2011-10-04

Daily Vuln Watch Japanお引っ越しのお知らせ

この10月より,Daily Vuln Watch Japanは,Livedoorブログにお引っ越しいたします。
今後とも宜しくお願いいたします。
投稿者 時刻: 13:00 0 コメント

2011-09-30

Cisco IOS

ソフト名:Cisco IOS 12.x/15.1
回避策:アップデートにて対応
脆弱性:システムアクセス, ローカルコード実行, 不明なエラー, 不正パケット
ソース:
CVE:CVE-2011-3271
危険性:Medium Risk
投稿者 時刻: 14:45 0 コメント
ラベル: , , , ,

Cisco IOS, Cisco IOS XE

ソフト名:Cisco IOS 12.x/15.0/15.1, Cisco IOS XE 3.1.xSG
回避策:アップデートにて対応, 3.2.0SG以降へのアップデートにて対応
脆弱性:DoS攻撃, NAT変換エラー, デバイスのリロード, メモリリーク, メモリの浪費, 不正パケット
ソース:
CVE:CVE-2011-0946, CVE-2011-3276, CVE-2011-3277, CVE-2011-3278, CVE-2011-3279, CVE-2011-3280
危険性:Medium Risk
投稿者 時刻: 14:44 0 コメント
ラベル: , , , , , , ,

RPM Package Manager

ソフト名:RPM Package Manager 4.9.1.2未満
回避策:アップデートにて対応
脆弱性:システムアクセス, バウンダリエラー, バッファオーバーフロー, メモリ破壊, リモートコード実行
ソース:
CVE:CVE-2011-3378
危険性:Medium Risk
投稿者 時刻: 14:42 0 コメント
ラベル: , , , , ,

Cisco Unified Presence

ソフト名:Cisco Unified Presence 8.5(4)未満
回避策:アップデートにて対応
脆弱性:DoS攻撃, CPUリソースの浪費, メモリの浪費, クラッシュ
ソース:
CVE:CVE-2011-3288
危険性:Medium Risk
投稿者 時刻: 14:41 0 コメント
ラベル: , , , ,

Cisco Jabber Extensible Communications Platform

ソフト名:Cisco Jabber Extensible Communications Platform (Jabber XCP) 4.x/5.x (jabberd 2.2.14未満)
回避策:5.4.0.27581/5.8.1.27561へのアップデートにて対応
脆弱性:DoS攻撃, CPUリソースの浪費, メモリの浪費
ソース:
CVE:CVE-2011-3287
危険性:Medium Risk
投稿者 時刻: 14:39 0 コメント
ラベル: , , , ,

Cisco IOS

ソフト名:Cisco IOS 15.0/15.1
回避策:アップデートにて対応
脆弱性:DoS攻撃, メモリリーク, メモリの浪費, ハング, クラッシュ
ソース:
CVE:CVE-2011-3273, CVE-2011-3281
危険性:Medium Risk
投稿者 時刻: 14:38 0 コメント
ラベル: , , , , ,

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (Django Software Foundation Django 1.2.7未満の1.2.x/1.3)
回避策:FEDORA-2011-12481にて対応
脆弱性:スプーフィング, データ操作, 機密情報の奪取, DoS攻撃, キャッシュ汚染攻撃, セッション情報の操作, サーバプロセスの浪費, メモリの浪費, リダイレクト脆弱性, HTTPヘッダ処理エラー
ソース:
危険性:Medium Risk
投稿者 時刻: 14:35 0 コメント
ラベル: , , , , , , ,

T3BLOG Extension for TYPO3

ソフト名:T3BLOG 1.1.2 Extension for TYPO3未満
回避策:アップデート, TYPO3-EXT-SA-2011-011にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 14:34 0 コメント
ラベル: , , ,

Puppet Labs Puppet, Puppet Labs Puppet Enterprise, Canonical Ltd. Ubuntu Linux

ソフト名:Puppet Labs Puppet 2.6.10/2.7.4未満, Puppet Labs Puppet Enterprise 1.0/1.1/1.2.x未満, Canonical Ltd. Ubuntu Linux 10.04/10.10
回避策:アップデートにて対応, USN-1217-1にて対応
脆弱性:データ操作, システムアクセス, ディレクトリトラバーサル, 入力サニタイズエラー, ファイル操作
ソース:
CVE:CVE-2011-3848
危険性:Medium Risk
投稿者 時刻: 14:32 0 コメント
ラベル: , , , ,

Cisco Unified Communications Manager, Cisco IOS, Cisco IOS XE

ソフト名:Cisco Unified Communications Manager 6.x/7.x/8.x, Cisco IOS 12.x/15.0/15.1, Cisco IOS XE 2.5.x/2.6.x/3.1.x/3.2.x
回避策:7.1(5b)su4/8.5(1)su2/8.6(1)へのアップデートにて対応, 3.1.3Sへのアップデート, アップデートにて対応
脆弱性:DoS攻撃, メモリリーク, 不正音声メッセージ
ソース:
CVE:CVE-2011-0939, CVE-2011-2072, CVE-2011-3275
危険性:Medium Risk
投稿者 時刻: 14:30 0 コメント
ラベル: , , , , ,

Cisco IOS

ソフト名:Cisco IOS 12.x/15.0/15.1
回避策:アップデートにて対応
脆弱性:DoS攻撃, 未特定のエラー, 不正パケット, デバイスのリロード
ソース:
CVE:CVE-2011-0944
危険性:Medium Risk
投稿者 時刻: 14:26 0 コメント
ラベル: , , , ,

Cisco IOS, Cisco IOS XE

ソフト名:Cisco IOS 12.x/15.0/15.1, Cisco IOS XE 2.1.x〜2.6.x/3.1.x/3.2.x
回避策:3.3.2Sへのアップデートにて対応
脆弱性:DoS攻撃, 不正パケット, クラッシュ
ソース:
CVE:CVE-2011-3274, CVE-2011-3282
危険性:Medium Risk
投稿者 時刻: 14:24 0 コメント
ラベル: , , , ,

Cisco IOS, Cisco IOS XE

ソフト名:Cisco IOS 15.1, Cisco IOS XE 2.1.x/2.2.x/2.3.x/2.4.x/2.5.x/2.6.x/3.1.x/3.2.x/3.3.x
回避策:アップデートにて対応
脆弱性:DoS攻撃, 不正パケット
ソース:
CVE:CVE-2011-3272
危険性:Medium Risk
投稿者 時刻: 14:24 0 コメント
ラベル: , , ,

Cisco IOS, Cisco IOS XE

ソフト名:Cisco IOS 12.x/15.0/15.1, Cisco IOS XE 3.1.x/3.2.x
回避策:アップデートにて対応
脆弱性:DoS攻撃, メモリリーク, メモリの浪費
ソース:
CVE:CVE-2011-0945
危険性:Medium Risk
投稿者 時刻: 14:21 0 コメント
ラベル: , , , ,
登録: 投稿 (Atom)