5 Patch 2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=949

▽トピックス
トレンドマイクロ、Trend Flex Security チャットサポートサーバメンテナンスのお知らせ（2007年5月13日）
http://www.trendmicro.co.jp/support/news.asp?id=954

▽トピックス
トレンドマイクロ、InterScan Web Security Suite 2.5 Windows版 Patch 3 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=943

▽トピックス
au、au携帯電話 (W51T、W52T) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20070509.html

▽トピックス
WILLCOM、「ウィルコムビジネスタイム定額トリプルプラン」サービス開始記念法人のお客さま向け特別キャンペーン実施について
http://www.willcom-inc.com/ja/corporate/press/2007/05/09/index.html

▽トピックス
マイクロソフト、2007 年 5 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx

▽トピックス
ぷららネットワークス、法人向け「BUSINESSぷらら」における「Winnyフィルタ」機能の提供開始について
http://www.plala.or.jp/corporate/news_releases/2007/may/20070508.html

▽トピックス
エムコマース、大容量2GB搭載、指紋認証機能付きUSBフラッシュメモリ「BioSlimDisk iDEA、iDEA−Pro」の販売開始を発表
http://eus.hnlk.net/index.cgi?hnav=2cb335624a180ab3e7bd0af874f89f2d92

▽トピックス
テックリンク、イージーネット社　ネットワークフォレンジック機器
「NetRAPTOR」取り扱いを開始
http://www.teclink.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2248&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2247&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、WORM_SOBER.AX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EAX

▽ウイルス情報
シマンテック、Trojan.Zlob.N
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-050812-3659-99

▽ウイルス情報
シマンテック、W32.Lobekad!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-050810-2713-99

▽ウイルス情報
シマンテック、Trojan.Mailbot
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-050720-0155-99

▽ウイルス情報
ソフォス、Troj/Dloadr-AYE (英語)
http://www.sophos.com/security/analyses/trojdloadraye.html

▽ウイルス情報
ソフォス、Troj/Hupigo-VY (英語)
http://www.sophos.com/security/analyses/trojhupigovy.html

▽ウイルス情報
ソフォス、Troj/Agent-FOT (英語)
http://www.sophos.com/security/analyses/trojagentfot.html

▽ウイルス情報
ソフォス、Troj/Agent-FOX (英語)
http://www.sophos.com/security/analyses/trojagentfox.html

▽ウイルス情報
ソフォス、Mal/ObfJS-C (英語)
http://www.sophos.com/security/analyses/malobfjsc.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GUK (英語)
http://www.sophos.com/security/analyses/trojdwnldrguk.html

▽ウイルス情報
ソフォス、Mal/Behav-112 (英語)
http://www.sophos.com/security/analyses/malbehav112.html

▽ウイルス情報
ソフォス、Mal/Zlob-A (英語)
http://www.sophos.com/security/analyses/malzloba.html

▽ウイルス情報
ソフォス、Mal/SpamTool-A (英語)
http://www.sophos.com/security/analyses/malspamtoola.html

▽ウイルス情報
ソフォス、W32/Sober-AD
http://www.sophos.co.jp/security/analyses/w32soberad.html

▽ウイルス情報
ソフォス、Troj/StartP-BEK (英語)
http://www.sophos.com/security/analyses/trojstartpbek.html

▽ウイルス情報
ソフォス、VBS/Sasan-A (英語)
http://www.sophos.com/security/analyses/vbssasana.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QHJ (英語)
http://www.sophos.com/security/analyses/trojbckdrqhj.html

▽ウイルス情報
ソフォス、Troj/Bandok-T (英語)
http://www.sophos.com/security/analyses/trojbandokt.html

▽ウイルス情報
ソフォス、W32/Rbot-GLT (英語)
http://www.sophos.com/security/analyses/w32rbotglt.html

▽ウイルス情報
ソフォス、W32/Vanebot-AN (英語)
http://www.sophos.com/security/analyses/w32vanebotan.html

▽ウイルス情報
ソフォス、DS070508
http://www.sophos.co.jp/security/analyses/ds070508.html

▽ウイルス情報
ソフォス、W32/Culler-D
http://www.sophos.co.jp/security/analyses/w32cullerd.html

▽ウイルス情報
ソフォス、Troj/NtRootK-BQ (英語)
http://www.sophos.com/security/analyses/trojntrootkbq.html

▽ウイルス情報
ソフォス、Troj/Starter-G (英語)
http://www.sophos.com/security/analyses/trojstarterg.html

▽ウイルス情報
ソフォス、Troj/Maran-AH (英語)
http://www.sophos.com/security/analyses/trojmaranah.html

▽ウイルス情報
ソフォス、Troj/Maran-AI (英語)
http://www.sophos.com/security/analyses/trojmaranai.html

▽ウイルス情報
ソフォス、Troj/eAgent-B (英語)
http://www.sophos.com/security/analyses/trojeagentb.html

▽ウイルス情報
ソフォス、Troj/PcClien-KN (英語)
http://www.sophos.com/security/analyses/trojpcclienkn.html

▽ウイルス情報
ソフォス、Troj/Goldun-FS (英語)
http://www.sophos.com/security/analyses/trojgoldunfs.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYD (英語)
http://www.sophos.com/security/analyses/trojdloadrayd.html

▽ウイルス情報
ソフォス、VBS/Solow-G (英語)
http://www.sophos.com/security/analyses/vbssolowg.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACJ (英語)
http://www.sophos.com/security/analyses/trojzlobacj.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACK (英語)
http://www.sophos.com/security/analyses/trojzloback.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがipsec-tools、tightvncおよびmysqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがclamavおよびpythonのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがclamavおよびpythonのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》