セキュリティホール情報＜2009/04/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年4月14日（火） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽SilverStripe───────────────────────────
SilverStripeは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/04/14 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.1以降へのバージョンアップ

▽Redaxscript───────────────────────────
Redaxscriptは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/04/14 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.0以降へのバージョンアップ

▽Red_Reservations script for ColdFusion──────────────
Red_Reservations script for ColdFusionは、Webルートにストアされたmakered.mdbおよびmakered97.mdbファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースをダウンロードされる可能性がある。
2009/04/14 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VMware──────────────────────────────
VMwareは、virtual machine display機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/04/13 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Simbas CMS────────────────────────────
Simbas CMSは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My Dealer CMS──────────────────────────
My Dealer CMSは、細工されたSQLステートメントをadmin/login.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BackendCMS────────────────────────────
BackendCMSは、細工されたSQLステートメントをmain.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Geeklog─────────────────────────────
Geeklogは、細工されたSQLステートメントを特定のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：1.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.3sr2以降へのバージョンアップ

▽net2ftp─────────────────────────────
net2ftpは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：0.93、0.96 stable、0.97 beta、0.97 stable、0.98
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mod_jk module for Apache Tomcat─────────────────
mod_jk module for Apache Tomcatは、細工されたHTTP POSTリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にレスポンスデータを奪取される可能性がある。 [更新]
2009/04/09 登録

危険度：低
影響を受けるバージョン：1.2.26
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.27以降へのバージョンアップ

▽VMware──────────────────────────────
VMwareは、パスワードを適切に管理していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2009/04/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、Firefox、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。[更新]
2009/03/30 登録

危険度：
影響を受けるバージョン：Firefox 3.0.8未満、SeaMonkey 1.0.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページを開いた際などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータ上でコードを実行される可能性がある。 [更新]
2007/06/13 登録

最大深刻度 : 緊急
影響を受けるバージョン：7、6、SP1
影響を受ける環境：Windows 2000 SP4、XP SP2、Server 2003 SP1、SP2、Vista
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数の原因でセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新]
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PGP Desktop───────────────────────────
PGP Desktopは、pgpwded.sysドライバに細工されたIOCTLリクエストを送ることで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2009/04/14 登録

危険度：
影響を受けるバージョン：9.9.0 build 397
影響を受ける環境：Windows
回避策：9.10以降へのバージョンアップ

▽HP Deskjet 6840─────────────────────────
HP Deskjet 6840は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/14 登録

危険度：中
影響を受けるバージョン：HP Deskjet 6840 XF1M131A
影響を受ける環境：HP Deskjet 6840
回避策：公表されていません

▽Mini-stream Software製品─────────────────────
複数のMini-stream Software製品は、細工された.M3Uファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/14 登録

危険度：高
影響を受けるバージョン：ASX to MP3 Converter、RM-MP3 Converter、WM Downloader、RM Downloader、Mini-stream Ripper
影響を受ける環境：Windows
回避策：公表されていません

▽Video Converter Wizard──────────────────────
Video Converter Wizardは、細工された.cue playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度：高
影響を受けるバージョン：3
影響を受ける環境：Windows
回避策：公表されていません

▽DiViS DVS ActiveX control────────────────────
DiViS DVS ActiveX control（ActiveView.cab）は、細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Linksys WRT160N wireless router─────────────────
Linksys WRT160N wireless routerは、Webインタフェースのユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linksys WRT160N wireless router
回避策：公表されていません

▽EMC RepliStor──────────────────────────
EMC RepliStorは、細工されたデータを送ることでヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：6.2 SP、6.3 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽IBM BladeCenter─────────────────────────
IBM BladeCenterは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトRequest Forgeryを実行される可能性がある。 [更新]
2009/04/10 登録

危険度：中
影響を受けるバージョン：1.42
影響を受ける環境：IBM BladeCenter
回避策：ベンダの回避策を参照

▽HP ProCurve Manager───────────────────────
HP ProCurve Managerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやサーバのデータにアクセスされる可能性がある。 [更新]
2009/04/10 登録

危険度：中
影響を受けるバージョン：2.3以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ClamAV──────────────────────────────
ClamAVは、細工されたEXEファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2009/04/14 登録

危険度：低
影響を受けるバージョン：0.01〜0.94.2
影響を受ける環境：UNIX、Linux
回避策：0.95以降へのバージョンアップ

▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/04/14 登録

危険度：高
影響を受けるバージョン：4.2.4p6
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7-RC2以降へのバージョンアップ

▽IBM Rational ClearCase──────────────────────
IBM Rational ClearCaseは、LinuxあるいはAIX上で動作している際にUCM-CQがログイン資格証明をプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードなどの機密情報を奪取される可能性がある。
2009/04/14 登録

危険度：低
影響を受けるバージョン：7.0、7.0.1.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽PPTP Client───────────────────────────
PPTP Clientは、delete() 機能が/etc/ppp/chap-secretsファイルを不安定なパーミッションで作成することが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2009/04/14 登録

危険度：低
影響を受けるバージョン：1.7.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽DotNetNuke────────────────────────────
DotNetNukeは、paypalipn.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/04/14 登録

危険度：中
影響を受けるバージョン：4.9以前
影響を受ける環境：UNIX、Linux
回避策：4.9.3以降へのバージョンアップ

▽ClamAV──────────────────────────────
ClamAVは、cli_url_canon () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度：高
影響を受けるバージョン：0.01〜0.94.2
影響を受ける環境：UNIX、Linux
回避策：0.95.1以降へのバージョンアップ

▽OpenAFS─────────────────────────────
OpenAFSは、細工されたRXパケットを送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。[更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：1〜1.5.9
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度：低
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、細工されたSTTS atomsを含んだQuickTimeムービーファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度：高
影響を受けるバージョン：1.1.16.3未満
影響を受ける環境：UNIX、Linux
回避策：1.1.16.3以降へのバージョンアップ

▽mod_perl─────────────────────────────
mod_perlは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/04/08 登録

危険度：中
影響を受けるバージョン：2.0.4以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Horde IMP Webmail Client─────────────────────
Horde IMP Webmail Clientは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/01/29 登録

危険度：中
影響を受けるバージョン：4.0〜4.3.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Horde Turba Contact Manager───────────────────
Horde Turba Contact Managerは、test.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/09/16 登録

危険度：中
影響を受けるバージョン：2.2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ghostscript───────────────────────────
Ghostscriptは、細工されたPDFファイルを開くことでヒープベースのバッ
ファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/13 登録

危険度：高
影響を受けるバージョン：8.64
影響を受ける環境：Linux
回避策：公表されていません

▽Wicd───────────────────────────────
Wicdは、Dバスコンフィギュレーション・ファイルがorg.wicd.daemonオブジェクトへの無制限のアクセスを許すためにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/10 登録

危険度：低
影響を受けるバージョン：1.5.9以前
影響を受ける環境：Linux
回避策：1.5.9へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XScreenSaver on Solaris─────────────────────
XScreenSaver on Solarisは、スクリーンロックを回避してポップアップウインドウを表示されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/04/09 登録

危険度：低
影響を受けるバージョン：8、9、10、OpenSolaris
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、細工されたIPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2009/04/13 登録

危険度：低
影響を受けるバージョン：4.3、4.4、4.5
影響を受ける環境：OpenBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PC-BSD──────────────────────────────
PC-BSD 7.1がリリースされた。
http://www.pcbsd.org/

▽Wine───────────────────────────────
Wine 1.1.19がリリースされた。
http://www.winehq.org

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc1-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針の一部を改正する告示案」に関する意見募集の結果
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_000002.html

▽トピックス
法務省、平成２１年３月３０日から『法務省オンライン申請システムに障害が発生したことにより不動産登記及び商業・法人登記のオンライン申請の受信が完了しなかった場合の特別措置』の運用を開始
http://houmukyoku.moj.go.jp/homu/static/

▽トピックス
警察庁、平成20 年度第6回総合セキュリティ対策会議発言要旨
http://www.npa.go.jp/cyber/csmeeting/h20/image/youshi6.pdf

▽トピックス
国民生活センター、インターネットバンキングを利用した、新手の振り込め詐欺にご用心！
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen56.html

▽トピックス
カスペルスキー、Kaspersky Lab、Kido (Conficker) の新たな亜種を解析
http://www.kaspersky.co.jp/news?id=207578752

▽トピックス
NTTコミュニケーションズ、「モバイル/リモートアクセス」ワンストップ型における新料金プランの提供開始および新規利用分野への提供拡大について
http://www.ntt.com/release/monthNEWS/detail/20090413.html

▽トピックス
NTTデータ、オープンソースソフトウエアで大規模システムを統合運用管理統合運用管理ソフト「Hinemos Ver.3.1」を公開
http://www.nttdata.co.jp/release/2009/041300.html

▽トピックス
RSAセキュリティ、尼崎信用金庫がフィッシング対策に「RSA FraudAction」を採用
http://japan.rsa.com/press_release.aspx?id=10079

▽トピックス
日立ソフト、初年度の課題から内部統制運用テスト支援システムを機能強化
http://hitachisoft.jp/news/news090413.html

▽トピックス
日立システムアンドサービス、ホストコンピュータなどの業務システムの帳票を印刷することなく管理できる「ラビニティ　電子帳票ソリューション」を提供開始
http://www.hitachi-system.co.jp/press/2009/pr090414.html

▽トピックス
ビック東海、OneOffice Mail Solutionに添付ファイル暗号化サービス「OneOffice Safe Clip」追加
http://oneoffice.jp/mail/topics/press/detail.html#PL090414

▽トピックス
BBSec、セキュリティオペレーションセンター「G-SOC（ジーソック）」サービス開始
http://www.bbsec.co.jp/aboutus/press/090414.html

▽トピックス
イーディーコントライブ、機能と利便性を更に強化させたSDシリーズ新ラインナップのご案内
http://www.ed-contrive.co.jp/topics/release/2009/090413.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.963.00 (04/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1026 (04/13)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4050

▽ウイルス情報
トレンドマイクロ、WORM_WALEDAC.ED
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWALEDAC%2EED

▽ウイルス情報
トレンドマイクロ、WORM_NEERIS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNEERIS%2EA

◆アップデート情報◆
───────────────────────────────────
●Debianがimp4のアップデートをリリース
───────────────────────────────────
　Debianがimp4のアップデートをリリースした。このアップデートによって、imp4における複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがphpのアップデートをリリース
───────────────────────────────────
　Turbolinuxがphpのアップデートをリリースした。このアップデートによって、phpにおける.htaccess の重複設定の問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●MIRACLE Linuxがkrb5のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがclamavのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがclamavのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareがseamonkeyのアップデートをリリース
───────────────────────────────────
　Slackwareがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Fedoraがntopのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがntopのアップデートパッケージをリリースした。このアップデートによって、ntopにおける複数の問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》