セキュリティホール情報＜2008/03/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽netOffice Dwins─────────────────────────
netOffice Dwinsは、uploadfile.phpスクリプトが原因で悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：1.3 p2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpMyTourney───────────────────────────
phpMyTourneyは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ViewVC──────────────────────────────
ViewVCは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたファイルのCVSやSVNを閲覧される可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：1.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.5以降へのバージョンアップ

▽Koobi──────────────────────────────
Koobiは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にポストされる可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：6.25
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽XRMS CRM─────────────────────────────
XRMS CRMは、self.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：1.99.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Urulu──────────────────────────────
Uruluは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/29 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.1以降へのバージョンアップ

▽Centreon─────────────────────────────
Centreonは、get_image.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.4.2.2〜1.4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SMSGate─────────────────────────────
SMSGateは、過度に長いContent-Lengthヘッダー値を含む細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/02/29 登録

危険度：低
影響を受けるバージョン：1.1n未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工されたMPEG-4ファイルを開くよう誘導されることが原因でメモリアドレスを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：0.8.6d
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Thunderbird / SeaMonkey─────────────────
Mozilla ThunderbirdおよびSeaMonkeyは、メール・ニュースコンポーネントが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/27 登録

危険度：高
影響を受けるバージョン：Thunderbird 2.0.0.12未満、
SeaMonkey 1.1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：Thunderbird 2.0.0.12以降、SeaMonkey 1.1.8以降へのバージョンアップ

▽OpenCMS─────────────────────────────
OpenCMSは、tree_files.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/26 登録

危険度：中
影響を受けるバージョン：7.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Acrobat / Adobe Reader───────────────────
Adobeは、Adobe Readerのセキュリティアップデートを公開した。このアップデートによって、バッファオーバーフローによりリモートからシステム上で任意のコードを実行されるなど複数のセキュリティホールが修正される。 [更新]
2008/02/12 登録

危険度：高
影響を受けるバージョン：8.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1.2以降へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/02/08 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.12未満、
Thunderbird 2.0.0.12未満
SeaMonkey 1.1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Tcl/Tk──────────────────────────────
Tcl/Tkは、tkImgGIF.cのReadImage () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/07 登録

危険度：高
影響を受けるバージョン：8.5.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.5.1以降へのバージョンアップ

▽Firebird SQL───────────────────────────
Firebird SQLは、XDRプロトコル上で特定のタグを処理するときにsrc/remote/protocol.cpp parserによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/01/29 登録

危険度：高
影響を受けるバージョン：1.0.3未満、1.5.5未満、2.0.1未満、2.0.3未満、
2.1.0 Beta2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.6、2.0.4および2.1 RC1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度：中
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Crysis engine──────────────────────────
Crysis engineは、過度に長いユーザ名を含むストリングによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2008/03/03 登録

危険度：高
影響を受けるバージョン：1.1.1.5879
影響を受ける環境：Windows
回避策：公表されていません

▽キヤノン製品───────────────────────────
複数のキヤノン製品は、FTPプリント機能がポートコマンドを適切にチェックしていないことが原因でFTP bounce攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィックを乗っ取られる可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：Color imageRUNNER、ImagePRESS、
imageRUNNER
影響を受ける環境：Canon imageRUNNER
回避策：ベンダの回避策を参照

▽IBM WebSphere MQ─────────────────────────
IBM WebSphere MQは、列マネージャー制限と関係するエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：6.0.2.2未満、5.3 fixpack 14未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec Backup Exec for Windows Server─────────────
Symantec Backup Exec for Windows Serverは、ActiveXコントロールを呼び出す細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度：高
影響を受けるバージョン：11.0.6235、11.0.7170、12.0.1364
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Trend Micro OfficeScan Corporate Edition─────────────
Trend Micro OfficeScan Corporate Editionは、細工されたHTTPポストリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：7.3 patch3未満、8.0 patch2未満
影響を受ける環境：Windows
回避策：公表されていません

▽Packeteer PacketShaper / PolicyCenter──────────────
Packeteer PacketShaperおよびPolicyCenterは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/26 登録

危険度：中
影響を受けるバージョン：8.2.2
影響を受ける環境：Packeteer PacketShaper、PolicyCenter
回避策：公表されていません

▽Kerio MailServer─────────────────────────
Kerio MailServerは、Visnetic anti-virusプラグインが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/20 登録

危険度：高
影響を受けるバージョン：6.5.0未満
影響を受ける環境：Windows
回避策：6.5.0以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度：高
影響を受けるバージョン：4.20未満
影響を受ける環境：UNIX、Linux
回避策：4.20へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XWine──────────────────────────────
XWineは、temporaireファイルを不安定なパーミッションで作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：1.0.1〜1.1
影響を受ける環境：Linux
回避策：公表されていません

▽am-utils / net-fs packages for Linux───────────────
am-utilsおよびnet-fs packages for Linuxは、expnスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：am-utils 6.1.5、NetFS すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Ghostscript PostScript/PDF interpreter──────────────
Ghostscript PostScript/PDF interpreterは、細工されたファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度：低
影響を受けるバージョン：2.6.22.17未満
影響を受ける環境：Linux
回避策：2.6.22.17へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、ディレクトリを開いたりアクセスモードと開いているフラグをチェックする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/01/16 登録

危険度：低
影響を受けるバージョン：2.6.15〜2.6.22.15、2.6.23.14
影響を受ける環境：Linux
回避策：2.6.22.16および2.6.23.14以降へのバージョンアップ

▽Audacity─────────────────────────────
Audacityは、不安定なディレクトリを作成されることが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/30 登録

危険度：中
影響を受けるバージョン：1.3.2
影響を受ける環境：Linux
回避策：公表されていません

▽CIFS VFS─────────────────────────────
Linux kernelのCIFS VFSファイルシステムは、SendReceive () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルシステムをクラッシュされる可能性がある。
2007/11/15 登録

危険度：高
影響を受けるバージョン：2.6.23以前
影響を受ける環境：Linux
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
FAST_IPSECオプションを使用するNetBSDは、ipsec4_get_ulp機能のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPsecポリシーを回避される可能性がある。
2008/03/03 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：NetBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby 1.9.x 系──────────────────────────
Ruby 1.9.0-1がリリースされた。
http://www.ruby-lang.org/

▽GPL Ghostscript─────────────────────────
GPL Ghostscript 8.62がリリースされた。
http://www.cs.wisc.edu/~ghost/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc3-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
http://www.soumu.go.jp/s-news/2008/080229_6.html

▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律の一部を改正する法律案
http://www.soumu.go.jp/menu_04/k_houan.html

▽トピックス
総務省、「インターネット政策の在り方に関する検討アジェンダ」（案）に関する提案募集
http://www.soumu.go.jp/s-news/2008/080229_7.html

▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第６回）配付資料（平成２０年２月２６日）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/080226_1.html

▽トピックス
警察庁、「振り込め詐欺(恐喝)」の認知・検挙状況について（平成２０年１月）
http://www.npa.go.jp/sousa/souni7/furikome_H20_1.pdf

▽トピックス
警察庁、「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律の一部を改正する法律案」について [要綱]
http://www.npa.go.jp/safetylife/cyber1/01_youkou.pdf

▽トピックス
IPA、IT人材市場動向予備調査（後編）の公表について
http://www.ipa.go.jp/about/press/20080229.html

▽トピックス
JVN、Nagios におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2353757727/index.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション・ウイルスバスタービジネスセキュリティ・Client/Server SecurityのCGIモジュールにおけるスタックバッファオーバーフローの脆弱性について
http://www.trendmicro.co.jp/support/news.asp?id=1062

▽トピックス
NTTドコモ、「データ通信でお困りのときは」を公開
http://www.nttdocomo.co.jp/support/trouble/data/index.html

▽トピックス
WILLCOM、ウィルコム位置検索サービスメンテナンスのお知らせ（3月7日）
http://www.willcom-inc.com/ja/info/08022901.html

▽トピックス
NTT東日本、ブロードバンド映像受信端末「Picture Mate （ピクチャーメイト）300」の不具合について（回復)
http://www.ntt-east.co.jp/release/0803/080301a.html

▽トピックス
NTT西日本、ブロードバンド映像受信端末「Picture Mate （ピクチャーメイト）300」の不具合について（回復)
http://www.ntt-west.co.jp/news/0803/080301a.html

▽トピックス
OPOS技術協議会、流通小売業での非接触ICチップ活用サービス普及に向け、「電子バリュー」国際統一仕様を公開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3374

▽トピックス
コモドジャパン、営業を開始し記念キャンペーンを実施
http://jp.comodo.com

▽トピックス
村田機械、ファクス誤送信対策セキュリティ拡張キット新発売
http://www.muratec.jp/ce/

▽トピックス
NEC、楽天バンク＠ＴＴＢに振り込め詐欺などの取引を検知する異常取引モニタリングソフトウェア「アカウントプロテクター」を納入
http://www.nec.co.jp/press/ja/0803/0301.html

▽トピックス
ソースネクスト、「ウイルスセキュリティZERO 」など約200タイトルのWindows Vista Service Pack 1の動作確認状況 2008年3月3日（月）公開
http://www.sourcenext.com/support/vistasp1.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.131.00 (03/03)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2917

▽イベント情報
IAjapan、「ネット安全安心全国推進フォーラム」を開催−ネット社会、子どもを守るは大人の責任−
http://www.iajapan.org/monka-forum2008/

▽イベント情報
JIPDEC、「ＩＴ統制のこれからを考える〜法的対応からＩＴガバナンスへのパラダイムシフト〜　平成２０年３月１８日開催
http://www.jipdec.or.jp/seminar/

▽イベント情報
日本アルマック、第１３０回　全国リスクマネジメント研究会セミナー開催「内部告発！その実態！〜こうすれば怖くない、３つのポイント〜」
http://www.almac.co.jp/page_html/rm_study2/index.html

▽統計・資料
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について
http://www.npa.go.jp/pressrelease/souni2/tel_no.htm

▽ウイルス情報
シマンテック、InfeStop
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022916-3210-99

▽ウイルス情報
シマンテック、EasySpywareCleaner
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022916-2526-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Injecter.GX
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Downloadet_W32_Injecter.GX.htm

▽ウイルス情報
日本エフ・セキュア、Trojan-Spy:W32/Banker.ICS
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-Spy_W32_Banker.ICS.htm

▽ウイルス情報
ソフォス、W32/Looked-EF (英語)
http://www.sophos.com/security/analyses/w32lookedef.html

▽ウイルス情報
ソフォス、VBS/VBSWG-Fam (英語)
http://www.sophos.com/security/analyses/vbsvbswgfam.html

▽ウイルス情報
ソフォス、Troj/Onladv-A (英語)
http://www.sophos.com/security/analyses/trojonladva.html

▽ウイルス情報
ソフォス、Troj/MalDoc-Fam (英語)
http://www.sophos.com/security/analyses/trojmaldocfam.html

▽ウイルス情報
ソフォス、WM97/Cham-A (英語)
http://www.sophos.com/security/analyses/wm97chama.html

▽ウイルス情報
ソフォス、Troj/Bancban-QT (英語)
http://www.sophos.com/security/analyses/trojbancbanqt.html

▽ウイルス情報
ソフォス、Troj/SpyAgent-H (英語)
http://www.sophos.com/security/analyses/trojspyagenth.html

▽ウイルス情報
ソフォス、W32/Bckdr-QMC (英語)
http://www.sophos.com/security/analyses/w32bckdrqmc.html

▽ウイルス情報
ソフォス、WM97/Vexy-A (英語)
http://www.sophos.com/security/analyses/wm97vexya.html

▽ウイルス情報
ソフォス、WM97/Varapat-A (英語)
http://www.sophos.com/security/analyses/wm97varapata.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIW (英語)
http://www.sophos.com/security/analyses/trojdloadrbiw.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQG (英語)
http://www.sophos.com/security/analyses/trojmdropbqg.html

▽ウイルス情報
ソフォス、Troj/RootKit-CB (英語)
http://www.sophos.com/security/analyses/trojrootkitcb.html

▽ウイルス情報
ソフォス、Troj/RilDl-Gen (英語)
http://www.sophos.com/security/analyses/trojrildlgen.html

▽ウイルス情報
ソフォス、Mal/VBSMail-A (英語)
http://www.sophos.com/security/analyses/malvbsmaila.html

▽ウイルス情報
ソフォス、OF97/Yosenio-A (英語)
http://www.sophos.com/security/analyses/of97yosenioa.html

▽ウイルス情報
ソフォス、Troj/Agent-GQV (英語)
http://www.sophos.com/security/analyses/trojagentgqv.html

▽ウイルス情報
ソフォス、Mal/Sinowa-A (英語)
http://www.sophos.com/security/analyses/malsinowaa.html

▽ウイルス情報
ソフォス、W32/Malas-A
http://www.sophos.co.jp/security/analyses/w32malasa.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QMA (英語)
http://www.sophos.com/security/analyses/trojbckdrqma.html

▽ウイルス情報
ソフォス、Troj/Multidr-FT (英語)
http://www.sophos.com/security/analyses/trojmultidrft.html

▽ウイルス情報
ソフォス、Troj/Zbot-H (英語)
http://www.sophos.com/security/analyses/trojzboth.html

▽ウイルス情報
ソフォス、Troj/Spy-AK (英語)
http://www.sophos.com/security/analyses/trojspyak.html

▽ウイルス情報
ソフォス、Troj/MalExcel-A (英語)
http://www.sophos.com/security/analyses/trojmalexcela.html

▽ウイルス情報
ソフォス、Mal/Swizzor-B (英語)
http://www.sophos.com/security/analyses/trojwlloadera.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BQF (英語)
http://www.sophos.com/security/analyses/trojmdropbqf.html

▽ウイルス情報
ソフォス、Troj/Agent-GQJ (英語)
http://www.sophos.com/security/analyses/trojagentgqj.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLY (英語)
http://www.sophos.com/security/analyses/trojbckdrqly.html

▽ウイルス情報
ソフォス、Troj/Dload-BR (英語)
http://www.sophos.com/security/analyses/trojdloadbr.html

▽ウイルス情報
ソフォス、Mal/IRCBot-G (英語)
http://www.sophos.com/security/analyses/malircbotg.html

▽ウイルス情報
ソフォス、Mal/Zlob-K (英語)
http://www.sophos.com/security/analyses/malzlobk.html

▽ウイルス情報
ソフォス、Troj/DownLd-T (英語)
http://www.sophos.com/security/analyses/trojdownldt.html

▽ウイルス情報
ソフォス、Exp/Animoo-A (英語)
http://www.sophos.com/security/analyses/expanimooa.html

▽ウイルス情報
ソフォス、Troj/Agent-GMF (英語)
http://www.sophos.com/security/analyses/trojagentgmf.html

▽ウイルス情報
ソフォス、JS/AutoRun-BV (英語)
http://www.sophos.com/security/analyses/jsautorunbv.html

▽ウイルス情報
ソフォス、W32/AutoRun-BU (英語)
http://www.sophos.com/security/analyses/w32autorunbu.html

▽ウイルス情報
ソフォス、Troj/BHO-EY (英語)
http://www.sophos.com/security/analyses/trojbhoey.html

▽ウイルス情報
ソフォス、W32/Bagle-TQ
http://www.sophos.co.jp/security/analyses/w32bagletq.html

▽ウイルス情報
ソフォス、Troj/Dldr-J (英語)
http://www.sophos.com/security/analyses/trojdldrj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIV (英語)
http://www.sophos.com/security/analyses/trojdloadrbiv.html

▽ウイルス情報
ソフォス、Troj/SnowDoor-K (英語)
http://www.sophos.com/security/analyses/trojsnowdoork.html

▽ウイルス情報
ソフォス、W32/Sdbot-DKC (英語)
http://www.sophos.com/security/analyses/w32sdbotdkc.html

▽ウイルス情報
ソフォス、Troj/NtRootK-DA
http://www.sophos.co.jp/security/analyses/trojntrootkda.html

▽ウイルス情報
ソフォス、Troj/Jetdrop-B (英語)
http://www.sophos.com/security/analyses/trojjetdropb.html

▽ウイルス情報
ソフォス、Troj/Banloa-EZ (英語)
http://www.sophos.com/security/analyses/trojbanloaez.html

▽ウイルス情報
ソフォス、Troj/Agent-GQU (英語)
http://www.sophos.com/security/analyses/trojagentgqu.html

▽ウイルス情報
ソフォス、Troj/Agent-GQU (英語)
http://www.sophos.com/security/analyses/trojagentgqu.html

▽ウイルス情報
ソフォス、Troj/MalDoc-F (英語)
http://www.sophos.com/security/analyses/trojmaldocf.html

▽ウイルス情報
ソフォス、Troj/MalDoc-G (英語)
http://www.sophos.com/security/analyses/trojmaldocg.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBM (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbm.html

▽ウイルス情報
ソフォス、Troj/Winsatan-B
http://www.sophos.co.jp/security/analyses/trojwinsatanb.html

▽ウイルス情報
ソフォス、Troj/Dropper-OO (英語)
http://www.sophos.com/security/analyses/trojdropperoo.html

▽ウイルス情報
ソフォス、Troj/Zlob-AIJ (英語)
http://www.sophos.com/security/analyses/trojzlobaij.html

▽ウイルス情報
ソフォス、JS/Dload-BQ (英語)
http://www.sophos.com/security/analyses/jsdloadbq.html

▽ウイルス情報
ソフォス、Troj/Theef-P (英語)
http://www.sophos.com/security/analyses/trojtheefp.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLV (英語)
http://www.sophos.com/security/analyses/trojbckdrqlv.html

▽ウイルス情報
ソフォス、Troj/Delf-EZW (英語)
http://www.sophos.com/security/analyses/trojdelfezw.html

▽ウイルス情報
ソフォス、Troj/Agent-GOW (英語)
http://www.sophos.com/security/analyses/trojagentgow.html

▽ウイルス情報
ソフォス、Troj/Hiddl-D (英語)
http://www.sophos.com/security/analyses/trojhiddld.html

▽ウイルス情報
ソフォス、Troj/PcClien-LN (英語)
http://www.sophos.com/security/analyses/trojpcclienln.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがaudacity、firebirdおよびacroreadのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Vine LinuxがkernelおよびTcl/Tkのアップデートをリリース
───────────────────────────────────
Vine LinuxがkernelおよびTcl/Tkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Slackwareがespgs/ghostscriptおよびmozilla-thunderbirdのアップデート
　をリリース
───────────────────────────────────
Slackwareがespgs/ghostscriptおよびmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007