セキュリティホール情報＜2009/11/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年11月25日（水） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Autodesk Softimage────────────────────────
Autodesk Softimageは、細工されたXML（'.scntoc'）ファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：
影響を受けるバージョン：6.x、7.x
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Autodesk Maya──────────────────────────
Autodesk Mayaは、スクリプトコードを埋め込んだ細工されたシーンパッケージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：高
影響を受けるバージョン：6.5、7.0、8.0、8.5、2008、2009、2010
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Quick.Cart / Quick.CMS──────────────────────
Quick.CartおよびQuick.CMSは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：2.4、3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WP-PHPList plugin for WordPress─────────────────
WP-PHPList plugin for WordPressは、wp-phplist.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：2.10.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NukeHall─────────────────────────────
NukeHallは、特定のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PointComma────────────────────────────
PointCommaは、pctemplate.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：3.8 b2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JiRo製品─────────────────────────────
複数のJiRo製品は、細工されたSQLステートメントをlogin.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：JBS 2.0、JBSX
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Outreach Project Tool──────────────────────
Outreach Project Toolは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：1.2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Traverser──────────────────────────
PHP Traverserは、mp3_id.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：0.8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、nsGIFDecoder2::GifWrite() 機能のNULL pointer dereferenceエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2009/11/25 登録

危険度：低
影響を受けるバージョン：3.5、3.5.1、3.5.2、3.5.3、3.5.4
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.5以降へのバージョンアップ

▽e107───────────────────────────────
e107は、細工されたSQLステートメントをSearch機能に送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：0.7.16
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Betsy CMS────────────────────────────
Betsy CMSは、popup.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：3.5 fr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽infoRSS extension for Firefox──────────────────
infoRSS extension for Firefoxは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：1.1.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.0以降へのバージョンアップ

▽Invision Power Board───────────────────────
Invision Power Boardは、細工されたSQLステートメントをsearch.phpあるいはlostpass.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：3.0.0、3.0.1、3.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.2以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、特定のエラーメッセージを入手されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/11/24 登録

危険度：中
影響を受けるバージョン：10.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：10.10以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、posix_mkfifo () 機能がopen_basedir値を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成される可能性がある。 [更新]
2009/11/24 登録

危険度：
影響を受けるバージョン：5.3.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.3.1以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、yaSSLにリンクする細工されたOpenSSLサーバ証明書によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのさらなる攻撃に利用される可能性がある。 [更新]
2009/11/24 登録

危険度：中
影響を受けるバージョン：5.1〜5.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.41以降へのバージョンアップ

▽IBM Rational製品─────────────────────────
複数のIBM Rational製品は、JSF Widget Libraryランタイムがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/24 登録

危険度：中
影響を受けるバージョン：IBM Rational Application Developer for WebSphere Software 7.0、IBM Rational Software Architect 7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：7.0.0.10以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたTCPパケットをTCP 2690ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/11/19 登録

危険度：高
影響を受けるバージョン：7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、Webコンテンツのフォントを適切に処理していないことが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に悪意あるWebサイトを信頼できるサイトとしてリダイレクトされる可能性がある。 [更新]
2009/10/30 登録

危険度：高
影響を受けるバージョン：9.0〜9.64、10.0
影響を受ける環境：UNIX、Linux、Windows
回避策：10.01以降へのバージョンアップ

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/10/28 登録

危険度：高
影響を受けるバージョン：Firefox 3.5.4未満、3.0.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽QEMU───────────────────────────────
VNC server上で動作するQEMUは、vnc.cの複数のuse-after-freeエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/10/28 登録

危険度：高
影響を受けるバージョン：0.1〜0.10.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Snort──────────────────────────────
Snortは、細工されたIPv6パケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/26 登録

危険度：低
影響を受けるバージョン：2.8.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.5.1以降へのバージョンアップ

▽Opera──────────────────────────────
Operaは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/05 登録

危険度：中
影響を受けるバージョン：Opera 8.0、9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QT────────────────────────────────
QTは、細工された証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/09/03 登録

危険度：
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Jetty──────────────────────────────
Jettyは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/05/07 登録

危険度：中
影響を受けるバージョン：6.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1.17以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ローカルのWebページをPDFファイルに出力する際にWebページのローカルパス名をPDFファイルに含めることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPDFファイルからパス情報を奪取される可能性がある。
2009/11/25 登録

危険度：
影響を受けるバージョン：8
影響を受ける環境：Winodws
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたCSSページを開くことでgetElementsByTagName() メソッドでメモリエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/11/24 登録

危険度：高
影響を受けるバージョン：6、7
影響を受ける環境：Winodws
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Autodesk 3ds Max─────────────────────────
Autodesk 3ds Maxは、細工された.maxファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/11/25 登録

危険度：
影響を受けるバージョン：6、7、8、9、2008、2009、2010
影響を受ける環境：Windows
回避策：公表されていません

▽TYPSoft FTP Server────────────────────────
TYPSoft FTP Serverは、細工されたリクエストをAPPEあるいはDELEコマンドに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2009/11/25 登録

危険度：低
影響を受けるバージョン：0.99.8、1.03、1.10
影響を受ける環境：Windows
回避策：公表されていません

▽Philippe Jounin Tftpd32─────────────────────
Philippe Jounin Tftpd32は、無効な接続フレームを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
2009/11/25 登録

危険度：低
影響を受けるバージョン：2.5、2.51、2.52、2.53、2.54、2.60、2.62、2.70、2.72、2.73、2.74
影響を受ける環境：Windows
回避策：2.80以降へのバージョンアップ

▽Corel getPlus Download Manager──────────────────
Corel getPlus Download Managerは、NOSインストレーションディレクトリに不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/11/25 登録

危険度：低
影響を受けるバージョン：1.5.0.48
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Google Chrome Frame───────────────────────
Google Chrome Frameは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のドメインへ不正なアクセスを実行される可能性がある。 [更新]
2009/11/24 登録

危険度：中
影響を受けるバージョン：4.0.223.9
影響を受ける環境：Windows
回避策：4.0.245.1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GForge──────────────────────────────
GForgeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：4.5、4.7、4.8
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽PEAR Mail package────────────────────────
PEAR Mail packageは、Mail.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルコンテンツを閲覧されたり書き込みされる可能性がある。
2009/11/25 登録

危険度：中
影響を受けるバージョン：1.1.14
影響を受ける環境：UNIX、Linux
回避策：1.2.0b2以降へのバージョンアップ

▽Dovecot─────────────────────────────
Dovecotは、base_dirディレクトリのパーミッション設定が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のDovecotユーザ特典でアカウントにログインされる可能性がある。 [更新]
2009/11/24 登録

危険度：高
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux
回避策：1.2.8以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/11/20 登録

危険度：
影響を受けるバージョン：1.4.2未満
影響を受ける環境：UNIX、Linux
回避策：1.4.2へのバージョンアップ

▽Bugzilla─────────────────────────────
Bugzillaは、"Depends On"および"Blocks"リストを表示する際のバグが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/11/20 登録

危険度：低
影響を受けるバージョン：3.3.2、3.3.3、3.3.4、3.4、3.4.1、3.4.2、3.4.3、3.5、3.5.1
影響を受ける環境：UNIX、Linux
回避策：3.4.4あるいは3.5.2以降へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、細工されたREGISTERメッセージを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザ名を閲覧される可能性がある。 [更新]
2009/11/06 登録

危険度：低
影響を受けるバージョン：1.6.1.5ほか
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Xpdf───────────────────────────────
XpdfおよびXpdfが含まれるPoppler、CUPSは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/16 登録

危険度：高
影響を受けるバージョン：Xpdf 3.0〜3.02 pl3、Poppler 0.3.2〜0.10.6、Cups 1.3.11
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libc───────────────────────────────
libcは、細工されたデータを送ることでアレイオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽libvorbis────────────────────────────
libvorbisは、細工されたOGGファイルを開くよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2008/05/21 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sshd(1M) のtimeoutメカニズムのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンが新しいssh(1) 接続を受け入れなくされる可能性がある。
2009/11/25 登録

危険度：低
影響を受けるバージョン：Sun OpenSolaris build_snv_99〜123、Sun Solaris 10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Camino──────────────────────────────
Camino 2.0がリリースされた。
http://www.mozilla.org/products/camino/

▽KOffice─────────────────────────────
KOffice 2.1がリリースされた。
http://www.kde.org/

▽Apple iPhoto───────────────────────────
Apple iPhoto 8.1.1がリリースされた。
http://support.apple.com/kb/DL970?viewlocale=ja_JP

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf

▽トピックス
IPA/ISEC、水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に関する報告書を翻訳・公開
http://www.ipa.go.jp/security/fy21/reports/scada/

▽トピックス
JVN、複数の XML ライブラリの実装に脆弱性 [更新]
http://jvn.jp/cert/JVNVU817433/

▽トピックス
NICT、世界初、NICTが衛星を用いた量子鍵配送の可能性を検証
http://www2.nict.go.jp/pub/whatsnew/press/h21/091123/091123.html

▽トピックス
トレンドマイクロ、Trend Micro Threat Discovery Appliance / Threat Discovery Virtual Appliance 2.5 R2 および、Trend Micro Threat Mitigator 2.5 の公開およびサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1324

▽トピックス
シマンテックのバックアップ及びアーカイブソリューション、Microsoft Exchange Server 2010 を新たにサポート
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091124_01

▽トピックス
ソフォス、ジュニパーネットワークス社と提携し、ブランチオフィス向けの統合スパム対策ソリューションを提供
http://www.sophos.co.jp/pressoffice/news/articles/2009/11/yok1124.html

▽トピックス
INTEGO セキュリティ・メモ、個人情報をコピーするボットネットを構築するiPhoneワーム
http://www.intego.com/jp/news/ism0909.asp

▽トピックス
ソフトバンクモバイル、第2世代携帯電話サービスの終了に伴うお知らせ
http://broadband.mb.softbank.jp/corporate/release/pdf/20091124j.pdf

▽トピックス
WILLCOM、自動音声ガイダンス・各種設定変更メニュー・Webサービスメンテナンスのお知らせ（12月1日）
http://www.willcom-inc.com/ja/info/09112401.html

▽トピックス
NTTデータ、IC運転免許証のICカード機能を活用した個人認証サービスの事業化に向けた検討・開発について
http://www.nttdata.co.jp/release/2009/112400.html

▽トピックス
NTT東日本、ニューデジタルケーブルとNTT東日本による「ニューデジタルケーブル＆フレッツ光」の提供開始について
http://www.ntt-east.co.jp/release/0911/091125a.html

▽トピックス
マイクロソフト、最新データプラットフォーム製品超大規模環境へ対応したデータプラットフォーム最新版 Microsoft(R) SQL Server(R) 2008 R2 日本語プレビュー版の提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3787

▽トピックス
マイクロソフトTechNet、セキュリ亭: 第 8 回〜会社へ安全にアクセスしたい〜
http://technet.microsoft.com/ja-jp/security/ee847325.aspx

▽トピックス
クリアスウィフト、Web・電子メールセキュリティアプライアンス最新版「Clearswift Web Appliance 2.0／Email Appliance 3.0」を発表
http://www.clearswift.com/jp/news/press-releases/web-clearswift-web-appliance-2.0email-appliance-3.0

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.647.80 (11/25)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
トレンドマイクロ、HTML_SHELLCOD.WT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FSHELLCOD%2EWT

◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Ubuntu Linuxがlibvorbisのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがlibvorbisのアップデートをリリースした。このアップデートによって、libvorbisにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxがkexec-toolsおよびkdelibsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkexec-toolsおよびkdelibsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがasterisk、snort、bugzillaのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》