セキュリティホール情報＜2008/04/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年4月23日（水） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Serendipity───────────────────────────
Serendipityは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/23 登録

危険度：
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.1へのバージョンアップ

▽Python──────────────────────────────
Pythonは、imageop.cモジュールでの多数の整数オーバーフローエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Tr Script News──────────────────────────
Tr Script Newsは、main.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Advanced Electron Forum─────────────────────
Advanced Electron Forumは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KwsPHP──────────────────────────────
KwsPHPは、help.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.3.456
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.456以降へのバージョンアップ

▽EncapsGallery──────────────────────────
EncapsGalleryは、misc.class.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SIPp───────────────────────────────
SIPpは、細工されたSIPメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1以降へのバージョンアップ

▽Python──────────────────────────────
Pythonは、PyString_FromStringAndSize ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Article module for XOOPS─────────────────────
Article module for XOOPSは、細工されたSQLステートメントをarticle.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FlippingBook component for Joomla!────────────────
FlippingBook component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Recette module for XOOPS─────────────────────
Recette module for XOOPSは、細工されたSQLステートメントをdetail.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple Customer─────────────────────────
Simple Customerは、細工されたSQLステートメントをcontact.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ContRay─────────────────────────────
ContRayは、search.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VideoLAN VLC media player────────────────────
VideoLAN VLC media playerは、過度に長いsubtitleを含むSSAメディアファイルをロードするよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：0.8.6e
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Blackboard Academic Suite────────────────────
Blackboard Academic Suiteは、MD5 password hashesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/23 登録

危険度：低
影響を受けるバージョン：6.2.3.23、6.3.1.424
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.1.683、7.0.404.58、7.1.467.35、7.2.383.45、7.3.216.0および8.0.184.0以降へのバージョンアップ

▽W2B Online Banking────────────────────────
W2B Online Bankingは、index.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blogator Script─────────────────────────
Blogator Scriptは、bs_auth.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：0.95、1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽gCards──────────────────────────────
gCardsは、getnewsitem.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.46未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Acidcat CMS───────────────────────────
Acidcat CMSは、FCKEditorコンポーネント上のパーミションが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上へ任意のファイルをアップロードされる可能性がある。 [更新]
2008/04/22 登録

危険度：中
影響を受けるバージョン：3.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、db2dasrrmが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：DB2 9.1、DB2 9.5、DB2 UDB 8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BlogWorx─────────────────────────────
BlogWorxは、細工されたSQLステートメントをview.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Borland InterBase────────────────────────
Borland InterBaseは、細工されたデータをTCPポート3050に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/14 登録

危険度：高
影響を受けるバージョン：2007 SP2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft SharePoint Services──────────────────
Microsoft SharePoint Servicesは、Rich Text Editorがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/12/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：7、6、6 SP1、5.01
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Philboard────────────────────────────
Philboardは、細工されたSQLステートメントをphilboard_newtopic.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe製品────────────────────────────
Adobe Photoshop Album Starter Edition、Adobe Photoshop、Adobe After EffectsといったAdobe製品は、細工されたBMPイメージファイルを開くよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/23 登録

危険度：高
影響を受けるバージョン：After Effects CS3、Photoshop CS3、
Photoshop Album Starter 3.2
影響を受ける環境：Windows
回避策：公表されていません

▽CA Secure Content Manager────────────────────
CA Secure Content Managerは、eCSqdmnサービスの無効なメモリアクセスエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/04/22 登録

危険度：低
影響を受けるバージョン：8.0.28000.511
影響を受ける環境：Windows
回避策：公表されていません

▽Nefficient Download NeffyLauncher ActiveX control────────
Nefficient Download NeffyLauncher ActiveX control (NeffyLauncher.dll)は、SkinPathパラメータに「/../」を含む細工されたストリングを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/04/11 登録

危険度：中
影響を受けるバージョン：1.05
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenInvoice───────────────────────────
OpenInvoiceは、resetpass.phpスクリプトに細工されたクッキーを送信されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のアカウントパスワードを変更される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：0.90 Beta
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽aptlinex─────────────────────────────
aptlinexは、ModMain.moduleが不安定にgambas-apt.lockの一時ファイルを使用することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：0.9-1
影響を受ける環境：Linux
回避策：0.91-1以降へのバージョンアップ

▽grsecurity────────────────────────────
grsecurityは、sys_setfsuid ()およびsys_setfsgid ()へのコールによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にRBACシステム規則を回避される可能性がある。
2008/04/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.1.11-2.6.24.5および2.1.11-2.4.36.2以降へのバージョンアップ

▽tss───────────────────────────────
Debian Linux上で動作しているtssは、機密情報を奪取されるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/04/23 登録

危険度：低
影響を受けるバージョン：0.8.1、0.8.2、0.8.3
影響を受ける環境：Linux
回避策：公表されていません

▽PHP Toolkit───────────────────────────
Gentoo Linux上で動作しているPHP Toolkitは、trコマンドに細工されたファイル名を送信することが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にPHPソースコードを閲覧される可能性がある。
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0.1未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽DBMail──────────────────────────────
DBMailは、authldapでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2008/04/22 登録

危険度：中
影響を受けるバージョン：2.2.6 Rc1、2.2.6、2.2.7 Rc1、2.2.7、2.2.7 Rc2、2.2.7 Rc3、2.2.7 Rc4、2.2.8 Rc1、2.2.8
影響を受ける環境：Linux
回避策：2.2.9以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studio International Pack 1.0がリリースされた。
http://www.microsoft.com/downloads/details.aspx?FamilyID=F9CFC884-1F00-45FA-B2FB-303D9E110BC7&displaylang=ja&rss_fdn=MSDNTopNewInfo

▽Apple MacBook Pro EFI Firmware──────────────────
Apple MacBook Pro EFI Firmware Update 1.5.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macbookproefifirmwareupdate151.html

▽Apple Firmware Restoration CD──────────────────
Apple Firmware Restoration CD 1.7がリリースされた。
http://www.apple.com/jp/ftp-info/reference/firmwarerestorationcd17.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、第１７回住民基本台帳ネットワークシステム調査委員会
http://www.soumu.go.jp/c-gyousei/daityo/080416_1.html

▽トピックス
総務省、住民基本台帳の一部の写しの閲覧及び住民票の写し等の交付に関する省令等の一部を改正する省令（平成20年総務省令第38号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽トピックス
総務省、住民基本台帳法施行令の一部を改正する政令（平成20年政令第76号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#seirei

▽トピックス
総務省、住民基本台帳法施行法の一部を改正する法律の施行期日を定める政令（平成20年政令第75号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#seirei

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第７回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/080501_1.html

▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会(第３６回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/080425_3.html

▽トピックス
NISC、第17回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku17

▽トピックス
NISC、「セキュア・ジャパン２００８」（案）に関する意見の募集
http://www.nisc.go.jp/active/kihon/sj2008.html

▽トピックス
@police、脆弱性情報の発表日の修正についてのお知らせ(4/22)
http://www.cyberpolice.go.jp/important/2008/20080422_170053.html

▽トピックス
IPA/ISEC、「セキュリティ要件検討支援ツール」の報告書を公開
http://www.ipa.go.jp/security/fy19/development/localgov/index.html

▽トピックス
IPA/ISEC、暗号モジュール認証リストを更新（1件追加）
http://www.ipa.go.jp/security/jcmvp/val.html

▽トピックス
JPNIC、逆引きネームサーバの適切な設定についてのお願い
http://www.nic.ad.jp/ja/topics/2008/20080422-03.html

▽トピックス
JPNIC、障害復旧報告：IPレジストリシステムの障害について
http://www.nic.ad.jp/ja/topics/2008/20080422-02.html

▽トピックス
JPNIC、障害報告：IPレジストリシステムの障害について
http://www.nic.ad.jp/ja/topics/2008/20080422-01.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.700 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1082

▽トピックス
日本エフ・セキュア、携帯電話のセキュリティ対策「F-Secure モバイル
セキュリティ」を発表
http://www.f-secure.co.jp/news/200804221/

▽トピックス
マカフィー、強力な暗号化テクノロジを搭載した初のデータ・プロテク
ションソリューションを発表
http://www.mcafee.com/japan/about/prelease/pr_08a.asp?pr=08/04/22-1

▽トピックス
アンラボ、VistaのPCでV3をご利用いただいているユーザの方へ
http://japan.ahnlab.com/news/view.asp?seq=3058

▽トピックス
キングソフト、セキュリティソフト『Kingsoft Internet Security U』β
版公開！　無料ダウンロード開始！
http://www.kingsoft.jp/is/u_beta.html

▽トピックス
WILLCOM、京セラ製「WX330K」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTT、インターネット上での音楽・映像コンテンツの使用を特定する実証
実験を開始
http://www.ntt.co.jp/news/news08/0804/080422a.html

▽トピックス
NTTデータ、インターネットバンキングサービスのフィッシング対策を
強化！
http://www.nttdata.co.jp/release/2008/042200.html

▽トピックス
NTTデータ、マイクロソフトが「IDコマース基盤(R)」技術と「BizTalk(R)
Server」を使ったRFID管理システムを共同構築
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3428

▽トピックス
RSAセキュリティ、住商情報システムが統合ログ管理の「RSA enVision」
を販売開始
http://japan.rsa.com/press_release.aspx?id=9301

▽トピックス
バッファロー、4GB USBフラッシュメモリ「RUF-C4GS-BL/U2」製品
お買い上げのお客様へお詫びと重要なお知らせ
http://buffalo.jp/support_s/20080423.html

▽トピックス
ヤフー、パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
http://pr.yahoo.co.jp/release/2008/0422a.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.233.00 (04/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3057

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3056

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.RFQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ERFQ

▽ウイルス情報
シマンテック、Backdoor.Wnetpols
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-042215-5247-99

▽ウイルス情報
シマンテック、SudoPlanet
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-042213-4659-99

▽ウイルス情報
シマンテック、GoRecord
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-042213-2554-99

▽ウイルス情報
シマンテック、WebMediaPlayer
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-042213-2434-99

▽ウイルス情報
シマンテック、WinSpywareProtect
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-042206-4253-99

▽ウイルス情報
シマンテック、W32.Bancotrep@mm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-042203-5230-99

▽ウイルス情報
日本エフ・セキュア、Trojan-PSW:W32/LdPinch
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-PSW-W32-LdPinch.htm

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがturboripのアップデートをリリース
───────────────────────────────────
　Turbolinuxがturboripのアップデートをリリースした。このアップデートに
よって、動画のダウンロードが出来なくなっていた問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》