Microsoft Windows

ソフト名：Microsoft Windows Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/XP Home Edition/XP Professional/Vista/Server 2008/7

回避策：KB2588513にて対応

脆弱性：セッションの乗っ取り, 機密情報の奪取, SSL脆弱性, TLS脆弱性, マンインミドル攻撃

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/en-us/server-cloud/windows-server/default.aspx

http://www.microsoft.com/en-us/server-cloud/windows-server/storage-server.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://technet.microsoft.com/en-us/security/advisory/2588513

http://secunia.com/advisories/46168/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

CVE：CVE-2011-3389

危険性：Low Risk

Debian apt, Canonical Ltd. Ubuntu Linux

ソフト名：Debian apt 0.x, Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10

回避策：未対応, USN-1215-1にて対応

脆弱性：セキュリティ制限の回避, スプーフィング, マンインミドル攻撃，

ソース：

http://packages.debian.org/search?searchon=sourcenames&keywords=apt

http://www.ubuntu.com/

http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0256.html

http://www.ubuntu.com/usn/usn-1215-1/

http://secunia.com/advisories/46046/

http://secunia.com/advisories/46149/

危険性：Medium Risk

GNOME Project Evolution

ソフト名：GNOME Project Evolution 3.x

回避策：あり

脆弱性：機密情報の奪取, マンインミドル攻撃, アカウント情報の曝露

ソース：

http://projects.gnome.org/evolution/

https://bugzilla.redhat.com/show_bug.cgi?id=697904

https://bugzilla.gnome.org/show_bug.cgi?id=648277

http://secunia.com/advisories/45941/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3355

CVE：CVE-2011-3355

危険性：Low Risk

Novell openSUSE, SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (OpenBSD OpenSSL 0.x/1.x)

回避策：openSUSE-SU-2011:0845-1, SUSE-SU-2011:0847-1にて対応

脆弱性：セキュリティ制限の回避, スプーフィング, DoS攻撃, サーバのクラッシュ, 無効なメモリアクセス, 未知の脆弱性, データ操作, TLSプロトコルエラー, マンインミドル攻撃, テキスト挿入, 不正HTTPのリクエスト

ソース：

http://www.opensuse.org/en/

http://www.suse.com/products/server/

http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00013.html

http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00014.html

https://hermes.opensuse.org/messages/10082069

http://secunia.com/advisories/33338/

http://secunia.com/advisories/34411/

http://secunia.com/advisories/37291/

http://secunia.com/advisories/42473/

http://secunia.com/advisories/45409/

http://dvw-j.blogspot.com/2010/12/openssl.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4180

CVE：CVE-2008-5077, CVE-2009-0590, CVE-2009-0789, CVE-2009-3555, CVE-2010-4180

危険性：Medium Risk

Apple iOS

ソフト名：Apple iOS 4.x for iPhone 3GS and later/iPhone 4 (CDMA)/for iPad/for iPod touch

回避策：4.2.10へのアップデートにて対応

脆弱性：スプーフィング, マンインミドル攻撃

ソース：

http://www.apple.com/ios/

http://www.apple.com/ipad/ios4/

http://www.apple.com/ipodtouch/

http://support.apple.com/kb/HT4824

http://support.apple.com/kb/HT4825

http://secunia.com/advisories/45369/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0228

CVE：CVE-2011-0228

危険性：Medium Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6

回避策：RHSA-2011:0959-01にて対応

脆弱性：スプーフィング攻撃, マンインミドル攻撃

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0959.html

http://secunia.com/advisories/45298/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1429

CVE：CVE-2011-1429

危険性：Medium Risk

Siemens SIMATIC

ソフト名：Siemens SIMATIC S7-200/S7-300/S7-400

回避策：未対応

脆弱性：機密情報の奪取, マンインミドル攻撃

ソース：http://www.automation.siemens.com/mcms/programmable-logic-controller/en/simatic-s7-controller/s7-200/cpu/Pages/Default.aspx

http://www.automation.siemens.com/mcms/programmable-logic-controller/en/simatic-s7-controller/s7-300/cpu/Pages/Default.aspx

http://www.automation.siemens.com/mcms/programmable-logic-controller/en/simatic-s7-controller/s7-400/cpu/Pages/Default.aspx

http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=51401544

http://secunia.com/advisories/44961/

http://secunia.com/advisories/45164/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (WeeChat 0.3.4)

回避策：FEDORA-2011-7839にて対応

脆弱性：スプーフィング, マンインミドル攻撃

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062293.html

http://secunia.com/advisories/43543/

http://secunia.com/advisories/45180/

http://dvw-j.blogspot.com/2011/03/weechat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1428

CVE：CVE-2011-1428

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (cURL 7.x)

回避策：USN-1158-1にて対応

脆弱性：乗っ取り, スプーフィング, DoS攻撃, システムアクセス, マンインミドル攻撃, バッファオーバーフロー, 不正アクセス

ソース：http://www.ubuntu.com/

http://www.ubuntu.com/usn/usn-1158-1/

http://secunia.com/advisories/36238/

http://secunia.com/advisories/38427/

http://secunia.com/advisories/45067/

http://secunia.com/advisories/45047/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2417

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2192

CVE：CVE-2009-2417, CVE-2010-0734, CVE-2011-2192

危険性：Medium Risk

Siemens SIMATIC S7-1200

ソフト名：Siemens SIMATIC S7-1200 02.00.02

回避策：未対応

脆弱性：機密情報の奪取, DoS攻撃, マンインミドル攻撃, 不明なエラー

ソース：http://www.automation.siemens.com/mcms/programmable-logic-controller/en/simatic-s7-controller/s7-1200/cpu/Pages/Default.aspx

http://support.automation.siemens.com/dnl/TY/TYzNTUxOQAA_50428932_Akt/Siemens_Security_Advisory_SSA-625789.pdf

http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=50428932&caller=view

http://news.infracritical.com/pipermail/scadasec/2011-May/019934.html

http://secunia.com/advisories/44961/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14

回避策：FEDORA-2011-7751にて対応

脆弱性：スプーフィング攻撃, マンインミドル攻撃

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061356.html

http://secunia.com/advisories/44937/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1429

CVE：CVE-2011-1429

危険性：Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (Gisle Aas libwww-perl 5.x, Perl)

回避策：SUSE-SU-2011:0560-1, openSUSE-SU-2011:0552-1にて対応

脆弱性：スプーフィング攻撃, マンインミドル攻撃

ソース：http://www.opensuse.org/en/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/8628099

https://hermes.opensuse.org/messages/8625448

http://secunia.com/advisories/44614/

http://secunia.com/advisories/44768/

http://dvw-j.blogspot.com/2011/05/gisle-aas-libwww-perl.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0633

CVE：CVE-2011-0633

危険性：Medium Risk

Gadu-Gadu

ソフト名：Gadu-Gadu 10.5

回避策：未対応

脆弱性：システムアクセス, リモートコード実行, マンインミドル攻撃, コンテンツの挿入

ソース：http://komunikator.gadu-gadu.pl/

http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0517.html

http://secunia.com/advisories/44667/

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 10.04/10.10 (eucalyptus)

回避策：ESA-02, USN-1137-1にて対応

脆弱性：データ操作, 不正コマンド送信, マンインミドル攻撃

ソース：http://www.ubuntu.com/

http://open.eucalyptus.com/wiki/esa-02

http://www.ubuntu.com/usn/usn-1137-1/

http://secunia.com/advisories/44705/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0730

CVE：CVE-2011-0730

危険性：Medium Risk

Symantec Backup Exec

ソフト名：Symantec Backup Exec for Windows Servers 11.0/12.0/12.5/2010 13.0/13.0 R2

回避策：SYM11-006, Exec 2010 R3へのアップデートかアップグレードにて対応

脆弱性：セキュリティ制限の回避, ローカルコマンド実行, 不正アクションの実行, マンインミドル攻撃

ソース：http://www.symantec.com/business/backup-exec-for-windows-servers

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00

http://www.ivizsecurity.com/security-advisory-iviz-sr-11001.html

http://secunia.com/advisories/44698/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0546

CVE：CVE-2011-0546

危険性：Low Risk

Gisle Aas libwww-perl

ソフト名：Gisle Aas libwww-perl 5.x (Perl)

回避策：6.00以降へのアップグレードにて対応

脆弱性：スプーフィング攻撃, マンインミドル攻撃

ソース：http://search.cpan.org/dist/libwww-perl/

http://cpansearch.perl.org/src/GAAS/libwww-perl-6.00/Changes

http://vttynotes.blogspot.com/2010/12/man-in-middle-fun-with-perl-lwp.html

http://secunia.com/advisories/44614/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0633

CVE：CVE-2011-0633

危険性：Medium Risk

Novell Open Enterprise Server

ソフト名：Novell Open Enterprise Server 1.x/2.x (GnuTLS 2.x)

回避策：SUSE-SU-2011:0415-1にて対応

脆弱性：データ操作, TLSプロトコルエラー, テキストインジェクション, マンインミドル攻撃

ソース：http://www.novell.com/products/openenterpriseserver/

https://hermes.opensuse.org/messages/8356821

http://secunia.com/advisories/37292/

http://secunia.com/advisories/44511/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

CVE：CVE-2009-3555

危険性：Medium Risk

Oracle Identity Management

ソフト名：Oracle Identity Management 10g 10.1.4.0.1/10.1.4.3

回避策：あり

脆弱性：データ操作, TLSプロトコルエラー, テキストインジェクション, マンインミドル攻撃

ソース：http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#AppendixAS

http://secunia.com/advisories/37291/

http://secunia.com/advisories/44294/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

CVE：CVE-2009-3555

危険性：Medium Risk

Oracle Application Server, Oracle Fusion Middleware

ソフト名：Oracle Application Server 10g 2 version 10.1.2.3.0/Release 3 version 10.1.3.5.0, Oracle Fusion Middleware 11g 11.1.1.2.0/11.1.1.3.0/11.1.1.4.0

回避策：あり

脆弱性：データ操作, 未特定のエラー, TLSプロトコルエラー, マンインミドル攻撃, テキスト挿入

ソース：http://www.oracle.com/technetwork/middleware/fusion-middleware/overview/index.html

http://www.oracle.com/us/products/middleware/application-server/index.html?origref=http://secunia.com/advisories/product/3190/

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#AppendixAS

http://secunia.com/advisories/37291/

http://secunia.com/advisories/44246/

http://secunia.com/advisories/44293/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0798

CVE：CVE-2009-3555, CVE-2011-0785, CVE-2011-0789, CVE-2011-0795, CVE-2011-0798

危険性：Medium Risk

Apple iTunes

ソフト名：Apple iTunes 10.2.2未満

回避策：アップデートにて対応

脆弱性：システムアクセス, リモートコード実行, マンインミドル攻撃, 整数オーバーフロー, 解放後使用エラー

ソース：http://www.apple.com/itunes/

http://support.apple.com/kb/HT4609

http://secunia.com/advisories/44151/

http://secunia.com/advisories/44262/

http://dvw-j.blogspot.com/2011/04/apple-safari.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1344

CVE：CVE-2011-1290, CVE-2011-1344

危険性：Medium Risk