セキュリティホール情報＜2007/08/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月29日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽BitchX──────────────────────────────
BitchXは、p_mode機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/08/29 登録

危険度：高
影響を受けるバージョン：1.1-final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽InterWorx-CP Server Admin Level─────────────────
InterWorx-CP Server Admin Level (NodeWorx)は、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：3.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WBB2-Addon for Acrotxt──────────────────────
WBB2-Addon for Acrotxtは、acrotxt.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dynamic Picture Frame──────────────────────
Dynamic Picture Frameは、pframe.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ACG News─────────────────────────────
ACG Newsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Micro-CMS────────────────────────────
Micro-CMSは、revert-content.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Moonware Contact Form──────────────────────
Moonware Contact Formは、contact.phpスクリプトがユーザ入力を適切にチェックしないことが原因でCRLFインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Moonware Moon Gallery──────────────────────
Moonware Moon Galleryは、config/admin.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で悪意があるPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Perl Extension for PHP──────────────────────
Perl Extension for PHPは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSafe_mode制限を回避される可能性がある。
2007/08/29 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpGedView────────────────────────────
PhpGedViewは、login.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ePersonnel────────────────────────────
ePersonnelは、細工されたURLリクエストをprotection.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：RC 2004/02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ISC BIND─────────────────────────────
ISC BINDは、予測可能なクエリIDを生成することが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：8.4.7-P1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.4.7-P1以降あるいは9.4.1-P1以降へのバージョンアップ

▽SomeryC CMS───────────────────────────
SomeryC CMSは、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：0.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SIDVault─────────────────────────────
SIDVaultは、LDAPログインメカニズムが細工されたLDAPパケットを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/28 登録

危険度：高
影響を受けるバージョン：2.0f未満
影響を受ける環境：Linux、Windows
回避策：2.0f以降へのバージョンアップ

▽Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、細工されたUPXファイルやBZIPファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりウイルスエンジンをクラッシュされる可能性がある。 [更新]
2007/08/27 登録

危険度：低
影響を受けるバージョン：virus engine 2.48.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：virus engine 2.48.0以降へのバージョンアップ

▽Skulltag─────────────────────────────
Skulltagは、細工されたUDPパケットによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/27 登録

危険度：高
影響を受けるバージョン：0.97d-b4.1以前
影響を受ける環境：Windows
回避策：公表されていません

▽Toribash─────────────────────────────
Toribashは、vfprintf機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：高
影響を受けるバージョン：2.71
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NVR nvUnifiedControl ActiveX control───────────────
NVR nvUnifiedControl ActiveX control (nvUnifiedControl.dll)は、細工されたWebページへ誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/08/29 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽ACTi NVR Server nvUtility.Utility ActiveX control────────
ACTi NVR Server nvUtility.Utility ActiveX control (nvUtility.dll)は、SaveXMLFile ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：1.0.14.0
影響を受ける環境：Windows
回避策：公表されていません

▽XAMPP for Windows────────────────────────
XAMPP for Windowsは、htdocs write特典をもつ攻撃者に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にapacheプロセスの特典を奪取される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：1.6.3a
影響を受ける環境：Windows
回避策：公表されていません

▽Timbuktu Pro───────────────────────────
Timbuktu Proは、細工されたリクエストによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを作成、削除される可能性がある。
2007/08/29 登録

危険度：高
影響を受けるバージョン：8.6.3.1367
影響を受ける環境：Windows
回避策：8.6.5以降へのバージョンアップ

▽BufferZone────────────────────────────
BufferZoneは、細工されたIOCTLコマンドによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：2.5以前
影響を受ける環境：Windows
回避策：公表されていません

▽VMware Workstation────────────────────────
VMware Workstationは、細工されたIOCTLコマンドによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2007/08/29 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽Thomson SIP phone────────────────────────
firmware v1.52.1が動作しているThomson SIP phoneは、細工されたSIP INVITEメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を不能にされる可能性がある。 [更新]
2007/08/24 登録

危険度：低
影響を受けるバージョン：Thomson 2030 1.52.1
影響を受ける環境：Thomson SIP phone
回避策：公表されていません

▽Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、細工されたSMTP AUTH CRAM-MD5データを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：高
影響を受けるバージョン：4.52未満
影響を受ける環境：Windows
回避策：公表されていません

▽Yahoo Messenger─────────────────────────
Yahoo Messengerは、細工されたWebCamデータを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/21 登録

危険度：
影響を受けるバージョン：8.1.0.413
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたMIME bodyと一緒に電子メールメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/27 登録

危険度：低
影響を受けるバージョン：1.4.11未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽GNU tar─────────────────────────────
GNU tarは、細工されたtarアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/08/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Clam AntiVirus / Kolab Server──────────────────
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/08/23 登録

危険度：高
影響を受けるバージョン：Clam AntiVirus 0.91.2未満、
Kolab Server 2.0.4未満、2.1.0未満、
2.2-beta1
影響を受ける環境：UNIX、Linux
回避策：0.91.2以降へのバージョンアップ

▽rsync──────────────────────────────
rsyncは、f_name () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：2.6.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Dovecot─────────────────────────────
Dovecotは、細工されたメールボックス名を使用することでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/05/07 登録

危険度：中
影響を受けるバージョン：1.0rc29未満
影響を受ける環境：UNIX、Linux
回避策：1.0.0以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
Ignite-UXおよびDynRootDiskが動作しているHP-UXは、get_system_infoコマンドでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行されてネットワークコンフィグレーションとパラメータを修正される可能性がある。 [更新]
2007/08/28 登録

危険度：中
影響を受けるバージョン：B.11.11、B.11.23、B.11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BIND 8.4.x 系──────────────────────────
BIND 8.4.7-P1 patchがリリースされた。
http://www.isc.org/sw/bind/bind9.2.php

▽Sleipnir─────────────────────────────
Sleipnir 2.5.16がリリースされた。
http://www.fenrir.co.jp/sleipnir/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第２３回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070903_2.html

▽トピックス
経済産業省、システム管理基準の英訳（仮訳）版の公開について
http://www.meti.go.jp/policy/netsecurity/downloadfiles/System_Management_Standards_E.pdf

▽トピックス
JPNIC、Internet Week 2007 開催のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070828-01.html

▽トピックス
JVN、Yahoo! メッセンジャーの webcam stream の処理にヒープオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23515968/index.html

▽トピックス
ISC、BIND8のサポート終了について
http://www.isc.org/index.pl?/sw/bind/bind8-eol.php

▽トピックス
トレンドマイクロ、ウイルス検索エンジンサポート終了バージョンのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1004

▽トピックス
アシスト、日本CA、日本オラクル、「特権ユーザ管理／職務分掌ソリューション」を共同で提供
http://www.ca.com/jp/press/Release.aspx?CID=153390

▽トピックス
NTTドコモ、「P904i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070829_00.html

▽トピックス
NTTコミュニケーションズ、中国向けショートメッセージサービス「メール通」における翻訳機能拡充について〜携帯電話どうしの日中間コミュニケーションをシームレスに実現〜
http://www.ntt.com/serviceinfo/2007/08/s_0828.html

▽トピックス
マイクロソフト、「日本におけるデジタルライフスタイルの革新」に向けた取り組みを加速
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3168

▽トピックス
グローバルサイン、グローバルサイン社の認証局GlobalSign NV2007年のWebTrust認定を取得
http://jp.globalsign.com/

▽トピックス
ターボリナックス、Turbolinux OS プロダクトロードマップおよびサポートポリシーを発表
http://www.turbolinux.co.jp/

▽トピックス
ターボリナックス、TCOの大幅な削減を実現するシンクライアント・システム「wizpy Style Secure Solution」9月下旬より販売開始
http://www.turbolinux.co.jp/

▽トピックス
IIJ、「IIJセキュアWebプラットフォーム」を提供開始
http://www.iij.ad.jp/news/pressrelease/2007/0829.html

▽トピックス
YDC、無停止サーバをバンドルしたEDIシステム構築サービス「B2B プレミアムエントリパック」提供開始
http://www.ydc.co.jp/

▽トピックス
アークン、無料データベース脆弱性スキャナ『Scuba by Imperva』提供開始
http://www.ahkun.jp/

▽トピックス
インテル、ビジネスPC向けにセキュリティー機能を強化した次世代インテル(R) vPro(TM) プロセッサー・テクノロジーを発表
http://www.intel.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2515

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2514

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2513

▽イベント情報
JPNIC、Internet Week 2007 開催のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070828-01.html

▽ウイルス情報
トレンドマイクロ、WORM_IRCBOT.AJY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EAJY

▽ウイルス情報
トレンドマイクロ、TROJ_PPDROP.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPPDROP%2EI

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.XZJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EXZJ

▽ウイルス情報
シマンテック、W32.Spybot.ATZN
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082821-0920-99

▽ウイルス情報
シマンテック、Trojan.Ascesso
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082818-0250-99

▽ウイルス情報
シマンテック、WinSpy
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082816-4321-99

▽ウイルス情報
シマンテック、Backdoor.Daserf.B
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082713-4143-99

▽ウイルス情報
シマンテック、Trojan.Tarodrop.E
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082713-3904-99

▽ウイルス情報
シマンテック、ErrorDoctor
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082712-5510-99

▽ウイルス情報
シマンテック、SpywareSweeper
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082711-4013-99

▽ウイルス情報
シマンテック、W32.Whybo.Z
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082711-1027-99

▽ウイルス情報
シマンテック、Backdoor.Wualess.C
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082706-4210-99

▽ウイルス情報
ソフォス、Troj/VidCach-B (英語)
http://www.sophos.com/security/analyses/trojvidcachb.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADW (英語)
http://www.sophos.com/security/analyses/trojzlobadw.html

▽ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html

▽ウイルス情報
ソフォス、Troj/Zapchas-DQ (英語)
http://www.sophos.com/security/analyses/trojzapchasdq.html

▽ウイルス情報
ソフォス、Troj/PWS-AOL (英語)
http://www.sophos.com/security/analyses/trojpwsaol.html

▽ウイルス情報
ソフォス、Mal/Dropper-P (英語)
http://www.sophos.com/security/analyses/maldropperp.html

▽ウイルス情報
ソフォス、Mal/FakeVir-D (英語)
http://www.sophos.com/security/analyses/malfakevird.html

▽ウイルス情報
ソフォス、Mal/Traxg-A
http://www.sophos.co.jp/security/analyses/maltraxga.html

▽ウイルス情報
ソフォス、W32/Traxg-K (英語)
http://www.sophos.com/security/analyses/w32traxgk.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXP (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxp.html

▽ウイルス情報
ソフォス、Mal/Behav-131 (英語)
http://www.sophos.com/security/analyses/malbehav131.html

▽ウイルス情報
ソフォス、Troj/Horst-Fam (英語)
http://www.sophos.com/security/analyses/trojhorstfam.html

▽ウイルス情報
ソフォス、Mal/EncPk-AV (英語)
http://www.sophos.com/security/analyses/malencpkav.html

▽ウイルス情報
ソフォス、Mal/Behav-062 (英語)
http://www.sophos.com/security/analyses/malbehav062.html

▽ウイルス情報
ソフォス、W32/Jeefo-G (英語)
http://www.sophos.com/security/analyses/w32jeefog.html

▽ウイルス情報
ソフォス、Mal/Zlob-D
http://www.sophos.co.jp/security/analyses/malzlobd.html

▽ウイルス情報
ソフォス、Mal/Bifrose-C (英語)
http://www.sophos.com/security/analyses/malbifrosec.html

▽ウイルス情報
ソフォス、Mal/Behav-061 (英語)
http://www.sophos.com/security/analyses/malbehav061.html

▽ウイルス情報
ソフォス、Mal/EncPk-AT (英語)
http://www.sophos.com/security/analyses/malencpkat.html

▽ウイルス情報
ソフォス、W32/AntiHost-A
http://www.sophos.co.jp/security/analyses/w32antihosta.html

▽ウイルス情報
ソフォス、Troj/Mulex-A (英語)
http://www.sophos.com/security/analyses/trojmulexa.html

▽ウイルス情報
ソフォス、Troj/Agent-GBS (英語)
http://www.sophos.com/security/analyses/trojagentgbs.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CO (英語)
http://www.sophos.com/security/analyses/trojcimuzco.html

▽ウイルス情報
ソフォス、Troj/Agent-GBU (英語)
http://www.sophos.com/security/analyses/trojagentgbu.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDJ (英語)
http://www.sophos.com/security/analyses/trojdloadrbdj.html

▽ウイルス情報
ソフォス、Troj/Delf-EXN (英語)
http://www.sophos.com/security/analyses/trojdelfexn.html

▽ウイルス情報
ソフォス、Troj/ToyFtp-Gen (英語)
http://www.sophos.com/security/analyses/trojtoyftpgen.html

▽ウイルス情報
ソフォス、W32/Randon-Gen (英語)
http://www.sophos.com/security/analyses/w32randongen.html

▽ウイルス情報
ソフォス、W32/Strati-Gen
http://www.sophos.co.jp/security/analyses/w32stratigen.html

▽ウイルス情報
マカフィー、HideVault
http://www.mcafee.com/japan/security/virH.asp?v=HideVault

▽ウイルス情報
マカフィー、Downloader-BEB
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BEB

◆アップデート情報◆
───────────────────────────────────
●Debianがrsyncおよびdovecotのアップデートをリリース
───────────────────────────────────
Debianがrsyncおよびdovecotのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがkernelのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがtarのアップデートをリリース
───────────────────────────────────
Miracle Linuxがtarのアップデートをリリースした。このアップデートによって、ファイルを上書きさせる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》