セキュリティホール情報＜2008/03/31＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Simple Machines Forum──────────────────────
Simple Machines Forum（SMF）は、細工されたURLリクエストをSubs-Graphics.phpあるいはThemes.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：1.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wireshark（旧Ethereal）は、X.509sat dissectorの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費されたりアプリケーションをクラッシュされる可能性がある。
2008/03/31 登録

危険度：低
影響を受けるバージョン：0.99.5〜0.99.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Eggblog─────────────────────────────
Eggblogは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.1以降へのバージョンアップ

▽MyAlbum module for Mambo / Joomla!────────────────
MyAlbum module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GeeCarts─────────────────────────────
GeeCartsは、search.php、show.php、view.php、morefunciontsスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ManageEngine Applications Manager────────────────
ManageEngine Applications Managerは、Search.doスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：8.x
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽DigiDomain────────────────────────────
DigiDomainは、lookup_result.aspおよびsuggest_result.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/28 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM solidDB───────────────────────────
IBM solidDBは、Solid Database Engine（solid.exe）が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/03/28 登録

危険度：高
影響を受けるバージョン：06.00.1018以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.13未満、
SeaMonkey 1.1.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Iatek製品────────────────────────────
複数のIatek製品は、細工されたSQLステートメントをcontent_by_cat.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/25 登録

危険度：中
影響を受けるバージョン：IntranetApp 全てのバージョン、
Knowledge Base 全てのバージョン、
PortalApp 全てのバージョン、
SiteEnable CMS 全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽exiftags─────────────────────────────
exiftagsは、EXIFデータにIFDリファレンスを含む細工されたJPEGイメージを開くよう誘導されることなどが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/12/20 登録

危険度：低
影響を受けるバージョン：1.01未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.01以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ZyXEL Prestige──────────────────────────
ZyXEL Prestigeは、アドミニストレータのユーザアカウントとパスワードをデフォルトで持つことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへの無許可のアクセスを実行されたり機密情報を奪取される可能性がある。
2008/03/31 登録

危険度：高
影響を受けるバージョン：Prestige P-660 3.40 (AGD.2) - (AHQ.3)
Prestige P-661 3.40 (AGD.2) - (AHQ.3)
Prestige P-662 3.40 (AGD.2) - (AHQ.3)
ほか
影響を受ける環境：ZyXEL Prestige
回避策：公表されていません

▽Aztech ADSL2/2+ 4 Port Router──────────────────
Aztech ADSL2/2+ 4 Port Routerは、細工されたURLリクエストをリモートアドミニストレータインタフェースに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/03/28 登録

危険度：高
影響を受けるバージョン：3.7
影響を受ける環境：Aztech ADSL2/2+ 4 Port Router
回避策：公表されていません

▽Cisco製品────────────────────────────
Ciscoは、複数のCisco製品のセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。 [更新]
2008/03/27 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Cisco IOSほか
回避策：ベンダの回避策を参照

▽CA BrightStor ARCserve Backup ActiveX control──────────
CA BrightStor ARCserve Backup ActiveX control (ListCtrl.ocx)は、AddColumn () methodに過度に長いアーギュメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/03/18 登録

危険度：高
影響を受けるバージョン：11.5
影響を受ける環境：Windows
回避策：公表されていません

▽Siemens SpeedStream 6520 router─────────────────
Siemens SpeedStream 6520ルータは、細工されたリクエストをbasehelp_English.htmに送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebインタフェースをクラッシュされる可能性がある。 [更新]
2008/03/12 登録

危険度：低
影響を受けるバージョン：6520
影響を受ける環境：Siemens SpeedStream 6520 router
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libc───────────────────────────────
libcは、細工された値をシステムに送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/28 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、X11転送ポートをIPv6でなくIPv4に設定している場合にサーバがポートを適切に指定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXセッションを乗っ取られる可能性がある。 [更新]
2008/03/27 登録

危険度：中
影響を受けるバージョン：4.3p2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽xine-lib─────────────────────────────
xine-libは、過度に大きいstreamid SDPパラメータを使って細工されたRTSPストリームに接続するよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/21 登録

危険度：高
影響を受けるバージョン：1.1.10.1未満
影響を受ける環境：UNIX、Linux
回避策：1.1.10.1以降へのバージョンアップ

▽SILC Server───────────────────────────
SILC Serverは、ニックネームのないNEW_CLIENTパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/03/21 登録

危険度：高
影響を受けるバージョン：1.1.7未満、1.1.4未満、1.1.2未満
影響を受ける環境：UNIX、Linux
回避策：1.1.2、1.1.4、1.1.7以降へのバージョンアップ

▽Kerberos kadmind─────────────────────────
Kerberos kadmindは、細工されたデータを送信されることが原因でDos攻撃やアレイオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.1.4〜1.6.3、5.1.22、5.1.3未満
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell eDirectory────────────────────────
Novell eDirectoryは、過度に長いLDAP Extendedリクエストメッセージによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりndsdをクラッシュされる可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：8.7.3.9以前、8.8.1以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度：低
影響を受けるバージョン：2.6.22.17未満
影響を受ける環境：Linux
回避策：2.6.22.17へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、isdn_common.cのisdn_ioctl機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度：低
影響を受けるバージョン：2.6.23
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽CIFS VFS─────────────────────────────
Linux kernelのCIFS VFSファイルシステムは、SendReceive () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルシステムをクラッシュされる可能性がある。 [更新]
2007/11/15 登録

危険度：高
影響を受けるバージョン：2.6.23以前
影響を受ける環境：Linux
回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Compaq laptops────────────────────────
複数のHP Compaq laptopは、PC BIOSの特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパワーオンパスワードを回避されシステムへの無許可のアクセスを実行される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：BIOS F.26未満
影響を受ける環境：Compaq Presario A900、C700、HP G7000
回避策：パッチのインストール

▽HP Compaq Business Notebook───────────────────
HP Compaq Business Notebookは、PC BIOSが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2008/03/31 登録

危険度：低
影響を受けるバージョン：8710 Series BIOS F.08未満ほか
影響を受ける環境：HP Compaq Business Notebook
回避策：パッチのインストール

▽OpenVMS TCP/IP Services─────────────────────
HP IntegrityおよびHP Alpha上で動作するOpenVMS TCP/IP Services SSHサーバは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正アクセスを実行される可能性がある。
2008/03/31 登録

危険度：中
影響を受けるバージョン：v5.4 ECO 7未満、v5.5 ECO 3未満、
v5.6 ECO 2未満
影響を受ける環境：HP OpenVMS
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：10.5.2、10.4.11
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSH 4.9がリリースされた。
http://www.openssh.com/

▽OpenSSH─────────────────────────────
OpenSSH 4.9p1がリリースされた。
http://www.openssh.com/

▽Wireshark────────────────────────────
Wireshark 1.0がリリースされた。
http://www.wireshark.org/

▽秀Caps──────────────────────────────
秀Caps Ver9.01がリリースされた。
http://hide.maruo.co.jp/software/hidecaps.html

▽Apple AirMac Extreme───────────────────────
Apple AirMac Extreme Update 2008-001 for Tigerがリリースされた。
http://www.apple.com/jp/ftp-info/reference/airmacextremeupdate2008001fortiger.html

▽Apple Mac Pro EFI Firmware────────────────────
Apple Mac Pro EFI Firmware Update 1.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macproefifirmwareupdate13.html

▽Apple Firmware Restoration CD──────────────────
Apple Firmware Restoration CD 1.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/firmwarerestorationcd15.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc7-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、携帯電話端末の電池パックの不具合事例への対応について
http://www.soumu.go.jp/s-news/2008/080328_9.html

▽トピックス
総務省、「情報通信産業の経済動向報告（２００７年第４半期）」の公表
http://www.soumu.go.jp/s-news/2008/080328_6.html

▽トピックス
総務省、電子自治体の推進に関する懇談会（第４回）議事概要
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/pdf/080311_2.pdf

▽トピックス
総務省、電子署名及び認証業務に関する法律の施行状況に係る検討会（第１回）（配付資料）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/esign_sekoujoukyou/pdf/071218_1.pdf

▽トピックス
総務省、電子署名及び認証業務に関する法律の施行状況に係る検討会（第１回）（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/esign_sekoujoukyou/pdf/071218_2.pdf

▽トピックス
総務省、インターネット政策懇談会（第１回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/pdf/080226_3.pdf

▽トピックス
NISC、第15回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip15

▽トピックス
IPA/ISEC、脆弱性関連情報の「届出システム」をリニューアル
http://www.ipa.go.jp/security/vuln/documents/2008/200803_Vuln_Report.html

▽トピックス
IPA、情報システムユーザースキル標準（UISS）Ver.1.2の公表について
http://www.ipa.go.jp/about/press/20080331-2.html

▽トピックス
IPA、ITスキル標準V3（バージョン3）の公表について
http://www.ipa.go.jp/about/press/20080331-1.html

▽トピックス
JPCERT/CC、ORDB.org の DNSBL による広域メールブロックについて
http://www.jpcert.or.jp/pr/2008/pr080002.txt

▽トピックス
JPNIC、障害復旧報告：Web申請システムの障害について
http://www.nic.ad.jp/ja/topics/2008/20080328-02.html

▽トピックス
JPNIC、障害報告：Web申請システムの障害について
http://www.nic.ad.jp/ja/topics/2008/20080328-01.html

▽トピックス
トレンドマイクロ、「Windows セキュリティの緊急警告」表示について
http://www.trendmicro.co.jp/support/news.asp?id=1073

▽トピックス
au、京セラ製au携帯電話「W42K」をご利用中のお客様へのお詫び
http://www.au.kddi.com/news/information/au_info_20080328.html

▽トピックス
au、〔ニュースリリース〕au携帯電話「W42K」の電池パック交換について
http://www.kddi.com/corporate/news_release/2008/0328c/index.html

▽トピックス
NTT東日本、次世代ネットワーク（ＮＧＮ）商用サービス「フレッツ光ネクスト」等の提供開始について
http://www.ntt-east.co.jp/release/0803/080328c.html

▽トピックス
NTT東日本、フレッツ光ネクスト向け「ひかり電話オフィスタイプ」対応アダプタの販売開始について
http://www.ntt-east.co.jp/release/0803/080328b.html

▽トピックス
NTT東日本、Ｂフレッツにおける保守サービスのオプション化等について
http://www.ntt-east.co.jp/release/0803/080328a.html

▽トピックス
NTT西日本、次世代ネットワーク（ＮＧＮ）商用サービス「フレッツ光ネクスト」等の提供開始について
http://www.ntt-west.co.jp/news/0803/080328a.html

▽トピックス
NTT西日本、フレッツ光ネクスト向け「ひかり電話オフィスタイプ」対応
アダプタの販売開始について
http://www.ntt-west.co.jp/news/0803/080328b.html

▽トピックス
NTTコミュニケーションズ、企業向けOCNサービスの一部提供終了について
http://www.ntt.com/release/monthNEWS/detail/20080328.html

▽トピックス
NTTコムウェアが提供するフィッシング対策ソリューション「フィッシュカット」を百十四銀行が採用
http://www.nttcom.co.jp/news/pr08032801.html

▽トピックス
KDDI、「KDDI Business Outlook」の提供開始について
http://www.kddi.com/corporate/news_release/2008/0328b/index.html

▽トピックス
マイクロソフト、政府・公共機関向けの新ライセンスプログラムを4月1日より提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3399

▽トピックス
蒼天、USB接続された記憶デバイスのファイル情報の収集 / 管理もエージェントレス方式で実現した「LogVillage 2.0」の最新版を発売
http://www.so-ten.co.jp/products/logvillage/

▽トピックス
デジタルアーツ、「i-フィルター」が埼玉県のISP事業者Knetで採用される
http://www.daj.jp/company/release/2008/r033101.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.193.00 (03/31)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2992

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2993

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.SN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2ESN

▽ウイルス情報
トレンドマイクロ、JS_PSYME.BOU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPSYME%2EBOU

▽ウイルス情報
トレンドマイクロ、TROJ_ACCDROP.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FACCDROP%2EE

▽ウイルス情報
シマンテック、W32.Launcer.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032912-0913-99

▽ウイルス情報
シマンテック、Packed.Generic.61
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032817-3124-99

▽ウイルス情報
シマンテック、W32.Tvido.B!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032816-2358-99

▽ウイルス情報
シマンテック、Trojan.Acdropper.C
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-032803-4407-99

▽ウイルス情報
マカフィー、W32/Autorun.worm.g!AED72F1F
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.g!AED72F1F

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがiceape、exiftagsおよびxulrunnerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Report、kernel、krb5およびcupsのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●MIRACLE Linuxがseamonkeyのアップデートをリリース
───────────────────────────────────
Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
Slackwareがxine-lib、seamonkey、mozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007