セキュリティホール情報＜2009/07/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月2日（木） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Simple Machines Forum──────────────────────
Simple Machines Forumは、細工されたSQLステートメントをSources/Profile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/02 登録

危険度：
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Maarch LetterBox─────────────────────────
Maarch LetterBoxは、処理エラーが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され機密情報を奪取される可能性がある。
2009/07/02 登録

危険度：
影響を受けるバージョン：2.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽CWGuestBook module for MDPro───────────────────
CWGuestBook module for MDProは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyioSoft Ajax Portal───────────────────────
MyioSoft Ajax Portalは、細工されたURLリクエストをinstall/di.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DB Management plugin for PunBB──────────────────
DB Management plugin for PunBBは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽4images─────────────────────────────
4imagesは、includes/functions.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Hyperguard────────────────────────────
Hyperguardは、細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート使用可能なすべてのメモリを消費されカーネルパニックを引き起こされる可能性がある。
2009/07/02 登録

危険度：低
影響を受けるバージョン：2.5.5、3.0.3、3.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、SQL bookmarksのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：3.0〜3.2.0 rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Joomla!─────────────────────────────
Joomla!は、細工されたURLリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取される可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：1.5〜1.5.11
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.12以降へのバージョンアップ

▽phpMyBlockchecker────────────────────────
phpMyBlockcheckerは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：1.0.0055
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BIGACE──────────────────────────────
BIGACEは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Affiliation module for PunBB───────────────────
Affiliation module for PunBBは、細工されたSQLステートメントをaffiliates.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vote For Us module for PunBB───────────────────
Vote For Us module for PunBBは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DM FileManager──────────────────────────
DM FileManagerは、ダイレクトリクエストをdm-albums.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされる可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：3.9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、Cross-Domain Controller（CDC）がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/01 登録

危険度：低
影響を受けるバージョン：6.0 2005Q1、7.0 2005Q4、7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TangoCMS─────────────────────────────
TangoCMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：2.2.0、2.2.1、2.2.2、2.2.3、2.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.0以降へのバージョンアップ

▽Audio Article Directory─────────────────────
Audio Article Directoryは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。[更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NEWSolved────────────────────────────
NEWSolvedは、細工されたSQLステートメントをnewsscript.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：1.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DM Albums plugin for WordPress──────────────────
DM Albums plugin for WordPressは、細工されたURLリクエストをalbum.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：1.9.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cPanel──────────────────────────────
cPanelは、「/../」を含む細工されたURLリクエストをlastvisit.htmlスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BookFlip component for Joomla!──────────────────
BookFlip component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Almnzm──────────────────────────────
Almnzmは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Sugar────────────────────────────
PHP-Sugarは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：0.80
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽K2 component for Joomla!─────────────────────
K2 component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：1.0.1 b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Messages Library─────────────────────────
Messages Libraryは、細工されたSQLステートメントをcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽osTicket─────────────────────────────
osTicketは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/30 登録

危険度：
影響を受けるバージョン：1.6 RC4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6 RC5以降へのバージョンアップ

▽Datacheck Solutions製品─────────────────────
複数のDatacheck Solutions製品は、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/06/30 登録

危険度：中
影響を受けるバージョン：ForumPal 1.1 FE、ForumPal 1.5、GalleryPal 1.5 FE、V-SpacePal 2.5、LinkPal 1.0、SitePal 1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Virtue Online Test Generator───────────────────
Virtue Online Test Generatorは、text.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/30 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/11 登録

危険度：高
影響を受けるバージョン：9.0、9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/10 登録

危険度：高
影響を受けるバージョン：7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Rasterbar Software libtorrent──────────────────
Rasterbar Software libtorrentは、細工された.torrentファイルを開くことでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2009/06/10 登録

危険度：中
影響を受けるバージョン：0.12、0.12.1、0.14.3
影響を受ける環境：UNIX、Linux、Windows
回避策：0.14.4以降へのバージョンアップ

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSレコードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に過度のメモリを消費される可能性がある。 [更新]
2009/05/19 登録

危険度：低
影響を受けるバージョン：1.0.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PEamp──────────────────────────────
PEampは、細工されたdz.m3uプレイリストファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/02 登録

危険度：高
影響を受けるバージョン：1.02 b
影響を受ける環境：Windows
回避策：公表されていません

▽MMPlayer─────────────────────────────
MMPlayerは、細工されたM3Uファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/01 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽SCMPX──────────────────────────────
SCMPXは、過度に長いストリングを含む細工されたM3Uプレイリストファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/01 登録

危険度：高
影響を受けるバージョン：1.5.1
影響を受ける環境：Windows
回避策：公表されていません

▽HT-MP3Player───────────────────────────
HT-MP3Playerは、過度に長いストリングを含む細工された.ht3ファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/01 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Trillian─────────────────────────────
Trillianは、SSL接続の際に証明書を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に信頼されたサイトとして悪意あるサイトにリダイレクトされる可能性がある。 [更新]
2009/07/01 登録

危険度：中
影響を受けるバージョン：3.0 Basic
影響を受ける環境：Windows
回避策：公表されていません

▽Whois.Cart────────────────────────────
Whois.Cartは、cpanel_1_log.htmページのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントのパスワードをはじめとする機密情報を奪取される可能性がある。 [更新]
2009/06/30 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽BaoFeng Storm──────────────────────────
BaoFeng Stormは、過度に長いエントリを含む細工された.smplプレイリストファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/30 登録

危険度：高
影響を受けるバージョン：3.9.4.27、3.9.62
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Motorola Timbuktu────────────────────────
Motorola Timbuktuは、細工されたデータを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/26 登録

危険度：高
影響を受けるバージョン：8.6.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Netgear DG632──────────────────────────
Netgear DG632は、細工されたリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルのソースコードを閲覧される可能性がある。 [更新]
2009/06/17 登録

危険度：中
影響を受けるバージョン：firmware 3.4.0_ap
影響を受ける環境：Netgear DG632
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Pidgin──────────────────────────────
Pidginは、Open System for CommunicAtion in Realtime（OSCAR）プロトコルインプリメンテーションのout-of-memoryフローが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/01 登録

危険度：低
影響を受けるバージョン：2.4.0、2.4.1、2.4.2、2.4.3、2.5.5、2.5.6、2.5.7
影響を受ける環境：UNIX、Linux
回避策：2.5.8以降へのバージョンアップ

▽Tor───────────────────────────────
Torは、connection_edge_process_relay_cell_not_open () 機能のエラーが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントのDNSリクエストを偽装し内部のIPアドレスにリダイレクトされる可能性がある。[更新]
2009/06/29 登録

危険度：中
影響を受けるバージョン：0.2.0.34以前
影響を受ける環境：UNIX、Linux
回避策：0.2.0.35以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、drivers/net/e1000/e1000_main.cのe1000_clean_rx_irq() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：2.6.29以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Trusted拡張が有効な際にSolaris kernel udpのパッチ復帰が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブート時にカーネルパニックを引き起こされる可能性がある。
2009/07/02 登録

危険度：低
影響を受けるバージョン：build_snv_90〜build_snv_108
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris NFSv4 Server Kernel Moduleのエラーが原因でシステムへの無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり書き込まれる可能性がある。
2009/07/02 登録

危険度：中
影響を受けるバージョン：build_snv_01〜build_snv_118
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX NFS/ONCplus────────────────────────
HP-UX NFS/ONCplusは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2009/07/02 登録

危険度：
影響を受けるバージョン：11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NetBSD──────────────────────────────
NetBSDは、Hack gameがGENOCIDED変数を処理する際のデータセグメントベースのバッファオーバーフローが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"games"グループ特典でシステム上で任意のコードを実行される可能性がある。
2009/07/02 登録

危険度：高
影響を受けるバージョン：4.0、4.0.1、5.0
影響を受ける環境：NetBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE 4.3.x 系───────────────────────────
KDE 4.3.0 RC1がリリースされた。
http://kde.org/

▽ProFTPD─────────────────────────────
ProFTPD 1.3.3 rc1がリリースされた。
http://www.proftpd.org/

▽ProFTPD─────────────────────────────
ProFTPD 1.3.2aがリリースされた。
http://www.proftpd.org/

▽PostgreSQL 8.4.x 系───────────────────────
PostgreSQL 8.4.0がリリースされた。
http://www.postgresql.org/

▽Unbound─────────────────────────────
Unbound 1.3.0がリリースされた。
http://unbound.net/downloads/unbound-1.3.0.tar.gz

▽WinRAR──────────────────────────────
WinRAR 3.90 beta 4 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Sun VirtualBox──────────────────────────
Sun VirtualBox 3.0がリリースされた。
http://www.sun.com/software/products/virtualbox/get.jsp

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc1-git9がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、SSH 通信において一部データが漏えいする可能性 [更新]
http://jvn.jp/niscc/CPNI-957037/index.html

▽トピックス
NISC、第2回情報セキュリティ報告書専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/sec_report/index.html#sec_report02

▽トピックス
JNSA、「2008年度情報セキュリティインシデント調査報告書」を公開
http://www.jnsa.org/result/2008/surv/incident/index.html

▽トピックス
チェック・ポイント、メディア・アラート：チェック・ポイントのセキュリティ・ソリューション、猛威をふるう Nine Ball による攻撃から企業を保護
http://www.checkpoint.co.jp/pr/2009/20090630media-alert-zonealarm-forcefield-nine-ball.html

▽トピックス
NTTドコモ、【回復】北海道斜里郡斜里町ウトロ地区において携帯電話（FOMAおよびmova）サービスがご利用いただけない状況について
http://www.nttdocomo.co.jp/info/network/hokkaido/pages/090701_3_d.html

▽トピックス
NTTドコモ、「docomo PRO series HT-03A」を発売
http://www.nttdocomo.co.jp/info/news_release/page/090701_00.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090702.html

▽トピックス
NECとマイクロソフトが、ソリューション事業での協業を拡大
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3721

▽トピックス
マイクロソフト、Windows Server(R) 2008 Datacenterに対応したSystem Center統合運用管理ライセンス「System Center Server Management Suite Datacenter」を提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3720

▽トピックス
NEC、パソコンライフをより安心・快適にするサポートサービスを強化
http://www.nec.co.jp/press/ja/0907/0201.html

▽トピックス
エムコマース、指紋認証USBメモリID登録用管理ユーティリティ『ID Loader(アイディーローダー)』の販売を開始
http://www.m-commercekk.jp/dl_data/release_id_loader_090702.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.239.00 (07/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1048 (07/01)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4229

▽ウイルス情報
シマンテック、W32.SillyFDC.BCG
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070108-0211-99

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがacroreadのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがacroreadのアップデートパッケージをリリースした。このアップデートによって、acroreadにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》