セキュリティホール情報＜2007/05/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年5月11日（金） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽SquirrelMail───────────────────────────
SquirrelMailは、送られてきたメールのHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/11 登録

危険度：
影響を受けるバージョン：1.4.0〜1.4.9a
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ELinks──────────────────────────────
ELinksは、細工されたgettextメッセージカタログ（.po）を作成されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/05/11 登録

危険度：中
影響を受けるバージョン：0.11.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.11.3.GIT以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/10 登録

危険度：
影響を受けるバージョン：4.4.7未満、5.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.4.7および5.2.2へのバージョンアップ

▽phpMyPortal───────────────────────────
phpMyPortalは、細工されたURLリクエストをarticles.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/05/10 登録

危険度：中
影響を受けるバージョン：3.0.0 RC3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpWiki─────────────────────────────
PhpWikiは、ファイル拡張子を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ任意のファイルをアップロードされる可能性がある。 [更新]
2007/05/08 登録

危険度：中
影響を受けるバージョン：1.3.12p3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Multiple vendor ZOO archive───────────────────
Barracuda Spam Firewall、Panda Software Antivirus、avast! antivirus、Avira AntiVir、zoo、unzoo、WinAce、PicoZipなどのZOOアーカイブを処理する多数の特定されていないアプリケーションは、ZOO圧縮アルゴリズムインプリメンテーションでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費されたりシステムをクラッシュされる可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽VMware Workstation────────────────────────
VMware Workstationは、細工されたリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/05/07 登録

危険度：中
影響を受けるバージョン：5.5.4 Build 44386未満
影響を受ける環境：Linux、Windows
回避策：5.5.4 Build 44386以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、query_addsoa機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：9.4.1未満
影響を受ける環境：Linux、Windows
回避策：9.4.1以降へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、不安定なsearch_path設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/04/26 登録

危険度：高
影響を受けるバージョン：7.3.19未満、7.4.17未満、8.0.13未満、8.1.9未満、8.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/03 登録

危険度：高
影響を受けるバージョン：6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.3-5以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows DNSのRPCインターフェイスが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境：Microsoft Windows
回避策：WindowsUpdateの実行

▽ Microsoft CAPICOM / BizTalk 2004─────────────────
Microsoft CAPICOMまたはBizTalk 2004は、CAPICOM.Certificatesが原因でセキュリティホールが存在する。この問題が悪用された場合、リモートからコードを実行される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：BizTalk Server 2004 SP1、SP2、CAPICOM
影響を受ける環境：CAPICOM、BizTalk 2004
回避策：WindowsUpdateの実行

▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6、7
影響を受ける環境：2000 SP4、XP SP1、SP2、Server 2003、SP1、SP2
回避策：WindowsUpdateの実行

▽Microsoft Exchange Server────────────────────
Microsoft Exchange Serverは、複数のセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 Server SP3、Server 2003 SP1、SP2、
Server 2007
影響を受ける環境：Microsoft Exchange Server
回避策：WindowsUpdateの実行

▽Microsoft Office─────────────────────────
Microsoft Officeは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境：Microsoft Office
回避策：WindowsUpdateの実行

▽Microsoft Word──────────────────────────
Microsoft Wordは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、Works Suites
影響を受ける環境：Microsoft Word
回避策：WindowsUpdateの実行

▽Microsoft Excel─────────────────────────
Microsoft Excelは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境：Microsoft Excel
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec pcAnywhere───────────────────────
Symantec pcAnywhereは、プロセスメモリ中身を閲覧されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザのパスワードを決定される可能性がある。
2007/05/11 登録

危険度：
影響を受けるバージョン：11.5.x、12.0.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Norton Internet Security─────────────────────
Norton Internet Securityは、細工されたHTMLを作成されることが原因でNAVOPTS.DLL ActiveXコントロールで欠陥を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/11 登録

危険度：
影響を受けるバージョン：2005、2006
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco製品────────────────────────────
多くのIOSが動作しているCisco製品は、FTPサーバへの無許可のアクセス権を奪取されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを完全にコントロールされる可能性がある。 [更新]
2007/05/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Cisco製品
回避策：ベンダの回避策を参照

▽Nokia's Intellisync Mobile Suite─────────────────
Nokia's Intellisync Mobile Suiteは、dev_logon.asp、registerAccount.aspおよびcreate_account.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/10 登録

危険度：中
影響を受けるバージョン：6.4.31.2、6.6.0.107、6.6.2.2
影響を受ける環境：Nokia's Intellisync Mobile Suite
回避策：GroupWise Mobile Server version 2へのアップグレード

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、stcommon.dllライブラリのRPCFN_ActiveRollback ()機能およびeng50.dllライブラリのENG_SetRealTimeScanConfigInfo ()およびENG_SendEmail ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへ任意のコードを実行される可能性がある。 [更新]
2007/05/09 登録

危険度：高
影響を受けるバージョン：for Windows 5.58
影響を受ける環境：Windows
回避策：パッチのインストール

▽Axis Camera ActiveX control───────────────────
Axis Camera ActiveX controlは、SaveBMP() methodが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
[更新]
2007/05/08 登録

危険度：高
影響を受けるバージョン：2.40.0.0未満
影響を受ける環境：Windows
回避策：2.40.0.0以降へのバージョンアップ

▽NCTAudioFile2 ActiveX control──────────────────
NCTAudioFile2 ActiveX コントロールを使う多数のベンダープロダクトは、過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されて、システム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/01/25 登録

危険度：高
影響を受けるバージョン：HIBUN Adv. Ed. Log Server、HIBUN Adv. Ed. Mgmt Server、HIBUN Adv. Edition Server、JP1/HIBUN Ad. Ed. Mgmt. Server、JP1/HIBUN Adv. Ed. Log Server、JP1/HIBUN Adv. Edition Server
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Gnash────────────────────────────
GNU Gnashは、細工されたフラッシュ（SWF）ファイルを開くよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/10 登録

危険度：高
影響を受けるバージョン：0.7.2未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Asterisk─────────────────────────────
Asteriskは、細工されたフレームを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：Asterisk 1.0.x、1.2.x、1.4.x、Appliance Developer Kit 0.x.x、Business Edition A.x.x、B.x.x、AsteriskNOW pre-release
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Vim───────────────────────────────
Vimは、細工されたファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/05/07 登録

危険度：高
影響を受けるバージョン：7.0.219未満
影響を受ける環境：UNIX、Linux
回避策：7.0.235以降へのバージョンアップ

▽X.Org──────────────────────────────
X.Orgは、ProcXCMiscGetXIDList () 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度：高
影響を受けるバージョン：7.1-1.1.0未満
影響を受ける環境：UNIX、Linux
回避策：7.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽unzip──────────────────────────────
unzipは、長いファイル名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/03 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽GNU cpio─────────────────────────────
GNU cpioは、大きいサイズのファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度：高
影響を受けるバージョン：2.6-8.FC4
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたアーギュメントを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを起こされる可能性がある。
[更新]
2007/05/09 登録

危険度：低
影響を受けるバージョン：10、10 SPARC、10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Tru64 UNIX running the dop command──────────────
HP Tru64 UNIX running the dop commandは、権限を昇格されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/10 登録

危険度：高
影響を受けるバージョン：5.1A PK6、5.1B-3、5.1B-4
影響を受ける環境：Tru64 UNIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SquirrelMail───────────────────────────
SquirrelMail 1.4.10aがリリースされた。
http://www.squirrelmail.org/

▽Vim───────────────────────────────
Vim 7.1bがリリースされた。
http://www.vim.org/

▽Apple Pro Application Support──────────────────
Apple Pro Application Support 4.0がリリースされた。
http://www.apple.com/jp/ftp-info/reference/proapplicationsupport40.html

▽MySQL 5.0.x 系──────────────────────────
MySQL 5.0.41がリリースされた。
http://www.mysql.com/

▽GnuPG──────────────────────────────
GnuPG 2.0.4がリリースされた。
http://www.gnupg.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-git13がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、安心・安全な社会の実現に向けた情報通信技術のあり方に関する調査研究会（第６回）（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/anshinanzen/070319_1.html

▽トピックス
総務省、安心・安全な社会の実現に向けた情報通信技術のあり方に関する調査研究会（第６回）（配付資料）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/anshinanzen/pdf/070319_2.pdf

▽トピックス
総務省、信書便事業分野における個人情報保護に関する研究会（第３回）議事要旨
http://www.soumu.go.jp/yusei/kojin_hogo/pdf/070409_3.pdf

▽トピックス
IPA/ISEC、組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書を公開
http://www.ipa.go.jp/security/fy18/reports/embedded/index.html

▽トピックス
ソフォス、Windows、Office、Internet Explorer などのマイクロソフト製品に深刻な欠陥を発見
http://www.sophos.co.jp/pressoffice/news/articles/2007/05/mspatchmay07.html

▽トピックス
au、ビジネスケータイ「E02SA」を利用した小規模事業所向け「ケータイdeコードレスセット」のラインナップの拡充について
http://www.kddi.com/corporate/news_release/2007/0510/index.html

▽トピックス
マイクロソフト、札幌市地域提案型雇用創造促進事業「ＩＴ人材雇用プログラム」２００７年度プログラムを７月よりスタート
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3052

▽トピックス
マイクロソフト、Microsoft Update または Windows Update が終了しない現象について
http://support.microsoft.com/default.aspx/kb/937383/ja

▽トピックス
ソニックウォール、迷惑メールおよびマルウェアに関する2007年第1四半期の調査結果を発表
http://www.sonicwall.com/japan/

▽トピックス
フォーティネットジャパン、フォーティネットウイルス対処状況レポート（2007年4月度）を発表
http://www.fortinet.co.jp/news/pr/2007/pr051107.html

▽トピックス
ソースネクスト、ＰＣ用セキュリティソフト市場で月次販売本数シェア第１位ベンダーに
http://www.sourcenext.com/

▽トピックス
ターボリナックス、wizpyによる新しいPCの活用法で提供するセキュアクライアント「wizpy Style TC703」を発表
http://www.wizpy.jp/wizpystyle/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2255&pageNo=1&news_gu=04&title='SpyZero%20定期アップデート情報%20'

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2254&pageNo=1&news_gu=04&title='V3%20定期アップデート情報'

▽ウイルス情報
シマンテック、W32.Kenety
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-051102-0553-99

▽ウイルス情報
シマンテック、W32.Pitin.C
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-051019-3001-99

▽ウイルス情報
シマンテック、W32.Odelud
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-051018-2009-99

▽ウイルス情報
シマンテック、W32.Stration.IZ@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-051013-0051-99

▽ウイルス情報
シマンテック、Infostealer.Snifula.C
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-051005-4518-99

▽ウイルス情報
シマンテック、Hacktool.Sipbot
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-050914-5546-99

▽ウイルス情報
ソフォス、Troj/Klone-M (英語)
http://www.sophos.com/security/analyses/trojklonem.html

▽ウイルス情報
ソフォス、Troj/Crutcha-A (英語)
http://www.sophos.com/security/analyses/trojcrutchaa.html

▽ウイルス情報
ソフォス、Troj/Banloa-BJH (英語)
http://www.sophos.com/security/analyses/trojbanloabjh.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYG (英語)
http://www.sophos.com/security/analyses/trojdloadrayg.html

▽ウイルス情報
ソフォス、W32/Rbot-GOZ (英語)
http://www.sophos.com/security/analyses/w32rbotgoz.html

▽ウイルス情報
ソフォス、Troj/Rising-C (英語)
http://www.sophos.com/security/analyses/trojrisingc.html

▽ウイルス情報
ソフォス、Troj/Dropper-OP (英語)
http://www.sophos.com/security/analyses/trojdropperop.html

▽ウイルス情報
ソフォス、Troj/IRCBot-VV (英語)
http://www.sophos.com/security/analyses/trojircbotvv.html

▽ウイルス情報
ソフォス、Troj/QQRob-ADG (英語)
http://www.sophos.com/security/analyses/trojqqrobadg.html

▽ウイルス情報
ソフォス、W32/Sdbot-DDS
http://www.sophos.co.jp/security/analyses/w32sdbotdds.html

▽ウイルス情報
ソフォス、Troj/Zlob-ACL (英語)
http://www.sophos.com/security/analyses/trojzlobacl.html

▽ウイルス情報
ソフォス、Troj/DuBing-A (英語)
http://www.sophos.com/security/analyses/trojdubinga.html

▽ウイルス情報
ソフォス、Troj/IRCBot-VU (英語)
http://www.sophos.com/security/analyses/trojircbotvu.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYF (英語)
http://www.sophos.com/security/analyses/trojdloadrayf.html

▽ウイルス情報
ソフォス、JS/DlrShl-A (英語)
http://www.sophos.com/security/analyses/jsdlrshla.html

▽ウイルス情報
ソフォス、Troj/AdDrop-F (英語)
http://www.sophos.com/security/analyses/trojaddropf.html

▽ウイルス情報
ソフォス、Troj/AdDrop-G (英語)
http://www.sophos.com/security/analyses/trojaddropg.html

▽ウイルス情報
ソフォス、Troj/PWS-Gen (英語)
http://www.sophos.com/security/analyses/trojpwsgen.html

▽ウイルス情報
ソフォス、Troj/Dropper-OO (英語)
http://www.sophos.com/security/analyses/trojdropperoo.html

▽ウイルス情報
ソフォス、Mal/EncPg-A (英語)
http://www.sophos.com/security/analyses/malencpga.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GUL (英語)
http://www.sophos.com/security/analyses/trojdwnldrgul.html

▽ウイルス情報
ソフォス、Mal/StartPa-A (英語)
http://www.sophos.com/security/analyses/malstartpaa.html

▽ウイルス情報
ソフォス、Troj/Disdep-A (英語)
http://www.sophos.com/security/analyses/trojdisdepa.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QID (英語)
http://www.sophos.com/security/analyses/trojbckdrqid.html

▽ウイルス情報
ソフォス、Mal/Clagger-D (英語)
http://www.sophos.com/security/analyses/malclaggerd.html

▽ウイルス情報
ソフォス、W32/Sdbot-DLC
http://www.sophos.co.jp/security/analyses/w32sdbotdlc.html

▽ウイルス情報
ソフォス、Mal/EncPk-C (英語)
http://www.sophos.com/security/analyses/malencpkc.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PYA (英語)
http://www.sophos.com/security/analyses/trojbckdrpya.html

▽ウイルス情報
ソフォス、W32/Mytob-KD
http://www.sophos.co.jp/security/analyses/w32mytobkd.html

▽ウイルス情報
ソフォス、Troj/Iframe-D (英語)
http://www.sophos.com/security/analyses/trojiframed.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GSP (英語)
http://www.sophos.com/security/analyses/trojdwnldrgsp.html

▽ウイルス情報
ソフォス、Troj/MalDoc-Fam (英語)
http://www.sophos.com/security/analyses/trojmaldocfam.html

▽ウイルス情報
ソフォス、W32/Bobandy-I
http://www.sophos.co.jp/security/analyses/w32bobandyi.html

▽ウイルス情報
ソフォス、Troj/Banker-ECE (英語)
http://www.sophos.com/security/analyses/trojbankerece.html

▽ウイルス情報
ソフォス、Troj/Lineag-Gen (英語)
http://www.sophos.com/security/analyses/trojlineaggen.html

▽ウイルス情報
ソフォス、Troj/Lineag-AJQ (英語)
http://www.sophos.com/security/analyses/trojlineagajq.html

▽ウイルス情報
ソフォス、Troj/Banloa-BO (英語)
http://www.sophos.com/security/analyses/trojbanloabo.html

▽ウイルス情報
ソフォス、W32/RJump-G
http://www.sophos.co.jp/security/analyses/w32rjumpg.html

▽ウイルス情報
ソフォス、Troj/PWS-ACV (英語)
http://www.sophos.com/security/analyses/trojpwsacv.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APP (英語)
http://www.sophos.com/security/analyses/trojdloadrapp.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APQ (英語)
http://www.sophos.com/security/analyses/trojdloadrapq.html

▽ウイルス情報
ソフォス、Troj/VB-CTI (英語)
http://www.sophos.com/security/analyses/trojvbcti.html

▽ウイルス情報
ソフォス、Troj/Hook-Gen (英語)
http://www.sophos.com/security/analyses/trojhookgen.html

▽ウイルス情報
ソフォス、W32/SillyFDC-D (英語)
http://www.sophos.com/security/analyses/w32sillyfdcd.html

▽ウイルス情報
ソフォス、W32/Lovgate-AM
http://www.sophos.co.jp/security/analyses/w32lovgateam.html

▽ウイルス情報
ソフォス、Troj/Proxy-HP (英語)
http://www.sophos.com/security/analyses/trojproxyhp.html

▽ウイルス情報
ソフォス、VBS/Solow-Gen (英語)
http://www.sophos.com/security/analyses/vbssolowgen.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bdp
http://www.aladdin.co.jp/esafe/virus/v_all/25669.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.fd
http://www.aladdin.co.jp/esafe/virus/v_all/25679.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.avv
http://www.aladdin.co.jp/esafe/virus/v_all/25667.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bf
http://www.aladdin.co.jp/esafe/virus/v_all/25670.html

▽ウイルス情報
アラジンジャパン、Win32.Small.ehe
http://www.aladdin.co.jp/esafe/virus/v_all/25685.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bbp
http://www.aladdin.co.jp/esafe/virus/v_all/25668.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aud
http://www.aladdin.co.jp/esafe/virus/v_all/25666.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bjl
http://www.aladdin.co.jp/esafe/virus/v_all/25676.html

▽ウイルス情報
アラジンジャパン、Win32.Maran.ep
http://www.aladdin.co.jp/esafe/virus/v_all/25681.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bjy
http://www.aladdin.co.jp/esafe/virus/v_all/25677.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bk
http://www.aladdin.co.jp/esafe/virus/v_all/25678.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.btg
http://www.aladdin.co.jp/esafe/virus/v_all/25690.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.bth
http://www.aladdin.co.jp/esafe/virus/v_all/25691.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bhw
http://www.aladdin.co.jp/esafe/virus/v_all/25671.html

▽ウイルス情報
アラジンジャパン、Win32.Maran.eo
http://www.aladdin.co.jp/esafe/virus/v_all/25680.html

▽ウイルス情報
アラジンジャパン、Win32.Bzub.iz
http://www.aladdin.co.jp/esafe/virus/v_all/25674.html

▽ウイルス情報
アラジンジャパン、Win32.Bzub.jd
http://www.aladdin.co.jp/esafe/virus/v_all/25675.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.cjc
http://www.aladdin.co.jp/esafe/virus/v_all/25672.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.cjy
http://www.aladdin.co.jp/esafe/virus/v_all/25673.html

▽ウイルス情報
アラジンジャパン、Win32.Nurech.bn
http://www.aladdin.co.jp/esafe/virus/v_all/25682.html

◆アップデート情報◆
───────────────────────────────────
●Debianがpptpdのアップデートをリリース
───────────────────────────────────
　Debianがpptpdのアップデートをリリースした。このアップデートによって、pptpdにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがpostgresqlおよびimagemagickのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがpostgresqlおよびimagemagickのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
　Mandriva Linuxがcurl、kernel、initscripts、phpおよびphp4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがunzip、freetypeおよびcpioのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
　SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

20070501-01-P SGI Advanced Linux Environment 3 Security Update #74
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●SuSE Linuxがkernelのセキュリティアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがturboaudioripperおよびturbonetmanのアップデートをリリー
　ス
───────────────────────────────────
　Turbolinuxがturboaudioripperおよびturbonetmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》