2011-07-29

Cyberoam UTM

ソフト名:Cyberoam UTM 10.01.0 Build 0739以下
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk

Drupal Taxonomy Filter Module

ソフト名:Drupal Taxonomy Filter Module 6.x-1.3以下
回避策:6.x-1.6へのアップデート, SA-CONTRIB-2011-029にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
ソース:
危険性:Medium Risk

Drupal

ソフト名:Drupal 7.5未満
回避策:SA-CORE-2011-003にて対応
脆弱性:セキュリティ制限の回避
ソース:
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (openJDK-6)
回避策:USN-1178-1にて対応
脆弱性:機密情報の奪取, アカウント情報の曝露
ソース:
CVE:CVE-2011-2513
危険性:Low Risk

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (icedtea-web)
回避策:RHSA-2011:1100-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, アカウント情報の曝露
ソース:
CVE:CVE-2011-2513, CVE-2011-2514
危険性:Low Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (QEMU 0.x, KVM)
回避策:USN-1177-1にて対応
脆弱性:権限の昇格, DoS攻撃, バウンダリエラー, ローカルコード実行
ソース:
CVE:CVE-2011-2527
危険性:Medium Risk

CobraScripts Trading Marketplace Script

ソフト名:CobraScripts Trading Marketplace Script
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
危険性:Medium Risk

MinaliC

ソフト名:MinaliC 2.0
回避策:未対応
脆弱性:機密情報の奪取, PHPソースコードの曝露
ソース:
危険性:Medium Risk

EMC Data Protection Advisor

ソフト名:EMC Data Protection Advisor 5.8.1未満
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
CVE:CVE-2011-1742
危険性:Low Risk

EMC Captiva eInput

ソフト名:EMC Captiva eInput 2.1.1
回避策:2.1.1.37へのアップデート, ESA-2011-024にて対応
脆弱性:機密情報の奪取, XSS, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー, ファイルの曝露
ソース:
CVE:CVE-2011-1743, CVE-2011-1744
危険性:Medium Risk

Novell openSUSE, SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (OpenBSD OpenSSL 0.x/1.x)
回避策:openSUSE-SU-2011:0845-1, SUSE-SU-2011:0847-1にて対応
脆弱性:セキュリティ制限の回避, スプーフィング, DoS攻撃, サーバのクラッシュ, 無効なメモリアクセス, 未知の脆弱性, データ操作, TLSプロトコルエラー, マンインミドル攻撃, テキスト挿入, 不正HTTPのリクエスト
ソース:
CVE:CVE-2008-5077, CVE-2009-0590, CVE-2009-0789, CVE-2009-3555, CVE-2010-4180
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (OPIE 2.4)
回避策:openSUSE-SU-2011:0848-1, SUSE-SU-2011:0849-1にて対応
脆弱性:権限の昇格, DoS攻撃, システムアクセス, オフバイワンエラー
ソース:
CVE:CVE-2011-2489, CVE-2011-2490
危険性:Medium Risk

HP SiteScope

ソフト名:HP SiteScope 9.x/10.x/11.x
回避策:HPSBMU02692 SSRT100581にて対応
脆弱性:XSS, スプーフィング, セッション固定攻撃, 不正HTMLの実行, スクリプトコード実行, セッションの乗っ取り
ソース:
CVE:CVE-2011-2400, CVE-2011-2401
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (FreeType 2.4.5)
回避策:openSUSE-SU-2011:0852-1, SUSE-SU-2011:0853-1にて対応
脆弱性:システムアクセス, メモリ破壊
ソース:
CVE:CVE-2011-0226
危険性:High Risk

Appointment Booking Pro

ソフト名:Appointment Booking Pro 2.x (component for Joomla!)
回避策:2.0.1 RC3にて対応
脆弱性:機密情報の奪取, LFI, ディレクトリトラバーサル
ソース:
危険性:Medium Risk

Free PHP message board

ソフト名:Free PHP message board 1.3
回避策:未対応
脆弱性:スプーフィング, リダイレクト脆弱性
ソース:
危険性:Low Risk

PHP Guestbook

ソフト名:PHP Guestbook 1.7
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk

Koha

ソフト名:Koha 3.4.2未満
回避策:アップデートにて対応
脆弱性:XSS, Webキャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk

SiT! Support Incident Tracker

ソフト名:SiT! Support Incident Tracker 3.64
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (phpMyAdmin 3.3.x/3.4.x)
回避策:DSA 2286-1にて対応
脆弱性:XSS, 機密情報の奪取, システムアクセス, セッション変数の上書, PHPコード実行, LFI, PHPコードインジェクション, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー
ソース:
CVE:CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508, CVE-2011-2642, CVE-2011-2719
危険性:High Risk

F5 Networks BIG-IP

ソフト名:F5 Networks BIG-IP LTM/GTM/ASM/Link Controller/WebAccelerator/PSM/WOM/APM/Edge Gateway 9.0.0〜9.4.8/10.0.0〜10.1.0/10.2.0〜10.2.2 (Internet Software Consortium ISC BIND 9.x)
回避策:10.2.2 HF1にて対応
脆弱性:DoS攻撃, アサーションエラー
ソース:
CVE:CVE-2011-1910
危険性:Medium Risk

Advanced Micro Devices, Inc (AMD) Catalyst Proprietary Display Driver

ソフト名:Advanced Micro Devices, Inc (AMD) Catalyst Proprietary Display Driver (Linux) 11.6 (8.861)
回避策:未対応
脆弱性:機密情報の奪取, X権限クッキーの曝露
ソース:
危険性:Medium Risk

Samba

ソフト名:Samba 3.0.x〜3.5.9
回避策:3.5.10へのアップデートにて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-2522, CVE-2011-2694
危険性:Medium Risk

Kernel.org Linux Kernel

ソフト名:Kernel.org Linux Kernel 2.6.x
回避策:あり
脆弱性:機密情報の奪取, カーネルメモリの曝露
ソース:
CVE:CVE-2011-2707
危険性:Low Risk

Citrix Presentation Server, Citrix XenApp, Citrix XenApp Fundamentals, Citrix XenDesktop

ソフト名:Citrix Presentation Server 4.5 (SE Edition/for Windows Server 2003/for Windows Server 2003 x64), Citrix XenApp 5.0 (for Windows Server 2008 x64/x86), Citrix XenApp Fundamentals 3.0/6.0 for Windows Server 2008 R2, Citrix XenDesktop 3.0 x32/4 x32/5 x32
回避策:あり
脆弱性:システムアクセス, XMLサービスインターフェイスエラー, ローカルコード実行
ソース:
危険性:Medium Risk

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 11 (libvirt 0.9.2)
回避策:SUSE-SU-2011:0837-1にて対応
脆弱性:DoS攻撃, システムアクセス, 整数オーバーフローエラー, デーモンのクラッシュ, メモリ破壊, ローカルコード実行
ソース:
CVE:CVE-2011-2511
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (xmlsoft Libxml 2.7.8)
回避策:SUSE-SU-2011:0838-1, openSUSE-SU-2011:0839-1にて対応
脆弱性:DoS攻撃, システムアクセス, アロケーションエラー, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-1944
危険性:High Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (libpng 1.2.23以降)
回避策:USN-1175-1にて対応
脆弱性:DoS攻撃, システムアクセス, 区域外メモリの使用, アプリケーションのクラッシュ
ソース:
CVE:CVE-2011-2501, CVE-2011-2690, CVE-2011-2692
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (D-Bus 1.4.10)
回避策:USN-1176-1にて対応
脆弱性:DoS攻撃, メッセージ処理順序エラー
ソース:
CVE:CVE-2011-2200
危険性:Low Risk

2011-07-27

Folke Ashberg PHP-Barcode

ソフト名:Folke Ashberg PHP-Barcode 0.3pl1
回避策:未対応
脆弱性:システムアクセス, リモートコマンド実行, シェルコマンド実行
ソース:
危険性:High Risk

FreeRADIUS

ソフト名:FreeRADIUS 2.1.11
回避策:未対応
脆弱性:セキュリティ制限の回避, 失効した証明書の使用
ソース:
CVE:CVE-2011-2701
危険性:Medium Risk

Sourcefire Clam AntiVirus

ソフト名:Sourcefire Clam AntiVirus (clamav) 0.97.2
回避策:アップデートにて対応
脆弱性:DoS攻撃, オフバイワンエラー, デーモンのクラッシュ
ソース:
危険性:Medium Risk

Novell openSUSE, SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (Nagios 3.2.3)
回避策:SUSE-SU-2011:0755-2, openSUSE-SU-2011:0833-1, openSUSE-SU-2011:0836-1にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-1523, CVE-2011-2179
危険性:Medium Risk

OpenSAML, Shibboleth, Debian GNU/Linux

ソフト名:OpenSAML 2.4.3未満, Shibboleth 2.x, Debian GNU/Linux 5.0/6.0
回避策:アップデートにて対応, DSA-2284-1にて対応
脆弱性:セキュリティ制限の回避
ソース:
CVE:CVE-2011-1411
危険性:Medium Risk

AdventNet Inc ManageEngine ServiceDesk Plus

ソフト名:AdventNet Inc ManageEngine ServiceDesk Plus 8.0.0 Build 8013
回避策:未対応
脆弱性:セキュリティ制限の回避, バックアップファイルの削除
ソース:
危険性:Medium Risk

KDE e.V. KDE

ソフト名:KDE e.V. KDE 2.16
回避策:未対応
脆弱性:データ操作, ディレクトリトラバーサル, ファイル操作, 入力検証エラー
ソース:
危険性:Low Risk

CA ARCServe D2D

ソフト名:CA ARCServe D2D r15 Build 575
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
危険性:Medium Risk

Virtual Money

ソフト名:Virtual Money 1.5.0 (component for Joomla!)
回避策:未対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
ソース:
危険性:Medium Risk

Novell openSUSE

ソフト名:Novell openSUSE 11.3/11.4 (icedtea-web)
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取
ソース:
CVE:CVE-2011-2513, CVE-2011-2514
危険性:Low Risk

OpenX

ソフト名:OpenX (formerly Openads and phpAdsNew) 2.8.7
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 広告の削除, トラッカーの削除, ログインユーザーの誘導
ソース:
危険性:Medium Risk

Apple iWork

ソフト名:Apple iWork 9.0〜9.0.5
回避策:9.1へのアップデートにて対応
脆弱性:システムアクセス, バッファオーバーフロー, メモリ破壊, リモートコード実行
ソース:
CVE:CVE-2010-3785, CVE-2010-3786, CVE-2011-1417
危険性:High Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (XMMS 1.2.10)
回避策:FEDORA-2011-9421にて対応
脆弱性:システムアクセス, 整数アンダーフローエラー, バッファオーバーフロー, リモートコード実行, メモリ破壊
ソース:
CVE:CVE-2007-0653
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (oprofile)
回避策:FEDORA-2011-8087にて対応
脆弱性:権限の昇格, 不正アクションの実行, シェルコマンド実行
ソース:
CVE:CVE-2011-1760
危険性:Low Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (MapServer 4.x/5.x/6.x)
回避策:DSA-2285-1にて対応
脆弱性:データ操作, システムアクセス, SQLインジェクション, バッファオーバーフロー
ソース:
CVE:CVE-2011-2703, CVE-2011-2704
危険性:High Risk

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 11 (Kernel.org Linux Kernel 2.6.x)
回避策:SUSE-SA:2011:031, SUSE-SU-2011:0832-1にて対応
脆弱性:セッションの乗っ取り, セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, メモリ破壊, 入力検証エラー, 区域外メモリの読み出し, カーネルメモリの曝露, クラッシュ, プロセス設定の操作, バッファオーバーフロー, メモリリーク, 展開処理エラー, システムコール, NULLポインタ参照エラー, アロケーションエラー
ソース:
CVE:CVE-2011-1012, CVE-2011-1017, CVE-2011-1020, CVE-2011-1078, CVE-2011-1079, CVE-2011-1160, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1577, CVE-2011-1585, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-2182, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2496, CVE-2011-2517
危険性:Medium Risk

Apple iOS

ソフト名:Apple iOS 4.x for iPhone 3GS and later/iPhone 4 (CDMA)/for iPad/for iPod touch
回避策:4.2.10へのアップデートにて対応
脆弱性:スプーフィング, マンインミドル攻撃
ソース:
CVE:CVE-2011-0228
危険性:Medium Risk

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer 6/7
回避策:8以降へのアップグレードにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.10 (FreeType 2.4.5)
回避策:USN-1173-1にて対応
脆弱性:システムアクセス, メモリ破壊
ソース:
CVE:CVE-2011-0226
危険性:High Risk

NetBSD

ソフト名:NetBSD 4.0 (Internet Software Consortium ISC BIND 9.6.x/9.7.x/9.8.x)
回避策:あり
脆弱性:DoS攻撃, アップデート要求処理エラー, プロセスの終了
ソース:
CVE:CVE-2011-0414, CVE-2011-1907, CVE-2011-1910, CVE-2011-2464, CVE-2011-2465
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (libsndfile 1.0.24)
回避策:USN-1174-1にて対応
脆弱性:システムアクセス, 整数オーバーフロー, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-2696
危険性:High Risk

OpenVZ

ソフト名:OpenVZ (Red Hat Enterprise Linux 5 (Server)/Desktop 5)
回避策:RHEL5の 028stab092.2へのアップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, カーネルスタックメモリの曝露, カーネルのクラッシュ, メモリリーク, システムコール, バッファオーバーフロー, アロケーションエラー, アウトオブメモリ, システムのクラッシュ, CPUリソースの浪費, 整数オーバーフローエラー, メモリ破壊
ソース:
CVE:CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1044, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2022, CVE-2011-2213, CVE-2011-2492
危険性:Medium Risk

GLPI

ソフト名:GLPI 0.80.2未満
回避策:アップデートにて対応
脆弱性:機密情報の奪取, ユーザー名の曝露, パスワードの曝露
ソース:
危険性:Medium Risk

SystemTap, Red Hat Enterprise Linux

ソフト名:SystemTap 1.6未満, Red Hat Enterprise Linux 5 (Server)/Desktop 5/Desktop 6/HPC Node 6/Server 6/Workstation 6
回避策:アップデートにて対応, RHSA-2011:1088-1, RHSA-2011:1089-01にて対応
脆弱性:権限の昇格
ソース:
CVE:CVE-2011-2502, CVE-2011-2503
危険性:Medium Risk

BusyBox

ソフト名:BusyBox 1.85.5
回避策:未対応
脆弱性:システムアクセス, 応答処理エラー
ソース:
危険性:Medium Risk

Willscript.com Recipes website Script Silver Edition

ソフト名:Willscript.com Recipes website Script Silver Edition
回避策:未対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
ソース:
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (Kerberos Applications 1.0.1以下)
回避策:DSA-2283-1にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
CVE:CVE-2011-1526
危険性:Medium Risk