セキュリティホール情報＜2009/07/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IXXO Cart!────────────────────────────
IXXO Cart!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：3.9.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：3.9.6.1以降へのバージョンアップ

▽Ultimate Regnow Affiliate────────────────────
Ultimate Regnow Affiliate（URA）は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GarageSalesJunkie────────────────────────
GarageSalesJunkieは、view.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽All In One Control Panel─────────────────────
All In One Control Panel（AIOCP）は、細工されたURLリクエストをcp_html2txt.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：1.4、1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PG Roommate Finder Solution───────────────────
PG Roommate Finder Solutionは、quick_search.phpおよびviewprofile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iWiccle─────────────────────────────
iWiccleは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Paid 4 Mail Script──────────────────────
PHP Paid 4 Mail Scriptは、細工されたURLリクエストをhome.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Inout Adserver──────────────────────────
Inout Adserverは、細工されたSQLステートメントをppc-add-keywords.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Automatic Image Upload module for PunBB─────────────
Automatic Image Upload module for PunBBは、uploadimg_view.phpスクリプトが適切な制限を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：1.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Limny──────────────────────────────
Limnyは、細工されたSQLステートメントをfunctions.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Super Mod System─────────────────────────
Super Mod Systemは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：3.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ClipBucket────────────────────────────
ClipBucketは、細工されたSQLステートメントをuser.class.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：1.7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、無効な文字を含む任意のURLをロードする細工されたHTMLを開くことで、アドレスバーに任意のURLを表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：3.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Image Hosting Script────────────────────
Free Image Hosting Scriptは、適切なアクセス制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションコントロールパネルへの無許可のアクセスを実行される可能性がある。[更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flashden Guestbook────────────────────────
Flashden Guestbookは、phpinfo.phpスクリプトがWebルートに不安定なパーミッションでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/07/28 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Almond Classifieds component for Joomla─────────────
Almond Classifieds component for Joomlaは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/28 登録

危険度：
影響を受けるバージョン：7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SkaDate─────────────────────────────
SkaDateは、適切な初期化を行っていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XZero Community Classifieds───────────────────
XZero Community Classifiedsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：4.97.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TrackMania────────────────────────────
TrackMania Nations ForeverおよびUnited Foreverは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。[更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：2.11.11
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽PG Matchmaking──────────────────────────
PG Matchmakingは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Melody────────────────────────────
PHP Melodyは、細工されたHTTPリクエストをUpload_avatar.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のPHPコードを実行される可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：1.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SaphpLesson───────────────────────────
SaphpLessonは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽日立製品─────────────────────────────
Hitachi Business Logic - ContainerおよびHitachi Business Logic - Container 2は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/13 登録

危険度：中
影響を受けるバージョン：Business Logic製品
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、パブリックバージョンの Microsoft Active Template Library（ATL）が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。
2009/07/29 登録

最大深刻度 : 警告
影響を受けるバージョン：Visual Studio .NET 2003 SP1、2005 SP1、2008、SP1
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコード実行される可能性がある。
2009/07/29 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、6、6 SP1、7、8
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Wireless LAN Controller──────────────────
Cisco Wireless LAN Controllerは、emweb httpデーモンに細工された認証データを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2009/07/28 登録

危険度：高
影響を受けるバージョン：5.1.151.0
影響を受ける環境：Cisco Wireless LAN Controller
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたRTPテキストフレームを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/07/29 登録

危険度：
影響を受けるバージョン：1.6.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Allomani Songs & Clips──────────────────────
Allomani Songs & Clipsは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：2.7.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Allomani Mobile─────────────────────────
Allomani Mobileは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Allomani Movies & Clips─────────────────────
Allomani Movies & Clipsは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/29 登録

危険度：中
影響を受けるバージョン：2.7.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽nilfs-utils───────────────────────────
nilfs-utilsは、mkfs.nilfs2が適切な初期化を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/07/28 登録

危険度：高
影響を受けるバージョン：2.0.14未満
影響を受ける環境：UNIX、Linux
回避策：2.0.14以降へのバージョンアップ

▽Squid──────────────────────────────
Squidは、複数のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSquidサービスを不能にされる可能性がある。 [更新]
2009/07/28 登録

危険度：
影響を受けるバージョン：3.0.STABLE16未満、3.1.0.11未満
影響を受ける環境：UNIX、Linux
回避策：3.0.STABLE16以降あるいは3.1.0.11以降へのバージョンアップ

▽Xen───────────────────────────────
Xenは、hypervisor_callback () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/15 登録

危険度：低
影響を受けるバージョン：3.0〜3.3.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Bugzilla─────────────────────────────
Bugzillaは、attachment.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/04/01 登録

危険度：中
影響を受けるバージョン：3.2〜3.2.2、3.3.1〜3.3.3
影響を受ける環境：UNIX、Linux
回避策：3.2.3あるいは3.3.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、PER_CLEAR_ON_SETIDマスクがADDR_COMPAT_LAYOUTあるいはMMAP_PAGE_ZEROを含まないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドレス空間レイアウト無作為抽出を停止される可能性がある。[更新]
2009/07/14 登録

危険度：中
影響を受けるバージョン：2.6.0〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、kvm_arch_vcpu_ioctl_set_sregs () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルリソースをロックされる可能性がある。[更新]
2009/07/03 登録

危険度：低
影響を受けるバージョン：2.6.30以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、RTL8169 NICがパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2009/06/12 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.30
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、NFS（Network File System）インプリメンテーションがnfs_permissionのMAY_EXECを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 [更新]
2009/05/15 登録

危険度：中
影響を受けるバージョン：2.6.0 test1〜2.6.30
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、agpサブシステムのdrivers/char/agp/generic.cが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にページを閲覧される可能性がある。[更新]
2009/05/01 登録

危険度：低
影響を受けるバージョン：2.6.29 git1以前
影響を受ける環境：Linux
回避策：2.6.30-rc3以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、CAP_MKNOD capabilitiesの低下によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2009/03/24 登録

危険度：中
影響を受けるバージョン：2.6.27ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Auditingを有効にしている際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。[更新]
2009/07/27 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_01〜120
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla 3.4.x 系────────────────────────
Bugzilla 3.4がリリースされた。
http://www.bugzilla.org/news/

▽ISC BIND 9.6.x 系────────────────────────
ISC BIND 9.6.1-P1がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.5.x 系────────────────────────
ISC BIND 9.5.1-P3がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.3-P3がリリースされた。
http://www.isc.org/sw/bind/

▽Apache 2.2.x 系─────────────────────────
Apache 2.2.12がリリースされた。
http://httpd.apache.org/

▽CACE Pilot────────────────────────────
CACE Pilot 2.0がリリースされた。
http://www.wireshark.org/news/20090728.html

▽Momonga Linux──────────────────────────
Momonga Linux 6がリリースされた。
http://www.momonga-linux.org/

▽WinRAR──────────────────────────────
WinRAR 3.90 beta 5 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽パスワード総合管理────────────────────────
パスワード総合管理 Ver2.13がリリースされた。
http://hide.maruo.co.jp/software/pwinte.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc4-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、安全・安心なIPネットワーク利用等の実現に向けて
― IP電話端末等に関する技術的条件等について情報通信審議会から一部答申 ―
http://www.soumu.go.jp/menu_news/s-news/02kiban05_000027.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて
(MS09-034,035)(7/29)
http://www.cyberpolice.go.jp/important/2009/20090729_112353.html

▽トピックス
@police、DoS 攻撃機能を備えたウイルス（Mydoom 亜種）の概要について（更新）(7/28)
http://www.cyberpolice.go.jp/important/2009/20090728_174917.html

▽トピックス
NISC、第3回情報セキュリティ報告書専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/sec_report/index.html#sec_report03

▽トピックス
日立とトレンドマイクロが仮想化システムにおけるネットワークセキュリティ分野での協業に合意
http://jp.trendmicro.com/jp/about/news/pr/article/20090728113831.html

▽トピックス
トレンドマイクロ、ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1282

▽トピックス
シマンテック：ブログ、Microsoft Patch Tuesday - 2009 年 7 月
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/29%3bjsessionid=6B0F1C3EA020273E77D6862075973B37#A29

▽トピックス
Panda Security：ブログ、第三回Panda チャレンジ解答と勝者発表
http://pandajapanblogs.blogspot.com/2009/07/panda_28.html

▽トピックス
Dr.WEB、2009年上期のウイルス・スパムレビュー
http://drweb.jp/news/20090729.html

▽トピックス
NTTドコモ、九州北部の集中豪雨に伴う支援措置について
http://www.nttdocomo.co.jp/info/notice/page/090728_00_m.html

▽トピックス
au、システムメンテナンスについて（2009年7月30日）
http://www.au.kddi.com/news/au_top/information/au_info_20090728203017.html

▽トピックス
au、au携帯電話の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20090728.html

▽トピックス
WILLCOM、コンテンツサービスの拡充について
http://www.willcom-inc.com/ja/corporate/press/2009/07/29/index.html

▽トピックス
WILLCOM、WILLCOM CORE 3Gメンテナンスのお知らせ（7月30日）
http://www.willcom-inc.com/ja/info/09072801.html

▽トピックス
WILLCOM、山口県、福岡県の大雨に伴う電話料金の取扱いについて
http://www.willcom-inc.com/ja/info/09072802.html

▽トピックス
イー・モバイル、HSUPA 送信最大5.8Mbps対応のExpress Cardタイプ「D24HW」8月7日(金)より販売開始
http://www.emobile.jp/cgi-bin/press.cgi?id=674

▽トピックス
NTTソフトウェア、新たにOpenID方式に対応した認証連携ソリューション「TrustBind/Federation Manager1.2」を9月30日より販売開始
http://www.ntts.co.jp/whatsnew/2009/090728.html

▽トピックス
マイクロソフト、2009 年 7 月のセキュリティ情報（定例外）
http://www.microsoft.com/japan/technet/security/advisory/973882.mspx

▽トピックス
マイクロソフト、セキュリティアドバイザリ (973882)を公開
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx

▽トピックス
日本HPとマイクロソフト、製薬・ライフサイエンス業界向けのソリューション提供で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3738

▽トピックス
マイクロソフト、「Windows(R) Marketplace for Mobile」開発者登録申請および、アプリケーションの登録申請受付を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3737

▽トピックス
ネットレイティングス、ブログサービス「Tumblr」のサイト訪問者がTwitter とともに増加中
http://csp.netratings.co.jp/nnr/PDF/Newsrelease07282009_J.pdf

▽トピックス
ALSI、業界初のUSBメモリ暗号化ソフト「InterSafe SecureDevice」を8月24日より発売開始持ち出しデータの情報漏えい対策・ウイルス感染防止・エコを実現
http://www.alsi.co.jp/news/sd_090728.html

▽トピックス
BSA、BSAメンバー、ヤフオクで海賊版を販売していた個人と和解
http://www.bsa.or.jp/press/release/2009/0728.html

▽トピックス
ターボリナックス、携帯電話でグループウェア、新製品「どこでもオフィスセキュアパッケージ」発表
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20090629105714&mode=syosai

▽トピックス
ノベル、情報漏えい対策用セキュリティ・ソリューションを提供開始
http://www.novell.co.jp/

▽トピックス
OKIセミコンダクタ、切手サイズの小型指紋認証モジュール「MK67Q5250」
を量産開始
http://www.okisemi.com/jp/company/news/2009072801.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.325.00 (07/29)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4297

▽セミナー情報
JASA、第２回　情報セキュリティ監査実践セミナー申込み開始
http://www.jasa.jp/seminar/practice_seminar.html

▽セミナー情報
JPRS、工業高校の教職員向けの「インターネット講座」を8月5日に開催
http://jprs.co.jp/press/2009/090729.html

▽ウイルス情報
シマンテック、Hacktool.Stonedbootkit
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072815-0454-99

▽ウイルス情報
シマンテック、Stonedbootkit
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072815-0036-99

▽ウイルス情報
シマンテック、Trojan.Interrupdate
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-072717-3058-99

▽ウイルス情報
マカフィー、Spam-Mailbot!3F4D5065
http://www.mcafee.com/japan/security/virS.asp?v=Spam-Mailbot!3F4D5065

◆アップデート情報◆
───────────────────────────────────
●Debianがsquid3およびopenexrのアップデートをリリース
───────────────────────────────────
　Debianがsquid3およびopenexrのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●FreeBSDがBINDのアップデートをリリース
───────────────────────────────────
　FreeBSDがBINDのアップデートパッケージをリリースした。このアップデートによって、BINDにおける問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●NetBSDがSHA2のアップデートをリリース
───────────────────────────────────
　NetBSDがSHA2のアップデートをリリースした。このアップデートによって、SHA2における問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●MIRACLE Linuxがkernelおよび外部ドライバrpmのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがkernelおよび外部ドライバrpmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Ubuntu Linuxがkernelのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●Slackwareがmozilla-firefoxのアップデートをリリース
───────────────────────────────────
　Slackwareがmozilla-firefoxのアップデートをリリースした。このアップデートによって、mozilla-firefoxにおける複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Fedoraがkdelibsおよびbugzillaのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがkdelibsおよびbugzillaのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html