セキュリティホール情報＜2009/06/12＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / SeaMonkey / Thunderbird────────────
Mozilla Firefox、SeaMonkey、Thunderbirdは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2009/06/12 登録

危険度：
影響を受けるバージョン：Firefox 3.0.11未満、SeaMonkey 1.1.17未満、Thunderbird 2.0.0.22未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mr CGI Guy FreeTicket──────────────────────
Mr CGI Guy FreeTicketは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Desi Short URL Script──────────────────────
Desi Short URL Scriptは、認証クッキーを適切にチェックしていないこ
とが原因でセキュリティ制限を回避されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許
可のアドミニストレーションアクセスを実行される可能性がある。
2009/06/12 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1以降へのバージョンアップ

▽School Data Navigator──────────────────────
School Data Navigatorは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/06/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Booktree module for Drupal────────────────────
Booktree module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/12 登録

危険度：中
影響を受けるバージョン：4.6.x-2.1〜4.7.x-2.4、5.x-1.1〜5.x-7.1、6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MoinMoin─────────────────────────────
MoinMoinは、階層的なACLsを処理する際のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
2009/06/12 登録

危険度：中
影響を受けるバージョン：1.8.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.4以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたGIFファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/06/12 登録

危険度：低
影響を受けるバージョン：3.0.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby───────────────────────────────
Rubyは、BigDecimal standardライブラリのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/11 登録

危険度：低
影響を受けるバージョン：1.8.6-p368以前、1.8.7-p160以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p369またはruby-1.8.7-p173以降へのバージョンアップ

▽Mr CGI Guy The Ticket System───────────────────
Mr CGI Guy The Ticket Systemは、admin.phpスクリプトが適切な制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを変更される可能性がある。 [更新]
2009/06/11 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/11 登録

危険度：高
影響を受けるバージョン：9.0、9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Application───────────────────────────
複数のApplicationは、適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2009/06/11 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/10 登録

危険度：高
影響を受けるバージョン：7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽MooFAQ component for Joomla!───────────────────
MooFAQ component for Joomla!は、細工されたURLリクエストをfile_includer.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/06/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache APR-util─────────────────────────
Apache APR-utilは、strmatch/apr_strmatch.cのapr_strmatch_precompile () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/08 登録

危険度：中
影響を受けるバージョン：0.9.1〜1.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、"AllowOverride Options=IncludesNoEXEC"で構成設定されている際にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバサイドの組み込みを実行される可能性がある。 [更新]
2009/05/28 登録

危険度：中
影響を受けるバージョン：2.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache──────────────────────────────
Apacheは、mod_proxy_ajpが適切な処理を行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にレスポンスデータや他の機密情報を奪取される可能性がある。 [更新]
2009/04/23 登録

危険度：低
影響を受けるバージョン：2.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office PowerPoint───────────────────
Microsoft Office PowerPointは、細工されたファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/12 登録

危険度：高
影響を受けるバージョン：2000、2002
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Office Word──────────────────────
Microsoft Office Wordは、細工されたWordファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。[更新]
2009/06/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Office 2000 SP3、XP SP3、2003 SP3、2007 Microsoft Office System SP1、SP2ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows リモートプロシージャーコール（RPC）マーシャリングエンジンが内部状態を適切に更新しないことが原因で任意のコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。[更新]
2009/06/10 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows カーネルの複数の原因で任意のコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Works コンバーター───────────────────
Microsoft Works コンバーターは、細工されたWorksファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にローカルのユーザーと同じ権限を取得される可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Office 2000 SP3、XP SP3、2003 SP3、2007 Microsoft Office System SP1ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windowsサーチが原因でセキュリティホールが存在する。この問題が悪用されると、ユーザが検索を実行して最初の結果で細工されたファイルが返される、または検索結果により細工されたファイルをプレビューした場合に情報漏えいが起こる可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 警告
影響を受けるバージョン：XP SP3、SP2、Server 2003 SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows印刷スプーラーが原因で細工されたRPCリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
2009/06/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP3、SP2、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office Excel──────────────────────
Microsoft Office Excelは、不正な形式のレコードオブジェクトを含む細工されたExcelファイルを開くことでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Office 2000 SP3、XP SP3、2003 SP3、2007 Microsoft Office System SP1、SP2ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft インターネットインフォメーションサービス（IIS）が原因で、細工されたHTTPリクエストによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に許可する認証の種類が指定されているIISの構成が回避される可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP3、SP2、Server 2003 SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6、SP1、7、8
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Active Directoryの複数の原因で任意のコードを実行されるセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2009/06/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP3、SP2、Server 2003 SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Chrome──────────────────────────
Google Chromeは、WebKitコンポーネントのDom eventハンドラが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/06/12 登録

危険度：高
影響を受けるバージョン：1.0.154.36〜2.0.172.30
影響を受ける環境：Windows
回避策：2.0.172.31以降へのバージョンアップ

▽httpdx──────────────────────────────
httpdxは、細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを操作される可能性がある。
2009/06/12 登録

危険度：中
影響を受けるバージョン：0.8
影響を受ける環境：Windows
回避策：公表されていません

▽eBay Enhanced Picture Services ActiveX control──────────
eBay Enhanced Picture Services ActiveX control（EPUWALcontrol.dll）は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/06/11 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：1.0.27以降へのバージョンアップ

▽Symantec Brightmail Appliance──────────────────
Symantec Brightmail Applianceは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限を昇格される可能性がある。 [更新]
2009/04/24 登録

危険度：高
影響を受けるバージョン：8.0.1
影響を受ける環境：Symantec Brightmail Appliance
回避策：ベンダの回避策を参照

▽Symantec pcAnywhere───────────────────────
Symantec pcAnywhereは、DoS攻撃を受ける未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2009/03/18 登録

危険度：低
影響を受けるバージョン：12.0、12.1、12.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、RTL8169 NICがパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2009/06/12 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSolaris───────────────────────────
OpenSolarisは、smbfs(7FS) がCIFS（Common Internet File System）マウントボリュームを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリをリストされファイルを閲覧される可能性がある。
2009/06/12 登録

危険度：
影響を受けるバージョン：build_snv_84〜snv_110
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、rpc.nisdデーモンのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にNIS+クライアントリクエストを応答不能にされる可能性がある。[更新]
2009/06/11 登録

危険度：低
影響を受けるバージョン：10、9、8、build_snv_01 x86、SPARC〜99 x86、SPARC
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSDは、SIOCSIFINFO_IN6 ioctlがユーザパーミッションを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIPv6インタフェース設定を変更される可能性がある。 [更新]
2009/06/11 登録

危険度：中
影響を受けるバージョン：6.3、6.4、7.1、7.2
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.x 系──────────────────────────
Firefox 3.0.11がリリースされた。
http://www.mozilla.org/products/firefox/

▽WinRAR──────────────────────────────
WinRAR 3.90 beta 3 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Jetpack─────────────────────────────
Jetpack 0.2がリリースされた。
https://jetpack.mozillalabs.com/

▽WordPress────────────────────────────
WordPress 2.8日本語版がリリースされた。
http://ja.wordpress.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.30-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
法務省、新オンライン登記申請システム骨子案に対する意見募集について
http://www.moj.go.jp/MINJI/minji183.html

▽トピックス
JVN、Microsoft Office PowerPoint に任意のコードが実行される脆弱性[更新]
http://jvn.jp/cert/JVNVU627331/index.html

▽トピックス
JVN、Microsoft IIS 6.0 WebDAV における認証回避の脆弱性 [更新]
http://jvn.jp/cert/JVNVU787932/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性
http://jvn.jp/cert/JVNTA09-161A/index.html

▽トピックス
JVN、libpng が適切にエレメントポインタを初期化しない脆弱性 [更新]
http://jvn.jp/cert/JVNVU649212/index.html

▽トピックス
JVN、Microsoft Works コンバーターにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN70858401/index.html

▽トピックス
IPA/ISEC、「Microsoft Works コンバーター」におけるセキュリティ上の弱点（脆弱性）の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200906_msworks.html

▽トピックス
トレンドマイクロ、小学4〜6年生の親子20組40名対象夏休み自由研究体験教室「セキュリティ＆エコ実験」参加者募集
http://jp.trendmicro.com/jp/about/news/pr/article/20090611031409.html

▽トピックス
エフセキュア、ウイルスの脅威から教育の場を守る！「エフセキュア小中高パック」期間限定値下げ実施
http://www.f-secure.co.jp/news/200906111/

▽トピックス
マカフィー、ソリッドコアシステムズ社の買収を完了
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/06/11-1

▽トピックス
マカフィー、Total Protection for Internet Gateways を発表
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/06/09-3

▽トピックス
マカフィー、次世代のファイアウォールソリューションを発表
http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/06/09-2

▽トピックス
キヤノンITソリューションズ、ESET NOD32アンチウイルス V4.0 アップデートプログラム公開
http://canon-its.jp/product/eset/pcu/eav40.html

▽トピックス
Intego、APPLEがMac OS Xに対するウイルスおよびマルウェアの脅威を認識
http://www.intego.com/jp/news/pr129.asp

▽トピックス
NTTドコモ、携帯電話機の不正入手に対する取組みについて
http://www.nttdocomo.co.jp/info/notice/page/090611_00.html

▽トピックス
WILLCOM、メンテナンスに伴うサービス一時停止のお知らせ（6月19日）
http://www.willcom-inc.com/ja/info/09061103.html

▽トピックス
NTT東日本、事業所向け着信課金サービス「フリーアクセス・ひかりワイド」をご利用のお客様における一部通話料金の過大請求について
http://www.ntt-east.co.jp/release/0906/090611a.html

▽トピックス
NTT西日本、事業所向け着信課金サービス「フリーアクセス・ひかりワイド」をご利用のお客様における一部通話料金の過大請求について
http://www.ntt-west.co.jp/news/0906/090611a.html

▽トピックス
NTT、日本発のファイルシステムとして初めてNILFS（ニルフス）がLinuxに採用
http://www.ntt.co.jp/news/news09/0906/090611a.html

▽トピックス
NTTデータ、NTTデータが開発した「TOMOYO Linux」がLinux標準カーネルに正式採用
http://www.nttdata.co.jp/release/2009/061100.html

▽トピックス
NTTデータ・セキュリティ、脆弱性検証レポート『Microsoft IIS 6.0のWebDAV認証回避の脆弱性に関する検証レポート』を更新
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090518.pdf

▽トピックス
エム・ピー・テクノロジーズ、クラウド環境におけるWebコンテンツ保護ソリューション「WebShell」提供開始
http://www.mptech.co.jp/news/press/pr090611_01.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.189.00 (06/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1042 (06/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=4184

▽ウイルス情報
トレンドマイクロ、JS_REDIRECTOR.CN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FREDIRECTOR%2ECN

▽ウイルス情報
シマンテック、W32.SillyFDC.BBU
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-061115-3713-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BBV
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-061115-0151-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BBT
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-061106-0211-99

▽ウイルス情報
マカフィー、Ilomo.a
http://www.mcafee.com/japan/security/virI.asp?v=Ilomo.a

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがxenおよびfirefoxのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがxenおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Ubuntu Linuxがapache2のアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがapache2のアップデートをリリースした。このアップデートによって、apache2における複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/