セキュリティホール情報＜2007/12/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Firefly Media Server───────────────────────
Firefly Media Serverは、HTTPリクエストを処理するときのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能な全てのCPUリソースを消費される可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：2.4.1未満、SVN 1699未満
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Nuked-Klan────────────────────────────
Nuked-Klanは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：1.7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hewlett Packard Select Identity─────────────────
Hewlett Packard Select Identityは、システムへの無許可のアクセス権を奪取される未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/12/05 登録

危険度：中
影響を受けるバージョン：4.01〜4.01.012、4.1x〜4.13.003
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Xen───────────────────────────────
IA64 systems上で動作しているXenは、RID valueを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/12/05 登録

危険度：低
影響を受けるバージョン：3.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.2以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：2.0.0.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Beehive Forum──────────────────────────
Beehive Forumは、post.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/05 登録

危険度：低
影響を受けるバージョン：0.7.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8以降へのバージョンアップ

▽phpBB Garage───────────────────────────
phpBB Garageは、garage.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/05 登録

危険度：低
影響を受けるバージョン：1.2.0 Beta3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Openbase SQL───────────────────────────
Openbase SQLは、過度に長いストリングを含んでいるSELECTステートメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコマンドを実行されたりシステムをクラッシュされる可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：10.0.5未満
影響を受ける環境：Mac OS X、Linux、Windows
回避策：10.0.8以降へのバージョンアップ

▽Ascential DataStage───────────────────────
Ascential DataStageは、ログファイルの中のパスワードが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：7.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPDevShell───────────────────────────
PHPDevShellは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/12/05 登録

危険度：低
影響を受けるバージョン：0.7.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.0以降へのバージョンアップ

▽Cairo──────────────────────────────
Cairoは、read_png機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/03 登録

危険度：高
影響を受けるバージョン：1.4.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.12以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Web Proxy Auto-Discovery feature────────────
Microsoft Web Proxy Auto-Discovery featureは、Web Proxy Auto-Discover (WPAD) serverを置くために間違ってドメイン名を変換することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middle攻撃を受ける可能性がある。 [更新]
2007/12/04 登録

危険度：低
影響を受けるバージョン：2000 SP4、2003 SP2、XP SP2、Vista
影響を受ける環境：UNIX、Linux、Windows
回避策：8.0へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SonicWALL Global VPN Client───────────────────
SonicWALL Global VPN Clientは、細工されたコンフィギュレーション・ファイルを読み込むよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：4.0.0.830未満
影響を受ける環境：Windows
回避策：4.0.0.830以降へのバージョンアップ

▽SING───────────────────────────────
SINGは、任意のファイルに細工されたlog outputをアペンドされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されてシステムをクラッシュされる可能性がある。
2007/12/05 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Lotfian Brochure service script─────────────────
Lotfian Brochure service scriptは、AboutUs.aspおよびSubCategory.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Ingate Firewall / Ingate SIParator────────────────
Ingate FirewallおよびIngate SIParatorは、Administratorパスワードをclear textにストアすることで原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/11/21 登録

危険度：高
影響を受けるバージョン：4.6.0未満
影響を受ける環境：Ingate Firewall、Ingate SIParator
回避策：4.6.0以降へのバージョンアップ

▽Citrix NetScaler─────────────────────────
Citrix NetScalerは、generic_api_call.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/11/21 登録

危険度：中
影響を受けるバージョン：8.0, build 47.8
影響を受ける環境：Citrix NetScaler
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、httpHeaderUpdate ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/12/05 登録

危険度：低
影響を受けるバージョン：2.X-2.6 STABLE16 、3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Rsync──────────────────────────────
Rsyncは、アクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを書き換えられる可能性がある。 [更新]
2007/11/30 登録

危険度：中
影響を受けるバージョン：3.0.0pre6未満
影響を受ける環境：UNIX、Linux
回避策：3.0.0pre6へのバージョンアップ

▽Apple Mail────────────────────────────
Apple Mailは、細工された添付ファイルを持つメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるシェルコマンドを実行される可能性がある。 [更新]
2007/11/26 登録

危険度：高
影響を受けるバージョン：Mac OS X 10.5以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、non-rootユーザにルートプロセスを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/12/05 登録

危険度：低
影響を受けるバージョン：2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽yast2-core modules in SUSE────────────────────
yast2-core modules in SUSEは、検索パスの最新の作業ディレクトリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/12/05 登録

危険度：高
影響を受けるバージョン：SuSE Linux 10.1 x86-64他
影響を受ける環境：SUSE Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、ieee80211_rx ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/11/06 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：2.6.23以降へのバージョンアップ

▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、setuid()およびsetgid()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/10 登録

危険度：高
影響を受けるバージョン：2.12r
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
64-bit modeで動作しているSun Solaris version 10は、Linux branded zone中でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2007/12/04 登録

危険度：低
影響を受けるバージョン：10 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AIX───────────────────────────────
AIXは、chfsコマンドでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にボリュームグループをクラッシュされる可能性がある。
2007/12/05 登録

危険度：低
影響を受けるバージョン：5.3.0.63未満
影響を受ける環境：IBM-AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PostgreSQL 8.3.x 系───────────────────────
PostgreSQL 8.3 Beta 4がリリースされた。
http://www.postgresql.org/

▽秀丸エディタ───────────────────────────
秀丸エディタ Ver7.06がリリースされた。
http://hide.maruo.co.jp/

▽sudo───────────────────────────────
sudo 1.6.9p9がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc4-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第１回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/pdf/071122_2.pdf

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について[広報資料]
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について[広報資料別添]
http://www.npa.go.jp/pressrelease/souni/furikomejushobetten.htm

▽トピックス
IPA/ISEC、「SIPに係る既知の脆弱性に関する調査報告書」の発行について
http://www.ipa.go.jp/security/vuln/vuln_SIP.html

▽トピックス
IPA/ISEC、「SonicStage CP」におけるセキュリティ上の弱点（脆弱性）の注意喚起について
http://www.ipa.go.jp/security/vuln/200712_SonicStage.html

▽トピックス
IPA/ISEC、[認証製品リスト]に8製品を追加
http://www.ipa.go.jp/security/jisec/cert_list.html

▽トピックス
IPA/ISEC、[ST確認リスト]に1製品を追加
http://www.ipa.go.jp/security/jisec/st_list.html

▽トピックス
JVN、SonicStage CP におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN%2366291445/index.html

▽トピックス
JVN、Apple Mail に任意のコマンドが実行される脆弱性
http://jvn.jp/cert/JVNVU%23433819/index.html

▽トピックス
JVN、Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-334A/index.html

▽トピックス
JPNIC、12月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20071204-02.html

▽トピックス
JPNIC、年末年始の業務予定について
http://www.nic.ad.jp/ja/topics/2007/20071204-01.html

▽トピックス
WILLCOM、「ユニバーサルサービス料」の改定について
http://www.willcom-inc.com/ja/corporate/press/2007/12/04/index.html

▽トピックス
ソフトバンクモバイル、「ユニバーサルサービス料」の改定について
http://broadband.mb.softbank.jp/corporate/release/pdf/20071204_1j.pdf

▽トピックス
マイクロソフト、レンタル事業者を対象に追加したサービスプロバイダ向けライセンスプログラムの提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3293

▽トピックス
マイクロソフト、脅威の拡大に対応して進化するマイクロソフトの偽造品対策
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3291

▽トピックス
ギデオン、『アンチスパムＰｌｕｓ』半額キャンペーンを実施
http://www.gideon.co.jp/products/ITPRO/campaign2007.html

▽トピックス
BIGLOBE、国内ISPとして初めて日本ベリサインのEV SSL証明書を採用〜　フィッシング防止のため、Webメールに導入　〜
http://www.biglobe.co.jp/press/2007/1205-2.html

▽トピックス
ステラーソリューション、究極のWebシステムアクセス認証セキュリティ・ツール「検閲システム」販売開始
http://www.STG.co.jp/

▽トピックス
インフォマニア、送信ドメイン認証（DKIM）を使った「なりすましメール」防止サービスをASP提供。民主党が導入へ
http://www.dkim.jp/

▽トピックス
クライム、統合型メール・セキュリティ管理ソフト「MailMarshal SMTP2006」の販売・サポートを開始
http://www.climb.co.jp

▽トピックス
HDE、Webアクセスでのウィルス・ワームを防御するASPサービス「HDEセキュアアクセスASPサービス β版」提供開始
http://www.hde.co.jp/asp/sa/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル： 4.861.00 (12/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2743

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2742

▽ウイルス情報
シマンテック、W32.Dronzho
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-120408-4451-99

▽ウイルス情報
シマンテック、GuardCenter
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-120315-5756-99

▽ウイルス情報
ソフォス、Troj/Bckdr-QKK (英語)
http://www.sophos.com/security/analyses/trojbckdrqkk.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GZD (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzd.html

▽ウイルス情報
ソフォス、Troj/Jetdrop-A (英語)
http://www.sophos.com/security/analyses/trojjetdropa.html

▽ウイルス情報
ソフォス、Troj/Agent-GHR (英語)
http://www.sophos.com/security/analyses/trojagentghr.html

▽ウイルス情報
ソフォス、W32/VB-DXY (英語)
http://www.sophos.com/security/analyses/w32vbdxy.html

▽ウイルス情報
ソフォス、Troj/BHO-EE (英語)
http://www.sophos.com/security/analyses/trojbhoee.html

▽ウイルス情報
ソフォス、Troj/Dropper-SQ (英語)
http://www.sophos.com/security/analyses/trojdroppersq.html

▽ウイルス情報
ソフォス、Troj/RootCK-B (英語)
http://www.sophos.com/security/analyses/trojrootckb.html

▽ウイルス情報
ソフォス、Troj/Banker-EJZ (英語)
http://www.sophos.com/security/analyses/trojbankerejz.html

▽ウイルス情報
ソフォス、Troj/Agent-GHZ (英語)
http://www.sophos.com/security/analyses/trojagentghz.html

▽ウイルス情報
ソフォス、Troj/Banker-EKA (英語)
http://www.sophos.com/security/analyses/trojbankereka.html

▽ウイルス情報
ソフォス、W32/Sdbot-DJC (英語)
http://www.sophos.com/security/analyses/w32sdbotdjc.html

▽ウイルス情報
ソフォス、Troj/Tometa-F (英語)
http://www.sophos.com/security/analyses/trojtometaf.html

▽ウイルス情報
ソフォス、Troj/Agent-GHX (英語)
http://www.sophos.com/security/analyses/trojagentghx.html

▽ウイルス情報
ソフォス、Troj/Bancban-QP (英語)
http://www.sophos.com/security/analyses/trojbancbanqp.html

▽ウイルス情報
ソフォス、Troj/BHO-ED (英語)
http://www.sophos.com/security/analyses/trojbhoed.html

▽ウイルス情報
ソフォス、Troj/BHO-EC (英語)
http://www.sophos.com/security/analyses/trojbhoec.html

▽ウイルス情報
ソフォス、Troj/Small-EKS (英語)
http://www.sophos.com/security/analyses/trojsmalleks.html

▽ウイルス情報
ソフォス、Troj/Banker-EJY (英語)
http://www.sophos.com/security/analyses/trojbankerejy.html

▽ウイルス情報
ソフォス、Troj/Agent-GHY (英語)
http://www.sophos.com/security/analyses/trojagentghy.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-GZC (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzc.html

▽ウイルス情報
ソフォス、Troj/Psyme-FY (英語)
http://www.sophos.com/security/analyses/trojpsymefy.html

▽ウイルス情報
ソフォス、Troj/Zlobi-AA (英語)
http://www.sophos.com/security/analyses/trojzlobiaa.html

▽ウイルス情報
ソフォス、W32/Agent-GHT (英語)
http://www.sophos.com/security/analyses/w32agentght.html

▽ウイルス情報
ソフォス、Troj/RKMtrx-Gen (英語)
http://www.sophos.com/security/analyses/trojrkmtrxgen.html

▽ウイルス情報
ソフォス、Troj/Lineag-CT (英語)
http://www.sophos.com/security/analyses/trojlineagct.html

▽ウイルス情報
ソフォス、Troj/Agent-GHV (英語)
http://www.sophos.com/security/analyses/trojagentghv.html

▽ウイルス情報
ソフォス、Troj/Dc-A (英語)
http://www.sophos.com/security/analyses/trojdca.html

▽ウイルス情報
ソフォス、Mal/EncPk-BV (英語)
http://www.sophos.com/security/analyses/malencpkbv.html

▽ウイルス情報
ソフォス、Mal/EncPk-BW (英語)
http://www.sophos.com/security/analyses/malencpkbw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGA (英語)
http://www.sophos.com/security/analyses/trojdloadrbga.html

▽ウイルス情報
ソフォス、Troj/Agent-GHU (英語)
http://www.sophos.com/security/analyses/trojagentghu.html

▽ウイルス情報
ソフォス、Troj/Tiny-DA (英語)
http://www.sophos.com/security/analyses/trojtinyda.html

▽ウイルス情報
ソフォス、Sus/ComPack-G (英語)
http://www.sophos.com/security/analyses/suscompackg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFZ
http://www.sophos.co.jp/security/analyses/trojdloadrbfz.html

▽ウイルス情報
ソフォス、Troj/AdClka-Gen (英語)
http://www.sophos.com/security/analyses/trojadclkagen.html

▽ウイルス情報
ソフォス、Troj/Wiepaz-A (英語)
http://www.sophos.com/security/analyses/trojwiepaza.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Mal/Favor-A (英語)
http://www.sophos.com/security/analyses/malfavora.html

▽ウイルス情報
ソフォス、Troj/BHO-EB (英語)
http://www.sophos.com/security/analyses/trojbhoeb.html

▽ウイルス情報
ソフォス、Troj/Advedo-A (英語)
http://www.sophos.com/security/analyses/trojadvedoa.html

▽ウイルス情報
ソフォス、Troj/NTRootK-CH (英語)
http://www.sophos.com/security/analyses/trojntrootkch.html

▽ウイルス情報
ソフォス、Troj/BHO-EA (英語)
http://www.sophos.com/security/analyses/trojbhoea.html

▽ウイルス情報
ソフォス、Troj/Clogup-Gen (英語)
http://www.sophos.com/security/analyses/trojclogupgen.html

▽ウイルス情報
ソフォス、Troj/Backdr-U (英語)
http://www.sophos.com/security/analyses/trojbackdru.html

▽ウイルス情報
ソフォス、Troj/QQHelp-R (英語)
http://www.sophos.com/security/analyses/trojqqhelpr.html

▽ウイルス情報
ソフォス、Troj/FakeProc-A (英語)
http://www.sophos.com/security/analyses/trojfakeproca.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BN (英語)
http://www.sophos.com/security/analyses/w32sillyfdcbn.html

▽ウイルス情報
ソフォス、Troj/Tagbot-A (英語)
http://www.sophos.com/security/analyses/trojtagbota.html

▽ウイルス情報
ソフォス、Troj/Agent-GHS (英語)
http://www.sophos.com/security/analyses/trojagentghs.html

▽ウイルス情報
マカフィー、W32/Autorun.worm.ax
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.ax

▽ウイルス情報
マカフィー、Dialer-324
http://www.mcafee.com/japan/security/virD.asp?v=Dialer-324

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがutil-linuxのアップデートをリリース
───────────────────────────────────
Miracle Linuxがutil-linuxのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Slackwareがcairoのアップデートをリリース
───────────────────────────────────
Slackwareがcairoのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007