セキュリティホール情報＜2007/08/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Dalai Forum───────────────────────────
Dalai Forumは、細工されたURLリクエストをforumreply.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽D22-Shoutbox for Invision Power Board──────────────
D22-Shoutbox for Invision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Realty Home Rent─────────────────────────
Realty Home Rentは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Fast Menu Restaurant Ordering──────────────────
Fast Menu Restaurant Orderingは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Event Registration────────────────────────
Event Registrationは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HLstats─────────────────────────────
HLstatsは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：1.34
影響を受ける環境：UNIX、Linux、Windows
回避策：1.35以降へのバージョンアップ

▽EMC Networker──────────────────────────
EMC Networkerは、細工されたリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/22 登録

危険度：高
影響を受けるバージョン：7.x.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ampache─────────────────────────────
Ampacheは、細工されたリンクを使ってアプリケーションにログインするよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：3.3.3.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3.3.5以降へのバージョンアップ

▽TorrentTrader──────────────────────────
TorrentTraderは、account-inbox.phpおよびaccount-settings.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：1.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.07以降へのバージョンアップ

▽VBTT - vBulletin Torrent Tracker─────────────────
VBTT - vBulletin Torrent Trackerは、account-inbox.phpおよびaccount-settings.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：1.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.07以降へのバージョンアップ

▽Gurur Haber───────────────────────────
Gurur Haberは、uyeler2.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SimpleFAQ component for Mambo and Joomla!────────────
SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Toribash─────────────────────────────
Toribashは、vfprintf機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：高
影響を受けるバージョン：2.71
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽Olate Download──────────────────────────
Olate Downloadは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：3.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vim───────────────────────────────
Vimは、悪意があるhelptagsコマンドを含む細工されたヘルプファイルを閲覧するよう誘導されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/30 登録

危険度：中
影響を受けるバージョン：7.1.039未満
影響を受ける環境：UNIX、Linux、Windows
回避策：7.1.039以降へのバージョンアップ

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、Notes.INIがユーザパスワードを変更する際にプレーンテキストで保存することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータパスワードを奪取される可能性がある。 [更新]
2007/07/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Some Chess────────────────────────────
Some Chessは、menu.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/23 登録

危険度：中
影響を受けるバージョン：1.5 rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QTOFileManager──────────────────────────
QTOFileManagerは、HTMLコードを適切にフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、position:relative HTMLスタイル特質が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2007/08/22 登録

危険度：低
影響を受けるバージョン：6.0、6.0 SP1、6.0 SP2
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Trend Micro AntiSpyware / PC-cillin Internet Security──────
Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/22 登録

危険度：高
影響を受けるバージョン：AntiSpyware 3.5、
PC-cillin Internet Security 2007 15.0、
15.2、15.2 Patch、15.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽eCentrex VOIP Client ActiveX control───────────────
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/08/22 登録

危険度：高
影響を受けるバージョン：2.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Fileinfo plugin for Total Commander───────────────
Fileinfo plugin for Total Commanderは、細工されたPEファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にイメージファイルヘッダータブインフォメーションを偽装される可能性がある。
2007/08/22 登録

危険度：低
影響を受けるバージョン：2.09未満
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IP Phone 7940 running firmware POS3-08-6-00────────
Cisco IP Phone 7940 running firmware POS3-08-6-00は、細工されたSIP INVITEおよびOPTIONSメッセージのシーケンスを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリブートされる可能性がある。
2007/08/22 登録

危険度：低
影響を受けるバージョン：7940 POS3-08-6-00
影響を受ける環境：Cisco IP Phone
回避策：公表されていません

▽Palm Treo Smartphones running Palm OS──────────────
Palm Treo Smartphones running Palm OSは、細工されたICMP echoリクエストを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリセットされたりネットワークを切断される可能性がある。
2007/08/22 登録

危険度：低
影響を受けるバージョン：650、680、700p、755p
影響を受ける環境：Palm OS
回避策：公表されていません

▽Lhaz───────────────────────────────
Lhazは、細工されたZIPアーカイブファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：1.33 (Japanese)
影響を受ける環境：Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、php_win32sti.dll libraryが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：5.2.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、細工されたSMTP AUTH CRAM-MD5データを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Yahoo Messenger─────────────────────────
Yahoo Messengerは、細工されたWebCamデータを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：
影響を受けるバージョン：8.1.0.413
影響を受ける環境：Windows
回避策：公表されていません

▽Check Point ZoneAlarm──────────────────────
Check Point ZoneAlarmは、アクセスコントロールリスト（ACL）が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：中
影響を受けるバージョン：7.0.362未満
影響を受ける環境：Windows
回避策：7.0.362以降へのバージョンアップ

▽rFactor─────────────────────────────
rFactorは、細工されたパッケージによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/21 登録

危険度：高
影響を受けるバージョン：1.250以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽firesoft─────────────────────────────
firesoftは、細工されたURLリクエストをclass_tpl.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/22 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽NuFW───────────────────────────────
NuFWは、パケットを処理するときのエラーが原因でフィルタリングルールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/08/22 登録

危険度：低
影響を受けるバージョン：2.2.4未満
影響を受ける環境：UNIX、Linux
回避策：2.2.4以降へのバージョンアップ

▽sysstat─────────────────────────────
sysstatは、一時ファイルを作成する際にinitスクリプト（sysstat.ini）が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NVIDIAドライバ──────────────────────────
Gentoo Linuxに採用されるNVIDIAドライバは、不安定なパーミッションで/dev/nvidiaデバイスファイルを作成することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2007/08/06 登録

危険度：低
影響を受けるバージョン：1.0.7185未満、1.0.9639未満、100.14.11未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたsingle-digit fingerリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/22 登録

危険度：低
影響を受けるバージョン：7、8、9
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀見え──────────────────────────────
秀見え Ver7.7がリリースされた。
http://hide.maruo.co.jp/software/hidemie.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22.4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc3-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、振り込め詐欺（恐喝）の防犯対策更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
@police、インターネット治安情勢更新（平成19年7月報を追加）
http://www.cyberpolice.go.jp/detect/

▽トピックス
IPA/ISEC、NIST SP800-63「電子認証に関するガイドライン」の翻訳を公開
http://www.ipa.go.jp/security/publications/nist/index.html

▽トピックス
ネットワークリスクマネジメント協会、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書の発表
http://www.nra-npo.jp/

▽トピックス
ACCS、【ご注意】「株式会社GNS(ジー・エヌ・エス)」から郵送されている文書について
http://www2.accsjp.or.jp/topics/release2.html

▽トピックス
トレンドマイクロ、ServerProtect for Linux 2.5 用 Patch 3 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1001

▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用Security Patch 2(Build_1185)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1002

▽トピックス
シマンテック、アジア太平洋地域および日本において、事業継続管理サービスの提供を開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070822_01

▽トピックス
セキュアデザイン、三洋半導体などと次世代ＩＣ―カード（ＡＯＣ）による指紋認証で業務提携
http://www.securedesign.jp

▽トピックス
三井情報、内部統制コンサルティングに「評価支援」サービスの提供を開始
http://www.mki.co.jp/

▽トピックス
サイレックス・テクノロジー、真皮指紋認証製品のLinux対応SDKを発売
http://www.silex.jp/japan/products/security/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2482

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2481

▽ウイルス情報
トレンドマイクロ、TROJ_GPCODE.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGPCODE%2EAB

▽ウイルス情報
トレンドマイクロ、WORM_SILLY.CQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSILLY%2ECQ

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.ITG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EITG

▽ウイルス情報
シマンテック、W32.Kabab.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082113-2501-99

▽ウイルス情報
ソフォス、Troj/QHost-B (英語)
http://www.sophos.com/security/analyses/trojqhostb.html

▽ウイルス情報
ソフォス、Mal/Dropper-N (英語)
http://www.sophos.com/security/analyses/maldroppern.html

▽ウイルス情報
ソフォス、W32/Sohana-AF (英語)
http://www.sophos.com/security/analyses/w32sohanaaf.html

▽ウイルス情報
ソフォス、W32/Rbot-GSV (英語)
http://www.sophos.com/security/analyses/w32rbotgsv.html

▽ウイルス情報
ソフォス、W32/VB-DXF (英語)
http://www.sophos.com/security/analyses/w32vbdxf.html

▽ウイルス情報
ソフォス、Troj/Dload-L
http://www.sophos.co.jp/security/analyses/trojdloadl.html

▽ウイルス情報
ソフォス、Mal/Emogen-B (英語)
http://www.sophos.com/security/analyses/malemogenb.html

▽ウイルス情報
ソフォス、W32/Delf-EXT
http://www.sophos.co.jp/security/analyses/w32delfext.html

▽ウイルス情報
ソフォス、Troj/DelfMh-Gen (英語)
http://www.sophos.com/security/analyses/trojdelfmhgen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXN (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxn.html

▽ウイルス情報
ソフォス、Troj/Cuckoo-A
http://www.sophos.co.jp/security/analyses/trojcuckooa.html

▽ウイルス情報
ソフォス、Troj/Torpig-BX (英語)
http://www.sophos.com/security/analyses/trojtorpigbx.html

▽ウイルス情報
ソフォス、Troj/SmlDla-Gen (英語)
http://www.sophos.com/security/analyses/trojsmldlagen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXM (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxm.html

▽ウイルス情報
ソフォス、Troj/PcClien-KT (英語)
http://www.sophos.com/security/analyses/trojpcclienkt.html

▽ウイルス情報
ソフォス、Troj/VB-DXD
http://www.sophos.co.jp/security/analyses/trojvbdxd.html

▽ウイルス情報
ソフォス、Troj/Agent-GAS (英語)
http://www.sophos.com/security/analyses/trojagentgas.html

▽ウイルス情報
ソフォス、Troj/BankDl-CW (英語)
http://www.sophos.com/security/analyses/trojbankdlcw.html

▽ウイルス情報
ソフォス、Troj/DorfDl-A (英語)
http://www.sophos.com/security/analyses/trojdorfdla.html

▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html

▽ウイルス情報
マカフィー、BackDoor-DKG.cfg
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DKG.cfg

▽ウイルス情報
マカフィー、Spy-Wokiscan
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Wokiscan

◆アップデート情報◆
───────────────────────────────────
●Debianがkofficeのアップデートをリリース
───────────────────────────────────
Debianがkofficeのアップデートをリリースした。このアップデートによって、整数オーバーフローを引き起こされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがvimおよびhalのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがvimおよびhalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security