セキュリティホール情報＜2008/10/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PHP───────────────────────────────
PHPは、細工されたdelimiterが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsafe_mode制限を回避される可能性がある。
2008/10/08 登録

危険度：
影響を受けるバージョン：4.4.x〜4.4.9未満、5.6〜5.2.6
2008-3636影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MiniShop module for Xoops────────────────────
MiniShop module for Xoopsは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMME───────────────────────────────
CMME (Content Management Made Easy)は、nfo.phpスクリプトにダイレク
トリクエストを送ることでセキュリティホールが存在する。この問題が悪
用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：1.19
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Squirrelmail───────────────────────────
Squirrelmailは、クッキーを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：1.4.15
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.16以降へのバージョンアップ

▽IBM Lotus Quickr─────────────────────────
IBM Lotus Quickrは、細工されたURLアーギュメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制限を回避される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1.0.1以降へのバージョンアップ

▽PHP Web Explorer─────────────────────────
PHP Web Explorerは、細工されたURLリクエストをmain.phpあるいはedit.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：0.99b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phorum──────────────────────────────
Phorumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：5.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Serv-U──────────────────────────────
Serv-Uは、特定のコマンドを取り扱うときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2008/10/07 登録

危険度：中
影響を受けるバージョン：7.2.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MediaWiki────────────────────────────
MediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/10/06 登録

危険度：中
影響を受けるバージョン：1.13.1、1.13、1.12
影響を受ける環境：UNIX、Linux、Windows
回避策：1.12.1あるいは1.13.2以降へのバージョンアップ

▽Novell eDirectory────────────────────────
Novell eDirectoryは、replica verbsを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/10/06 登録

危険度：高
影響を受けるバージョン：8.7.3 SP10
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽noName CMS────────────────────────────
noName CMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Flash───────────────────────────
Adobe Flashは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/04/10 登録

危険度：高
影響を受けるバージョン：8.0.39.0未満、9.0.115.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、PAGE_NOACCESSメモリページからバーチャルアドレスへの無許可のアクセスを何度も行うことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：Home Premium、Ultimate、x64-Home Premium、
SP1 x64-Home Premium、SP1 Home Premium、
SP1 x64-Ultimate、x64-Ultimate
影響を受ける環境：Windows Vista
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Internet Download Manager────────────────────
Internet Download Managerは、過度に長いストリングを含む細工されたファイルを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/10/08 登録

危険度：高
影響を受けるバージョン：2.00、3.00、4.00、4.01、4.02、4.03、4.04、
4.05
影響を受ける環境：Windows
回避策：公表されていません

▽LPViewer ActiveX control─────────────────────
LPViewer ActiveX control (LPControl.dll)rは、enableZoomPastMax() methodなどに過度に長いアーギュメントを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2008/10/08 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽MetaGauge────────────────────────────
MetaGaugeは、"ドットドット"シークエンスを含む細工されたURLリクエストをシステムに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：1.0.0.17、1.0.1.20
影響を受ける環境：Windows
回避策：1.0.3.38以降へのバージョンアップ

▽Blue Coat K9 Web Protection───────────────────
Blue Coat K9 Web Protectionは、複数の原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーションアクセスを実行される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：4.0.230 beta
影響を受ける環境：Windows
回避策：公表されていません

▽VMware ESX / ESXi────────────────────────
VMware ESX / ESXiは、JMP instructionsのCPU hardware emulationでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2008/10/07 登録

危険度：高
影響を受けるバージョン：ESX Server 3.5ほか、
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Blue Coat Security Gateway OS──────────────────
Blue Coat Security Gateway OS（SGOS）は、ICAP Patienceページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/10/06 登録

危険度：中
影響を受けるバージョン：5.3、5.2、4.2
影響を受ける環境：Blue Coat Security Gateway OS
回避策：ベンダの回避策を参照

▽Apple iPod touch─────────────────────────
Apple iPod touchは、既存のTCP接続にデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/09/11 登録

危険度：中
影響を受けるバージョン：1.1、1.1.2、1.1.3、1.1.4、2.0、2.0.1、
2.0.2
影響を受ける環境：Apple iPod touch
回避策：2.1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Konqueror────────────────────────────
Konquerorは、HTMLフォントカラータグを適切にチェックしないことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：3.5.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽H-Sphere webshell4────────────────────────
H-Sphere webshell4は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：4.3.10
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Yerba──────────────────────────────
Yerbaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：6.28、6.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Atarone─────────────────────────────
Ataroneは、ap-pages.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽D-Bus──────────────────────────────
D-Busは、細工された署名を有効にすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux
回避策：1.2.4以降へのバージョンアップ

▽OpenNMS─────────────────────────────
OpenNMSは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：1.5.91、1.5.92、1.5.93
影響を受ける環境：UNIX、Linux
回避策：1.5.94以降へのバージョンアップ

▽Dovecot─────────────────────────────
Dovecotは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のメールボックスを作成される可能性がある。 [更新]
2008/10/07 登録

危険度：中
影響を受けるバージョン：1.1 rc2ほか
影響を受ける環境：UNIX、Linux
回避策：1.1.4以降へのバージョンアップ

▽Kwalbum─────────────────────────────
Kwalbumは、ファイル拡張子を適切にチェックしていないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/10/07 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、arrayShrink ()機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/03 登録

危険度：低
影響を受けるバージョン：2.6.STABLE17
影響を受ける環境：UNIX、Linux
回避策：2.6.STABLE18以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、細工されたSCTP_HMAC_IDENT IOCTLのリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.26.4以降へのバージョンアップ

▽lighttpd─────────────────────────────
lighttpdは、大文字と小文字の違いを無視するOSをファイル名表示に使用する際のmod_userdirなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：1.4.19以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、vmi_write_ldt_entry() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.9 final
影響を受ける環境：Linux
回避策：2.6.27-rc8-git5以降へのバージョンアップ

▽xsabre──────────────────────────────
xsabreは、XRunSabreスクリプトでのエラーが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。[更新]
2008/10/03 登録

危険度：中
影響を受けるバージョン：0.2.4 b-23
影響を受ける環境：Linux
回避策：公表されていません

▽WordNet─────────────────────────────
WordNetは、コマンドラインオプションを使って過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/14 登録

危険度：高
影響を受けるバージョン：2.0、2.1、3.0
影響を受ける環境：Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
NFS/ONCplus上で動作しているHP-UXは、DoS攻撃を受ける未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/10/08 登録

危険度：低
影響を受けるバージョン：B.11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Galerie─────────────────────────────
Galerieは、galerie.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/08 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：Mac OS X
回避策：公表されていません

▽Apple Mail────────────────────────────
Apple Mailは、S/MIMEによって暗号化されたメッセージをメールサーバのドラフトディレクトリにクリアテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/10/08 登録

危険度：低
影響を受けるバージョン：3.5
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.60がリリースされた。
http://jp.opera.com/products/desktop/next/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc9-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第45回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/081014_1.html

▽トピックス
IPA/ISEC、「暗号鍵の運用管理基準作成に関する調査」に係る公募（企画競争）について
http://www.ipa.go.jp/security/kobo/20fy/keymanage/index.html

▽トピックス
IPA/ISEC、「暗号アルゴリズム実装試験ツール・乱数生成器試験機能の機能追加」に係る公募(企画競争) について
http://www.ipa.go.jp/security/kobo/20fy/jcatt/index.html

▽トピックス
IAjapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
フィッシング対策協議会、NEWS LETTER No. 7:Google Chromeのフィッシング対策機能
http://www.antiphishing.jp/information/information285.html

▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ（2008年10月17日）
http://www.trendmicro.co.jp/support/news.asp?id=1148

▽トピックス
シマンテック、仮想マシンおよび Windows Server 2008 の環境向けにデータとシステムの革新的な保護ソリューションを提供
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081007_01

▽トピックス
Dr.WEB、2008年9月のウイルス・スパムレビュー
http://drweb.jp/news/20081007.html

▽トピックス
INTEGO、VIRUSBARRIER X5をアップデート
http://www.intego.com/jp/news/pr107.asp

▽トピックス
au、au携帯電話「re」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20081008.html

▽トピックス
au、au.NETにおける迷惑メール対策強化の実施について
http://www.au.kddi.com/news/au_top/information/au_info_20081007132148.html

▽トピックス
au、【お詫び】お留守番サービスご利用のお客様へ(復旧）
http://www.au.kddi.com/news/au_top/information/au_info_20081007081723.html

▽トピックス
WILLCOM、シャープ製「WILLCOM D4」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTコムウェア、携帯電話を利用したクレジットカード決済サービス「EasyDo」東京海上日動火災保険が初採用
http://www.nttcom.co.jp/news/pr08100701.html

▽トピックス
NTTアイティ、サーバベースコンピューティングシステムのなりすまし利用を防止する「マジックコネクトDLO(DirectLogOn)システム」を新発売
http://www.magicconnect.net/news_release/20081007.html

▽トピックス
サイバートラスト、ターボリナックスの新商品「Turbolinux 11 Server with Cybertrust SSL」にSSLサーバ証明書「SureServer for SSL」を提供
http://www.cybertrust.ne.jp/info/2008/081008.html

▽トピックス
IIJ、IIJ-Tech、日本HP「モバイルシンクライアント・ソリューション」において協業
http://h50146.www5.hp.com/info/newsroom/pr/fy2008/fy08-186.html

▽トピックス
ターボリナックス、SSL暗号通信対応Webシステムの開発・運用環境を63,000円で実現
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20080908105607&mode=syosai

▽トピックス
東芝ソリューション、遠隔保守ソリューション事業を拡大
http://www.toshiba-sol.co.jp/news/detail/081008.htm

▽トピックス
NECソフト、様々な脅威からエンドポイントを守る統合セキュリティソフトウェア「Check Point Endpoint Security」の発売について
http://www.necsoft.com/press/2008/081008a.html

▽トピックス
矢野経済研究所、情報セキュリティ市場に関する調査結果を発表
http://www.yano.co.jp/

▽トピックス
SAPジャパン、アクセス管理プロセスを自動化・効率化するツール新版を発売
http://www.sap.com/japan/about/press/press.epx?pressid=10210

▽トピックス
アイマトリックス、メールセキュリティー製品でテリロジーと販売代理店契約を締結
http://www.imatrix.co.jp

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.583.00 (10/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3499

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3498

▽セミナー情報
トレンドマイクロセキュリティソリューションセミナー
http://jp.trendmicro.com/jp/about/events/eventcalendar/event/20081006104358.html

▽ウイルス情報
マカフィー、Generic PUP.x!03FD5EEF
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!03FD5EEF

◆アップデート情報◆
───────────────────────────────────
●Debianがphp5およびsquidのアップデートをリリース
───────────────────────────────────
　Debianがphp5およびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがWordNetのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがWordNetのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされるなどの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがghostscript、libstdc++-compatのアップデートをリリース
───────────────────────────────────
　Turbolinuxがghostscriptおよびlibstdc++-compatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/