以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere Application Server----------------------------------
IBM WebSphere Application Serverは、PropFilePasswordEncoderユーティリティに特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/07/22 登録

危険度：
影響を受けるバージョン：5.1.1.19未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ruby--------------------------------------------------------------
Rubyは、細工されたデータをrb_ary_fill () 機能に送ることで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/22 登録

危険度：
影響を受けるバージョン：1.8.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽interact----------------------------------------------------------
interactは、細工されたURLリクエストをhelp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyReview----------------------------------------------------------
MyReviewは、submissionおよびcamera-ready機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：1.9.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoAuto----------------------------------------------------------
MojoAutoは、mojoAuto.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoJobs----------------------------------------------------------
MojoJobsは、mojoJobs.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoPersonals-----------------------------------------------------
MojoPersonalsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MojoClassifieds---------------------------------------------------
MojoClassifiedsは、mojoClassified.cgiスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PowerDNS Recursor-------------------------------------------------
PowerDNS Recursorは、sourceポート選択の際に強い乱数ジェネレーター（RNG）を使うことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に次のDNSトランザクションIDを推測されDNSキャッシュを汚染される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0、3.0.1、3.1.1、3.1.2、3.1.3、3.1.4、
3.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽EasyE-Cards-------------------------------------------------------
EasyE-Cardsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.1.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyPublish-------------------------------------------------------
EasyPublishは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EZWebAlbum--------------------------------------------------------
EZWebAlbumは、download.phpスクリプトにダイレクトなリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされる可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyBookMarker----------------------------------------------------
EasyBookMarkerは、ajaxp_backend.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：4.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyDynamicPages--------------------------------------------------
EasyDynamicPagesは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：3.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jobbex JobSite----------------------------------------------------
Jobbex JobSiteは、search_result.cfmスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DigiLeave---------------------------------------------------------
DigiLeaveは、細工されたSQLステートメントをinfo_book.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPFootball-------------------------------------------------------
PHPFootballは、細工されたSQLステートメントをshow.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Def-Blog----------------------------------------------------------
Def-Blogは、細工されたSQLステートメントをcomaddok.phpあるいはcomlook.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lemon CMS---------------------------------------------------------
Lemon CMSは、細工されたURLリクエストをbrowser.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CreaCMS-----------------------------------------------------------
CreaCMSは、細工されたURLリクエストをedition_article.phpあるいはget_liste_langue.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpFreeChat-------------------------------------------------------
phpFreeChatは、demo21_with_hardcoded_urls.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpScheduleIt-----------------------------------------------------
phpScheduleItは、特定されていないスクリプトが適切なチェックを行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.2.9、1.2.0 rc1、1.2.0 beta、1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.10以降へのバージョンアップ

▽MoinMoin----------------------------------------------------------
MoinMoinは、AdvancedSearch.pyスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.6.3、1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.0以降へのバージョンアップ

▽Oracle WebLogic Server--------------------------------------------
Oracle WebLogic Server（旧BEA WebLogic Server）は、Apacheコネクタが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2008/07/22 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Redmine-----------------------------------------------------------
Redmineは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：0.7.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.3以降へのバージョンアップ

▽Community CMS-----------------------------------------------------
Community CMSは、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽preCMS------------------------------------------------------------
preCMSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.0 de
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LunarNight Laboratory WebProxy------------------------------------
LunarNight Laboratory WebProxyは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.7.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7.9以降へのバージョンアップ

▽FormEncode--------------------------------------------------------
FormEncodeは、chained_validatorsがチェックを失敗することが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽OpenLink Virtuoso-------------------------------------------------
OpenLink Virtuosoは、細工されたクエリをSPARQLプロトコルで送ることなどによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：5.0.5、5.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.7以降へのバージョンアップ

▽MyBB--------------------------------------------------------------
MyBBは、portal.phpおよびfunctions_post.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.2.12以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.13以降へのバージョンアップ

▽AcmlmBoard--------------------------------------------------------
AcmlmBoardは、細工されたSQLステートメントをmemberlist.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1 A2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple Machines Forum---------------------------------------------
Simple Machines Forumは、乱数生成機能などに特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.0.12以前、1.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.5以降へのバージョンアップ

▽Pidgin------------------------------------------------------------
Pidginは、XMLパーサのメモリリークなどが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを消費される可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：2.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3以降へのバージョンアップ

▽phpHoo3-----------------------------------------------------------
phpHoo3は、phpHoo3.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/18 登録

危険度：中
影響を受けるバージョン：4.3.10、4.3.9、4.4.8、5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pidgin------------------------------------------------------------
Pidginは、細工されたSLPメッセージによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/07/10 登録

危険度：高
影響を受けるバージョン：2.4.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3へのバージョンアップ

▽Ruby--------------------------------------------------------------
Rubyは、過度に長いargumentを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/07/03 登録

危険度：中
影響を受けるバージョン：1.8、1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽myBloggie---------------------------------------------------------
myBloggieは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/07/02 登録

危険度：中
影響を受けるバージョン：2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fa Name-----------------------------------------------------------
Fa Nameは、index.phpおよびpage.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2008/07/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Relative Real Estate Systems--------------------------------------
Relative Real Estate Systemsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/06/25 登録

危険度：中
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jamroom-----------------------------------------------------------
Jamroomは、細工されたURLリクエストをpurchase.phpおよびpayment.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/06/24 登録

危険度：中
影響を受けるバージョン：3.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3.6以降へのバージョンアップ

▽sHibby sHop-------------------------------------------------------
sHibby sHopは、upgrade.aspスクリプトおよびurun.mdbファイルが原因で正当なサーバを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2008/06/24 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Benja CMS---------------------------------------------------------
Benja CMSは、admin_edit_submenu.php、admin_new_submenu.phpおよびadmin_edit_topmenu.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/24 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Aprox CMS Engine--------------------------------------------------
Aprox CMS Engineは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/06/24 登録

危険度：中
影響を受けるバージョン：5.1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Academic Web Tools------------------------------------------------
Academic Web Toolsは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティング、SQLインジェクションなどを実行される可能性がある。 [更新]
2008/06/20 登録

危険度：中
影響を受けるバージョン：1.4.2.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Workplace-----------------------------------------------------
IBM Workplaceは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングやクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2008/06/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽PHPEasyData-------------------------------------------------------
PHPEasyDataは、last_records.phpおよびannuaire.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/12 登録

危険度：中
影響を受けるバージョン：1.5.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeType2---------------------------------------------------------
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析するときにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/06/11 登録

危険度：高
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.3.6以降へのバージョンアップ

▽Sun Grid Engine---------------------------------------------------
Sun Grid Engineは、ルート特典を得るためにrshを呼び出せることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/03/29 登録

危険度：高
影響を受けるバージョン：5.3、N1 Grid Engine 6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Crypto API----------------------------------------------
Microsoft Crypto APIは、証明廃止リスト（CRL）チェックの際のエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスとポートスキャン結果を得られる可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：Crypto API 5.131.2600.2180、6.0
影響を受ける環境：Windows Live Mail 2008、Office 2007、
Outlook 2007
回避策：公表されていません

▽Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Windows ドメイン ネーム システム (DNS) の脆弱性が原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者になりすましが行われる可能性がある。 [更新]
2008/07/09 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Server 2008
回避策：WindowsUpdateの実行

□ 関連情報:

▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebサイトにアクセスすることでクロスドメインセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。 [更新]
2008/07/01 登録

危険度：中
影響を受けるバージョン：6、7、8.0 Beta1
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SWAT 4------------------------------------------------------------
SWAT 4は、NULL pointer dereferenceエラーなどが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：4.1.1以前
影響を受ける環境：Windows
回避策：公表されていません

▽Sina DLoader------------------------------------------------------
Sina DLoaderは、Sina DLoader ActiveX controlが原因で悪意あるWebサイトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：2.07以前
影響を受ける環境：Windows
回避策：公表されていません

▽IntelliTamper-----------------------------------------------------
IntelliTamperは、過度に長いアドレスをスキャンするか細工された.mapファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/07/22 登録

危険度：高
影響を受けるバージョン：2.07以前
影響を受ける環境：Windows
回避策：公表されていません

▽HP Select Identity------------------------------------------------
HP Select Identityは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。 [更新]
2008/07/17 登録

危険度：中
影響を受けるバージョン：2.20、2.20.001、2.20.002、2.30
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽F-Prot Antivirus--------------------------------------------------
F-Prot Antivirusは、細工されたヘッダーを含むCHMファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/07/17 登録

危険度：低
影響を受けるバージョン：6.0.8.0
影響を受ける環境：Windows
回避策：6.0.9.0以降へのバージョンアップ

▽DNSサーバ製品-----------------------------------------------------
Cisco製品をはじめとする複数のDNSサーバ製品は、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：中
影響を受けるバージョン：Cisco IOS 12.4XZほか
影響を受ける環境：Cisco製品、Blue Coat ProxyRA
回避策：ベンダの回避策を参照

▽Red Hat Certificate System----------------------------------------
Red Hat Certificate Systemは、無効にされた証明書シリアル番号の廃止リストへの追加の遅れが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2007/10/18 登録

危険度：低
影響を受けるバージョン：7.2
影響を受ける環境：Red Hat Certificate Server
回避策：ベンダの回避策を参照

▽BlueCat Networks Adonis-------------------------------------------
BlueCat Networks Adonisは、細工されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールプロセスをクラッシュされる可能性がある。[更新]
2007/08/06 登録

危険度：低
影響を受けるバージョン：5.0.2.8
影響を受ける環境：BlueCat Networks Adonis
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Net-snmp----------------------------------------------------------
Net-snmpは、細工されたOCTETSTRINGによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2008/07/22 登録

危険度：
影響を受けるバージョン：5.4.1、5.2.4、5.1.4
影響を受ける環境：UNIX、Linux
回避策：5.2.5へのバージョンアップ

▽Dnsmasq-----------------------------------------------------------
Dnsmasqは、同じネットワークにないIPアドレスでDHCPリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：2.2.5
影響を受ける環境：UNIX、Linux
回避策：2.31以降へのバージョンアップ

▽Siteframe---------------------------------------------------------
Siteframeは、細工されたSQLステートメントをfolder.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：5.0.5、3.2 p5、2.2.4、Beaumont 5.0.2ほか
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Stash-------------------------------------------------------------
Stashは、細工されたクッキーによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Vim---------------------------------------------------------------
Vimは、configure.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：7.1、7.0、6.0、5.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽IBS---------------------------------------------------------------
IBSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：0.15
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Berkley Yacc------------------------------------------------------
Berkley Yaccは、yyparse 機能の区域外メモリアクセスエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Arctic------------------------------------------------------------
Arcticは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：2.0.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽vsftpd------------------------------------------------------------
vsftpdは、メモリリークエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費される可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：2.0.4、2.0.3、2.0.2、2.0.1、2.0.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽FFmpeg------------------------------------------------------------
FFmpegは、str_read_packet () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりライブラリをクラッシュされる可能性がある。
2008/07/22 登録

危険度：高
影響を受けるバージョン：0.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Video Share Enterprise--------------------------------------------
Video Share Enterpriseは、album.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/18 登録

危険度：中
影響を受けるバージョン：4.5.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽tplSoccerSite-----------------------------------------------------
tplSoccerSiteは、細工されたSQLステートメントをindex.phpスクリプトなどに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/07/18 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽BIND--------------------------------------------------------------
BINDは、細工されたDNSクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2008/07/09 登録

危険度：
影響を受けるバージョン：9.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽PCRE--------------------------------------------------------------
PCREは、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/07/07 登録

危険度：高
影響を受けるバージョン：7.7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Sco UnixWare------------------------------------------------------
Sco UnixWareは、ReliantHAパッケージの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/07/07 登録

危険度：高
影響を受けるバージョン：7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

▽AlstraSoft AskMe Pro----------------------------------------------
AlstraSoft AskMe Proは、profile.phpおよびforum_answer.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/06/17 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽WebChamado--------------------------------------------------------
WebChamadoは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/06/16 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽imlib2------------------------------------------------------------
imlib2は、細工されたPNMおよびXPMイメージファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/05/30 登録

危険度：高
影響を受けるバージョン：1.4.0
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSUSE libxcrypt------------------------------------------------
OpenSUSE libxcryptは、DESアルゴリズムがMD5の代わりにpassword hash generationを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。
2008/07/22 登録

危険度：中
影響を受けるバージョン：11.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Zypper in SUSE openSUSE-------------------------------------------
Zypper in SUSE openSUSEは、偽装されたrepositoryキーを含む細工されたHTTPリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に更新を阻止されるなどの可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：10.2、10.3、11.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Filesys::SmbClientParser module-----------------------------------
Filesys::SmbClientParser moduleは、悪意あるシェル文字を含む細工されたディレクトリを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2008/07/22 登録

危険度：高
影響を受けるバージョン：2.7
影響を受ける環境：Linux
回避策：公表されていません

▽Firebird----------------------------------------------------------
Firebirdは、細工されたURLリクエストを特定されていないスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。
2008/07/22 登録

危険度：低
影響を受けるバージョン：1.5.5、1.5.4、1.0.3、2.0.4、2.1
影響を受ける環境：Linux
回避策：2.1.1以降へのバージョンアップ

▽Afuse-------------------------------------------------------------
Afuseは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/07/17 登録

危険度：高
影響を受けるバージョン：0.2
影響を受ける環境：Linux
回避策：公表されていません

▽BlueZ-------------------------------------------------------------
BlueZは、Bluetooth Session Description Protocol (SDP) packet parserがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/07/15 登録

危険度：低
影響を受けるバージョン：3.30以前
影響を受ける環境：Linux
回避策：パッチのインストール

▽Red Hat-----------------------------------------------------------
Red Hatは、insecure RPATH (runtime library search path)の設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2008/06/25 登録

危険度：高
影響を受けるバージョン：4 AS、4 Desktop、4 ES、4 WS、5、
5 Client Workstation、5 Client
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel------------------------------------------------------
Linux kernelは、FIFOファイルでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/05/09 登録

危険度：低
影響を受けるバージョン：2.4.9他
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl_setlk()およびclose() calls間のSMP systemでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2008/05/08 登録

危険度：低
影響を受けるバージョン：2.6.24 rc2ほか
影響を受ける環境：Linux
回避策：2.6.25.2以降へのバージョンアップ

▽Linux kernel------------------------------------------------------
Linux kernelは、fcntl() とclose() の間のdnotifyサブシステムの競合条件エラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にroot特典を奪取されたりシステムをクラッシュされる可能性がある。 [更新]
2008/05/07 登録

危険度：高
影響を受けるバージョン：2.6.24 rc2ほか
影響を受ける環境：Linux
回避策：2.6.25.1以降へのバージョンアップ

▽GCC---------------------------------------------------------------
GCCは、コンパイル中にストリング操作に使用される特定の機能がcldインストラクションの精製に失敗することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2008/03/24 登録

危険度：低
影響を受けるバージョン：4.3.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel------------------------------------------------------
Linux Kernelは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度：低
影響を受けるバージョン：2.6.22.17未満
影響を受ける環境：Linux
回避策：2.6.22.17へのバージョンアップ

▽Linux kernel------------------------------------------------------
Linux kernelは、isdn_common.cのisdn_ioctl機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/01/07 登録

危険度：低
影響を受けるバージョン：2.6.23
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel------------------------------------------------------
Linux kernelは、non-rootユーザにルートプロセスを作成されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/05 登録

危険度：低
影響を受けるバージョン：2.4.x、2.6.x〜2.6.24-rc3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel------------------------------------------------------
Linux Kernelは、compat_sys_clock_settime() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2006/02/07 登録

危険度：低
影響を受けるバージョン：2.6.15.1以前
影響を受ける環境：Linux
回避策：2.6.16-rc3以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X----------------------------------------------------------
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2008/07/01 登録

危険度：高
影響を受けるバージョン：10.5.4未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

▽Java Release 6 for Mac OS X 10.4----------------------------------
Appleは、Java Release 6 for Mac OS X 10.4のセキュリティアップデートを公開した。このアップデートによって、Javaが原因の複数のセキュリティホールが解消される。 [更新]
2007/12/18 登録

危険度：中
影響を受けるバージョン：6以前
影響を受ける環境：Mac OS X 10.4.10
回避策：Java Release 6へのバージョンアップ

▽Linux kernel 2.6.x 系---------------------------------------------
Linux kernel 2.6.26-git8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第7回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/inte
rnet_illegal/080717_2.html

▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第6回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/inte
rnet_illegal/pdf/080425_3.pdf

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第10回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next
_generation/080702_2.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第9回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next
_generation/pdf/080618_3.pdf

▽トピックス
NISC、第18回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#cii
p18

▽トピックス
JVN、複数の DNS 実装にキャッシュポイズニングの脆弱性 [更新]
http://jvn.jp/cert/JVNVU800113/index.html

▽トピックス
JVN、LunarNight Laboratory 製 WebProxy におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN49704543/index.html

▽トピックス
JVN、WebLogic Server および WebLogic Express に付属するプラグインにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN81667751/index.html

▽トピックス
IPA/ISEC、「ハッシュ関数安全性評価手法の開発」に関する報告書を公開
http://www.ipa.go.jp/security/fy19/reports/Secure_Hash_Evalu
ation/index.html

▽トピックス
IPA/ISEC、「罠Webサイトに仕掛けられた不正なプログラム対策に関する情報提供システムの保守契約」に係る事前確認公募について
http://www.ipa.go.jp/security/kobo/20fy/tips/index.html

▽トピックス
シマンテック、ノートン・インターネットセキュリティ 2009 とノートン・アンチウイルス 2009 の日本語パブリック・ベータ版を公開
http://www.symantec.com/ja/jp/about/news/release/article.jsp
?prid=20080718_01

▽トピックス
Dr.WEB、OpenBSD のサポートを終了
http://drweb.jp/news/20080722

▽トピックス
NTT西日本、フレッツ・グループにおける接続拠点数の拡大について
http://www.ntt-west.co.jp/news/0807/080718a.html

▽トピックス
日本IBM、ホストコンピュータの災害対策システム構築について
http://www-06.ibm.com/jp/press/2008/07/2201.html

▽トピックス
OKグループ、高いセキュリティとモビリティ両立のUSB型シンクライアント「サファリオ」を販売
http://www.okiconsulting.com/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.419.00 (07/22)
http://jp.trendmicro.com/jp/support/download/pattern/index.h
tml

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3284

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3283

▽セミナー情報
即効性のあるセキュリティ対策・ソリューションセミナー
http://www.eni.co.jp/news/eni_solution_seminar/20080731.html

▽ウイルス情報
シマンテック、Trojan.Brisv.A!inf
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-071823-3029-99

▽ウイルス情報
シマンテック、Trojan.Brisv.A
http://www.symantec.com/norton/security_response/writeup.jsp
?docid=2008-071823-1655-99

▽ウイルス情報
マカフィー、PWS-Banker.gen.i!068A1A93
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.
gen.i!068A1A93

▽ウイルス情報
マカフィー、AntiSpyCheck
http://www.mcafee.com/japan/security/virA.asp?v=AntiSpyCheck

▽ウイルス情報
マカフィー、AdClicker-GF
http://www.mcafee.com/japan/security/virA.asp?v=AdClicker-GF

◆アップデート情報◆
----------------------------------------------------------------------
●Debianがruby1.8のアップデートをリリース
----------------------------------------------------------------------
　Debianがruby1.8のアップデートをリリースした。このアップデートによって、rubyにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

----------------------------------------------------------------------
●Gentoo Linuxが複数のアップデートをリリース
----------------------------------------------------------------------
　Gentoo Linuxがbitchx、peercastおよびbaculaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

----------------------------------------------------------------------
●MIRACLE Linuxがカーネルのアップデートをリリース
----------------------------------------------------------------------
　Miracle Linuxがカーネルのアップデートをリリースした。このアップデートによって、"procinfo -m"実行時にSegmentation Faultが発生する問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category
=1

----------------------------------------------------------------------
●SuSE LinuxがSecurity Summary Reportをリリース
----------------------------------------------------------------------
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportに
は、複数の問題の修正が含まれる。


SuSe Security Announcement
http://www.suse.de/de/security/

----------------------------------------------------------------------
●Turbolinuxが複数のアップデートをリリース
----------------------------------------------------------------------
　Turbolinuxがbase-email、base-alpine、phpmyadminおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

----------------------------------------------------------------------
●Vine Linuxがfirefoxのアップデートをリリース
----------------------------------------------------------------------
　Vine Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html