セキュリティホール情報＜2008/04/15＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年4月15日（火） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽BosClassifieds──────────────────────────
BosClassifiedsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RS MAXSOFT────────────────────────────
RS MAXSOFTは、細工されたSQLステートメントをpopup_img.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CcMail──────────────────────────────
CcMailは、admin.phpスクリプトが認証資格を適切にチェックしないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：1.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Poll Booth Add-On for osCommerce─────────────────
osCommerce用のPoll Boothアドオンは、細工されたSQLステートメントをpollBooth.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpHotResources─────────────────────────
phpHotResourcesは、細工されたSQLステートメントをcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DatingClub────────────────────────────
DatingClubは、細工されたSQLステートメントをbrowse.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wClient-PHP component for WiKID─────────────────
wClient-PHP component for WiKIDは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：3.0-1、3.0-2
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0-3以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Manager (OV NNM)は、OpenView5.exe CGIアプリケーションに「/../」を含む細工されたHTTPリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：7.51
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたSQLステートメントをcoppermine.inc.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：1.4.17
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.18以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工された"Connection"ヘッダを含む多数のHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2008/04/15 登録

危険度：低
影響を受けるバージョン：8.7.3.9以前、8.8.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽1024 CMS─────────────────────────────
1024 CMSは、細工されたSQLステートメントをsystem.phpスクリプトに送ることでSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたり、データベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたSQLステートメントをupload.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：1.4.16
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.17以降へのバージョンアップ

▽cpCommerce────────────────────────────
cpCommerceは、calendar.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：1.1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽joomlaXplorer component for Joomla! / Mambo───────────
joomlaXplorer component for Joomla!およびMamboは、「/../」を含む細工されたURLリクエストをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。
2008/04/15 登録

危険度：中
影響を受けるバージョン：1.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Borland InterBase────────────────────────
Borland InterBaseは、細工されたデータをTCPポート3050に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/14 登録

危険度：
影響を受けるバージョン：2007 SP2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NewsOffice────────────────────────────
NewsOfficeは、細工されたURLリクエストをnews_show.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/04/14 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPKB──────────────────────────────
PHPKBは、細工されたSQLステートメントをcomment.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/14 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽zlib extension module for python─────────────────
zlib extension module for pythonは、細工されたインプットストリームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/11 登録

危険度：高
影響を受けるバージョン：2.5.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM Lotus Notes─────────────────────────
IBM Lotus Notesで使用されているKeyView Viewer、Viewing、FilterおよびExport SDKは、細工されたHTMLドキュメントを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：7.0.2、7.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽jeuxflash module for KwsPHP───────────────────
jeuxflash module for KwsPHPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/07 登録

危険度：中
影響を受けるバージョン：1_0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OmniPCX Office──────────────────────────
OmniPCX Officeは、特定されていないCGIスクリプトがパラメータを適切にフィルタしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/04/02 登録

危険度：低
影響を受けるバージョン：2.x、3.x、4.x、5.x、6.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、EMF または WMF 画像ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nero MediaHome──────────────────────────
Nero MediaHomeは、過度に長いHTTPリクエストをTCPポート54444に送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/04/15 登録

危険度：低
影響を受けるバージョン：8.3.2.1未満、MediaHome 3.3.3.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Trillian─────────────────────────────
Trillianは、細工された.dtdファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/15 登録

危険度：高
影響を受けるバージョン：3.1.9.0
影響を受ける環境：Windows
回避策：公表されていません

▽EMC DiskXtender─────────────────────────
EMC DiskXtenderは、バッファオーバーフローやフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証制限を回避されシステム上で任意のコード実行されたり、サービスやアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録

危険度：高
影響を受けるバージョン：6.20.60
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpngは、未知のPNGチャンクを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/15 登録

危険度：高
影響を受けるバージョン：1.0.6〜1.0.32、1.2.0〜1.2.26
影響を受ける環境：UNIX、Linux
回避策：1.2.27beta01以降へのバージョンアップ

▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたUpack実行可能プログラムを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/15 登録

危険度：高
影響を受けるバージョン：0.92、0.92.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Rsync──────────────────────────────
Rsyncは、extended attribute (xattr) サポートが有効である際に整数オーバーフローエラーが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/14 登録

危険度：高
影響を受けるバージョン：3.0.1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS───────────────────────────────
Red Hat Enterprise Linux 3および4 64-bit platforms上で動作しているCUPSは、細工されたPDFファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/11 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽CUPS───────────────────────────────
CUPSは、細工されたcode_size値を含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：高
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Kerberos kadmind─────────────────────────
Kerberos kadmindは、細工されたデータを送信されることが原因でDos攻撃やアレイオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.1.4〜1.6.3、5.1.22、5.1.3未満
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、ast_verbose logging API callが適切にデータを表示しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションがクラッシュされる可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：1.6.x〜1.6.0-beta6未満
影響を受ける環境：UNIX、Linux
回避策：1.6.0-beta6へのバージョンアップ

▽Ruby───────────────────────────────
Rubyは、コード化されたバックスラッシュを含む細工されたURLリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/06 登録

危険度：中
影響を受けるバージョン：1.8.4未満、1.8.5-p114未満、1.8.6-p113未満、
1.9.0-1未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、"realtime"データベースを登録する際にIPアドレスを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証やパスワードを必要とせずにユーザアイデンティティにアクセスされる可能性がある。 [更新]
2007/12/20 登録

危険度：中
影響を受けるバージョン：1.4.16未満、1.2.26未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、cdr_pgsqlモジュールなどに細工されたSQLステートメントを送ることでSQLインジェクションを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/12/03 登録

危険度：中
影響を受けるバージョン：1.4.xほか
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Rsync──────────────────────────────
Rsyncは、アクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを書き換えられる可能性がある。 [更新]
2007/11/30 登録

危険度：中
影響を受けるバージョン：3.0.0pre6未満
影響を受ける環境：UNIX、Linux
回避策：3.0.0pre6へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽gnome-screensaver────────────────────────
gnome-screensaverは、システムが認証のためにリモートNISサーバを使うとき、ネットワーク停電を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にログイン機能を回避されてgnome-screensaverをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：中
影響を受けるバージョン：2.22.1未満
影響を受ける環境：Linux
回避策：2.22.1へのバージョンアップ

▽am-utils / net-fs packages for Linux───────────────
am-utilsおよびnet-fs packages for Linuxは、expnスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/03/03 登録

危険度：中
影響を受けるバージョン：am-utils 6.1.5、NetFS すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MirBSD Korn Shell────────────────────────
MirBSD Korn Shellは、前に付加されているバーチャルコンソールに割り当てられた文字をTTYに付随することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/04/15 登録

危険度：高
影響を受けるバージョン：R33d未満
影響を受ける環境：BSD
回避策：R33d以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KNOPPIX─────────────────────────────
KNOPPIX 5.3.1DVD日本語版がリリースされた。
http://unit.aist.go.jp/itri/knoppix/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会（第１０回）（配付資料）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/080328_2.html

▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会（第１０回）（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/pdf/080328_3.pdf

▽トピックス
総務省、電気通信サービスの事故発生状況（平成19年度）の公表について
http://www.soumu.go.jp/s-news/2008/pdf/080414_4.pdf

▽トピックス
総務省、「地方公共団体における内部統制のあり方に関する研究会」における中間報告（論点整理）の公表
http://www.soumu.go.jp/s-news/2008/pdf/080414_2.pdf

▽トピックス
総務省、携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会（第１２回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/080422_1.html

▽トピックス
JVN、Microsoft Windows GDI におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23632963/index.html

▽トピックス
トレンドマイクロ、迷惑/詐欺メール検索エンジン TMASE 5.5(ビルド 1026) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1079

▽トピックス
NTTドコモ、厚生労働省の収納モデル事業として、東京都江東区が後払い電子マネー「iD」を採用
http://www.nttdocomo.co.jp/info/news_release/page/080415_00.html

▽トピックス
NTTデータほか、情報システム基盤の実現要求をお客様視点で見える化する共同検討会の発足について
http://www.nttdata.co.jp/release/2008/041401.html

▽トピックス
マイクロソフト、企業の次世代プラットフォーム製品群を業界各社の対応製品およびソリューションとともに正式発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3418

▽トピックス
大塚商会、日本HP、マイクロソフトが総合ソリューション環境の構築で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3417

▽トピックス
マイクロソフト、世界初 Windows Vista(R)、インテル(R) Centrino(R) Atom(TM) プロセッサー・テクノロジー搭載の通信端末　Ultra Mobile WILLCOM D4を開発・発売
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3416

▽トピックス
SRA、高速検索・大容量対応を可能にしたメールアーカイブ製品「MailDepot」を発売
http://www.sra.co.jp/public/sra/topics/topics2008/080415.shtml

▽トピックス
デジタルアーツ、双方向型社内連絡／通報ツール「i-FILTER Info Board」を販売開始
http://www.daj.jp/

▽トピックス
フリービット、生体認証型「MyVPN USBノード」を地方自治体向けSaaSに提供
http://www.freebit.com/

▽トピックス
住商情報システム、中小規模企業向けに低価格なセキュリティパッチエミュレーターを発売
http://www.scs.co.jp/

▽トピックス
千葉銀行、個人向けインターネットバンキングのセキュリティを強化
http://www.chibabank.co.jp/

▽トピックス
アドビ、ビデオコンテンツを不正使用から守るコンテンツ保護ソリューションを提供開始
http://www.adobe.com/jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.215.00 (04/15)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3032

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3031

▽ウイルス情報
トレンドマイクロ、BKDR_POISONIV.QI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FPOISONIV%2EQI

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.ACS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EACS

▽ウイルス情報
トレンドマイクロ、EXPL_NEVAR.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FNEVAR%2EB

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlibpng、operaおよびasteriskのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがkrb5のアップデートをリリース
───────────────────────────────────
Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、機密情報を奪取される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがglibcのアップデートをリリース
───────────────────────────────────
Turbolinuxがglibcのアップデートをリリースした。このアップデートによって、スレッドの終了に失敗する問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがcupsおよびrsyncのアップデートをリリース
───────────────────────────────────
Vine Linuxがcupsおよびrsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》