セキュリティホール情報＜2007/04/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽WordPress────────────────────────────
WordPressは、pingback URLを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能な全てのリソースを消費される可能性がある。
2007/04/20 登録

危険度：低
影響を受けるバージョン：2.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mxBB Module Smartor FAP - Full Album Pack────────────
mxBB Module Smartor FAP - Full Album Packは、細工されたURLリクエストをadmin_album_otf.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：2.0 RC1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、printf function familyが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムメモリをクラッシュされる可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：4.4.5未満、5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.4.5以降および5.2.1以降へのバージョンアップ

▽LDAP Account Manager (LAM)────────────────────
LDAP Account Manager (LAM)は、細工された検索パスを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.00以降へのバージョンアップ

▽Fully Modded phpBB2───────────────────────
Fully Modded phpBB2は、細工されたURLリクエストをsubscp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、ハンドリングでエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/04/20 登録

危険度：低
影響を受けるバージョン：4.4.6未満、5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽opensurveypilot─────────────────────────
opensurveypilotは、細工されたURLリクエストをgroup.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MediaBeez────────────────────────────
MediaBeezは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Tivoli Monitoring──────────────────────
IBM Tivoli Monitoringは、過度に長いストリングを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1.0-TIV-ITM-FP0002以降へのバージョンアップ

▽BMC Patrol────────────────────────────
BMC Patrolは、細工されたリクエストをTCPポート10128に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Extreme PHPBB──────────────────────────
Extreme PHPBBは、細工されたURLリクエストをfunctions.phpおよびfunctions_portal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：3.0 PRE Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AimStats─────────────────────────────
AimStatsは、config.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、php_stream_filter_create機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/20 登録

危険度：低
影響を受けるバージョン：5.2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1以降へのバージョンアップ

▽jGallery─────────────────────────────
jGalleryは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/19 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Rezervi Generic─────────────────────────
Rezervi Genericは、細工されたURLリクエストをdatumVonDatumBis.inc.php、footer.inc.php、header.inc.php、stylesheets.php、wochenuebersicht.inc.php、monatsuebersicht.inc.php、jahresuebersicht.inc.phpおよびtagesuebersicht.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/19 登録

危険度：中
影響を受けるバージョン：0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Einfacher Passwortschutz─────────────────────
Einfacher Passwortschutzは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽BMC Performance Manager─────────────────────
BMC Performance Managerは、masterAgentNameおよびmasterAgentStartLineコンフィギュレーション・ファイルパラメータを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：
回避策：ベンダの回避策を参照

▽Second Sight ActiveGS ActiveX control──────────────
Second Sight ActiveGS ActiveX controlは、細工されたWebページを作成されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトへ誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Creadirectory──────────────────────────
Creadirectoryは、error.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：1.2未満
影響を受ける環境：Windows
回避策：公表されていません

▽Second Sight ActiveMod ActiveX control──────────────
Second Sight ActiveMod ActiveX controlは、細工されたWebページを作成されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるサイトへ誘導されてシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Canon Network Camera Server───────────────────
Canon Network Camera Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：VB100 V3.0 R69未満、VB101 V3.0 R69未満、
VB150 V1.1 R39未満
影響を受ける環境：Windows
回避策：VB100 3.0 R71以降、VB101 3.0 R71以降およびVB150 1.1 R41以
降へのバージョンアップ

▽Novell Groupwise WebAccess────────────────────
Novell Groupwise WebAccessは、336バイトのデータを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：7.0.2
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WebAPP──────────────────────────────
WebAPPは、web-app.netのsearch.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：20060909未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽WebAPP──────────────────────────────
WebAPPは、web-app.netのcgi-lib/subs.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/20 登録

危険度：低
影響を受けるバージョン：0.9.9.3.5未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽dproxy-nexgen──────────────────────────
dproxy-nexgenは、ポート53に細工されたUDPパケットを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/20 登録

危険度：高
影響を受けるバージョン：2007-04-02未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽MadWifi─────────────────────────────
MadWifiは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/20 登録

危険度：低
影響を受けるバージョン：0.9.2未満
影響を受ける環境：UNIX、Linux
回避策：0.9.3以降へのバージョンアップ

▽WebAPP──────────────────────────────
WebAPPは、topics.pl viewnews機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/20 登録

危険度：中
影響を受けるバージョン：20060515未満
影響を受ける環境：UNIX、Linux
回避策：20060515以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WinRAR──────────────────────────────
WinRAR 3.70 beta 7 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「平成20年度以降の接続料算定の在り方について」
http://www.soumu.go.jp/s-news/2007/070419_3.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会（第６回）（平成１９年４月１９日）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070419_2.html

▽トピックス
総務省、ＩＣＴ分野の研究開発人材育成に関する研究会第５回ワーキンググループ議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_kenkyu_jinzai/pdf/070320_3.pdf

▽トピックス
JPCERT/CC、活動概要 [ 2007年1月1日〜 2007年3月31日 ]
http://www.jpcert.or.jp/pr/2007/pr070004.txt

▽トピックス
ISMS、ITサービスマネジメントシステム適合性評価制度パイロット運用から本格運用への移行について
http://www.isms.jipdec.jp/itsms/unyou.html

▽トピックス
ISMS、JIS Q 20000-1:2007及びJIS Q 20000-2:2007発行のお知らせ［2007.4.20]
http://www.isms.jipdec.jp/JISQ20000_2007.html

▽トピックス
ISMS、ISO/IEC 27006:2007 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム（ISMS）の審査及び認証を行う機関に対する要求事項（対訳版）発行のお知らせ
http://www.isms.jipdec.jp/ISO27006.html

▽トピックス
トレンドマイクロ、ウイルスバスタービジネスセキュリティ 3.0 SevicePack 1 Patch 1 および Trend Micro Client/Server Security 2.0 Pathc 5 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=942

▽トピックス
日本エフ・セキュア、ウィルス検査エンジンを富士通「IPCOM EXシリーズ」に搭載
http://primeserver.fujitsu.com/ipcom/

▽トピックス
NTT東日本、「フレッツ・セーフティ」の提供終了について
http://www.ntt-east.co.jp/release/0704/070419a.html

▽トピックス
NTT西日本、「フレッツ・セーフティ」の提供終了等について
http://www.ntt-west.co.jp/news/0704/070419a.html

▽トピックス
NTTコミュニケーションズ、通信管理技術「m2m-x」の標準化を受けた接続実験の一般募集、およびIPv6対応小型アダプターの開発について
http://www.ntt.com/release/2007NEWS/0004/0419.html

▽トピックス
CTCとKDDI、無線LAN対応au携帯電話を活用した総合的なエンタープライズ向けIP電話ソリューションに関する協業で合意
http://www.kddi.com/corporate/news_release/2007/0419a/index.html

▽トピックス
日本オラクル、「Oracle Application Integration Architecture」を発表
http://www.oracle.co.jp/

▽トピックス
トリスター、有害サイトフィルタリングソフト『万能Webフィルター』2007年4月27日(金)発売
http://www.tri-star.co.jp

▽トピックス
マイクロソフト、コンプライアンス、内部統制を目的とした「マイクロソフトサーバー製品のログ監査ガイド」を公開
http://www.microsoft.com/japan/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2214&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2213&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
JPCERT/CC、インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html

▽統計・資料
JPCERT/CC、ソフトウェア等の脆弱性関連情報に関する届出状況[2007 年第1 四半期（1 月〜3 月）]
http://www.jpcert.or.jp/press/2007/vuln2007q1.pdf

▽統計・資料
JIPDEC、≪調査報告≫「海外におけるＩＴ戦略・ＩＴ利活用に関する調査研究」を公開
http://www.jipdec.jp/chosa/kenkyu/

▽ウイルス情報
トレンドマイクロ、WORM_PYKSE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FPYKSE%2EA

▽ウイルス情報
シマンテック、Trojan.Samo
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041922-5957-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.137
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041917-0555-99

▽ウイルス情報
シマンテック、Dialer.MoldConecta
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041913-4430-99

▽ウイルス情報
日本エフ・セキュア、W32/Alman.A
http://www.f-secure.co.jp/v-descs/v-descs3/Alan.A-jp.htm

▽ウイルス情報
ソフォス、W32/ExDns-Fam (英語)
http://www.sophos.com/security/analyses/w32exdnsfam.html

▽ウイルス情報
ソフォス、W32/Rbot-GME (英語)
http://www.sophos.com/security/analyses/w32rbotgme.html

▽ウイルス情報
ソフォス、W32/Rbot-GMG (英語)
http://www.sophos.com/security/analyses/w32rbotgmg.html

▽ウイルス情報
ソフォス、Troj/Krepper-BK (英語)
http://www.sophos.com/security/analyses/trojkrepperbk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXI (英語)
http://www.sophos.com/security/analyses/trojdloadraxi.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXJ (英語)
http://www.sophos.com/security/analyses/trojdloadraxj.html

▽ウイルス情報
ソフォス、W32/Sohana-T (英語)
http://www.sophos.com/security/analyses/w32sohanat.html

▽ウイルス情報
ソフォス、W32/Sdbot-DDD (英語)
http://www.sophos.com/security/analyses/w32sdbotddd.html

▽ウイルス情報
ソフォス、W32/P2Pworm-T (英語)
http://www.sophos.com/security/analyses/w32p2pwormt.html

▽ウイルス情報
ソフォス、W32/Dref-Q
http://www.sophos.co.jp/security/analyses/w32drefq.html

▽ウイルス情報
ソフォス、W32/Stratio-BU (英語)
http://www.sophos.com/security/analyses/w32stratiobu.html

▽ウイルス情報
ソフォス、Troj/Dropper-MH (英語)
http://www.sophos.com/security/analyses/trojdroppermh.html

▽ウイルス情報
ソフォス、W32/Poebot-JB (英語)
http://www.sophos.com/security/analyses/w32poebotjb.html

▽ウイルス情報
ソフォス、Troj/Zlob-WM (英語)
http://www.sophos.com/security/analyses/trojzlobwm.html

▽ウイルス情報
ソフォス、Troj/Zlob-WN (英語)
http://www.sophos.com/security/analyses/trojzlobwn.html

▽ウイルス情報
ソフォス、Troj/SpyDldr-H
http://www.sophos.co.jp/security/analyses/trojspydldrh.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-DDA (英語)
http://www.sophos.com/security/analyses/trojdwnldrdda.html

▽ウイルス情報
ソフォス、Troj/Banker-BWR (英語)
http://www.sophos.com/security/analyses/trojbankerbwr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-XR (英語)
http://www.sophos.com/security/analyses/trojdloadrxr.html

▽ウイルス情報
ソフォス、Troj/VB-BSD (英語)
http://www.sophos.com/security/analyses/trojvbbsd.html

▽ウイルス情報
ソフォス、Troj/PurScan-BB (英語)
http://www.sophos.com/security/analyses/trojpurscanbb.html

▽ウイルス情報
ソフォス、Troj/Banker-BWP (英語)
http://www.sophos.com/security/analyses/trojbankerbwp.html

▽ウイルス情報
ソフォス、Troj/Dloadr-XQ (英語)
http://www.sophos.com/security/analyses/trojdloadrxq.html

▽ウイルス情報
ソフォス、Troj/Mdrop-AWZ (英語)
http://www.sophos.com/security/analyses/trojmdropawz.html

▽ウイルス情報
ソフォス、Troj/Bancos-API
http://www.sophos.co.jp/security/analyses/trojbancosapi.html

▽ウイルス情報
ソフォス、Troj/Sters-H (英語)
http://www.sophos.com/security/analyses/trojstersh.html

▽ウイルス情報
ソフォス、Troj/Banker-BYK (英語)
http://www.sophos.com/security/analyses/trojbankerbyk.html

▽ウイルス情報
ソフォス、Troj/Zlob-OV (英語)
http://www.sophos.com/security/analyses/trojzlobov.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFP (英語)
http://www.sophos.com/security/analyses/trojbanloaafp.html

▽ウイルス情報
ソフォス、Troj/Bancban-PC (英語)
http://www.sophos.com/security/analyses/trojbancbanpc.html

▽ウイルス情報
ソフォス、Troj/Banker-BYJ (英語)
http://www.sophos.com/security/analyses/trojbankerbyj.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFM (英語)
http://www.sophos.com/security/analyses/trojbanloaafm.html

▽ウイルス情報
ソフォス、Troj/Banloa-AFN (英語)
http://www.sophos.com/security/analyses/trojbanloaafn.html

▽ウイルス情報
ソフォス、Troj/SpamThru-D (英語)
http://www.sophos.com/security/analyses/trojspamthrud.html

▽ウイルス情報
ソフォス、W32/SillyFDC-Y (英語)
http://www.sophos.com/security/analyses/w32sillyfdcy.html

▽ウイルス情報
ソフォス、Troj/PWS-AMK (英語)
http://www.sophos.com/security/analyses/trojpwsamk.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AG (英語)
http://www.sophos.com/security/analyses/trojspamtooag.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AH (英語)
http://www.sophos.com/security/analyses/trojspamtooah.html

▽ウイルス情報
ソフォス、Troj/Protux-E (英語)
http://www.sophos.com/security/analyses/trojprotuxe.html

▽ウイルス情報
ソフォス、Troj/MMThief-W (英語)
http://www.sophos.com/security/analyses/trojmmthiefw.html

▽ウイルス情報
ソフォス、Troj/NetVQ-Gen (英語)
http://www.sophos.com/security/analyses/trojnetvqgen.html

▽ウイルス情報
ソフォス、Troj/Tiny-CW (英語)
http://www.sophos.com/security/analyses/trojtinycw.html

▽ウイルス情報
ソフォス、Troj/Agent-ENZ (英語)
http://www.sophos.com/security/analyses/trojagentenz.html

▽ウイルス情報
ソフォス、Troj/DelSpy-E
http://www.sophos.co.jp/security/analyses/trojdelspye.html

▽ウイルス情報
ソフォス、W32/QQDragon-J (英語)
http://www.sophos.com/security/analyses/w32qqdragonj.html

▽ウイルス情報
ソフォス、W32/Fujacks-M
http://www.sophos.co.jp/security/analyses/w32fujacksm.html

▽ウイルス情報
ソフォス、Troj/Rbot-GCY (英語)
http://www.sophos.com/security/analyses/trojrbotgcy.html

▽ウイルス情報
ソフォス、Troj/Zlob-YV (英語)
http://www.sophos.com/security/analyses/trojzlobyv.html

▽ウイルス情報
ソフォス、Troj/PWS-AEY (英語)
http://www.sophos.com/security/analyses/trojpwsaey.html

▽ウイルス情報
ソフォス、W32/Agobot-AHZ
http://www.sophos.co.jp/security/analyses/w32agobotahz.html

▽ウイルス情報
ソフォス、Troj/Horst-JC (英語)
http://www.sophos.com/security/analyses/trojhorstjc.html

▽ウイルス情報
ソフォス、Troj/Maran-AD (英語)
http://www.sophos.com/security/analyses/trojmaranad.html

▽ウイルス情報
ソフォス、W32/Poebot-KZ (英語)
http://www.sophos.com/security/analyses/w32poebotkz.html

▽ウイルス情報
ソフォス、Troj/Delf-EST (英語)
http://www.sophos.com/security/analyses/trojdelfest.html

▽ウイルス情報
ソフォス、Troj/IRCFlood-S (英語)
http://www.sophos.com/security/analyses/trojircfloods.html

▽ウイルス情報
ソフォス、W32/SillyFDC-X (英語)
http://www.sophos.com/security/analyses/w32sillyfdcx.html

▽ウイルス情報
ソフォス、W32/IRCBot-VR (英語)
http://www.sophos.com/security/analyses/w32ircbotvr.html

▽ウイルス情報
ソフォス、Troj/InstantA-D (英語)
http://www.sophos.com/security/analyses/trojinstantad.html

▽ウイルス情報
ソフォス、W32/Poebot-LA (英語)
http://www.sophos.com/security/analyses/w32poebotla.html

▽ウイルス情報
ソフォス、Troj/Bancos-BBT (英語)
http://www.sophos.com/security/analyses/trojbancosbbt.html

▽ウイルス情報
ソフォス、Troj/Hupigon-RW (英語)
http://www.sophos.com/security/analyses/trojhupigonrw.html

▽ウイルス情報
マカフィー、PWS-Banker.dldr!0206BCE1
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.dldr!0206BCE1

▽ウイルス情報
マカフィー、W32/Hupigon.worm
http://www.mcafee.com/japan/security/virH.asp?v=W32/Hupigon.worm

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがphpおよびsqliteのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphpおよびsqliteのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがwebminおよびuserminのアップデートをリリース
───────────────────────────────────
Miracle Linuxがwebminおよびuserminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Vine Linuxがghostscriptのアップデートをリリース
───────────────────────────────────
Vine Linuxがghostscriptのアップデートをリリースした。このアップデートによって、ghostscriptにおける問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html