セキュリティホール情報＜2008/09/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽QuickTime────────────────────────────
QuickTimeは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされるなどの可能性がある。
2008/09/10 登録

危険度：
影響を受けるバージョン：7.5.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：7.5.5へのバージョンアップ

▽Hot Links────────────────────────────
Hot Linksは、report.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、DB2JDS (JDBC Applet Server Service)に細工されたパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/09/10 登録

危険度：低
影響を受けるバージョン：8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Live TV Script──────────────────────────
Live TV Scriptは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Creator─────────────────────────────
Creatorは、ファイル拡張子を適切にチェックしていないことが原因で任意のASPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPNuke EV────────────────────────────
PHPNuke EVは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：7.7 r1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sound Master 2nd─────────────────────────
Sound Master 2ndは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽UBB.threads───────────────────────────
UBB.threadsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：7.0、7.1、7.2、7.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽E-Php B2B Trading Marketplace Script───────────────
E-Php B2B Trading Marketplace Scriptは、listings.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dns2tcp─────────────────────────────
Dns2tcpは、細工されたリクエストなどによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/09/10 登録

危険度：高
影響を受けるバージョン：0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：0.4.1以降へのバージョンアップ

▽Movable Type───────────────────────────
Movable Typeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：3.36、4.01、4.13、Community Solution 1.51、
Enterprise 1.55
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ACG-ScriptShop E-Gold Script Shop────────────────
ACG-ScriptShop E-Gold Script Shopは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QwicsitePro───────────────────────────
QwicsiteProは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません
ベンダ：http://www.qwic.co.uk/qwicnew/?pageid=322

□ 関連情報:

ISS X-Force Database 2008/09/10 登録
qwicsitepro-pageid-sql-injection (44964) QwicsitePro pageid
parameter SQL injection
http://xforce.iss.net/xforce/xfdb/44964

SecurityFocus 2008/09/10 登録
QwicsitePro 'pageid' Parameter SQL Injection and Cross-Site
Scripting Vulnerabilities
http://www.securityfocus.com/bid/31016

▽Dating Website──────────────────────────
Dating Websiteは、upload_banner.phpスクリプトがファイル拡張子を適
切にチェックしていないことが原因で任意のphpファイルをアップロード
されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Numark CUE────────────────────────────
Numark CUEは、細工された.M3U playlistを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/09/10 登録

危険度：高
影響を受けるバージョン：5.0 rev2
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽EsFaq──────────────────────────────
EsFaqは、細工されたSQLステートメントをquestions.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/09/09 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Altrasoft Forum Pay Per Post Exchange──────────────
Altrasoft Forum Pay Per Post Exchangeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/09/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office─────────────────────────
Microsoft Officeは、細工されたOneNote URLをユーザがクリックした場合にリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Office XP SP3、2003 SP2、SP3、
2007 Office System、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、細工されたオーディオファイルによってリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：11
影響を受ける環境：Windows XP SP2、SP3、Vista、SP1、Server 2008
回避策：WindowsUpdateの実行

▽Microsoft Windows Mediaエンコーダ────────────────
Microsoft Windows Mediaエンコーダは、細工されたWebページを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：9シリーズ
影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策：WindowsUpdateの実行

▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターが完全に制御される可能性がある。
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策：WindowsUpdateの実行

▽Microsoft Organization Chart───────────────────
Microsoft Organization Chartは、orgchart.exeでのメモリアクセス違反エラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/10 登録

危険度：高
影響を受けるバージョン：2
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iTunes──────────────────────────────
iTunesは、iTunesを提供されたサードパーティードライバで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/09/10 登録

危険度：
影響を受けるバージョン：8.0以前
影響を受ける環境：Windows
回避策：8.0へのバージョンアップ

▽D-Link DIR-100 router──────────────────────
D-Link DIR-100 routerは、細工されたURLを送ることでWebプロキシフィルタ機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にURLフィルタを回避される可能性がある。[更新]
2008/09/09 登録

危険度：
影響を受けるバージョン：1.12
影響を受ける環境：D-Link DIR-100 router
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたデータを送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/09/10 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：0.94へのバージョンアップ

▽Stash──────────────────────────────
Stashは、downloadmp3.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリとCPUリソースを過度に消費される可能性がある。
2008/09/10 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：2.7.0以降へのバージョンアップ

▽Thyme──────────────────────────────
Thymeは、pick_users.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/10 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux
回避策：1.3以降へのバージョンアップ

▽Gnome Manual Pages Editor (gmanedit)───────────────
Gnome Manual Pages Editor (gmanedit)は、過度に長い名前あるいはタイトルを含む細工されたmanpageを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/09/10 登録

危険度：高
影響を受けるバージョン：0.4.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽pam_mount────────────────────────────
pam_mountは、luserconfオプションが使用可能なときにregressionエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/10 登録

危険度：高
影響を受けるバージョン：0.10、0.45
影響を受ける環境：UNIX、Linux
回避策：0.47以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、png_push_read_zTXt () 機能のoff-by-oneエラー原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/09/09 登録

危険度：低
影響を受けるバージョン：1.2.30 beta04、1.2.31
影響を受ける環境：UNIX、Linux
回避策：1.2.32beta01以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、wanサブシステムが特定のioctlリクエストを処理する際にCAP_NET_ADMINチェックに失敗することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたりDoS攻撃を受ける可能性がある。 [更新]
2008/09/08 登録

危険度：中
影響を受けるバージョン：2.6.26.3
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、sctp_getsockopt_local_addrs_old機能での整数オーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なリソースをすべて消費される可能性がある。 [更新]
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.25.10以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenVMS─────────────────────────────
OpenVMSは、細工されたcommand line entryを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/09/10 登録

危険度：
影響を受けるバージョン：8.3
影響を受ける環境：HP-UX
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
NetBSDは、細工されたICMPv6 MLDクエリを最大レスポンスディレイで送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/09/08 登録

危険度：低
影響を受けるバージョン：4.0
影響を受ける環境：NetBSD
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iTunes──────────────────────────────
iTunesは、iTunesファイアウォール警告ダイアログが間違った情報を表示することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイアウォールを通して音楽共有を可能にされる可能性がある。
2008/09/10 登録

危険度：
影響を受けるバージョン：8.0以前
影響を受ける環境：Mac OS X
回避策：8.0へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Squid──────────────────────────────
Squid 3.0 STABLE 9がリリースされた。
http://www.squid-cache.org/

▽QuickTime────────────────────────────
QuickTime 7.5.5がリリースされた。
http://www.apple.com/quicktime/

▽Apple iTunes───────────────────────────
Apple iTunes 8.0がリリースされた。
http://www.apple.com/jp/itunes/

▽Apple Bonjour for Windows────────────────────
Apple Bonjour for Windows 1.0.5がリリースされた。
http://www.apple.com/jp/support/bonjour/

▽Apple iPod touch─────────────────────────
Apple iPod touch v2.1がリリースされた。
http://www.apple.com/jp/ipodtouch/

▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9..0-P2-W1がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.3.x 系────────────────────────
ISC BIND 9.3.5-P2-W1がリリースされた。
http://www.isc.org/sw/bind/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第40回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(9/10)
http://www.cyberpolice.go.jp/important/2008/20080910_111257.html

▽トピックス
JPCERT/CC、2008年9月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080016.txt

▽トピックス
JVN、NetBSDのMLD queryパケット処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU817940/index.html

▽トピックス
JVN、Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN30385652/index.html

▽トピックス
JVN、ハイノルマ (High Norm) 製 Sound Master 2nd におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN55010230/index.html

▽トピックス
IPA/ISEC、【注意喚起】ワンクリック不正請求に関する相談急増！
http://www.ipa.go.jp/security/topics/alert20080909.html

▽トピックス
IPA/ISEC、「脆弱性を中心とした中小企業向け学習ツール開発請負契約」の公募（企画競争）について
http://www.ipa.go.jp/security/kobo/20fy/learning-tool/index.html

▽トピックス
フィッシング対策協議会、フィッシング対策ガイドラインの公表について
http://www.antiphishing.jp/2008/09/post-23.html

▽トピックス
トレンドマイクロ、個人情報保護機能の強化とメモリ使用量45%削減「ウイルスバスター2009」9月19日（金）より店頭発売開始
http://jp.trendmicro.com/jp/about/news/pr/article/20080909142830.html

▽トピックス
日本エフ・セキュア、簡単、安全、快適な個人向けセキュリティソフトを発表
http://www.f-secure.co.jp/news/200809091/

▽トピックス
WILLCOM、センターメンテナンスのお知らせ（9月17日）
http://www.willcom-inc.com/ja/info/08091001.html

▽トピックス
マイクロソフト、2008 年 9 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx

▽トピックス
マイクロソフト、今月のワンポイントセキュリティ情報
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

▽トピックス
マイクロソフト、インスタントメッセンジャーでは日本国内唯一の機能、Windows Live(TM) Messengerで携帯メールとのメッセンジャーができる「メッセメール」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3522

▽トピックス
マイクロソフト、パートナー企業との協力のもとで、お客様の仮想化を支援
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3520

▽トピックス
日本IBM、サーバー業界で初めて暗号化機能を実装したRAIDコントローラー
http://www-06.ibm.com/jp/press/2008/09/1003.html

▽トピックス
クロスワープ、コンテンツ流通状況の調査統計情報公開を開始
http://www.crosswarp.com/info/080909.html

▽トピックス
GMO-HS、高性能・大容量サーバーを揃えた専用型ホスティングサービスを提供
http://gmo-hs.com/board/board.php?mode=view&page=1&no=188&bbscode=2

▽トピックス
日本セーフネット、あらゆるロケーションにおけるデータ暗号化を実現する「エンタープライズ・データ・プロテクション」(EDP)を発表
http://jp.safenet-inc.com/news/080901.asp

▽トピックス
CTC、デジタルフォレスト社と販売代理店契約を締結 Webログ解析ソリューションビジネスへ本格参入
http://www.ctc-g.co.jp/corporate/press/2008/0910a.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.531.00 (09/10)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3428

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3427

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
http://www.nic.ad.jp/ja/stat/ip/20080909.html

▽統計・資料
JCCIA、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/11/11_010.html

▽ウイルス情報
シマンテック、SpyDevastator
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090913-0337-99

▽ウイルス情報
シマンテック、Packed.Generic.181
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-090908-4614-99

▽ウイルス情報
日本エフ・セキュア、Email-Worm:VBS/Gedza.B
http://www.f-secure.co.jp/v-descs/v-descs3/Email-Worm_VBS_Gedza.B.htm

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがyum、qt3およびcgiwrapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/