セキュリティホール情報＜2006/07/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM HTTP Server (IHS)──────────────────────
IBM HTTP Server (IHS)は、HTTP Expectヘッダでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/27 登録

危険度：
影響を受けるバージョン：2.0.47.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：PK25355; 2.0.47.1へのバージョンアップ

▽WoltLab Burning Board──────────────────────
WoltLab Burning Boardは、不安定なsidおよびwbb2_lastvisitクッキーパラメータが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのセッションを乗っ取られユーザセッションデータを修正される可能性がある。
2006/07/27登録

危険度：低
影響を受けるバージョン：1.1.1、1.2、2.1.3、2.1.5、2.2、2.2.1、
2.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AutoVue SolidModel Professional─────────────────
AutoVue SolidModel Professionalは、ARJ、RAR、ZIPの圧縮ファイルを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/27 登録

危険度：高
影響を受けるバージョン：19.1 Build 5993
影響を受ける環境：Sun Solaris、Windows
回避策：公表されていません

▽Professional Home Page Tools Login────────────────
Professional Home Page Tools Loginは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/27登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ISS SMB Mailslot─────────────────────────
ISS製品のSMB Mailslotは、特定のタイプのSMB Mailsotトラフィックを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPAMエンジンを無反応にされる可能性がある。
2006/07/27登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：24.40へのバージョンアップ

▽TP-Book─────────────────────────────
TP-Bookは、guestbook.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/27 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SD Studio CMS──────────────────────────
SD Studio CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinksCaffe────────────────────────────
LinksCaffeは、links.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたり完全なインストールパス情報を奪取される可能性がある。
2006/07/27 登録

危険度：低
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Game Networking Engine──────────────────────
Game Networking Engineは、細工されたリクエストをmlprintfおよびmprintf機能に送信することが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/07/27登録

危険度：中
影響を受けるバージョン：0.70未満、CVS 23Jul2006未満
影響を受ける環境：UNIX、Linux、Windows
回避策：CVS 24 Jul 2006以降へのバージョンアップ

▽CheeseTronic Cheese Tracker───────────────────
CheeseTronic Cheese Trackerは、loader_xm.cppのload_instrument_internal () 機能を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/07/27 登録

危険度：高
影響を受けるバージョン：0.9.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Freeciv─────────────────────────────
Freecivは、過度に長い細工されたパケットを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2006/07/27 登録

危険度：低
影響を受けるバージョン：2.1.0beta1未満、SVN 15-07-2006未満
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN 16 Jul 2006以降へのバージョンアップ

▽Etomite CMS───────────────────────────
Etomite CMSは、manager/index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/26 登録

危険度：中
影響を受けるバージョン：0.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MusicBox─────────────────────────────
MusicBoxは、index.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：中
影響を受けるバージョン：2.3.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vanilla CMS───────────────────────────
Vanilla CMSは、setup/upgrader.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/07/25 登録

危険度：低
影響を受けるバージョン：5.0.28、5.5.12、5.5.7、5.5.9
影響を受ける環境：UNIX、Linux、Windows
回避策：5.5.17以降へのバージョンアップ

▽GIMP───────────────────────────────
GIMPは、過度に長いnum_axes値を含むXCFファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/07/13 登録

危険度：高
影響を受けるバージョン：2.2.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.12以降へのバージョンアップ

▽freetype2────────────────────────────
freetype2は、細工されたLWFNファイルを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/05/22 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Operaは、DHTML elementのbackgroundプロパティに過度に長いHTTPおよびHTTPS URLをセットされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/27登録

危険度：低
影響を受けるバージョン：9
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco製品────────────────────────────
多くのCisco製品は、正当なIKEリクエストの処理を阻止されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/07/27登録

危険度：低
影響を受けるバージョン：Cisco ASA 全てのバージョン、
IOS 全てのバージョン、
PIX Firewall 全てのバージョン、
VPN 3000 Series Concentrators 全てのバー
ジョン
影響を受ける環境：
回避策：ベンダの回避策を参照

▽eIQnetworks Enterprise Security Analyzer─────────────
eIQnetworks Enterprise Security Analyzerは、細工されたコマンドをTCP 9999ポートに送ることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/27 登録

危険度：高
影響を受けるバージョン：2.5.0未満
影響を受ける環境：Windows
回避策：2.5.0以降へのバージョンアップ

▽Siemens SpeedStream Wireless Router───────────────
Siemens SpeedStream Wireless Routerは、細工されたパケットをWebアドミニストレーションのインタフェースに送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータを無反応にされる可能性がある。 [更新]
2006/07/26 登録

危険度：低
影響を受けるバージョン：Model 2624
影響を受ける環境：Siemens SpeedStream
回避策：公表されていません

▽AGEphone─────────────────────────────
AGEphoneは、Initiation Protocol (SIP)パケットを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：1.24、1.38.1
影響を受ける環境：Windows Pocket PC 2003、XP、2000、Mobile 5.0
回避策：1.40以降へのバージョンアップ

▽PowerArchiver──────────────────────────
圧縮ユーティリティであるPowerArchiverは、2048バイト以上の過度に長いファイル名を含む悪意があるエースアーカイブを作成されることによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：9.62.03
影響を受ける環境：Windows
回避策：9.63以降へのバージョンアップ

▽TurboZIP─────────────────────────────
TurboZIPは、2048バイト以上の過度に長いファイル名を含む悪意があるアーカイブファイルを作成されることによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：6.0 Build 002021004
影響を受ける環境：Windows
回避策：6.0 Build 2006-07-23以降へのバージョンアップ

▽3Com TippingPoint IPS──────────────────────
3Com TippingPoint IPSは、細工されたパケットを装置に送信されることによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行されるなどの可能性がある。 [更新]
2006/07/26 登録

危険度：中
影響を受けるバージョン：2.2.4.6519
影響を受ける環境：TippingPoint IPS
回避策：2.2.4.6519以降へのバージョンアップ

▽DynaZip─────────────────────────────
DynaZipは、DZIP32.DLLおよびDZIPS32.DLLが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：Max 5.0.0.7、Max Secure 6.0.0.4
影響を受ける環境：Windows
回避策：5.0.0.8あるいは6.0.0.5以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mutt───────────────────────────────
Muttは、browse_get_namespace ()機能がbrowse.cを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/29 登録

危険度：高
影響を受けるバージョン：1.4.2.1未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽xine-lib─────────────────────────────
xine-libは、xineplug_inp_http.soプラグインが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/08 登録

危険度：低
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDEは、kdesktop_lockプロセスがある特定のケースで適切に終了しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデスクトップへのアクセス権を奪取される可能性がある。
2006/07/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽MikMod──────────────────────────────
MikModは、GT2 (Graoumf Tracker 2)ファイルを適切にチェックしないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/27登録

危険度：高
影響を受けるバージョン：3.2.2未満
影響を受ける環境：Linux
回避策：公表されていません

▽VMware──────────────────────────────
VMwareは、vmware config.plコンフィギュレーションプログラムがSSLキーファイルの暗号化に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーション接続を守っているSSLキーファイルを奪取される可能性がある。 [更新]
2006/07/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、/procのレース条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/19 登録

危険度：中
影響を受けるバージョン：2.6.17.5未満
影響を受ける環境：Linux
回避策：2.6.17.6以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 1.5.0.5がリリースされた。
http://www.mozilla.org/products/firefox/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc2-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１８年６月）
http://www.npa.go.jp/sousa/souni6/furikome180626.pdf

▽トピックス
Dr.WEB、ウイルス検出・駆除ツール CureIt!の画面表示を日本語化
http://drweb.jp/

▽トピックス
ACCS、『第14回　親と子の著作権教室』開催決定！
http://www2.accsjp.or.jp/topics/release2.html

▽トピックス
NTTドコモ、「ビジネスmoperaあんしんマネージャー」の提供を開始
http://www.nttdocomo.co.jp/info/news_release/page/20060726b.html

▽トピックス
au、Ｅメールサービス工事のお知らせ
http://www.au.kddi.com/news/au_top/information/au_info_20060428113255.html

▽トピックス
ボーダフォン、シャープ製携帯電話の一部事象について(更新)
http://www.vodafone.jp/japanese/information/info/060726.html?cc_1502=

▽トピックス
NTT西日本、ご利用のパソコン台数に応じてライセンスを追加できる「セキュリティ機能ライセンス・プラス」の新メニューの提供開始について
http://www.ntt-west.co.jp/news/0607/060726a.html

▽トピックス
インクリメントP、メルマガ・DM送信ソフト　「同報＠メール4」8月4日発売。個人情報保護、セキュリティー対応を強化！
http://www.incrementp.co.jp/

▽トピックス
EVC、デジタル出力保護機能対応DRMソフトウェアパッケージ「Bizlat DRMVer.2.0」を出荷開始
http://www.evc.jp/news/press/press_Bizlat_060801.html

▽トピックス
トリワークス、ネットワークカメラ管理用ソフトウェア「アロバビュー」を日本全国の幼稚園、保育園、小学校、中学校、高校に無償で提供
http://www.triworks.com/japan/

▽トピックス
日揮情報ソフトウェア、Windowsファイルサーバーの監査ツール「File System Auditor」を販売開始
http://www.jsys-products.com/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1735&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_DLOAD.AH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOAD%2EAH

▽ウイルス情報
トレンドマイクロ、WORM_MYTOB.DP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EDP

▽ウイルス情報
シマンテック、W32.Amirecivel.H@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.amirecivel.h@mm.html

▽ウイルス情報
シマンテック、Infostealer.Snifula
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.snifula.html

▽ウイルス情報
シマンテック、Downloader.Traus
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.traus.html

▽ウイルス情報
シマンテック、W32.Darjen
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.darjen.html

▽ウイルス情報
シマンテック、Trojan.Agentdoc.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.agentdoc.c.html

▽ウイルス情報
シマンテック、Backdoor.Tervserv
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.tervserv.html

▽ウイルス情報
シマンテック、Backdoor.Haxdoor.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.o.html

▽ウイルス情報
ソフォス、W32/Yurist-B (英語)
http://www.sophos.com/security/analyses/w32yuristb.html

▽ウイルス情報
ソフォス、Troj/FakeVir-T (英語)
http://www.sophos.com/security/analyses/trojfakevirt.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKS (英語)
http://www.sophos.com/security/analyses/trojdloadraks.html

▽ウイルス情報
ソフォス、Troj/Istbar-CT (英語)
http://www.sophos.com/security/analyses/trojistbarct.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKM (英語)
http://www.sophos.com/security/analyses/trojdloadrakm.html

▽ウイルス情報
ソフォス、Troj/Torpig-BD (英語)
http://www.sophos.com/security/analyses/trojtorpigbd.html

▽ウイルス情報
ソフォス、Troj/Delf-DBH (英語)
http://www.sophos.com/security/analyses/trojdelfdbh.html

▽ウイルス情報
ソフォス、Troj/Gadina-H (英語)
http://www.sophos.com/security/analyses/trojgadinah.html

▽ウイルス情報
ソフォス、Troj/VB-CCO (英語)
http://www.sophos.com/security/analyses/trojvbcco.html

▽ウイルス情報
ソフォス、Troj/Zapchas-BT (英語)
http://www.sophos.com/security/analyses/trojzapchasbt.html

▽ウイルス情報
ソフォス、Troj/Banloa-AKU (英語)
http://www.sophos.com/security/analyses/trojbanloaaku.html

▽ウイルス情報
ソフォス、Troj/Clicker-DH (英語)
http://www.sophos.com/security/analyses/trojclickerdh.html

▽ウイルス情報
ソフォス、Troj/StartP-BBA (英語)
http://www.sophos.com/security/analyses/trojstartpbba.html

▽ウイルス情報
ソフォス、Troj/Delf-CXN
http://www.sophos.co.jp/security/analyses/trojdelfcxn.html

▽ウイルス情報
ソフォス、Troj/Banker-CZW (英語)
http://www.sophos.com/security/analyses/trojbankerczw.html

▽ウイルス情報
ソフォス、Troj/WowPWS-P (英語)
http://www.sophos.com/security/analyses/trojwowpwsp.html

▽ウイルス情報
ソフォス、Troj/Bckdr-MNR (英語)
http://www.sophos.com/security/analyses/trojbckdrmnr.html

▽ウイルス情報
ソフォス、Troj/ObfLdr-Gen (英語)
http://www.sophos.com/security/analyses/trojobfldrgen.html

▽ウイルス情報
ソフォス、DS060726
http://www.sophos.co.jp/security/analyses/ds060726.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKQ
http://www.sophos.co.jp/security/analyses/trojdloadrakq.html

▽ウイルス情報
ソフォス、Troj/Bancos-AQI (英語)
http://www.sophos.com/security/analyses/trojbancosaqi.html

▽ウイルス情報
ソフォス、Troj/Tanto-D (英語)
http://www.sophos.com/security/analyses/trojtantod.html

▽ウイルス情報
ソフォス、Troj/Proxy-DP (英語)
http://www.sophos.com/security/analyses/trojproxydp.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKR (英語)
http://www.sophos.com/security/analyses/trojdloadrakr.html

▽ウイルス情報
ソフォス、Troj/Banker-CZC
http://www.sophos.co.jp/security/analyses/trojbankerczc.html

▽ウイルス情報
ソフォス、Troj/Agent-CIL (英語)
http://www.sophos.com/security/analyses/trojagentcil.html

▽ウイルス情報
ソフォス、Troj/Small-CBI (英語)
http://www.sophos.com/security/analyses/trojsmallcbi.html

▽ウイルス情報
ソフォス、Troj/Bckdr-MLM (英語)
http://www.sophos.com/security/analyses/trojbckdrmlm.html

▽ウイルス情報
ソフォス、Troj/Banloa-X (英語)
http://www.sophos.com/security/analyses/trojbanloax.html

▽ウイルス情報
ソフォス、Troj/Small-CBH (英語)
http://www.sophos.com/security/analyses/trojsmallcbh.html

▽ウイルス情報
ソフォス、Troj/Small-CBL (英語)
http://www.sophos.com/security/analyses/trojsmallcbl.html

▽ウイルス情報
ソフォス、Troj/Keylog-ZZ (英語)
http://www.sophos.com/security/analyses/trojkeylogzz.html

▽ウイルス情報
マカフィー、MSIL/Cabac.a@MM
http://www.mcafee.com/japan/security/virC.asp?v=MSIL/Cabac.a@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがkernel-source-2.6.8およびlibnet-server-perlのアップデートをリリース
───────────────────────────────────
Debianがkernel-source-2.6.8およびlibnet-server-perlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareが複数のアップデートをリリース
───────────────────────────────────
Slackwareがxine-lib、gimp、x11およびmuttのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006