2011-04-26

Webmin

ソフト名:Webmin 1.540
回避策:未対応
脆弱性:権限の昇格, 入力検証エラー, 不正HTMLの実行, スクリプトコード実行, 不正HTMLの挿入, スクリプトの挿入
危険性:Medium Risk

dynMedia Pro

ソフト名:dynMedia Pro 4.0
回避策:未対応
脆弱性:機密情報の奪取, ファイルダウンロード, ディレクトリトラバーサル
危険性:Medium Risk

PHP

ソフト名:PHP 5.3.6
回避策:未対応
脆弱性:DoS攻撃, システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, リモートコード実行
危険性:Medium Risk

Ariadne

ソフト名:Ariadne 2.7.5
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト
危険性:Medium Risk

HP Network Automation

ソフト名:HP Network Automation 7.2x/7.5x/7.6x/9.0/9.10
回避策:HPSBMA02666 SSRT100434にて対応
脆弱性:機密情報の奪取, 未特定のエラー
CVE:CVE-2011-1725
危険性:Medium Risk

HP SiteScope

ソフト名:HP SiteScope 9.54/10.13/11.01/11.1
回避策:アップデート, HPSBMA02667 SSRT100464にて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-1726, CVE-2011-1727
危険性:Medium Risk

zenphoto

ソフト名:zenphoto 1.4.0.3
回避策:未対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Pulse CMS

ソフト名:Pulse CMS 1.3
回避策:未対応
脆弱性:機密情報の奪取, ファイルダウンロード
危険性:Low Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (ikiwiki 3.20110328未満)
回避策:FEDORA-2011-5173, FEDORA-2011-5180にて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの挿入, スクリプトコード実行
CVE:CVE-2011-1401
危険性:Medium Risk

Dolibarr ERP/CRM

ソフト名:Dolibarr ERP/CRM 3.0.0
回避策:未対応
脆弱性:XSS, 機密情報の奪取, ディレクトリトラバーサル, ファイルの曝露, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

web2Project

ソフト名:web2Project 2.3
回避策:アップデートにて対応
脆弱性:データ操作, SQLインジェクション
危険性:Medium Risk

nfs-utils

ソフト名:nfs-utils 1.2.3
回避策:未対応
脆弱性:DoS攻撃
危険性:Low Risk

Todoyu

ソフト名:Todoyu 2.0.8
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Ris

Kernel.org Linux Kernel

ソフト名:Kernel.org Linux Kernel 2.6.x
回避策:あり
脆弱性:権限の昇格, DoS攻撃, バッファオーバーフロー, アロケーションエラー
CVE:CVE-2011-1745, CVE-2011-1746, CVE-2011-1747
危険性:Low Risk

Asterisk, Digium Asterisk Business Edition

ソフト名:Asterisk 1.4.40.1/1.6.1.25/1.6.2.17.3/1.8.3.3, Digium Asterisk Business Edition C.3.6.4未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, シェルコマンド実行
CVE:CVE-2011-1507
危険性:Medium Risk

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (KDE e.V. KDE 4.6.1以下)
回避策:RHSA-2011:0464-1にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-1094, CVE-2011-1168
危険性:Medium Risk

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/Server 6/Workstation 6 (KDE e.V. KDE 4.6.2)
回避策:RHSA-2011:0465-1にて対応
脆弱性:システムアクセス, ディレクトリトラバーサル, ダウンロードサーバへの成りすまし
CVE:CVE-2011-1586
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (LibTIFF 3.9.4)
回避策:USN-1120-1にて対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行, インデックスエラー, メモリ破壊, 解放後使用エラー
CVE:CVE-2009-5022
危険性:Medium Risk

Slackware Linux

ソフト名:Slackware Linux 11.0 (rdesktop 1.7.0未満)
回避策:SSA:2011-110-01にて対応
脆弱性:システムアクセス, ディレクトリトラバーサル, ファイル操作, リダイレクト脆弱性, 入力検証エラー
CVE:CVE-2011-1595
危険性:Medium Risk

Bueno, City Guide, Coffee Break, Daily Edition, Delegate, Fresh News, Headlines, Inspire, Optimize, Over Easy, The Station

ソフト名:Bueno, City Guide, Coffee Break, Daily Edition, Delegate, Fresh News, Headlines, Inspire, Optimize, Over Easy, The Station (ExpressionEngine) (TimThumb 1.x)
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Atlassian Confluence

ソフト名:Atlassian Confluence 2.7/2.9/3.4.6/3.4.9未満
回避策:アップデート, CONF-21508, CONF-21819にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行, 入力マクロ汚染
危険性:Medium Risk

IBM DB2

ソフト名:IBM DB2 9.7
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 未特定のエラー
危険性:Medium Risk

Red Hat JBoss Enterprise

ソフト名:Red Hat JBoss Enterprise Application Platform 4.3.x/Application Platform 5.x/SOA Platform 4.x/SOA Platform 5.x
回避策:RHSA-2011:0460-1, RHSA-2011:0461-1, RHSA-2011:0462-1, RHSA-2011:0463-1にて対応
脆弱性:システムアクセス, リモートコード実行
CVE:CVE-2011-1484
危険性:Low Risk

Pragyan CMS

ソフト名:Pragyan CMS 2.6.4
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクセス
危険性:Medium Risk

HP Insight Dynamics

ソフト名:HP Insight Dynamics - VSE 6.3未満
回避策:アップデート, HPSBMA02665 SSRT100185にて対応
脆弱性:システムアクセス, 不特定のエラー
CVE:CVE-2011-1724
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13 (KDE e.V. KDE 4.4.2)
回避策:FEDORA-2011-5211にて対応
脆弱性:システムアクセス, ディレクトリトラバーサル, ファイルダウンロード, ファイル操作
CVE:CVE-2010-1000
危険性:Medium Risk

docuFORM Mercury

ソフト名:docuFORM Mercury 5.20/6.16a/6.16b
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

HP Insight Control

ソフト名:HP Insight Control 6.3未満
回避策:アップデート, HPSBMA02664 SSRT100417にて対応
脆弱性:XSS, システムアクセス, CSRF, 不特定のエラー, 不正HTTPのリクエスト, アクションの実行
CVE:CVE-2011-1544, CVE-2011-1545
危険性:Medium Risk

HP ProLiant Support Pack

ソフト名:HP ProLiant Support Pack 8.7未満
回避策:アップデート, HPSBMA02661 SSRT100408にて対応
脆弱性:XSS, スプーフィング, 機密情報の奪取, スクリプトの挿入, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-1537, CVE-2011-1538, CVE-2011-1539
危険性:Medium Risk

HP System Management Homepage

ソフト名:HP System Management Homepage 6.3未満
回避策:アップデート, HPSBMA02662 SSRT100409にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, システムアクセス, 不特定のエラー, リモートコード実行, 不明なエラー, 不正アクセス
CVE:CVE-2010-1917, CVE-2010-2531, CVE-2010-2939, CVE-2010-2950, CVE-2010-3709, CVE-2010-4008, CVE-2010-4156, CVE-2011-1540, CVE-2011-1541
危険性:High Risk

HP Systems Insight Manager

ソフト名:HP Systems Insight Manager 6.3未満
回避策:アップデート, HPSBMA02663 SSRT100428にて対応
脆弱性:XSS, 機密情報の奪取, システムアクセス, セキュリティ制限の回避, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, アクションの実行
CVE:CVE-2010-3636, CVE-2010-3637, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3976, CVE-2011-1542, CVE-2011-1543
危険性:High Risk

Automagick Tube Script

ソフト名:Automagick Tube Script 1.4.4
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

SocialCMS

ソフト名:SocialCMS 1.0.2
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, アクションの実行, 管理者ユーザー作成
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (Robert James Kaes and Steven Young tinyproxy 1.8.2)
回避策:DSA-2222-1にて対応
脆弱性:セキュリティ制限の回避, ネットワーク世代内のエラー
CVE:CVE-2011-1499
危険性:Medium Risk

FreeBSD

ソフト名:FreeBSD 7.3/8.1 (mountd)
回避策:アップデート, FreeBSD-SA-11:01.mountdにて対応
脆弱性:セキュリティ制限の回避
CVE:CVE-2011-1739
危険性:Low Risk

HP Performance Insight

ソフト名:HP Performance Insight 5.0/5.1x/5.2x/5.3x/5.4/5.41/5.41.002
回避策:アップデート, HPSBMA02660 SSRT100433にて対応
脆弱性:機密情報の奪取, 不正アクセス
CVE:CVE-2011-1536
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 6.06/8.04/9.10/10.04/10.10 (OpenSLP 1.2.1)
回避策:USN-1118-1にて対応
脆弱性:DoS攻撃, 無限ループ
CVE:CVE-2010-3609
危険性:Medium Risk

CA SiteMinder

ソフト名:CA SiteMinder R6 SP6 CR2未満/R12 SP3 CR2未満
回避策:あり
脆弱性:スプーフィング
CVE:CVE-2011-1718
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (Doctrine Object Relational Mapper 1.2.4未満)
回避策:DSA-2223-1にて対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
CVE:CVE-2011-1522
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (JAVA 1.6.0 openjdk 6)
回避策:DSA-2224-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, リモートコード実行, 無限ループ, ヒープメモリ破壊, 貼り付け操作強制, データの曝露
CVE:CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0025, CVE-2011-0706
危険性:High Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.10 (Kernel.org Linux Kernel 2.6.x)
回避策:USN-1119-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, NULLポインタ参照, スタックメモリの曝露, 解放後使用エラー, メモリリーク, カーネルメモリ破壊, リモートコード実行, セッションの乗っ取り, インターフェースエラー, カーネルパニック, バウンダリエラー, ヒープメモリ破壊, 整数アンダーフローエラー, ゼロ除算, カーネルのクラッシュ, アウトオブメモリ, マッピング脆弱性, 整数アンダーフロー, バッファオーバーフロー, ローカルコード実行
CVE:CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3437, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3904, CVE-2010-4072, CVE-2010-4079, CVE-2010-4158, CVE-2010-4164, CVE-2010-4165, CVE-2010-4249, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529
危険性:Medium Risk

Avaya Communication Server

ソフト名:Avaya Communication Server 1000 5.5
回避策:アップデートにて対応
脆弱性:DoS攻撃, デバイスのクラッシュ, 整数アンダーフロー
危険性:Medium Risk

CA Output Management

ソフト名:CA Output Management PPSViewer ActiveX Control 1.0.0.6/UOMWV_Helper ActiveX Control 2.0.0.6/Web Viewer r11.0 SP1/r11.5
回避策:あり
脆弱性:システムアクセス, ActiveXコントロール脆弱性, バッファオーバーフロー, バウンダリエラー, リモートコード実行
CVE:CVE-2011-1719
危険性:High Risk

Oracle E-Business Suite

ソフト名:Oracle E-Business Suite 11i 11.5.10.2/12.0.6/12.1.1/12.1.2/12.1.3
回避策:あり
脆弱性:権限の昇格, 機密情報の奪取, データ操作, 不特定のエラー
CVE:CVE-2011-0791, CVE-2011-0796, CVE-2011-0797, CVE-2011-0809
危険性:Medium Risk

Sun Java System Access Manager, Sun OpenSSO Enterprise

ソフト名:Sun Java System Access Manager 7.1, Sun OpenSSO Enterprise 8.0
回避策:あり
脆弱性:データ操作, 機密情報の奪取, 不特定のエラー
CVE:CVE-2011-0844, CVE-2011-0847
危険性:Medium Risk

Oracle iPlanet Web Server, IBM Tivoli Netview

ソフト名:Oracle iPlanet Web Server 6.1/7.0, IBM Tivoli Netview for z/OS 5.2.0/5.3.0/5.4.0 (Sun JAVA JDK 5.0 Update 27以下/JDK 6 Update 23以下/JRE 6 Update 23以下)
回避策:あり, 未対応
脆弱性:DoS攻撃, 無限ループ
CVE:CVE-2010-4476
危険性:Medium Risk

Sun Solaris

ソフト名:Sun Solaris 8/9/10
回避策:あり
脆弱性:データ操作, 機密情報の奪取, 権限の昇格, DoS攻撃, 不特定のエラー, データの曝露
CVE:CVE-2011-0790, CVE-2011-0800, CVE-2011-0801, CVE-2011-0812, CVE-2011-0813, CVE-2011-0820, CVE-2011-0821, CVE-2011-0829, CVE-2011-0839
危険性:Medium Risk

Sun Java Dynamic Management Kit

ソフト名:Sun Java Dynamic Management Kit (DMK) 5.1
回避策:あり
脆弱性:データ操作, 未知の脆弱性
CVE:CVE-2011-0849
危険性:Medium Risk

TOTVS Microsiga Protheus

ソフト名:TOTVS Microsiga Protheus 8 (20081215030344)/10 (20100812040605)
回避策:あり
脆弱性:システムアクセス, メモリ破壊
危険性:Medium Risk

Fail2ban

ソフト名:Fail2ban 0.8.4
回避策:未対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, 不正アクションの実行, シムリンク攻撃, ファイル操作
危険性:Low Risk

Oracle Communications Messaging Exchange Server, Sun Java System Messaging Server, Novell openSUSE

ソフト名:Oracle Communications Messaging Exchange Server 7.0, Sun Java System Messaging Server 6.3, Novell openSUSE 11.2/11.3/11.4 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)
回避策:あり, openSUSE-SU-2011:0389-1にて対応
脆弱性:データ操作, テキストインジェクション
CVE:CVE-2011-0411
危険性:Medium Risk

Sun Solaris

ソフト名:Sun Solaris 10 (GNOME gedit 2.10.2)
回避策:あり
脆弱性:システムアクセス, ファイルネームフォーマットストリング, リモートコード実行
CVE:CVE-2005-1686
危険性:Medium Risk

Sun GlassFish Enterprise Server, Sun Java System Application Server

ソフト名:Sun GlassFish Enterprise Server 2.1/2.1.1/3.0.1, Sun Java System Application Server 9.1
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 例外処理エラー, 不正HTTPのリクエスト, 認証メカニズムの回避, ローカルコード実行
CVE:CVE-2011-0807
危険性:Medium Risk