Red Hat Fedora

ソフト名：Red Hat Fedora 14 (libsoup 2.34.3未満/2.35.4未満)

回避策：FEDORA-2011-9820にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066219.html

http://secunia.com/advisories/45426/

http://secunia.com/advisories/46186/

http://dvw-j.blogspot.com/2011/08/libsoup-canonical-ltd-ubuntu-linux-red.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524

CVE：CVE-2011-2524

危険性：Medium Risk

Cogent Real-Time Systems Inc. Cogent DataHub

ソフト名：Cogent Real-Time Systems Inc. Cogent DataHub 7.1.1.63

回避策：未対応

脆弱性：機密情報の奪取, システムアクセス, バウンダリエラー, バッファオーバーフロー, 入力検証エラー, ディレクトリトラバーサル, ファイルの曝露, 整数オーバーフローエラー, 不正HTTPのリクエスト

ソース：

http://www.cogentdatahub.com/

http://aluigi.altervista.org/adv/cogent_1-adv.txt

http://aluigi.altervista.org/adv/cogent_2-adv.txt

http://aluigi.altervista.org/adv/cogent_3-adv.txt

http://aluigi.altervista.org/adv/cogent_4-adv.txt

http://secunia.com/advisories/45967/

危険性：Medium Risk

SmoothGallery Extension for TYPO3

ソフト名：SmoothGallery Extension for TYPO3 1.5.1以下

回避策：1.5.2へのアップデート, TYPO3-EXT-SA-2011-008にて対応

脆弱性：XSS, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー, ファイルの曝露

ソース：

http://typo3.org/extensions/repository/view/rgsmoothgallery/current/

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-008/

http://secunia.com/advisories/45030/

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (OTRS 2.4.11未満/3.0.10未満)

回避策：openSUSE-SU-2011:1017-1にて対応

脆弱性：機密情報の奪取, ファイルの曝露

ソース：

http://www.opensuse.org/en/

http://lists.opensuse.org/opensuse-updates/2011-09/msg00011.html

http://secunia.com/advisories/45701/

http://secunia.com/advisories/45894/

http://dvw-j.blogspot.com/2011/08/otrs.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2746

CVE：CVE-2011-2746

危険性：Medium Risk

Novell openSUSE, SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (Apache Tomcat 5.x/6.x/7.x)

回避策：openSUSE-SU-2011:0988-1, SUSE-SU-2011:0989-1, SUSE-SU-2011:0990-1にて対応

脆弱性：セキュリティ制限の回避, DoS攻撃, パスワードの奪取, ファイルの曝露, JVMのクラッシュ

ソース：

http://www.opensuse.org/en/

http://www.suse.com/products/server/

https://hermes.opensuse.org/messages/11647318

https://hermes.opensuse.org/messages/11647322

https://hermes.opensuse.org/messages/11651531

http://secunia.com/advisories/44981/

http://secunia.com/advisories/45232/

http://secunia.com/advisories/45784/

http://secunia.com/advisories/45828/

http://dvw-j.blogspot.com/2011/06/apache-tomcat.html

http://dvw-j.blogspot.com/2011/07/apache-tomcat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2526

CVE：CVE-2011-2204, CVE-2011-2526

危険性：Low Risk

IBM WebSphere Application Server

ソフト名：IBM WebSphere Application Server 6.1.0.0〜6.1.0.39/7.0.0.0〜7.0.0.18/8.0.0.0

回避策：あり

脆弱性：機密情報の奪取, 未特定のエラー, ファイルの曝露

ソース：

http://www-01.ibm.com/software/webservers/appserv/was/

http://www-01.ibm.com/software/webservers/appserv/was/#

http://www.ibm.com/support/docview.wss?uid=swg21509257

http://secunia.com/advisories/45749/

危険性：Medium Risk

RSA enVision

ソフト名：RSA enVision 3.x/4 SP4 P3未満

回避策：4 SP4 P3へのアップグレードにて対応, アップデートにて対応

脆弱性：機密情報の奪取, 不特定のエラー, ファイルの曝露

ソース：

http://www.rsa.com/node.aspx?id=3170

http://archives.neohapsis.com/archives/bugtraq/2011-08/att-0149/ESA-2011-030.txt

http://secunia.com/advisories/45779/

http://secunia.com/advisories/45786/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2737

CVE：CVE-2011-2736, CVE-2011-2737

危険性：Medium Risk

U BuddyPress Forum Attachment

ソフト名：U BuddyPress Forum Attachment 1.1.2未満 (plugin for WordPress)

回避策：アップデートにて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, ファイルの曝露

ソース：

http://wordpress.org/extend/plugins/u-buddypress-forum-attachment/

http://wordpress.org/extend/plugins/u-buddypress-forum-attachment/changelog/

http://secunia.com/advisories/45664/

危険性：Medium Risk

WordPress UnGallery Plugin

ソフト名：WordPress UnGallery Plugin 1.5.7/1.5.8

回避策：1.5.9へのアップデートにて対応

脆弱性：機密情報の奪取, ファイルの曝露, 入力検証エラー

ソース：

http://wordpress.org/extend/plugins/ungallery/

http://www.exploit-db.com/exploits/17704/

http://plugins.trac.wordpress.org/changeset?reponame=&new=400553%40ungallery&old=397601%40ungallery

http://plugins.trac.wordpress.org/changeset?reponame=&new=426578%40ungallery&old=400553%40ungallery

http://wordpress.org/extend/plugins/ungallery/changelog/

http://secunia.com/advisories/45730/

危険性：Medium Risk

OTRS

ソフト名：OTRS (Open Ticket Request System) 2.4.11未満/3.0.10未満

回避策：アップデートにて対応

脆弱性：機密情報の奪取, ファイルの曝露

ソース：

http://otrs.org/

http://otrs.org/advisory/OSA-2011-03-en/

http://secunia.com/advisories/45701/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2746

CVE：CVE-2011-2746

危険性：Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (libsoup 2.34.3未満/2.35.4未満)

回避策：SUSE-SU-2011:0876-1, openSUSE-SU-2011:0875-1にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト

ソース：

http://www.opensuse.org/en/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/10656310

https://hermes.opensuse.org/messages/10653875

http://secunia.com/advisories/45426/

http://secunia.com/advisories/45554/

http://dvw-j.blogspot.com/2011/08/libsoup-canonical-ltd-ubuntu-linux-red.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524

CVE：CVE-2011-2524

危険性：Medium Risk

IBM WebSphere Application Server

ソフト名：IBM WebSphere Application Server Community Edition 2.1.1.5 (Apache Tomcat 5.x/6.x/7.x)

回避策：あり

脆弱性：DoS攻撃, セキュリティ制限の回避, XSS, バウンダリエラー, 区域外メモリの使用, プロセスのハング, ファイルの曝露, JVMのクラッシュ

ソース：

http://www-01.ibm.com/software/webservers/appserv/community/

http://www.ibm.com/support/docview.wss?uid=swg21507512

http://secunia.com/advisories/43194/

http://secunia.com/advisories/45232/

http://secunia.com/advisories/45442/

http://dvw-j.blogspot.com/2011/02/apache-tomcat.html

http://dvw-j.blogspot.com/2011/07/apache-tomcat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2526

CVE：CVE-2010-3718, CVE-2011-0534, CVE-2011-2526

危険性：Medium Risk

libsoup, Canonical Ltd. Ubuntu Linux, Red Hat Enterprise Linux

ソフト名：libsoup 2.34.3未満/2.35.4未満, Canonical Ltd. Ubuntu Linux 10.04/10.10, Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6

回避策：アップデートにて対応, USN-1181-1にて対応, RHSA-2011:1102-01にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト

ソース：

http://live.gnome.org/LibSoup/

http://www.ubuntu.com/

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://bugzilla.gnome.org/show_bug.cgi?id=653258

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001387.html

https://rhn.redhat.com/errata/RHSA-2011-1102.html

http://secunia.com/advisories/45426/

http://secunia.com/advisories/45439/

http://secunia.com/advisories/45456/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524

CVE：CVE-2011-2524

危険性：Medium Risk

EMC Captiva eInput

ソフト名：EMC Captiva eInput 2.1.1

回避策：2.1.1.37へのアップデート, ESA-2011-024にて対応

脆弱性：機密情報の奪取, XSS, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー, ファイルの曝露

ソース：

http://www.emc.com/products/detail/software2/einput.htm

http://archives.neohapsis.com/archives/bugtraq/2011-07/att-0178/ESA-2011-024.txt

http://secunia.com/advisories/45452/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1744

CVE：CVE-2011-1743, CVE-2011-1744

危険性：Medium Risk

Apache Tomcat

ソフト名：Apache Tomcat 5.x/6.x/7.x

回避策：5.5.34, 6.0.33, 7.0.19へのアップデートにて対応

脆弱性：セキュリティ制限の回避, DoS攻撃, ファイルの曝露, JVMのクラッシュ

ソース：http://tomcat.apache.org/

http://tomcat.apache.org/security-5.html#To_be_fixed_in_Apache_Tomcat_5.5.34_(not_yet_released)

http://tomcat.apache.org/security-6.html#To_be_fixed_in_Apache_Tomcat_6.0.33_(not_yet_released)

http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.19_(not_yet_released)

http://secunia.com/advisories/45232/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2526

CVE：CVE-2011-2526

危険性：Low Risk

Trend Micro Control Manager

ソフト名：Trend Micro Control Manager (TMCM) 5.5 (Build 1250)

回避策：hotfix 1470にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, ファイルの曝露

ソース：http://us.trendmicro.com/us/products/enterprise/control-manager/

http://secunia.com/advisories/44970/

危険性：Medium Risk

AdventNet Inc ManageEngine SupportCenter Plus

ソフト名：AdventNet Inc ManageEngine SupportCenter Plus 7.8

回避策：7.8 build 7803以降へのアップデートにて対応

脆弱性：機密情報の奪取, ファイルの曝露, ディレクトリトラバーサル

ソース：http://www.manageengine.com/products/support-center/index.html

https://supportcenter.wiki.zoho.com/Read-Me-7803.html

http://secunia.com/advisories/45059/

危険性：Medium Risk

TeleData Contact Management Server

ソフト名：TeleData Contact Management Server 1.1

回避策：未対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, ファイルの曝露

ソース：http://teledata.qc.ca/td_cms/

http://www.autosectools.com/Advisory/Tele-Data-Contact-Management-Server-Directory-Traversal-231

http://secunia.com/advisories/44854/

危険性：Medium Risk

Storecalc Simple web-server

ソフト名：Storecalc Simple web-server 1.2

回避策：未対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, ファイルの曝露

ソース：http://www.storecalc.com/langs/eng/webserv.html

http://www.autosectools.com/Advisory/Simple-web-server-1.2-Directory-Traversal-232

http://secunia.com/advisories/44856/

危険性：Medium Risk

Spree

ソフト名：Spree 0.30.x/0.40.x/0.50.1未満/

回避策：アップデートにて対応

脆弱性：機密情報の奪取, システムアクセス, ファイルの曝露, リモートコマンド実行

ソース：http://spreecommerce.com/

http://www.spreecommerce.com/blog/2011/04/19/security-fixes

http://www.slideshare.net/hackitoergosum/hes2011-joernchen-ruby-on-rails-from-a-code-auditor-perspective

http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/multi/http/spree_searchlogic_exec.rb

http://secunia.com/advisories/44318/

危険性：High Risk