セキュリティホール情報＜2006/05/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。

「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。



★ お申込みはこちら ★

https://www.netsecurity.ne.jp/14_3683.html



＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Plume CMS---------------------------------------------------------

Plume CMSは、manager/frontinc/prepend.phpスクリプトがmanager_pathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。

2006/05/29 登録



危険度：

影響を受けるバージョン：1.0.3

影響を受ける環境：Linux、UNIX、Windows

回避策：公表されていません



▽ Symantec AntiVirus Corporate Edition------------------------------

Symantec AntiVirus Corporate Editionは、スタックオーバーフローを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

2006/05/29 登録



危険度：

影響を受けるバージョン：10.1

影響を受ける環境：Linux、UNIX、Windows

回避策：パッチのインストール



▽ Back-End CMS------------------------------------------------------

Back-End CMSは、BE_config.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：0.7.2.1以前

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ phpFoX------------------------------------------------------------

phpFoXは、phpfox_userクッキーでハンドリングエラーを起こすことが原因でセキュリティー認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にphpFoXへのアクセス件を奪取されてユーザプロフィールを修正される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.0.8未満

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ iFlance-----------------------------------------------------------

iFlanceは、acc_verify.php、admincp/login.php、account/login.phpおよびaction/create.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.1

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ CMS Mundo---------------------------------------------------------

CMS Mundoは、検索フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ V-Webmail---------------------------------------------------------

V-Webmailは、core.phpおよびpop3.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.3、1.5、1.6.4

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Socketmail--------------------------------------------------------

Socketmailは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：2.2.6未満

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Pre Shopping Mall-------------------------------------------------

Pre Shopping Mallは、detail.phpあるいはproducts.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ GuestBookXL-------------------------------------------------------

GuestBookXLは、guestwrite.phpあるいはguestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.3

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ WordPress---------------------------------------------------------

WordPressは、ユーザプロフィールをwp-content/cache/userlogins/ and wp-content/cache/users/ディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：2.0.2

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ OpenOBEX----------------------------------------------------------

OpenOBEXは、ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを上書きされる可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.2

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ DoceboLMS---------------------------------------------------------

DoceboLMSは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：2.05

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ CosmicShoppingCart------------------------------------------------

CosmicShoppingCartは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：すべてのバージョン

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Chatpat-----------------------------------------------------------

Chatpatは、fastshow.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ AZ Photo Album Script Pro-----------------------------------------

AZ Photo Album Script Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録



危険度：中

影響を受けるバージョン：全てのバージョン

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ iFdate------------------------------------------------------------

iFdateは、多くの書式フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録



危険度：中

影響を受けるバージョン：1.1

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Realty Pro One----------------------------------------------------

Realty Pro Oneは、searchlookup.php、images.php、index_other.php、request_info.phpおよびlistingsスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録



危険度：中

影響を受けるバージョン：全てのバージョン

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Elite-Board (E-Board)---------------------------------------------

Elite-Board (E-Board)は、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録



危険度：中

影響を受けるバージョン：1.1

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ eSyndiCat Directory-----------------------------------------------

eSyndiCat Directoryは、cron.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録



危険度：中

影響を受けるバージョン：1.2

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Basic Analysis and Security Engine (BASE)-------------------------

Basic Analysis and Security Engine (BASE)は、base_qry_common.php、base_stat_common.phpおよびbase_include.inc.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録



危険度：中

影響を受けるバージョン：1.2.4以前

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ Dayfox Blog-------------------------------------------------------

Dayfox Blogは、ユーザ資格証明がedit/slog_users.txtファイルにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワード情報を奪取される可能性がある。 [更新]

2006/05/25 登録



危険度：中

影響を受けるバージョン：2.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ PunkBuster--------------------------------------------------------

PunkBusterは、過度に長いwebkeyを含む細工されたHTTPポストのリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバーをクラッシュされる可能性がある。 [更新]

2006/05/24 登録



危険度：高

影響を受けるバージョン：1.229未満

影響を受ける環境：UNIX、Linux、Windows

回避策：1.229以降へのバージョンアップ



▽ Chipmunk Blogger--------------------------------------------------

Chipmunk Bloggerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/09 登録



危険度：中

影響を受けるバージョン：すべてのバージョン

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



▽ AWStats-----------------------------------------------------------

AWStatsは、細工されたHTTPリクエストをawstats.plスクリプトに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]

2006/05/09 登録



危険度：高

影響を受けるバージョン：6.5以前

影響を受ける環境：UNIX、Linux、Windows

回避策：6.6以降へのバージョンアップ



▽ LibTIFF-----------------------------------------------------------

LibTIFFは、TIFFFetchData () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]

2006/05/08 登録



危険度：高

影響を受けるバージョン：3.8.0

影響を受ける環境：UNIX、Linux、Windows

回避策：3.8.2以降へのバージョンアップ



▽ phpLDAPadmin------------------------------------------------------

phpLDAPadminは、template_engine.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/04/24 登録



危険度：中

影響を受けるバージョン：0.9.8以前

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません



＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NewsCMSLite-------------------------------------------------------

NewsCMSLiteは、newsadmin.aspでのセキュリティー認証を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターページにアクセスするためにloggerInパラメータをデフォルト値にセットされる可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：全てのバージョン

影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、

2000 全てのバージョン、2003 全てのバージョン

回避策：公表されていません



▽ Pre News Manager--------------------------------------------------

Pre News Managerは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2006/05/29 登録



危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：Windows NT 4.0、XP、2000 全てのバージョン、

2003 全てのバージョン

回避策：公表されていません



▽ Cisco VPN Client for Windows--------------------------------------

Cisco VPN Client for Windowsは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のLocalSystem特典を奪取される可能性がある。 [更新]

2006/05/25 登録



危険度：中

影響を受けるバージョン：2.x、3.x、4.0.x、4.6.x、4.7.x、4.8.00.x

影響を受ける環境：Cisco VPN、Windows

回避策：4.8.01.0300以降へのバージョンアップ



▽ NetWare-----------------------------------------------------------

NetWareは、普通テキストフォームにログファイル「abend.log」に認証しているユーザのユーザ名とパスワードを書き込むことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを閲覧される可能性がある。 [更新]

2006/05/17 登録



危険度：中

影響を受けるバージョン：6.5 SP5

影響を受ける環境：Novell NetWare

回避策：ベンダの回避策を参照





＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ mpg123------------------------------------------------------------

mpg123は、III_i_stereo () 機能が適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録



危険度：高

影響を受けるバージョン：0.59r

影響を受ける環境：UNIX、Linux

回避策：公表されていません



▽ Cyrus SASL--------------------------------------------------------

Cyrus SASLは、Dos攻撃を実行される未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]

2006/04/13 登録



危険度：低

影響を受けるバージョン：2.1.18

影響を受ける環境：UNIX、Linux

回避策：2.1.21以降へのバージョンアップ



＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Vixie Cron--------------------------------------------------------

Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

2006/05/29 登録



危険度：高

影響を受けるバージョン：4.1

影響を受ける環境：Linux

回避策：公表されていません



▽ GNU Binutils------------------------------------------------------

GNU Binutilsは、libbfdライブラリが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録



危険度：高

影響を受けるバージョン：2.16.1

影響を受ける環境：Linux

回避策：公表されていません



＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX-----------------------------------------------------------

IBM AIXは、lsmcodeに欠陥を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。

2006/05/29 登録



危険度：

影響を受けるバージョン：5.1、5.2、5.3

影響を受ける環境：IBM AIX

回避策：ベンダの回避策を参照



＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Sun N1 System Manager---------------------------------------------

Sun N1 System Managerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に内部のSystem Managerパスワードを奪取される可能性がある。 [更新]

2006/05/19 登録



危険度：低

影響を受けるバージョン：1.1

影響を受ける環境：Sun Solaris

回避策：ベンダの回避策を参照



＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ XOOPS 2.0.x 系----------------------------------------------------

XOOPS 2.0.14-RC1がリリースされた。

http://xoops.com/



▽ WinRAR------------------------------------------------------------

WinRAR 3.60 beta 4 日本語版がリリースされた。

http://www.diana.dti.ne.jp/~winrar/



▽ WinRAR------------------------------------------------------------

WinRAR 3.60 beta 4 英語版がリリースされた。

http://www.diana.dti.ne.jp/~winrar/



▽ FreeRADIUS--------------------------------------------------------

FreeRADIUS 1.1.2がリリースされた。

http://www.freeradius.org/



▽ iWeb--------------------------------------------------------------

iWeb 1.1.1がリリースされた。

http://www.apple.com/jp/ftp-info/reference/iweb111.html



▽ Linux kernel 2.6.x 系---------------------------------------------

Linux kernel 2.6.17-rc5-git4がリリースされた。

http://www.kernel.org/



＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス

情報通信審議会　情報通信技術分科会　ITU−T部会（第7回）議事録

http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/051212_2.html



▽ トピックス

エフセキュア、バークレーズ銀行がF-Secureアンチウィルスの導入を決定

http://www.f-secure.co.jp/news/200605291/



▽ トピックス

ソースネクスト、年間更新料0円の無期限セキュリティソフト「ウイルスセキュリティＺＥＲＯ」2006年5月29日（月）発表

http://www.sourcenext.com/



▽ トピックス

アンラボ、「スパイゼロ」「V3 ウイルスブロック」に“ウィニー”“Share”本体の検出機能を搭載

http://japan.ahnlab.com/news/view.asp?seq=1661&pageNo=1&news_gu=01&title='「スパイゼロ」「V3%20ウイルスブロック」に“ウィニー”“Share”本体の検出機能を搭載'



▽ トピックス

TKC、富士通、静岡県裾野市が、市民の個人情報などの保護・管理体制を強化最新の「手のひら静脈認証装置」を整備へ

http://task.tkc.co.jp/



▽ トピックス

ブロードバンドセキュリティ、社名の変更について

http://www.bbsec.co.jp/aboutus/press/060529-1.html



▽ トピックス

ＣＴＣと日本HP、サーバ及びストレージ分野で提携

http://www.ctc-g.co.jp/



▽ トピックス

NEC、BIGLOBEがボットによる迷惑メール対策を実施

http://www.nec.co.jp/press/ja/0605/2901.html



▽ トピックス

インテック、電子証明書発行サービス「EINS/PKI+」発行　『パブリックWebサーバ証明書（SSLサーバ証明書）』のボーダフォン携帯電話への対応について

http://www.intec.co.jp/



▽ トピックス

GMOホスティング＆セキュリティ、アイル 「ファイアーウォール」に「データ保険」を付帯 個人情報漏えいによる賠償請求や不正アクセスによるデータ損傷を補償

http://gmo-hs.com/



▽ サポート情報

アンラボ、V3 / SpyZero 定期アップデート情報

http://japan.ahnlab.com/news/view.asp?seq=1659&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報



▽ イベント情報

ACCS、第3回・第4回DJワークショップ

http://www2.accsjp.or.jp/topics/release3.html



▽ イベント情報

マカフィー、６月１日に都内で「McAfee Technology Conference 2006」を開催

http://www.mcafee.com/japan/about/prelease/pr_06a.asp?pr=06/05/24-



▽ ウイルス情報

トレンドマイクロ、WORM_RANCHNEG.A

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRANCHNEG%2EA



▽ ウイルス情報

シマンテック、Backdoor.Darkmoon.C

http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.darkmoon.c.html



▽ ウイルス情報

シマンテック、SymbOS.Doomboot.T

http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.t.html



▽ ウイルス情報

シマンテック、Bloodhound.Exploit.70

http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.70.html



▽ ウイルス情報

ソフォス、Troj/Torpig-AX (英語)

http://www.sophos.com/virusinfo/analyses/trojtorpigax.html



▽ ウイルス情報

ソフォス、Troj/DwnLdr-BYH (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrbyh.html



▽ ウイルス情報

ソフォス、Troj/PcClien-FP (英語)

http://www.sophos.com/virusinfo/analyses/trojpcclienfp.html



▽ ウイルス情報

ソフォス、Troj/DwnLdr-BYG (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrbyg.html



▽ ウイルス情報

ソフォス、W32/Agobot-AET (英語)

http://www.sophos.com/virusinfo/analyses/w32agobotaet.html



▽ ウイルス情報

ソフォス、Troj/Sharp-Q (英語)

http://www.sophos.com/virusinfo/analyses/trojsharpq.html



▽ ウイルス情報

ソフォス、Troj/Clicker-CS (英語)

http://www.sophos.com/virusinfo/analyses/trojclickercs.html



▽ ウイルス情報

ソフォス、Troj/Zapchas-BJ (英語)

http://www.sophos.com/virusinfo/analyses/trojzapchasbj.html



▽ ウイルス情報

ソフォス、Troj/StartP-AHJ (英語)

http://www.sophos.com/virusinfo/analyses/trojstartpahj.html



▽ ウイルス情報

ソフォス、Troj/Spmbot-A (英語)

http://www.sophos.com/virusinfo/analyses/trojspmbota.html



▽ ウイルス情報

ソフォス、Troj/Bancban-OU (英語)

http://www.sophos.com/virusinfo/analyses/trojbancbanou.html



▽ ウイルス情報

ソフォス、Troj/DwnLdr-BYE (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrbye.html



▽ ウイルス情報

ソフォス、Troj/DwnLdr-BYF (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrbyf.html



▽ ウイルス情報

ソフォス、Troj/Banker-BMA (英語)

http://www.sophos.com/virusinfo/analyses/trojbankerbma.html



▽ ウイルス情報

ソフォス、W32/Sdbot-BSL (英語)

http://www.sophos.com/virusinfo/analyses/w32sdbotbsl.html



▽ ウイルス情報

ソフォス、Troj/Synflood-I (英語)

http://www.sophos.com/virusinfo/analyses/trojsynfloodi.html



▽ ウイルス情報

ソフォス、Troj/Banker-BMD (英語)

http://www.sophos.com/virusinfo/analyses/trojbankerbmd.html



▽ ウイルス情報

ソフォス、Troj/Harnig-CA (英語)

http://www.sophos.com/virusinfo/analyses/trojharnigca.html



▽ ウイルス情報

ソフォス、Troj/Harnig-CB (英語)

http://www.sophos.com/virusinfo/analyses/trojharnigcb.html



▽ ウイルス情報

ソフォス、Troj/DwnLdr-BYD (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrbyd.html



▽ ウイルス情報

ソフォス、W32/Mytob-HZ (英語)

http://www.sophos.com/virusinfo/analyses/w32mytobhz.html



▽ ウイルス情報

ソフォス、W32/Rbot-DVF (英語)

http://www.sophos.com/virusinfo/analyses/w32rbotdvf.html



▽ ウイルス情報

ソフォス、Troj/LdPinch-KE (英語)

http://www.sophos.com/virusinfo/analyses/trojldpinchke.html



▽ ウイルス情報

ソフォス、W32/Rbot-DVE (英語)

http://www.sophos.com/virusinfo/analyses/w32rbotdve.html



▽ ウイルス情報

ソフォス、W32/Rbot-DVD (英語)

http://www.sophos.com/virusinfo/analyses/w32rbotdvd.html



▽ ウイルス情報

ソフォス、Troj/Banker-BMC (英語)

http://www.sophos.com/virusinfo/analyses/trojbankerbmc.html



▽ ウイルス情報

ソフォス、Troj/Banker-BLZ (英語)

http://www.sophos.com/virusinfo/analyses/trojbankerblz.html



▽ ウイルス情報

ソフォス、Troj/BankBrow-A (英語)

http://www.sophos.com/virusinfo/analyses/trojbankbrowa.html



▽ ウイルス情報

ソフォス、Troj/Torpig-AV (英語)

http://www.sophos.com/virusinfo/analyses/trojtorpigav.html



▽ ウイルス情報

ソフォス、Troj/Torpig-AW (英語)

http://www.sophos.com/virusinfo/analyses/trojtorpigaw.html



▽ ウイルス情報

ソフォス、Troj/Paymite-J (英語)

http://www.sophos.com/virusinfo/analyses/trojpaymitej.html



▽ ウイルス情報

ソフォス、Troj/NtRootK-AE (英語)

http://www.sophos.com/virusinfo/analyses/trojntrootkae.html



▽ ウイルス情報

ソフォス、W32/Mytob-HX

http://www.sophos.co.jp/virusinfo/analyses/w32mytobhx.html



▽ ウイルス情報

ソフォス、W32/Feebs-AQ (英語)

http://www.sophos.com/virusinfo/analyses/w32feebsaq.html



▽ ウイルス情報

ソフォス、Troj/Spammit-D (英語)

http://www.sophos.com/virusinfo/analyses/trojspammitd.html



▽ ウイルス情報

ソフォス、Troj/Spammit-C (英語)

http://www.sophos.com/virusinfo/analyses/trojspammitc.html



▽ ウイルス情報

ソフォス、Troj/Ranck-EK (英語)

http://www.sophos.com/virusinfo/analyses/trojranckek.html



▽ ウイルス情報

ソフォス、W32/Madang-A (英語)

http://www.sophos.com/virusinfo/analyses/w32madanga.html



▽ ウイルス情報

ソフォス、Troj/Oscor-C (英語)

http://www.sophos.com/virusinfo/analyses/trojoscorc.html



▽ ウイルス情報

ソフォス、Troj/Delf-CGI (英語)

http://www.sophos.com/virusinfo/analyses/trojdelfcgi.html



▽ ウイルス情報

ソフォス、Troj/Agent-BTS (英語)

http://www.sophos.com/virusinfo/analyses/trojagentbts.html



▽ ウイルス情報

ソフォス、Troj/Zapchas-KV

http://www.sophos.co.jp/virusinfo/analyses/trojzapchaskv.html



▽ ウイルス情報

ソフォス、Troj/FeebDl-L (英語)

http://www.sophos.com/virusinfo/analyses/trojfeebdll.html



▽ ウイルス情報

ソフォス、Troj/Torpig-AT (英語)

http://www.sophos.com/virusinfo/analyses/trojtorpigat.html



▽ ウイルス情報

ソフォス、Troj/Zlob-IL (英語)

http://www.sophos.com/virusinfo/analyses/trojzlobil.html



▽ ウイルス情報

ソフォス、Troj/QQRob-JG (英語)

http://www.sophos.com/virusinfo/analyses/trojqqrobjg.html



▽ ウイルス情報

ソフォス、Troj/Abox-E (英語)

http://www.sophos.com/virusinfo/analyses/trojaboxe.html



▽ ウイルス情報

ソフォス、Troj/Agent-BIV (英語)

http://www.sophos.com/virusinfo/analyses/trojagentbiv.html



▽ ウイルス情報

ソフォス、Troj/Dloadr-AEO (英語)

http://www.sophos.com/virusinfo/analyses/trojdloadraeo.html



▽ ウイルス情報

ソフォス、W32/Melo-C (英語)

http://www.sophos.com/virusinfo/analyses/w32meloc.html



▽ ウイルス情報

ソフォス、Troj/Dloadr-WR (英語)

http://www.sophos.com/virusinfo/analyses/trojdloadrwr.html



▽ ウイルス情報

ソフォス、Troj/Oscor-D (英語)

http://www.sophos.com/virusinfo/analyses/trojoscord.html



▽ ウイルス情報

ソフォス、Troj/Oscor-E (英語)

http://www.sophos.com/virusinfo/analyses/trojoscore.html



▽ ウイルス情報

ソフォス、W32/Rbot-DVC

http://www.sophos.co.jp/virusinfo/analyses/w32rbotdvc.html



▽ ウイルス情報

ソフォス、Troj/DigiKG-A (英語)

http://www.sophos.com/virusinfo/analyses/trojdigikga.html



▽ ウイルス情報

ソフォス、Troj/Zlob-KU (英語)

http://www.sophos.com/virusinfo/analyses/trojzlobku.html



▽ ウイルス情報

マカフィー、W32/Fontra.a

http://www.mcafee.com/japan/security/virF.asp?v=W32/Fontra.a



▽ ウイルス情報

マカフィー、W32/Banwarum@MM

http://www.mcafee.com/japan/security/virB.asp?v=W32/Banwarum@MM



▽ ウイルス情報

マカフィー、W32/Banwarum.dll

http://www.mcafee.com/japan/security/virB.asp?v=W32/Banwarum.dll



▽ ウイルス情報

マカフィー、W32/Browaf.worm

http://www.mcafee.com/japan/security/virB.asp?v=W32/Browaf.worm



◆アップデート情報◆

----------------------------------------------------------------------

●Debianが複数のアップデートをリリース

----------------------------------------------------------------------

Debianがawstats、lynx、lynx-sslおよびtiffのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。



Debian Security Advisory

http://www.debian.org/security/



----------------------------------------------------------------------

●Vine Linuxがcyrus-saslのアップデートをリリース

----------------------------------------------------------------------

Vine Linuxがcyrus-saslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。



Vine Linux 最近発行された Errata

http://www.vinelinux.org/index.html



----------------------------------------------------------------------

●Trustixが複数のアップデートをリリース

----------------------------------------------------------------------

Trustixがstunnel、ckermit、quaggaおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。



Trustix/updates/

ftp://ftp.trustix.net/pub/Trustix/updates/



----------------------------------------------------------------------

●Mandriva Linuxがnetpbmおよびmpg123のアップデートをリリース

----------------------------------------------------------------------

Mandriva Linuxがnetpbmおよびmpg123のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。



Mandriva Security Advisory

http://www.mandriva.com/security



----------------------------------------------------------------------

●OpenPKGがbinutilsのアップデートをリリース

----------------------------------------------------------------------

OpenPKGがbinutilsのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。



OpenPKG Security

http://www.openpkg.org/security.html