セキュリティホール情報＜2008/06/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽GL-SH Deaf Forum─────────────────────────
GL-SH Deaf Forumは、search.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるファイルを追加される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：6.5.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Virtual Support Office-XP────────────────────
Virtual Support Office-XP（VSO-XP）は、複数のスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：3.0.29以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XnView製品────────────────────────────
XnView、NConvert、GFL SDKは、TACCファイルのフォーマットキーワードを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/23 登録

危険度：高
影響を受けるバージョン：XnView 1.70、1.93.6、GFL SDK 2.82、
NConvert 4.92
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Classic FTP───────────────────────────
Classic FTPは、FTPクライアントのエラーが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽FireAnt─────────────────────────────
FireAntは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FubarForum────────────────────────────
FubarForumは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lightweight news portal─────────────────────
Lightweight news portalは、show_photo.phpおよびshow_potd.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりセキュリティ制限を回避される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：1.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AJ Auction Pro──────────────────────────
AJ Auction Proは、adminindex.phpやcategory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：1、2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TYPO3 extension─────────────────────────
複数のTYPO3用extensionは、特定されていない原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたり、セキュリティ制限を回避される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：
TARGET-E WorldCup Bets (worldcup) extension for TYPO3 2.0.0以前、
Fussballtippspiel (toto) extension for TYPO3 0.1.1以前、
Resource Library (tjs_reslib) extension for TYPO3 0.1.0以前、
TIMTAB (timtab_sociable) extension for TYPO3 2.0.4以前、
Random Prayer（ste_prayer）extension for TYPO3 0.0.1
Download system（sb_downloader）extension for TYPO3 0.1.4以前、
Diocese of Portsmouth Training Courses（pd_trainingcourses）
extension for TYPO3 0.1.1、
Diocese of Portsmouth Calendar Today（pd_calendar_today）
extension for TYPO3 0.0.3以前、
nepa-design.de Spam Protection（nd_antispam）extension for TYPO3
1.0.3、
JobControl（dmmjobcontrol）extension for TYPO3 1.15.0以前、
DCD GoogleMap extension for TYPO3 1.1.0以前、
CoolURI extension for TYPO3 1.0.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽eLineStudio Site Composer────────────────────
eLineStudio Site Composerは、folderdel_.aspおよびfoldernew.aspスクリプトのエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行され任意のフォルダを修正、削除されたり、クロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2008/06/20 登録

危険度：中
影響を受けるバージョン：2.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽samart-cms────────────────────────────
samart-cmsは、site.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/20 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SurgeMail────────────────────────────
SurgeMailは、細工されたIMAPコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/20 登録

危険度：低
影響を受けるバージョン：3.9g以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.9g2以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/20 登録

危険度：高
影響を受けるバージョン：2.0、3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽vBulletin────────────────────────────
vBulletinは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/17 登録

危険度：中
影響を受けるバージョン：3.6.10、3.7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.7.1 PL1および3.6.10 PL1以降へのバージョンアップ

▽IPTBB──────────────────────────────
IPTBBは、細工されたHTTPポストリクエストをemailパラメータに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
[更新]
2008/06/12 登録

危険度：中
影響を受けるバージョン：0.5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度：高
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.6以降へのバージョンアップ

▽Tcl/Tk──────────────────────────────
Tcl/Tkは、tkImgGIF.cのReadImage () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/07 登録

危険度：高
影響を受けるバージョン：8.5.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.5.1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari for Windows─────────────────────
Apple Safari for Windowsは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/02 登録

危険度：高
影響を受けるバージョン：3.x
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WISE-FTP─────────────────────────────
WISE-FTPは、FTPクライアントのエラーが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：4.1.0、5.5.8
影響を受ける環境：Windows
回避策：5.5.9以降へのバージョンアップ

▽Safari──────────────────────────────
Appleは、Safariのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2008/06/20 登録

危険度：高
影響を受けるバージョン：3.1.2未満
影響を受ける環境：Windows
回避策：3.1.2 for Windowsへのアップデート

▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、細工されたデータを送ることによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2008/06/19 登録

危険度：
影響を受けるバージョン：12未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco Intrusion Prevention System────────────────
Cisco Intrusion Prevention System (IPS)の特定のバージョンで動作している多数のCisco IDS/IPSデバイスは、イーサネットフレームが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用される、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
[更新]
2008/06/19 登録

危険度：低
影響を受けるバージョン：4240、4250、4255、4260、4270、5.1(1)、
5.1(8)、6.0、6.0(5)
影響を受ける環境：Cisco IPS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ruby───────────────────────────────
Rubyは、不正な入力によって複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。
2008/06/23 登録

危険度：
影響を受けるバージョン：1.8.7-p21以前、1.9.0-1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Lotus Core CMS──────────────────────────
Lotus Core CMSは、細工されたURLリクエストを404.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/06/23 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Xen───────────────────────────────
Xenは、hypervisor's para-virtualized framebuffer (PVBF)でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。 [更新]
2008/05/14 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたデータによってDCCPサブシステムでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/06/10 登録

危険度：高
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、細工されたパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にすべてのメモリリソースを消費される可能性がある。 [更新]
2008/05/16 登録

危険度：低
影響を受けるバージョン：2.6.25.2
影響を受ける環境：Linux
回避策：2.6.25.3以降へのバージョンアップ

Debian Security Advisory 2008/05/28 追加
DSA-1588-1 linux-2.6 ─ denial of service
http://www.debian.org/security/2008/dsa-1588

▽Linux kernel───────────────────────────
Linux kernelは、AMD64アーキテクチャ上で動作するときに特定されていないエラーが発生するセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.18
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、細工されたフラグメントされたESPパケットを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルーターをクラッシュされる可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.6.24 rc2他
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、fcntl_setlk()およびclose() calls間のSMP systemでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2008/05/08 登録

危険度：低
影響を受けるバージョン：2.6.24 rc2ほか
影響を受ける環境：Linux
回避策：2.6.25.2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度：高
影響を受けるバージョン：2.6.24 rc2ほか
影響を受ける環境：Linux
回避策：2.6.25.1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
64ビットのシステム上で動作するLinux Kernelは、hrtimer_forward機能での整数オーバーフローエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2008/04/16 登録

危険度：低
影響を受けるバージョン：2.6.21-rc4
影響を受ける環境：Linux
回避策：パッチのインストール

▽Linux kernel───────────────────────────
Linux kernelは、vmsplice ()機能に細工されたリクエストを送信ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/02/12 登録

危険度：高
影響を受けるバージョン：2.6.17〜2.6.24
影響を受ける環境：Linux
回避策：2.6.23.16および2.6.24.2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、non-rootユーザにルートプロセスを作成されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録

危険度：低
影響を受けるバージョン：2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、tcp_sacktag_write_queue ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/11/20 登録

危険度：低
影響を受けるバージョン：2.6.23.8
影響を受ける環境：Linux
回避策：2.6.23.8以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X Apple Remote Desktop Agent───────────────
Mac OS X Apple Remote Desktop Agentは、悪意あるAppleScriptによってルート特典を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/06/23 登録

危険度：
影響を受けるバージョン：10.4、10.5
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinRAR──────────────────────────────
WinRAR 3.80 beta 2 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Squid──────────────────────────────
Squid 3.0 STABLE 7がリリースされた。
http://www.squid-cache.org/

▽Zope 2.10.x 系──────────────────────────
Zope 2.11.0がリリースされた。
http://www.zope.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25.8がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc7がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc7-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律の一部を改正する法律（平成20年法律第76号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html

▽トピックス
JPCERT/CC、調査/研究の「ソースコード解析ツールを活用したCERTセキュアコーディングルールの有効性評価」を公開
http://www.jpcert.or.jp/research/2008/20080620SecureCodingRules.pdf

▽トピックス
JNSA、「セキュアOSの導入に関する課題の試行結果報告書」を公開
http://www.jnsa.org/result/2007/tech/secos/

▽トピックス
フィッシング対策協議会、4半期レポート（2008年1月−2008年3月）の掲載
http://www.antiphishing.jp/news/000071.html

▽トピックス
トレンドマイクロ、Trend Micro Control Manager 5.0 公開およびサポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1099

▽トピックス
シマンテック、次世代のデータ保護ソリューションを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080620_01

▽トピックス
INTEGOセキュリティ・メモ、Macを乗っ取ろうとする
OSX.Trojan.PokerStealer Trojan Horse（トロイの木馬）
http://www.intego.com/jp/news/ism0803.asp

▽トピックス
アンラボ、セキュリティソフトウェア2製品が商用最高レベルEAL4コモンクライテリア獲得
http://japan.ahnlab.com/news/view.asp?seq=3212

▽トピックス
NTTビズリンク、オンラインPCバックアップサービス「BizLinkイージーDRサービス」の提供開始について
http://www.nttbiz.com/release/news_20080620.html

▽トピックス
日本HP、12.1インチワイド液晶搭載頑強筐体のノート型モバイルシンクライアントを発表
http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-129.html

▽トピックス
サイボウズ、ファーストサーバやフィードパスと協業し、大規模向けグループウェア「ガルーン 2」をASP/SaaSにて提供開始
http://group.cybozu.jp/news/08062301.html

▽トピックス
大日本印刷など、クレディセゾンの関西ユビキタス向け統合セキュリティシステムを開発
http://www.dnp.co.jp/

▽トピックス
富士経済、セキュリティ関連市場調査結果を発表
http://www.fuji-keizai.co.jp/

▽トピックス
イーフロンティア、統合セキュリティソフト「ウイルスキラーゼロ　インターネットセキュリティ」をライセンス販売
http://www.e-frontier.co.jp/company/press/introduction/2008/2008523_2008_vkzis_lic.html

▽トピックス
ALSI、国産Webフィルタリングソフト「InterSafe」 5年連続シェア1位を獲得
http://www.alsi.co.jp/security/is/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.355.00 (06/23)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3215

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3211

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.YH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EYH

▽ウイルス情報
トレンドマイクロ、TROJ_HELPUD.AB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHELPUD%2EAB

▽ウイルス情報
シマンテック、Spyware.NokKernel
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-062208-0733-99

▽ウイルス情報
シマンテック、OSX.Astht.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-062017-0131-99

▽ウイルス情報
シマンテック、OSX.Astht.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-062016-3239-99

▽ウイルス情報
シマンテック、W32.Ircbrute
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-062014-2448-99
◆アップデート情報◆
───────────────────────────────────
●Debianがlibtk-imgのアップデートをリリース
───────────────────────────────────
　Debianがlibtk-imgのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがfreetypeのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがfreetypeのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、Linux kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがfreetypeのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがfreetypeのアップデートパッケージをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html