■ 「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起 (IPA, 8/20)

脆弱性直ってないバージョンのまま使ってるひと多いから注意喚起。

■ Delphiプログラムを狙うマルウェアの感染拡大 (ITmedia, 8/20)

Delphiに感染して、それで開発されコンパイルされたアプリには、もれなくマルウェア「Induc」がついているという仕様らしい。
関連：

• 「TROJ_INDUC.AA」により開発ツール「Delphi」が汚染、「PE_INDUC.A」の脅威広がる (トレンドマイクロセキュリティブログ, 8/21)
• ■ ベクターおよび窓の杜で配布されていたソフトウェアの一部が Induc に感染していたことが判明 (various) (セキュリティホールmemo, 8/24)

■ Cisco製品にDoS誘発の脆弱性、アップデートで対処 (ITmedia, 8/20)

Catalyst 6500 SeriesスイッチとCisco 7600 Seriesルータに搭載されている「Firewall Services Module」に脆弱性が見つかり、8月19日付でアップデートをリリースしたらしい。

■ アップルが（再び）Mac OS Xにセキュリティパッチ (ZDNET Japan, 8/13)

Security Update 2009-004 登場。BINDの脆弱性1件修正。

■ JVN#20478978 サイトカレンダ mycaljp におけるクロスサイトスクリプティングの脆弱性 (JVN, 8/21)

サイトカレンダ mycaljp は、オープンソースのコンテンツ管理システムである Geeklog のカレンダープラグインなのだそうで、XSSの脆弱性があるそうです。

影響を受けるシステム

* サイトカレンダ mycaljp Ver.2.0.0 から 2.0.6 まで

当該脆弱性の影響を受けるプラグインは以下のパッケージにも含まれています。

* Geeklog1.5.0 から Geeklog1.5.2 までの日本語パッケージ拡張版
ただし、リリース日が 2009-06-29 以前のパッケージ

最新版で直ってるみたい。

■ Thunderbird 2.0.0.23 リリースノート (Mozilla, 8/20)

Thunderbird 2.0.0.23登場。次の1件の脆弱性が修正された。

• MFSA 2009-42 SSLで保護された通信の情報漏えい

■ JVN#31035930 SugarCRM における SQL インジェクションの脆弱性 (JVN, 8/24)

最新版へアップデートすればよいようで。関連：

• 「SugarCRM」におけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 8/24)