今週のお役立ち情報

セキュリティホール情報＜2006/05/30＞

2006年05月30日15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。

「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★

https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Plume CMS---------------------------------------------------------

Plume CMSは、manager/frontinc/prepend.phpスクリプトがmanager_pathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：

影響を受けるバージョン：1.0.3

影響を受ける環境：Linux、UNIX、Windows

回避策：公表されていません

▽ Symantec AntiVirus Corporate Edition------------------------------

Symantec AntiVirus Corporate Editionは、スタックオーバーフローを引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：

影響を受けるバージョン：10.1

影響を受ける環境：Linux、UNIX、Windows

回避策：パッチのインストール

▽ iFlance-----------------------------------------------------------

iFlanceは、acc_verify.php、admincp/login.php、account/login.phpおよびaction/create.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：1.1

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ CMS Mundo---------------------------------------------------------

CMS Mundoは、検索フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ Socketmail--------------------------------------------------------

Socketmailは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：2.2.6未満

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ Pre Shopping Mall-------------------------------------------------

Pre Shopping Mallは、detail.phpあるいはproducts.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ WordPress---------------------------------------------------------

WordPressは、ユーザプロフィールをwp-content/cache/userlogins/ and wp-content/cache/users/ディレクトリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：2.0.2

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ DoceboLMS---------------------------------------------------------

DoceboLMSは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：2.05

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ CosmicShoppingCart------------------------------------------------

CosmicShoppingCartは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：すべてのバージョン

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ Chatpat-----------------------------------------------------------

Chatpatは、fastshow.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ AZ Photo Album Script Pro-----------------------------------------

AZ Photo Album Script Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録

危険度：中

影響を受けるバージョン：全てのバージョン

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ iFdate------------------------------------------------------------

iFdateは、多くの書式フィールドでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録

危険度：中

影響を受けるバージョン：1.1

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ Elite-Board (E-Board)---------------------------------------------

Elite-Board (E-Board)は、search.htmlスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/26 登録

危険度：中

影響を受けるバージョン：1.1

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ eSyndiCat Directory-----------------------------------------------

eSyndiCat Directoryは、cron.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録

危険度：中

影響を受けるバージョン：1.2

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ Basic Analysis and Security Engine (BASE)-------------------------

Basic Analysis and Security Engine (BASE)は、base_qry_common.php、base_stat_common.phpおよびbase_include.inc.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録

危険度：中

影響を受けるバージョン：1.2.4以前

影響を受ける環境：UNIX、Linux、Windows

回避策：公表されていません

▽ libextractor------------------------------------------------------

libextractorは、parse_trak_atom ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/19 登録

危険度：高

影響を受けるバージョン：0.5.13以前

影響を受ける環境：UNIX、Linux、Windows

回避策：0.5.14以降へのバージョンアップ

▽ MySQL-------------------------------------------------------------

MySQLは、無効なCOM_TABLE_DUMPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]

2006/05/08 登録

危険度：高

影響を受けるバージョン：4.0～4.0.26、4.1～4.1.18、5.0～5.0.20

影響を受ける環境：UNIX、Linux、Windows

回避策：4.1.19以降、5.0.21以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ jetty6------------------------------------------------------------

jetty6は、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。

2006/05/30 登録

危険度：

影響を受けるバージョン：6.0.x (beta16)

影響を受ける環境：Windows

回避策：公表されていません

▽ MDaemon-----------------------------------------------------------

MDaemonは、IMAPサービスに細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

2006/05/30 登録

危険度：

影響を受けるバージョン：9.0.1

影響を受ける環境：Windows

回避策：公表されていません

▽ NewsCMSLite-------------------------------------------------------

NewsCMSLiteは、newsadmin.aspでのセキュリティー認証を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターページにアクセスするためにloggerInパラメータをデフォルト値にセットされる可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：全てのバージョン

影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、

2000 全てのバージョン、2003 全てのバージョン

回避策：公表されていません

▽ Pre News Manager--------------------------------------------------

Pre News Managerは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

2006/05/29 登録

危険度：中

影響を受けるバージョン：1.0

影響を受ける環境：Windows NT 4.0、XP、2000 全てのバージョン、

2003 全てのバージョン

回避策：公表されていません

▽ Cisco VPN Client for Windows--------------------------------------

Cisco VPN Client for Windowsは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のLocalSystem特典を奪取される可能性がある。 [更新]

2006/05/25 登録

危険度：中

影響を受けるバージョン：2.x、3.x、4.0.x、4.6.x、4.7.x、4.8.00.x

影響を受ける環境：Cisco VPN、Windows

回避策：4.8.01.0300以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Dovecot-----------------------------------------------------------

Dovecotは、IMAPリストコマンドあるいはDeleteコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]

2006/05/19 登録

危険度：低

影響を受けるバージョン：1.0 beta pr beta8、1.0 stable

影響を受ける環境：UNIX、Linux

回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ GNU Binutils------------------------------------------------------

GNU Binutilsは、libbfdライブラリが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/26 登録

危険度：高

影響を受けるバージョン：2.16.1

影響を受ける環境：Linux

回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ IBM AIX-----------------------------------------------------------

IBM AIXは、lsmcodeに欠陥を引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

2006/05/29 登録

危険度：

影響を受けるバージョン：5.1、5.2、5.3

影響を受ける環境：IBM AIX

回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Zope 2.8.x 系-----------------------------------------------------

Zope 2.8.7がリリースされた。

http://www.zope.org/

▽ Linux kernel 2.6.x 系---------------------------------------------

Linux kernel 2.6.17-rc5-git5がリリースされた。

http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス

経済産業省、平成１８年度「情報セキュリティ監査企業台帳」申告についてのお知らせ

http://www.meti.go.jp/policy/netsecurity/audit_is_h18.html

▽ トピックス

経済産業省、平成１８年度「システム監査企業台帳」申告についてのお知らせ

http://www.meti.go.jp/policy/netsecurity/audit_sys_h18.html

▽ トピックス

ISMS、認証基準のISO/JIS化に伴う対応について

http://www.isms.jipdec.jp/ISOJIStaiou.html

▽ トピックス

JPNIC、JPIRR試験サービスの障害について

http://www.nic.ad.jp/ja/topics/2006/20060529-02.html

▽ トピックス

JPNIC、6boneアドレス(3FFE::/16)の利用廃止

http://www.nic.ad.jp/ja/topics/2006/20060529-01.html

▽ トピックス

シマンテック、調査会社による電子メールアーカイブ部門のマジッククアドラントでSymantec Enterprise Vaultが「リーダー」の格付けを獲得

http://www.veritas.com/ja/JP/resources/press/PressReleaseDetail.jhtml;vrtsid=LZNP51DMD2LOXQFIYCQSFEQ?newsCI=66512_2006_05_30_pr

▽ トピックス

NTTドコモ、「電話帳お預かりサービス」、「おまかせロック」サービススタート

http://www.nttdocomo.co.jp/service/security/index.html

▽ トピックス

au、「お留守番サービス」設備増強工事（２００６年６月）

http://www.au.kddi.com/news/information/au_info_20060529.html

▽ トピックス

WILLCOM、「次世代ＰＨＳシステム」向け実証実験（第二期）無線局予備免許取得について

http://www.willcom-inc.com/ja/corporate/press/2006/05/29/index_01.html

▽ トピックス

NTTコミュニケーションズ、メンバー限定の安心なコミュニケーション手段「セキュア通話サービス by C2C」の提供開始について

http://www.ntt.com/serviceinfo/2006/05/s_0529.html

▽ トピックス

ブロードバンドセキュリティ、FW、IDS機能を内包したブロードバンド回線サービス「Secured BEX」を提供開始

http://www.bbsec.co.jp/aboutus/press/060529-2.html

▽ トピックス

インフォテクト、携帯の自動バックアップ「メモリーボックス」が無料に

http://www.infotect.co.jp/press_release/20060529.pdf

▽ トピックス

JPCERT/CC、FSIJの2組織がオープンソースソフトウェアおよびフリーソフトウェアのセキュリティ対策強化を目的とした協力体制を構築

http://www.jpcert.or.jp/

▽ トピックス

日本ヒューレット・パッカード、日本企業のIT部門向けに、「ITIL道場－SOX法対応シミュレーション・ワークショップ」をスタート

http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-111.html

▽ トピックス

シスコシステムズ、カブドットコム証券が福岡システムセンターでの災害復旧サイト構築でCisco MDS 9000シリーズを採用したと発表

http://www.cisco.com/jp

▽ トピックス

エージーテック販売、中小規模向け電子メール検閲アプライアンスサーバー≪MAIL PATROL Version2.1≫最大約123万円割引の「安心2台パック」発売開始

http://www.mailpatrol.jp

▽ サポート情報

アンラボ、V3 / SpyZero 定期アップデート情報

http://japan.ahnlab.com/news/view.asp?seq=1663&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ サポート情報

アンラボ、V3 緊急アップデート情報

http://japan.ahnlab.com/news/view.asp?seq=1662&pageNo=1&news_gu=04&title=V3 緊急アップデート情報

▽ サポート情報

キングソフト、オフラインアップデーター更新(06.05.30)

http://is.kingsoft.jp/download/

▽ ウイルス情報

トレンドマイクロ、TROJ_SMALL.ABO

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EABO

▽ ウイルス情報

トレンドマイクロ、TROJ_DROPPER.ZC

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EZC

▽ ウイルス情報

トレンドマイクロ、TROJ_MITGLIED.AA

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMITGLIED%2EAA

▽ ウイルス情報

トレンドマイクロ、TROJ_HARNIG.EO

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARNIG%2EEO

▽ ウイルス情報

シマンテック、Trojan.Gobrena

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gobrena.html

▽ ウイルス情報

シマンテック、W32.Gaobot.EUX

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.eux.html

▽ ウイルス情報

シマンテック、Trojan.Agentdoc.B

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.agentdoc.b.html

▽ ウイルス情報

シマンテック、W32.Jesse

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.jesse.html

▽ ウイルス情報

日本エフ・セキュア、Banwarum.A

http://www.f-secure.co.jp/v-descs/index.html

▽ ウイルス情報

ソフォス、Troj/Paymite-B

http://www.sophos.co.jp/virusinfo/analyses/trojpaymiteb.html

▽ ウイルス情報

ソフォス、W32/Sdbot-ACW (英語)

http://www.sophos.com/virusinfo/analyses/w32sdbotacw.html

▽ ウイルス情報

ソフォス、Troj/Killav-AN (英語)

http://www.sophos.com/virusinfo/analyses/trojkillavan.html

▽ ウイルス情報

ソフォス、Troj/NtRootK-H (英語)

http://www.sophos.com/virusinfo/analyses/trojntrootkh.html

▽ ウイルス情報

ソフォス、W32/Agobot-TG (英語)

http://www.sophos.com/virusinfo/analyses/w32agobottg.html

▽ ウイルス情報

ソフォス、W32/Rbot-ANC (英語)

http://www.sophos.com/virusinfo/analyses/w32rbotanc.html

▽ ウイルス情報

ソフォス、Troj/Dadobra-CK (英語)

http://www.sophos.com/virusinfo/analyses/trojdadobrack.html

▽ ウイルス情報

ソフォス、Troj/OptixP-C (英語)

http://www.sophos.com/virusinfo/analyses/trojoptixpc.html

▽ ウイルス情報

ソフォス、Troj/Bancos-EE (英語)

http://www.sophos.com/virusinfo/analyses/trojbancosee.html

▽ ウイルス情報

ソフォス、W32/Feebs-AA

http://www.sophos.co.jp/virusinfo/analyses/w32feebsaa.html

▽ ウイルス情報

ソフォス、W32/Tilebot-EQ (英語)

http://www.sophos.com/virusinfo/analyses/w32tileboteq.html

▽ ウイルス情報

ソフォス、Troj/FeebDl-M (英語)

http://www.sophos.com/virusinfo/analyses/trojfeebdlm.html

▽ ウイルス情報

ソフォス、Troj/AdClick-CI (英語)

http://www.sophos.com/virusinfo/analyses/trojadclickci.html

▽ ウイルス情報

ソフォス、Troj/Zlob-IN (英語)

http://www.sophos.com/virusinfo/analyses/trojzlobin.html

▽ ウイルス情報

ソフォス、Troj/Small-ATD (英語)

http://www.sophos.com/virusinfo/analyses/trojsmallatd.html

▽ ウイルス情報

ソフォス、W32/Zasran-D (英語)

http://www.sophos.com/virusinfo/analyses/w32zasrand.html

▽ ウイルス情報

ソフォス、Troj/Harnig-AC (英語)

http://www.sophos.com/virusinfo/analyses/trojharnigac.html

▽ ウイルス情報

ソフォス、Troj/Harnig-AA (英語)

http://www.sophos.com/virusinfo/analyses/trojharnigaa.html

▽ ウイルス情報

ソフォス、Troj/Purscan-AZ (英語)

http://www.sophos.com/virusinfo/analyses/trojpurscanaz.html

▽ ウイルス情報

ソフォス、Troj/Zlob-LB (英語)

http://www.sophos.com/virusinfo/analyses/trojzloblb.html

▽ ウイルス情報

ソフォス、Troj/BeastPWS-C (英語)

http://www.sophos.com/virusinfo/analyses/trojbeastpwsc.html

▽ ウイルス情報

ソフォス、Troj/Zlob-LA (英語)

http://www.sophos.com/virusinfo/analyses/trojzlobla.html

▽ ウイルス情報

ソフォス、Troj/Bancos-AJQ (英語)

http://www.sophos.com/virusinfo/analyses/trojbancosajq.html

▽ ウイルス情報

ソフォス、Troj/Banloa-ADD (英語)

http://www.sophos.com/virusinfo/analyses/trojbanloaadd.html

▽ ウイルス情報

ソフォス、Troj/Mdrop-ASM (英語)

http://www.sophos.com/virusinfo/analyses/trojmdropasm.html

▽ ウイルス情報

ソフォス、Troj/BagleDl-BR (英語)

http://www.sophos.com/virusinfo/analyses/trojbagledlbr.html

▽ ウイルス情報

ソフォス、Troj/NtRootK-AF (英語)

http://www.sophos.com/virusinfo/analyses/trojntrootkaf.html

▽ ウイルス情報

ソフォス、W32/Banwar-A (英語)

http://www.sophos.com/virusinfo/analyses/w32banwara.html

▽ ウイルス情報

ソフォス、Troj/DwnLdr-CCV (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrccv.html

▽ ウイルス情報

ソフォス、Troj/Zlob-KV (英語)

http://www.sophos.com/virusinfo/analyses/trojzlobkv.html

▽ ウイルス情報

ソフォス、Troj/DwnLdr-BYI (英語)

http://www.sophos.com/virusinfo/analyses/trojdwnldrbyi.html

▽ ウイルス情報

ソフォス、Troj/Harnig-Z (英語)

http://www.sophos.com/virusinfo/analyses/trojharnigz.html

▽ ウイルス情報

ソフォス、Troj/Spammit-E (英語)

http://www.sophos.com/virusinfo/analyses/trojspammite.html

▽ ウイルス情報

ソフォス、Troj/FeebDl-P (英語)

http://www.sophos.com/virusinfo/analyses/trojfeebdlp.html

▽ ウイルス情報

ソフォス、Troj/Banker-BMB (英語)

http://www.sophos.com/virusinfo/analyses/trojbankerbmb.html

▽ ウイルス情報

マカフィー、Downloader-AWL

http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AWL

▽ ウイルス情報

マカフィー、BackDoor-CZX

http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CZX

▽ ウイルス情報

マカフィー、Generic Downloader.bk

http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.bk

▽ ウイルス情報

マカフィー、MultiDropper-QR

http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QR

▽ ウイルス情報

マカフィー、APStrojan.ub

http://www.mcafee.com/japan/security/virA.asp?v=APStrojan.ub

▽ ウイルス情報

マカフィー、W32/Mytob.ig@MM

http://www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ig@MM

▽ ウイルス情報

マカフィー、W32/Mytob.ih@MM

http://www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ih@MM

▽ ウイルス情報

マカフィー、W32/Mytob.ii@MM

http://www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ii@MM

◆アップデート情報◆

----------------------------------------------------------------------

●Debianが複数のアップデートをリリース

----------------------------------------------------------------------

Debianがmysql-dfsg、dovecotおよびlibextractorのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory

http://www.debian.org/security/

----------------------------------------------------------------------

●Turbolinuxがturboplusのアップデートをリリース

----------------------------------------------------------------------

Turbolinuxがturboplusのアップデートをリリースした。このアップデートによって、ダウンロード先ディレクトリのファイル、ディレクトリが削除される問題が修正される。

Turbolinux Security Center

http://www.turbolinux.co.jp/security/