セキュリティホール情報＜2008/06/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽VMware製品────────────────────────────
複数のVMware製品は、VMware Host Guest File System (HGFS) のヒープオーバーフローが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/06/02 登録

危険度：
影響を受けるバージョン：Workstation 6.0.3以前
Player 2.0.3以前、ACE 2.0.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽DotNetNuke────────────────────────────
DotNetNukeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：4.8.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hivemaker────────────────────────────
Hivemakerは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MOStlyContent Editor component for Mambo─────────────
MOStlyContent Editor (MOStlyCE) component for Mamboは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：2.3、2.2、2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.4以降へのバージョンアップ

▽Xerox DocuShare─────────────────────────
Xerox DocuShareは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MambAds component for Mambo───────────────────
MambAds component for Mamboは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.0 RC1、1.0 RC1 Beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CMS from Scratch─────────────────────────
CMS from Scratchは、config.phpスクリプトに細工されたHTTPリクエストを送ることで任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.1.3以前、1.1.4b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Kent Web Mart──────────────────────────
Kent Web Martは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.61以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7以降へのバージョンアップ

▽CoBaLT──────────────────────────────
CoBaLTは、adminler.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla Gaming Directory────────────────────
Prozilla Gaming Directoryは、directory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Prozilla Software────────────────────────
Prozilla Softwareは、showcategory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPizabi─────────────────────────────
PHPizabiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：0.848 C1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Php-Stats────────────────────────────
Php-Statsは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：0.1.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XP Book─────────────────────────────
XP Bookは、entry.phpスクリプトが適切なチェックを行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Airvae Commerce pid───────────────────────
Airvae Commerce pidは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/30 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DVBBS──────────────────────────────
DVBBSは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/05/30 登録

危険度：中
影響を受けるバージョン：8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽EMC AlphaStor──────────────────────────
EMC AlphaStorは、TCPポート3500に細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.1 SP1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenSSL─────────────────────────────
OpenSSLは、Server Key exchange messageを省略するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：低
影響を受けるバージョン：0.9.8f、0.9.8g
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8以降へのバージョンアップ

▽Internet Photoshow────────────────────────
Internet Photoshowは、細工されたクッキーが原因で認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションのアクセス権を奪取される可能性がある。 [更新]
2008/05/15 登録

危険度：中
影響を受けるバージョン：Special Edition
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FishSound────────────────────────────
FishSoundは、細工されたリクエストを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/08 登録

危険度：高
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.1以降へのバージョンアップ

▽xine-lib─────────────────────────────
xine-libは、複数のエラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/24 登録

危険度：高
影響を受けるバージョン：1.1.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari for Windows─────────────────────
Apple Safari for Windowsは、細工されたHTMLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/02 登録

危険度：
影響を受けるバージョン：3.x
影響を受ける環境：Windows
回避策：公表されていません

▽VMware製品────────────────────────────
複数のVMware製品は、Virtual Machine Communication Interface (VMCI) が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/06/02 登録

危険度：
影響を受けるバージョン：Workstation 6.0.3以前
Player 2.0.3以前、ACE 2.0.3以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽WWW File Share Pro────────────────────────
WWW File Share Proは、ファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：5.30
影響を受ける環境：Windows
回避策：公表されていません

▽NCTAudioStudio / NCTAudioEditor─────────────────
NCTAudioStudioおよびNCTAudioEditor NCTAudioInformation2 ActiveX control (NCTAudioInformation2.dll)は、細工されたWebページへ誘導されることで多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Creative Software AutoUpdate Engine ActiveX control───────
Creative Software AutoUpdate Engine ActiveX control (CTSUEng.ocx)は、細工されたWebページへ誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Motorola RAZR──────────────────────────
Motorola RAZRは、細工されたJPEGイメージをMMSによって送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Motorola MOTORAZR
回避策：ファームウェアのアップデート

▽Cisco UCM────────────────────────────
Cisco UCM（Unified Communications Manager）は、UDPポート61441に細工されたUDPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無反応にされる可能性がある。 [更新]
2008/05/15 登録

危険度：低
影響を受けるバージョン：4.1、4.2、4.3、5.0、5.1、5.1(1)、5.1(2)、
5.1(2b)、6.0、6.0(1a)、6.1(1a)
影響を受ける環境：Cisco Unified Communications Manager
回避策：ベンダの回避策を参照

▽NCTAudioFile2 ActiveX control──────────────────
NCTAudioFile2 ActiveX コントロールを使う多数のベンダープロダクトは、過度に長いストリングを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWebページに誘導されて、システム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/01/25 登録

危険度：高
影響を受けるバージョン：HIBUN Adv. Ed. Log Server、
HIBUN Adv. Ed. Mgmt Server、
HIBUN Adv. Edition Server、
JP1/HIBUN Ad. Ed. Mgmt. Server、
JP1/HIBUN Adv. Ed. Log Server、
JP1/HIBUN Adv. Edition Server
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PAN───────────────────────────────
PANは、細工された.nzbファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/06/02 登録

危険度：高
影響を受けるバージョン：0.132、0.131、0.130、0.129、0.128
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽PHP Booking Calendar───────────────────────
PHP Booking Calendarは、upload.phpスクリプトがファイルの拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/06/02 登録

危険度：中
影響を受けるバージョン：10d
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽imlib2──────────────────────────────
imlib2は、細工されたPNMおよびXPMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/30 登録

危険度：高
影響を受けるバージョン：1.4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Samba──────────────────────────────
Sambaは、receive_smb_raw () 機能がSMBパケットを適切に処理していないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：3.0.29ほか
影響を受ける環境：UNIX、Linux
回避策：3.0.30以降へのバージョンアップ

▽OpenSSH─────────────────────────────
OpenSSHは、X11転送ポートをIPv6でなくIPv4に設定している場合にサーバがポートを適切に指定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXセッションを乗っ取られる可能性がある。 [更新]
2008/03/27 登録

危険度：中
影響を受けるバージョン：4.3p2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽cbrPager─────────────────────────────
cbrPagerは、シェルメタキャラクターをファイル名に含む細工されたアーカイブによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2008/06/02 登録

危険度：高
影響を受けるバージョン：0.9.16、0.9.15
影響を受ける環境：Linux
回避策：0.9.17以降へのバージョンアップ

▽GnuTLS──────────────────────────────
GnuTLS（Gnu Transport Layer Security Library）は、暗号化されたClient Helloメッセージを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/21 登録

危険度：高
影響を受けるバージョン：2.2.4未満
影響を受ける環境：Linux
回避策：2.2.5以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されてファイルおよびディレクトリへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/05/21 登録

危険度：中
影響を受けるバージョン：B.11.11、B.11.23、B.11.31
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KAME Project───────────────────────────
KAME Projectは、 ipcomp6_input機能でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/02/07 登録

危険度：低
影響を受けるバージョン：FreeBSD 4.0、NetBSD 1.5、OpenBSD 2.7
影響を受ける環境：FreeBSD、NetBSD、OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2008/05/29 登録

危険度：高
影響を受けるバージョン：10.5.3未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9.5.0がリリースされた。
http://www.isc.org/sw/bind/

▽Nmap───────────────────────────────
Nmap 4.65がリリースされた。
http://www.insecure.org/nmap/

▽Ruby 1.8.x 系──────────────────────────
Ruby 1.8.7がリリースされた。
http://www.ruby-lang.org/

▽WinRAR──────────────────────────────
WinRAR 3.80 beta 1 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.26-rc4-git4がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.36.5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、特定電子メール法の平成２０年改正について
http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html

▽トピックス
総務省、携帯電話のパケット通信料金の高額利用の防止策
http://www.soumu.go.jp/s-news/2008/080530_16.html

▽トピックス
総務省、「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書の公表及び意見募集の結果
http://www.soumu.go.jp/s-news/2008/080530_4.html

▽トピックス
法務省、東京地方検察庁を名乗る悪質電話にご注意ください
http://www.moj.go.jp/

▽トピックス
IPA/ISEC、「脆弱性に対する体験的な学習システムの保守契約」に係る事前確認公募について
http://www.ipa.go.jp/security/kobo/20fy/webmanage/index.html

▽トピックス
JVN、KENT WEB 製 WEB MART におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN43906021/index.html

▽トピックス
フィッシング対策協議会、「2008/1 APWG レポート日本語版」および「2008/3 国内フィッシング情報届出状況」の掲載
http://www.antiphishing.jp/news/000066.html

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム6月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2008/20080530-01.html

▽トピックス
トレンドマイクロ、Trend Micro InterScan Web Security Suite 3.1 Linux版公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1093

▽トピックス
シマンテック、Ghost Solution Suite の新バーションを提供開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080602_01

▽トピックス
Dr.WEB、ロシア最大の検索サイト Yandex.ru がマルウェア対策に CureIt! を推奨
http://drweb.jp/news/?20080530

▽トピックス
カスペルスキー、2008年5月オンラインスキャナTOP20
http://www.kaspersky.co.jp/news?id=207578671

▽トピックス
カスペルスキー、2008年5月ウイルスTOP20
http://www.kaspersky.co.jp/news?id=207578670

▽トピックス
NTT東日本、「フレッツ光」新規ご契約者向けの有料オンサイトサポートサービス「セットアップサービス」の提供開始について
http://www.ntt-east.co.jp/release/0805/080530a.html

▽トピックス
エヌ・ティ・ティ・コムチェオ、ASP型児童見守りシステム「キッズパス」のサービス提供開始について
http://www.nttcheo.com/press/2008/0530.html

▽トピックス
KDDI、「au one net ADSL」一部コースの新規受付終了について
http://www.kddi.com/corporate/news_release/2008/0530a/index.html

▽トピックス
KDDI、「au one net」のブロードバンドコースとウィルコム「AIR-EDGE」のセット割引「A&B割」の提供内容変更と、KDDIでのお申し込み受付終了について
http://www.kddi.com/corporate/news_release/2008/0530/index.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.311.00 (06/02)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3157

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3155

▽統計・資料
JCCIA、クレジットカード動態調査集計結果を発表
http://www.jccia.or.jp/11/11_008.html

▽統計・資料
JCCIA、ショッピングクレジット動態調査集計結果を発表
http://www.jccia.or.jp/11/11_008.html

▽ウイルス情報
トレンドマイクロ、SWF_DLOADER.YVN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF%5FDLOADER%2EYVN

▽ウイルス情報
シマンテック、Spyware.SpyBossPro
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-053011-5048-99

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/SdBot.CKF
http://www.f-secure.co.jp/v-descs/v-descs3/Backdoor_W32_SdBot_CKF.htm

▽ウイルス情報
日本エフ・セキュア、Email-Worm:W32/VB.FW
http://www.f-secure.co.jp/v-descs/v-descs3/Email-Worm_W32_VB.FW.htm

◆アップデート情報◆
───────────────────────────────────
●Debianがsambaのアップデートをリリース
───────────────────────────────────
Debianがsambaのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行された問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがbase-amのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-amのアップデートをリリースした。このアップデートによって、サービスが異常な動作をする問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/