セキュリティホール情報＜2009/06/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Appleは、Apple SafariにおけるCFNetwork、CoreGraphics、ImageIO、International Components for Unicode、libxml、Safari、Safari Windows Installer、WebKitのセキュリティアップデートを公開した。このアップデートによって、Safariにおける複数の問題が解消される。
2009/06/09 登録

危険度：
影響を受けるバージョン：4未満
影響を受ける環境：Mac OS X、Windows
回避策：セキュリティアップデートの実行

▽VT-Auth─────────────────────────────
VT-Authは、WebルートにストアされたzHk8dEes3.txtファイルを適切に制限していないことが原因でデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/06/09 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyCars──────────────────────────────
MyCarsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽kjtechforce───────────────────────────
kjtechforceは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/09 登録

危険度：中
影響を受けるバージョン：b1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Serene Bach───────────────────────────
Serene Bachは、悪意あるセッション値を含む細工されたWebページを開くことで権限を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのセッションを乗っ取られる可能性がある。
2009/06/09 登録

危険度：中
影響を受けるバージョン：1.13 D〜2.20 R
影響を受ける環境：UNIX、Linux、Windows
回避策：2.21 R以降へのバージョンアップ

▽Sitecore CMS───────────────────────────
Sitecore CMSは、login/default.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/09 登録

危険度：中
影響を受けるバージョン：6.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.2 Update-1（rev. 090507）以降へのバージョンアップ

▽Pixel Activo───────────────────────────
Pixel Activoは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/09 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun GlassFish Enterprise Server─────────────────
Sun GlassFish Enterprise Server（旧Sun Java System ApplicationServer 9.1UR2）は、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。
2009/06/09 登録

危険度：低
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PeaZip──────────────────────────────
PeaZipは、細工された.zipファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
2009/06/09 登録

危険度：高
影響を受けるバージョン：2.5.1、2.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM FileNet Content Manager───────────────────
IBM FileNet Content Managerは、資格証明をキャッシュすることでユーザのアイデンティティを仮定されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザアカウントを乗っ取られる可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：4.0、4.0.1、4.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Joomla!─────────────────────────────
Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/08 登録

危険度：
影響を受けるバージョン：1.5.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache APR-util─────────────────────────
Apache APR-utilは、strmatch/apr_strmatch.cのapr_strmatch_precompile () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：0.9.1〜1.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽SuperNews────────────────────────────
SuperNewsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GStreamer Good Plug-in──────────────────────
GStreamer Good Plug-inは、細工されたPNGファイルを開くことで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/05 登録

危険度：
影響を受けるバージョン：0.10.15
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽LogMeIn Pro───────────────────────────
LogMeIn Proは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/06/05 登録

危険度：中
影響を受けるバージョン：4.0.784
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽fipsCMS Light──────────────────────────
fipsCMS Lightは、Webルートにストアされたdb.mdbファイルを適切に制限していないことが原因でデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/06/09 登録

危険度：低
影響を受けるバージョン：2.1
影響を受ける環境：Windows
回避策：公表されていません

▽SAP AG SAPgui──────────────────────────
SAP AG SAPgui（sapirrfc.dll）は、過度に長いストリングを渡す細工されたWebページを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/06/09 登録

危険度：高
影響を受けるバージョン：6.40
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽XM Easy Personal FTP Server───────────────────
XM Easy Personal FTP Serverは、細工されたリクエストをHELPあるいはTYPEコマンドに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/06/09 登録

危険度：低
影響を受けるバージョン：5.7.0
影響を受ける環境：Windows
回避策：公表されていません

▽HP Discovery & Dependency Mapping Inventory───────────
HP Discovery & Dependency Mapping Inventory（DDMI）は、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDDMIエージェントへの無許可のアクセスを実行される可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：2.0〜2.5.2、7.50、7.51
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libpng──────────────────────────────
libpngは、細工されたイメージを開くことでuninitialized-memory-readエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/06/09 登録

危険度：低
影響を受けるバージョン：1.0.10〜1.2.35
影響を受ける環境：UNIX、Linux
回避策：1.2.37以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたIPP_TAG_UNSUPPORTEDタグによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：1.3.9未満
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、細工されたTIFFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/29 登録

危険度：高
影響を受けるバージョン：6.5.2-8
影響を受ける環境：UNIX、Linux
回避策：6.5.2-9以降へのバージョンアップ

▽FreeType─────────────────────────────
FreeTypeは、複数の整数オーバーフローによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：2.3.9以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽NTP───────────────────────────────
NTPは、cookedprint () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/14 登録

危険度：高
影響を受けるバージョン：4.2.4p6
影響を受ける環境：UNIX、Linux
回避策：4.2.4p7-RC2以降へのバージョンアップ

▽FreeType2────────────────────────────
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度：高
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux
回避策：2.3.6以降へのバージョンアップ

▽FreeType─────────────────────────────
FreeTypeは、細工されたTTFイメージが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2007/05/22 登録

危険度：高
影響を受けるバージョン：2.3.4未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽freetype2────────────────────────────
freetype2は、細工されたLWFNファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux
回避策：2.2.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、複数の機能のdouble deadlockが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2009/06/01 登録

危険度：低
影響を受けるバージョン：2.6.2〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、CIFSTCon () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりCIFSクライアントをクラッシュされる可能性がある。 [更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、exit_notify() 機能のCAP_KILL checkのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にスーパーユーザ特典でシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.30-rc1以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、CAP_MKNOD capabilitiesの低下によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：2.6.27ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Evolution Data Server──────────────────────
Evolution Data Serverは、悪意があるサーバに接続するよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/18 登録

危険度：高
影響を受けるバージョン：2.21、2.22、2.23、2.24
影響を受ける環境：Linux
回避策：2.24.5以降へのバージョンアップ

▽GNOME Evolution─────────────────────────
GNOME Evolutionは、細工されたNTLM認証タイプ2パケットを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリの内容などを参照される可能性がある。[更新]
2009/03/16 登録

危険度：低
影響を受けるバージョン：2.24.5
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、shmサブシステムのshm_get_stat機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを応答不能にされる可能性がある。
2009/03/16 登録

危険度：低
影響を受けるバージョン：2.6.28.4以前
影響を受ける環境：Linux
回避策：2.6.28.5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、audit_syscall_entry ()機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/05 登録

危険度：中
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：arch/x86/kernel/ptrace.cのインストール

▽Linux kernel───────────────────────────
Linux kernelは、child process signalsの処理時にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスを不能にされる可能性がある。 [更新]
2009/02/27 登録

危険度：低
影響を受けるバージョン：2.6.9ほか
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、sock_getsockopt () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照され、さらなる攻撃に利用される可能性がある。 [更新]
2009/02/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.28.6以降へのバージョンアップ

▽GNOME Evolution─────────────────────────
GNOME Evolutionは、正当なメッセージのS/MIME署名によって署名された悪意あるメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2009/02/17 登録

危険度：中
影響を受けるバージョン：2.22、2.22.1、2.22.2
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、dell_rbu.c内のread_rbu_image_type ()およびread_rbu_packet_size ()機能の中で多数のエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/27 登録

危険度：低
影響を受けるバージョン：2.6.28.1ほか
影響を受ける環境：Linux
回避策：2.6.27.13および2.6.28.2以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/26 登録

危険度：高
影響を受けるバージョン：2.6.28以前、2.4.36〜2.4.36.6、2.2.27
影響を受ける環境：Linux
回避策：2.6.28.1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、FWD-TSN chunkを含む細工されたストリームを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/01/09 登録

危険度：高
影響を受けるバージョン：2.6.28 rc5ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、drivers/watchdog/ib700wdt.c.のibwdt_ioctl function() のエラーが原因でバッファアンダーフローを引き起こされるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2009/01/05 登録

危険度：中
影響を受けるバージョン：2.6.0〜2.6.28rc5
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、do_splice_from 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルなどを改ざんされる可能性がある。[更新]
2008/10/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27以降へのバージョンアップ

▽util-linux-ng──────────────────────────
util-linux-ngは、login-utils/login.cでのアーギュメントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータをauditログに挿入される可能性がある。 [更新]
2008/04/25 登録

危険度：低
影響を受けるバージョン：2.11h、2.11i、2.11k、2.11l、2.12a、2.12r、2.13-pre1、2.13-pre2、2.14
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSolaris───────────────────────────
OpenSolarisは、CIFS（Common Internet File System/Windows file service）サーバのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にidmapd（1M）SMFサービスをメンテナンス状態に移行される可能性がある。
2009/06/09 登録

危険度：低
影響を受けるバージョン：build_snv_88 x86、SPARC〜110 x86、SPARC
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：10.5.7未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.x 系──────────────────────────
Firefox 3.5 Previewがリリースされた。
http://www.mozilla.org/products/firefox/

▽Opera Mobile───────────────────────────
Opera Mobile 9.7 betaがリリースされた。
http://www.opera.com/products/mobile/download/

▽Apple Safari───────────────────────────
Apple Safari 4がリリースされた。
http://support.apple.com/downloads/Safari_4?viewlocale=ja_JP

▽WordPress────────────────────────────
WordPress 2.8 RC 1がリリースされた。
http://ja.wordpress.org/

▽WinRAR──────────────────────────────
WinRAR 3.90 beta 2 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽秀丸リーダー───────────────────────────
秀丸リーダー Ver2.03がリリースされた。
http://hide.maruo.co.jp/software/hmread.html

▽Apple iMovie───────────────────────────
Apple iMovie 8.0.3がリリースされた。
http://support.apple.com/downloads/iMovie_8_0_3?viewlocale=ja_JP

▽Apple iLife サポート───────────────────────
Apple iLife サポート 9.0.3がリリースされた。
http://support.apple.com/downloads/iLife_Support_9_0_3?viewlocale=ja_JP

▽Apple iDVD────────────────────────────
Apple iDVD 7.0.4がリリースされた。
http://support.apple.com/downloads/iDVD_7_0_4?viewlocale=ja_JP

▽Apple デジタルカメラ RAW 互換性アップデート───────────
Apple デジタルカメラ RAW 互換性アップデート 2.6がリリースされた。
http://support.apple.com/downloads/Digital_Camera_RAW_Compatibility_Update_2_6?viewlocale=ja_JP

▽Apple iPhoto───────────────────────────
Apple iPhoto 8.0.3がリリースされた。
http://support.apple.com/downloads/iPhoto_8_0_3_Update?viewlocale=ja_JP

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-rc8-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Serene Bach におけるセッション ID が推測可能な脆弱性
http://jvn.jp/jp/JVN20689557/

▽トピックス
IPA/ISEC、「IC旅券用プロテクションプロファイル」に関する調査報告書を公開
http://www.ipa.go.jp/security/fy20/reports/epassport/index.html

▽トピックス
IPA/ISEC、「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開
http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html

▽トピックス
JNSA、2008年度JNSA川柳大賞決定
http://www.jnsa.org/update/senryu.html

▽トピックス
JPNIC、JPNIC資源管理認証局システム一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090609-01.html

▽トピックス
トレンドマイクロ、InterScan Messaging Security Suite 7.0 Linux版 Service Pack 1 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1264

▽トピックス
シマンテック、ノートンオンラインバックアップ、ソニーの VAIO 製品に搭載
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090609_01

▽トピックス
シマンテック：ブログ、ノートンパルスアップデート機能
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/20%3bjsessionid=A32BEDDA7FE7F07007A48A3207AAAB47#A20

▽トピックス
イー・モバイル、3.5世代最速、HSPA+を国内で初めて導入受信最大21Mbpsデータ通信サービスを8月上旬より提供開始
http://www.emobile.jp/cgi-bin/press.cgi?id=661

▽トピックス
NTTコミュニケーションズ、「STREAMWING MediaCastプランエントリーパック」の提供開始および既存プランの料金改定について
http://www.ntt.com/serviceinfo/monthinfo/detail/20090608.html

▽トピックス
日立情報システムズ、仮想PC型シンクライアントサービス「VMSiCS」の月額利用モデルを発売
http://www.hitachijoho.com/news/2009/090609.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.179.00 (06/09)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4174

▽ウイルス情報
シマンテック、Boot.Chan
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-060414-5104-99

◆アップデート情報◆
───────────────────────────────────
●Debianがevolution-data-serverのアップデートをリリース
───────────────────────────────────
　Debianがevolution-data-serverのアップデートをリリースした。このアップデートによって、evolution-data-serverにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●AppleがSafariのセキュリティアップデートをリリース
───────────────────────────────────
　AppleがSafariのセキュリティアップデートをリリースした。このアップデートによって、Safariにおける複数の問題が修正される。

アップルコンピュータ
http://support.apple.com/

───────────────────────────────────
●MIRACLE Linuxがfreetypeおよびutil-linuxのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがfreetypeおよびutil-linuxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがntpのアップデートをリリース
───────────────────────────────────
　Turbolinuxがntpのアップデートをリリースした。このアップデートによって、ntpにおけるバッファオーバーフローの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxがimagemagickおよびecryptfs-utilsのアップデートをリリー
　ス
───────────────────────────────────
　Ubuntu Linuxがimagemagickおよびecryptfs-utilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/