OpenVZ

ソフト名：OpenVZ (Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6)

回避策：RHEL6 の042stab037.1へのアップデートにて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, DoS攻撃, システムアクセス, メモリリーク, カーネルのクラッシュ, システムコール, カーネルスタックメモリの曝露, バッファオーバーフロー, アロケーションエラー, アウトオブメモリ, システムのクラッシュ, CPUリソースの浪費, 整数オーバーフローエラー, メモリ破壊

ソース：

http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel6/042stab037.1

http://secunia.com/advisories/45746/

http://secunia.com/advisories/46060/

http://dvw-j.blogspot.com/2011/08/red-hat-enterprise-linux_26.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1576

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1593

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2497

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2695

CVE：CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695

危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ (Kernel.org Linux Kernel 2.6.x)

回避策：RHEL5の028stab093.2へのアップデートにて対応

脆弱性：DoS攻撃, セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, 整数オーバーフローエラー, カーネルのクラッシュ, NULLポインタの逆参照

ソース：

http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel5/028stab093.2

http://secunia.com/advisories/45328/

http://secunia.com/advisories/45889/

http://dvw-j.blogspot.com/2011/07/red-hat-enterprise-linux_4167.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2689

CVE：CVE-2011-1780, CVE-2011-2525, CVE-2011-2689

危険性：Low Risk

GEAR CD DVD Filter Driver, GEAR ISO Burn

ソフト名：GEAR CD DVD Filter Driver 2.2.0.1, GEAR ISO Burn 1.7.1

回避策：ドライバインストールパッケージの4.018.3へのアップデートにて対応

脆弱性：DoS攻撃, インデックスアレイエラー, 無効なメモリアクセス, カーネルのクラッシュ

ソース：

http://www.gearsoftware.com/

http://www.gearsoftware.com/GEAR-ISO-Burn.php

http://secunia.com/secunia_research/2011-62/

http://secunia.com/advisories/45875/

危険性：Low Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Kernel.org Linux Kernel 2.6.x)

回避策：FEDORA-2011-11103にて対応

脆弱性：権限の昇格, DoS攻撃, システムアクセス, NULLポインタ参照エラー, カーネルのクラッシュ

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/064393.html

http://secunia.com/advisories/44220/

http://secunia.com/advisories/44754/

http://secunia.com/advisories/45193/

http://secunia.com/advisories/45489/

http://secunia.com/advisories/45751/

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_26.html

http://dvw-j.blogspot.com/2011/06/kernelorg-linux-kernel_07.html

http://dvw-j.blogspot.com/2011/07/kernelorg-linux-kernel.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2484

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2497

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2699

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2905

CVE：CVE-2011-1598, CVE-2011-1748, CVE-2011-2183, CVE-2011-2213, CVE-2011-2484, CVE-2011-2497, CVE-2011-2517, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905

危険性：Medium Risk

Microsoft Windows XP

ソフト名：Microsoft Windows XP Home Edition/Professional

回避策：未対応

脆弱性：機密情報の奪取, DoS攻撃, タイプキャストエラー, カーネルのクラッシュ, 無効なメモリアクセス

ソース：

http://www.microsoft.com/en-us/default.aspx

http://j00ru.vexillium.org/?p=971

http://secunia.com/advisories/45475/

危険性：Low Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 10.10 (Kernel.org Linux Kernel 2.6.x)

回避策：USN-1183-1にて対応

脆弱性：機密情報の奪取, DoS攻撃, メモリリーク, カーネルスタックメモリの曝露, カーネルのクラッシュ, デリファレンスエラー, NULLポインタ参照エラー, バッファオーバーフロー, アロケーションエラー

ソース：

http://www.ubuntu.com/

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001389.html

http://secunia.com/advisories/42061/

http://secunia.com/advisories/43594/

http://secunia.com/advisories/44220/

http://secunia.com/advisories/44248/

http://secunia.com/advisories/45480/

http://dvw-j.blogspot.com/2011/03/kernelorg-linux-kernel_08.html

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_26.html

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_856.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4076

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1577

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1746

CVE：CVE-2010-4076, CVE-2010-4077, CVE-2011-1090, CVE-2011-1163, CVE-2011-1577, CVE-2011-1598, CVE-2011-1746

危険性：Low Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux 5 (Server)/Desktop 5 (Kernel.org Linux Kernel 2.6.x)

回避策：RHSA-2011:1065-1にて対応

脆弱性：DoS攻撃, セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, 整数オーバーフローエラー, カーネルのクラッシュ, NULLポインタの逆参照

ソース：http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-1065.html

http://secunia.com/advisories/40205/

http://secunia.com/advisories/45193/

http://secunia.com/advisories/45328/

http://dvw-j.blogspot.com/2011/07/kernelorg-linux-kernel.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2689

CVE：CVE-2011-1780, CVE-2011-2525, CVE-2011-2689

危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.39

回避策：未対応

脆弱性：DoS攻撃, カーネルのクラッシュ

ソース：http://www.kernel.org/

https://lkml.org/lkml/2011/6/1/742

http://secunia.com/advisories/44754/

危険性：Low Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6

回避策：RHSA-2011:0836-01にて対応

脆弱性：DoS攻撃, カーネルのクラッシュ, システムコール, NULLポインタ参照エラー, 区域外メモリの使用

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0836.html

http://secunia.com/advisories/41002/

http://secunia.com/advisories/44164/

http://secunia.com/advisories/44220/

http://secunia.com/advisories/44801/

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_22.html

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_26.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1771

CVE：CVE-2010-3858, CVE-2011-1598, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771

危険性：Medium Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux 5 (Server)/Desktop 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (SystemTap 1.4)

回避策：RHSA-2011:0841-01, RHSA-2011:0842-1にて対応

脆弱性：DoS攻撃, ゼロ除算エラー, カーネルのクラッシュ

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0841.html

https://rhn.redhat.com/errata/RHSA-2011-0842.html

http://secunia.com/advisories/44608/

http://secunia.com/advisories/44782/

http://secunia.com/advisories/44802/

http://dvw-j.blogspot.com/2011/05/systemtap.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1781

CVE：CVE-2011-1769, CVE-2011-1781

危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.39

回避策：3.0-rc1にて対応

脆弱性：DoS攻撃, NULLポインタの参照, カーネルのクラッシュ

ソース：http://www.kernel.org/

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f7285b5d631fd6096b11c6af0058ed3a2b30ef4e

http://secunia.com/advisories/44747/

危険性：Low Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 13/14 (SystemTap 1.4)

回避策：FEDORA-2011-7289, FEDORA-2011-7302にて対応

脆弱性：DoS攻撃, ゼロ除算エラー, カーネルのクラッシュ

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060810.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060790.html

http://secunia.com/advisories/44608/

http://secunia.com/advisories/44731/

http://dvw-j.blogspot.com/2011/05/systemtap.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1781

CVE：CVE-2011-1769, CVE-2011-1781

危険性：Low Risk

SystemTap

ソフト名：SystemTap 1.4

回避策：あり

脆弱性：DoS攻撃, ゼロ除算エラー, カーネルのクラッシュ

ソース：http://sourceware.org/systemtap/

https://bugzilla.redhat.com/show_bug.cgi?id=702687

http://sourceware.org/git/?p=systemtap.git;a=commit;h=fa2e3415185a28542d419a641ecd6cddd52e3cd9

http://secunia.com/advisories/44608/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1781

CVE：CVE-2011-1769, CVE-2011-1781

危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.x

回避策：あり

脆弱性：DoS攻撃, NULLポインタ参照エラー, カーネルのクラッシュ

ソース：http://www.kernel.org/

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commitdiff;h=c6914a6f261aca0c9f715f883a353ae7ff51fe83

http://secunia.com/advisories/44220/

危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.39-rc4未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, カーネルのクラッシュ, システムコール

ソース：http://www.kernel.org/

http://groups.google.com/group/fa.linux.kernel/browse_thread/thread/93c1088451fd3522/4a28ecb7f755a88d?#4a28ecb7f755a88d

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1

http://secunia.com/advisories/44164/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1593

CVE：CVE-2011-1593

危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.39-rc2未満

回避策：あり

脆弱性：DoS攻撃, 二重解放エラー, カーネルのクラッシュ, メモリリーク

ソース：http://www.kernel.org/

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d0de4dc584ec6aa3b26fffea320a8457827768fc

http://secunia.com/advisories/42365/

http://secunia.com/advisories/44091/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1479

CVE：CVE-2011-1479

危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.x
回避策：未対応
脆弱性：DoS攻撃, カーネルのクラッシュ
ソース：http://www.kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=653648
http://secunia.com/advisories/43693/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0695
CVE：CVE-2011-0695
危険性：Low Risk

Kernel.org Linux Kernel

ソフト名：Kernel.org Linux Kernel 2.6.x
回避策：あり
脆弱性：DoS攻撃, カーネルのクラッシュ, デリファレンスエラー
ソース：http://www.kernel.org/
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=1362fa078dae16776cd439791c6605b224ea6171
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=e9e3d724e2145f5039b423c290ce2b2c3d8f94bc
http://secunia.com/advisories/43594/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1076
CVE：CVE-2011-1076
危険性：Low Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6
回避策：RHSA-2011:0283-1にて対応
脆弱性：DoS攻撃, カーネルのクラッシュ, ゼロ除算エラー
ソース：http://www.redhat.com/rhel/
http://www.redhat.com/rhel/server/
http://www.redhat.com/rhel/desktop/
https://rhn.redhat.com/errata/RHSA-2011-0283.html
http://secunia.com/advisories/42172/
http://secunia.com/advisories/43456/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
CVE：CVE-2010-4165, CVE-2010-4169, CVE-2010-4243
危険性：Low Risk

OpenAFS, Debian GNU/Linux

ソフト名：OpenAFS 1.4.14未満, Debian GNU/Linux 5.0/6.0
回避策：アップデート, DSA 2168-1にて対応
脆弱性：DoS攻撃, システムアクセス, カーネルのクラッシュ, 二重解放エラー, ローカルコード実行
ソース：http://www.openafs.org/
http://www.debian.org/
http://www.openafs.org/release/latest.html
http://lists.debian.org/debian-security-announce/2011/msg00034.html
http://secunia.com/advisories/43371/
http://secunia.com/advisories/43407/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0431
CVE：CVE-2011-0430, CVE-2011-0431
危険性：Medium Risk