Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0 (Kernel.org Linux Kernel 2.6.x)

回避策：DSA-2310-1にて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, ファイル操作, 整数オーバーフローエラー, クラッシュ, NULLポインタの逆参照, カーネルメモリ破壊, メモリ情報の曝露, プロセス設定の操作, 展開処理エラー, メモリリーク, カーネルスタックメモリの曝露, 不正CIFSメッセージ

ソース：

http://www.debian.org/

http://lists.debian.org/debian-security-announce/2011/msg00187.html

http://secunia.com/advisories/40205/

http://secunia.com/advisories/43009/

http://secunia.com/advisories/43496/

http://secunia.com/advisories/44094/

http://secunia.com/advisories/44466/

http://secunia.com/advisories/44754/

http://secunia.com/advisories/45695/

http://secunia.com/advisories/46133/

http://dvw-j.blogspot.com/2011/01/kernelorg-linux-kernel.html

http://dvw-j.blogspot.com/2011/03/kernelorg-linux-kernel.html

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_3728.html

http://dvw-j.blogspot.com/2011/05/kernelorg-linux-kernel.html

http://dvw-j.blogspot.com/2011/06/kernelorg-linux-kernel_07.html

http://dvw-j.blogspot.com/2011/08/kernelorg-linux-kernel_26.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2209

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2211

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2484

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2496

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2497

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2928

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3188

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3191

CVE：CVE-2009-4067, CVE-2011-0712, CVE-2011-1020, CVE-2011-2209, CVE-2011-2211, CVE-2011-2213, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2525, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191

危険性：Medium Risk

Net4Visions iManager

ソフト名：Net4Visions iManager 1.2.8

回避策：未対応

脆弱性：XSS, データ操作, 機密情報の奪取, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, ファイル操作

ソース：

http://www.net4visions.com/index.php?id=11

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5042.php

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5043.php

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5045.php

http://secunia.com/advisories/46063/

危険性：Medium Risk

Kolab Server

ソフト名：Kolab Server 2.x

回避策：2.3.3へのアップデートにて対応

脆弱性：セキュリティ制限の回避, DoS攻撃, システムアクセス, ファイルパスインジェクション, ファイル操作, 不正HTTPのリクエスト, メモリの浪費, CRLの受け入れ, 無効なハンドシェイクメッセージの送信, サーバのクラッシュ, バッファオーバーフロー, バウンダリエラー

ソース：

http://www.kolab.org/

http://kolab.org/pipermail/kolab-announce/2011/000102.html

http://secunia.com/advisories/44874/

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45781/

http://secunia.com/advisories/45977/

http://dvw-j.blogspot.com/2011/06/php.html

http://dvw-j.blogspot.com/2011/08/apache.html

http://dvw-j.blogspot.com/2011/09/openssl.html

http://dvw-j.blogspot.com/2011/09/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2202

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3210

CVE：CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3192, CVE-2011-3207, CVE-2011-3208, CVE-2011-3210

危険性：Medium Risk

easuresoft Development Ltd. ScadaPro

ソフト名：easuresoft Development Ltd. ScadaPro 4.0.0.0

回避策：未対応

脆弱性：データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, ファイル操作

ソース：

http://www.measuresoft.com/products/scadapro-server/scada-server.aspx

http://aluigi.altervista.org/adv/scadapro_1-adv.txt

http://secunia.com/advisories/45973/

危険性：Medium Risk

Novell SUSE Linux Enterprise Server

ソフト名：Novell SUSE Linux Enterprise Server (SLES) 10/11

回避策：SUSE-SU-2011:1028-1, SUSE-SU-2011:1029-1にて対応

脆弱性：データ操作, ディレクトリトラバーサル, キャッシュ汚染, ディレクトリ操作, シムリンク攻撃, ファイル操作

ソース：

http://www.suse.com/products/server/

http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00015.html

http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00016.html

http://secunia.com/advisories/45943/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3171

CVE：CVE-2011-3171

危険性：Medium Risk

OpenCart

ソフト名：OpenCart 1.5.1.1

回避策：1.5.1.2へのアップデートにて対応

脆弱性：データ操作, ファイル操作, キャッシュ汚染, ディレクトリトラバーサル, NULLバイト

ソース：

http://www.opencart.com/

http://vickigroup.wordpress.com/2011/09/06/opencart-arbitrary-file-creation-all-versions/

http://forum.opencart.com/viewtopic.php?f=2&t=40275

http://secunia.com/advisories/45929/

危険性：Medium Risk

OpenVAS Scanner

ソフト名：OpenVAS Scanner 3.2.4

回避策：未対応

脆弱性：権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作

ソース：

http://www.openvas.org/software.html

http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0057.html

http://secunia.com/advisories/45836/

危険性：Low Risk

Image Manager Extended, Template Manager, JCE

ソフト名：Image Manager Extended (Plugin for Joomla! component JCE 1.5.7.8未満/2.0.4未満), Template Manager (Plugin for Joomla! component JCE 1.5.5.2未満/2.0.3未満), JCE 2.10 (component for Joomla!)

回避策：アップデートにて対応, 2.0.11へのアップデートにて対応

脆弱性：データ操作, 機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイル操作, フォルダ操作

ソース：

http://www.joomlacontenteditor.net/downloads/plugins/jce-15/category/jce-15

http://www.joomlacontenteditor.net/downloads/plugins/jce-20/category/jce-20

http://www.joomlacontenteditor.net/

http://www.joomlacontenteditor.net/news/item/jce-2011-released

http://secunia.com/advisories/45777/

http://secunia.com/advisories/45849/

危険性：Medium Risk

Almond Classifieds

ソフト名：Almond Classifieds 7.5 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, データ操作, 権限の昇格, ファイル操作

ソース：

http://www.almondsoft.com/j/index.php?option=com_content&view=article&id=46&Itemid=54

http://docs.joomla.org/Vulnerable_Extensions_List#Almond_Classifieds

http://secunia.com/advisories/45804/

危険性：Low Risk

SAP NetWeaver

ソフト名：SAP NetWeaver 7.x

回避策：あり

脆弱性：データ操作, 入力検証エラー, ディレクトリトラバーサル, ファイル操作

ソース：

http://www.sdn.sap.com/irj/sdn/nw-70

https://service.sap.com/sap/support/notes/1554030

http://dsecrg.com/pages/vul/show.php?id=331

http://secunia.com/advisories/45715/

危険性：Medium Risk

Slackware Linux

ソフト名：Slackware Linux 11.0 (PHP 5.3.X)

回避策：SSA:2011-237-01にて対応

脆弱性：セキュリティ制限の回避, DoS攻撃, システムアクセス, ファイルパスインジェクション, ファイル操作

ソース：

http://www.slackware.com/

http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.575575

http://secunia.com/advisories/44874/

http://secunia.com/advisories/45678/

http://secunia.com/advisories/45762/

http://dvw-j.blogspot.com/2011/06/php.html

http://dvw-j.blogspot.com/2011/08/php.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2202

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483

CVE：CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483

危険性：Medium Risk

WordPress U Extended Comment Plugin

ソフト名：WordPress U Extended Comment Plugin 1.0.1

回避策：1.0.2以降へのアップデートにて対応

脆弱性：機密情報の奪取, ファイル操作, ディレクトリトラバーサル

ソース：

http://wordpress.org/extend/plugins/u-extended-comment/

http://wordpress.org/extend/plugins/u-extended-comment/changelog/

http://secunia.com/advisories/45752/

危険性：Medium Risk

HP Easy Printer Care ActiveX Control, HP Easy Printer Care Software

ソフト名：HP Easy Printer Care ActiveX Control (HPTicketMgr.dll), HP Easy Printer Care Software 2.5以下

回避策：HPSBPI02698 SSRT100404にて対応

脆弱性：システムアクセス, 入力検証エラー, ディレクトリトラバーサル, ファイル操作, リモートコード実行

ソース：

http://h20338.www2.hp.com/hpsub/cache/342886-0-0-225-121.html

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02949847

http://www.zerodayinitiative.com/advisories/ZDI-11-261/

http://secunia.com/advisories/45676/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2404

CVE：CVE-2011-2404

危険性：High Risk

H&M System Software GmbH StudioLine Photo Basic

ソフト名：H&M System Software GmbH StudioLine Photo Basic 3.70.34.0 (NMS DVD Burning SDK ActiveX 1.x)

回避策：3.70.38.0へのアップデートにて対応

脆弱性：DoS攻撃, システムアクセス, ファイル操作, リモートコード実行

ソース：

http://www.studioline.net/EN/products/overview-photo-basic/default.htm

http://www.htbridge.ch/advisory/studioline_photo_basic_3_activex_control_insecure_method.html

http://secunia.com/advisories/31936/

http://secunia.com/advisories/45680/

危険性：High Risk

Sun Solaris, Oracle Solaris 11 Express

ソフト名：Sun Solaris 9/10, Oracle Solaris 11 Express (Debian GNU/Linux 5.0)

回避策：あり

脆弱性：セキュリティ制限の回避, リダイレクト脆弱性, ファイル操作

ソース：

http://www.oracle.com/us/products/servers-storage/solaris/solaris-11-express-185123.html

http://www.oracle.com/us/sun/index.htm

http://blogs.oracle.com/sunsecurity/entry/cve_2010_2252_improper_input

http://secunia.com/advisories/40861/

http://secunia.com/advisories/45618/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2252

CVE：CVE-2010-2252

危険性：Low Risk

Sun Solaris

ソフト名：Sun Solaris 10 (Net-snmp 5.2.1未満)

回避策：あり

脆弱性：権限の昇格, 不正アクションの実行, 不安定な一時ファイルの作成, ファイル操作, シムリンク攻撃, ローカルコード実行

ソース：

http://www.oracle.com/us/sun/index.htm

http://blogs.oracle.com/sunsecurity/entry/cve_2005_1740_vulnerability_in

http://secunia.com/advisories/15471/

http://secunia.com/advisories/45609/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1740

CVE：CVE-2005-1740

危険性：Medium Risk

Check Point SSL Network Extender, SSL Network Extender ActiveX Control

ソフト名：Check Point SSL Network Extender, SSL Network Extender ActiveX Control 5.x

回避策：あり

脆弱性：システムアクセス, ファイル操作, リモートコード実行

ソース：

http://www.checkpoint.com/products/index.html

http://www.checkpoint.com/products/ssl_network_ext/

http://www.checkpoint.com/products/connectra/index.html

https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk62410

https://www.sec-consult.com/files/20110810-0_checkpoint_deployment_agent_remote_file_upload_and_cmd_exec_CVE-2011-1827.txt

http://secunia.com/advisories/45575/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1827

CVE：CVE-2011-1827

危険性：High Risk

McAfee SaaS Endpoint Protection

ソフト名：McAfee SaaS Endpoint Protection 5.2.1以下

回避策：SB10016, 5.2.2へのアップデートにて対応

脆弱性：システムアクセス, リモートコマンドインジェクション, ファイル操作

ソース：

http://www.mcafee.com/us/products/saas-endpoint-protection-suite.aspx

https://kc.mcafee.com/corporate/index?page=content&id=SB10016

http://dvlabs.tippingpoint.com/advisory/TPTI-11-12

http://dvlabs.tippingpoint.com/advisory/TPTI-11-13

http://secunia.com/advisories/45506/

危険性：High Risk

TYPO3, Debian GNU/Linux

ソフト名：TYPO3 4.3.11/4.4.8/4.5.3, Debian GNU/Linux 5.0/6.0

回避策：TYPO3-CORE-SA-2011-001, アップデートにて対応, DSA-2289-1にて対応

脆弱性：セキュリティ制限の回避, XSS, データ操作, 機密情報の奪取, スクリプト挿入攻撃, ファイル操作, ユーザーアカウントの曝露, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのレスポンス, 遅延回避エラー, 不正HTMLの挿入

ソース：

http://typo3.org/

http://www.debian.org/

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/

http://www.debian.org/security/2011/dsa-2289

http://secunia.com/advisories/45557/

http://secunia.com/advisories/45558/

危険性：Medium Risk

ThreeDify Designer, ThreeDify Designer ActiveSolid ActiveX Control

ソフト名：ThreeDify Designer 5.0.2, ThreeDify Designer ActiveSolid ActiveX Control 5.0.2

回避策：5.1.1へのアップデートにて対応

脆弱性：データ操作, システムアクセス, ファイル操作, バウンダリエラー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.threedify.com/en/free-trial/activesolid

http://www.htbridge.ch/advisory/threedify_designer_activex_control_multiple_buffer_overflow_vulnerabilities.html

http://www.htbridge.ch/advisory/threedify_designer_activex_control_insecure_method.html

http://secunia.com/advisories/45511/

危険性：High Risk