セキュリティホール情報＜2007/10/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年10月1日（月） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FeedReader3───────────────────────────
FeedReader3は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/01 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple iPhone───────────────────────────
Apple iPhoneは、細工されたSDPパケットなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/10/01 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：Mac OS X、Windows
回避策：1.1.1以降へのバージョンアップ

▽Ruby Net::HTTPS library─────────────────────
Ruby Net::HTTPS libraryは、SSLトンネルネゴシエーション完了後に証明書の名前を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータへの無許可のアクセスを実行される可能性がある。
2007/10/01 登録

危険度：低
影響を受けるバージョン：1.8.5、1.8.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.5 Revision 13502以降あるいは1.8.6 Revision 13504以降へのバージョンアップ

▽SiteX──────────────────────────────
SiteXは、細工されたURLリクエストをupload.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/01 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpFidoNode───────────────────────────
phpFidoNodeは、細工されたURLリクエストをphfito - post.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/01 登録

危険度：中
影響を受けるバージョン：1.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、コンテナベース認証使用時のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションへの無許可のアクセスを実行される可能性がある。
2007/10/01 登録

危険度：高
影響を受けるバージョン：7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IntegraMOD for phpBB───────────────────────
IntegraMOD for phpBBは、細工されたURLリクエストをarchive_topic.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/28 登録

危険度：中
影響を受けるバージョン：1.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NukeSentinel───────────────────────────
NukeSentinelは、nsbypass.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/26 登録

危険度：中
影響を受けるバージョン：2.5.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、PHPセッションクッキーを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/25 登録

危険度：低
影響を受けるバージョン：5.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.4以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、wordwrap機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたり無限ループ状態にされる可能性がある。 [更新]
2007/09/18 登録

危険度：低
影響を受けるバージョン：5.2.4未満、4.4.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.4以降へのバージョンアップ

▽X.org X11────────────────────────────
X.org X11は、細工されたpixmapsが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/11 登録

危険度：高
影響を受けるバージョン：7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/03 登録

危険度：高
影響を受けるバージョン：5.2.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.4以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、細工されたパスワードパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり機密情報の奪取、サーバのクラッシュなどを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：5.0.45未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.45以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、chunk_split機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/05 登録

危険度：高
影響を受けるバージョン：5.2.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.3以降へのバージョンアップ

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdPngReadData機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたPNGイメージファイルによってアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/05/23 登録

危険度：低
影響を受けるバージョン：2.0.34
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.35RC4以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、onkeydownイベントを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/10/01 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Windows 2000、2003
回避策：公表されていません

▽XML コアサービス────────────────────────
Windows 2000、Windows XP、Windows Vista、Microsoft Office 2003、2007 Microsoft Office Systemは、XML コアサービスが原因で、細工されたWebページをInternet Explorerを使用して開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録

最大深刻度 : 緊急
影響を受けるバージョン：6.0、5.0、4.0、3.0、
Microsoft Office 2004 for Mac、
Microsoft Visual Basic 6.0 SP6
影響を受ける環境：Windows、MacOS
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SmartStor NS4300N────────────────────────
SmartStor NS4300Nは、usercp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターアカウントのパスワードを修正される可能性がある。
2007/10/01 登録

危険度：中
影響を受けるバージョン：ファームウェア 1.1.0.5
影響を受ける環境：SmartStor NS4300N
回避策：公表されていません

▽Aipo / Aipo ASP─────────────────────────
AipoおよびAipo ASPは、細工されたリンクによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2007/10/01 登録

危険度：中
影響を受けるバージョン：3.0.1.0
影響を受ける環境：Windows
回避策：3.2.0.1以降へのバージョンアップ

▽ICEOWS──────────────────────────────
ICEOWSは、IceGUI.DLLエクステンションが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/01 登録

危険度：高
影響を受けるバージョン：4.20b
影響を受ける環境：Windows
回避策：公表されていません

▽Xunlei Web Thunder ActiveX control────────────────
Xunlei Web Thunder ActiveX controlは、過度に長いアーギュメントを渡す細工されたWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/09/28 登録

危険度：高
影響を受けるバージョン：5.6.9.344
影響を受ける環境：Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、session_start機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPアプリケーションへの無許可のアクセスを実行される可能性がある。 [更新]
2007/07/30 登録

危険度：中
影響を受けるバージョン：5.2.3以前、4.4.7以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus / Kolab Server──────────────────
Clam AntiVirusおよびKolab Serverは、libclamav/htmlnorm.cスクリプトのcli_html_normalise機能が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/08/23 登録

危険度：高
影響を受けるバージョン：Clam AntiVirus 0.91.2未満、
Kolab Server 2.0.4未満、2.1.0未満、
2.2-beta1
影響を受ける環境：UNIX、Linux
回避策：0.91.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Axis 2100 IP camera───────────────────────
Axis 2100 IP cameraは、ユーザ入力を適切にチェックしていないことなどが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/01 登録

危険度：中
影響を受けるバージョン：2.43以前
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/27 登録

危険度：中
影響を受けるバージョン：2.6.22.7未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、CIFSファイルシステムのエラーなどが原因でDos攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/18 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、i965gチップセットで使用される際にdrm/i915コンポーネントのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のメモリに書き込みを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：2.6.22.2未満
影響を受ける環境：Linux
回避策：2.6.22.2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、CIFSネットワークを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：2.6.23-rc1未満
影響を受ける環境：Linux
回避策：2.6.23-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、cpuset_tasks_read機能のアンダーフローやsctp_new () 機能のNULL pointer dereferenceによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされたり機密情報を奪取される可能性がある。 [更新]
2007/06/11 登録

危険度：中
影響を受けるバージョン：2.6.20.12未満、2.6.21.3未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、64bitシステム上で動作するVFAT IOCTLsを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/06/05 登録

危険度：低
影響を受けるバージョン：2.6.21.2未満
影響を受ける環境：Linux
回避策：2.6.21.2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、bufprint機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/08 登録

危険度：高
影響を受けるバージョン：2.6.9〜2.6.20
影響を受ける環境：Linux
回避策：2.6.20.1以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.0 pre1がリリースされた。
http://us1.samba.org/samba/

▽Apple iWeb────────────────────────────
Apple iWeb 2.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iweb202.html

▽CUPS───────────────────────────────
CUPS 1.3.3がリリースされた。
http://www.cups.org/

▽Courier─────────────────────────────
Courier 0.57.0がリリースされた。
http://www.courier-mta.org/

▽Courier-IMAP───────────────────────────
Courier-IMAP 4.2.0がリリースされた。
http://www.courier-mta.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc8-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、「匿名通報ダイヤル」の実施について
http://www.npa.go.jp/safetylife/kankyo3/1_kouhou.pdf

▽トピックス
IPA、暗号アルゴリズム試験仕様書を更新
http://www.ipa.go.jp/security/fy18/development/jcatt/index.html

▽トピックス
IPA、2007年度「自治体等におけるオープンソースソフトウェア活用に向けての導入実証」を開始
http://www.ipa.go.jp/about/press/20071001-3.html

▽トピックス
IPA、The Linux Foundation(リナックス・ファウンデーション)との相互協力協定の締結について
http://www.ipa.go.jp/about/press/20071001-1.html

▽トピックス
JVN、Trend Micro ServerProtect に複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-235A/index.html

▽トピックス
JVN、Aipo におけるセッション固定の脆弱性
http://jvn.jp/jp/JVN%2370075625/index.html

▽トピックス
JNSA、WebアプリケーションセキュリティWGによる執筆記事「ケーススタディによる安全なWebサイト構築と運用」をJNSAバイヤーズガイドサイトにて連載中
http://buyers.networkworld.jp/security/article.php/2007060410414059

▽トピックス
JASA、情報セキュリティ監査における監査手続きガイドについて
http://www.jasa.jp/etc/release0710.html

▽トピックス
NTTドコモ、イマドコかんたんサーチ10月1日サービス開始
http://www.nttdocomo.co.jp/service/location/imadoco_kantan/index.html

▽トピックス
au、神奈川県西部地方を中心とした地震（震度５強）の影響について
http://www.kddi.com/news/important/important_20071001024500.html

▽トピックス
マイクロソフト、Microsoft(R) Windows(R) XPの正規OEMライセンス提供期間を2008年6月30日まで延長
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3212

▽トピックス
中部テレコミュニケーション、ＣＴＣｉＤＣホスティングサービスに「迷惑メールチェック」オプション提供
http://www.ctc.co.jp/news/2007/071001.html

▽トピックス
モンタビスタソフトウエアジャパン、モバイルオペレーティングシステム、MontaVistaR Mobilinux 5.0をリリース
http://www.montavista.co.jp/news/2007/mbl5.html

▽トピックス
ソフトバンク・テクノロジー、IT全般統制対応アイデンティティ管理システム「Secured AccountOne Ver3.0」販売開始
http://www.tech.softbank.co.jp/release/2007/1001_ao.html

▽トピックス
エンカレッジ・テクノロジ、IT全般統制対応アイデンティティ管理システム「Secured AccountOne Ver3.0」販売開始
http://www.tech.softbank.co.jp/release/2007/1001_ao.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2592

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2588

▽統計・資料
IPA、暗号モジュールセキュリティポリシの作成セミナー資料を公開
http://www.ipa.go.jp/security/jcmvp/open_documents.html

▽ウイルス情報
トレンドマイクロ、PE_VIRUT.XQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EXQ

▽ウイルス情報
トレンドマイクロ、PE_VIRUT.XO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EXO

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.KYZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EKYZ

▽ウイルス情報
シマンテック、W32.Huhk.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-092901-3124-99

▽ウイルス情報
シマンテック、Infostealer.Orcu.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-092814-4139-99

▽ウイルス情報
シマンテック、W32.Scrimge.O
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-092816-1332-99

▽ウイルス情報
ソフォス、Troj/Horst-JR (英語)
http://www.sophos.com/security/analyses/trojhorstjr.html

▽ウイルス情報
ソフォス、Troj/Maran-AY (英語)
http://www.sophos.com/security/analyses/trojmaranay.html

▽ウイルス情報
ソフォス、Troj/VBLame-E (英語)
http://www.sophos.com/security/analyses/trojvblamee.html

▽ウイルス情報
ソフォス、W32/Poebot-MV (英語)
http://www.sophos.com/security/analyses/w32poebotmv.html

▽ウイルス情報
ソフォス、Troj/Ranck-FR (英語)
http://www.sophos.com/security/analyses/trojranckfr.html

▽ウイルス情報
ソフォス、Troj/Soleno-C (英語)
http://www.sophos.com/security/analyses/trojsolenoc.html

▽ウイルス情報
ソフォス、W32/IRCBot-YB (英語)
http://www.sophos.com/security/analyses/w32ircbotyb.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHW (英語)
http://www.sophos.com/security/analyses/w32sdbotdhw.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEU (英語)
http://www.sophos.com/security/analyses/trojzlobaeu.html

▽ウイルス情報
ソフォス、W32/IRCBot-YB (英語)
http://www.sophos.com/security/analyses/w32ircbotyb.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHW (英語)
http://www.sophos.com/security/analyses/w32sdbotdhw.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEU (英語)
http://www.sophos.com/security/analyses/trojzlobaeu.html

▽ウイルス情報
ソフォス、Troj/Small-EKM
http://www.sophos.co.jp/security/analyses/trojsmallekm.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJP (英語)
http://www.sophos.com/security/analyses/trojbckdrqjp.html

▽ウイルス情報
ソフォス、Troj/BHO-DS (英語)
http://www.sophos.com/security/analyses/trojbhods.html

▽ウイルス情報
ソフォス、Troj/Agent-GDJ (英語)
http://www.sophos.com/security/analyses/trojagentgdj.html

▽ウイルス情報
ソフォス、Troj/Zlob-AET (英語)
http://www.sophos.com/security/analyses/trojzlobaet.html

▽ウイルス情報
ソフォス、Troj/Zlob-AES (英語)
http://www.sophos.com/security/analyses/trojzlobaes.html

▽ウイルス情報
ソフォス、Sus/Behav-129 (英語)
http://www.sophos.com/security/analyses/susbehav129.html

▽ウイルス情報
ソフォス、Troj/Agent-GDI
http://www.sophos.co.jp/security/analyses/trojagentgdi.html

▽ウイルス情報
ソフォス、Troj/PWS-APB (英語)
http://www.sophos.com/security/analyses/trojpwsapb.html

▽ウイルス情報
ソフォス、Troj/PWS-APC (英語)
http://www.sophos.com/security/analyses/trojpwsapc.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEO (英語)
http://www.sophos.com/security/analyses/trojzlobaeo.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEN (英語)
http://www.sophos.com/security/analyses/trojzlobaen.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEP (英語)
http://www.sophos.com/security/analyses/trojzlobaep.html

▽ウイルス情報
ソフォス、Mal/Delf-D (英語)
http://www.sophos.com/security/analyses/maldelfd.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYA (英語)
http://www.sophos.com/security/analyses/trojdwnldrgya.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BPW
http://www.sophos.co.jp/security/analyses/trojmdropbpw.html

▽ウイルス情報
アラジンジャパン、Win32.Wollf.16
http://www.aladdin.co.jp/esafe/virus.cgi?31412.html

▽ウイルス情報
アラジンジャパン、Win32.QQPass.afi
http://www.aladdin.co.jp/esafe/virus.cgi?31411.html

▽ウイルス情報
アラジンジャパン、Win32.QQLogger.e
http://www.aladdin.co.jp/esafe/virus.cgi?31410.html

▽ウイルス情報
アラジンジャパン、Win32.QQDengLu.a
http://www.aladdin.co.jp/esafe/virus.cgi?31409.html

▽ウイルス情報
アラジンジャパン、Win32.Qhost.ot
http://www.aladdin.co.jp/esafe/virus.cgi?31408.html

▽ウイルス情報
アラジンジャパン、Win32.Poison.s
http://www.aladdin.co.jp/esafe/virus.cgi?31407.html

▽ウイルス情報
アラジンジャパン、Win32.PHPNhack.11
http://www.aladdin.co.jp/esafe/virus.cgi?31406.html

▽ウイルス情報
アラジンジャパン、Win32.PervCode.200
http://www.aladdin.co.jp/esafe/virus.cgi?31405.html

▽ウイルス情報
アラジンジャパン、Win32.PcClient.sb
http://www.aladdin.co.jp/esafe/virus.cgi?31404.html

▽ウイルス情報
アラジンジャパン、Win32.PcClient.baj
http://www.aladdin.co.jp/esafe/virus.cgi?31403.html

▽ウイルス情報
アラジンジャパン、Win32.PcClient.aee
http://www.aladdin.co.jp/esafe/virus.cgi?31402.html

▽ウイルス情報
アラジンジャパン、Win32.Patcher.b
http://www.aladdin.co.jp/esafe/virus.cgi?31401.html

▽ウイルス情報
アラジンジャパン、Win32.Patched.aq
http://www.aladdin.co.jp/esafe/virus.cgi?31400.html

▽ウイルス情報
アラジンジャパン、Win32.Papras.ay
http://www.aladdin.co.jp/esafe/virus.cgi?31399.html

▽ウイルス情報
アラジンジャパン、Win32.Pakes.dm
http://www.aladdin.co.jp/esafe/virus.cgi?31398.html

▽ウイルス情報
アラジンジャパン、Win32.Pakes.dk
http://www.aladdin.co.jp/esafe/virus.cgi?31397.html

▽ウイルス情報
アラジンジャパン、Win32.Padobot.x
http://www.aladdin.co.jp/esafe/virus.cgi?31396.html

▽ウイルス情報
アラジンジャパン、Win32.Packed.20
http://www.aladdin.co.jp/esafe/virus.cgi?31395.html

▽ウイルス情報
アラジンジャパン、Win32.Ownage.26
http://www.aladdin.co.jp/esafe/virus.cgi?31394.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.dv
http://www.aladdin.co.jp/esafe/virus.cgi?31393.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.dt
http://www.aladdin.co.jp/esafe/virus.cgi?31392.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.dp
http://www.aladdin.co.jp/esafe/virus.cgi?31391.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.do
http://www.aladdin.co.jp/esafe/virus.cgi?31390.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.dm
http://www.aladdin.co.jp/esafe/virus.cgi?31389.html

▽ウイルス情報
アラジンジャパン、Win32.Nilage.bqn
http://www.aladdin.co.jp/esafe/virus.cgi?31388.html

▽ウイルス情報
アラジンジャパン、Win32.Nilage.bql
http://www.aladdin.co.jp/esafe/virus.cgi?31387.html

▽ウイルス情報
アラジンジャパン、Win32.Nilage.bqi
http://www.aladdin.co.jp/esafe/virus.cgi?31386.html

▽ウイルス情報
アラジンジャパン、Win32.Nilage.bqb
http://www.aladdin.co.jp/esafe/virus.cgi?31385.html

▽ウイルス情報
アラジンジャパン、Win32.Negett.a
http://www.aladdin.co.jp/esafe/virus.cgi?31384.html

▽ウイルス情報
アラジンジャパン、Win32.MultiMSN.a
http://www.aladdin.co.jp/esafe/virus.cgi?31383.html

▽ウイルス情報
アラジンジャパン、Win32.Mudrop.et
http://www.aladdin.co.jp/esafe/virus.cgi?31382.html

▽ウイルス情報
アラジンジャパン、Win32.Mdropper.wi
http://www.aladdin.co.jp/esafe/virus.cgi?31381.html

▽ウイルス情報
アラジンジャパン、Win32.Maran.px
http://www.aladdin.co.jp/esafe/virus.cgi?31380.html

▽ウイルス情報
アラジンジャパン、Win32.Maran.pw
http://www.aladdin.co.jp/esafe/virus.cgi?31379.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.xn
http://www.aladdin.co.jp/esafe/virus.cgi?31378.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.bbf
http://www.aladdin.co.jp/esafe/virus.cgi?31377.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.ajb
http://www.aladdin.co.jp/esafe/virus.cgi?31376.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.aiy
http://www.aladdin.co.jp/esafe/virus.cgi?31375.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.aii
http://www.aladdin.co.jp/esafe/virus.cgi?31374.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.aig
http://www.aladdin.co.jp/esafe/virus.cgi?31373.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.agv
http://www.aladdin.co.jp/esafe/virus.cgi?31372.html

▽ウイルス情報
アラジンジャパン、Win32.Lmir.bmx
http://www.aladdin.co.jp/esafe/virus.cgi?31371.html

▽ウイルス情報
アラジンジャパン、Win32.Lmir.bms
http://www.aladdin.co.jp/esafe/virus.cgi?31370.html

▽ウイルス情報
アラジンジャパン、Win32.Lmir.bmq
http://www.aladdin.co.jp/esafe/virus.cgi?31369.html

▽ウイルス情報
アラジンジャパン、Win32.Levora
http://www.aladdin.co.jp/esafe/virus.cgi?31368.html

▽ウイルス情報
アラジンジャパン、Win32.LdPinch.ddj
http://www.aladdin.co.jp/esafe/virus.cgi?31367.html

▽ウイルス情報
アラジンジャパン、Win32.LdPinch.cvf
http://www.aladdin.co.jp/esafe/virus.cgi?31366.html

▽ウイルス情報
アラジンジャパン、Win32.Lag.45
http://www.aladdin.co.jp/esafe/virus.cgi?31365.html

▽ウイルス情報
アラジンジャパン、Win32.KillWin.ab
http://www.aladdin.co.jp/esafe/virus.cgi?31364.html

▽ウイルス情報
アラジンジャパン、Win32.KillFiles.nt
http://www.aladdin.co.jp/esafe/virus.cgi?31363.html

▽ウイルス情報
アラジンジャパン、Win32.KillFiles.ne
http://www.aladdin.co.jp/esafe/virus.cgi?31362.html

▽ウイルス情報
アラジンジャパン、Win32.Keung
http://www.aladdin.co.jp/esafe/virus.cgi?31361.html

▽ウイルス情報
アラジンジャパン、Win32.IRCBot.aiu
http://www.aladdin.co.jp/esafe/virus.cgi?31360.html

▽ウイルス情報
アラジンジャパン、Win32.INService.l
http://www.aladdin.co.jp/esafe/virus.cgi?31359.html

▽ウイルス情報
アラジンジャパン、Win32.INService.i
http://www.aladdin.co.jp/esafe/virus.cgi?31358.html

▽ウイルス情報
アラジンジャパン、Win32.Inject.fp
http://www.aladdin.co.jp/esafe/virus.cgi?31357.html

▽ウイルス情報
アラジンジャパン、Win32.Inject.fo
http://www.aladdin.co.jp/esafe/virus.cgi?31356.html

▽ウイルス情報
アラジンジャパン、Win32.Inject.fk
http://www.aladdin.co.jp/esafe/virus.cgi?31355.html

▽ウイルス情報
アラジンジャパン、Win32.Iframe.a
http://www.aladdin.co.jp/esafe/virus.cgi?31354.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.nvh
http://www.aladdin.co.jp/esafe/virus.cgi?31353.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.nlw
http://www.aladdin.co.jp/esafe/virus.cgi?31352.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.nlv
http://www.aladdin.co.jp/esafe/virus.cgi?31351.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.nbt
http://www.aladdin.co.jp/esafe/virus.cgi?31350.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.mzv
http://www.aladdin.co.jp/esafe/virus.cgi?31349.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.mto
http://www.aladdin.co.jp/esafe/virus.cgi?31348.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.gdi
http://www.aladdin.co.jp/esafe/virus.cgi?31347.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.fgg
http://www.aladdin.co.jp/esafe/virus.cgi?31346.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.exx
http://www.aladdin.co.jp/esafe/virus.cgi?31345.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.cra
http://www.aladdin.co.jp/esafe/virus.cgi?31344.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.bzn
http://www.aladdin.co.jp/esafe/virus.cgi?31343.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.bmn
http://www.aladdin.co.jp/esafe/virus.cgi?31342.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.bag
http://www.aladdin.co.jp/esafe/virus.cgi?31341.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.azy
http://www.aladdin.co.jp/esafe/virus.cgi?31340.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.axb
http://www.aladdin.co.jp/esafe/virus.cgi?31339.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.ahn
http://www.aladdin.co.jp/esafe/virus.cgi?31338.html

▽ウイルス情報
アラジンジャパン、Win32.Horst.aae
http://www.aladdin.co.jp/esafe/virus.cgi?31337.html

▽ウイルス情報
アラジンジャパン、Win32.Hookey.a
http://www.aladdin.co.jp/esafe/virus.cgi?31336.html

▽ウイルス情報
アラジンジャパン、Win32.Hmir.al
http://www.aladdin.co.jp/esafe/virus.cgi?31335.html

▽ウイルス情報
アラジンジャパン、Win32.Hmir.aj
http://www.aladdin.co.jp/esafe/virus.cgi?31334.html

▽ウイルス情報
アラジンジャパン、Win32.Hmir.ai
http://www.aladdin.co.jp/esafe/virus.cgi?31333.html

▽ウイルス情報
アラジンジャパン、Win32.HeliosBinder.a
http://www.aladdin.co.jp/esafe/virus.cgi?31332.html

▽ウイルス情報
アラジンジャパン、Win32.Haradong.bk
http://www.aladdin.co.jp/esafe/virus.cgi?31331.html

▽ウイルス情報
アラジンジャパン、Win32.Hackdoor.12
http://www.aladdin.co.jp/esafe/virus.cgi?31330.html

▽ウイルス情報
アラジンジャパン、Win32.Fujack.bi
http://www.aladdin.co.jp/esafe/virus.cgi?31329.html

▽ウイルス情報
アラジンジャパン、Win32.Exe2Vbs.d
http://www.aladdin.co.jp/esafe/virus.cgi?31328.html

▽ウイルス情報
アラジンジャパン、Win32.DNSChanger.pi
http://www.aladdin.co.jp/esafe/virus.cgi?31327.html

▽ウイルス情報
アラジンジャパン、Win32.DNSChanger.ph
http://www.aladdin.co.jp/esafe/virus.cgi?31326.html

▽ウイルス情報
アラジンジャパン、Win32.DNSChanger.pb
http://www.aladdin.co.jp/esafe/virus.cgi?31325.html

▽ウイルス情報
アラジンジャパン、Win32.DNSChanger.la
http://www.aladdin.co.jp/esafe/virus.cgi?31324.html

▽ウイルス情報
アラジンジャパン、Win32.Dloader.em
http://www.aladdin.co.jp/esafe/virus.cgi?31323.html

▽ウイルス情報
アラジンジャパン、Win32.Diamin.ir
http://www.aladdin.co.jp/esafe/virus.cgi?31322.html

▽ウイルス情報
アラジンジャパン、Win32.DFSG
http://www.aladdin.co.jp/esafe/virus.cgi?31321.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.is
http://www.aladdin.co.jp/esafe/virus.cgi?31320.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.cz
http://www.aladdin.co.jp/esafe/virus.cgi?31319.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.cfz
http://www.aladdin.co.jp/esafe/virus.cgi?31318.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.ccr
http://www.aladdin.co.jp/esafe/virus.cgi?31317.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bvr
http://www.aladdin.co.jp/esafe/virus.cgi?31316.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bvn
http://www.aladdin.co.jp/esafe/virus.cgi?31315.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bvl
http://www.aladdin.co.jp/esafe/virus.cgi?31314.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.btp
http://www.aladdin.co.jp/esafe/virus.cgi?31313.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.bsy
http://www.aladdin.co.jp/esafe/virus.cgi?31312.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.aga
http://www.aladdin.co.jp/esafe/virus.cgi?31311.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.adb
http://www.aladdin.co.jp/esafe/virus.cgi?31310.html

▽ウイルス情報
アラジンジャパン、Win32.DarkMoon.bm
http://www.aladdin.co.jp/esafe/virus.cgi?31309.html

▽ウイルス情報
アラジンジャパン、Win32.Ciadoor.cj
http://www.aladdin.co.jp/esafe/virus.cgi?31308.html

▽ウイルス情報
アラジンジャパン、Win32.BZub.bmc
http://www.aladdin.co.jp/esafe/virus.cgi?31307.html

▽ウイルス情報
アラジンジャパン、Win32.Bomka.t
http://www.aladdin.co.jp/esafe/virus.cgi?31306.html

▽ウイルス情報
アラジンジャパン、Win32.Bojo.j
http://www.aladdin.co.jp/esafe/virus.cgi?31305.html

▽ウイルス情報
アラジンジャパン、Win32.BlackCat
http://www.aladdin.co.jp/esafe/virus.cgi?31304.html

▽ウイルス情報
アラジンジャパン、Win32.Binder.b
http://www.aladdin.co.jp/esafe/virus.cgi?31303.html

▽ウイルス情報
アラジンジャパン、Win32.Bifrose.baw
http://www.aladdin.co.jp/esafe/virus.cgi?31302.html

▽ウイルス情報
アラジンジャパン、Win32.Bifrose.axv
http://www.aladdin.co.jp/esafe/virus.cgi?31301.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.gz
http://www.aladdin.co.jp/esafe/virus.cgi?31300.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.gy
http://www.aladdin.co.jp/esafe/virus.cgi?31299.html

▽ウイルス情報
アラジンジャパン、Win32.BHO.gk
http://www.aladdin.co.jp/esafe/virus.cgi?31298.html

▽ウイルス情報
アラジンジャパン、Win32.AutoIt.c
http://www.aladdin.co.jp/esafe/virus.cgi?31297.html

▽ウイルス情報
アラジンジャパン、Win32.Atmader.10
http://www.aladdin.co.jp/esafe/virus.cgi?31296.html

▽ウイルス情報
アラジンジャパン、Win32.Allinwon
http://www.aladdin.co.jp/esafe/virus.cgi?31295.html

▽ウイルス情報
アラジンジャパン、Win32.Aimbot.eq
http://www.aladdin.co.jp/esafe/virus.cgi?31294.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.ri
http://www.aladdin.co.jp/esafe/virus.cgi?31293.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.rg
http://www.aladdin.co.jp/esafe/virus.cgi?31292.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.oz
http://www.aladdin.co.jp/esafe/virus.cgi?31291.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.md
http://www.aladdin.co.jp/esafe/virus.cgi?31290.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.drh
http://www.aladdin.co.jp/esafe/virus.cgi?31289.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dqr
http://www.aladdin.co.jp/esafe/virus.cgi?31288.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dpj
http://www.aladdin.co.jp/esafe/virus.cgi?31287.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dpe
http://www.aladdin.co.jp/esafe/virus.cgi?31286.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dpb
http://www.aladdin.co.jp/esafe/virus.cgi?31285.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dpa
http://www.aladdin.co.jp/esafe/virus.cgi?31284.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dox
http://www.aladdin.co.jp/esafe/virus.cgi?31283.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dou
http://www.aladdin.co.jp/esafe/virus.cgi?31282.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dos
http://www.aladdin.co.jp/esafe/virus.cgi?31281.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.doc
http://www.aladdin.co.jp/esafe/virus.cgi?31280.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.dfg
http://www.aladdin.co.jp/esafe/virus.cgi?31279.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.det
http://www.aladdin.co.jp/esafe/virus.cgi?31278.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.ccd
http://www.aladdin.co.jp/esafe/virus.cgi?31277.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.byr
http://www.aladdin.co.jp/esafe/virus.cgi?31276.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bxm
http://www.aladdin.co.jp/esafe/virus.cgi?31275.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bxa
http://www.aladdin.co.jp/esafe/virus.cgi?31274.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bsu
http://www.aladdin.co.jp/esafe/virus.cgi?31273.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bst
http://www.aladdin.co.jp/esafe/virus.cgi?31272.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bss
http://www.aladdin.co.jp/esafe/virus.cgi?31271.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bsp
http://www.aladdin.co.jp/esafe/virus.cgi?31270.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bsa
http://www.aladdin.co.jp/esafe/virus.cgi?31269.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.brm
http://www.aladdin.co.jp/esafe/virus.cgi?31268.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bqz
http://www.aladdin.co.jp/esafe/virus.cgi?31267.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bmq
http://www.aladdin.co.jp/esafe/virus.cgi?31266.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.acb
http://www.aladdin.co.jp/esafe/virus.cgi?31265.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aca
http://www.aladdin.co.jp/esafe/virus.cgi?31264.html

▽ウイルス情報
アラジンジャパン、Win32.Adload.lv
http://www.aladdin.co.jp/esafe/virus.cgi?31263.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがbugzillaのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがbugzillaのアップデートをリリースした。このアップデートによって、bugzillaにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがmysqlのアップデートをリリース
───────────────────────────────────
Miracle Linuxがmysqlのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》