RPM Package Manager

ソフト名：RPM Package Manager 4.9.1.2未満

回避策：アップデートにて対応

脆弱性：システムアクセス, バウンダリエラー, バッファオーバーフロー, メモリ破壊, リモートコード実行

ソース：

http://rpm.org/

http://rpm.org/wiki/Releases/4.9.1.2#Security

http://rpm.org/gitweb?p=rpm.git;a=commit;h=11a7e5d95a8ca8c7d4eaff179094afd8bb74fc3f

http://rpm.org/gitweb?p=rpm.git;a=commit;h=a48f0e20cbe2ababc88b2fc52fb7a281d6fc1656

https://bugzilla.redhat.com/show_bug.cgi?id=741606

http://secunia.com/advisories/46096/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3378

CVE：CVE-2011-3378

危険性：Medium Risk

FreeBSD

ソフト名：FreeBSD 7.1/8.1

回避策：あり

脆弱性：権限の昇格, バウンダリエラー, バッファオーバーフロー, ローカルコード実行

ソース：

http://www.freebsd.org/releases/7.1R/announce.html

http://www.freebsd.org/releases/8.1R/announce.html

http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc

http://secunia.com/advisories/46202/

危険性：Medium Risk

FreeBSD

ソフト名：FreeBSD 7.3/8.1 (X.Org libXfont 1.4.4未満)

回避策：あり

脆弱性：権限の昇格, バウンダリエラー, 不正フォントファイル, バッファオーバーフロー

ソース：

http://www.freebsd.org/releases/7.3R/announce.html

http://www.freebsd.org/releases/8.1R/announce.html

http://security.freebsd.org/advisories/FreeBSD-SA-11:04.compress.asc

http://secunia.com/advisories/45544/

http://secunia.com/advisories/46201/

http://dvw-j.blogspot.com/2011/08/xorg-libxfont.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2895

CVE：CVE-2011-2895

危険性：Medium Risk

NLnet Labs ldns

ソフト名：NLnet Labs ldns 1.6.10

回避策：あり

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行

ソース：

http://www.nlnetlabs.nl/projects/ldns/

http://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=403

http://secunia.com/advisories/46153/

危険性：Medium Risk

NetBSD

ソフト名：NetBSD 4.0 (X.Org libXfont 1.4.4未満)

回避策：あり

脆弱性：権限の昇格, バウンダリエラー, 不正フォントファイル, バッファオーバーフロー

ソース：

http://www.netbsd.org/releases/formal-4/NetBSD-4.0.html

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2011-007.txt.asc

http://secunia.com/advisories/45544/

http://secunia.com/advisories/46127/

http://dvw-j.blogspot.com/2011/08/xorg-libxfont.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2895

CVE：CVE-2011-2895

危険性：Medium Risk

AmmSoft ScriptFTP

ソフト名：AmmSoft ScriptFTP 3.3

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行

ソース：

http://www.scriptftp.com/

http://www.digital-echidna.org/2011/09/scriptftp-3-3-remote-buffer-overflow-exploit-0day/

危険性：Medium Risk

Audacious Plugins, Red Hat Fedora

ソフト名：Audacious Plugins 3.0.3以下, Red Hat Fedora 14 (libmodplug 0.8.8.3)

回避策：アップデートにて対応, FEDORA-2011-12370にて対応

脆弱性：システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊

ソース：

http://audacious-media-player.org/

http://fedoraproject.org/

http://jira.atheme.org/browse/AUDPLUG-394

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html

http://secunia.com/advisories/45131/

http://secunia.com/advisories/46032/

http://secunia.com/advisories/46043/

http://dvw-j.blogspot.com/2011/08/libmodplug.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2915

CVE：CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop Workstation 5/Server 6/Workstation 6 (Cyrus IMAP Server 2.3.17未満/2.4.11未満)

回避策：RHSA-2011:1317-01にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

http://www.redhat.com/rhel/server/

https://rhn.redhat.com/errata/RHSA-2011-1317.html

http://secunia.com/advisories/45938/

http://secunia.com/advisories/46064/

http://dvw-j.blogspot.com/2011/09/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3208

CVE：CVE-2011-3208

危険性：Medium Risk

IHS Inc. EViews

ソフト名：IHS Inc. EViews 7.0.0.1

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, 不正PRGファイル, リモートコード実行

ソース：

http://www.eviews.com/

http://aluigi.altervista.org/adv/eviews_1-adv.txt

http://secunia.com/advisories/46094/

危険性：Medium Risk

Oracle Solaris

ソフト名：Oracle Solaris 11 Express (Pango 1.28.3)

回避策：bug fix 7032373にて対応

脆弱性：DoS攻撃, システムアクセス, バッファオーバーフロー, バウンダリエラー, バッファオーバーフロー, 不正フォントファイル

ソース：

http://www.oracle.com/us/products/servers-storage/solaris/solaris-11-express-185123.html

http://blogs.oracle.com/sunsecurity/entry/cve_2011_0020_buffer_overflow

http://secunia.com/advisories/42934/

http://secunia.com/advisories/46076/

http://dvw-j.blogspot.com/2011/01/pango.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0020

CVE：CVE-2011-0020

危険性：Medium Risk

DivX Plus Web Player

ソフト名：DivX Plus Web Player 2.1.2.265

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, 過度に長いURL, バウンダリエラー

ソース：

http://www.divx.com/en/software/divx-plus/web-player

http://secunia.com/advisories/45550/

危険性：High Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Server 6/Workstation 6 (Squid 3.0.STABLE25未満の3.0.x/3.1.14未満の3.1.x)

回避策：RHSA-2011:1293-01にて対応

脆弱性：DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-1293.html

http://secunia.com/advisories/45805/

http://secunia.com/advisories/46029/

http://dvw-j.blogspot.com/2011/08/squid.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3205

CVE：CVE-2011-3205

危険性：High Risk

easuresoft Development Ltd. ScadaPro

ソフト名：easuresoft Development Ltd. ScadaPro 4.0.0.0

回避策：未対応

脆弱性：データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, ファイル操作

ソース：

http://www.measuresoft.com/products/scadapro-server/scada-server.aspx

http://aluigi.altervista.org/adv/scadapro_1-adv.txt

http://secunia.com/advisories/45973/

危険性：Medium Risk

Novell SUSE Linux Enterprise Server

ソフト名：Novell SUSE Linux Enterprise Server (SLES) 11 (X.Org libXfont 1.4.4未満)

回避策：SUSE-SU-2011:1035-1にて対応

脆弱性：権限の昇格, バウンダリエラー, 不正フォントファイル, バッファオーバーフロー

ソース：

http://www.novell.com/promo/home/sle11.html

http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00019.html

http://secunia.com/advisories/45544/

http://secunia.com/advisories/45986/

http://dvw-j.blogspot.com/2011/08/xorg-libxfont.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2895

CVE：CVE-2011-2895

危険性：Medium Risk

AzeoTech DAQFactory

ソフト名：AzeoTech DAQFactory 5.85 build 1853

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, 不正データグラム, バウンダリエラー, ローカルコード実行

ソース：

http://www.azeotech.com/daqfactory.php

http://aluigi.altervista.org/adv/daqfactory_1-adv.txt

http://secunia.com/advisories/45968/

危険性：Medium Risk

Interactive Data eSignal

ソフト名：Interactive Data eSignal 10.6.2425.1208

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, バウンダリエラー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.esignal.com/esignal/default.aspx

http://aluigi.altervista.org/adv/esignal_1-adv.txt

http://secunia.com/advisories/45966/

危険性：High Risk

Novell SUSE Linux Enterprise Server

ソフト名：Novell SUSE Linux Enterprise Server (SLES) 10/11 (Cyrus IMAP Server 2.3.17未満/2.4.11未満)

回避策：SUSE-SU-2011:1034-1にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：

http://www.suse.com/products/server/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/11723935

http://secunia.com/advisories/45938/

http://secunia.com/advisories/45975/

http://dvw-j.blogspot.com/2011/09/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3208

CVE：CVE-2011-3208

危険性：Medium Risk

ACD Systems FotoSlate

ソフト名：ACD Systems FotoSlate 4.0 Build 146

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, 過度に長い文字列, リモートコード実行

ソース：

http://store.acdsee.com/store/acd/DisplayProductDetailsPage/productID.69650700/Locale.en_US/Currency.USD?resid=Te7cGQoHAtYAADuwqBoAAAAy&rests=1315886374277

http://secunia.com/advisories/44722/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2595

CVE：CVE-2011-2595

危険性：High Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Squid 3.0.STABLE25未満の3.0.x/3.1.14未満の3.1.x)

回避策：DSA-2304-1にて対応

脆弱性：DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2304

http://secunia.com/advisories/45805/

http://secunia.com/advisories/45965/

http://dvw-j.blogspot.com/2011/08/squid.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3205

CVE：CVE-2011-3205

危険性：High Risk

QEMU

ソフト名：QEMU 0.x

回避策：未対応

脆弱性：DoS攻撃, バウンダリエラー, バッファオーバーフロー, ゲスト仮想マシンのクラッシュ

ソース：

http://wiki.qemu.org/Index.html

https://bugzilla.redhat.com/show_bug.cgi?id=736038

http://secunia.com/advisories/45886/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3346

CVE：CVE-2011-3346

危険性：Low Risk