2011-06-29

Sybase Advantage Database Server

ソフト名:Sybase Advantage Database Server 10.10.0.6
回避策:未対応
脆弱性:DoS攻撃, システムアクセス, メモリ破壊, ローカルコード実行
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.10 (Kernel.org Linux Kernel 2.6.x)
回避策:USN-1160-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, カーネルメモリ破壊, 区域外メモリの使用, デッドロックエラー, バウンダリエラー, バッファオーバーフロー, NULLポインタ逆参照エラー, カーネルのクラッシュ, カーネルスタックメモリの曝露, CPUリソースの浪費, ファイル内容の曝露, システムコール, 整数オーバーフローエラー, アウトオブメモリ
CVE:CVE-2010-4529, CVE-2010-4565, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1082, CVE-2011-1083, CVE-2011-1169, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1748, CVE-2011-2022
危険性:Medium Risk

HP OpenView Performance Agent, HP Operations Manager

ソフト名:HP OpenView Performance Agent 4.70, HP Operations Manager (formerly OpenView Operations) 8.10
回避策:未対応
脆弱性:データ操作, ファイル操作
危険性:Medium Risk

Novell openSUSE

ソフト名:Novell openSUSE 11.3/11.4 (Sun JAVA)
回避策:openSUSE-SU-2011:0706-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872
危険性:High Risk

Novell File Reporter

ソフト名:Novell File Reporter 1.0.2.54
回避策:未対応
脆弱性:データ操作, ファイル操作
危険性:Medium Risk

mental images GmbH RealityServer Web Services

ソフト名:mental images GmbH RealityServer Web Services 3.1.1 build 144525.5057
回避策:未対応
脆弱性:DoS攻撃, NULLポインタ参照エラー, サービスのクラッシュ
危険性:Medium Risk

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11
回避策:SUSE-SU-2011:0696-1にて対応
脆弱性:権限の昇格, 不正ライブラリのロード
危険性:Medium Risk

Cactusoft Ltd Parodia

ソフト名:Cactusoft Ltd Parodia 6.8以下
回避策:6.809へのアップデートにて対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
危険性:Medium Risk

NET X SOLUTIONS. LTD NetServe Web Server

ソフト名:NET X SOLUTIONS. LTD NetServe Web Server 1.0.58
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

SuSE Linux, Novell SUSE Linux Enterprise Server

ソフト名:SuSE Linux 9.0, Novell SUSE Linux Enterprise Server (SLES) 10/11 (GNU C Library 2.x)
回避策:SUSE-SU-2011:0701-1, SUSE-SU-2011:0702-1, SUSE-SU-2011:0703-1, SUSE-SU-2011:0704-1にて対応
脆弱性:システムアクセス, 権限の昇格, スタックメモリ破壊, 整数オーバーフロー, クラッシュ, リモートコード実行
CVE:CVE-2010-0015, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095
危険性:Medium Risk

Trend Micro Data Loss Prevention Management Server

ソフト名:Trend Micro Data Loss Prevention (DLP) Management Server 5.5
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, ファイル内容の曝露
危険性:Medium Risk

Novell File Reporter

ソフト名:Novell File Reporter 1.0.2.53未満
回避策:アップデートにて対応
脆弱性:システムアクセス, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
CVE:CVE-2011-2220
危険性:Medium Risk

libpng

ソフト名:libpng 1.2.23以降
回避策:あり
脆弱性:DoS攻撃, 区域外メモリの使用, アプリケーションのクラッシュ
危険性:Medium Risk

Joomla!

ソフト名:Joomla! 1.6.3以下
回避策:1.6.4へのアップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不正アクセス
危険性:Medium Risk

2011-06-28

Nullsoft Winamp

ソフト名:Nullsoft Winamp 5.61
回避策:未対応
脆弱性:システムアクセス, メモリ破壊, バッファオーバーフロー, リモートコード実行
危険性:High Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11
回避策:SUSE-SU-2011:0697-1, openSUSE-SU-2011:0694-1にて対応
脆弱性:権限の昇格
CVE:CVE-2011-1946
危険性:Medium Risk

AdventNet Inc ManageEngine SupportCenter Plus

ソフト名:AdventNet Inc ManageEngine SupportCenter Plus 7.8
回避策:7.8 build 7803以降へのアップデートにて対応
脆弱性:機密情報の奪取, ファイルの曝露, ディレクトリトラバーサル
危険性:Medium Risk

Ubisoft CoGSManager ActiveX Control

ソフト名:Ubisoft CoGSManager ActiveX Control (GSManager.dll) 1.0.0.23
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー
危険性:High Risk

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0〜5.5.33/6.0.0〜6.0.32/7.0.0〜7.0.16
回避策:5.5.34, 6.0.33, 7.0.17へのアップデートにて対応
脆弱性:機密情報の奪取, パスワードの奪取
CVE:CVE-2011-2204
危険性:Low Risk

Nodesforum

ソフト名:Nodesforum 1.059
回避策:未対応
脆弱性:データ操作, SQLインジェクション
危険性:Medium Risk

Dream-Multimedia-Tv GmbH DM800

ソフト名:Dream-Multimedia-Tv GmbH DM800 4.6.0 2009-12-24
回避策:未対応
脆弱性:機密情報の奪取, ファイルダウンロード, 入力検証エラー, ディレクトリトラバーサル
危険性:Medium Risk

Novell openSUSE

ソフト名:Novell openSUSE 11.3 (Apache Subversion 1.x)
回避策:openSUSE-SU-2011:0693-1にて対応
脆弱性:DoS攻撃, NULLポインタ参照エラー, クラッシュ, 無限ループ, メモリの浪費, 不正HTTPのリクエスト
CVE:CVE-2011-0715, CVE-2011-1752, CVE-2011-1783, CVE-2011-1921
危険性:Medium Risk

Novell openSUSE

ソフト名:Novell openSUSE 11.4 (Apache Subversion 1.5.0~1.6.16)
回避策:openSUSE-SU-2011:0695-1にて対応
脆弱性:DoS攻撃, NULLポインタ参照エラー, クラッシュ, 無限ループ, メモリの浪費
CVE:CVE-2011-1752, CVE-2011-1783, CVE-2011-1921
危険性:Medium Risk

Avactis Shopping Cart

ソフト名:Avactis Shopping Cart 2.1.1未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, 不特定のエラー, キャッシュ汚染, 不正HTMLの挿入
危険性:Medium Risk

AdventNet Inc ManageEngine ServiceDesk Plus

ソフト名:AdventNet Inc ManageEngine ServiceDesk Plus 8.0
回避策:8.0 build 8012へのアップデートにて対応
脆弱性:機密情報の奪取, キャッシュ汚染, ディレクトリトラバーサル, ファイル内容の曝露
危険性:Medium Risk

サイボウズ コラボレックス, サイボウズ デヂエ, サイボウズ ガルーン, サイボウズ メールワイズ, サイボウズ Office

ソフト名:サイボウズ コラボレックス 1.x, サイボウズ デヂエ 6.x, サイボウズ ガルーン 2.x, サイボウズ メールワイズ 3.x, サイボウズ Office 6.x
回避策:あり
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-1334
危険性:Medium Risk

Asterisk, Digium Asterisk Business Edition

ソフト名:Asterisk 1.x, Digium Asterisk Business Edition C.3.6.x/C.3.7.3未満のC.3.7.x
回避策:あり, C.3.7.3へのアップデートにて対応
脆弱性:DoS攻撃, 入力検証エラー, メモリ破壊, クラッシュ
CVE:CVE-2011-2529, CVE-2011-2535
危険性:Medium Risk

サイボウズ ガルーン, サイボウズ Office

ソフト名:サイボウズ ガルーン 2.x, サイボウズ Office 6.x
回避策:アップデートにて対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-1333
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (cURL 7.x)
回避策:USN-1158-1にて対応
脆弱性:乗っ取り, スプーフィング, DoS攻撃, システムアクセス, マンインミドル攻撃, バッファオーバーフロー, 不正アクセス
CVE:CVE-2009-2417, CVE-2010-0734, CVE-2011-2192
危険性:Medium Risk

サイボウズ Office

ソフト名:サイボウズ Office 6/7/8.1.1未満
回避策:アップデートにて対応
脆弱性:XSS
CVE:CVE-2011-1335
危険性:Medium Risk

cURL

ソフト名:cURL 7.10.6〜7.21.6
回避策:7.21.7へのアップデートにて対応
脆弱性:スプーフィング, 認証資格情報の奪取, 不正アクセス
CVE:CVE-2011-2192
危険性:Low Risk

Pidgin

ソフト名:Pidgin 2.9.0未満
回避策:アップデートにて対応
脆弱性:DoS攻撃, メモリの浪費
ソース:http://pidgin.im/
CVE:CVE-2011-2485
危険性:Low Risk

FocalMedia.Net ActivDesk

ソフト名:FocalMedia.Net ActivDesk 3.0 Trial
回避策:3.0.1へのアップデートにて対応
脆弱性:XSS, データ操作, SQLインジェクション, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Six Apart Movable Type

ソフト名:Six Apart Movable Type 4.x/5.x
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 不特定のエラー, ファイル内容の曝露
危険性:Medium Risk

Mozilla SeaMonkey

ソフト名:Mozilla SeaMonkey 2.x
回避策:2.2へのアップデートにて対応予定
脆弱性:XSS, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, 解放後使用エラー, 整数オーバーフローエラー, リモートコード実行, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-2366, CVE-2011-2367, CVE-2011-2368, CVE-2011-2369, CVE-2011-2370, CVE-2011-2371, CVE-2011-2373, CVE-2011-2375, CVE-2011-2377
危険性:High Risk

Apple Mac OS X

ソフト名:Apple Mac OS X
回避策:Security Update 2011-004, 10.6.8へのアップデートにて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, アロケーションエラー, システムのリセット, 不明なエラー, バッファオーバーフロー, マンインミドル攻撃, 整数オーバーフローエラー, リモートコード実行, オフバイワンエラー, 入力検証エラー, NULLポインタ参照エラー, CPUリソースの浪費, ファイルの曝露, メモリ破壊
CVE:CVE-2009-3245, CVE-2010-0740, CVE-2010-2632, CVE-2010-3069, CVE-2010-3677, CVE-2010-3682, CVE-2010-3790, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3864, CVE-2010-4180, CVE-2010-4651, CVE-2011-0014, CVE-2011-0195, CVE-2011-0196, CVE-2011-0197, CVE-2011-0198, CVE-2011-0199, CVE-2011-0200, CVE-2011-0201, CVE-2011-0202, CVE-2011-0203, CVE-2011-0204, CVE-2011-0205, CVE-2011-0206, CVE-2011-0207, CVE-2011-0208, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0212, CVE-2011-0213, CVE-2011-0715, CVE-2011-0719, CVE-2011-1132
危険性:High Risk

Microsoft Lync

ソフト名:Microsoft Lync 2010
回避策:KB2500441にて対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

2011-06-24

BrewBlogger

ソフト名:BrewBlogger 2.3.2
回避策:未対応
脆弱性:XSS, データ操作, SQLインジェクション, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Woltlab Coding and Design Burning Board

ソフト名:Woltlab Coding and Design Burning Board 3.1.5
回避策:未対応
脆弱性:機密情報の奪取, パスの曝露
危険性:Medium Risk

Kofax Image Products e-Transactions Sender, LEAD Technologies. Inc. LEADTOOLS LEADSmtp ActiveX Control

ソフト名:Kofax Image Products e-Transactions Sender 2.5.3.1288, LEAD Technologies. Inc. LEADTOOLS LEADSmtp ActiveX Control 14.0.0.34
回避策:未対応
脆弱性:データ操作, システムアクセス, ファイル操作, リモートコード実行
危険性:High Risk

Red Hat JBoss Enterprise Web Server

ソフト名:Red Hat JBoss Enterprise Web Server EL4/EL5 (Apache Tomcat 2.2.x/5.x/6.x7.x, Apache APR-util 1.x, Apache APR 1.4.4未満)
回避策:RHSA-2011:0897-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, 機密情報の奪取, IPアドレスの曝露, 不正HTTPのリクエスト, クラッシュ, メモリの浪費, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 無限再帰エラー, スタックオーバーフロー
CVE:CVE-2010-1157, CVE-2010-1452, CVE-2010-1623, CVE-2010-3718, CVE-2010-4172, CVE-2011-0013, CVE-2011-0419
危険性:Medium Risk

WordPress AddThis Plugin

ソフト名:WordPress AddThis Plugin 2.x (2011年6月21日以前の配布品)
回避策:2.2.0へのアップデートにて対応
脆弱性:システムアクセス, バックドア, PHPコード実行
危険性:High Risk

WordPress W3 Total Cache Plugin

ソフト名:WordPress W3 Total Cache Plugin 0.x (2011年6月21日以前の配布品)
回避策:0.9.2.3へのアップデートにて対応
脆弱性:システムアクセス, バックドア, PHPコード実行
危険性:High Risk

WordPress WPtouch Plugin

ソフト名:WordPress WPtouch Plugin 1.x (2011年6月21日以前の配布品)
回避策:1.9.29へのアップデートにて対応
脆弱性:システムアクセス, バックドア, PHPコード実行
危険性:High Risk

NetworkManager

ソフト名:NetworkManager 0.x
回避策:あり
脆弱性:セキュリティ制限の回避
CVE:CVE-2011-2176
危険性:Low Risk

Novell Sentinel Log Manager

ソフト名:Novell Sentinel Log Manager 1.2.0.1未満 (Sun JAVA, Apache Tomcat 6.x/7.x)
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, 無限ループ, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, アウトオブメモリ
CVE:CVE-2010-3718, CVE-2010-4172, CVE-2010-4476, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk

AiWood Digital Inc. AiCart

ソフト名:AiWood Digital Inc. AiCart 2.0
回避策:アップデートにて対応
危険性:Medium Risk

LibreOffice

ソフト名:LibreOffice 3.3.1/3.3.2
回避策:3.3.3または3.4.0へのアップデートにて対応
脆弱性:システムアクセス, バッファオーバーフロー, リモートコード実行
危険性:Medium Risk

FanUpdate

ソフト名:FanUpdate 3
回避策:未対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Easewe FTP OCX ActiveX Control

ソフト名:Easewe FTP OCX ActiveX Control 4.x
回避策:未対応
脆弱性:データ操作, システムアクセス, リモートプログラム実行, ファイル操作, ディレクトリ操作
危険性:High Risk

TORQUE Resource Manager, Red Hat Fedora

ソフト名:TORQUE Resource Manager 2.4.14未満, Red Hat Fedora 14
回避策:アップデートにて対応, FEDORA-2011-8117にて対応
脆弱性:権限の昇格, バウンダリエラー, バッファオーバーフロー
CVE:CVE-2011-2193
危険性:Medium Risk