セキュリティホール情報＜2009/07/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月24日（金） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽MyDLstore Pixel Ad Script────────────────────
MyDLstore Pixel Ad Scriptは、細工されたSQLステートメントをusers/payment.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Six Apart Movable Type──────────────────────
Six Apart Movable Typeは、mt-wizard.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：4.0〜4.25
影響を受ける環境：UNIX、Linux、Windows
回避策：4.26以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、flash bugと関連するNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/07/24 登録

危険度：高
影響を受けるバージョン：Firefox 3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.1以降へのバージョンアップ

▽my_gallery plugin for e107────────────────────
my_gallery plugin for e107は、「/../」を含む細工されたURLリクエストをimage.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：2.3、2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Moderation module for Drupal───────────────────
Moderation module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：5.x-1.0、1.1、6.x-1.0、1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Joomla!─────────────────────────────
Joomla!は、細工されたHTTPリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のPHPコードを実行される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：1.5.12
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.13以降へのバージョンアップ

▽Phorum──────────────────────────────
Phorumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：5.0.0〜5.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.12a以降へのバージョンアップ

▽BLOB Blog System─────────────────────────
BLOB Blog Systemは、bpost.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：1.0、1.1、1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2以降へのバージョンアップ

▽IBM Tivoli Identity Manager───────────────────
IBM Tivoli Identity Managerは、細工されたリンクをクリックした後にアプリケーションにログインすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PhpMyAdmin────────────────────────────
PhpMyAdminは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：3.2.0 rc1、3.2.1 dev、3.3.0 dev
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、細工されたWebサイトあるいはメールを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/24 登録

危険度：高
影響を受けるバージョン：Acrobat 9.1.2、Flash Player 10、9、Reader 9.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bubbletimer module for Drupal──────────────────
Bubbletimer module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：6.x-1.0、1.1、1.2、1.3、1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽stftp──────────────────────────────
stftp（simple terminal FTP）は、過度に長いPWDレスポンスを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2009/07/23 登録

危険度：高
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CJ Dynamic Poll Pro───────────────────────
CJ Dynamic Poll Proは、admin_index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをaddressbook/inc/class.uiXport.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：0.9.16.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Classified Linktrader Script───────────────────
Classified Linktrader Scriptは、lostpassword.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Meta Search Engine Script────────────────────
Meta Search Engine Scriptは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpDirectorySource────────────────────────
phpDirectorySourceは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Paypal Shopping Cart Script───────────────────
Paypal Shopping Cart Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
[更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hutscripts PHP Website Script──────────────────
Hutscripts PHP Website Scriptは、細工されたSQLステートメントをshowcategory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hotscripts Clone─────────────────────────
Hotscripts Cloneは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Novell Privileged User Manager──────────────────
Novell Privileged User Managerは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽eBay Clone────────────────────────────
eBay Cloneは、細工されたSQLステートメントをcategory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/09 登録

危険度：中
影響を受けるバージョン：2009
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Python──────────────────────────────
Pythonは、string_expandtabs() およびunicode_expandtabs() 機能のエラーが原因で整数オーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2008/11/17 登録

危険度：中
影響を受けるバージョン：2.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Python──────────────────────────────
Pythonは、imageopモジュールのimageop.c functionの整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.2以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Live Messenger─────────────────
Microsoft Windows Live Messengerは、「/../」を含む細工されたURLリクエストをMarcelo Costa FileServerコンポーネントに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽S.T.A.L.K.E.R.──────────────────────────
S.T.A.L.K.E.R.は、多数のエラーが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2009/07/24 登録

危険度：
影響を受けるバージョン：1.5.10
影響を受ける環境：Windows
回避策：公表されていません

▽Snitz Forums 2000────────────────────────
Snitz Forums 2000は、細工されたSQLステートメントをregister.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：3.4.07
影響を受ける環境：Windows
回避策：公表されていません

▽World in Conflict────────────────────────
World in Conflictは、細工されたパケットをTCPポート48000に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2009/07/24 登録

危険度：
影響を受けるバージョン：1.0.1.1
影響を受ける環境：Windows
回避策：公表されていません

▽RaidenHTTPD───────────────────────────
RaidenHTTPDは、workspace.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/24 登録

危険度：中
影響を受けるバージョン：2.0.25
影響を受ける環境：Windows
回避策：2.0.27以降へのバージョンアップ

▽Akamai Download Manager─────────────────────
Akamai Download Managerは、細工されたHTMLファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/23 登録

危険度：高
影響を受けるバージョン：2.2.4.8未満
影響を受ける環境：Windows
回避策：2.2.4.8以降へのバージョンアップ

▽WinMod──────────────────────────────
WinModは、過度に長いストリングを含む細工された.lst playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：1.4
影響を受ける環境：Windows
回避策：公表されていません

▽DD-WRT──────────────────────────────
DD-WRTは、細工されたURLリクエストをWebマネージメントインタフェースに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：v24、v24 sp1
影響を受ける環境：DD-WRT
回避策：公表されていません

▽Armed Assault──────────────────────────
Armed AssaultおよびArmed Assault 2は、細工されたvoiceパケットをUDP2305ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/07/21 登録

危険度：高
影響を受けるバージョン：Armed Assault 1.14、2 1.02
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ZNC───────────────────────────────
ZNCは、細工されたDCC Sendコマンドを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/07/23 登録

危険度：中
影響を受けるバージョン：0.060、0.062、0.064、0.066
影響を受ける環境：UNIX、Linux
回避策：0.072以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、RTL8169 NICがパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2009/06/12 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、drivers/net/e1000/e1000_main.cのe1000_clean_rx_irq() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：2.6.29以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、複数の機能のdouble deadlockが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2009/06/01 登録

危険度：低
影響を受けるバージョン：2.6.2〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、NFS（Network File System）インプリメンテーションがnfs_permissionのMAY_EXECを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/05/15 登録

危険度：中
影響を受けるバージョン：2.6.0 test1〜2.6.30
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple ProKit───────────────────────────
Apple ProKit 5.0がリリースされた。
http://support.apple.com/downloads/ProKit_5_0?viewlocale=ja_JP

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer 4.07がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.51.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、クラウドコンピューティング時代のデータセンター活性化策に関する検討会（第2回会合）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/kaisai/16784.html

▽トピックス
JVN、Adobe Flash Player に脆弱性
http://jvn.jp/cert/JVNVU259425/

▽トピックス
JPRS、DNSSECの導入に向けて―より安全なインターネットの実現のために
http://jpinfo.jp/event/2009/0723ICANN.html

▽トピックス
フィッシング対策協議会、Webサイトメンテナンスのお知らせ(7/24)
http://www.antiphishing.jp/information/information987.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策推進協議会』　更新
http://www.dekyo.or.jp/soudan/anti_spam/index.html

▽トピックス
トレンドマイクロ、Trend Micro Email Reputation Services のWebポータルサーバメンテナンスのお知らせ(2009年7月25日)
http://www.trendmicro.co.jp/support/news.asp?id=1280

▽トピックス
エフセキュア：ブログ、ホームをコールする標的型マルウェア
http://blog.f-secure.jp/archives/50258146.html

▽トピックス
Panda Security：ブログ、Pandaチャレンジ（暗号解読コンテスト）：上級問題
http://pandajapanblogs.blogspot.com/2009/07/panda_23.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090724.html

▽トピックス
WILLCOM、山口県の大雨に伴う電話料金の取扱いについて
http://www.willcom-inc.com/ja/info/09072301.html

▽トピックス
NTTコミュニケーションズ、「モバイル/リモートアクセス (d)モデル」および「ホットスポット・ビジネス3G」に低廉な独自データ通信端末をラインナップに追加
http://www.ntt.com/serviceinfo/monthinfo/detail/20090723.html

▽トピックス
NTTコミュニケーションズ、OCNホスティングサービスの故障について
http://www.ntt.com/nw-condition/data/20090723_saitai.html

▽トピックス
NTTソフトウェア、見える化とセキュリティでオフィス業務を革新し、次世代ユビキタスオフィスを実現するProgOffice (R)（プログオフィス）2.0を営業開始
http://www.ntts.co.jp/whatsnew/2009/090723.html

▽トピックス
マイクロソフト、Windows 7 (英語版) の MSDN Subscription での提供は8/6 (米国時間) より開始いたします (英語)
http://windowsteamblog.com/blogs/windows7/archive/2009/07/21/when-will-you-get-windows-7-rtm.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
BSA、BSAメンバー、東京都所在の調査会社と総額一億円で和解
http://www.bsa.or.jp/press/release/2009/0723.html

▽トピックス
エクストリームネットワークス、マカフィーとの戦略的提携により、セキュアで信頼性の高いネットワーク実現へ前進
http://www.extremenetworks.co.jp/news_events/p2009/0723_01.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.307.00 (07/24)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽セミナー情報
JIPDEC、中小事業者のための「プライバシーマーク制度説明会」開催のご案内
http://privacymark.jp/news/2009/0625/index.html

▽ウイルス情報
シマンテック、Trojan.Swifi
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072317-0730-99

▽ウイルス情報
シマンテック、W32.Palevo
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072313-3630-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.265
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072310-2840-99

◆アップデート情報◆
───────────────────────────────────
●Debianがxulrunnerのアップデートをリリース
───────────────────────────────────
　Debianがxulrunnerのアップデートをリリースした。このアップデートによって、xulrunnerにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Ubuntu LinuxがPythonのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがPythonのアップデートをリリースした。このアップデートによって、Pythonにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがznc、blam、devhelp、gecko-sharp2、gnome-python2-extras、galeon、Miro、xulrunner、firefox、evolution-rss、mozvoikko、gnome-web-photo、yelp、mugshot、pcmanx-gtk2、kazehakase、epiphany、google-gadgets、ruby-gnome2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》