セキュリティホール情報＜2007/08/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月23日（木） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ InterSystems Cache────────────────────────
InterSystems Cacheは、キャッシュサーバーページ（CSP）インプリメンテーションに関係のあるエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータを修正される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：2007.1〜2007.1.1.420
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Ripe Website Manager───────────────────────
Ripe Website Managerは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：0.8.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.10以降へのバージョンアップ

▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、アドミニストレーターユーザインタフェースが再起動時にSSLサービス設定を保存しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロトコルおよびコード化制限を回避される可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：9.0_0.1 b02-p01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Guidance Software EnCase Enterprise Edition───────────
Guidance Software EnCase Enterprise Edition (EEE)は、EnCase Servletでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディスクイメージを偽装される可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sirius theme for WordPress────────────────────
Sirius theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Pool theme for WordPress─────────────────────
Pool theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：1.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WordPress Classic────────────────────────
WordPress Classicは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Search Engine Builder──────────────────────
Search Engine Builderは、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：2.40
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ My_REFERER theme for WordPress──────────────────
My_REFERER theme for WordPressは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：1.08
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Butterfly online visitors counter────────────────
Butterfly online visitors counterは、細工されたURLリクエストをvisitor.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：1.08
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 0day Linkliste──────────────────────────
0day Linklisteは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SimpleFAQ component for Mambo and Joomla!────────────
SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/22 登録

危険度：中
影響を受けるバージョン：2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM DB2─────────────────────────────
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：8.1 FP15未満、9 FP3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ ESRI ArcSDE Server────────────────────────
ESRI ArcSDE Serverは、ArcSDE giomgrプロセスが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/08/20 登録

危険度：高
影響を受けるバージョン：9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：9.2 SP3以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録

危険度：高
影響を受けるバージョン：for Windows 5.58 Bld 1176未満
影響を受ける環境：Windows
回避策：パッチのインストール

▽ Grandstream SIP Phone GXV-3000──────────────────
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：1.0.1.7
影響を受ける環境：Grandstream SIP Phone GXV-3000
回避策：公表されていません

▽ Planet VC-200M VDSL2ルータ────────────────────
Planet VC-200M VDSL2ルータは、エラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを応答不能にされる可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Planet VC-200M VDSL2
回避策：公表されていません

▽ ISS Proventia Network IPS────────────────────
ISS Proventia Network IPSは、alert.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：1.5
影響を受ける環境：Proventia GX5108、GX5008
回避策：公表されていません

▽ Trend Micro AntiSpyware / PC-cillin Internet Security──────
Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録

危険度：高
影響を受けるバージョン：AntiSpyware 3.5、PC-cillin Internet Security 2007 15.0、15.2、15.2 Patch、15.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ eCentrex VOIP Client ActiveX control───────────────
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/22 登録

危険度：高
影響を受けるバージョン：2.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Lhaz───────────────────────────────
Lhazは、細工されたZIPアーカイブファイルを見るよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/22 登録

危険度：中
影響を受けるバージョン：1.33 (Japanese)
影響を受ける環境：Windows
回避策：公表されていません

▽ Check Point ZoneAlarm──────────────────────
Check Point ZoneAlarmは、アクセスコントロールリスト（ACL）が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：中
影響を受けるバージョン：7.0.362未満
影響を受ける環境：Windows
回避策：7.0.362以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Po4a───────────────────────────────
Po4aは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/23 登録

危険度：中
影響を受けるバージョン：0.32未満
影響を受ける環境：UNIX、Linux
回避策：0.32以降へのバージョンアップ

▽ Clam AntiVirus / Kolab Server──────────────────
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：Clam AntiVirus 0.91.2未満、Kolab Server 2.0.4未満、2.1.0未満、2.2-beta1
影響を受ける環境：UNIX、Linux
回避策：0.91.2以降へのバージョンアップ

▽ The Sleuth Kit (TSK)───────────────────────
The Sleuth Kit (TSK)は、ntfs.cスクリプトでバイトカウントを使うときのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：2.0.9未満、
影響を受ける環境：UNIX、Linux
回避策：2.0.9以降へのバージョンアップ

▽ Asterisk─────────────────────────────
Asteriskは、SIP channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費されコンピュータをアクセス不能にされる可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：1.4.11未満、Appliance 1.0.x、Appliance Developer Kit 0.x.x、AsteriskNOW pre-release -beta7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ GNOME Display Manager──────────────────────
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。 [更新]
2007/08/08 登録

危険度：中
影響を受けるバージョン：2.14.3未満、2.16.7未満、2.18.4未満、2.19.5未満
影響を受ける環境：UNIX、Linux
回避策：最新版へのバージョンアップ

▽ Qt────────────────────────────────
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度：中
影響を受けるバージョン：3.3.8未満
影響を受ける環境：UNIX、Linux
回避策：3.3.8へのバージョンアップ

▽ libpng──────────────────────────────
libpngは、細工されたtRNSチャンクが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/05/18 登録

危険度：低
影響を受けるバージョン：0.90〜1.2.16
影響を受ける環境：UNIX、Linux
回避策：1.0.25および1.2.17以降へのバージョンアップ

▽ libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録

危険度：低
影響を受けるバージョン：1.2.12未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは（7D）ドライバのioctl （2）機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/08/23 登録

危険度：低
影響を受けるバージョン：10 x86、9 x86、8 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.2b1がリリースされた。
http://www.isc.org/sw/bind/

▽ ISC BIND 9.2.x 系────────────────────────
ISC BIND 9.2.9b1がリリースされた。
http://www.isc.org/sw/bind/

▽ Apple iMovie───────────────────────────
Apple iMovie 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/imovie701.html

▽ Apple iWeb────────────────────────────
Apple iWeb 2.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb201.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22.5がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc3-git5がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc3-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算　2007年5月時点の集計結果の公表
http://www.soumu.go.jp/s-news/2007/070822_2.html

▽ トピックス
JPCERT/CC、JPCERT/CC RSS を開始
http://www.jpcert.or.jp/rss/

▽ トピックス
NRA、情報セキュリティ上の事故発生にかけつけるインシデントレスキューを考える研究会報告書の公表のお知らせ
http://www.nra-npo.jp/rescue_report.html

▽ トピックス
JVN、Lhaz に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23492799/index.html

▽ トピックス
NTTドコモ、【お詫びとお知らせ】DoCoMoインフォメーションセンターおよびMy DoCoMoがつながりにくい状況について(8月22日午後11時30分更新)
http://www.nttdocomo.co.jp/info/notice/page/070822_00_m.html

▽ トピックス
NTTドコモ、「着もじ」送信料を2ヶ月間無料
http://www.nttdocomo.co.jp/info/news_release/page/070822_00.html

▽ トピックス
au、【復旧】インターネットを経由したEメールが受信しづらい状況について
http://www.au.kddi.com/news/au_top/information/au_info_20070822204144.html

▽ トピックス
au、災害用伝言板サービス起動時の表示位置について
http://www.au.kddi.com/news/au_top/information/au_info_20070822135140.html

▽ トピックス
エイケア、「MailPublisher」ASPシリーズ各種サービスをバージョンアップ
http://labo.a-care.co.jp/2007/08/mailpublisherasp_1.html

▽ トピックス
ヒューネットジャパン、高額な生態認証勤怠管理システム『タイムナビ/生態認証』を中小企業に導入しやすい低単価で提供開始
http://www.hunet-japan.co.jp/kintai/ninsyo_yubi.htm

▽ トピックス
マイクロソフト、Microsoft(R) Windows(R) XP 正規OEMライセンスの提供を2008年1月31日にて終了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3165

▽ トピックス
ソニックウォールとRSAセキュリティ、セキュアなVPNソリューションで内部統制実現を支援
http://www.sonicwall.com/japan/

▽ トピックス
日立公共システムエンジニアリング、手書きの訪問者カード・ICカードの入退室情報を一元管理するソフトウェア「千客番来」の販売を開始
http://www.gp.hitachi.co.jp/

▽ トピックス
アトラクス、日本版SOX法対応で必須となる文書３点セットを容易に作成・管理・評価できるパッケージソフト「TRIANGLE J-SOX」の英語版を発表
http://www.value-press.com/pressrelease.php?article_id=16840&medium_id=969

▽ トピックス
AOSテクノロジーズ、パソコンモニタリングソフト『スペクタープロ6.0』9月7日より発売
http://www.aos.com/

▽ トピックス
フォースクーナ、有人による24時間365日稼働監視サービス「Vigia（ヴィジア）」要望別4タイプの基本プランを開始
http://www.forschooner.net/company/2007/fsp01022.html

▽ トピックス
ステラクラフト、エンタープライズ向け認証サーバを機能強化
http://www.stellar.co.jp/

▽ サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2490

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2489

▽ ウイルス情報
トレンドマイクロ、TROJ_GPCODE.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGPCODE%2EAC

▽ ウイルス情報
シマンテック、W32.Lecna.H
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082212-5844-99

▽ ウイルス情報
シマンテック、Trojan.Peacomm.C
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082212-2341-99

▽ ウイルス情報
ソフォス、W32/IRCBot-XL (英語)
http://www.sophos.com/security/analyses/w32ircbotxl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ADS (英語)
http://www.sophos.com/security/analyses/trojzlobads.html

▽ ウイルス情報
ソフォス、Troj/BHO-DG (英語)
http://www.sophos.com/security/analyses/trojbhodg.html

▽ ウイルス情報
ソフォス、Troj/BHO-DH (英語)
http://www.sophos.com/security/analyses/trojbhodh.html

▽ ウイルス情報
ソフォス、Troj/Flood-IH (英語)
http://www.sophos.com/security/analyses/trojfloodih.html

▽ ウイルス情報
ソフォス、Troj/BHO-DI (英語)
http://www.sophos.com/security/analyses/trojbhodi.html

▽ ウイルス情報
ソフォス、Troj/BHO-DF (英語)
http://www.sophos.com/security/analyses/trojbhodf.html

▽ ウイルス情報
ソフォス、Troj/BHO-DJ (英語)
http://www.sophos.com/security/analyses/trojbhodj.html

▽ ウイルス情報
ソフォス、Troj/BHO-DE (英語)
http://www.sophos.com/security/analyses/trojbhode.html

▽ ウイルス情報
ソフォス、Troj/Swizic-A (英語)
http://www.sophos.com/security/analyses/trojswizica.html

▽ ウイルス情報
ソフォス、W32/Expiro-A (英語)
http://www.sophos.com/security/analyses/w32expiroa.html

▽ ウイルス情報
ソフォス、Troj/Swizic-B (英語)
http://www.sophos.com/security/analyses/trojswizicb.html

▽ ウイルス情報
ソフォス、Troj/Agent-GBB (英語)
http://www.sophos.com/security/analyses/trojagentgbb.html

▽ ウイルス情報
ソフォス、Troj/PWS-AOK (英語)
http://www.sophos.com/security/analyses/trojpwsaok.html

▽ ウイルス情報
ソフォス、Troj/Agent-GBD (英語)
http://www.sophos.com/security/analyses/trojagentgbd.html

▽ ウイルス情報
ソフォス、Mal/Behav-054 (英語)
http://www.sophos.com/security/analyses/malbehav054.html

▽ ウイルス情報
ソフォス、Troj/Agent-GBE (英語)
http://www.sophos.com/security/analyses/trojagentgbe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-BDG (英語)
http://www.sophos.com/security/analyses/trojdloadrbdg.html

▽ ウイルス情報
ソフォス、W32/Sohana-AG (英語)
http://www.sophos.com/security/analyses/w32sohanaag.html

▽ ウイルス情報
ソフォス、Troj/Agent-GBA (英語)
http://www.sophos.com/security/analyses/trojagentgba.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DHH (英語)
http://www.sophos.com/security/analyses/w32sdbotdhh.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DHG (英語)
http://www.sophos.com/security/analyses/w32sdbotdhg.html

▽ ウイルス情報
ソフォス、Troj/Agent-GAW (英語)
http://www.sophos.com/security/analyses/trojagentgaw.html

▽ ウイルス情報
ソフォス、Troj/TTC-Gen (英語)
http://www.sophos.com/security/analyses/trojttcgen.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DHE (英語)
http://www.sophos.com/security/analyses/w32sdbotdhe.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DHF (英語)
http://www.sophos.com/security/analyses/w32sdbotdhf.html

▽ ウイルス情報
ソフォス、Troj/Monstres-A (英語)
http://www.sophos.com/security/analyses/trojmonstresa.html

▽ ウイルス情報
ソフォス、Mal/FType-A (英語)
http://www.sophos.com/security/analyses/malftypea.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ADR (英語)
http://www.sophos.com/security/analyses/trojzlobadr.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-BDE (英語)
http://www.sophos.com/security/analyses/trojdloadrbde.html

▽ ウイルス情報
ソフォス、Troj/AdClick-EG (英語)
http://www.sophos.com/security/analyses/trojadclickeg.html

▽ ウイルス情報
ソフォス、Troj/Dropper-RB (英語)
http://www.sophos.com/security/analyses/trojdropperrb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-BDF (英語)
http://www.sophos.com/security/analyses/trojdloadrbdf.html

▽ ウイルス情報
ソフォス、Troj/Small-EKA
http://www.sophos.co.jp/security/analyses/trojsmalleka.html

▽ ウイルス情報
ソフォス、Troj/DNSChan-LY (英語)
http://www.sophos.com/security/analyses/trojdnschanly.html

▽ ウイルス情報
ソフォス、W32/AutoRun-C
http://www.sophos.co.jp/security/analyses/w32autorunc.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ADQ (英語)
http://www.sophos.com/security/analyses/trojzlobadq.html

▽ ウイルス情報
ソフォス、W32/Vanebot-BA (英語)
http://www.sophos.com/security/analyses/w32vanebotba.html

▽ ウイルス情報
ソフォス、Troj/Agent-GAZ (英語)
http://www.sophos.com/security/analyses/trojagentgaz.html

▽ ウイルス情報
ソフォス、Troj/VBMn-Gen (英語)
http://www.sophos.com/security/analyses/trojvbmngen.html

▽ ウイルス情報
ソフォス、W32/Winko-A
http://www.sophos.co.jp/security/analyses/w32winkoa.html

▽ ウイルス情報
ソフォス、Troj/Agent-FZO (英語)
http://www.sophos.com/security/analyses/trojagentfzo.html

▽ ウイルス情報
ソフォス、Troj/Agent-GAV (英語)
http://www.sophos.com/security/analyses/trojagentgav.html

▽ ウイルス情報
ソフォス、W32/Ngvck-U (英語)
http://www.sophos.com/security/analyses/w32ngvcku.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-QJI (英語)
http://www.sophos.com/security/analyses/trojbckdrqji.html

▽ ウイルス情報
ソフォス、Troj/OnLineG-T (英語)
http://www.sophos.com/security/analyses/trojonlinegt.html

▽ ウイルス情報
ソフォス、Mal/EncPk-AS (英語)
http://www.sophos.com/security/analyses/malencpkas.html

▽ ウイルス情報
マカフィー、New Malware.gm
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malware.gm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがqtのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがgdmのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgdmのアップデートをリリースした。このアップデートによって、GNOME Display Managerデーモンをクラッシュされる問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがlibexifおよびlibpngのアップデートをリリース
───────────────────────────────────
Turbolinuxがlibexifおよびlibpngのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》