セキュリティホール情報＜2007/12/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PhpMyDesktop|arcade───────────────────────
PhpMyDesktop|arcadeは、細工されたURLリクエストをphpdns_basedirスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：1.0 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySpace Content Zone───────────────────────
MySpace Content Zoneは、uploadgames.phpスクリプトがファイル拡張子を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり悪意がある任意のファイルをアップロードされる可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MOG-WebShop───────────────────────────
MOG-WebShopは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Perforce P4Web──────────────────────────
Perforce P4Webは、細工されたHTTPリクエストを送ることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にP4Webs.exeプロセスの利用可能なCPUリソースを全て消費される可能性がある。
2007/12/20 登録

危険度：低
影響を受けるバージョン：2006.1、2006.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2007.2以降へのバージョンアップ

▽exiftags─────────────────────────────
exiftagsは、EXIFデータにIFDリファレンスを含む細工されたJPEGイメージを開くよう誘導されることなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。
2007/12/20 登録

危険度：低
影響を受けるバージョン：1.01未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.01以降へのバージョンアップ

▽Sun Management Center──────────────────────
Sun Management Centerは、smcorauユーザ口座がデフォルトで存在することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース特典で任意のコードを実行される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：10 SPARC、9 SPARC、8 SPARC
影響を受ける環境：Sun Solaris、Windows
回避策：ベンダの回避策を参照

▽GF-3XPLORER───────────────────────────
GF-3XPLORERは、index_3x.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5以降へのバージョンアップ

▽Citrix Web Interface───────────────────────
Citrix Web Interfaceは、オンラインヘルプのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpMyRealty───────────────────────────
phpMyRealty（PMR）は、findlistings.phpあるいはsearch.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：1.0.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Exiv2──────────────────────────────
Exiv2は、setDataArea機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：0.15
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Google Web Toolkit────────────────────────
Google Web Toolkitは、ベンチマークレポートシステムがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：1.4.61未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.61以降へのバージョンアップ

▽Squirrelmail───────────────────────────
Squirrelmailは、2007年12月13日以前のパッケージにバックドア混入が確認された。このバックドアが原因で、リモートからファイルを追加されたりコード実行などの攻撃を受ける可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：1.4.11、1.4.12
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.13以降へのバージョンアップ

▽Mambo──────────────────────────────
Mamboは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/12/19 登録

危険度：中
影響を受けるバージョン：4.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Net::DNS─────────────────────────────
Net::DNSは、細工されたDNS応答を送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/18 登録

危険度：低
影響を受けるバージョン：0.60 build 654
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、細工されたDATA DIRECTORYまたはINDEX DIRECTORYオプションを含むRENAME TABLEコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムテーブル情報を改竄される可能性がある。 [更新]
2007/12/10 登録

危険度：高
影響を受けるバージョン：5.0.51未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.51以降へのバージョンアップ

▽IBM Tivoli Netcool Security Manager───────────────
IBM Tivoli Netcool Security Managerは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/12/03 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、ha_innodb.cc:3896 binaryでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりリブートされる可能性がある。 [更新]
2007/11/07 登録

危険度：低
影響を受けるバージョン：5.0.44、5.1.16-17、5.1.23-BK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：高
影響を受けるバージョン：0.9.8〜0.9.8f未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8fへのバージョンアップ

▽Konst CenterICQ─────────────────────────
Konst CenterICQは、バッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/10 登録

危険度：高
影響を受けるバージョン：4.9.11〜4.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Appian Business Process Management Suite (BPMS)─────────
Appian Business Process Management Suite (BPMS)は、細工されたパケットをシステムに送ることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/12/20 登録

危険度：低
影響を受けるバージョン：5.6 SP1
影響を受ける環境：Windows
回避策：公表されていません

▽RavWare Software RavFLIC ActiveX control (masflc.ocx)──────
RavWare Software RavFLIC ActiveX control (masflc.ocx)は、FileName() methodが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：1.0.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽WFTPD Explorer Pro────────────────────────
WFTPD Explorer Proは、FTPクライアントに過度に長いLIST replyを送信することが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Firewall Services Module (FWSM)──────────────
Cisco Catalyst 6500 switchesおよびCisco 7600 Series routersを含むCisco Firewall Services Module (FWSM)は、control-plane pathを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/12/20 登録

危険度：低
影響を受けるバージョン：3.2(3)
影響を受ける環境：
回避策：ベンダの回避策を参照

▽iMesh IMWebControl ActiveX control────────────────
iMesh IMWebControl ActiveX control（IMWebControl.dll）は、SetHandlerおよびProcessRequestEx機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：7.1.0.37263
影響を受ける環境：Windows
回避策：公表されていません

▽Rosoft Media Player───────────────────────
Rosoft Media Playerは、細工された.M3U playlistを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/19 登録

危険度：高
影響を受けるバージョン：4.1.7未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、"realtime"データベースを登録する際にIPアドレスを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証やパスワードを必要とせずにユーザアイデンティティにアクセスされる可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：1.4.16未満、1.2.26未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、cli_scanpe機能の整数オーバーフローが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：0.91.2
影響を受ける環境：UNIX、Linux
回避策：0.92以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flash Player────────────────────────
Adobe Flash Playerは、memory permissionsのセッティングでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/12/20 登録

危険度：高
影響を受けるバージョン：7.0.70.0未満、8.0.35.0未満、9.0.48.0未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Sun Ray Device Manager daemon (utdevmgrd(1M))──────────
Sun Ray Device Manager daemon (utdevmgrd(1M))は、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受けてデーモンをクラッシュされる可能性がある。
2007/12/20 登録

危険度：中
影響を受けるバージョン：2.0、3.0、3.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、hrtimer_start 機能の整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/12/18 登録

危険度：高
影響を受けるバージョン：2.6.23.10未満
影響を受ける環境：Linux
回避策：2.6.23.10以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、DCが動作するときに特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/14 登録

危険度：低
影響を受けるバージョン：11.11、11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/12/18 登録

危険度：高
影響を受けるバージョン：10.4.11未満、Server 10.4.11未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3 Beta 2がリリースされた。
http://www.mozilla.org/products/firefox/

▽Squid──────────────────────────────
Squid 3.0 STABLE1がリリースされた。
http://www.squid-cache.org/

▽NetBSD 4.x 系──────────────────────────
NetBSD 4.0がリリースされた。
http://www.netbsd.org/

▽Opera──────────────────────────────
Opera 9.25がリリースされた。
http://www.opera.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc5-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会報告書案等に係る意見募集
http://www.soumu.go.jp/s-news/2007/071219_6.html

▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会（第４回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/asp_saas/071218_2.html

▽トピックス
総務省、「電子自治体の推進に関する懇談会」第３回会合
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/071213_1.html

▽トピックス
警察庁、振り込め詐欺（恐喝）の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
IPA/ISEC、「生体認証導入・運用のためのガイドライン」「生体認証利用のしおり」を公開
http://www.ipa.go.jp/security/fy18/reports/bio_sec/index.html

▽トピックス
@police、Flash Player の脆弱性について(12/19)
http://www.cyberpolice.go.jp/important/2007/20071219_160713.html

▽トピックス
JVN、複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN%2390712589/index.html

▽トピックス
WILLCOM、京セラ製「WX310K」用バージョンアップソフトウェアのダウンロード一時停止について
http://www.willcom-inc.com/ja/info/07121902.html

▽トピックス
NTT東日本、既存の複数ネットワークを活用した市民向け「防災情報伝達の強化に向けた共同トライアル」の実施について
http://www.ntt-east.co.jp/release/0712/071219a.html

▽トピックス
NTTコミュニケーションズ、新世代専用線「ギガストリーム」帯域選択型10Gbps品目の追加提供について
http://www.ntt.com/serviceinfo/2007/12/s_1217.html

▽トピックス
マイクロソフト、情報セキュリティ対策の啓発強化に向けた活動「みんなで『情報セキュリティ』強化宣言！ 2008」を実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310

▽トピックス
HDE、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO27001」認証を取得
http://www.hde.co.jp/

▽トピックス
ブルーコート、K9 Web Protectionにアンチフィッシング技術を追加
http://www.bluecoat.co.jp

▽トピックス
住友電工情報システム、内部統制対応機能を強化した文書管理システム「楽々Document Lite Ver.7」の販売を開始
http://www.sei-info.co.jp/products/products_doc_top.html

▽トピックス
OKI、ICキャッシュカードのオンライン認証を可能とする「IC基本形認証サーバ」を開発
http://www.oki.com/jp/

▽トピックス
ターボリナックス、セキュリティ機能を強化した企業向けセキュアクライアントの新製品指紋認証付き「wizpy Style FP801」発表
http://www.turbolinux.co.jp/

▽トピックス
蒼天、1台月額265円〜の低価格でクライアントPC管理中小企業向けレンタルソフト「LogVillage2.0 SMB」を発売
http://www.so-ten.co.jp/

▽トピックス
NECとF5ネットワークスがNGN時代のサービス基盤分野で協業を開始
http://www.nec.co.jp/WebOTX/

▽トピックス
ngi technologies、企業・団体向けメーリングリスト管理ソフト「melpod(メルポッド)」バージョン1.2をリリース
http://www.melpod.com/

▽トピックス
メッセージラボジャパン、メッセージラボ、マネージド・メッセージング・セキュリティ・サービスの世界市場で首位
http://jp.messagelabs.com/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：4.899.00 (12/20)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2769

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2768

▽ウイルス情報
トレンドマイクロ、TROJ_PUSHDO.BL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPUSHDO%2EBL

▽ウイルス情報
トレンドマイクロ、TROJ_TARODROP.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FTARODROP%2EAB

▽ウイルス情報
シマンテック、JS.Woorkut
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-121909-5953-99

▽ウイルス情報
シマンテック、RegSort
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121823-4732-99

▽ウイルス情報
シマンテック、AdwareRemover2007
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121815-1344-99

▽ウイルス情報
シマンテック、SpySnipe
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121814-3751-99

▽ウイルス情報
シマンテック、SuperSpywareKiller
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121811-5243-99

▽ウイルス情報
ソフォス、Troj/Kenfa-A (英語)
http://www.sophos.com/security/analyses/trojkenfaa.html

▽ウイルス情報
ソフォス、W32/CoiDung-A
http://www.sophos.co.jp/security/analyses/w32coidunga.html

▽ウイルス情報
ソフォス、Troj/Pushdo-Gen
http://www.sophos.co.jp/security/analyses/trojpushdogen.html

▽ウイルス情報
ソフォス、W32/Tdibd-C
http://www.sophos.co.jp/security/analyses/w32tdibdc.html

▽ウイルス情報
ソフォス、Troj/Buzzit-B
http://www.sophos.co.jp/security/analyses/trojbuzzitb.html

▽ウイルス情報
ソフォス、Mal/Busboy-A (英語)
http://www.sophos.com/security/analyses/malbusboya.html

▽ウイルス情報
ソフォス、Troj/Drop-C (英語)
http://www.sophos.com/security/analyses/trojdropc.html

▽ウイルス情報
ソフォス、W32/Busboy-B (英語)
http://www.sophos.com/security/analyses/w32busboyb.html

▽ウイルス情報
ソフォス、Troj/Soleno-F (英語)
http://www.sophos.com/security/analyses/trojsolenof.html

▽ウイルス情報
ソフォス、Troj/Drop-D (英語)
http://www.sophos.com/security/analyses/trojdropd.html

▽ウイルス情報
ソフォス、JS/Adrecl-A (英語)
http://www.sophos.com/security/analyses/jsadrecla.html

▽ウイルス情報
ソフォス、Mal/Emogen-S (英語)
http://www.sophos.com/security/analyses/malemogens.html

▽ウイルス情報
ソフォス、Troj/Agent-GJO (英語)
http://www.sophos.com/security/analyses/trojagentgjo.html

▽ウイルス情報
ソフォス、Mal/TibsPk-B
http://www.sophos.co.jp/security/analyses/maltibspkb.html

▽ウイルス情報
ソフォス、Troj/PcClien-KY (英語)
http://www.sophos.com/security/analyses/trojpcclienky.html

▽ウイルス情報
ソフォス、Troj/Agent-GJN (英語)
http://www.sophos.com/security/analyses/trojagentgjn.html

▽ウイルス情報
ソフォス、Troj/Agent-GJM (英語)
http://www.sophos.com/security/analyses/trojagentgjm.html

▽ウイルス情報
ソフォス、Troj/PcClien-KZ (英語)
http://www.sophos.com/security/analyses/trojpcclienkz.html

▽ウイルス情報
ソフォス、Troj/Race-Gen (英語)
http://www.sophos.com/security/analyses/trojracegen.html

▽ウイルス情報
ソフォス、Troj/Agent-GJL
http://www.sophos.co.jp/security/analyses/trojagentgjl.html

▽ウイルス情報
ソフォス、Mal/Ciadoor-A (英語)
http://www.sophos.com/security/analyses/malciadoora.html

▽ウイルス情報
ソフォス、Troj/EPoll-Gen (英語)
http://www.sophos.com/security/analyses/trojepollgen.html

▽ウイルス情報
ソフォス、Troj/Agent-GJK (英語)
http://www.sophos.com/security/analyses/trojagentgjk.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BQ
http://www.sophos.co.jp/security/analyses/w32sillyfdcbq.html

▽ウイルス情報
ソフォス、Troj/Virtum-AZ (英語)
http://www.sophos.com/security/analyses/trojvirtumaz.html

▽ウイルス情報
ソフォス、Troj/PWS-APN (英語)
http://www.sophos.com/security/analyses/trojpwsapn.html

▽ウイルス情報
ソフォス、Troj/IRCBot-ZO (英語)
http://www.sophos.com/security/analyses/trojircbotzo.html

▽ウイルス情報
ソフォス、Troj/Banspy-D (英語)
http://www.sophos.com/security/analyses/trojbanspyd.html

▽ウイルス情報
ソフォス、Troj/Banspy-B (英語)
http://www.sophos.com/security/analyses/trojbanspyb.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GZT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzt.html

▽ウイルス情報
ソフォス、Troj/IRCBot-ZN (英語)
http://www.sophos.com/security/analyses/trojircbotzn.html

▽ウイルス情報
ソフォス、W32/Poebot-MZ (英語)
http://www.sophos.com/security/analyses/w32poebotmz.html

▽ウイルス情報
ソフォス、Troj/Agent-GJJ (英語)
http://www.sophos.com/security/analyses/trojagentgjj.html

▽ウイルス情報
ソフォス、Troj/Psyme-GE (英語)
http://www.sophos.com/security/analyses/trojpsymege.html

▽ウイルス情報
ソフォス、W32/Tilebot-KP (英語)
http://www.sophos.com/security/analyses/w32tilebotkp.html

▽ウイルス情報
ソフォス、OF97/Crown-Fam (英語)
http://www.sophos.com/security/analyses/of97crownfam.html

▽ウイルス情報
マカフィー、W32/KutWormor
http://www.mcafee.com/japan/security/virK.asp?v=W32/KutWormor

◆アップデート情報◆
───────────────────────────────────
●Debianがclamavのアップデートをリリース
───────────────────────────────────
Debianがclamavのアップデートをリリースした。このアップデートによって、clamavにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-disk、base-email、base-services、base-userおよびbase-vsiteのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがlibexifのアップデートをリリース
───────────────────────────────────
RedHat Linuxがlibexifのアップデートパッケージをリリースした。このアップデートによって、libexifにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/