セキュリティホール情報＜2006/07/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、デリートされたccおよびbccフィールドの名前にメールを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、メールを間違った名前に送信される可能性がある。
2006/07/19 登録

危険度：
影響を受けるバージョン：6.0、6.5、7.0
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽ photo-gallery.php────────────────────────
photo-gallery.phpは、room.phpスクリプトがidパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行される可能性がある。
2006/07/19 登録

危険度：
影響を受けるバージョン：December 4, 2003
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Dynamic Universal Music Bibliotheque (DUMB)───────────
Dynamic Universal Music Bibliotheque (DUMB)は、it_read_envelope ()機能がImpulse Tracker (IT)ファイルを適切にチェックしないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/07/19 登録

危険度：高
影響を受けるバージョン：0.9.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mail2Forum module for phpBB───────────────────
Mail2Forum module for phpBBは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ExtCalendar───────────────────────────
ExtCalendarは、admin_events.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PollXTcomponent for Mambo and Joomla!──────────────
PollXTcomponent for Mambo and Joomla!は、conf.pollxt.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：for Joomla! 1.22.07未満、for Mambo 1.22.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ VideoDB─────────────────────────────
VideoDB component for Mamboは、core/videodb.class.xml.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：0.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ SMF Forum────────────────────────────
SMF Forum component for MamboおよびJoomla!は、smf.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：1.3.1.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Professional Home Page Tools Guestbook──────────────
Professional Home Page Tools Guestbookは、class.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり機密情報を奪取される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LoudMouth────────────────────────────
LoudMouth component for Mamboは、com_loudmouth/includes/abbc/abbc.class.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：4.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ boastMachine───────────────────────────
boastMachineは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Plesk──────────────────────────────
サーバ管理アプリケーションであるPleskは、filemanager.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：8.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ListMessenger──────────────────────────
ListMessengerは、listmessenger.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：0.9.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ UFO2000─────────────────────────────
UFO2000は、細工されたパラメータ値を送信されることなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ユーザクライアントをクラッシュされる可能性がある。 [更新]
2006/07/18 登録

危険度：
影響を受けるバージョン：SVN 1057未満
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN 1061へのバージョンアップ

▽ PHP Event Calendar────────────────────────
PHP Event Calendarは、calendar.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniBB Forum───────────────────────────
MiniBB Forumは、com_minibb.phpスクリプトおよびindex.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Invision Power Board───────────────────────
Invision Power Boardは、classes/class_session.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/18 登録

危険度：中
影響を受けるバージョン：2.1.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GIMP───────────────────────────────
GIMPは、過度に長いnum_axes値を含むXCFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/07/13 登録

危険度：高
影響を受けるバージョン：2.2.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.12以降へのバージョンアップ

▽ freetype2────────────────────────────
freetype2は、細工されたLWFNファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Works─────────────────────────
Microsoft Worksは、細工されたマイクロソフトWorksスプレッドシートファイルを作成されることが原因でバッファオーバーフローやDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、StartColorStrおよびEndColorStr値で
DXImageTransform.Microsoft.Gradient ActiveXオブジェクトを処理する
ときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用
されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザ
をクラッシュされる可能性がある。
2006/07/18 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、"location"および"URL"プロパティセットでMHTMLFile ActiveXオブジェクトを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/18 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、FolderItemコントロールの"object"リファレンスにアクセスするときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/18 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、powerpnt.exeファイルの特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるパワーポイントのプレゼンテーション（.ppt）を開くよう誘導されたり、Dos攻撃や任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：高
影響を受けるバージョン：2003
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、mso.dllライブラリの特定されていないメモリ汚染が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：2000、202、2003
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Security and Acceleration (ISA) Server────
Microsoft Internet Security and Acceleration (ISA) Serverは、細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルに任意のデータを入力される可能性がある。 [更新]
2006/05/08 登録

危険度：低
影響を受けるバージョン：2004
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SubText─────────────────────────────
SubTextは、セットアップ時に未知のセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証を回避されて無許可のアクセスを実行される可能性がある。
2006/07/19 登録

危険度：高
影響を受けるバージョン：1.5.1未満
影響を受ける環境：Windows
回避策：1.5.1以降へのバージョンアップ

▽ ExtCalendar───────────────────────────
ExtCalendarは、/mail/settings.htmlスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：8.3.5
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、2000 全てのバージョン、2003 全てのバージョン
回避策：8.5.0.5以降へのバージョンアップ

▽ Visnetic Mail Server───────────────────────
Visnetic Mail Serverは、いくつかのスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：8.3.5
影響を受ける環境：Windows
回避策：8.5.0.5以降へのバージョンアップ

▽ BitZipper────────────────────────────
BitZipperは、過度に長いファイル名を含む悪意があるエースアーカイブを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：4.1 SR1
影響を受ける環境：Windows
回避策：公表されていません

▽ Winlpd──────────────────────────────
Winlpdは、過度に長いリクエストをポート515に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：1.26未満
影響を受ける環境：Windows
回避策：公表されていません

▽ D-Link wireless and wired routers────────────────
D-Link wireless and wired routersは、過度に長いパラメータのM-SEARCHのリクエストをUDPポート1900に送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：DI-524 Rev A、Rev C、Rev D、DI-624 Rev C、Rev D、DI-784 Rev A、EBR-2310 Rev A、WBR-1310 Rev A、WBR-2310 Rev A
影響を受ける環境：D-Link
回避策：ベンダの回避策を参照

▽ WebEx Downloader─────────────────────────
WebEx Downloaderは、特定のパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/10 登録

危険度：高
影響を受けるバージョン：Service Patch (SP) #30未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ libwmf──────────────────────────────
libwmfは、WMFファイルのメモリアロケーションを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/07 登録

危険度：高
影響を受けるバージョン：0.2.8.4
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Sambaは、smbdに多数の接続を行うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。 [更新]
2006/07/12 登録

危険度：低
影響を受けるバージョン：3.0.1〜3.0.22
影響を受ける環境：UNIX、Linux
回避策：3.0.23以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、/procのレース条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/19 登録

危険度：中
影響を受けるバージョン：2.6.17.5未満
影響を受ける環境：Linux
回避策：2.6.17.6以降へのバージョンアップ

▽ Ubuntu Linux───────────────────────────
Ubuntu Linux shadow packageは、setuid() ファンクションコールの結果を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/07/19 登録

危険度：高
影響を受けるバージョン：5.04、5.10、6.06 LTS
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ GNU Privacy Guard (GnuPG or GPG)─────────────────
GNU Privacy Guard (GnuPG or GPG)は、parse_user_id ()機能がparse-packet.cファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/21 登録

危険度：高
影響を受けるバージョン：1.4.3未満、1.9.20未満
影響を受ける環境：Linux
回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NIS ypserv on HP Tru64 UNIX───────────────────
NIS ypserv on HP Tru64 UNIXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/07/19 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：HP-UX
回避策：パッチのインストール

▽ OpenVMS─────────────────────────────
OpenVMSは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDos攻撃を実行されたり、システムをクラッシュされる可能性がある。
2006/07/19 登録

危険度：
影響を受けるバージョン：7.3-2
影響を受ける環境：HP-UX
回避策：VMS732_MP-V0100のインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenOffice.org──────────────────────────
OpenOffice.org 2.0.3日本語版がリリースされた。
http://ja.openoffice.org/

▽ 秀丸メール────────────────────────────
秀丸メール 4.67がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、『電気通信事業における紛争処理等の将来像』（案）に対する意見募集
http://www.soumu.go.jp/s-news/2006/060718_4.html

▽ トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 6.5 Patch 7/5.58 Patch 5 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=818

▽ トピックス
トレンドマイクロ、Microsoft PowerPointのセキュリティホールを悪用したウイルスにご注意ください
http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060718.htm

▽ トピックス
キングソフト、100万本無償提供から1年、いよいよ契約更新料課金を開始
http://www.kingsoft.jp/release/060718.htm

▽ トピックス
Doctor Web、ICSA Labs の認証を取得
http://drweb.jp/news/?20060719

▽ トピックス
au、au電話 [A1405PT (パンテック製)]をご利用中のお客様へのお詫びとお願い
http://www.au.kddi.com/news/information/au_info_20060719.html

▽ トピックス
WILLCOM、ウィルコム定額プラン「ハートフルサポート」の開始について
http://www.willcom-inc.com/ja/corporate/press/2006/07/19/index.html

▽ トピックス
NTTコミュニケーションズ、中小事業所向けIP電話サービス「OCNドットフォンオフィス」のサービス拡充について
http://www.ntt.com/serviceinfo/2006/07/s_0718_2.html

▽ トピックス
NTTコミュニケーションズ、中国進出企業向けテレビ会議パッケージの提供について
http://www.ntt.com/serviceinfo/2006/07/s_0718.html

▽ トピックス
ヒューマンテクノロジーズ、日本SGI、KDDI、EZFeliCa対応GPS携帯とFeliCaリーダー/ライター搭載カメラによる内外勤統合勤怠管理システムを連携販売
http://www.kddi.com/corporate/news_release/2006/0718b/index.html

▽ トピックス
ぷららネットワークス、「BUSINESSぷらら」法人向けOEMサービスのメニュー拡充について
http://www.plala.or.jp/

▽ トピックス
ソリトンシステムズ、モバイルPC用セキュリティでネットインデックスと協業
http://www.soliton.co.jp

▽ トピックス
クリアウスィフト、メールセキュリティ対策を一台で統合し提供するセキュリティアプライアンス製品「MIMEsweeperSMTP Appliance 2.4」販売開始
http://www.clearswift.co.jp

▽ トピックス
日本ベリサイン、Servision、SSLサーバ証明書最大手の日本ベリサインと業務提携を強化グループ企業の「サイトロックマネージメントサービス
IDCパック」を導入
https://www.verisign.co.jp/

▽ トピックス
フューチャースピリッツ、ショッピングカートASPサービス「 Future Shop 」が世界標準のカード個人認証システム「3Dセキュア」に対応
http://www.future-shop.jp/

▽ トピックス
IRIコマース&テクノロジーとワダックス、情報漏洩対策、不正利用監視のためのASPサービス「ALLWatcherASP」の販売で協業
http://www.iri-ct.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1723&pageNo=1&news_gu=04

▽ サポート情報
キングソフト、オフラインアップデーター更新
http://is.kingsoft.jp/download/

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20060718.html

▽ ウイルス情報
トレンドマイクロ、TROJ_YABE.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EQ

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.DHX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDHX

▽ ウイルス情報
シマンテック、Trojan.Riler.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.riler.f.html

▽ ウイルス情報
シマンテック、Trojan.PPDropper.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ppdropper.c.html

▽ ウイルス情報
シマンテック、Trojan.Frozzie
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.frozzie.html

▽ ウイルス情報
シマンテック、Perl.Raumoni
http://www.symantec.com/region/jp/avcenter/venc/data/jp-perl.raumoni.html

▽ ウイルス情報
日本エフ・セキュア、Bifrose.UZ
http://www.f-secure.co.jp/v-descs/v-descs3/Bifrose.UZ-jp.htm

▽ ウイルス情報
日本エフ・セキュア、CVE-2006-3059
http://www.f-secure.co.jp/v-descs/v-descs3/CVE-2006-3059-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Gattman.A
http://www.f-secure.co.jp/v-descs/v-descs3/Gattman.A-jp.htm

▽ ウイルス情報
ソフォス、Troj/Servu-DD (英語)
http://www.sophos.com/security/analyses/trojservudd.html

▽ ウイルス情報
ソフォス、Troj/Banker-CZR (英語)
http://www.sophos.com/security/analyses/trojbankerczr.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AS
http://www.sophos.co.jp/security/analyses/trojhaxdooras.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DA (英語)
http://www.sophos.com/security/analyses/w32tilebotda.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DB (英語)
http://www.sophos.com/security/analyses/w32tilebotdb.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPU (英語)
http://www.sophos.com/security/analyses/w32rbotbpu.html

▽ ウイルス情報
ソフォス、Troj/Small-WM (英語)
http://www.sophos.com/security/analyses/trojsmallwm.html

▽ ウイルス情報
ソフォス、Troj/Feutel-CK (英語)
http://www.sophos.com/security/analyses/trojfeutelck.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-G (英語)
http://www.sophos.com/security/analyses/trojqqhelpg.html

▽ ウイルス情報
ソフォス、Troj/PcClien-AH (英語)
http://www.sophos.com/security/analyses/trojpcclienah.html

▽ ウイルス情報
ソフォス、Dial/Direct-C (英語)
http://www.sophos.com/security/analyses/dialdirectc.html

▽ ウイルス情報
ソフォス、W32/Feebs-AX
http://www.sophos.co.jp/security/analyses/w32feebsax.html

▽ ウイルス情報
ソフォス、W32/Tilebot-GC (英語)
http://www.sophos.com/security/analyses/w32tilebotgc.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-AAF (英語)
http://www.sophos.com/security/analyses/trojbdooraaf.html

▽ ウイルス情報
ソフォス、Troj/Agent-CIH (英語)
http://www.sophos.com/security/analyses/trojagentcih.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-G (英語)
http://www.sophos.com/security/analyses/trojsmdldrg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AJD (英語)
http://www.sophos.com/security/analyses/trojdloadrajd.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AJE (英語)
http://www.sophos.com/security/analyses/trojdloadraje.html

▽ ウイルス情報
ソフォス、W32/Looked-J (英語)
http://www.sophos.com/security/analyses/w32lookedj.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-KZK (英語)
http://www.sophos.com/security/analyses/trojbckdrkzk.html

▽ ウイルス情報
ソフォス、Troj/Xorpix-H
http://www.sophos.co.jp/security/analyses/trojxorpixh.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-E (英語)
http://www.sophos.com/security/analyses/trojsmdldre.html

▽ ウイルス情報
ソフォス、Troj/Dropper-KT (英語)
http://www.sophos.com/security/analyses/trojdropperkt.html

▽ ウイルス情報
ソフォス、Troj/Sowsat-F (英語)
http://www.sophos.com/security/analyses/trojsowsatf.html

▽ ウイルス情報
ソフォス、Troj/Harnig-AK (英語)
http://www.sophos.com/security/analyses/trojharnigak.html

▽ ウイルス情報
ソフォス、Troj/Prelo-A (英語)
http://www.sophos.com/security/analyses/trojpreloa.html

▽ ウイルス情報
ソフォス、Troj/Smdldr-F (英語)
http://www.sophos.com/security/analyses/trojsmdldrf.html

▽ ウイルス情報
ソフォス、Troj/Cmdoor-A (英語)
http://www.sophos.com/security/analyses/trojcmdoora.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AIZ
http://www.sophos.co.jp/security/analyses/trojdloadraiz.html

▽ ウイルス情報
ソフォス、Troj/Banker-CZO (英語)
http://www.sophos.com/security/analyses/trojbankerczo.html

▽ ウイルス情報
ソフォス、Troj/LowZone-DC (英語)
http://www.sophos.com/security/analyses/trojlowzonedc.html

▽ ウイルス情報
ソフォス、Troj/Downld-AAH (英語)
http://www.sophos.com/security/analyses/trojdownldaah.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AKK (英語)
http://www.sophos.com/security/analyses/trojbanloaakk.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AJC (英語)
http://www.sophos.com/security/analyses/trojdloadrajc.html

▽ ウイルス情報
ソフォス、Troj/RusDrp-A (英語)
http://www.sophos.com/security/analyses/trojrusdrpa.html

▽ ウイルス情報
ソフォス、Troj/Clckr-IC (英語)
http://www.sophos.com/security/analyses/trojclckric.html

▽ ウイルス情報
ソフォス、Troj/Agent-CTZ (英語)
http://www.sophos.com/security/analyses/trojagentctz.html

▽ ウイルス情報
ソフォス、Troj/RKRustok-B (英語)
http://www.sophos.com/security/analyses/trojrkrustokb.html

▽ ウイルス情報
ソフォス、Troj/RKRustok-A (英語)
http://www.sophos.com/security/analyses/trojrkrustoka.html

▽ ウイルス情報
マカフィー、Downloader-AAP.c
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AAP.c

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkernel、webmin、libtunepimp、gimpおよびwiresharkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/