セキュリティホール情報＜2008/02/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽MPlayer─────────────────────────────
MPlayerは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN HEAD after r25922以降へのアップグレード

▽Textpattern───────────────────────────
Textpatternは、過度に長いリクエストをメッセージパラメータに送信されることでindex.phpスクリプトでエラーが起こるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：4.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.6以降へのバージョンアップ

▽Shambo2 component for Joomla! / Mambo──────────────
Shambo2 component for Joomla!およびMamboは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Awesom component for Joomla! / Mambo───────────────
Awesom component for Joomla!およびMamboは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：0.3.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
ALTERテーブルステートメントと関係があるIBM DB2は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/02/05 登録

危険度：高
影響を受けるバージョン：8.2 fix 16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XOOPS──────────────────────────────
XOOPSは、user.phpスクリプトでのエラーが原因でURLをリダイレクトされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のウェブサイトにユーザをリダイレクトしてフィッシング攻撃を受ける可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽VHD Web Pack───────────────────────────
VHD Web Packは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Deluge──────────────────────────────
Delugeは、悪意があるデータを処理するときに特定のエラーが発生することでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/02/05 登録

危険度：低
影響を受けるバージョン：0.5.8.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.8.3以降へのバージョンアップ

▽Marketplace component for Joomla!────────────────
Marketplace component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：1.1.1、1.1.1-p11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpShop─────────────────────────────
phpShopは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：0.8.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Rasterbar Software libtorrent library──────────────
Rasterbar Software libtorrent libraryは、bdecode_recursive ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：0.12.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.12.1以降へのバージョンアップ

▽st_newsletter plugin for WordPress────────────────
st_newsletter plugin for WordPressは、細工されたSQLステートメントをshiftthis-preview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WP-Footnotes plugin for WordPress────────────────
WP-Footnotes plugin for WordPressは、多数のパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlogPHP─────────────────────────────
BlogPHPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell GroupWise WebAccess────────────────────
Novell GroupWise WebAccessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：5.57e、6.5.7、7.00.01
影響を受ける環境：UNIX、Linux、Windows
回避策：7 SP3以降へのバージョンアップ

▽Anon Proxy Server────────────────────────
Anon Proxy Serverは、クォートを含む過度に長いユーザ名を送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：0.102未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.103以降へのバージョンアップ

▽Youtube Clone Script───────────────────────
Youtube Clone Scriptは、load_message.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ITechClassifieds─────────────────────────
ITechClassifiedsは、ViewCat.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ITechBids────────────────────────────
ITechBidsは、細工されたSQLステートメントをbidhistory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wordspew plugin for WordPress──────────────────
Wordspew plugin for WordPressは、細工されたSQLステートメントをwordspew-rss.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Domain Trader──────────────────────────
Domain Traderは、catalog.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽A-Blog──────────────────────────────
A-Blogは、細工されたSQLステートメントをblog.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽A-Blog──────────────────────────────
A-Blogは、細工されたSQLステートメントをblog.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BookmarkXScript─────────────────────────
BookmarkXScriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2007
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Everything Development System──────────────────
Everything Development Systemは、細工されたSQLステートメントをindex.plスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：Pre-1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DMSGuestbook plugin for WordPress────────────────
DMSGuestbook plugin for WordPressは、「/../」を含む細工されたURLリクエストをadmin.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでディレクトリトラバーサルやクロスサイトスクリプティング、SQLインジェクションを実行される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：1.7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NeoReferences component for Joomla!───────────────
NeoReferences component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/04 登録

危険度：中
影響を受けるバージョン：1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LightBlog────────────────────────────
LightBlogは、細工されたURLリクエストをcp_upload_image.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/04 登録

危険度：中
影響を受けるバージョン：9.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Libxml2─────────────────────────────
Libxml2は、xmlCurrentChar() 機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを無限ループ状態にされる可能性がある。 [更新]
2008/01/15 登録

危険度：低
影響を受けるバージョン：2.6.31未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.31以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、ユニバーサルプラグアンドプレイが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータ上でリモートからコードを実行される可能性がある。 [更新]
2007/04/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：XP SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Astrosoft HelpDesk────────────────────────
Astrosoft HelpDeskは、article_search_results.aspおよびarticle_attachment.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽MikroTik RouterOS────────────────────────
MikroTik RouterOSは、細工されたSNMPセットのリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2008/02/05 登録

危険度：低
影響を受けるバージョン：3.2未満
影響を受ける環境：MikroTik RouterOS
回避策：公表されていません

▽Magnolia CE───────────────────────────
Magnolia CEは、/ActivationHandler URLを適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取されてサイトに悪意があるコンテンツを挿入される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：3.5.3
影響を受ける環境：MikroTik RouterOS
回避策：3.5.4以降へのバージョンアップ

▽Xlight FTP Server────────────────────────
Xlight FTP Serverは、LDAP認証でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバへの無許可のアクセス権を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.83未満
影響を受ける環境：Windows
回避策：2.83以降へのバージョンアップ

▽Ipswitch WS_FTP Server with SSH─────────────────
Ipswitch WS_FTP Server with SSHは、過度に長いOpendirコマンドを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：6.1.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Titan FTP Server─────────────────────────
Titan FTP Serverは、FTPサービスが適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：6.0.5.549
影響を受ける環境：Windows
回避策：公表されていません

▽Yahoo! Music Jukebox───────────────────────
Yahoo! Music Jukeboxは、Yahoo! YMP DataGrid ActiveX control (datagrid.dll) やYahoo! Mediagrid ActiveX control (mediagridax.dll) が原因で、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：2.2.2.056
影響を受ける環境：Windows
回避策：公表されていません

▽Sejoong Namo Web Editor ActiveSquare ActiveX Control───────
Sejoong (SJ) Namo Web Editor ActiveSquare ActiveX Control (NamoInstaller.dll) は、細工されたWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：3.0.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Xerox WorkCentre─────────────────────────
Xerox WorkCentreおよびWorkCentre Proは、Webユーザインタフェースの特定されていないエラーなどが原因で複数のセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：13.050.03.000未満、14.050.03.000未満12.050.03.000未満
影響を受ける環境：Xerox WorkCentre
回避策：ベンダの回避策を参照

▽Facebook Photo Uploader ActiveX control─────────────
Facebook Photo Uploader ActiveX control (ImageUploader.4.1.ocx) は、過度に長いアーギュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/02/04 登録

危険度：高
影響を受けるバージョン：4.5.57.0
影響を受ける環境：Windows
回避策：4.5.57.1以降へのバージョンアップ

▽Aurigma ImageUploader ActiveX control──────────────
Aurigma ImageUploader ActiveX control (ImageUploader4.ocx) は、過度に長いストリングによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/02/04 登録

危険度：高
影響を受けるバージョン：4.5.70.0
影響を受ける環境：Windows
回避策：公表されていません

▽Print Manager Plus────────────────────────
Print Manager Plusは、過度に長いメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2008/02/04 登録

危険度：低
影響を受けるバージョン：7.0.127.16
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽xine-lib─────────────────────────────
xine-libは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/05 登録

危険度：高
影響を受けるバージョン：1.1.10
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM OS/400────────────────────────────
IBM OS/400は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/05 登録

危険度：中
影響を受けるバージョン：V5R3M0、V5R4M0
影響を受ける環境：IBM OS/400
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PostgreSQL 8.3.x 系───────────────────────
PostgreSQL 8.3がリリースされた。
http://www.postgresql.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、高度ICT人材育成に関する研究会(第4回)　議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_ikusei/071217_3.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第4回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/080131_2.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第3回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/pdf/071220_3.pdf

▽トピックス
総務省、「高度ＩＣＴ人材育成に関する研究会」第６回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_ikusei/080219_1.html

▽トピックス
IPA/ISEC、[評価・認証中]リストに 5製品を追加
http://www.ipa.go.jp/security/jisec/cert_list.html

▽トピックス
JVN、ネットワーク機器において UPnP が有効になっている場合の問題
http://jvn.jp/cert/JVNVU%23347812/index.html

▽トピックス
INSC、第16回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku16

▽トピックス
INSC、「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」（案）に関する意見の募集
http://www.nisc.go.jp/active/general/niscrypt.html

▽トピックス
INSC、政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集の結果
http://www.nisc.go.jp/active/general/res_kijun3.html

▽トピックス
JNSA、「情報セキュリティの日」功労者表彰および受賞者
http://www.nisc.go.jp/isd/2008/commendation.html

▽トピックス
JPRS、ルートゾーンへの AAAA レコードの追加について
http://jprs.jp/tech/notice/2008-02-05-root-aaaa-add.html

▽トピックス
NTTドコモ、「F905i」ソフトウェアアップデートの一時中断のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/080204_00_m.html

▽トピックス
NTT東日本および西日本、公衆電話機の一部がご利用できない事象について(第4報)
http://www.ntt-east.co.jp/release/0802/080204a.html
http://www.ntt-west.co.jp/news/0802/080204a.html

▽トピックス
マイクロソフト、Microsoft(R) Windows Server(R) 2008日本語版の開発を完了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3345

▽トピックス
マイクロソフト、2008年2月13日より自動更新機能による Windows(R) Internet Explorer(R) 7 の配布開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3344

▽トピックス
ＣＴＣ、文書管理システム「EIMANAGER／Web」Ver2.0の販売を開始利便性とセキュリティ機能を強化
http://www.ctc-g.co.jp/

▽トピックス
クラスキャッとセンドメール、OP25B / サブミッションポート設定機能、高精度スパム / ウィルス対策、送信ドメイン認証や誤送信防止ソリューションを統合したメールアプライアンスの最新版を提供開始
http://www.sendmail.co.jp/

▽トピックス
トランスウエアとCLOUDMARKが提携、スパム・マルウェアの脅威から国内のユーザを保護
http://www.transware.co.jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：4.977.00 (02/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2867

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2866

▽セミナー情報
JASA、2007年度情報セキュリティ監査セミナー in 福岡の申し込み開始
http://www.jasa.jp/seminar/secf2007lh/sec_fukuoka.html

▽セミナー情報
JIPDEC、「情報共有（Ｐ２Ｐ）研究会」開催のご案内
http://www.jipdec.or.jp/ov/p2pjipdec/index.html

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
http://www.nic.ad.jp/ja/stat/ip/20080204.html

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.EUZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EEUZ

▽ウイルス情報
ソフォス、Troj/Dldr-I (英語)
http://www.sophos.com/security/analyses/trojdldri.html

▽ウイルス情報
ソフォス、Troj/Pushdo-Gen
http://www.sophos.co.jp/security/analyses/trojpushdogen.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQE (英語)
http://www.sophos.com/security/analyses/trojmdropbqe.html

▽ウイルス情報
ソフォス、Troj/Zlob-AIE (英語)
http://www.sophos.com/security/analyses/trojzlobaie.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIE (英語)
http://www.sophos.com/security/analyses/trojdloadrbie.html

▽ウイルス情報
ソフォス、Troj/Agent-GOP (英語)
http://www.sophos.com/security/analyses/trojagentgop.html

▽ウイルス情報
ソフォス、Troj/Zlob-AID
http://www.sophos.co.jp/security/analyses/trojzlobaid.html

▽ウイルス情報
ソフォス、Troj/Tibs-TY (英語)
http://www.sophos.com/security/analyses/trojtibsty.html

▽ウイルス情報
ソフォス、Troj/Keylog-JY (英語)
http://www.sophos.com/security/analyses/trojkeylogjy.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AJH (英語)
http://www.sophos.com/security/analyses/trojbdoorajh.html

▽ウイルス情報
ソフォス、Troj/Sharp-X (英語)
http://www.sophos.com/security/analyses/trojsharpx.html

▽ウイルス情報
ソフォス、Troj/Small-ELB (英語)
http://www.sophos.com/security/analyses/trojsmallelb.html

▽ウイルス情報
ソフォス、Troj/Agent-GOO (英語)
http://www.sophos.com/security/analyses/trojagentgoo.html

▽ウイルス情報
ソフォス、Troj/Agent-GON (英語)
http://www.sophos.com/security/analyses/trojagentgon.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BID
http://www.sophos.co.jp/security/analyses/trojdloadrbid.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BID (英語)
http://www.sophos.com/security/analyses/trojdloadrbid.html

▽ウイルス情報
ソフォス、Troj/Dropper-TO
http://www.sophos.co.jp/security/analyses/trojdropperto.html

▽ウイルス情報
ソフォス、Troj/VBSpy-G (英語)
http://www.sophos.com/security/analyses/trojvbspyg.html

▽ウイルス情報
ソフォス、Troj/RootKit-BY (英語)
http://www.sophos.com/security/analyses/trojrootkitby.html

▽ウイルス情報
ソフォス、Troj/EggDll-A
http://www.sophos.co.jp/security/analyses/trojeggdlla.html

▽ウイルス情報
ソフォス、Mal/EncPk-CG (英語)
http://www.sophos.com/security/analyses/malencpkcg.html

▽ウイルス情報
ソフォス、Troj/BckdSI-Gen (英語)
http://www.sophos.com/security/analyses/trojbckdsigen.html

▽ウイルス情報
マカフィー、W32/PolyglotMSN.worm
http://www.mcafee.com/japan/security/virPQ.asp?v=W32/PolyglotMSN.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがgnatswebのアップデートをリリース
───────────────────────────────────
Debianがgnatswebのアップデートをリリースした。このアップデートによって、gnatswebにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがlibxml2のアップデートをリリース
───────────────────────────────────
Miracle Linuxがlibxml2のアップデートをリリースした。このアップデートによって、コンピュータを無限ループ状態にされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1