セキュリティホール情報＜2002/06/03＞

＜プラットフォーム共通＞
▼ tomcat
　Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

　tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

　The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

　ProCheckUp Security Bulletin
　PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

▼ tomcat
　Tomcat に webroot の情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1224

　Tomcat はオープンソースの Java サーバです。この tomcatは realPath.jsp ファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから webroot の情報を奪取される可能性があります。

□ 関連情報:

　The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

　ProCheckUp Security Bulletin
　PR02-06 Tomcat realPath.jsp gives location of web root
http://www.procheckup.com/security_info/vuln_pr0206.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html

▼ tomcat
　Tomcat に webroot の情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1225

　Tomcat はオープンソースの Java サーバです。この tomcatはデフォルトインストールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから webroot の情報を奪取される可能性があります。

□ 関連情報:

　The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

　ProCheckUp Security Bulletin
　PR02-07 Tomcat multiple sample files display webroot location on default configuration on request
http://www.procheckup.com/security_info/vuln_pr0207.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html

▼ ethereal
　ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

　ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

　The Ethereal Network Analyzer
http://www.ethereal.com/

　SECURITY ADVISORIES
　enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html

　SecuriTeam.com 2002/05/30 追加
　Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html

　FreeBSD Security Notice
　FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

　Debian GNU/Linux ─ Security Information
　DSA-130-1 ethereal ─ remotely triggered memory allocation error
http://www.debian.org/security/2002/dsa-130

＜Microsoft＞
▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

　SNS Advisory No.48
　Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

　IPA
　2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

　Microsoft TechNet2002/05/23 追加
　マイクロソフトセキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml

　マイクロソフト日本語版 KB 2002/06/03 追加
　P321232 - [MS02-023] 2002 年 5 月 15 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp

▼ Windows 2000/NT
　Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

　Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

　マイクロソフトセキュリティ情報
　MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

　IPA
　Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml

▼ Exchange Server
　Exchange Server に DoS を受ける問題 (MS02-025)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220

　Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

　マイクロソフトセキュリティ情報
　MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp

　マイクロソフトセキュリティ情報
　MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368

　SecuriTeam.com
　Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html

　IPA
　不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす(MS02- 025)
http://www.ipa.go.jp/security/news/news.html

＜UNIX共通＞
▼ DHCPD
　DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

　DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Internet Software Consortium - DHCP
　ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

　Next Generation Security Technologies
　ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

　CERT Coordination Center (CERT/CC)
　CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

　CERT/CC Vulnerability Note 2002/05/31 更新
　VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　CIAC (Computer Incident Advisory Capability)
　M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

　SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

　SecurityFocus
　CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

　SecuriTeam.com
　ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

　SecurityFocus
　CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

　SecurityFocus
　ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

　CERT 2002/05/15 更新
　ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　SecurityFocus
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

　SecurityFocus 2002/05/13 追加
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

　IPA 2002/05/13 追加
　DHCPD にフォーマットストリングの脆弱性(CA-2002-12)　掲載
http://www.ipa.go.jp/security/news/news.html

　LAC 2002/05/13 追加
　CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

　SecurityFocus/LinuxSecurity
　SuSE-SA:2002:019 SuSE : dhcp/dhcp-server
http://online.securityfocus.com/advisories/4141
http://www.linuxsecurity.com/advisories/suse_advisory-2082.html

　FreeBSD Security Notice 2002/05/31 追加
　FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

　SuSE Security Announcement 2002/05/31 追加
　SuSE-SA:2002:019 dhcp/dhcp-server
http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html

　MandrakeSoft Security Advisory
　MDKSA-2002:037 dhcp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php?dis=8.2

　Turbolinux Japan Security Center 2002/06/03 追加
　dhcpサーバーのサービス停止
http://www.turbolinux.co.jp/security/dhcp-3.0pl1-1.html

▼ wu-imap
　wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

　wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　UW IMAP software─IMAP Information Center
　IMAP Information Center
http://www.washington.edu/imap/

　mantrasec
　wu-imap buffer overflow condition
http://mantra.freeweb.hu/

　Caldera International, Inc. Security Advisory
　CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

　Turbolinux Japan Security Center
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

　SecuriTeam.com
　Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

　Red Hat Linux Security Advisory 2002/05/27 追加
　RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

　MARC (Mailing list ARChives) 2002/05/27 追加
　wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

　Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
　CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

　SecurityFocus
　[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0

　SecurityFocus
　Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149

　MandrakeSoft Security Advisory 2002/05/29 追加
　MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/

　CERT 2002/06/03 追加
　M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml

▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

　tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

　libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

　SuSE Security Announcement
　SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

　Red Hat Linux Errata Advisory
　RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

＜HP-UX＞
▼ Software Distributor
　swinstall に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1230

　Software Distributor ツールに含まれている swinstall は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS 攻撃を受ける可能性があります。

□ 関連情報:

　HP-UX security bulletins digest
　HPSBUX0205-194 Sec. Vulnerability in SD in HP-UX 11.00 and 11.11
http://itrc.hp.com

　SecurityFocus
　Hewlett-Packard : Sec. Vulnerability in SD in HP-UX 11.00 and 11.11
http://online.securityfocus.com/advisories/4163

＜FreeBSD＞
▼ /etc/rc
　rc に任意のファイルが削除可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1229

　/etc/rc はスタートアップスクリプトです。この rc は実装上の原因により、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを削除される可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:27.rc rc uses file globbing dangerously
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-02:27.rc
http://online.securityfocus.com/archive/1/274625/2002-05-27/2002-06-02/0

▼ kernel
　accept_filter に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1228

　accept_filter は読み込む時のオーバヘッドを軽減します。
　このaccept_filter は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:26.accept Remote denial-of-service when using accept filters
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc

＜その他の製品＞
▼ Macromedia JRun
　JRun に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1226

　JRun は細工されたホストヘッダフィールドを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Macromedia
http://www.macromedia.com/

　Macromedia - JRun 4
http://www.macromedia.com/software/jrun/

　Macromedia
　MPSB02-02-Patch Available for ISAPI buffer overflow in JRun3.0/3.1
http://www.macromedia.com/v1/handlers/index.cfm?ID=22994

　CERT Coordination Center (CERT/CC)
　CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html

　Macromedia Product Security Bulletin (MPSB02-02)
　ISAPI のバッファオーバーフロー対応パッチが利用可能です
http://jrun.itfrontier.co.jp/security/docs/developer_mpsb0202.htm

　IPA
　JRun にバッファオーバーフローの脆弱性(CA-2002-14)
http://www.ipa.go.jp/security/news/news.html

▽ IBM Informix Standard Engine
　IBM Informix Standard Engineにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、/lib/sqlexecにてユーザーをeuid=0とすることが可能になる。

　SecuriTeam.com
　Informix SE /lib/sqlexec Security Vulnerability (INFORMIXDIR)
http://www.securiteam.com/unixfocus/5GP070A7FS.html

▽ Quantum SNAP server
　Quantum SNAP serverに二つの脆弱性が発見された。
　一つ目は、TCPのシーケンスナンバーが取得出来る問題。この問題により、TCP接続を偽ることが可能になる。
　一つ目は、nmapなどでのポート検索でサーバーがダウンする問題。この問題を利用することにより、DoS攻撃が可能になる。

　SecurityFocus
　2 security problem Quantum SNAP server
http://online.securityfocus.com/archive/1/274723/2002-05-27/2002-06-02/0

　SecuriTeam.com
　Quantum SNAP Server DoS and Sequence Number Vulnerability
http://www.securiteam.com/securitynews/5LP020K7FU.html

▽ AIM+
　AOL's Instant MessengerのアドオンソフトAIM+に、スパイウェアの機能があることが判明した。この機能により、スクリーンネーム、AIM+のセッティング情報、AIM+のバージョン、AIM+のインストールパス、OSのバージョン、PCのネットワーク名、CPUとメモリの情報、画面の解像度、NT系OSのユーザーIDが送信される。

　SecuriTeam.com
　AIM+ Found to Contain a SpyWare
http://www.securiteam.com/securitynews/5BP020A7FO.html

＜リリース情報＞
▽ NSA Security-enhanced Linux
　NSA Security-enhanced Linux 2002053110がリリースされた。
http://www.nsa.gov/selinux/

▽ Sophie
　Sophie 1.36がリリースされた。
http://www.vanja.com/tools/

▽ Debian GNU/Linux
　in.uucpdのストリングトランケーション問題が修正されたパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00039.html

▽ Phat Linux
　Phat Linux 4.0がリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-06-01-004-26-NW-DT-DP

▽ Apache::ASP
　Apache::ASP 2.35がリリースされた。
http://www.apache-asp.org/

＜セキュリティトピックス＞
▼ ウイルス情報
　IPA W32/Klez に関する FAQ
http://www.ipa.go.jp/security/virus/faq/klez_qa.html

▽ サポート情報
　Operaでのセキュリティについて
http://www.jp.opera.com/support/service/security/

▽ ウイルス情報
　トレンドマイクロ、WORM_ENEMANY.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.D

▽ ウイルス情報
　トレンドマイクロ、VBS_VBSWG.AQ
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_VBSWG.AQ

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】