セキュリティホール情報＜2007/05/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、多数のworker processesを作成することが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムを不能にされる可能性がある。
2007/05/30 登録

危険度：低
影響を受けるバージョン：1.3.37、2.0.59、2.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Inout Search Engine───────────────────────
Inout Search Engineは、admin/create_engine.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phil-a-Form component for Joomla!────────────────
Phil-a-Form component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：1.2.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Uebimiau─────────────────────────────
Uebimiauは、「/.../」を含む細工されたexample:URLリクエストをerror.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenOffice.org Writer──────────────────────
OpenOffice.org Writerは、過度に大きいOTPファイルを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/05/30 登録

危険度：低
影響を受けるバージョン：2.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eggblog─────────────────────────────
eggblogは、PHPSESSID変数を任意の値にセットされることでアプリケーションにログインされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：3.1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WAnewsletter───────────────────────────
WAnewsletterは、細工されたURLリクエストをnewsletter.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：2.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Vistered Little Theme plugin for WordPress────────────
Vistered Little Theme plugin for WordPressは、「/.../」を含む細工されたリクエストをcommon.css.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：1.6a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽myEvent─────────────────────────────
myEventは、myevent.phpおよびlogin.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/30 登録

危険度：低
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Frequency Clock─────────────────────────
Frequency Clockは、細工されたURLリクエストをconf.phpおよびcp2.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：0.1b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DGNews──────────────────────────────
DGNewsは、news.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TROforum─────────────────────────────
TROforumは、細工されたURLリクエストをadmin/admin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mazen's PHP Chat─────────────────────────
Mazen's PHP Chatは、細工されたURLリクエストをITX.php、IT_Error.phpおよびIT.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：3.0.0 beta 1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽FlaP───────────────────────────────
FlaPは、細工されたURLリクエストをtable.phpおよびlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：1.0b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FirstClass────────────────────────────
FirstClassは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：8.0、8.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenBASE─────────────────────────────
OpenBASEは、細工されたURLリクエストをindex.php、email_subscribe.php、download.phpおよびdevelopment.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：Alpha 0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DOMjudge─────────────────────────────
DOMjudgeは、receive() 機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：2.0.0.RC1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.0.RC1以降へのバージョンアップ

▽vBulletin Google Yahoo sitemap plugin──────────────
vBulletin Google Yahoo sitemap plugin（vBGSiteMap）は、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Openfire─────────────────────────────
Openfireは、特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるコードをアップロードされる可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：3.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3.1以降へのバージョンアップ

▽CAPTCHA plugin for Geeklog────────────────────
CAPTCHA plugin for Geeklogは、細工されたURLリクエストをcaptcha.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：2.1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.2以降へのバージョンアップ

▽Mambo──────────────────────────────
Mamboは、dofreePDF機能が権限を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2007/05/30 登録

危険度：低
影響を受けるバージョン：4.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.2以降へのバージョンアップ

▽MOStlyDB Admin component for Mambo────────────────
MOStlyDB Admin component for Mamboは、権限をチェックしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2007/05/30 登録

危険度：低
影響を受けるバージョン：4.6.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.2以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、mcrypt_create_iv () 機能のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2007/05/30 登録

危険度：低
影響を受けるバージョン：4.x、5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：mcrypt_create_ivパッチの適用

▽QuickTime────────────────────────────
QuickTimeは、Javaアプレットを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：高
影響を受けるバージョン：7.1.6以前
影響を受ける環境：UNIX、Windows
回避策：7.1.6 Security Updateへのバージョンアップ

▽rm-forum─────────────────────────────
rm-forumは、rmforum.mdbが適切なパーミッションを設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高いファイルをダウンロードされる可能性がある。 [更新]
2007/05/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽WabCMS──────────────────────────────
WabCMSは、db/wabcmsn.mdbが適切なパーミッションを設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高いファイルをダウンロードされる可能性がある。 [更新]
2007/05/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽gCards──────────────────────────────
gCardsは、getnewsitem.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/05/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My Little Forum─────────────────────────
My Little Forumは、user.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/05/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpPgAdmin────────────────────────────
phpPgAdminは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/29 登録

危険度：中
影響を受けるバージョン：3.x、4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fundanemt────────────────────────────
Fundanemtは、細工されたPOSTリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。 [更新]
2007/05/29 登録

危険度：高
影響を受けるバージョン：2.2.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.0.1以降へのバージョンアップ

▽Tor───────────────────────────────
Torは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/29 登録

危険度：低
影響を受けるバージョン：0.1.2.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.2.14以降へのバージョンアップ

▽Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/28 登録

危険度：高
影響を受けるバージョン：4.0.x〜4.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.5へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度：中
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SalesCart shopping cart─────────────────────
SalesCart shopping cartは、reorder2.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Zindizayn Okul Web Sistemi────────────────────
Zindizayn Okul Web Sistemiは、mezungiris.aspおよびogretmenkontrol.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Avira AntiVir──────────────────────────
Avira AntiVirは、細工されたTARファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限のループ状態にされて利用可能な全てのCPUリソースを消費される可能性がある。
2007/05/30 登録

危険度：高
影響を受けるバージョン：7.03.00.09未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽8e6's R3000 Internet Filter───────────────────
8e6's R3000 Internet Filterは、block.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/30 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽LeadTools Raster ISIS Object ActiveX control───────────
LeadTools Raster ISIS Object ActiveX control（LTRIS14e.DLL）は、細工されたWebサイト上でActiveXコントロールを有効にする際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/30 登録

危険度：高
影響を受けるバージョン：14.5.0.44
影響を受ける環境：Windows
回避策：公表されていません

▽Ademco ATNBaseLoader100 Module ActiveX Control──────────
Ademco ATNBaseLoader100 Module ActiveX Control(ATNBaseLoader100.dll)は、適切な処理を行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/29 登録

危険度：高
影響を受けるバージョン：5.x
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Sambaは、NDRデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/05/16 登録

危険度：高
影響を受けるバージョン：3.0.0〜3.0.25rc3
影響を受ける環境：UNIX、Linux
回避策：3.0.24へのバージョンアップ

▽Samba──────────────────────────────
Sambaは、SIDs to/from namesを適切に翻訳しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2007/05/16 登録

危険度：高
影響を受けるバージョン：3.0.23d〜3.0.25pre2
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Samba──────────────────────────────
Sambaは、SAMRがユーザ入力を適切にチェックしていないことが原因でコマンドインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/05/15 登録

危険度：高
影響を受けるバージョン：3.0.24
影響を受ける環境：UNIX、Linux
回避策：3.0.25へのバージョンアップ

▽LFTP───────────────────────────────
LFTPは、細工されたlftpスクリプトを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/05/07 登録

危険度：高
影響を受けるバージョン：3.5.8未満
影響を受ける環境：UNIX、Linux
回避策：3.5.9以降へのバージョンアップ

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度：高
影響を受けるバージョン：4.20未満
影響を受ける環境：UNIX、Linux
回避策：4.20へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、AMD GEODE-AES cryptographic routinesが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/05/30 登録

危険度：低
影響を受けるバージョン：2.6.21.3未満
影響を受ける環境：Linux
回避策：2.6.21.3以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X ─────────────────────────
Apple Mac OS X は、細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。（Mac OS XおよびMac OS X Serverの複数のプロダクトのSecurity Updateを公開） [更新]
2007/05/25 登録

危険度：高
影響を受けるバージョン：10.4〜10.4.9、Server 10.4 - 10.4.9
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Security Update──────────────────────
Apple Security Update (QuickTime 7.1.6) がリリースされた。
http://docs.info.apple.com/article.html?artnum=305531-ja

▽WinRAR──────────────────────────────
WinRAR 3.70 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽UnRARDLL─────────────────────────────
UnRARDLL 3.70がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽秀丸エディタ───────────────────────────
秀丸エディタ Ver6.11がリリースされた。
http://hide.maruo.co.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、コンテンツ取引市場の形成に関する検討会（第５回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/contents/070228_1.html

▽トピックス
総務省、コンテンツ取引市場の形成に関する検討会（第６回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/contents/070320_1.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１９年４月）
http://www.npa.go.jp/sousa/souni2/20070529.pdf

▽トピックス
IPA/ISEC、「ウイルス情報データベース(ウイルス情報 iPedia)」を公開
http://www.ipa.go.jp/security/isg/zha.html

▽トピックス
NICT、「次世代安心・安全ICTフォーラム」設立に向けて
http://www2.nict.go.jp/pub/whatsnew/press/h19/070529/070529b.html

▽トピックス
JIPDEC、≫「セキュリティキャンプ2007（平成19年8月13日〜17日開催)」参加者募集を開始
http://www.jipdec.jp/camp/

▽トピックス
日本エフ・セキュア、「F-Secureメッセージゲートウェイ」を販売開始
http://www.f-secure.co.jp/news/200705301/

▽トピックス
CA、企業資産を自動的に管理、最適化し、コスト削減と効率向上を実現する「構成管理」ソリューションを発表
http://www.ca.com/jp/press/Release.aspx?CID=143129

▽トピックス
NTT東日本、ひかり電話対応ルータ「PR-200NE」「RV-230NE」の不具合及び対象となるお客様への対応について
http://www.ntt-east.co.jp/release/0705/070530a.html

▽トピックス
キングソフト、「Kingsoft Presentation 2007」デザインテンプレートをクリエイターより募集
http://www.kingsoft.jp/release/070528.htm

▽トピックス
日本ベリサイン、企業向け電子メール署名用電子証明書「ベリサインセキュアメールID」の製品ラインナップを拡充
https://www.verisign.co.jp/press/2007/pr_20070530.html

▽トピックス
富士通、エンタープライズ向けHDDのラインナップを一新
http://pr.fujitsu.com/jp/news/2007/05/30.html

▽トピックス
米スバル、FortiGateを米国内のディーラー600店舗に導入
http://www.fortinet.co.jp/news/pr/2007/pr053007.html

▽トピックス
ワンビ、遠隔データ消去ソフトをサービス提供　「トラストデリート ASP」　販売開始
http://www.trustdelete.jp/

▽トピックス
コムスクエア、ICTシステム開発支援パッケージシリーズ「ipSQUARE-PRO」に新ラインナップ「ログ統合パッケージ」
http://www.comsq.com/news/070529.html

▽トピックス
NECフィールディング、中小規模システム向けのサーバ運用監視サービスを商品化
http://www.fielding.co.jp/

▽トピックス
NECソフト、Webメール製品『WitchyMail』の最新版発売　〜セキュリティ機能の更なる強化と、IMAP4対応によるデータの一元管理〜
http://www.necsoft.com/press/2007/070530.html

▽トピックス
キットピーク、N904iで、PCを遠隔操作、遠隔視聴できる「mobile2PC HIGH-SPEED/HD」を発売
http://www.kittpeak.co.jp/

▽トピックス
インフィニオン、ソウルの公共輸送システムにセキュリティコントローラ製品を供給
http://www.infineon.com/jp

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2287

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2286

▽ウイルス情報
シマンテック、W32.Dotex
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-052916-4605-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:HTML/Agent.DY
http://www.f-secure.co.jp/v-descs/v-descs3/Agent_DY-jp.htm

▽ウイルス情報
ソフォス、W32/Brontok-DN (英語)
http://www.sophos.com/security/analyses/w32brontokdn.html

▽ウイルス情報
ソフォス、Troj/EverDa-E (英語)
http://www.sophos.com/security/analyses/trojeverdae.html

▽ウイルス情報
ソフォス、mIRC/Hetrad-A (英語)
http://www.sophos.com/security/analyses/mirchetrada.html

▽ウイルス情報
ソフォス、Troj/Kimat-C
http://www.sophos.co.jp/security/analyses/trojkimatc.html

▽ウイルス情報
ソフォス、W32/Seccmu-A
http://www.sophos.co.jp/security/analyses/w32seccmua.html

▽ウイルス情報
ソフォス、Troj/EasySe-Gen (英語)
http://www.sophos.com/security/analyses/trojeasysegen.html

▽ウイルス情報
ソフォス、Troj/Knockit-A (英語)
http://www.sophos.com/security/analyses/trojknockita.html

▽ウイルス情報
ソフォス、Troj/Maha-Gen (英語)
http://www.sophos.com/security/analyses/trojmahagen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GVC (英語)
http://www.sophos.com/security/analyses/trojdwnldrgvc.html

▽ウイルス情報
ソフォス、Mal/Behav-127 (英語)
http://www.sophos.com/security/analyses/malbehav127.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYV (英語)
http://www.sophos.com/security/analyses/trojdloadrayv.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYW (英語)
http://www.sophos.com/security/analyses/trojdloadrayw.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYX (英語)
http://www.sophos.com/security/analyses/trojdloadrayx.html

▽ウイルス情報
ソフォス、W32/Stap-D (英語)
http://www.sophos.com/security/analyses/w32stapd.html

▽ウイルス情報
ソフォス、Troj/BckDr-QII (英語)
http://www.sophos.com/security/analyses/trojbckdrqii.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AO (英語)
http://www.sophos.com/security/analyses/trojspamtooao.html

▽ウイルス情報
ソフォス、Troj/BagleDl-CR (英語)
http://www.sophos.com/security/analyses/trojbagledlcr.html

▽ウイルス情報
アラジンジャパン、Win32.Ridnu.d
http://www.aladdin.co.jp/esafe/virus/v_all/26184.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.xi
http://www.aladdin.co.jp/esafe/virus/v_all/26176.html

▽ウイルス情報
アラジンジャパン、Win32.Licat.h
http://www.aladdin.co.jp/esafe/virus/v_all/26180.html

▽ウイルス情報
アラジンジャパン、Win32.Banload.chg
http://www.aladdin.co.jp/esafe/virus/v_all/26173.html

▽ウイルス情報
アラジンジャパン、Win32.Small.cqf
http://www.aladdin.co.jp/esafe/virus/v_all/26187.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.cmg
http://www.aladdin.co.jp/esafe/virus/v_all/26175.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bjk
http://www.aladdin.co.jp/esafe/virus/v_all/26171.html

▽ウイルス情報
アラジンジャパン、Win32.VB.bcb
http://www.aladdin.co.jp/esafe/virus/v_all/26191.html

▽ウイルス情報
アラジンジャパン、Win32.Small.mv
http://www.aladdin.co.jp/esafe/virus/v_all/26188.html

▽ウイルス情報
アラジンジャパン、Win32.Magania.pu
http://www.aladdin.co.jp/esafe/virus/v_all/26181.html

▽ウイルス情報
アラジンジャパン、Win32.LdPinch.bmv
http://www.aladdin.co.jp/esafe/virus/v_all/26179.html

▽ウイルス情報
アラジンジャパン、Win32.Ieser.c
http://www.aladdin.co.jp/esafe/virus/v_all/26177.html

▽ウイルス情報
アラジンジャパン、Win32.KeySpy.e
http://www.aladdin.co.jp/esafe/virus/v_all/26178.html

▽ウイルス情報
アラジンジャパン、Win32.Small.apd
http://www.aladdin.co.jp/esafe/virus/v_all/26186.html

▽ウイルス情報
アラジンジャパン、Win32.VB.aeu
http://www.aladdin.co.jp/esafe/virus/v_all/26189.html

▽ウイルス情報
アラジンジャパン、Win32.VB.ags
http://www.aladdin.co.jp/esafe/virus/v_all/26190.html

▽ウイルス情報
アラジンジャパン、Win32.Viking.ft
http://www.aladdin.co.jp/esafe/virus/v_all/26192.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.brb
http://www.aladdin.co.jp/esafe/virus/v_all/26172.html

▽ウイルス情報
アラジンジャパン、Win32.Warezov.oi
http://www.aladdin.co.jp/esafe/virus/v_all/26193.html

▽ウイルス情報
アラジンジャパン、Win32.Diamin.ez
http://www.aladdin.co.jp/esafe/virus/v_all/26174.html

▽ウイルス情報
マカフィー、Downloader-BCN
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BCN

▽ウイルス情報
マカフィー、Downloader-BCK
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BCK

▽ウイルス情報
マカフィー、ownloader-BCG
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BCG

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine LinuxがTrueType-sazanami、etcskel、file、lftp、sambaおよびlibpngのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html