セキュリティホール情報＜2007/08/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月7日（火） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽TIBCO Rendezvous─────────────────────────
TIBCO Rendezvousは、細工されたデータを送信されることなどが原因で過度のメモリリソースを消費されたりDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。
2007/08/07 登録

危険度：
影響を受けるバージョン：7.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AL-Caricatier──────────────────────────
AL-Caricatierは、cat_viewed.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CONTENTdm────────────────────────────
CONTENTdmは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽J! Reactions Joomla! component──────────────────
J! Reactions Joomla! componentは、細工されたURLリクエストをlangset.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、ファイル拡張子を適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/07 登録

危険度：低
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽G/PGP Plugin for SquirrelMail──────────────────
G/PGP Plugin for SquirrelMailは、多数の特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/08/07 登録

危険度：高
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽G/PGP Encryption Plugin for SquirrelMail─────────────
G/PGP Encryption Plugin for SquirrelMailは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2007/08/07 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JBoss Application Server─────────────────────
JBoss Application Serverは、JMXコンソールのアクセスコントロール機能のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/08/07 登録

危険度：高
影響を受けるバージョン：4.0.5_CP02以前、4.0.2.GA_CP04以前
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたdocument.location値を含む悪意あるWebサイトにアクセスすることでアドレスバーのURIを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング詐欺などに利用される可能性がある。
2007/08/07 登録

危険度：低
影響を受けるバージョン：2.0.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Aceboard─────────────────────────────
Aceboardは、Recherche.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽La-Nai CMS────────────────────────────
複数のLa-Nai CMSモジュールは、module.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/06 登録

危険度：中
影響を受けるバージョン：1.2.14
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tor───────────────────────────────
Torは、複数の接続を処理する際にControlPortが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に設定ファイルの内容を変更される可能性がある。 [更新]
2007/08/06 登録

危険度：中
影響を受けるバージョン：0.1.2.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.2.16以降へのバージョンアップ

▽Tomcat──────────────────────────────
Tomcatは、CookieExampleスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/08/03 登録

危険度：中
影響を受けるバージョン：3.3〜3.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽CodeIgniter───────────────────────────
CodeIgniterは、細工されたURLリクエストをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2007/07/13 登録

危険度：中
影響を受けるバージョン：1.5.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenSSL─────────────────────────────
OpenSSLは、SSLv2 client get_server_hello()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサーバーに接続されてOpenSSLクライアントをクラッシュされる可能性がある。 [更新]
2006/09/29 登録

危険度：高
影響を受けるバージョン：0.9.7〜0.9.7k、0.9.8〜0.9.8c
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.7lおよび0.9.8d以降へのバージョンアップ

▽SaveWebPortal──────────────────────────
SaveWebPortalは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/08/24 登録

危険度：高
影響を受けるバージョン：3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ProjectBB────────────────────────────
ProjectBBは、drivers.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/03/03 登録

危険度：中
影響を受けるバージョン：0.4.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Database Tools─────────────────
Microsoft Visual Database Toolsは、細工されたHTMLを作成されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/07 登録

危険度：
影響を受けるバージョン：7.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、細工されたICSファイルを開くよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2007/08/07 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。
2007/08/07 登録

危険度：
影響を受けるバージョン：6.6（1.4）未満
影響を受ける環境：サイボウズ Office 6
回避策：6.6（1.4）以降へのバージョンアップ

▽VMware──────────────────────────────
VMwareは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/07 登録

危険度：
影響を受けるバージョン：6.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Chilkat ASP String (CkString.dll)────────────────
Chilkat ASP String (CkString.dll)は、SaveToFile機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/07 登録

危険度：高
影響を受けるバージョン：1.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽BlueCat Adonis appliances────────────────────
BlueCat Adonis appliancesは、細工されたTFTPファイルを実装することによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されて任意のファイルを上書きされる可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：5.0.2.8未満
影響を受ける環境：Windows
回避策：公表されていません

▽Advanced Searchbar────────────────────────
Advanced Searchbarは、Toolbar.dll library's isChecked機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/07 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ExportNation Toolbar───────────────────────
ExportNation Toolbarは、Toolbar.dll library's isChecked機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/07 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Toolbar Gaming──────────────────────────
Toolbar Gamingは、Toolbar.dll library's CallCmd機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/07 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、細工されたアドレス帳を開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/07 登録

危険度：高
影響を受けるバージョン：8.1
影響を受ける環境：Windows
回避策：公表されていません

▽Gallery in a Box─────────────────────────
Gallery in a Boxは、index.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Next Gen Portfolio Manager────────────────────
Next Gen Portfolio Managerは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/06 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Panda Antivirus─────────────────────────
Panda Antivirusは、%ProgramFiles%Panda SecurityPanda Antivirus 2008デフォルトインストールフォルダに適切なアクセス許可を設定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/08/06 登録

危険度：中
影響を受けるバージョン：2008
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Portal Server──────────────────
Sun Java System Portal Serverは、悪意があるXSLTスタイルシートを含む細工されたXML署名を送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/07 登録

危険度：中
影響を受けるバージョン：7.0、for Linux 7.0
影響を受ける環境：Sun Solaris、Linux
回避策：ベンダの回避策を参照

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.7.x 系──────────────────────────
Snort 2.7.0.1がリリースされた。
http://www.snort.org/

▽SeaMonkey────────────────────────────
SeaMonkey 1.1.4がリリースされた。
http://www.mozilla.org/projects/seamonkey/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ＩＰ化時代の通信端末に関する研究会報告書（案）に関する意見募集の結果及び報告書の公表
http://www.soumu.go.jp/s-news/2007/070806_4.html

▽トピックス
総務省、「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会」における検討課題に関する提案の募集
http://www.soumu.go.jp/s-news/2007/pdf/070806_3.pdf

▽トピックス
経済産業省、コンピュータウイルス・不正アクセスの届出状況について(2007年7月分)
http://www.ipa.go.jp/security/txt/2007/08outline.html

▽トピックス
ソフォス、ハリウッドスターのショッキングな画像を騙るスパムを警告
http://www.sophos.co.jp/pressoffice/news/articles/2007/08/nude-celebs.html

▽トピックス
ソフォス、Sophos Anti-Virus for Windows Vista 『VB100％賞』を受賞
http://www.sophos.co.jp/pressoffice/news/articles/2007/08/vbaug2008.html

▽トピックス
ソフォス、ローミングワイヤレスを悪用する、アダルト系スパムに実刑判決
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/tombros.html

▽トピックス
NTTデータイントラマートとアクシオ、ID管理を効率化する内部統制対応ソリューションを提供開始
http://www.axio.co.jp/

▽トピックス
日立システムとマカフィー、企業内部の脆弱性リスク管理を実現する「McAfee Foundstone」の販売で提携
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/08/01-1

▽トピックス
EMCジャパン、業界で最も幅広いストレージ・プラットフォームを拡張
http://www.emc2.co.jp/

▽トピックス
EMCジャパン、ミッドレンジ・ストレージ「CLARiX」の機能強化を発表
http://www.emc2.co.jp/

▽トピックス
EMCジャパン、CAS（コンテンツ・アドレス・ストレージ）システムの最新版「EMC Centera 第4世代 LPノード」を発表
http://www.emc2.co.jp/

▽トピックス
EMCジャパン、エントリー・レベルのマルチ・プロトコル・ストレージ「EMC Celerra NS20」を発表
http://www.emc2.co.jp/

▽トピックス
EMCジャパン、SRM（ストレージ・リソース管理）ソフトウェアの最新バージョン「EMC ControlCenter 6.0」を発表
http://www.emc2.co.jp/

▽トピックス
EMCジャパン、高速で安全、かつ電力効率の高いハイエンド・ストレージ「Symmetrix DMX-4」とパフォーマンスが向上した「Enginuity」を発表
http://www.emc2.co.jp/

▽トピックス
EMCジャパン、透過的なファイル移動とアーカイブを実現するアクティブ・アーカイブ・ソリューション「EMC Rainfinity File Management Appliance」を発表
http://www.emc2.co.jp/

▽トピックス
ユビキタス・ビジネステクノロジー（ubit）、プライバシーマークの認証を取得
http://www.value-press.com/pressrelease.php?article_id=16496&medium_id=969

▽トピックス
日本ベリサイン、携帯電話用のEV SSL証明書を発売
https://www.verisign.co.jp

▽トピックス
バックボーン、Oracle Database、Microsoft SQL Server、MySQLのデータ保護に新しいプラグインをリリース
http://www.bakbone.co.jp

▽トピックス
クラスキャット、セキュリティ対策ツールを統合したハイブリッド型Linux サーバ管理システムである「ClassCat(R) Block v5.0」を2007年の第4四半期に販売を開始
http://www.classcat.com

▽トピックス
ライフボート、ハードディスクの中に“見えない金庫”を作成するソフトのVista対応版、『カチャッとUSB秘密のドライブ2 Version 2.1』を8月24日より販売開始
http://www.lifeboat.jp/

▽トピックス
ライフボート、USB機器でパソコンの利用制限を行うソフトのVista対応版『カチャッとUSBパソコンロック3 Version 3.1』を8月24日より販売開始
http://www.lifeboat.jp/

▽トピックス
NTTアイティ、大規模事業所向け高品質ユビキタスＶＰＮ「マジックコネクト2.0」のASPサービスとシステム製品を新発売
http://www.ntt-it.co.jp/press/press.html

▽トピックス
オークネット、JALグループの「PCリユースプロジェクト」にBlanccoデータ消去ソフト無償提供
http://www.value-press.com/pressrelease.php?article_id=16476&medium_id=969

▽トピックス
GMOホスティング＆セキュリティ、「アイル」「ラピッドサイト」「Exchangeサービス」がウィルコムのスマートフォン新機種「Advanced／W-ZERO3 [es]」に対応
http://gmo-hs.com/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2440

▽ウイルス情報
トレンドマイクロ、TROJ_ARTIEF.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FARTIEF%2EH

▽ウイルス情報
シマンテック、W32.Scrimge.A
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080614-3458-99

▽ウイルス情報
ソフォス、W32/SillyFDC-AQ (英語)
http://www.sophos.com/security/analyses/w32sillyfdcaq.html

▽ウイルス情報
ソフォス、Troj/Lineag-AR (英語)
http://www.sophos.com/security/analyses/trojlineagar.html

▽ウイルス情報
ソフォス、Troj/IRCBot-XD (英語)
http://www.sophos.com/security/analyses/trojircbotxd.html

▽ウイルス情報
ソフォス、Mal/Dropper-L
http://www.sophos.co.jp/security/analyses/maldropperl.html

▽ウイルス情報
ソフォス、Troj/Agent-FZS (英語)
http://www.sophos.com/security/analyses/trojagentfzs.html

▽ウイルス情報
ソフォス、VBS/Agent-FZT (英語)
http://www.sophos.com/security/analyses/vbsagentfzt.html

▽ウイルス情報
ソフォス、Mal/Behav-033 (英語)
http://www.sophos.com/security/analyses/malbehav033.html

▽ウイルス情報
ソフォス、Troj/Agent-FZU (英語)
http://www.sophos.com/security/analyses/trojagentfzu.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AGZ (英語)
http://www.sophos.com/security/analyses/trojbdooragz.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDE (英語)
http://www.sophos.com/security/analyses/trojbancosbde.html

▽ウイルス情報
ソフォス、Troj/Rustok-G (英語)
http://www.sophos.com/security/analyses/trojrustokg.html

▽ウイルス情報
ソフォス、Troj/Agent-FZV (英語)
http://www.sophos.com/security/analyses/trojagentfzv.html

▽ウイルス情報
ソフォス、Mal/Behav-035 (英語)
http://www.sophos.com/security/analyses/malbehav035.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCT
http://www.sophos.co.jp/security/analyses/trojdloadrbct.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXG (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxg.html

▽ウイルス情報
ソフォス、Troj/Banker-EIG (英語)
http://www.sophos.com/security/analyses/trojbankereig.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCU (英語)
http://www.sophos.com/security/analyses/trojdloadrbcu.html

▽ウイルス情報
ソフォス、Troj/Mkmoose-C
http://www.sophos.co.jp/security/analyses/trojmkmoosec.html

▽ウイルス情報
ソフォス、Troj/Maran-AX (英語)
https://www.netsecurity.ne.jp/1_9799.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlibextractorのアップデートをリリース
───────────────────────────────────
Debianがlibextractorのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary ReportおよびMozillaのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》