セキュリティホール情報＜2007/08/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla!─────────────────────────────
Joomla!は、modules.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：1.1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASSP (Anti-Spam SMTP Proxy Server)────────────────
ASSP (Anti-Spam SMTP Proxy Server)は、assp.plスクリプトと関係がある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/08/10 登録

危険度：中
影響を受けるバージョン：1.3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.3.1以降へのバージョンアップ

▽NcasterCMS────────────────────────────
NcasterCMSは、細工されたURLリクエストをarchive.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：1.7.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽UnRAR──────────────────────────────
多くのアプリケーションに含まれるUnRARは、細工されたRARアーカイブファイルをスキャンまたは開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：3.70 beta 3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽FishCart─────────────────────────────
FishCartは、細工されたURLリクエストをfc_example.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：3.2 RC2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Konst CenterICQ─────────────────────────
Konst CenterICQは、バッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：高
影響を受けるバージョン：4.9.11〜4.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Comet-Server─────────────────────────
PHP Comet-Serverは、細工されたURLリクエストをinc.functions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Joomla!─────────────────────────────
Joomla!は、pollwindow.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.0.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cisco MeetingPlace────────────────────────
Cisco MeetingPlaceは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/08/09 登録

危険度：中
影響を受けるバージョン：5.3.104.3、4.3.0.246.5ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpHostBot────────────────────────────
PhpHostBotは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/08/08 登録

危険度：中
影響を受けるバージョン：1.06未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ジャストシステム一太郎─────────────────────
ジャストシステム一太郎は、ドキュメントを処理する際の特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/08 登録

危険度：高
影響を受けるバージョン：2007ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、ファイル拡張子を適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/07 登録

危険度：低
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdImageCreateTrueColor機能の整数オーバーフローなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/28 登録

危険度：高
影響を受けるバージョン：2.0.34以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.35以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、プロセススケジューラーでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：XP 全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Register Server────────────────────
Microsoft Register Server（REGSVR）は、null pointer dereferenceが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Norton Anti-Virus────────────────────────
Norton Anti-Virusは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：
影響を受けるバージョン：2006
影響を受ける環境：Windows
回避策：ライブアップデートの実行

▽Dersimiz Haber Ekleme Modulu───────────────────
Dersimiz Haber Ekleme Moduluは、yorumkaydet.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽SAS Hotel Management System───────────────────
SAS Hotel Management Systemは、admin.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IOS────────────────────────────
Cisco IOSは、Type 0ルーティングヘッダと一緒に細工されたIPv6パケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPv6サービスをクラッシュされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：
回避策：ベンダの回避策を参照

▽HiddenChest───────────────────────────
HiddenChestは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Innovasys DockStudioXP InnovaDSXP2.OCX──────────────
Innovasys DockStudioXP InnovaDSXP2.OCX ActiveX controlは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：
回避策：公表されていません

▽NuMedia DVD Burning SDK─────────────────────
NuMedia DVD Burning SDK（NMSDVDX）は、NMSDVDXU.DLLライブラリの特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：1.008
影響を受ける環境：
回避策：公表されていません

▽Data Dynamics ActiveReports Excel Report─────────────
Data Dynamics ActiveReports Excel Report ActiveX controlは、EXCLEXPT.DLLライブラリの特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：2.0
影響を受ける環境：
回避策：公表されていません

▽Symantec Norton Ghost──────────────────────
Symantec Norton Ghostは、FileBackup.DLLやRemoteCommand.DLLライブラリが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。
2007/08/10 登録

危険度：高
影響を受けるバージョン：12.0
影響を受ける環境：
回避策：公表されていません

▽Eltima Software RunService────────────────────
Eltima Software RunService ActiveX controlおよびRunService.dllは、適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：
回避策：公表されていません

▽Media Player Classic───────────────────────
Media Player Classicは、細工された.FLVおよび.MPAファイルによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりシステム上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：6.4.9.0
影響を受ける環境：Windows
回避策：公表されていません

▽Eltima Software Virtual Serial Port───────────────
Eltima Software Virtual Serial Port（VSPAX）は、適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：5.0
影響を受ける環境：
回避策：公表されていません

▽Nonnoi ASP/Barcode ActiveX control────────────────
Nonnoi ASP/Barcode ActiveX control（nonnoi_ASPBarcode.dll）は、悪意あるWebサイトにアクセスすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：2.20
影響を受ける環境：
回避策：公表されていません

▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/09 登録

危険度：低
影響を受けるバージョン：5.0、5.1、6.0
影響を受ける環境：
回避策：5.1(2b)および6.0(1a)へのバージョンアップ

▽Cisco IOS Next Hop Resolution Protocol (NHRP)──────────
Cisco IOS Next Hop Resolution Protocol (NHRP)は、Next Hop Resolution Protocol (NHRP) implementationが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行されたりデバイスを再起動される可能性がある。 [更新]
2007/08/09 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽Cisco Internetwork Operating System (IOS)────────────
Cisco Internetwork Operating System (IOS)は、Secure Copy (SCP) implementationが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2007/08/09 登録

危険度：高
影響を受けるバージョン：12.2IXA、12.2IXB、12.2IXC、12.2IXD、
12.2SXD、12.2SXE、12.2SXF、12.2ZU
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽Atheros Wirelessドライバ─────────────────────
Atheros Wirelessドライバは、細工されたマネージメントフレームによってバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/08/06 登録

危険度：低
影響を受けるバージョン：5.3.0.35未満、6.0.3.67未満
影響を受ける環境：Windows
回避策：5.3.0.35以降あるいは6.0.3.67以降へのバージョンアップ

▽Berthanas Ziyaretci Defteri───────────────────
Berthanas Ziyaretci Defteriは、yonetici.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/31 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeWRL─────────────────────────────
FreeWRLは、doBrowserAction() 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/10 登録

危険度：高
影響を受けるバージョン：1.19.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたRARアーカイブファイルをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/13 登録

危険度：低
影響を受けるバージョン：0.91未満
影響を受ける環境：UNIX、Linux
回避策：0.91以降へのバージョンアップ

▽tcpdump─────────────────────────────
tcpdumpは、細工された802.11のフレームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/02 登録

危険度：高
影響を受けるバージョン：3.9.5
影響を受ける環境：UNIX、Linux
回避策：tcpdump_3_9 branch以降へのバージョンアップ

▽Xine───────────────────────────────
Xineは、細工されたudp:// URLへ誘導されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコマンドを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/24 登録

危険度：高
影響を受けるバージョン：0.99.4
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris kernel────────────────────────
Sun Solaris kernelは、プロセススケジューラーでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/08/10 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、libcapi bufprint ()機能が原因でバッファオーバーフローやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/08/10 登録

危険度：
影響を受けるバージョン：2.6.9〜2.6.20
影響を受ける環境：Linux
回避策：2.6.21へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、プロセススケジューラーでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：Linux
回避策：公表されていません

▽Astaro Secure Gateway──────────────────────
Astaro Secure Gatewayは、パケットフィルタリングの特定されていない原因などにより複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制限を回避される可能性がある。 [更新]
2007/08/08 登録

危険度：低
影響を受けるバージョン：7.x
影響を受ける環境：Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、ldcconnデーモンが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/09 登録

危険度：高
影響を受けるバージョン：11.11i
影響を受ける環境：HP-UX
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、4BSDプロセススケジューラーでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/08/10 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：10.4.9未満、Server 10.3.9未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ActivePerl────────────────────────────
ActivePerl 5.8.8.822がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽Apple MacBook Pro Software────────────────────
Apple MacBook Pro Software Update 1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macbookprosoftwareupdate11.html

▽Apple Mac Pro SMC Firmware────────────────────
Apple Mac Pro SMC Firmware Update 1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macprosmcfirmwareupdate11.html

▽Apple iMac Software───────────────────────
Apple iMac Software Update 1.0がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macprosmcfirmwareupdate11.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22.2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc2-git2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc2-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について
http://www.cyberpolice.go.jp/important/2007/20070809_142214.html

▽トピックス
IPA/ISEC、「CC Ver3.1 ST作成講座」参加者募集（9月5日開催）
http://www.ipa.go.jp/security/jisec/st_seminar20070905.html

▽トピックス
JPRS、DNSの管理運用に関する最新動向〜第69回IETF Meeting、2007 DNS-Operations Workshopでの話題から〜
http://jpinfo.jp/event/2007/0810IETF.html

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する相談」における業者名等（７月分）
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200707.html

▽トピックス
JVN、一太郎シリーズに任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23343727/index.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 7.3 Patch 2.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=998

▽トピックス
アラジンジャパン、2007年9月7日（金）　X-over Development Conference 2007に出展
http://www.aladdin.co.jp/back_news/n_20070809.html

▽トピックス
ウェブセンス、Web 2.0の脅威に向けた早期警告システムを実装
http://www.websense.co.jp

▽トピックス
ソースネクスト、「ウイルスセキュリティ」総合的な不正プログラム検出性能に関する認証「Checkmark Anti- Malware」を取得
http://www.sourcenext.com/

▽トピックス
Dr.WEB、配信済み vdb ファイル drw43388.vdb and drw43392.vdb を改訂
http://drweb.jp/news/?20070810

▽トピックス
キヤノンシステムソリューションズ、マルウェアランキング 2007年7月を公開
http://canon-sol.jp/product/nd/info/malware0707.html

▽トピックス
NTT西日本、情報セキュリティインシデント対応サービスの提供開始について〜不測のセキュリティ事故に解決・防止策を提案〜
http://www.ntt-west.co.jp/news/0708/070809a.html

▽トピックス
マイクロソフト、「ネット利用の安全と未来フォーラム2007」における親子向け「インターネット安全教室」開催
http://www.fmmc.or.jp/net-sfpc/forum2007/index.html

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2449

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2448

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2447

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2446

▽ウイルス情報
シマンテック、W32.Mimbot.A
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-081000-2334-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.148
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080912-0138-99

▽ウイルス情報
ソフォス、W32/IRCBot-Gen (英語)
http://www.sophos.com/security/analyses/w32ircbotgen.html

▽ウイルス情報
ソフォス、Troj/Renos-AB (英語)
http://www.sophos.com/security/analyses/trojrenosab.html

▽ウイルス情報
ソフォス、Troj/BHO-DD (英語)
http://www.sophos.com/security/analyses/trojbhodd.html

▽ウイルス情報
ソフォス、W32/IRCBot-XG (英語)
http://www.sophos.com/security/analyses/w32ircbotxg.html

▽ウイルス情報
ソフォス、W32/Potty-C (英語)
http://www.sophos.com/security/analyses/w32pottyc.html

▽ウイルス情報
ソフォス、W32/Sdbot-DGQ (英語)
http://www.sophos.com/security/analyses/w32sdbotdgq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCZ (英語)
http://www.sophos.com/security/analyses/trojdloadrbcz.html

▽ウイルス情報
ソフォス、Troj/NTRootK-BZ (英語)
http://www.sophos.com/security/analyses/trojntrootkbz.html

▽ウイルス情報
ソフォス、Troj/Agent-FZX (英語)
http://www.sophos.com/security/analyses/trojagentfzx.html

▽ウイルス情報
ソフォス、Troj/MDrop-BPQ
http://www.sophos.co.jp/security/analyses/trojmdropbpq.html

▽ウイルス情報
ソフォス、Troj/JvDlDr-A (英語)
http://www.sophos.com/security/analyses/trojjvdldra.html

▽ウイルス情報
ソフォス、W32/Tilebot-KD (英語)
http://www.sophos.com/security/analyses/w32tilebotkd.html

▽ウイルス情報
ソフォス、W32/Tilebot-KE (英語)
http://www.sophos.com/security/analyses/w32tilebotke.html

▽ウイルス情報
ソフォス、W32/Sohana-AC (英語)
http://www.sophos.com/security/analyses/w32sohanaac.html

▽ウイルス情報
ソフォス、Troj/Agent-GAA (英語)
http://www.sophos.com/security/analyses/trojagentgaa.html

▽ウイルス情報
ソフォス、Troj/BHO-DC (英語)
http://www.sophos.com/security/analyses/trojbhodc.html

▽ウイルス情報
ソフォス、Troj/Agent-GAB (英語)
http://www.sophos.com/security/analyses/trojagentgab.html

▽ウイルス情報
ソフォス、W32/IRCBot-XF
http://www.sophos.co.jp/security/analyses/w32ircbotxf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCY (英語)
http://www.sophos.com/security/analyses/trojdloadrbcy.html

▽ウイルス情報
ソフォス、Troj/Delf-EXP (英語)
http://www.sophos.com/security/analyses/trojdelfexp.html

▽ウイルス情報
ソフォス、Troj/PWS-AOF
http://www.sophos.co.jp/security/analyses/trojpwsaof.html

▽ウイルス情報
ソフォス、Troj/Torpig-BW (英語)
http://www.sophos.com/security/analyses/trojtorpigbw.html

▽ウイルス情報
ソフォス、Troj/Agent-FZY (英語)
http://www.sophos.com/security/analyses/trojagentfzy.html

▽ウイルス情報
ソフォス、Troj/Clomp-A (英語)
http://www.sophos.com/security/analyses/trojclompa.html

▽ウイルス情報
ソフォス、Troj/TinyDL-M (英語)
http://www.sophos.com/security/analyses/trojtinydlm.html

▽ウイルス情報
ソフォス、Troj/PWS-AOE (英語)
http://www.sophos.com/security/analyses/trojpwsaoe.html

▽ウイルス情報
ソフォス、Troj/Agent-FZZ (英語)
http://www.sophos.com/security/analyses/trojagentfzz.html

▽ウイルス情報
ソフォス、Troj/IRCBot-XE (英語)
http://www.sophos.com/security/analyses/trojircbotxe.html

▽ウイルス情報
ソフォス、Troj/IRCFlood-T (英語)
http://www.sophos.com/security/analyses/trojircfloodt.html

▽ウイルス情報
ソフォス、Troj/Lineag-AU (英語)
http://www.sophos.com/security/analyses/trojlineagau.html

▽ウイルス情報
ソフォス、Troj/Del-B (英語)
http://www.sophos.com/security/analyses/trojdelb.html

▽ウイルス情報
ソフォス、Troj/BagleDL-CV (英語)
http://www.sophos.com/security/analyses/trojbagledlcv.html

▽ウイルス情報
マカフィー、W32/Blune
http://www.mcafee.com/japan/security/virB.asp?v=W32/Blune

▽ウイルス情報
マカフィー、PWS-OnlineGames!66A1DE20
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-OnlineGames!66A1DE20

▽ウイルス情報
マカフィー、PopBlok
http://www.mcafee.com/japan/security/virPQ.asp?v=PopBlok

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがclamavおよびgdのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがclamavおよびgdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがxine-uiおよびtcpdumpのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがxine-uiおよびtcpdump2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Vine Linuxがmkkpkgのアップデートをリリース
───────────────────────────────────
Vine Linuxがmkkpkgのアップデートをリリースした。このアップデートによって、ppc上で正しく動作しない問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html