セキュリティホール情報＜2007/08/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHP───────────────────────────────
PHPは、ntuser_getuserlist機能やntuser_getuserinfo機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：高
影響を受けるバージョン：5.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tikiwiki─────────────────────────────
Tikiwikiは、tiki - remind_password.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：1.9.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Odamex server──────────────────────────
Odamex serverは、無効な文字を含む細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりサーバをフリーズされる可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：0.2a以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hitachi DABroker─────────────────────────
Hitachi DABrokerは、リモート接続機能からの予想外のデータを処理する際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを応答不能にされる可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：Cosminexus DABroker
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Hitachi Cosminexus Application Server──────────────
Hitachi Cosminexus Application Serverは、グループパーミッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルやディレクトリへの無許可のアクセスを実行される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：Cosminexus Application Server 6.x、
Electronic Form Workflow 7.x、
uCosminexus Application Server、
uCosminexus Service Platform
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：2.20.5未満、2.20.3未満、2.22.3未満、
3.0.1未満、3.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、細工されたUPXファイルやBZIPファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりウイルスエンジンをクラッシュされる可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：virus engine 2.48.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：virus engine 2.48.0以降へのバージョンアップ

▽Sylpheed─────────────────────────────
Sylpheedは、inc_put_error () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がSylpheed-ClawsおよびSylpheed-Claws Mailにも存在する。
2007/08/27 登録

危険度：高
影響を受けるバージョン：Sylpheed 2.4.4以前、
Sylpheed-Claws 1.9.100以前、
Sylpheed-Claws Mail 2.10.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MapServer────────────────────────────
MapServerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：4.10.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.10.3以降へのバージョンアップ

▽FFI extension for PHP──────────────────────
FFI extension for PHPは、cmdパラメータによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：5.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BibTeX for Joomla!────────────────────────
BibTeX for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：1.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Interspire ArticleLive NX────────────────────
Interspire ArticleLive NXは、特定されていない原因でセキュリティホールが存在する。この脆弱性は、攻撃に利用される可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：1.7.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.1.2以降へのバージョンアップ

▽Alisveris Sitesi Scripti─────────────────────
Alisveris Sitesi Scriptiは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AWBS (Advanced Webhost Billing System)──────────────
AWBS (Advanced Webhost Billing System)は、特定されていない原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報をさらなる攻撃に利用される可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：2.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.60以降へのバージョンアップ

▽WebEvent─────────────────────────────
WebEventは、webevent.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：2.61〜4.03
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nice Talk for Joomla!──────────────────────
Nice Talk for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/24 登録

危険度：中
影響を受けるバージョン：0.9.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell Identity Manager─────────────────────
Novell Identity Managerは、Client Login Extensionがファイルに名前とパスワードを書き込むことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/24 登録

危険度：低
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録

危険度：
影響を受けるバージョン：9.5.0a6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5.0a6以降へのバージョンアップ

▽WebSVN──────────────────────────────
WebSVNは、filedetails.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/06 登録

危険度：中
影響を受けるバージョン：2.0rc4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vavoom──────────────────────────────
Vavoomは、細工されたチャットメッセージによってフォーマットストリング攻撃を受けたりバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたり任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：高
影響を受けるバージョン：1.24以前
影響を受ける環境：Windows
回避策：公表されていません

▽Media Player Classic───────────────────────
Media Player Classicは、細工された.FLIファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：高
影響を受けるバージョン：6.4.9.0
影響を受ける環境：Windows
回避策：公表されていません

▽Ipswitch WS_FTP Server──────────────────────
Ipswitch WS_FTP Serverは、アドミニストレーションインタフェースがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ALPass──────────────────────────────
ALPassは、細工されたALPass DBファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：高
影響を受けるバージョン：2.7
影響を受ける環境：Windows
回避策：2.74以降へのバージョンアップ

▽Soldat──────────────────────────────
Soldatは、過度に長いメッセージなどによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされたりクライアントをクラッシュされる可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：1.4.2以前、2.6.2以前
影響を受ける環境：Windows
回避策：公表されていません

▽Skulltag─────────────────────────────
Skulltagは、細工されたUDPパケットによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：高
影響を受けるバージョン：0.97d-b4.1以前
影響を受ける環境：Windows
回避策：公表されていません

▽Unreal Commander─────────────────────────
Unreal Commanderは、「/../」を含む悪意あるファイル名を持ったZIPあるいはRAR圧縮ファイルによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリにファイルを作成されたりファイル名を偽装される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：0.92 b573
影響を受ける環境：Windows
回避策：公表されていません

▽Nukedit─────────────────────────────
Nukeditは、utilities/login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：4.9.7以前
影響を受ける環境：Windows
回避策：公表されていません

▽Alisveris Sitesi Scripti─────────────────────
Alisveris Sitesi Scriptiは、index.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Thomson SIP phone────────────────────────
firmware v1.52.1が動作しているThomson SIP phoneは、細工されたSIP INVITEメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を不能にされる可能性がある。 [更新]
2007/08/24 登録

危険度：低
影響を受けるバージョン：Thomson 2030 1.52.1
影響を受ける環境：Thomson SIP phone
回避策：公表されていません

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/23 登録

危険度：高
影響を受けるバージョン：for Windows 5.58 Bld 1176未満
影響を受ける環境：Windows
回避策：パッチのインストール

▽Grandstream SIP Phone GXV-3000──────────────────
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/23 登録

危険度：低
影響を受けるバージョン：1.0.1.7
影響を受ける環境：Grandstream SIP Phone GXV-3000
回避策：公表されていません

▽Secure Computing SecurityReporter────────────────
Secure Computing SecurityReporterは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2007/07/25 登録

危険度：中
影響を受けるバージョン：4.6.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたMIME bodyと一緒に電子メールメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/27 登録

危険度：
影響を受けるバージョン：1.4.11未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Helix DNA Server─────────────────────────
Helix DNA Serverは、多数のRequireヘッダで細工されたRTSPデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/27 登録

危険度：
影響を受けるバージョン：11.1.4未満
影響を受ける環境：UNIX、Linux
回避策：11.1.4へのバージョンアップ

▽AlstraSoft Video Share Enterprise────────────────
AlstraSoft Video Share Enterpriseは、複数のスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft AskMe Pro───────────────────────
AlstraSoft AskMe Proは、複数のスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft Affiliate Network Pro─────────────────
AlstraSoft Affiliate Network Proは、merchants/index.phpスクリプトあるいはmerchants/temp.phpスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft Article Manager Pro──────────────────
AlstraSoft Article Manager Proは、contact_author.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft E- Friends──────────────────────
AlstraSoft E- Friendsは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft SMS Text Messaging Enterprise─────────────
AlstraSoft SMS Text Messaging Enterpriseは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽AlstraSoft Text Ads Enterprise──────────────────
AlstraSoft Text Ads Enterpriseは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU tar─────────────────────────────
GNU tarは、細工されたtarアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/08/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、細工されたRTP STUNパケットを送信されることなどが原因でDos攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされるなど様々の可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：1.0.x、1.2.x、1.4.x、Appliance 1.0.x、
Appliance Developer Kit 0.x.x、
Business Edition A.x.x、B.x.x、
AsteriskNOW pre-release
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、細工されたフレームを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：Asterisk 1.0.x、1.2.x、1.4.x、
Appliance Developer Kit 0.x.x、
Business Edition A.x.x、B.x.x、
AsteriskNOW pre-release
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SUSE Linux────────────────────────────
SUSE Linuxは、CUPS（Common Unix Printing System）サービスの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。
2007/08/27 登録

危険度：低
影響を受けるバージョン：20070720未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
Tomcatは、ARPA Transportが動作しているときにDos攻撃を受けるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/08/03 登録

危険度：低
影響を受けるバージョン：B.11.11、B.11.23
影響を受ける環境：HP-UX
回避策：パッチノインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XOOPS 2.0.x 系──────────────────────────
XOOPS 2.0.17がリリースされた。
http://xoops.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc3-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電子政府推進計画の改定について
http://www.soumu.go.jp/s-news/2007/070824_2.html

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第2回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/pdf/070822_2.pdf

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第1回)議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/070724_3.html

▽トピックス
JPNIC、9月の定期システムメンテナンスに伴うサービス一時停止のお知ら
せ
http://www.nic.ad.jp/ja/topics/2007/20070827-01.html

▽トピックス
日本エフ・セキュア、「F-Secureウィルス対策最前線セミナー2007」を14都市で開催
http://www.f-secure.co.jp/news/200708271/

▽トピックス
フィードフォース、RSS統合管理サービス「RSS Suite」に「セキュリティポリシー機能」を追加
http://www.rsssuite.jp/

▽トピックス
フォーティファイ・ソフトウェアとサイオス、アプリケーションソフトウェアの脆弱性を発見、修正するソフトウェアをレンタルで提供するサービスを開始
http://www.sios.com/news/press20070827.html

▽トピックス
NECソフト、社外持ち出しＰＣの情報漏えい対策ソフト製品『Pointsec』の最新版発売
http://www.necsoft.com/press/2007/070827.html

▽トピックス
ステラクラフト、IPGeolocation情報を利用し、ネットワーク認証製品の不正検知機能を強化
http://www.dreamnews.jp/?action_press=1&pid=0000000217&m=mmedia&u=203962473815c4667d09dea795ba20f64d5a9316ca4c092e05f924ce18534ad3

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2508

▽サポート情報
アンラボ、V3 緊急アップデート情報　【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2507

▽サポート情報
アンラボ、V3 緊急アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2506

▽統計・資料
警察庁、平成19年上半期のいわゆる出会い系サイトに関係した事件の検挙状況について
http://www.npa.go.jp/cyber/statics/h19/pdf36.pdf

▽ウイルス情報
トレンドマイクロ、BKDR_IRCBOT.AJZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FIRCBOT%2EAJZ

▽ウイルス情報
シマンテック、VBS.Desktuk
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082505-1931-99

▽ウイルス情報
シマンテック、W32.Vispat.C@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082409-5350-99

▽ウイルス情報
ソフォス、Troj/Hupigo-AI (英語)
http://www.sophos.com/security/analyses/trojhupigoai.html

▽ウイルス情報
ソフォス、Troj/Vundo-Z (英語)
http://www.sophos.com/security/analyses/trojvundoz.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADU (英語)
http://www.sophos.com/security/analyses/trojzlobadu.html

▽ウイルス情報
ソフォス、Troj/Bifrose-UW (英語)
http://www.sophos.com/security/analyses/trojbifroseuw.html

▽ウイルス情報
ソフォス、W32/Sohana-AI (英語)
http://www.sophos.com/security/analyses/w32sohanaai.html

▽ウイルス情報
ソフォス、Troj/Animoo-N (英語)
http://www.sophos.com/security/analyses/trojanimoon.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDI (英語)
http://www.sophos.com/security/analyses/trojdloadrbdi.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDH (英語)
http://www.sophos.com/security/analyses/trojdloadrbdh.html

▽ウイルス情報
ソフォス、Troj/StartP-Q (英語)
http://www.sophos.com/security/analyses/trojstartpq.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADT (英語)
http://www.sophos.com/security/analyses/trojzlobadt.html

▽ウイルス情報
ソフォス、Microflat (英語)
http://www.sophos.com/security/analyses/microflat.html

▽ウイルス情報
ソフォス、Troj/Agent-GBJ (英語)
http://www.sophos.com/security/analyses/trojagentgbj.html

▽ウイルス情報
ソフォス、Troj/IRCBot-XO (英語)
http://www.sophos.com/security/analyses/trojircbotxo.html

▽ウイルス情報
ソフォス、W32/Shezan-A (英語)
http://www.sophos.com/security/analyses/w32shezana.html

▽ウイルス情報
ソフォス、Troj/Swfwob-B (英語)
http://www.sophos.com/security/analyses/trojswfwobb.html

▽ウイルス情報
ソフォス、Mal/EncPk-AU (英語)
http://www.sophos.com/security/analyses/malencpkau.html

▽ウイルス情報
ソフォス、W32/IRCBot-XN
http://www.sophos.co.jp/security/analyses/w32ircbotxn.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHK (英語)
http://www.sophos.com/security/analyses/w32sdbotdhk.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXO (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxo.html

▽ウイルス情報
ソフォス、Troj/Agent-GBI (英語)
http://www.sophos.com/security/analyses/trojagentgbi.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHI (英語)
http://www.sophos.com/security/analyses/w32sdbotdhi.html

▽ウイルス情報
ソフォス、Troj/Penta-B
http://www.sophos.co.jp/security/analyses/trojpentab.html

▽ウイルス情報
ソフォス、W32/Vetor-A
http://www.sophos.co.jp/security/analyses/w32vetora.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJJ
http://www.sophos.co.jp/security/analyses/trojbckdrqjj.html

▽ウイルス情報
マカフィー、W32/Xizhu
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Xizhu

▽ウイルス情報
マカフィー、W32/Xizhu.ow
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Xizhu.ow

◆アップデート情報◆
───────────────────────────────────
●Debianがasteriskのアップデートをリリース
───────────────────────────────────
Debianがasteriskのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #79
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがcups、poppler、gpdf、xpdfおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html