セキュリティホール情報＜2005/09/26＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Unicode版msearch─────────────────────────
Unicode版msearchは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者によって、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：1.51(U1)(β版を含む) および 1.52(U1)
影響を受ける環境：UNIX、Linux、Windows
回避策：1.52(U2)以降へのバージョンアップ

▽ Riverdark RSS Syndicator─────────────────────
Riverdark RSS Syndicatorは、rss.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：2.17
影響を受ける環境：UNIX、 Linux、Windows
回避策：公表されていません

▽ phpMyFAQ─────────────────────────────
phpMyFAQは、/admin/password.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：1.5.1
影響を受ける環境：UNIX、 Linux、Windows
回避策：1.5.2以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
Mozilla SuiteおよびFirefoxは、ウインドウ作成時などに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され、アドレスバーやステータスバーなしで新規のウインドウを表示されたりシステム上で任意のコードを実行される可能性がある。
2005/09/26 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.0.6
影響を受ける環境：Linux、Windows
回避策：Mozilla Suite 1.7.12、Firefox 1.0.7以降へのバージョンアップ

▽ my little forum─────────────────────────
my little forumは、search.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/09/26 登録

危険度：中
影響を受けるバージョン：1.5、1.6 Beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Movable Type───────────────────────────
Movable Typeは、mt-comments.cgiスクリプトの"Comments"が外部のURLにリダイレクトすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にURLを偽装されたりクロスサイトスクリプティングやファイルアップロードなどを実行される可能性がある。
2005/09/26 登録

危険度：高
影響を受けるバージョン：3.16
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたeval() ステートメントを含んだPAC（Proxy Auto-Config）スクリプトによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2005/09/26 登録

危険度：低
影響を受けるバージョン：1.0.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.7以降へのバージョンアップ

▽ GeSHi──────────────────────────────
GeSHi（Generic Syntax Highlighter）は、contrib/example.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/09/26 登録

危険度：中
影響を受けるバージョン：1.0.7.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.7.3以降へのバージョンアップ

▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、悪意あるスクリプトをforgotten email機能に送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/26 登録

危険度：中
影響を受けるバージョン：1.2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.8以降へのバージョンアップ

▽ IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、未知のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/26 登録

危険度：中
影響を受けるバージョン：6.5.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Alkalay contribute────────────────────────
Alkalayのcontributeは、「|（パイプ）」文字を含む細工されたリクエストをcontribute.plスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを追加されたりディレクトリトラバーサルを実行される可能性がある。 [更新]
2005/09/22 登録、2005/09/26 更新

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Rational ClearQuest───────────────────────
Rational ClearQuestは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/21 登録

危険度：中
影響を受けるバージョン：2002.05.00〜2003.06.15
影響を受ける環境：UNIX、Linux、Windows
回避策：2003.06.15 Service Release 5以降へのバージョンアップ

▽ vBulletin────────────────────────────
PHPベースのWebフォーラムソフトであるvBulletinは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され機密情報を奪取されたり、悪意あるPHPファイルをアップロードし実行される可能性がある。 [更新]
2005/09/21 登録

危険度：高
影響を受けるバージョン：3.0.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0.9以降へのバージョンアップ

▽ TWiki──────────────────────────────
TWikiは、細工されたリクエストを/cgi-bin/view/Main/TWikiUsersパラメータに送ることでコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセスを獲得される可能性がある。 [更新]
2005/09/16 登録

危険度：高
影響を受けるバージョン：Release01Dec2000、2001、Feb2003、Sep2004
Release02Sep2004
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にjarファイルの内容といった情報を奪取される可能性がある。 [更新]
2005/09/15 登録

危険度：中
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Mantis──────────────────────────────
PHPベースのバグ追跡システムであるMantisは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WowBB Forum───────────────────────────
WowBB Forumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2004/10/18 登録

危険度：中
影響を受けるバージョン：1.61
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 7-Zip──────────────────────────────
7-Zipは、細工されたARJアーカイブを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：3.13、4.23、4.26 BETA
影響を受ける環境：Windows
回避策：4.27 BETA以降へのバージョンアップ

▽ Kerio ServerFirewall───────────────────────
Kerio ServerFirewallは、未知の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
2005/09/26 登録

危険度：低
影響を受けるバージョン：1.1.2未満
影響を受ける環境：Windows 2000、2003、XP
回避策：1.1.2以降へのバージョンアップ

▽ Mall23──────────────────────────────
ASPベースのEコマーススクリプトであるMall23は、AddItem.aspスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/09/26 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：4.11以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Webmin──────────────────────────────
Webminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：1.220
影響を受ける環境：UNIX、 Linux
回避策：1.230以降へのバージョンアップ

▽ Usermin─────────────────────────────
Userminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：1.150
影響を受ける環境：UNIX、 Linux
回避策：1.160以降へのバージョンアップ

▽ eric3──────────────────────────────
eric3は、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/09/26 登録

危険度：
影響を受けるバージョン：3.7.2未満
影響を受ける環境：UNIX、 Linux
回避策：3.7.2以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla FirefoxおよびThunderbirdは、悪意あるリンクを含んだ"mailto:"URLハンドラによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2005/09/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.7未満、Thunderbird 1.x
影響を受ける環境：UNIX、Linux
回避策：Firefox 1.0.7以降へのバージョンアップ、Thunderbirdにおいて
は公表されていません

▽ HylaFAX─────────────────────────────
HylaFAXは、xferfaxstatsスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。
2005/09/26 登録

危険度：中
影響を受けるバージョン：4.2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Ruby───────────────────────────────
Rubyは、セーフレベルを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/22 登録

危険度：高
影響を受けるバージョン：1.8.2以前
影響を受ける環境：Linux、UNIX
回避策：対策版へのバージョンアップ

▽ KDE kcheckpass──────────────────────────
KDEは、kcheckpassがlockファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを実行される可能性がある。 [更新]
2005/09/06 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.4.2
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

▽ KDE───────────────────────────────
KDE（K Desktop Environment）は、不安定な一時ファイルを/tmpディレクトリに作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：3.0〜3.4.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、routing_ioctl() 機能のsockfd_put() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2005/09/26 登録

危険度：低
影響を受けるバージョン：2.6.13.2未満
影響を受ける環境：Linux
回避策：2.6.13.2以降へのバージョンアップ

▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：6.8.2-r3以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、raw_sendmsg () 機能やsendmsg()機能が原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧されたりシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/12 登録

危険度：高
影響を受けるバージョン：2.6.9、2.4.21
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、soft hangを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を引き起こされる可能性がある。
2005/09/26 登録

危険度：
影響を受けるバージョン：8、9
影響を受ける環境：Solaris - SunOS
回避策：ベンダ回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってImageIO、Mail、malloc、QuickDraw Manager、QuickTime for Java、Ruby、Safari、SecurityAgentなどの脆弱性が修正される。
2005/09/26 登録

危険度：
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS X
回避策：Security Updateの実行

▽ Mac OS X─────────────────────────────
Mac OS Xは、Java ServerSocketなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。 [更新]
2005/09/15 登録

危険度：高
影響を受けるバージョン：Java 1.4.2以前が動作するMac OS X 10.4
影響を受ける環境：Mac OS X
回避策：Java Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update──────────────────────
Apple Security Update 2005-008がリリースされた。
http://docs.info.apple.com/article.html?artnum=302413-ja

▽ iPod Updater───────────────────────────
iPod Updater 2005-09-23がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ipodupdater20050923.html

▽ iTunes──────────────────────────────
iTunes 5.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes501.html

▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.04がリリースされた。
http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc2-git5がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc2-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「住民基本台帳の閲覧制度等のあり方に関する検討会報告書（素案）」に関する意見の募集
http://www.soumu.go.jp/s-news/2005/050922_1.html

▽ トピックス
総務省、第７回住民基本台帳の閲覧制度等のあり方に関する検討会
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/j_daityo_eturan07.html

▽ トピックス
@police、第12回セキュリティ解説（岩手県立大学村山優子さん）更新(9/22)
http://www.cyberpolice.go.jp/column/explanation12.html

▽ トピックス
シマンテック、アプリケーションサーバーのパフォーマンス改善のための本格的なソリューション「SiGN」を提供開始
http://www.symantec.com/region/jp/news/year05/050920.html

▽ トピックス
ソフォス、重大な脆弱性を修正した Firefox 新バージョンのリリースについて報告
http://www.sophos.co.jp/virusinfo/articles/firefox107.html

▽ トピックス
ソフォス、新種 Bagle トロイの木馬の第2弾攻撃について報告
http://www.sophos.co.jp/virusinfo/articles/bagledlu2.html

▽ トピックス
NTT東日本、「フレッツ・セーフティ」対応機器に関する重要なお知らせ
http://www.ntt-east.co.jp/release/0509/050922.html

▽ トピックス
NTT西日本、「フレッツ・セーフティ」対応機器に関する重要なお知らせ
http://www.ntt-west.co.jp/news/0509/050922.html

▽ トピックス
NTTコミュニケーションズ、関西エリアパケット通信故障の本格復旧に関するご報告
http://www.ntt.com/nakanoshima/

▽ トピックス
WILLCOM、和歌山県と奈良県の全域での障害発生について（９月２５日１２：００現在）
http://www.willcom-inc.com/ja/info/failure/00000122.html

▽ トピックス
日本HP、Windows環境での高い社内セキュリティを効率的に実現するアイデンティティ管理製品
http://www.hp.com/jp

▽ トピックス
ソフトクリエイト、情報セキュリティマネジメントシステム「ISMS」の認証を取得
http://www.softcreate.co.jp/

▽ トピックス
日立ソフト、NetIQのファイアウォール／プロキシー　レポーティング製品の日本国内販売権を取得
http://www.hitachi-sk.co.jp/

▽ セミナー情報
Too、「Mac OS X セキュリティソリューションセミナー
〜マルチプラットフォーム環境のセキュリティと集中管理〜」（無料）開催
http://www.too.com/event/2005/10osx/

▽ セミナー情報
トータルセキュリティセミナー「SecurityEssence」by NEC
http://www.sw.nec.co.jp/semi/sec050928/

▽ ウイルス情報
トレンドマイクロ、WORM_WURMARK.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WURMARK.R

▽ ウイルス情報
トレンドマイクロ、SYMBOS_SKULLS.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_SKULLS.O

▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.LV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LV

▽ ウイルス情報
トレンドマイクロ、SYMBOS_DOOMED.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_DOOMED.G

▽ ウイルス情報
トレンドマイクロ、SYMBOS_DOOMED.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_DOOMED.F

▽ ウイルス情報
トレンドマイクロ、SYMBOS_CARDTRP.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_CARDTRP.A

▽ ウイルス情報
トレンドマイクロ、WORM_GUAP.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GUAP.D

▽ ウイルス情報
トレンドマイクロ、WORM_WURMARK.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WURMARK.Q

▽ ウイルス情報
トレンドマイクロ、WORM_CHOD.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CHOD.H

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.KM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.KM

▽ ウイルス情報
シマンテック、W32.Mytob.JN@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.jn@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.JM@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.jm@mm.html

▽ ウイルス情報
シマンテック、Trojan.Flush.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.flush.f.html

▽ ウイルス情報
ソフォス、W32/Zafi-E (英語)
http://www.sophos.com/virusinfo/analyses/w32zafie.html

▽ ウイルス情報
ソフォス、W32/Francette-U (英語)
http://www.sophos.com/virusinfo/analyses/w32francetteu.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-BO (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrbo.html

▽ ウイルス情報
ソフォス、Troj/Riff-A (英語)
http://www.sophos.com/virusinfo/analyses/trojriffa.html

▽ ウイルス情報
ソフォス、Troj/Brospy-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbrospyd.html

▽ ウイルス情報
ソフォス、Troj/Delta-E (英語)
http://www.sophos.com/virusinfo/analyses/trojdeltae.html

▽ ウイルス情報
ソフォス、Troj/Delf-LL (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfll.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADB (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaoy.html

▽ ウイルス情報
ソフォス、Troj/Orse-F (英語)
http://www.sophos.com/virusinfo/analyses/trojorsef.html

▽ ウイルス情報
ソフォス、W32/Lemoor-C (英語)
http://www.sophos.com/virusinfo/analyses/w32lemoorc.html

▽ ウイルス情報
ソフォス、Troj/Keylog-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojkeylogan.html

▽ ウイルス情報
ソフォス、Dial/Softvio-A (英語)
http://www.sophos.com/virusinfo/analyses/dialsoftvioa.html

▽ ウイルス情報
ソフォス、Troj/Lecna-D (英語)
http://www.sophos.com/virusinfo/analyses/trojlecnad.html

▽ ウイルス情報
ソフォス、Dial/Chivio-D (英語)
http://www.sophos.com/virusinfo/analyses/dialchiviod.html

▽ ウイルス情報
ソフォス、Dial/Chivio-E (英語)
http://www.sophos.com/virusinfo/analyses/dialchivioe.html

▽ ウイルス情報
ソフォス、Troj/Drowsy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdrowsya.html

▽ ウイルス情報
ソフォス、Troj/Drowsy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdrowsyb.html

▽ ウイルス情報
ソフォス、Troj/Drowsy-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdrowsyc.html

▽ ウイルス情報
ソフォス、Troj/Padodor-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojpadodoraa.html

▽ ウイルス情報
ソフォス、Troj/Zlob-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobap.html

▽ ウイルス情報
ソフォス、Troj/Zlob-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobao.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-C (英語)
http://www.sophos.com/virusinfo/analyses/trojruindlc.html

▽ ウイルス情報
ソフォス、Troj/Banker-AEV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeraev.html

▽ ウイルス情報
ソフォス、W32/Tilebot-B
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotb.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerdf.html

▽ ウイルス情報
ソフォス、Troj/Emcarn-A (英語)
http://www.sophos.com/virusinfo/analyses/trojemcarna.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajr.html

▽ ウイルス情報
ソフォス、Dial/Eocha-A (英語)
http://www.sophos.com/virusinfo/analyses/dialeochaa.html

▽ ウイルス情報
ソフォス、W32/Bobax-P (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxp.html

▽ ウイルス情報
ソフォス、W32/Bobax-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxq.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldrb.html

▽ ウイルス情報
ソフォス、W32/Mytob-KC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobkc.html

▽ ウイルス情報
ソフォス、Troj/Divo-B
http://www.sophos.co.jp/virusinfo/analyses/trojdivob.html

▽ ウイルス情報
ソフォス、Troj/JSDownL-B (英語)
http://www.sophos.com/virusinfo/analyses/trojjsdownlb.html

▽ ウイルス情報
ソフォス、Troj/JSDownL-C (英語)
http://www.sophos.com/virusinfo/analyses/trojjsdownlc.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADA (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotada.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatan.html

▽ ウイルス情報
ソフォス、W32/Zotob-E (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobe.html

▽ ウイルス情報
ソフォス、Troj/Banker-FL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfl.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuf.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanez.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderug.html

▽ ウイルス情報
ソフォス、W32/Wurmark-M
http://www.sophos.co.jp/virusinfo/analyses/w32wurmarkm.html

▽ ウイルス情報
ソフォス、Troj/Bankpred-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbankpreda.html

▽ ウイルス情報
ソフォス、Troj/SocksPr-D (英語)
http://www.sophos.com/virusinfo/analyses/trojsocksprd.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaox.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatap.html

▽ ウイルス情報
ソフォス、Troj/AleSpy-D (英語)
http://www.sophos.com/virusinfo/analyses/trojalespyd.html

▽ ウイルス情報
ソフォス、Troj/Bancot-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojbancotfam.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrbm.html

▽ ウイルス情報
ソフォス、W32/Codbot-AA
http://www.sophos.co.jp/virusinfo/analyses/w32codbotaa.html

▽ ウイルス情報
ソフォス、Troj/Certif-H (英語)
http://www.sophos.com/virusinfo/analyses/trojcertifh.html

▽ ウイルス情報
ソフォス、Troj/Torpig-F (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigf.html

▽ ウイルス情報
ソフォス、Troj/Spywad-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspywade.html

▽ ウイルス情報
ソフォス、Troj/SecDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsecdla.html

▽ ウイルス情報
ソフォス、Troj/Infna-A (英語)
http://www.sophos.com/virusinfo/analyses/trojinfnaa.html

▽ ウイルス情報
ソフォス、W32/Agobot-TM (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottm.html

▽ ウイルス情報
ソフォス、Troj/Whistler-F
http://www.sophos.co.jp/virusinfo/analyses/trojwhistlerf.html

▽ ウイルス情報
ソフォス、Dial/Scom-D (英語)
http://www.sophos.com/virusinfo/analyses/dialscomd.html

▽ ウイルス情報
ソフォス、Troj/Revopdo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrevopdoa.html

▽ ウイルス情報
ソフォス、Troj/Divlo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdivloa.html

▽ ウイルス情報
ソフォス、Troj/Nailed-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnaileda.html

▽ ウイルス情報
ソフォス、Troj/Prutec-E (英語)
http://www.sophos.com/virusinfo/analyses/trojprutece.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneaa.html

▽ ウイルス情報
ソフォス、W32/Rbot-ACF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotacf.html

▽ ウイルス情報
ソフォス、W32/Oscabot-B (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotb.html

▽ ウイルス情報
ソフォス、W32/Traxg-E
http://www.sophos.co.jp/virusinfo/analyses/w32traxge.html

▽ ウイルス情報
ソフォス、W32/Eyeveg-K (英語)
http://www.sophos.co.jp/virusinfo/analyses/w32traxge.html

▽ ウイルス情報
ソフォス、W32/Mytob-EN (英語)
http://www.sophos.com/virusinfo/analyses/w32eyevegk.html

▽ ウイルス情報
ソフォス、Troj/Puper-K (英語)
http://www.sophos.com/virusinfo/analyses/w32mytoben.html

▽ ウイルス情報
ソフォス、Troj/Hogil-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuw.html

▽ ウイルス情報
ソフォス、Troj/Phel-B (英語)
http://www.sophos.com/virusinfo/analyses/trojphelb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderux.html

▽ ウイルス情報
ソフォス、Troj/Inor-S (英語)
http://www.sophos.com/virusinfo/analyses/trojinors.html

▽ ウイルス情報
ソフォス、Troj/Hogdown-C (英語)
http://www.sophos.com/virusinfo/analyses/trojhogdownc.html

▽ ウイルス情報
ソフォス、Troj/Prorat-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojproratq.html

▽ ウイルス情報
ソフォス、Troj/RKPort-Fam
http://www.sophos.co.jp/virusinfo/analyses/trojrkportfam.html

▽ ウイルス情報
ソフォス、Troj/RKProc-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojrkprocfam.html

▽ ウイルス情報
ソフォス、Troj/Sharp-J
http://www.sophos.co.jp/virusinfo/analyses/trojsharpj.html

▽ ウイルス情報
ソフォス、Troj/Brospy-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbrospye.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaot.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaow.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaov.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaoq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AOS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaos.html

▽ ウイルス情報
ソフォス、W32/Mytob-CU
http://www.sophos.co.jp/virusinfo/analyses/w32mytobcu.html

▽ ウイルス情報
ソフォス、Troj/PWSjx-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpwsjxa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YZ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyz.html

▽ ウイルス情報
ソフォス、Troj/Warspy-H (英語)
http://www.sophos.com/virusinfo/analyses/trojwarspyh.html

▽ ウイルス情報
ソフォス、Troj/Olfeb-A (英語)
http://www.sophos.com/virusinfo/analyses/trojolfeba.html

▽ ウイルス情報
ソフォス、Troj/Netdeny-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnetdenya.html

▽ ウイルス情報
ソフォス、W32/Antiman-D (英語)
http://www.sophos.com/virusinfo/analyses/w32antimand.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotady.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaec.html

▽ ウイルス情報
ソフォス、W32/Rbot-AED (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaed.html

▽ ウイルス情報
ソフォス、W32/Rbot-SQ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotsq.html

▽ ウイルス情報
ソフォス、Troj/Liewar-A (英語)
http://www.sophos.com/virusinfo/analyses/trojliewara.html

▽ ウイルス情報
ソフォス、Dial/Alife-D (英語)
http://www.sophos.com/virusinfo/analyses/dialalifed.html

▽ ウイルス情報
ソフォス、Dial/Dialer-S (英語)
http://www.sophos.com/virusinfo/analyses/dialdialers.html

▽ ウイルス情報
ソフォス、Troj/Lohav-P (英語)
http://www.sophos.com/virusinfo/analyses/trojlohavp.html

▽ ウイルス情報
ソフォス、W32/Sdbot-SY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotsy.html

▽ ウイルス情報
ソフォス、W32/Rbot-SU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotsu.html

▽ ウイルス情報
ソフォス、W32/Rbot-SP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotsp.html

▽ ウイルス情報
ソフォス、WM97/Lebani-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97lebania.html

▽ ウイルス情報
ソフォス、Troj/Ranck-BW (英語)
http://www.sophos.com/virusinfo/analyses/trojranckbw.html

▽ ウイルス情報
ソフォス、Troj/Nailpol-A
http://www.sophos.co.jp/virusinfo/analyses/trojnailpola.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajl.html

▽ ウイルス情報
ソフォス、W32/Chode-E (英語)
http://www.sophos.com/virusinfo/analyses/w32chodee.html

▽ ウイルス情報
ソフォス、W32/Mytob-EC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobec.html

▽ ウイルス情報
ソフォス、W32/Mytob-EB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobeb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosds.html

▽ ウイルス情報
ソフォス、W32/Codbot-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotq.html

▽ ウイルス情報
ソフォス、Troj/Lewor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojleworb.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HC (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahc.html

▽ ウイルス情報
ソフォス、Troj/RaHack-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrahackb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJO
http://www.sophos.co.jp/virusinfo/analyses/w32rbotajo.html

▽ ウイルス情報
ソフォス、Troj/Orse-E (英語)
http://www.sophos.com/virusinfo/analyses/trojorsee.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperaw.html

▽ ウイルス情報
ソフォス、Troj/Sharp-I (英語)
http://www.sophos.com/virusinfo/analyses/trojsharpi.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HW (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahw.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HV (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahv.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldraq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabl.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrp.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CF (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymecf.html

▽ ウイルス情報
ソフォス、W32/Bagle-AB
http://www.sophos.co.jp/virusinfo/analyses/w32bagleab.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-R (英語)
http://www.sophos.com/virusinfo/analyses/trojgwghostr.html

▽ ウイルス情報
ソフォス、Troj/Zlob-N (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobn.html

▽ ウイルス情報
ソフォス、Troj/KillAv-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavao.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfj.html

▽ ウイルス情報
ソフォス、Troj/Hanlo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhanloa.html

▽ ウイルス情報
ソフォス、VBS/StarDrop-A (英語)
http://www.sophos.com/virusinfo/analyses/vbsstardropa.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbr.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Chod.h
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Chod_h.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Cardtrp.a
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Cardtrp_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Guap.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Guap_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.km
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_km.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.afl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_afl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.PWS.GoldSpy
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_PWS_GoldSpy.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Goldun.bw
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Goldun_bw.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.iv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_iv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Rbot.abp
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Rbot_abp.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.jv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_jv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Hsow.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hsow_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Eyeveg.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Eyeveg_l.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Eyeveg.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Eyeveg_c.html

▽ ウイルス情報
マカフィー、Adware-MBKWBar
http://www.nai.com/japan/security/virA.asp?v=Adware-MBKWBar

▽ ウイルス情報
マカフィー、X97M/Bobmon.b
http://www.nai.com/japan/security/virB.asp?v=X97M/Bobmon.b

▽ ウイルス情報
マカフィー、New Malware.s
http://www.nai.com/japan/security/virN.asp?v=New%20Malware.s

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがxfree86、python2.2、kdeedu、python2.1およびcourierのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがドライバディスクのアップデートをリリース
───────────────────────────────────
Turbolinuxがドライバディスクのアップデートをリリースした。
このアップデートによって、インストール時に最新のデバイスを認識される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがclamav、cvs、initscripts、mod_security、mrtg、php、quagga、setup、kernel、util-linux、xorg-x11、ltrace、mkbootdisk、mrtg、mtools、mysql、php、pptpd、sqlite3、vim、apache、openssh、squid、am-utils、apache-ant、devlabel、diffstat、distcache、dvd+rw-tools、enscript、kernel、mrtg、net-tools、rpmのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo LinuxがWebmin UserminおよびMantisのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがWebmin UserminおよびMantisのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがkernelおよびcupsのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがkernelおよびcupsのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html

───────────────────────────────────
●RedHat LinuxがFirefoxおよびsuiteのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFirefoxおよびsuiteのアップデートパッケージをリリースした。
このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/