セキュリティホール情報＜2006/06/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Zorum──────────────────────────────
Zorumは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2006/06/28 登録

危険度：
影響を受けるバージョン：3.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ planetNews────────────────────────────
planetNewsは、直接admin/planetnews.phpスクリプトにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュース記事を加えたり修正されたり、あるいは任意のコードをアップロードされる可能性がある。
2006/06/28 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MetalheadWs Usenet────────────────────────
MetalheadWs Usenetは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Php Blue Dragon CMS───────────────────────
Php Blue Dragon CMSは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：2.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Scout Portal Toolkit───────────────────────
Scout Portal Toolkitは、細工されたSQLステートメントをForumTopics.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Open Guestbook──────────────────────────
Open Guestbookは、細工されたSQLステートメントをview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Custom Dating Biz────────────────────────
Custom Dating Bizは、admin/user_view.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、zend_hash_del ()機能に未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2006/06/28 登録

危険度：低
影響を受けるバージョン：4、5
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Pearl For Mambo─────────────────────────
Pearl For Mamboは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Claroline────────────────────────────
Clarolineは、myagenda.phpスクリプト、document.phpスクリプト、userLog.phpスクリプトおよびpage.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.7.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.7へのバージョンアップ

▽ Dragons Kingdom─────────────────────────
Dragons Kingdomは、gamemail.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Bee-hive Lite──────────────────────────
Bee-hive Liteは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性が
ある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FlashBB─────────────────────────────
FlashBBは、getmsg.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Softbiz Dating Script──────────────────────
Softbiz Dating Scriptは、細工されたSQLステートメントを多数のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ H-Sphere─────────────────────────────
h-Sphereは、mailman/massmail.htmlスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：2.5.x未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HSPcomplete───────────────────────────
HSPcompleteは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：2.2.2、3.3 Beta以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Winged Gallery──────────────────────────
Winged Galleryは、thumb.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ THoRCMS─────────────────────────────
THoRCMSは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、任意のファイルを追加されシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：1.3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、細工されたURLリクエストによって任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun ONE/Sun Java System Application Server────────────
Sun ONEおよびSun Java System Application Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：7未満、7 2004Q2未満、
Enterprise Edition 8.1 2005 Q1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP───────────────────────────────
PHPは、PHP error_log ()機能に細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にsafe_mode制限を回避される可能性がある。 [更新]
2006/06/27 登録

危険度：
影響を受けるバージョン：4.4.2、5.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CBSMS module for Mambo──────────────────────
CBSMS module for Mamboは、mod_cbsms_messages.phpスクリプトおよびmod_cbsms.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phorum──────────────────────────────
Phorumは、細工されたSQLステートメントをsearch.phpスクリプに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XennoBB─────────────────────────────
XennoBBは、messages.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、pm.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：1.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ QaTraq──────────────────────────────
QaTraqは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/27 登録

危険度：中
影響を受けるバージョン：6.5 RC以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Namo DeepSearch─────────────────────────
Namo DeepSearchは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：4.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ vlBook──────────────────────────────
vlBookは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ V3 Chat - Instant Messenger───────────────────
V3 Chat - Instant Messengerは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/22 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、displayimage.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.4.8.stable
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ DreamAccount───────────────────────────
DreamAccountは、auth.cookie.inc.php、auth.header.inc.phpおよびauth.sessions.inc.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/06 登録

危険度：中
影響を受けるバージョン：3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。 [更新]
2006/05/23 登録

危険度：中
影響を受けるバージョン：5.0.2.17未満、5.1.1.10未満、6.0.2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコードを実行される可能性がある。 [更新]
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、2003 Server
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PrivateWire───────────────────────────
PrivateWireは、登録ファシリティに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：
影響を受けるバージョン：3.7以上
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ MailEnable────────────────────────────
MailEnableは、細工されたSMTP HELOコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスをクラッシュされる可能性がある。 [更新]
2006/06/27 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Trend Micro Control Manager───────────────────
Trend Micro Control Managerは、ユーザ入力からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/26 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：Windows
回避策：公表されていません

▽ WeBBoA Hosting Script──────────────────────
WeBBoA Hosting Scriptは、idパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/06/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cPanel──────────────────────────────
cPanelは、frontend/x/files/select.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：10.x
影響を受ける環境：BSD、Linux
回避策：公表されていません

▽ KDE───────────────────────────────
KDEは、シンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/06/16 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Ruby───────────────────────────────
Rubyは、大量のデータをソケットに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に接続を阻止される可能性がある。 [更新]
2006/04/26 登録

危険度：低
影響を受けるバージョン：1.8.2未満
影響を受ける環境：UNIX、Linux
回避策：1.8.4へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、access_ok checksを適切に実行しないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリの内容を閲覧される可能性がある。
2006/06/28 登録

危険度：中
影響を受けるバージョン：2.6.16.21未満
影響を受ける環境：Linux
回避策：2.6.17.1以降へのバージョンアップ

▽ MiMMS──────────────────────────────
MiMMSは、get_header()やget_media_packetを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/28 登録

危険度：高
影響を受けるバージョン：0.0.9
影響を受ける環境：Linux
回避策：公表されていません

▽ Linux Kernel───────────────────────────
Linux Kernelは、細工されたchunk length値を送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限のループ状態にされる可能性がある。 [更新]
2006/06/22 登録

危険度：低
影響を受けるバージョン：2.6.17未満
影響を受ける環境：Linux
回避策：2.6.17.1へのバージョンアップ

▽ GNU Privacy Guard (GnuPG or GPG)─────────────────
GNU Privacy Guard (GnuPG or GPG)は、parse_user_id ()機能がparse-packet.cファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/21 登録

危険度：高
影響を受けるバージョン：1.4.3未満、1.9.20未満
影響を受ける環境：Linux
回避策：パッチのインストール

▽ Artswrapper───────────────────────────
Artswrapperは、artswrapperデーモンが適切にsetuid ()ファンクション・コールを処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度：高
影響を受けるバージョン：1.0.x、1.2.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、カーネルに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2006/06/26 登録

危険度：低
影響を受けるバージョン：11.00、11.11、11.23
影響を受ける環境：HP/UX
回避策：公表されていません

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会（第９回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/060614_1.html

▽ トピックス
総務省、住民基本台帳法の一部を改正する法律（平成18年法律第74号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html

▽ トピックス
総務省、「次世代ブロードバンド戦略２０１０(案)」に対する意見募集
http://www.soumu.go.jp/s-news/2006/060627_3.html

▽ トピックス
JPNIC、オープンポリシーミーティングプログラム決定のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060627-01.html

▽ トピックス
IAjapan、有害情報対策ポータルサイト−迷惑メール対策編−
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
トレンドマイクロ、「プログラムCD送付の重要なお知らせです」と書かれた封書を受け取られたお客様へ
http://www.trendmicro.co.jp/support/news.asp?id=808

▽ トピックス
東芝ソリューション、お客様情報統合ソリューション「CDi-SQUARE」の
個人情報保護対応強化版を販売開始
http://www.toshiba-sol.co.jp/news/detail/060627.htm

▽ トピックス
日商エレ、NTTデータ先端技術、ConSentry Networks、ConSentryとNOSiDE Inventory Sub Systemの連携による内部統制強化ソリューションの提供開始
http://www.nissho-ele.co.jp/press/goods/2006/0606_con_nttd.htm

▽ トピックス
サン電子とサイファートラスト株式会社、電子メールのセキュリティソリューション分野で協業
http://www.sun-denshi.co.jp/esol/info/060627.html

▽ トピックス
クセロ、セキュリティを意識させないクライアント/サーバ型PDF文書閲覧管理システム発売
http://xelo.jp/news/press/2006/060627.html

▽ トピックス
HP、DELL、東芝ノートPC搭載指紋センサをサポートした DigitalPersonal Pro 新バージョンを発売
http://www.h-t.co.jp/html/news_pro35.html

▽ トピックス
トランスウエア、Webメール製品「Active! mail」のメール暗号化ソリューションを発売
http://www.transware.co.jp/pr/item/339

▽ トピックス
TDセキュリティ、DBセキュリティ・セキュリティ・アプライアンスの発売開始
http://www.tdsecurity.jp/press/release2006/20060628imperva.html

▽ トピックス
カイ・コーポレーション、記憶を活用した本人認証技術「PASSMEMORY」の米国特許を取得
http://www.passmemory.com/news/pre060628.html

▽ トピックス
テクマトリックス、企業のデータベース・セキュリティの強化を早期かつ廉価に実現する新しいソリューションを発表
http://www.techmatrix.co.jp/

▽ トピックス
ラックとニューシステムテクノロジー、DB脆弱性診断ツール「AppDetective」とリアルタイム・DBログ監視ツールの「Chakra」が、データベースセキュリティ・ソリューションで連携
http://www.lac.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1706&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1705&pageNo=1

▽ セミナー情報
ITXイー・グローバレッジ、セミナー「今、とるべきセキュリティ対策とは」開催
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=060720&PG=seminar_detail.xsl&CATNUM=5

▽ ウイルス情報
トレンドマイクロ、BKDR_AGENT.AGV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EAGV

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.FF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EFF

▽ ウイルス情報
シマンテック、Backdoor.Beasty.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.beasty.j.html

▽ ウイルス情報
シマンテック、Trojan.Exobre
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exobre.html

▽ ウイルス情報
シマンテック、BAT.Antir
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bat.antir.html

▽ ウイルス情報
シマンテック、Trojan.Gared
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gared.html

▽ ウイルス情報
シマンテック、Backdoor.Hacarmy.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.hacarmy.g.html

▽ ウイルス情報
シマンテック、Infostealer.Panobu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.panobu.html

▽ ウイルス情報
シマンテック、Downloader.Browsilla
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.browsilla.html

▽ ウイルス情報
日本エフ・セキュア、Kukudro.A
http://www.f-secure.co.jp/v-descs/v-descs3/Kukudro.A-jp.htm

▽ ウイルス情報
ソフォス、Troj/LdPinc-LZ (英語)
http://www.sophos.com/security/analyses/trojldpinclz.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YC (英語)
http://www.sophos.com/security/analyses/trojdloadryc.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PJ (英語)
http://www.sophos.com/security/analyses/trojzlobpj.html

▽ ウイルス情報
ソフォス、Troj/Small-BXS (英語)
http://www.sophos.com/security/analyses/trojsmallbxs.html

▽ ウイルス情報
ソフォス、W32/Forbot-GJ (英語)
http://www.sophos.com/security/analyses/w32forbotgj.html

▽ ウイルス情報
ソフォス、W32/Rbot-EMS (英語)
http://www.sophos.com/security/analyses/w32rbotems.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AFU (英語)
http://www.sophos.com/security/analyses/trojbanloaafu.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-LL
http://www.sophos.co.jp/security/analyses/trojldpinchll.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DEA (英語)
http://www.sophos.com/security/analyses/trojdwnldrdea.html

▽ ウイルス情報
ソフォス、Troj/VB-BSE (英語)
http://www.sophos.com/security/analyses/trojvbbse.html

▽ ウイルス情報
ソフォス、Troj/Proxy-CY (英語)
http://www.sophos.com/security/analyses/trojproxycy.html

▽ ウイルス情報
ソフォス、Troj/Ciadoor-CJ (英語)
http://www.sophos.com/security/analyses/trojciadoorcj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XO (英語)
http://www.sophos.com/security/analyses/trojdloadrxo.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWN (英語)
http://www.sophos.com/security/analyses/trojbankerbwn.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CO (英語)
http://www.sophos.com/security/analyses/trojkillavco.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-CH (英語)
http://www.sophos.com/security/analyses/trojhaxdoorch.html

▽ ウイルス情報
ソフォス、WM97/Kukudro-A
http://www.sophos.co.jp/security/analyses/wm97kukudroa.html

▽ ウイルス情報
ソフォス、Troj/Kuku-A (英語)
http://www.sophos.com/security/analyses/trojkukua.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OJ
http://www.sophos.co.jp/security/analyses/trojbancbanoj.html

▽ ウイルス情報
ソフォス、Troj/QQDrago-L (英語)
http://www.sophos.com/security/analyses/trojqqdragol.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-FM (英語)
http://www.sophos.com/security/analyses/trojldpinchfm.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-DBQ (英語)
http://www.sophos.com/security/analyses/trojbckdrdbq.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-MT (英語)
http://www.sophos.com/security/analyses/trojdwnldrmt.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AA (英語)
http://www.sophos.com/security/analyses/trojcimuzaa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADW (英語)
http://www.sophos.com/security/analyses/trojdloadradw.html

▽ ウイルス情報
ソフォス、W32/Dref-L (英語)
http://www.sophos.com/security/analyses/w32drefl.html

▽ ウイルス情報
ソフォス、W32/Brontok-AZ (英語)
http://www.sophos.com/security/analyses/w32brontokaz.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FS (英語)
http://www.sophos.com/security/analyses/w32tilebotfs.html

▽ ウイルス情報
ソフォス、Troj/Winlock-B (英語)
http://www.sophos.com/security/analyses/trojwinlockb.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCS (英語)
http://www.sophos.com/security/analyses/trojagentccs.html

▽ ウイルス情報
ソフォス、W32/Rbot-EHK
http://www.sophos.co.jp/security/analyses/w32rbotehk.html

▽ ウイルス情報
ソフォス、Troj/KillProc-J (英語)
http://www.sophos.com/security/analyses/trojkillprocj.html

▽ ウイルス情報
ソフォス、Troj/Small-BWW (英語)
http://www.sophos.com/security/analyses/trojsmallbww.html

▽ ウイルス情報
ソフォス、Troj/Delf-CQX (英語)
http://www.sophos.com/security/analyses/trojdelfcqx.html

▽ ウイルス情報
ソフォス、Troj/Bancodo-AG (英語)
http://www.sophos.com/security/analyses/trojbancodoag.html

▽ ウイルス情報
ソフォス、W32/Bagle-Zip
http://www.sophos.co.jp/security/analyses/w32baglezip.html

▽ ウイルス情報
ソフォス、W32/Rbot-EMO
http://www.sophos.co.jp/security/analyses/w32rbotemo.html

▽ ウイルス情報
ソフォス、Troj/Dluca-AZ (英語)
http://www.sophos.com/security/analyses/trojdlucaaz.html

▽ ウイルス情報
ソフォス、Troj/Banker-BZX (英語)
http://www.sophos.com/security/analyses/trojbankerbzx.html

▽ ウイルス情報
ソフォス、Troj/Banker-CFA (英語)
http://www.sophos.com/security/analyses/trojbankercfa.html

▽ ウイルス情報
ソフォス、Troj/Banloa-U (英語)
http://www.sophos.com/security/analyses/trojbanloau.html

▽ ウイルス情報
ソフォス、Troj/Banker-CDF (英語)
http://www.sophos.com/security/analyses/trojbankercdf.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLH (英語)
http://www.sophos.com/security/analyses/trojbankerclh.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLB (英語)
http://www.sophos.com/security/analyses/trojbankerclb.html

▽ ウイルス情報
マカフィー、BackDoor-CKB!f8984a14
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB!f8984a14

▽ ウイルス情報
マカフィー、BackDoor-DIP
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DIP

▽ ウイルス情報
マカフィー、W32/Kraze.a
http://www.mcafee.com/japan/security/virK.asp?v=W32/Kraze.a

▽ ウイルス情報
マカフィー、W32/Kraze.dr
http://www.mcafee.com/japan/security/virK.asp?v=W32/Kraze.dr

◆アップデート情報◆
───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
Slackwareがkdebase kdm、artsおよびgnupgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Miracle Linuxがrubyおよびetherealのアップデートをリリース
───────────────────────────────────
Miracle Linuxがrubyおよびetherealのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Mandriva Linuxがgdおよびtetexのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgdおよびtetexのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxがfreetype2のアップデートをリリース
───────────────────────────────────
SuSE Linuxがfreetype2のアップデートをリリースした。このアップデートによって、freetype2における問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/