セキュリティホール情報＜2008/04/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽URLStreet────────────────────────────
URLStreetは、seeurl.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FishingCat Portal addon for phpBB────────────────
FishingCat Portal addon for phpBBは、細工されたURLリクエストをfunctions_portal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prediction Football───────────────────────
Prediction Footballは、細工されたSQLステートメントをshowpredictionsformatch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SuperNET Shop──────────────────────────
SuperNET Shopは、細工されたSQLステートメントをguncelle.aspおよびgiris.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pragmatic Utopia PU Arcade component for Joomla!─────────
Pragmatic Utopia PU Arcade component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/10 登録

危険度：高
影響を受けるバージョン：7.0.2、7.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adobe ColdFusion─────────────────────────
Adobe ColdFusionは、CFC methodセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能へのアクセス権を奪取される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：8.0、8.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Prozilla Entertainers──────────────────────
Prozilla Entertainersは、細工されたSQLステートメントをdirectory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Flash───────────────────────────
Adobe Flashは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/04/10 登録

危険度：高
影響を受けるバージョン：8.0.39.0未満、9.0.115.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WoltLab Burning Board WoltLab Community Framework (WCF)─────
WoltLab Burning Board WoltLab Community Framework (WCF)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：3.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pligg CMS────────────────────────────
Pligg CMSは、細工されたSQLステートメントをeditlink.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/09 登録

危険度：中
影響を受けるバージョン：9.9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ExBB Italian Version───────────────────────
ExBB Italian Versionは、細工されたURLリクエストをthreadstop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/04/09 登録

危険度：中
影響を受けるバージョン：0.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla Freelancers───────────────────────
Prozilla Freelancersは、細工されたSQLステートメントをproject.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ChartDirector──────────────────────────
ChartDirectorは、viewsource.phpスクリプトにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/04/09 登録

危険度：低
影響を受けるバージョン：4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽724CMS──────────────────────────────
724CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/09 登録

危険度：中
影響を受けるバージョン：Enterprise 4.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Interwoven WorkSite Web TransferCtrl Class ActiveX control────
Interwoven WorkSite Web TransferCtrl Class ActiveX controlは、細工されたリクエストを送信されることで悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。 [更新]
2008/04/09 登録

危険度：高
影響を受けるバージョン：8.2 SP1 P2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.2 SP1 P2以降へのバージョンアップ

▽iScripts SocialWare───────────────────────
iScripts SocialWareは、細工されたSQLステートメントをevents.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/09 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Manager (OV NNM)は、TCP 2953ポートに細工された悪意あるパケットを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/04/09 登録

危険度：高
影響を受けるバージョン：7.53以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mole───────────────────────────────
Moleは、細工されたURLリクエストをviewsource.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/04/08 登録

危険度：中
影響を受けるバージョン：2.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla TopSites────────────────────────
Prozilla TopSitesは、addu.php、editu.phpおよびuidx.phpスクリプトにダイレクトURLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/04/08 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla Reviews─────────────────────────
Prozilla Reviewsは、DeleteUser.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上の任意のユーザのIDパラメータを削除される可能性がある。 [更新]
2008/04/08 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinPHA──────────────────────────────
LinPHAは、細工されたURLリクエストをmap.main.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/04/08 登録

危険度：中
影響を受けるバージョン：1.3.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla Cheats─────────────────────────
Prozilla Cheatsは、細工されたSQLステートメントをview_reviews.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/08 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windowsカーネルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6、7
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ActiveX Kill Bitが原因で、細工されたWebページによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6 SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、VBScript および Jscript スクリプトエンジンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：VBScript 5.1、5.6、JScript 5.1、5.6
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、EMF または WMF 画像ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、DNS クライアントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に「なりすまし」攻撃に利用される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office Visio──────────────────────
Microsoft Office Visioは、細工された Visio ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 重要
影響を受けるバージョン：2002 SP2、2003 SP2、SP3、2007、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Project────────────────────────
Microsoft Projectは、細工されたProjectファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP1、2002 SP1、2003 SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SAP NetWeaver──────────────────────────
SAP NetWeaverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/10 登録

危険度：
影響を受けるバージョン：6.40〜7.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec Mail Security──────────────────────
Symantec Mail Securityは、細工されたメールの添付ファイルを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/09 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec製品───────────────────────────
Norton System Works in the Symantec AutoFix Tool ActiveX controlは、細工されたHTMLを作成されることでスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/03 登録

危険度：高
影響を受けるバージョン：2006、2007、2008
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FLABER──────────────────────────────
FLABERは、update_xml.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/10 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU M4──────────────────────────────
GNU M4は、maketempおよびmkstempマクロがアウトプットストリング文字によってファイルの処理を許すことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/04/09 登録

危険度：高
影響を受けるバージョン：1.4.10
影響を受ける環境：UNIX、Linux
回避策：1.4.11以降へのバージョンアップ

▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、arrayShrink ()機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：低
影響を受けるバージョン：2.6.STABLE17
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE18以降へのバージョンアップ

▽Alternative PHP Cache (APC)───────────────────
Alternative PHP Cache (APC)は、過度に長いファイル名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりWebサーバをクラッシュされる可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：3.0.11〜3.0.16
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Unzip──────────────────────────────
Unzipは、細工されたZIPファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.52
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OpenLDAP─────────────────────────────
OpenLDAPは、modrdn operationのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にslapdデーモンをクラッシュされる可能性がある。 [更新]
2008/02/14 登録

危険度：低
影響を受けるバージョン：2.3.39
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OpenLDAP BDB backend for slapd──────────────────
OpenLDAP BDB backend for slapdは、BDB backendにストアされた項目の特質の価値を修正することによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/02/08 登録

危険度：低
影響を受けるバージョン：2.3.36未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽OpenLDAP─────────────────────────────
OpenLDAPは、slapd add_filter_attrs 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/10/31 登録

危険度：低
影響を受けるバージョン：2.3.39未満
影響を受ける環境：UNIX、Linux
回避策：2.3.39以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸エディタ───────────────────────────
秀丸エディタ Ver7.08がリリースされた。
http://hide.maruo.co.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「2008年度情報セキュリティセミナー」の開催地の募集を開始
http://www.ipa.go.jp/security/event/2008/isec-semi/index.html

▽トピックス
JVN、Adobe Flash Player における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-100A/index.html

▽トピックス
トレンドマイクロ・オンラインショップにて「ウイルスバスター（TM）2008限定 24時間PCサポート」を販売開始
http://jp.trendmicro.com/jp/about/news/pr/article/20080410032611.html

▽トピックス
マカフィー、ラスベガスで環境保護活動を実践
http://www.mcafee.com/japan/about/prelease/pr_08a.asp?pr=08/04/09-1

▽トピックス
アンラボ、[2月のセキュリティ統計] マイクロソフト社、11 個のパッチを発表
http://japan.ahnlab.com/news/view.asp?seq=3022

▽トピックス
アンラボ、[2月のスパイウエア統計]
http://japan.ahnlab.com/news/view.asp?seq=3021

▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20080410.html

▽トピックス
ソフトバンクモバイル、【復旧】通信障害の発生について
http://broadband.mb.softbank.jp/corporate/release/pdf/20080409_2j.pdf

▽トピックス
ソフトバンクモバイル、通信障害の発生について
http://broadband.mb.softbank.jp/corporate/release/pdf/20080409_1j.pdf

▽トピックス
WILLCOM、次世代PHSネットワーク利用に関する MVNO事業者ご対応窓口の新設と接続条件に関するご意見の募集について
http://www.willcom-inc.com/ja/info/08040901.html

▽トピックス
NTTコムウェア、携帯電話を利用した、新クレジットカード決済サービス「ＥａｓｙＤｏ（イージードゥー）」を販売開始
http://www.nttcom.co.jp/news/pr08040901.html

▽トピックス
NTTぷららとトレンドマイクロ、協業により「ホームページウイルスチェックサービス」を提供開始
http://www.plala.or.jp/corporate/news_releases/2008/apr/20080409.html

▽トピックス
KDDI、「au one メール」でEZメール自動保存機能の提供を開始
http://www.kddi.com/corporate/news_release/2008/0409a/index.html

▽トピックス
ソフトバンクBB、「Yahoo! BB 8M（BBフォンなし）」におけるモデムレンタル料金登録ミスに伴う料金返還について
http://www.softbankbb.co.jp/ja/news/press/2008/20080410_01/index.html

▽トピックス
マイクロソフト、「セキュリティ更新プログラムに関するよく寄せられる質問」リニューアル
http://www.microsoft.com/japan/security/bulletins/patchqa.mspx

▽トピックス
マイクロソフト、TechNet Webcast: 今月のワンポイントセキュリティ情報を更新
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

▽トピックス
日本総研ソリューションズとマイクロソフトが、攻めのIT ガバナンス強化で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3412

▽トピックス
富士通、「手のひら静脈」「指紋」「FeliCa」に対応した「Secure Login Box」を新発売
http://pr.fujitsu.com/jp/news/2008/04/10.html

▽トピックス
ネットチャート、IT関連機器に特化した廃棄処分サービス「IT-Disposal Total service」を提供開始
http://www.iij.ad.jp/news/pressrelease/2008/0410.html

▽トピックス
インテック、ID情報の一元管理を可能にするIDMソリューションを製品化
http://www.intec.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.207.00 (04/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3024

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3023

▽ウイルス情報
マカフィー、MalWarrior
http://www.mcafee.com/japan/security/virM.asp?v=MalWarrior

◆アップデート情報◆
───────────────────────────────────
●Debianがopenldap2.3のアップデートをリリース
───────────────────────────────────
Debianがopenldap2.3のアップデートをリリースした。このアップデートによって、OpenLDAPにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがPECL APCのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがPECL APCbのアップデートをリリースした。このアップデートによって、Webサーバをクラッシュされるなどの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがsquidのアップデートをリリース
───────────────────────────────────
Miracle Linuxがsquidのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがchkconfig、mongooseおよびturboripのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがunzipのアップデートをリリース
───────────────────────────────────
Vine Linuxがunzipのアップデートをリリースした。このアップデートによって、任意のコードの実行されるなどの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html