セキュリティホール情報＜2009/07/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月14日（火） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Censura─────────────────────────────
Censuraは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：1.16.04
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.1以降へのバージョンアップ

▽Swinger Club Portal───────────────────────
Swinger Club Portalは、細工されたURLリクエストをstart.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Top Paidmailer──────────────────────────
Top Paidmailerは、細工されたURLリクエストをhome.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LionWiki─────────────────────────────
LionWikiは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MorcegoCMS────────────────────────────
MorcegoCMSは、細工されたSQLステートメントをfichero.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：1.7.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP AdminPanel──────────────────────────
PHP AdminPanelは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：1.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GenCMS──────────────────────────────
GenCMSは、細工されたURLリクエストをshow.phpあるいはSiteNew.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpBMS──────────────────────────────
phpBMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：0.96
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Easy Villa Rental Site──────────────────────
Easy Villa Rental Siteは、細工されたSQLステートメントをshow_category.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebAsyst Shop-Script───────────────────────
WebAsyst Shop-Scriptは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mr CGI Guy Thumbnail Gallery───────────────────
Mr CGI Guy Thumbnail Galleryは、細工されたHTTPリクエストをsubmit.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：1 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nwahy製品────────────────────────────
Nwahy製品は、admin/admininfo.phpスクリプトが認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。[更新]
2009/07/13 登録

危険度：中
影響を受けるバージョン：Nwahy Dir 2.1、Nwahy Articles 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyMsg──────────────────────────────
MyMsgは、細工されたSQLステートメントをProfile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/13 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phenotype CMS──────────────────────────
Phenotype CMSは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/13 登録

危険度：中
影響を受けるバージョン：2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ToyLog──────────────────────────────
ToyLogは、細工されたSQLステートメントをread.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/13 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache mod_deflate────────────────────────
Apache mod_deflateは、細工されたデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のCPUリソースを消費される可能性がある。 [更新]
2009/07/10 登録

危険度：低
影響を受けるバージョン：4.0.0〜4.1.23、5.0〜5.0.75
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、sql_parse.ccファイルのdispatch_command () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/10 登録

危険度：高
影響を受けるバージョン：4.0.0〜4.1.23、5.0〜5.0.75
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.36以降へのバージョンアップ

▽Alibaba Clone──────────────────────────
Alibaba Cloneは、細工されたSQLステートメントをcategory.phpあるいはview_contact_details.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opial──────────────────────────────
Opialは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/06 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPEcho CMS───────────────────────────
PHPEcho CMSは、stealing.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/26 登録

危険度：中
影響を受けるバージョン：2.0 rc3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey / Thunderbird────────────
Mozilla Firefox、SeaMonkey、Thunderbirdは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/12 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.11未満、SeaMonkey 1.1.17未満、Thunderbird 2.0.0.22未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/04/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.9未満、Thunderbird 2.0.0.22未満、SeaMonkey 1.1.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/03/05 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.7未満、Thunderbird 2.0.0.21未満、SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/02/04 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.6未満、Thunderbird 2.0.0.21未満、SeaMonkey 1.1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office Web Components─────────────────
Microsoft Office Web Componentsは、Spreadsheet ActiveXコントロールを呼び出す細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/14 登録

危険度：高
影響を受けるバージョン：XP SP3、2003 SP3
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、AddFavoriteメソッドによって過度に長いストリングを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/07/14 登録

危険度：高
影響を受けるバージョン：7、8
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Playlistmaker──────────────────────────
Playlistmakerは、過度に長いストリングを含む細工されたplaylistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/14 登録

危険度：高
影響を受けるバージョン：1.5
影響を受ける環境：Windows
回避策：公表されていません

▽M3U/M3L To ASX/WPL────────────────────────
M3U/M3L To ASX/WPLは、細工された.m3u、.m3lあるいは.asx playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/14 登録

危険度：高
影響を受けるバージョン：1.1
影響を受ける環境：Windows
回避策：公表されていません

▽Pirch──────────────────────────────
Pirchは、悪意あるIRCサーバに接続することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクライアントをクラッシュされる可能性がある。
2009/07/14 登録

危険度：高
影響を受けるバージョン：1.0.1.1190、98
影響を受ける環境：Windows
回避策：公表されていません

▽OtsAv製品────────────────────────────
複数のOtsAv製品は、細工された.olf playlistファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/13 登録

危険度：高
影響を受けるバージョン：1.85.64.0 Trial
影響を受ける環境：Windows
回避策：公表されていません

▽Retina WiFi Scanner───────────────────────
Retina WiFi Scannerは、細工された.rwsファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/13 登録

危険度：高
影響を受けるバージョン：Retina Network Security Scanner 5.10.14 demo、Retina WiFi Scanner 1.0.8.68
影響を受ける環境：Windows
回避策：公表されていません

▽PatPlayer────────────────────────────
PatPlayerは、細工されたM3U playlistファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/13 登録

危険度：高
影響を受けるバージョン：3.9
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽mimeTeX─────────────────────────────
mimeTeXは、TeX入力を適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/07/14 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Irssi──────────────────────────────
Irssiは、細工された空のコマンドを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2009/06/17 登録

危険度：低
影響を受けるバージョン：0.8.13
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽D-Bus──────────────────────────────
D-Busは、細工されたキーによって署名を偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を実行される可能性がある。 [更新]
2009/05/11 登録

危険度：中
影響を受けるバージョン：1.2.3以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、PER_CLEAR_ON_SETIDマスクがADDR_COMPAT_LAYOUTあるいはMMAP_PAGE_ZEROを含まないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドレス空間レイアウト無作為抽出を停止される可能性がある。
2009/07/14 登録

危険度：中
影響を受けるバージョン：2.6.0〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、syscall 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/10 登録

危険度：中
影響を受けるバージョン：5.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Jetpack─────────────────────────────
Jetpack 0.3がリリースされた。
https://jetpack.mozillalabs.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第41回）議事録
http://www.soumu.go.jp/main_content/000030656.pdf

▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第39回）議事録
http://www.soumu.go.jp/main_content/000030655.pdf

▽トピックス
総務省、「デジタル・コンテンツの流通の促進」及び「コンテンツ競争力強化のための法制度の在り方」に対する意見募集の実施
http://www.soumu.go.jp/menu_news/s-news/02ryutsu04_000014.html

▽トピックス
経済産業省、「情報セキュリティ監査手続ガイドライン」の公表について
http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuideline.pdf

▽トピックス
経済産業省、「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」の公表について
http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuidance.pdf

▽トピックス
経済産業省、「平成20年度企業のIT統制に関するアンケート調査結果」の公表について
http://www.meti.go.jp/policy/netsecurity/downloadfiles/H20-ITControl-Survey.pdf

▽トピックス
金融庁、「ベター・レギュレーションの進捗状況について」（第3回）の公表について
http://www.fsa.go.jp/policy/br-pillar4/20090713.html

▽トピックス
JPCERT/CC、韓国、米国で発生している DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090012.txt

▽トピックス
JPNIC、AS番号割り当て申請に関する変更に伴うJPNIC文書施行のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090713-01.html

▽トピックス
ACCS、全国の市区町村長にソフトウェア管理の徹底を要請
http://www2.accsjp.or.jp/activities/2009/news92.php

▽トピックス
トレンドマイクロ、実例で知る最新ネット犯罪の手口　「サイバー犯罪者たちの告白」ショートムービーを公開
http://jp.trendmicro.com/jp/about/news/pr/article/20090713031243.html

▽トピックス
トレンドマイクロ、お問い合わせフォーム緊急メンテナンスのお知らせ(2009年7月14日)
http://www.trendmicro.co.jp/support/news.asp?id=1278

▽トピックス
トレンドマイクロ：ブログ、MY DOOM再び！　米国・韓国の大手サイトにDDoS攻撃をしかける
http://blog.trendmicro.co.jp/archives/2997

▽トピックス
シマンテック、「重複排除をあらゆる場所で」を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090714_02

▽トピックス
シマンテック、より水準が向上した次世代の情報管理製品群を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090714_01

▽トピックス
エフセキュア：ブログ、（もう一つの）Microsoftセキュリティ・アドバイザリ
http://blog.f-secure.jp/archives/50256246.html

▽トピックス
エフセキュア：ブログ、アップデートしたブラウザにお馴染みの攻撃
http://blog.f-secure.jp/archives/50256177.html

▽トピックス
Panda Security：ブログ、Koobface.DU がTwitterに戻ってきた
http://pandajapanblogs.blogspot.com/2009/07/koobfacedu-twitter.html

▽トピックス
NTTドコモ、「ケータイ安全教室」の実施状況
http://www.nttdocomo.co.jp/binary/pdf/info/news_release/report/090713.pdf

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090714.html

▽トピックス
au、システムメンテナンスについて
http://www.au.kddi.com/news/au_top/information/au_info_20090713092203.html

▽トピックス
NTTコミュニケーションズ、お問い合わせ/お申し込みフォームの一部停止について
http://www.ntt.com/aboutus/information/info_20090713.html

▽トピックス
マイクロソフト、Windows 7 向け JIS90 互換フォントパッケージの提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3725

▽トピックス
日本IBM、ネットワーク上で企業の情報漏えい防止を支援するセキュリティー・ソリューション
http://www-06.ibm.com/jp/press/2009/07/1303.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.267.00 (07/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4260

▽ウイルス情報
トレンドマイクロ、TROJ_JPEGDRPR.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FJPEGDRPR%2EB

▽ウイルス情報
トレンドマイクロ、WORM_MYDOOM.EB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYDOOM%2EEB

▽ウイルス情報
シマンテック、Suspicious.S.MrC.2
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071400-4948-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.263
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071323-2455-99

▽ウイルス情報
シマンテック、Trojan.Kryski
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071322-4249-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BCL
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071306-4612-99

▽ウイルス情報
シマンテック、SymbOS.Exy.C
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-071305-5412-99

◆アップデート情報◆
───────────────────────────────────
●Debianがicedoveのアップデートをリリース
───────────────────────────────────
　Debianがicedoveのアップデートをリリースした。このアップデートによって、icedoveにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがApache、tiff、D-Bus、irssiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

《ScanNetSecurity》