セキュリティホール情報＜2007/09/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年9月14日（金） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽QuickTime────────────────────────────
QuickTimeは、細工されたQuicktimeファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
2007/09/14 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽Qt────────────────────────────────
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2007/09/14 登録

危険度：高
影響を受けるバージョン：3、4
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽Invision Power Board (IP.Board)─────────────────
Invision Power Board (IP.Board)は、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステムへの無許可のアクセスを実行される可能性がある。
2007/09/14 登録

危険度：中
影響を受けるバージョン：2.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.1（9/12/2007）以降へのバージョンアップ

▽CS GuestBook───────────────────────────
CS GuestBookは、ユーザ名とパスワードをデフォルトでWebルートにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。
2007/09/14 登録

危険度：低
影響を受けるバージョン：1.1 SP1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、mod_autoindex.cスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/14 登録

危険度：中
影響を受けるバージョン：2.2.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.6以降へのバージョンアップ

▽WordPress / WordPress multi-user (MU)──────────────
WordPressおよびWordPress multi-user (MU)は、pingback.extensions.getPingbacks() methodに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/13 登録

危険度：中
影響を受けるバージョン：WordPress 2.2.3未満、
WordPress multi-user (MU) 1.2.5a未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.3および1.2.6a以降へのバージョンアップ

▽RSA EnVision───────────────────────────
RSA EnVisionは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/13 登録

危険度：中
影響を受けるバージョン：3.3.6 b0115
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Comp Restaurante for Joomla!───────────────────
Comp Restaurante for Joomla!は、index.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に/ img_originalディレクトリに任意のファイルをアップロードされる可能性がある。 [更新]
2007/09/12 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽X.org X11────────────────────────────
X.org X11は、細工されたpixmapsが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/11 登録

危険度：高
影響を受けるバージョン：7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4以降へのバージョンアップ

▽Focus/SIS────────────────────────────
Focus/SISは、細工されたURLリクエストをCategoryBreakdownTime.phpおよびStudentFieldBreakdown.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/11 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽fuzzylime (forum)────────────────────────
fuzzylime (forum)は、細工されたURLリクエストをgetgalldata.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/11 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Streamripper───────────────────────────
Streamripperは、httplib_parse_sc_header ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：1.62.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.62.2以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録

危険度：
影響を受けるバージョン：9.5.0a6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5.0a6以降へのバージョンアップ

▽KVIrc──────────────────────────────
KVIrcは、細工されたirc:// URLを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/06/27 登録

危険度：高
影響を受けるバージョン：3.2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.6以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Services for UNIX────────────────────
Windows Services for UNIXおよびおよび UNIX ベースアプリケーション用サブシステムは、セキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/12 登録

最大深刻度 : 重要
影響を受けるバージョン：3.5、3.0
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、Crystal Reports for Visual Studioが不正な形式のRPTファイルを処理する際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/09/12 登録

最大深刻度 : 重要
影響を受けるバージョン：2005、2003、2002
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft エージェント──────────────────────
Microsoft Windows 2000 SP 4は、Microsoft エージェントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/09/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP 4
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco IOS────────────────────────────
Cisco IOSは、細工されたコマンドラインコマンドを実行されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされたり再起動される可能性がある。
2007/09/14 登録

危険度：
影響を受けるバージョン：12.0、12.1、12.2、12.3、12.4
影響を受ける環境：
回避策：公表されていません

▽WinSCP──────────────────────────────
WinSCPは、iframeにscpあるいはsftpコマンドを含む細工をされたWebサイトを開くことでシステム上で任意のコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルをアップロードされたりダウンロードされる可能性がある。
2007/09/14 登録

危険度：中
影響を受けるバージョン：4.04
影響を受ける環境：Windows
回避策：4.04以降へのバージョンアップ

▽Callisto PhotoParade Player───────────────────
Callisto PhotoParade Playerは、PhPinfo ActiveX control（PhPCtrl.dll）が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/09/14 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Media Player Classic───────────────────────
Media Player Classicは、細工されたAVIファイルを開くよう誘導されることで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/13 登録

危険度：高
影響を受けるバージョン：6.4.9.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Plesk──────────────────────────────
Pleskは、login.php3およびauth.php3スクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/13 登録

危険度：中
影響を受けるバージョン：7.6.1、8.1.0、8.1.1、8.2.0
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Connect Enterprise Server─────────────────
Adobe Connect Enterprise Serverは、不安定なパーミションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/13 登録

危険度：低
影響を受けるバージョン：6 SP3未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Oracle JInitiator ActiveX control────────────────
Oracle JInitiator ActiveX control (beans.ocx)は、細工されたWebページを訪問するよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。 [更新]
2007/08/30 登録

危険度：高
影響を受けるバージョン：1.1.8.16未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Sambaは、winbind nss infoパラメータがsfuあるいはrfc2307にセットされているときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/12 登録

危険度：中
影響を受けるバージョン：3.0.25〜3.0.25c
影響を受ける環境：UNIX、Linux
回避策：3.0.26以降へのバージョンアップ

▽Quagga──────────────────────────────
Quaggaは、細工されたOPENメッセージおよびCOMMUNITY attributeを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/09/12 登録

危険度：低
影響を受けるバージョン：0.99.9未満
影響を受ける環境：UNIX、Linux
回避策：unstable release 0.99.9以降へのバージョンアップ

▽Kerberos─────────────────────────────
Kerberosは、細工されたデータを送信されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/05 登録

危険度：中
影響を受けるバージョン：krb5-1.4〜krb5-1.6.2
影響を受ける環境：UNIX、Linux
回避策：krb5-1.6.3へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Autodesk Backburner───────────────────────
Autodesk Backburnerは、細工されたジョブが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/13 登録

危険度：中
影響を受けるバージョン：3.0.2
影響を受ける環境：Linux
回避策：公表されていません

▽Ekiga──────────────────────────────
Ekigaは、SIPURL::GetHostAddress()機能がユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/09/13 登録

危険度：低
影響を受けるバージョン：2.0.5未満
影響を受ける環境：Linux
回避策：2.0.7および2.0.9以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc6-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft 製品における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-254A/index.html

▽トピックス
JVN、7-ZIP32.DLL におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2362868899/index.html

▽トピックス
JPCERT/CC、フィッシングに関する FAQを更新
http://www.jpcert.or.jp/ir/faq.html

▽トピックス
日本エフ・セキュア、「F-Secureアンチウィルスクライアントセキュリティ」Ver7.10を出荷開始
http://www.f-secure.co.jp/news/200709141/

▽トピックス
アラジンジャパン、当社eSafeの記事がSCAN DISPATCHに掲載
http://www.aladdin.co.jp/back_news/n_20070913.html

▽トピックス
アラジンジャパン、革新的なMicrosoft .NET Framework 3.0の知的財産権自動保護を行うHASP SRM v 2.50の発売を発表
http://www.aladdin.co.jp/back_news/n_20070912.html

▽トピックス
キヤノンシステムソリューソンズ、マルウェアランキング 2007年8月を公開
http://canon-sol.jp/product/nd/info/malware0708.html

▽トピックス
NTTドコモ、HSDPA対応USB型端末「FOMA A2502 HIGH-SPEED」を発売
http://www.nttdocomo.co.jp/info/news_release/page/070913_00.html

▽トピックス
WILLCOM、京セラ製「WX320K」、KES製「9(nine)」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(9月20日)
http://www.willcom-inc.com/ja/info/07091301.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(9月20日)
http://www.willcom-inc.com/ja/info/07091302.html

▽トピックス
NTT東日本、西日本、「でんえもん266SDw/266SD」の販売開始について
http://www.ntt-east.co.jp/release/0709/070913a.html

▽トピックス
NTTコミュニケーションズ、国内初「Arcstar IP-VPN」IPv6接続トライアル提供開始について
http://www.ntt.com/release/2007NEWS/0009/0913.html

▽トピックス
KDDI、台湾東方沖地震による国際通信サービスの復旧状況について(9月13日14時現在)
http://www.kddi.com/corporate/news_release/2007/0913/index.html

▽トピックス
マイクロソフト、マイクロソフト認定資格プログラム（MCP）において
Windows Server(R) 2008 に対応した新資格を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3186

▽トピックス
マイクロソフト、国内IT産業における製品開発支援・加速を目的としたIP（知的財産）のライセンス提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3189

▽トピックス
日本IBM、インターネットセキュリティシステムズ株式会社を日本IBMに統合
http://www.ibm.com/jp/

▽トピックス
エイチツーソフト、デバイスアクセス制御による内部統制（ＳＯＸ法）対応の情報セキュリティソリューション「H2softデバイスコントロール」の単一ポリシーバージョン「H2softデバイスコントロール・スタンダード版」を新発売
http://www.value-press.com/pressrelease.php?article_id=17487&medium_id=969

▽トピックス
エンピレックス、セキュリティアナライザソリューションを提供開始
http://www.empirix.co.jp

▽トピックス
ウイル、共有サーバーに「セキュリティ安心プラン（LPプラン）」を追加し9月10日からサービスを開始
http://www.dreamnews.jp/?action_press=1&pid=0000000285&m=mmedia&u=203962473815c4667d09dea795ba20f64d5a9316ca4c092e05f924ce18534ad3

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2553

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、TROJ_HOBA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHOBA%2EA

▽ウイルス情報
トレンドマイクロ、TROJ_BAGLE.VX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2EVX

▽ウイルス情報
トレンドマイクロ、HTML_DLOADER.TAA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FDLOADER%2ETAA

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.MLP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EMLP

▽ウイルス情報
トレンドマイクロ、JS_MULEX.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FMULEX%2EC

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.AQO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EAQO

▽ウイルス情報
シマンテック、Infostealer.Banbot
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091318-2239-99

▽ウイルス情報
シマンテック、ContrWare
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091315-0833-99

▽ウイルス情報
シマンテック、Trojan.Downexec!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091314-0748-99

▽ウイルス情報
シマンテック、AntiVirGear
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99

▽ウイルス情報
シマンテック、W32.Blastclan.B
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091311-1856-99

▽ウイルス情報
シマンテック、AntiSpywareShield
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091310-5654-99

▽ウイルス情報
シマンテック、W32.Neeris.B
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091303-4952-99

▽ウイルス情報
ソフォス、Troj/Nobond-B (英語)
http://www.sophos.com/security/analyses/trojnobondb.html

▽ウイルス情報
ソフォス、Troj/Small-EKE (英語)
http://www.sophos.com/security/analyses/trojsmalleke.html

▽ウイルス情報
ソフォス、Mal/Proxy-B (英語)
http://www.sophos.com/security/analyses/malproxyb.html

▽ウイルス情報
ソフォス、Troj/PCCDrp-Gen (英語)
http://www.sophos.com/security/analyses/trojpccdrpgen.html

▽ウイルス情報
ソフォス、W32/Rbot-GTD (英語)
http://www.sophos.com/security/analyses/w32rbotgtd.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHS (英語)
http://www.sophos.com/security/analyses/w32sdbotdhs.html

▽ウイルス情報
ソフォス、Troj/Lmir-GH (英語)
http://www.sophos.com/security/analyses/trojlmirgh.html

▽ウイルス情報
ソフォス、Mal/Zlob-E (英語)
http://www.sophos.com/security/analyses/malzlobe.html

▽ウイルス情報
ソフォス、Troj/Psyme-FB
http://www.sophos.co.jp/security/analyses/trojpsymefb.html

▽ウイルス情報
ソフォス、Troj/Agent-GCJ
http://www.sophos.co.jp/security/analyses/trojagentgcj.html

▽ウイルス情報
ソフォス、W32/CoiDung-A
http://www.sophos.co.jp/security/analyses/w32coidunga.html

▽ウイルス情報
ソフォス、Troj/Desdie-A
http://www.sophos.co.jp/security/analyses/trojdesdiea.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.bpm
http:///www.aladdin.co.jp/esafe/virus/v_all/30514.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.bkg
http:///www.aladdin.co.jp/esafe/virus/v_all/30513.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.arz
http:///www.aladdin.co.jp/esafe/virus/v_all/30512.html

▽ウイルス情報
アラジン・ジャパン、Win32.Agent.aqk
http:///www.aladdin.co.jp/esafe/virus/v_all/30511.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.cmr
http:///www.aladdin.co.jp/esafe/virus/v_all/30510.html

▽ウイルス情報
アラジン・ジャパン、Win32.Zlob.cma
http:///www.aladdin.co.jp/esafe/virus/v_all/30509.html

▽ウイルス情報
アラジン・ジャパン、Win32.Wogue.j
http:///www.aladdin.co.jp/esafe/virus/v_all/30508.html

▽ウイルス情報
アラジン・ジャパン、Win32.Webmoner.eg
http:///www.aladdin.co.jp/esafe/virus/v_all/30507.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.bw
http:///www.aladdin.co.jp/esafe/virus/v_all/30506.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.bo
http:///www.aladdin.co.jp/esafe/virus/v_all/30505.html

▽ウイルス情報
アラジン・ジャパン、Win32.Wallop.e
http:///www.aladdin.co.jp/esafe/virus/v_all/30504.html

▽ウイルス情報
アラジン・ジャパン、Win32.VML.c
http:///www.aladdin.co.jp/esafe/virus/v_all/30503.html

▽ウイルス情報
アラジン・ジャパン、Win32.VB.bja
http:///www.aladdin.co.jp/esafe/virus/v_all/30502.html

▽ウイルス情報
アラジン・ジャパン、Win32.VB.aav
http:///www.aladdin.co.jp/esafe/virus/v_all/30501.html

▽ウイルス情報
アラジン・ジャパン、Win32.VanBot.fa
http:///www.aladdin.co.jp/esafe/virus/v_all/30500.html

▽ウイルス情報
アラジン・ジャパン、Win32.Small.ewb
http:///www.aladdin.co.jp/esafe/virus/v_all/30499.html

▽ウイルス情報
アラジン・ジャパン、Win32.QQShou.le
http:///www.aladdin.co.jp/esafe/virus/v_all/30498.html

▽ウイルス情報
アラジン・ジャパン、Win32.QQShou.ld
http:///www.aladdin.co.jp/esafe/virus/v_all/30497.html

▽ウイルス情報
アラジン・ジャパン、Win32.QQPass.aej
http:///www.aladdin.co.jp/esafe/virus/v_all/30496.html

▽ウイルス情報
アラジン・ジャパン、Win32.QQHelper.aeg
http:///www.aladdin.co.jp/esafe/virus/v_all/30495.html

▽ウイルス情報
マカフィー、FakeAlert-R
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-R

▽ウイルス情報
マカフィー、Verbegon
http://www.mcafee.com/japan/security/virV.asp?v=Verbegon

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがkvircおよびstreamripperのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがkvircおよびstreamripperのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがquaggaのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがquaggaのアップデートをリリースした。このアップデートによって、quaggaにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●NetBSDが複数のアップデートをリリース
───────────────────────────────────
NetBSDがIPv6、display driverおよびBINDのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

《ScanNetSecurity》