セキュリティホール情報＜2005/07/20＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Form Sender───────────────────────────
Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/20 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ CuteNews─────────────────────────────
ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、login.phpやsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/20 登録

危険度：
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、BBCodeを含んだURLタグからHTMLを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/20 登録

危険度：
影響を受けるバージョン：0.617以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WhatPulse────────────────────────────
WhatPulseは、悪意あるBBCodeを含んだイメージタグによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/20 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Encase Forensic─────────────────────────
Encase Forensicは、Device Configuration Overlaysをサポートしていないことが原因で隠された情報を検出しないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2005/07/20 登録

危険度：低
影響を受けるバージョン：4.18a
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ PHPFinance────────────────────────────
PHPFinanceは、ログオン認証スクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログインプロシージャを回避される可能性がある。
2005/07/20 登録

危険度：高
影響を受けるバージョン：0.3
影響を受ける環境：Linux、UNIX、Windows
回避策：0.4以降へのバージョンアップ

▽ CaLogic─────────────────────────────
CaLogicは、いくつかのスクリプトがCLPATHパラメータのユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/07/20 登録

危険度：中
影響を受けるバージョン：1.2.2
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ PHPPageProtect──────────────────────────
PHPPageProtectは、admin.phpスクリプトとlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：1.0.0、1.0.0a
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ SEO-Board────────────────────────────
SEO-Boardは、smilies_popup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/19 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Oracle Forms───────────────────────────
Oracle Formsは、不安定なパーミッションで一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/07/14 登録

危険度：中
影響を受けるバージョン：4.5、6.0、6i、9i
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ Oracle E-Business Suite─────────────────────
Oracle E-Business Suiteは、細工されたURLによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/07/14 登録

危険度：中
影響を受けるバージョン：11.0、11.5.1〜11.5.10
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ Oracle Formsbuilder───────────────────────
Oracle Formsbuilderは、ユーザ名とパスワードを含んだ一時ファイルをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。 [更新]
2005/07/14 登録

危険度：中
影響を受けるバージョン：9.0.4
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ Oracle JDeveloper────────────────────────
Oracle JDeveloperは、IDEConnections.xml、XSQLConfig.xml、settings.xmlファイルがテキストパスワードを含むことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にパスワードを奪取される可能性がある。 [更新]
2005/07/14 登録

危険度：中
影響を受けるバージョン：9.0.4、9.0.5、10.1.2
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ phpSlash─────────────────────────────
phpSlashは、saveProfile () 機能が適切にアクセスコントロールをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に口座を乗っ取られる可能性がある。 [更新]
2005/07/11 登録

危険度：中
影響を受けるバージョン：0.8.1未満
影響を受ける環境：Linux、UNIX、Windows
回避策：0.8.1へのバージョンアップ

▽ Zlib───────────────────────────────
Zlibは、細工された圧縮データを作成されることが原因でオーバーフローなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にzlibを使っているアプリケーションをクラッシュさせるか、あるいはシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/08 登録

危険度：高
影響を受けるバージョン：1.2.2
影響を受ける環境：Linux、UNIX、Windows
回避策：ベンダ回避策を参照

▽ LDAP Server───────────────────────────
LDAP Serverは、pam_ldapおよびnss_ldapが再起動に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/07/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Race Driver───────────────────────────
ゲームソフトであるRace Driverは、細工されたニックネームなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリングやバッファオーバーフローを引き起こされる可能性がある。
2005/07/20 登録

危険度：
影響を受けるバージョン：1.20以前
影響を受ける環境：Windows
回避策：公表されていません

▽ MDaemon─────────────────────────────
マルチプロトコルメールサーバであるMDaemonは、AUTHENTICATE LOGINおよびAUTHENTICATE CRAM-MD5コマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/07/20 登録

危険度：低
影響を受けるバージョン：8.0.3
影響を受ける環境：Windows
回避策：公表されていません

▽ Showoff!─────────────────────────────
Showoff!は、細工されたパケットやリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やディレクトリトラバーサルを実行される可能性がある。
2005/07/20 登録

危険度：低
影響を受けるバージョン：1.5.4
影響を受ける環境：Windows
回避策：公表されていません

▽ Novell GroupWise─────────────────────────
Novell GroupWiseは、WebAccessコンポーネントがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/20 登録

危険度：中
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：対策版へのアップデート

▽ MRV In-Reach Console Server───────────────────
MRV In-Reach Console Serverは、パスワード認証プロセスにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にポートアクセスコントロールを回避して無許可のアクセスを実行される可能性がある。
2005/07/20 登録

危険度：低
影響を受けるバージョン：1000、4000、LX-8000
影響を受ける環境：MRV In-Reach Console Server
回避策：対策版へのアップデート

▽ Hosting Controller────────────────────────
Hosting Controllerは、IISActions.aspスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるドメインやサブドメインを追加されたりWebサイトのリストを閲覧される可能性がある。 [更新]
2005/07/19 登録

危険度：高
影響を受けるバージョン：6.1 Hotfix 2.2以前
影響を受ける環境：Windows
回避策：公表されていません

▽ ASP Virtual News Manager─────────────────────
ASP Virtual News Managerは、aspvirtualnews/admin_login.aspスクリプトがユーザを適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE Kate / Kwrite────────────────────────
KDEのKateおよびKwriteアプリケーションは、バックアップファイルを不適切なパーミッションで作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にバックアップファイルを閲覧される可能性がある。
2005/07/20 登録

危険度：
影響を受けるバージョン：3.2.x〜3.4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Eksperymentalny Klient Gadu-Gadu (EKG)──────────────
Eksperymentalny Klient Gadu-Gadu (EKG)は、czyjest () 機能やhandle_keypress () 機能などが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/07/06 登録

危険度：中
影響を受けるバージョン：2005-06-05 22:03以前
影響を受ける環境：Linux、UNIX
回避策：公表されていません

▽ GNU cpio─────────────────────────────
GNU cpioは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成されたりパーミッションを変更される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：2.6以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia Affix Bluetooth──────────────────────
Nokia Affix Bluetoothは、btftpクライアントユーティリティが長いファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/15 登録

危険度：高
影響を受けるバージョン：2.1.1
影響を受ける環境：Linux
回避策：パッチのインストール

▽ Heartbeat────────────────────────────
Heartbeatプログラムは、複数の不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2005/07/15 登録

危険度：中
影響を受けるバージョン：1.2.3以前
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.0.6がリリースされた。
http://www.mozilla.org/projects/thunderbird/

▽ Mozilla Firefox─────────────────────────
Mozilla Firefox 1.0.6がリリースされた。
http://www.mozilla.org/projects/firefox/

▽ PHP───────────────────────────────
PHP 5.1 Beta 3がリリースされた。
http://www.php.net/

▽ Webmin──────────────────────────────
Webmin 1.220がリリースされた。
http://www.webmin.com/

▽ delegate─────────────────────────────
delegate 9.0.3-pre30がリリースされた。
http://www.delegate.org/delegate/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、第８回　迷惑メールへの対応の在り方に関する研究会（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/050615_1.html

▽ トピックス
IPA/ISEC、第6回国際コモンクライテリア会議　6th ICCC 2005 in Tokyo開催のお知らせ
http://www.ipa.go.jp/about/press/20050719-2.html

▽ トピックス
JNSA、セキュリティ会計WGによる、「情報セキュリティ会計に関する検討報告書」を公開
http://www.jnsa.org/active/2004/active2004_7a.html

▽ トピックス
Sophos Anti-Virus、スパイウェア認証を獲得
http://www.sophos.co.jp/companyinfo/news/spywarechckmrk.html

▽ トピックス
日本エフ・セキュアとネクサンティス、クラスタリングソフト『SafeKit』の付加価値リセラー契約に調印
http://prw.kyodonews.jp/press/release.do?r=200507201092

▽ トピックス
パワードコム、日本信販のホームページにインターネットセキュリティソリューションを提供
http://prw.kyodonews.jp/press/release.do?r=200507191084

▽ トピックス
MSN、オンライン・キッズセーフティをテーマに親子向けサイトを開設
http://promotion.msn.co.jp/kidssafety/index.htm

▽ トピックス
レノボ・ジャパン、新セキュリティー・ソフト「ThinkVantage Client Security Solution」の開発計画を発表
http://www.thinkpad.com/jp/thinkvantage

▽ トピックス
ヤフー、「Yahoo!メール」で、送信ドメイン認証技術「DomainKeys」を導入〜フィッシング詐欺や迷惑メールへの対策を強化〜
http://docs.yahoo.co.jp/info/pr/release/2005/0719.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/07/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況[2005年第2四半期（4月〜6月）]
http://www.ipa.go.jp/security/vuln/report/vuln2005q2.html

▽ 統計・資料
NRIセキュア、「企業における情報セキュリティ実態調査2005」を公表
http://www.nri-secure.co.jp/news_alert/report/trend/05_07_20.html

▽ ウイルス情報
シマンテック、W32.Mytob.IA@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ia@mm.html

▽ ウイルス情報
シマンテック、Trojan.Jevprox
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jevprox.html

▽ ウイルス情報
シマンテック、Trojan.Kirvo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kirvo.html

▽ ウイルス情報
シマンテック、W32.Beagle.BW@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.bw@mm.html

▽ ウイルス情報
シマンテック、W32.Reatle.C@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.reatle.c@mm.html

▽ ウイルス情報
シマンテック、W32.Kelvir.FK
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.fk.html

▽ ウイルス情報
シマンテック、W32.Kelvir.FJ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.fj.html

▽ ウイルス情報
シマンテック、W32.Looked.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.e.html

▽ ウイルス情報
シマンテック、W32.Rants.B@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rants.b@mm.html

▽ ウイルス情報
シマンテック、W32.Reatle@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.reatle@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Homutex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.homutex.html

▽ ウイルス情報
日本エフ・セキュア、PoeBot.d
http://www.f-secure.co.jp/v-descs/v-descs3/PoeBot.d-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Rootkit
http://www.f-secure.co.jp/v-descs/v-descs3/rootkit-jp.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-AAZ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaaz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAX (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaax.html

▽ ウイルス情報
ソフォス、Troj/Chimo-F (英語)
http://www.sophos.com/virusinfo/analyses/trojchimof.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaav.html

▽ ウイルス情報
ソフォス、Troj/Borobot-H (英語)
http://www.sophos.com/virusinfo/analyses/trojboroboth.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-P (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasp.html

▽ ウイルス情報
ソフォス、W32/Rants-A (英語)
http://www.sophos.com/virusinfo/analyses/w32rantsa.html

▽ ウイルス情報
ソフォス、Troj/KillAv-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojkillaval.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-DV (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobradv.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DH
http://www.sophos.co.jp/virusinfo/analyses/trojbancosdh.html

▽ ウイルス情報
ソフォス、Troj/Kyth-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkytha.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAT (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaat.html

▽ ウイルス情報
ソフォス、W32/Rbot-AIK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaik.html

▽ ウイルス情報
ソフォス、W32/Rbot-AIJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaij.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaau.html

▽ ウイルス情報
ソフォス、W32/Oscabot-L (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotl.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdg.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandt.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdi.html

▽ ウイルス情報
ソフォス、W95/Chiton-A (英語)
http://www.sophos.com/virusinfo/analyses/w95chitona.html

▽ ウイルス情報
ソフォス、W32/Lebreat-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32lebreatgen.html

▽ ウイルス情報
ソフォス、Troj/Prorat-O (英語)
http://www.sophos.com/virusinfo/analyses/trojprorato.html

▽ ウイルス情報
ソフォス、Troj/BankDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdla.html

▽ ウイルス情報
ソフォス、Troj/Nawps-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnawpsa.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DW (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdw.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-R (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlor.html

▽ ウイルス情報
ソフォス、Troj/DumarDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdumardla.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BO (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubo.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CU (英語)
http://www.sophos.com/virusinfo/analyses/trojranckcu.html

▽ ウイルス情報
ソフォス、W32/Kassbot-G (英語)
http://www.sophos.com/virusinfo/analyses/w32kassbotg.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-CP (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobracp.html

▽ ウイルス情報
ソフォス、Troj/Termapp-B (英語)
http://www.sophos.com/virusinfo/analyses/trojtermappb.html

▽ ウイルス情報
ソフォス、Troj/BesTof-C
http://www.sophos.co.jp/virusinfo/analyses/trojbestofc.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderqm.html

▽ ウイルス情報
ソフォス、Troj/Torpid-G (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpidg.html

▽ ウイルス情報
ソフォス、W32/Resur-G (英語)
http://www.sophos.com/virusinfo/analyses/w32resurg.html

▽ ウイルス情報
ソフォス、W32/Tirbot-I (英語)
http://www.sophos.com/virusinfo/analyses/w32tirboti.html

▽ ウイルス情報
ソフォス、W32/Rbot-AII (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaii.html

▽ ウイルス情報
ソフォス、Troj/Spyre-F (英語)
http://www.sophos.com/virusinfo/analyses/trojspyref.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpcona.html

▽ ウイルス情報
ソフォス、Troj/Spyred-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyreda.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-S (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzors.html

▽ ウイルス情報
ソフォス、Troj/Torpig-A
http://www.sophos.co.jp/virusinfo/analyses/trojtorpiga.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-AAJ (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotaaj.html

▽ ウイルス情報
ソフォス、Troj/Jamder-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjamdera.html

▽ ウイルス情報
ソフォス、Troj/Stumpy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstumpya.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderqf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahs.html

▽ ウイルス情報
ソフォス、Troj/Digidor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdigidora.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.fi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_fi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rants.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rants_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Reatle.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Reatle_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Reatle.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Reatle_a.html

▽ ウイルス情報
マカフィー、ICE Virus Mobile Phone Hoax
http://www.nai.com/japan/security/virI.asp?v=ICE%20Virus%20Mobile%20Phone%20Hoax

◆アップデート情報◆
───────────────────────────────────
●Debianがaffixおよびheartbeatのアップデートをリリース
───────────────────────────────────
Debianがaffixおよびheartbeatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがcpioおよびnss_ldapのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがcpioおよびnss_ldapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraがkdelibsのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にkdelibsのアップデートパッケージをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にバックアップファイルを閲覧される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-July/date.html