セキュリティホール情報＜2008/06/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年6月17日（火） 17時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Anata CMS────────────────────────────
Anata CMSは、change.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証制限を回避される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.0b5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple Machines Forum──────────────────────
Simple Machines Forum（SMF）は、load.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.1.3、1.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyMarket─────────────────────────────
MyMarketは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.72
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽devalcms─────────────────────────────
devalcmsは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.4a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webmatic─────────────────────────────
Webmaticは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8以降へのバージョンアップ

▽xeCMS──────────────────────────────
xeCMSは、admin.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.0 rc1、1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oxygen──────────────────────────────
Oxygenは、post.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AWBS (Advanced Webhost Billing System)──────────────
AWBS (Advanced Webhost Billing System)は、news.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.7.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.60以降へのバージョンアップ

▽Shoutcast Admin Panel──────────────────────
Shoutcast Admin Panelは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Contenido────────────────────────────
Contenidoは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：4.6、4.6.1、4.6.4、4.8.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPeasynews───────────────────────────
PHPeasynewsは、newsarchive.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.13RC2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Open Azimyt CMS─────────────────────────
Open Azimyt CMSは、細工されたURLリクエストをlang-system.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：0.22
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Mambo──────────────────────────────
Mamboは、細工されたURLリクエストをoutput.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：4.6.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NITRO Web Gallery────────────────────────
NITRO Web Galleryは、albums.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.4.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cartweaver────────────────────────────
Cartweaverは、細工されたSQLステートメントをdetails.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Family Connections────────────────────────
Family Connectionsは、addressbook.php、familynews.phpおよびhome.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pre Job Board──────────────────────────
Pre Job Boardは、JobSearch.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PreProducts PHP JOBWEBSITE PRO──────────────────
PreProducts PHP JOBWEBSITE PROは、JobSearch3.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZCMS──────────────────────────────
EZCMSは、addressbook.php、細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのページへのアクセス権を奪取される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：3.6.10、3.7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.7.1 PL1および3.6.10 PL1以降へのバージョンアップ

▽PHPMyCart────────────────────────────
PHPMyCartは、shop.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Easy-Clanpage──────────────────────────
Easy-Clanpageは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：3.0 b1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PreProducts PHP JOBWEBSITE PRO──────────────────
PreProducts PHP JOBWEBSITE PROは、showcategory.phpおよびsoftware-description.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pre News Manager─────────────────────────
Pre News Managerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Butterfly Organizer───────────────────────
Butterfly Organizerは、category-delete.phpおよびdelete.phpスクリプトに細工されたリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムから任意のカテゴリとアカウントを削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Clever Copy───────────────────────────
Clever Copyは、results.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/16 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽gllcTS2─────────────────────────────
gllcTS2は、login.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/16 登録

危険度：中
影響を受けるバージョン：4.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SNMPv3──────────────────────────────
複数のSNMPv3は、single 1 byte HMACコードを含む偽装されたSNMPv3パケットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSNMPデバイスのコンフィギュレーションを閲覧されたり修正される可能性がある。 [更新]
2008/06/11 登録

危険度：中
影響を受けるバージョン：5.4.1、5.3.2.1、5.2.4.1
影響を受ける環境：UNIX、Linux、Windows、Cisco製品
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dana IRC client─────────────────────────
Dana IRC clientは、クライアントに過度に長いメッセージを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクライアントをクラッシュされる可能性がある。
2008/06/17 登録

危険度：高
影響を受けるバージョン：1.3未満
影響を受ける環境：Windows
回避策：公表されていません

▽3D-FTP──────────────────────────────
3D-FTPは、「../」を含むMLSDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧したり書き込みされる可能性がある。
2008/06/17 登録

危険度：低
影響を受けるバージョン：8.01
影響を受ける環境：Windows
回避策：8.02以降へのバージョンアップ

▽Glub Tech Secure FTP───────────────────────
Glub Tech Secure FTPは、「../」を含むリストコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧したり書き込みされる可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.5.15
影響を受ける環境：Windows
回避策：2.5.16以降へのバージョンアップ

▽Crysis──────────────────────────────
Crysisは、initial joinパケット無でkeyexchangeパケットを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/06/17 登録

危険度：低
影響を受けるバージョン：1.1.1.6156
影響を受ける環境：Windows
回避策：公表されていません

▽Novell iPrint Client───────────────────────
Novell iPrint Clientは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2008/06/17 登録

危険度：低
影響を受けるバージョン：4.34
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽autoProducer DXTTextOutEffect ActiveX control──────────
autoProducer DXTTextOutEffect ActiveX control (TextOut.dll)は、FontSetting() methodが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/13 登録

危険度：高
影響を受けるバージョン：6.0、6.1
影響を受ける環境：Windows
回避策：公表されていません

▽Opera──────────────────────────────
Windows上で動作するOperaは、ある特定のcharactersを処理するときに発生するエラーによってページアドレスを偽装されるセキュリティホールが存在する。この問題は、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。 [更新]
2008/06/13 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：9.26以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AlstraSoft AskMe Pro───────────────────────
AlstraSoft AskMe Proは、profile.phpおよびforum_answer.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Turba Contact Manager module for Horde──────────────
Turba Contact Manager module for Hordeは、contact viewがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux
回避策：2.2.1以降へのバージョンアップ

▽Vim───────────────────────────────
Vimは、細工されたファイルを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/17 登録

危険度：高
影響を受けるバージョン：6.4、7.1.298
影響を受ける環境：UNIX、Linux
回避策：7.1.299へのバージョンアップ

▽WebChamado────────────────────────────
WebChamadoは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/16 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽X.Org X11────────────────────────────
X.Org X11は、細工されたPixmapが原因で整数オーバーフローエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/06/13 登録

危険度：高
影響を受けるバージョン：R7.3
影響を受ける環境：UNIX、Linux
回避策：xorg-xserver-1.4-cve-2008-1379.diffのインストール

▽CUPS───────────────────────────────
CUPSは、細工されたcode_size値を含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/02 登録

危険度：高
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Kerberos kadmind─────────────────────────
Kerberos kadmindは、細工されたデータを送信されることが原因でDos攻撃やアレイオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなどの可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.1.4〜1.6.3、5.1.22、5.1.3未満
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたPPP over L2TPパケットを送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルメモリを無効にされる可能性がある。
2008/06/17 登録

危険度：低
影響を受けるバージョン：2.6.0、2.6.26
影響を受ける環境：Linux
回避策：2.6.26-rc6以降へのバージョンアップ

▽Evolution────────────────────────────
Evolutionは、iCalendarが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/05 登録

危険度：高
影響を受けるバージョン：2.22.1
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、e1000g Gigabit Ethernet driverが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークトラフィックをふさがれる可能性がある。 [更新]
2008/06/16 登録

危険度：低
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、ip_set_srcfilter() 機能が適切なチェックを行っていないことが原因で整数オーバーフローエラーが引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムパニックを引き起こされる可能性がある。 [更新]
2008/06/16 登録

危険度：高
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Skype for Linux─────────────────────────
Skype 2.0.0.72 for Linuxがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25.7がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc6-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、次世代ネットワークの接続料算定等に関する研究会（第２回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/cost_driver/080623_1.html

▽トピックス
警察庁、警察庁認証局について
http://www.npa.go.jp/shinseisys/ca/ninshokyoku_top.html

▽トピックス
JNSA、2007年度情報セキュリティインシデントに関する調査報告書（Ver.1.1）を公開
http://www.jnsa.org/result/2007/pol/incident/index.html

▽トピックス
JPRS、第24回JPドメイン名諮問委員会の資料・議事録を公開
http://jprs.co.jp/advisory/24/

▽トピックス
JPRS、「属性型(組織種別型)・地域型JPドメイン名」の登録規則等の改訂について（改訂主旨）（更新）
http://jprs.jp/info/notice/200804-rule.html

▽トピックス
JPRS、「汎用JPドメイン名における予約ドメイン名」改訂のお知らせ
http://jprs.jp/info/notice/200806-wideusejp-reserved.html

▽トピックス
トレンドマイクロ、海原純子氏、香山リカ氏が審査員をつとめる「ストレスフリー宣言。」コンテスト、結果発表！
http://jp.trendmicro.com/jp/about/news/pr/article/20080616030543.html

▽トピックス
キングソフト、インターネットカフェ店舗等に、総合セキュリティソフト無償提供
http://www.kingsoft.jp/company/080616.html

▽トピックス
NTTドコモ、「平成20年岩手・宮城内陸地震」に伴う支援措置について
http://www.nttdocomo.co.jp/info/notice/page/080616_01_m.html

▽トピックス
au、平成20年岩手・宮城内陸地震に伴う通信料金等の取扱いについて
http://www.kddi.com/corporate/news_release/2008/0615/index.html

▽トピックス
WILLCOM、岩手・宮城内陸地震に伴う電話料金の取扱いについて
http://www.willcom-inc.com/ja/info/08061601.html

▽トピックス
NTT東日本、「岩手・宮城内陸地震」等による通信サービス等への影響について（第8報）
http://www.ntt-east.co.jp/release/0806/080616b.html

▽トピックス
NTT東日本、「平成２０年岩手・宮城内陸地震」に伴う電話料金等の取扱
いについて
http://www.ntt-east.co.jp/release/0806/080616a.html

▽トピックス
NTTデータ、企業の販売促進活動をサポートするSaaS型ソリューション「SmarP」提供開始
http://www.nttdata.co.jp/release/2008/061600.html

▽トピックス
マイクロソフトリサーチのテクノロジーをIPライセンス提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3468

▽トピックス
日本デジタルオフィス、マイクロソフト、大日本印刷が、Webドキュメントソリューション分野で協業を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3469

▽トピックス
セキュアコンピューティングのSecure Firewallが地域を特定して接続を遮断する新機能を搭載
http://www.securecomputing.co.jp/

▽トピックス
インフォマニア、米Cloudmark社のスパム検知エンジン「Cloudmark Authority」を搭載したメールセキュリティサービス「ANSWRE」を提供開始
http://www.answre.jp/

▽トピックス
IDC Japan、国内企業の情報セキュリティ対策実態調査結果を発表
http://www.idcjapan.co.jp/

▽トピックス
NECソフト、メールセキュリティアプライアンスサーバAddPointシリーズ最新モデル「AddPoint/MailWallServer V6.0」販売開始
http://www.necsoft.com/press/2008/080617.html

▽トピックス
HDE、「うっかり送信ミス」を防ぐ、新しいタイプのメールゲートウェイソフトウェア「HDE Mail Cop」の提供開始
http://www.hde.co.jp/press/pressrelease/release.php?rd=200806170

▽トピックス
日本ベリサイン、学校法人で初めて昭和女子大学が「EV SSL証明書」を採用
http://www.verisign.co.jp/press/2008/pr_20080617.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.345.00 (06/17)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3198

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3197

▽ウイルス情報
トレンドマイクロ、TROJ_ZLOB.CCS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2ECCS

▽ウイルス情報
トレンドマイクロ、TROJ_ZLOB.CCT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZLOB%2ECCT

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.DGW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EDGW

▽ウイルス情報
トレンドマイクロ、PE_PATCHEP.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPATCHEP%2EA

▽ウイルス情報
シマンテック、W32.Xpaj
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-061607-4206-99

▽ウイルス情報
マカフィー、W32/YahLover.worm!767C0102
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/YahLover.worm!767C0102

▽ウイルス情報
マカフィー、PWS-Mmorpg.gen!2B5B9C80
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen!2B5B9C80

▽ウイルス情報
マカフィー、Generic Dropper!4E88F28E
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Dropper!4E88F28E

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがevolutionおよびcbrpagerのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがevolutionおよびcbrpagerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE LinuxがXFree86のアップデートをリリース
───────────────────────────────────
Miracle LinuxがXFree86のアップデートをリリースした。このアップデートによって、機密情報を奪取されるなどの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがsamba、openssh、krb5およびcupsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》