セキュリティホール情報＜2007/12/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年12月17日（月） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ジャストシステム製品───────────────────────
複数のジャストシステム製品は、共用しているプログラムライブラリファイルにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2007/12/17 登録

危険度：
影響を受けるバージョン：
・一太郎2007/2006/2005/2004/13/12/11/10/9/SE/Home
※ ガバメント・文藝・Voice製品、体験版を含む
・一太郎Lite2、一太郎 for Linux、一太郎ビューア(5.0.6.0以前)
・XMLテンプレートクリエーター/2/3/ ※ 体験版を含む
・FormLiner for XML/SGML
・一太郎9 SGML エクステンション
・Netnote
・花子2007/2006/2005/2004/13/12/11/10/9
※ 花子フォトレタッチ2、体験版を含む
・花子ビューア(2.0.1.0以前)
・三四郎2007/2005/9/SE/Home ※ 体験版を含む
・ラベルマイティ/2/3/4/5/6/7/8
※ ＋[プラス]・LE・JE・プレミアS・セレクト・ゴールドパック・ブルー
パック・スターターキット・小学生版、ビジネス編・プレミアム・わ
がままシリーズ・ラベルコレクション・ステッカー魂を含む
・ラベルマイティPOP in Shop/2/3/4/5
・楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
・マイペンシル
・ホームページミックス ※ Teen's・[学校版]を含む
・ドクターマウス [英和／和英／国語辞典]
※ [知恵蔵2000]、[ビジネス英語辞典]、[パソコン・カタカナ辞典]、
小学生パック
・セールスマイティ
・図解マスター
・ジャストスマイル2/3 @フレンド
・ジャストスマイル/2/3 ※ 家庭学習用を含む
・一太郎スマイル/2/3 ※ 学校版、げんきパック、家庭学習用を含む
・ジャストジャンプ2/3 @フレンド
・ジャストジャンプ/2/3
・一太郎ジャンプ/2/3
・つたわるねっと/3 @フレンド ※ Teen'sを含む
・はっぴょう名人/2/3 ※ Teen's、家庭学習用を含む
・ひらめきライター/2/3
・かいけつ表グラフ/2/3
・地図スタジオ ※ JE、小学生版を含む
・文字スタジオ/2
・研修デザイナー
影響を受ける環境：UNIX、Linux、Windows
回避策：セキュリティ更新モジュールの適用

▽WebGUI──────────────────────────────
WebGUIは、ユーザのアクセス制限を適切に設定しないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションの特典でアドミニストレーターユーザを作成される可能性がある。
2007/12/17 登録

危険度：中
影響を受けるバージョン：7.4.0〜7.4.17
影響を受ける環境：UNIX、Linux、Windows
回避策：7.4.18以降へのバージョンアップ

▽AdultScript───────────────────────────
AdultScriptは、admin/administrator.phpスクリプトがユーザ制限を適切に行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/12/17 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CourseMill Learning Management System──────────────
CourseMill Learning Management Systemは、userlogin.jspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/17 登録

危険度：中
影響を受けるバージョン：4.1 SP4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeの新バージョンを公開した。旧バージョンには、細工されたQTLファイルやFlashメディアファイルによってバッファオーバーフローを引き起こされ、システム上で任意のコードを実行されたりアプリケーションをクラッシュされるセキュリティホールが存在する。
2007/12/17 登録

危険度：高
影響を受けるバージョン：7.3.1未満
影響を受ける環境：Mac OS X、Windows
回避策：7.3.1以降へのバージョンアップ

▽Typo3──────────────────────────────
Typo3は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/12/14 登録

危険度：中
影響を受けるバージョン：3.x、4.0〜4.0.7、4.1〜4.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.8および4.1.4以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、細工されたDATA DIRECTORYまたはINDEX DIRECTORYオプションを含むRENAME TABLEコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムテーブル情報を改竄される可能性がある。 [更新]
2007/12/10 登録

危険度：高
影響を受けるバージョン：5.0.51未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.51以降へのバージョンアップ

▽wpa_supplicant──────────────────────────
wpa_supplicantは、細工されたTSFデータによるスタックベースのバッファオーバーフローが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/12/07 登録

危険度：低
影響を受けるバージョン：0.6.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽AbiWord Link Grammar / Link Grammar───────────────
AbiWord Link GrammarおよびLink Grammarは、separate_word ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/11/09 登録

危険度：高
影響を受けるバージョン：AbiWord Link Grammar 4.2.4、
Link Grammar 4.1b
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、ha_innodb.cc:3896 binaryでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりリブートされる可能性がある。 [更新]
2007/11/07 登録

危険度：低
影響を受けるバージョン：5.0.44、5.1.16-17、5.1.23-BK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、細工されたパスワードパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり機密情報の奪取、サーバのクラッシュなどを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：5.0.45未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.45以降へのバージョンアップ

▽Konst CenterICQ─────────────────────────
Konst CenterICQは、バッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/10 登録

危険度：高
影響を受けるバージョン：4.9.11〜4.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft DirectX────────────────────────
Microsoft DirectXは、DirectXフォーマットの細工されたファイルを表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/12/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：10.0、9.0c、8.1、7.0
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽サイボウズデヂエ────────────────────────
サイボウズデヂエは、クロスサイトリクエストフォージェリ（CSRF）のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品内での登録、削除など、設定が変更される可能性がある。だだし、攻撃者はサイボウズ製品のサーバURLを知る必要がある。
2007/12/17 登録

危険度：
影響を受けるバージョン：6.1（1.0）未満
影響を受ける環境：サイボウズデヂエ
回避策：6.1（1.0）以降へのバージョンアップ

▽Hosting Controller────────────────────────
Hosting Controllerは、いくつかのスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/17 登録

危険度：中
影響を受けるバージョン：6.1 hf 3.3以前
影響を受ける環境：Windows
回避策：公表されていません

▽QK SMTP Server──────────────────────────
QK SMTP Serverは、細工されたSMTPコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/12/17 登録

危険度：低
影響を受けるバージョン：3
影響を受ける環境：Windows
回避策：公表されていません

▽Juniper JUNOS──────────────────────────
Juniper JUNOSは、BGPパケットを処理する際に特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインタフェースをクラッシュされる可能性がある。
2007/12/17 登録

危険度：低
影響を受けるバージョン：7.3、8.4
影響を受ける環境：JUNOS
回避策：ベンダの回避策を参照

▽Novell GroupWise client─────────────────────
Novell GroupWise clientは、SRCパラメータを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/12/17 登録

危険度：高
影響を受けるバージョン：6.5.6以前
影響を受ける環境：Windows
回避策：6.5.7以降へのバージョンアップ

▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録

危険度：中
影響を受けるバージョン：6.6（1.4）未満
影響を受ける環境：サイボウズ Office 6
回避策：6.6（1.4）以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSHは、X11クッキーを適切に作成していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/18 登録

危険度：中
影響を受けるバージョン：4.6以前
影響を受ける環境：UNIX、Linux
回避策：4.7以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Gentoo Portage──────────────────────────
Gentoo Portageは、etc-updateアプリケーションが適切でないパーミッションを持つ一時ファイルを作成することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/12/17 登録

危険度：低
影響を受けるバージョン：2.1.3.11未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Samba──────────────────────────────
Sambaは、send_mailslot機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/12 登録

危険度：高
影響を受けるバージョン：3.0.27a
影響を受ける環境：Linux
回避策：3.0.28以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、NFSサーバの120011-04以降および120012-04以降のカーネルパッチのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/12/17 登録

危険度：中
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、DCが動作するときに特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/14 登録

危険度：低
影響を受けるバージョン：11.11、11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NeoOffice────────────────────────────
NeoOfficeは、OpenOffice.orgコードに関連する特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2007/12/17 登録

危険度：低
影響を受けるバージョン：2.2.2以前
影響を受ける環境：Mac OS X 10.3
回避策：2.2.2 - Patch 4以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpng 1.2.24がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Camino──────────────────────────────
Camino 1.6 Alpha 1がリリースされた。
http://www.mozilla.org/products/camino/

▽Camino──────────────────────────────
Camino 1.5.4 Released for Mac OS Xがリリースされた。
http://www.mozilla.org/products/camino/

▽Java Release 6 for Mac OS X───────────────────
Java Release 6 for Mac OS X v10.4がリリースされた。
http://docs.info.apple.com/article.html?artnum=307177

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23.11がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.35.5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.36-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成20年度「情報通信の安心安全な利用のための標語」の募集
http://www.soumu.go.jp/s-news/2007/071214_3.html

▽トピックス
総務省、「安心して無線LANを利用するために」の改訂版について
http://www.soumu.go.jp/joho_tsusin/071214_1.html

▽トピックス
総務省、島根行政評価事務所ホームページでの個人情報の誤掲載について
http://www.soumu.go.jp/s-news/2007/pdf/071214_2.pdf

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第３回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/071220_1.html

▽トピックス
JPCERT/CC、FAX によるインシデント報告受付一時停止のお知らせ
http://www.jpcert.or.jp/maintenance2007-12.html

▽トピックス
@police、ジャストシステム社製品の脆弱性について(12/14)
http://www.cyberpolice.go.jp/important/2007/20071214_190719.html

▽トピックス
@police、QuickTime の脆弱性について(12/14)
http://www.cyberpolice.go.jp/important/2007/20071214_142118.html

▽トピックス
IPA/ISEC、「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募について
http://www.ipa.go.jp/security/kobo/19fy/roei/index.html

▽トピックス
JVN、Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-334A/index.html

▽トピックス
JVN、Apple QuickTime RTSP の Content-Type ヘッダの処理にスタックバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23659761/index.html

▽トピックス
NTTドコモ、海外渡航時のご注意
http://www.nttdocomo.co.jp/info/notice/page/071217_00.html

▽トピックス
NTTコミュニケーションズ、ユビキタスネットワーク社会における多様かつ大量なデータの安全な流通・保存技術を開発
http://www.ntt.com/release/2007NEWS/0012/1217.html

▽トピックス
マイクロソフト、Hyper-V(TM)テクノロジの公開ベータ版の提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3303

▽トピックス
KDDI、2007年9月7日 (金) 発生の台湾東方沖地震による被災海底ケーブルの完全復旧について
http://www.kddi.com/corporate/news_release/2007/1214/index.html

▽トピックス
クライム、統合型Webアクセス管理ソフト「WebMarshal 2006」の販売・サポートを開始
http://www.climb.co.jp

▽トピックス
フューチャースピリッツ、「EV SSL証明書」の取り扱いを開始
http://www.future-s.com/ssl/ssl.html

▽トピックス
ザイセルジャパン、セキュリティ製品「ZyWALL USG-300」を販売
http://www.zyxel.co.jp

▽トピックス
興和サービス・アシスト、従業員ＰＣモニタリング管理・不正防止・業務効率ＵＰが可能な『D-Checker』を発表
http://336.jp/

▽トピックス
メトロ、HDD暗号化ソフト「Pointsecシリーズ」の「暗号規制に関する許可申請」に関して、支援体制を発表
http://www.tokyo.metro.co.jp/press/07_1214.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：4.889.00 (12/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：920 (12/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2764

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2763

▽ウイルス情報
トレンドマイクロ、TROJ_ASPROX.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FASPROX%2EA

▽ウイルス情報
シマンテック、Trojan.Tarodrop.F
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121308-3953-99

▽ウイルス情報
シマンテック、Spyware.RevealerKeylog
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121316-0214-99

▽ウイルス情報
シマンテック、DomPlayer
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121312-1840-99

▽ウイルス情報
ソフォス、W32/YMWorm-A (英語)
http://www.sophos.com/security/analyses/w32ymworma.html

▽ウイルス情報
ソフォス、Troj/Gamania-BR (英語)
http://www.sophos.com/security/analyses/trojgamaniabr.html

▽ウイルス情報
ソフォス、Troj/Agent-GJA (英語)
http://www.sophos.com/security/analyses/trojagentgja.html

▽ウイルス情報
ソフォス、W32/Sdbot-DJI (英語)
http://www.sophos.com/security/analyses/w32sdbotdji.html

▽ウイルス情報
ソフォス、Troj/Pushu-C (英語)
http://www.sophos.com/security/analyses/trojpushuc.html

▽ウイルス情報
ソフォス、Troj/Agent-GIZ (英語)
http://www.sophos.com/security/analyses/trojagentgiz.html

▽ウイルス情報
ソフォス、Troj/Proxy-IB (英語)
http://www.sophos.com/security/analyses/trojproxyib.html

▽ウイルス情報
ソフォス、W32/Sdbot-DJH (英語)
http://www.sophos.com/security/analyses/w32sdbotdjh.html

▽ウイルス情報
ソフォス、Troj/Agent-GIY (英語)
http://www.sophos.com/security/analyses/trojagentgiy.html

▽ウイルス情報
ソフォス、W32/Autorun-AB (英語)
http://www.sophos.com/security/analyses/w32autorunab.html

▽ウイルス情報
ソフォス、Troj/Linif-A (英語)
http://www.sophos.com/security/analyses/trojlinifa.html

▽ウイルス情報
ソフォス、Troj/Buzzit-B (英語)
http://www.sophos.com/security/analyses/trojbuzzitb.html

▽ウイルス情報
ソフォス、Troj/OnLineG-AF (英語)
http://www.sophos.com/security/analyses/trojonlinegaf.html

▽ウイルス情報
ソフォス、W32/Feebs-BZ (英語)
http://www.sophos.com/security/analyses/w32feebsbz.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、W32/Autorun-X
http://www.sophos.co.jp/security/analyses/w32autorunx.html

▽ウイルス情報
ソフォス、Troj/Agent-GIX (英語)
http://www.sophos.com/security/analyses/trojagentgix.html

▽ウイルス情報
ソフォス、Linux/Lion-A (英語)
http://www.sophos.com/security/analyses/linuxliona.html

▽ウイルス情報
ソフォス、Mal/VB-P (英語)
http://www.sophos.com/security/analyses/malvbp.html

▽ウイルス情報
ソフォス、Troj/Agent-GIW (英語)
http://www.sophos.com/security/analyses/trojagentgiw.html

▽ウイルス情報
ソフォス、W32/Spybot-OF
http://www.sophos.co.jp/security/analyses/w32spybotof.html

▽ウイルス情報
ソフォス、Troj/Cabat-B (英語)
http://www.sophos.com/security/analyses/trojcabatb.html

▽ウイルス情報
ソフォス、Troj/Agent-GIV
http://www.sophos.co.jp/security/analyses/trojagentgiv.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDI (英語)
http://www.sophos.com/security/analyses/trojdloadrbdi.html

▽ウイルス情報
ソフォス、Troj/ScanA-Gen (英語)
http://www.sophos.com/security/analyses/trojscanagen.html

▽ウイルス情報
ソフォス、Troj/PWS-APL
http://www.sophos.co.jp/security/analyses/trojpwsapl.html

▽ウイルス情報
ソフォス、Troj/Psyme-GD (英語)
http://www.sophos.com/security/analyses/trojpsymegd.html

▽ウイルス情報
ソフォス、Troj/Agent-GIU
http://www.sophos.co.jp/security/analyses/trojagentgiu.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Dload-AC (英語)
http://www.sophos.com/security/analyses/trojdloadac.html

▽ウイルス情報
ソフォス、Troj/FakeVir-AN (英語)
http://www.sophos.com/security/analyses/trojfakeviran.html

▽ウイルス情報
ソフォス、Troj/Psyme-GD (英語)
http://www.sophos.com/security/analyses/trojpsymegd.html

▽ウイルス情報
ソフォス、W32/Looked-EB
http://www.sophos.co.jp/security/analyses/w32lookedeb.html

▽ウイルス情報
ソフォス、Troj/BHO-EJ (英語)
http://www.sophos.com/security/analyses/trojbhoej.html

▽ウイルス情報
ソフォス、Troj/Zbot-C (英語)
http://www.sophos.com/security/analyses/trojzbotc.html

▽ウイルス情報
ソフォス、Mal/Behav-176 (英語)
http://www.sophos.com/security/analyses/malbehav176.html

▽ウイルス情報
ソフォス、Troj/Zlob-AGP (英語)
http://www.sophos.com/security/analyses/trojzlobagp.html

▽ウイルス情報
ソフォス、W32/Stratio-TL
http://www.sophos.co.jp/security/analyses/w32stratiotl.html

▽ウイルス情報
ソフォス、Mal/Zbot-A (英語)
http://www.sophos.com/security/analyses/malzbota.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQB (英語)
http://www.sophos.com/security/analyses/trojmdropbqb.html

▽ウイルス情報
ソフォス、Troj/Agent-GIT (英語)
http://www.sophos.com/security/analyses/trojagentgit.html

▽ウイルス情報
ソフォス、W32/VB-DYC (英語)
http://www.sophos.com/security/analyses/w32vbdyc.html

▽ウイルス情報
ソフォス、Troj/PWS-APJ (英語)
http://www.sophos.com/security/analyses/trojpwsapj.html

▽ウイルス情報
ソフォス、Troj/LdPinch-RI (英語)
http://www.sophos.com/security/analyses/trojldpinchri.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QKL (英語)
http://www.sophos.com/security/analyses/trojbckdrqkl.html

▽ウイルス情報
ソフォス、Troj/Hider-P (英語)
http://www.sophos.com/security/analyses/trojhiderp.html

▽ウイルス情報
ソフォス、Troj/Agent-MON (英語)
http://www.sophos.com/security/analyses/trojagentmon.html

▽ウイルス情報
マカフィー、PWS-WoW!748e88f5
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-WoW!748e88f5

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmydns、centericqおよびlink-grammarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがmozldapのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmozldapのアップデートパッケージをリリースした。このアップデートによって、mozldapにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Slackwareがmysqlのアップデートをリリース
───────────────────────────────────
Slackwareがmysqlのアップデートをリリースした。このアップデートによって、mysqlにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007

《ScanNetSecurity》