セキュリティホール情報＜2008/04/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽HP Select Identity────────────────────────
HP Select Identityは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2008/02/12 登録

危険度：
影響を受けるバージョン：4.20、4.13、4.12、4.11、4.01、4.00
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OTRS───────────────────────────────
OTRSは、SOAPインタフェースがユーザが正当であるかどうかセキュリティチェックを実行しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のオブジェクトを閲覧されたり修正される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：2.1.x〜2.1.8未満、2.2.x〜2.2.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP Spam Manager─────────────────────────
PHP Spam Managerは、細工されたURLリクエストをbody.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：0.53b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpGKit─────────────────────────────
PhpGKitは、細工されたURLリクエストをconnexion.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jax LinkLists──────────────────────────
Jax LinkListsは、jax_linklists.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Terracotta────────────────────────────
Terracottaは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JV2 Folder Gallery────────────────────────
JV2 Folder Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JV2 Quick Gallery────────────────────────
JV2 Quick Galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽@lex Guestbook──────────────────────────
@lex Guestbookは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：4.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽@lex Poll────────────────────────────
@lex Pollは、setup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Joomla!─────────────────────────────
Joomla!は、XML-RPC Blogger API pluginが使用可能なときに特定されていないエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータを操作される可能性がある。
2008/04/02 登録

危険度：低
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.1以降へのバージョンアップ

▽OmniPCX Office──────────────────────────
OmniPCX Officeは、特定されていないCGIスクリプトがパラメータを適切にフィルタしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/04/02 登録

危険度：低
影響を受けるバージョン：2.x、3.x、4.x、5.x、6.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽CubeCart─────────────────────────────
CubeCartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：4.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Faphoto─────────────────────────────
Faphotoは、細工されたSQLステートメントをshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JGS-Treffen add-on for Woltlab Burning Board───────────
JGS-Treffen add-on for Woltlab Burning Boardは、細工されたSQLステートメントをjgs_treffen.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：2.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3以降へのバージョンアップ

▽Neat weblog───────────────────────────
Neat weblogは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla─────────────────────────────
Mozillaは、Max-Forwards: 0" ヘッダを使用して細工されたリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシ認証パスワードを奪取される可能性がある。
2008/04/02 登録

危険度：低
影響を受けるバージョン：1.7.8
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.13以降へのバージョンアップ

▽WP-Download plugin for WordPress─────────────────
WP-Download plugin for WordPressは、細工されたSQLステートメントをwp - download.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EfesTECH Video──────────────────────────
EfesTECH Videoは、細工されたSQLステートメントをdefault.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/04/01 登録

危険度：中
影響を受けるバージョン：5.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽lighttpd─────────────────────────────
lighttpdは、SSLサポートが使用可能なときにSSLエラーを引き起こされることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのアクティブなSSL接続を切断される可能性がある。 [更新]
2008/04/01 登録

危険度：低
影響を受けるバージョン：1.4.19未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PowerDNS─────────────────────────────
PowerDNSは、トランザクションID（TRXID）とUDPソースポートを推測されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュ中毒を受ける可能性がある。 [更新]
2008/04/01 登録

危険度：低
影響を受けるバージョン：3.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.5以降へのバージョンアップ

▽Wireshark────────────────────────────
Wireshark（旧Ethereal）は、X.509sat dissectorの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/31 登録

危険度：低
影響を受けるバージョン：0.99.5〜0.99.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Phorum──────────────────────────────
Phorumは、mysql_use_ftを無効にしている際にSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/26 登録

危険度：中
影響を受けるバージョン：5.2.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.6以降へのバージョンアップ

▽xine-lib─────────────────────────────
xine-libは、複数のエラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/24 登録

危険度：高
影響を受けるバージョン：1.1.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VMware製品────────────────────────────
複数のVMware製品は、名前をつけられたパイプが不安定に制作されたときにエラーが発生することでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：ACE 1.0.4未満、2.0未満、
Player 1.0.5未満、2.0.2未満、
Server 1.0.4未満、
Workstation 5.5.5未満、
6.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office─────────────────────────
Microsoft Officeは、細工されたS/MIMEの署名されたドキュメントを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTTP URLにアクセスさせられる可能性がある。
2008/02/12 登録

危険度：
影響を受けるバージョン：2007; 12.0.6212.1000 SP1 MSO (12.0.6213.
1000)
影響を受ける環境：Windows
回避策：公表されていません

▽Windows Live Mail────────────────────────
Windows Live Mailは、細工されたS/MIMEの署名されたドキュメントを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTTP URLにアクセスさせられる可能性がある。
2008/02/12 登録

危険度：
影響を受けるバージョン：2008 (Build 12.0.1606)
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Outlook────────────────────────
Microsoft Outlookは、細工されたS/MIMEの署名されたドキュメントを作成されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTTP URLにアクセスさせられる可能性がある。
2008/02/12 登録

危険度：
影響を受けるバージョン：2007 (12.0.4518.1014)
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Airspan WiMAX ProST───────────────────────
Airspan WiMAX ProSTは、WebマネージメントコンポーネントにデフォルトユーザIDとパスワードを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへのアクセス権を奪取される可能性がある。
2008/04/02 登録

危険度：高
影響を受けるバージョン：4.1 antenna 6.5.38.0
影響を受ける環境：Airspan WiMAX ProST
回避策：公表されていません

▽LANDesk Management Suite─────────────────────
LANDesk Management Suiteは、PXE TFTP Service (PXEMTFTP.exe)に細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：8.7 SP5、8.8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽InstallShield InstallScript One-Click Install ActiveX Control──
InstallShield InstallScript One-Click Install ActiveX Controlは、悪意があるウェブサイトへ誘導されることでことセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ上で任意のコードを実行される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：12
影響を受ける環境：Windows
回避策：パッチのインストール

▽SLMail Pro────────────────────────────
SLMail Proは、UDPポート54に細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/01 登録

危険度：高
影響を受けるバージョン：6.3.1.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽2X ThinClientServer───────────────────────
2X ThinClientServerは、TFTPd.exeサービスに「/../」を含む細工されたURLリクエストを送信されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされる可能性がある。 [更新]
2008/04/01 登録

危険度：中
影響を受けるバージョン：2X ThinClientServer 5.0 (sp1-r3497)未満、
2XTFTPd service (TFTPd.exe) 3.2.0.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽avast! 4 Home / Professional───────────────────
avast! 4 HomeおよびProfessionalは、細工されたIOCTLのリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/04/01 登録

危険度：高
影響を受けるバージョン：avast! Home Edition 4.7、
avast! Professional Edition 4.7
影響を受ける環境：Windows
回避策：4.8.1169以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPSは、細工されたcode_size値を含むGIFファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/04/02 登録

危険度：
影響を受けるバージョン：1.3.6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽policyd-weight──────────────────────────
policyd-weightは、symlinkチェックの後にLOCKPATHディレクトリを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを修正されたり削除される可能性がある。
2008/04/02 登録

危険度：中
影響を受けるバージョン：0.1.14 beta-16
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Comix──────────────────────────────
Comixは、rar、unrar、jpegtranを実行する際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/04/02 登録

危険度：高
影響を受けるバージョン：3.6.4
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat package─────────────────────────
Red Hatのlspp-eal4-config-ibmおよびcapp-lspp-eal4-config-hpのSecurity Protection Profile packageは、/etc/pam.d/system-authファイルが誰でも書き込みができることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/04/02 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Audit───────────────────────────
Linux Auditは、過度に長いコマンドアーギュメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/04/02 登録

危険度：高
影響を受けるバージョン：1.7未満
影響を受ける環境：Linux
回避策：1.7以降へのバージョンアップ

▽Sympa──────────────────────────────
Sympaは、細工されたContent-Typeヘッダーを含むメールを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/04/02 登録

危険度：低
影響を受けるバージョン：5.4未満
影響を受ける環境：Linux
回避策：5.4以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CUPS───────────────────────────────
CUPS 1.3.7がリリースされた。
http://www.cups.org/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.03がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽Squid──────────────────────────────
Squid 3.0 STABLE4がリリースされた。
http://www.squid-cache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電気通信事業紛争処理委員会ウェブページのリニューアル
http://www.soumu.go.jp/s-news/2008/080401_3.html

▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会（第３４回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
金融庁、「金融検査マニュアルに関するよくあるご質問（ＦＡＱ）」の追加について
http://www.fsa.go.jp/news/19/ginkou/20080401-2.html

▽トピックス
IPA、平成２０年度計画を公開
http://www.ipa.go.jp/about/tsusoku/pdf/3-6.pdf

▽トピックス
IPA、「連携プログラム技術評価制度」の運用開始
http://www.ipa.go.jp/about/press/20080401-4.html

▽トピックス
IPA、「オープンソースソフトウェア・センター」の「オープンソフトウェア・センター」への組織名称変更について
http://www.ipa.go.jp/about/press/20080401-3.html

▽トピックス
IPA、第二期中期計画について
http://www.ipa.go.jp/about/press/20080401-1.html

▽トピックス
JPNIC、障害報告：APNIC逆引きネームサーバの障害について
http://www.nic.ad.jp/ja/topics/2008/20080402-01.html

▽トピックス
シマンテック、木村裕之を日本法人の会長エグゼクティブ・アドバイザーに、加賀山進を新社長に任命
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080401_01

▽トピックス
ソフォス、NAC機能を統合した「Sophos Endpoint Security and Control 8.0」をリリース
http://www.sophos.co.jp/pressoffice/news/articles/2008/04/endpoint-8.html

▽トピックス
NTTドコモ、4月1日から「プレミアクラブ」が変わります
http://www.nttdocomo.co.jp/support/benefit/premire/index.html

▽トピックス
NTTドコモ、interTouch社の社名変更および事業会社の統廃合について
http://www.nttdocomo.co.jp/info/news_release/page/080401_00.html

▽トピックス
WILLCOM、シャープ製「Advanced/W-ZERO3[es]」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
NTTコミュニケーションズ、データセンターサービスの「18号報告書」取得について
http://www.ntt.com/release/monthNEWS/detail/20080401.html

▽トピックス
マイクロソフト、Ecma Office Open XML文書フォーマットがISO/IEC標準として承認される
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3408

▽トピックス
ネットケア、監視サービス「A.i.s.e（アイズ）」を提供開始
http://www.iij.ad.jp/news/pressrelease/2008/0402.html

▽トピックス
ヤフー、「Yahoo!メッセンジャー」新バージョンのベータ版を提供開始
http://pr.yahoo.co.jp/release/2008/0401a.html

▽トピックス
RIAJ、2007年度「音楽メディアユーザー実態調査」実施
http://www.riaj.or.jp/release/2008/pr080402.html

▽トピックス
住商情報システム、データセンター「netXDC」においてサーバーOSのセキュリティパッチ適用を仮想的に実現する「バーチャルセキュリティパッチサービス」を開始
http://www.scs.co.jp/news/pdf/20080402_1.pdf

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.195.00 (04/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2999

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2998

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがCUPSのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがCUPSのアップデートをリリースした。このアップデートによって、CUPSにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがfirefoxのアップデートをリリース
───────────────────────────────────
Turbolinuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがcupsのアップデートをリリース
───────────────────────────────────
RedHat Linuxがcupsのアップデートパッケージをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Slackwareがxine-libのアップデートをリリース
───────────────────────────────────
Slackwareがxine-libのアップデートをリリースした。このアップデートによって、xine-libにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007