セキュリティホール情報＜2008/04/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年4月25日（金） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Imager──────────────────────────────
Imagerは、double precision imagesを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/25 登録

危険度：高
影響を受けるバージョン：0.63他
影響を受ける環境：UNIX、Linux、Windows
回避策：0.64以降へのバージョンアップ

▽Apple Safari───────────────────────────
Apple Safariは、document.write ()機能に過度に長い値を送信するウェブサイトに誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのメモリリソースの使用されたりアプリケーションをクラッシュされる可能性がある。
2008/04/25 登録

危険度：低
影響を受けるバージョン：3.1.1
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽JPad component for Joomla!────────────────────
JPad component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Internationalization / Localizer module for Drupal────────
InternationalizationおよびLocalizer module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/04/25 登録

危険度：中
影響を受けるバージョン：5.x〜1.0-rc2、2.2ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Filiale component for Joomla!──────────────────
Filiale component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/25 登録

危険度：中
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽E-Publish module for Drupal───────────────────
E-Publish module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2008/04/25 登録

危険度：中
影響を受けるバージョン：6.x〜1.x-devほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ubercart module for Drupal────────────────────
Ubercart module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/25 登録

危険度：中
影響を受けるバージョン：5.x〜1.0-rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Spreadsheet plugin for WordPress─────────────────
Spreadsheet plugin for WordPressは、細工されたSQLステートメントをss_load.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/24 登録

危険度：中
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Web Calendar Pro─────────────────────────
Web Calendar Proは、細工されたSQLステートメントをone_day.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/24 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Serendipity───────────────────────────
Serendipityは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.1へのバージョンアップ

▽Advanced Electron Forum─────────────────────
Advanced Electron Forumは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FlippingBook component for Joomla!────────────────
FlippingBook component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Kubelance────────────────────────────
Kubelanceは、ipn.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/04/22 登録

危険度：中
影響を受けるバージョン：1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、CA ARCserve Discovery Service (casdscvc)でout-of-boundsモリアクセスエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度：低
影響を受けるバージョン：12.0.5454.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyは、MFSA 2008-15 (CVE-2008-1237) に書かれているJavaScriptエンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.14未満、
Thunderbird 2.0.0.14未満、
SeaMonkey 1.1.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Oracle製品────────────────────────────
Oracleは複数のOracle製品に対するセキュリティアップデートをリリースした。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：Oracle Database、
Oracle Application Serverほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Openfire─────────────────────────────
Openfireは、特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/04/11 登録

危険度：低
影響を受けるバージョン：3.4.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.0以降へのバージョンアップ

▽Adobe Flash───────────────────────────
Adobe Flashは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：8.0.39.0未満、9.0.115.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、NetworkServiceあるいはLocalServiceアカウントのセキュリティコンテキストでコードを実行する際のエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/04/21 登録

危険度：高
影響を受けるバージョン：2003、2008、XP SP2、Vista
影響を受ける環境：Windows
回避策：パッチのインストール

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/04/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6、7
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：1.0、1.1、2.0
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office─────────────────────────
Microsoft Officeは、PowerPointやExcelの脆弱性によって複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/02/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2004 for Mac
影響を受ける環境：Windows、MacOS
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RSA Authentication Agent─────────────────────
RSA Authentication Agentは、/WebID/IISWebAgentIF.dllスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/25 登録

危険度：
影響を受けるバージョン：5.3.0.258 for Web for Internet Information
Services
影響を受ける環境：Windows
回避策：5.3.3.378へのバージョンアップ

▽IBM Lotus Symphony────────────────────────
IBM Lotus Symphonyは、細工されたリクエストを-launcher optionに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/25 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Realtek HD Audio Codecドライバ──────────────────
複数のRealtek HD Audio Codecドライバは、細工されたIOCTLリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム権限でシステム上で任意のコードを実行される可能性がある。
2008/04/25 登録

危険度：高
影響を受けるバージョン：6.0.1.5334
影響を受ける環境：Windows
回避策：6.0.1.5605以降へのバージョンアップ

▽Philboard────────────────────────────
Philboardは、細工されたSQLステートメントをphilboard_newtopic.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽CA Secure Content Manager────────────────────
CA Secure Content Managerは、eCSqdmnサービスの無効なメモリアクセスエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/04/22 登録

危険度：低
影響を受けるバージョン：8.0.28000.511
影響を受ける環境：Windows
回避策：公表されていません

▽DivX Player───────────────────────────
DivX Playerは、サブタイトルの処理時に適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/22 登録

危険度：高
影響を受けるバージョン：6.7以前
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Network Admission Control─────────────────
Cisco Network Admission Control（NAC）は、スニッフィングツールによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを完全にコントロールされる可能性がある。 [更新]
2008/04/17 登録

危険度：高
影響を受けるバージョン：4.1.1ほか
影響を受ける環境：Cisco NAC
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽E RESERV'────────────────────────────
E RESERV'は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/24 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Asterisk─────────────────────────────
Asteriskは、偽装されたACK応答メッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/04/24 登録

危険度：低
影響を受けるバージョン：Business Edition B.2.5.1、C.1.8、Open Source 1.2.2.7、1.4.19、AsteriskNOW 1.0.2、
s800i (Asterisk Appliance) 1.1.0.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Apartment Search Script─────────────────────
Apartment Search Scriptは、細工されたSQLステートメントをlisttest.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたRARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/18 登録

危険度：低
影響を受けるバージョン：0.90、0.90 Rc1.1、0.90 Rc2、0.90 Rc3、
0.90.1、0.90rc1、0.91、0.92
影響を受ける環境：UNIX、Linux
回避策：0.93以降へのバージョンアップ

▽Clam AntiVirus (ClamAV)─────────────────────
Clam AntiVirus (ClamAV)は、細工されたWWPack PE binaryをスキャンするよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/16 登録

危険度：高
影響を受けるバージョン：0.92.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽SILC Server───────────────────────────
SILC Serverは、ニックネームのないNEW_CLIENTパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/03/21 登録

危険度：高
影響を受けるバージョン：1.1.7未満、1.1.4未満、1.1.2未満
影響を受ける環境：UNIX、Linux
回避策：1.1.2、1.1.4、1.1.7以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、cli_gentempfd ()機能が原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/01/07 登録

危険度：中
影響を受けるバージョン：0.92
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Perl───────────────────────────────
Perlは、UTF8文字を含む細工されたregular expressionを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2008/04/25 登録

危険度：低
影響を受けるバージョン：5.8.8
影響を受ける環境：Linux
回避策：5.10.0-1以降へのバージョンアップ

▽util-linux-ng──────────────────────────
util-linux-ngは、login-utils/login.cでのアーギュメントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータをauditログに挿入される可能性がある。
2008/04/25 登録

危険度：低
影響を受けるバージョン：2.11h、2.11i、2.11k、2.11l、2.12a、2.12r、
2.13-pre1、2.13-pre2、2.14
影響を受ける環境：Linux
回避策：公表されていません

▽grsecurity────────────────────────────
grsecurityは、sys_setfsuid ()およびsys_setfsgid ()へのコールによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にRBACシステム規則を回避される可能性がある。 [更新]
2008/04/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.1.11-2.6.24.5および2.1.11-2.4.36.2以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Flip4Mac─────────────────────────────
Flip4Macは、悪意があるWMVファイルセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/04/18 登録

危険度：低
影響を受けるバージョン：Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境：Mac OS X
回避策：2.2.0.49以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.5 Beta 2がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Apple Boot Camp─────────────────────────
Apple Boot Camp 2.1 for Windowsがリリースされた。
http://www.apple.com/jp/support/bootcamp/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23110947/index.html

▽トピックス
ACCS、全国の大学・高専にファイル共有ソフトに関する要請文を発送
http://www2.accsjp.or.jp/topics/release4.html

▽トピックス
ACCS、ACCSの考える「情報モラル」をまとめたパンフレットを作成
http://www2.accsjp.or.jp/topics/release3.html

▽トピックス
日本エフ・セキュア、「F-Secureアンチウィルス Windowsサーバ版」Ver8.00をリリース
http://www.f-secure.co.jp/news/200804251

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44401.vdb を改訂
http://drweb.jp/news/?20080424

▽トピックス
キヤノンITソリューションズ、SonicWALL NSA - UTMアプライアンスの製品情報を公開
http://canon-its.jp/product/nsa/index.html

▽トピックス
フィッシング詐欺サイト情報、google.comの詐欺サイトを確認
http://www.rbl.jp/phishing/

▽トピックス
au、au携帯電話「W61SH」の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20080425.html

▽トピックス
au、システムメンテナンスのお知らせ(5/9)
http://www.au.kddi.com/news/au_top/information/au_info_20080424170616.html

▽トピックス
au、システムメンテナンスのお知らせ(5/8)
http://www.au.kddi.com/news/au_top/information/au_info_20080424170301.html

▽トピックス
au、「お留守番サービス」メンテナンス工事再開のお知らせ
http://www.au.kddi.com/news/information/au_info_20080424.html

▽トピックス
ターボリナックス、インターネットサーバー構築・管理ソフトウェアの最新版「Turbolinux Appliance Server 3.0」販売開始
http://www.turbolinux.co.jp/

▽トピックス
ディーボ、北海道内の番付上位100社に対するWeb診断レポートの無償提供を開始
http://devo.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.237.00 (04/25)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3063

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3062

▽イベント情報
IAjapan 第5回迷惑メール対策カンファレンスを開催
http://www.iajapan.org/anti_spam/event/2008/conf0520/index.html

▽ウイルス情報
シマンテック、W32.Otwycal.A
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-042416-1514-99

▽ウイルス情報
日本エフ・セキュア、Trojan:W32/Pakes.CSG
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan-W32-Pakes.CSG.htm

▽ウイルス情報
マカフィー、FDoS-RedFlag
http://www.mcafee.com/japan/security/virF.asp?v=FDoS-RedFlag

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがxulrunner、phpmyadminおよびperlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがjrockit-jdk-bin、silc-toolkitのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがjrockit-jdk-binおよびsilc-toolkitのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE Linuxがclamavのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがclamavのアップデートをリリースした。このアップデートによって、clamavにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがflash-playerのアップデートをリリース
───────────────────────────────────
　Turbolinuxがflash-playerのアップデートをリリースした。このアップデートによって、クロスサイトスクリプティングを実行されたりキャッシュを汚染される問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》