Cisco IOS, Cisco IOS XE

ソフト名：Cisco IOS 12.x/15.0/15.1, Cisco IOS XE 3.1.xSG

回避策：アップデートにて対応, 3.2.0SG以降へのアップデートにて対応

脆弱性：DoS攻撃, NAT変換エラー, デバイスのリロード, メモリリーク, メモリの浪費, 不正パケット

ソース：

http://cisco.com/warp/public/cc/general/bulletin/iosw/index.shtml

http://www.cisco.com/en/US/products/ps10591/index.html

http://www.cisco.com/en/US/products/ps10592/index.html

http://www.cisco.com/en/US/products/ps9587/tsd_products_support_series_home.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-nat.shtml

http://secunia.com/advisories/46179/

http://secunia.com/advisories/46225/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3278

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3279

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3280

CVE：CVE-2011-0946, CVE-2011-3276, CVE-2011-3277, CVE-2011-3278, CVE-2011-3279, CVE-2011-3280

危険性：Medium Risk

Cisco Unified Presence

ソフト名：Cisco Unified Presence 8.5(4)未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費, クラッシュ

ソース：

http://www.cisco.com/en/US/products/ps6837/index.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-xcpcupsxml.shtml

http://secunia.com/advisories/46233/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3288

CVE：CVE-2011-3288

危険性：Medium Risk

Cisco Jabber Extensible Communications Platform

ソフト名：Cisco Jabber Extensible Communications Platform (Jabber XCP) 4.x/5.x (jabberd 2.2.14未満)

回避策：5.4.0.27581/5.8.1.27561へのアップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：

http://www.cisco.com/en/US/products/ps10969/index.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-xcpcupsxml.shtml

http://secunia.com/advisories/44787/

http://secunia.com/advisories/46185/

http://secunia.com/advisories/46232/

http://dvw-j.blogspot.com/2011/06/jabberd-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3287

CVE：CVE-2011-3287

危険性：Medium Risk

Cisco IOS

ソフト名：Cisco IOS 15.0/15.1

回避策：アップデートにて対応

脆弱性：DoS攻撃, メモリリーク, メモリの浪費, ハング, クラッシュ

ソース：

http://www.cisco.com/en/US/products/ps10591/index.html

http://www.cisco.com/en/US/products/ps10592/index.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-zbfw.shtml

http://secunia.com/advisories/46198/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3281

CVE：CVE-2011-3273, CVE-2011-3281

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Django Software Foundation Django 1.2.7未満の1.2.x/1.3)

回避策：FEDORA-2011-12481にて対応

脆弱性：スプーフィング, データ操作, 機密情報の奪取, DoS攻撃, キャッシュ汚染攻撃, セッション情報の操作, サーバプロセスの浪費, メモリの浪費, リダイレクト脆弱性, HTTPヘッダ処理エラー

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066389.html

http://secunia.com/advisories/45939/

http://secunia.com/advisories/46220/

http://dvw-j.blogspot.com/2011/09/django.html

危険性：Medium Risk

Cisco IOS, Cisco IOS XE

ソフト名：Cisco IOS 12.x/15.0/15.1, Cisco IOS XE 3.1.x/3.2.x

回避策：アップデートにて対応

脆弱性：DoS攻撃, メモリリーク, メモリの浪費

ソース：

http://cisco.com/warp/public/cc/general/bulletin/iosw/index.shtml

http://www.cisco.com/en/US/products/ps10591/index.html

http://www.cisco.com/en/US/products/ps10592/index.html

http://www.cisco.com/en/US/products/ps9587/tsd_products_support_series_home.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-dlsw.shtml

http://secunia.com/advisories/46189/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0945

CVE：CVE-2011-0945

危険性：Medium Risk

Oracle Solaris, Sun Solaris

ソフト名：Oracle Solaris 11 Express, Sun Solaris 10.x (Apache 2.2.19)

回避策：あり

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.oracle.com/us/products/servers-storage/solaris/solaris-11-express-185123.html

http://www.oracle.com/us/sun/index.htm

http://blogs.oracle.com/sunsecurity/entry/cve_2011_3192_denial_of

http://secunia.com/advisories/45606/

http://secunia.com/advisories/46137/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

Red Hat JBoss Enterprise Web Server

ソフト名：Red Hat JBoss Enterprise Web Server 1.x/EL4/EL5/EL6 (Apache 2.2.19)

回避策：RHSA-2011:1329-01, RHSA-2011:1330-01にて対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.redhat.com/jboss/

http://www.jboss.com/products/platforms/webserver/

https://rhn.redhat.com/errata/RHSA-2011-1329.html

https://rhn.redhat.com/errata/RHSA-2011-1330.html

http://secunia.com/advisories/45606/

http://secunia.com/advisories/46125/

http://secunia.com/advisories/46126/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

富士通 Interstage Application Server, 富士通 Interstage Studio

ソフト名：富士通 Interstage Application Server 9.x, 富士通 Interstage Studio 9.x　(Apache HTTP Server 2.0.64)

回避策：あり

脆弱性：DoS攻撃, システムアクセス, CPUリソースの浪費, 不正HTTPのリクエスト, リモートコード実行, クラッシュ, メモリの浪費

ソース：

http://www.fujitsu.com/global/services/software/interstage/solutions/ai/apserver/

http://interstage.fujitsu.com/jp/studio/

http://www.fujitsu.com/global/support/software/security/products-f/interstage-201103e.html

http://secunia.com/advisories/38852/

http://secunia.com/advisories/46110/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1891

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623

CVE：CVE-2009-1891, CVE-2009-2412, CVE-2010-1452, CVE-2010-1623

危険性：Medium Risk

Oracle Application Server, Oracle Fusion Middleware

ソフト名：Oracle Application Server 10g(10.1.2.3.0/10.1.3.5.0), Oracle Fusion Middleware 11g (11.1.1.3.0/11.1.1.4.0/11.1.1.5.0) (Apache 2.2.19)

回避策：あり

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.oracle.com/us/products/middleware/application-server/index.html?origref=http://secunia.com/advisories/product/3190/

http://www.oracle.com/technetwork/middleware/fusion-middleware/overview/index.html

http://blogs.oracle.com/security/entry/security_alert_for_cve_2011

http://www.oracle.com/technetwork/topics/security/alert-cve-2011-3192-485304.html

http://secunia.com/advisories/45606/

http://secunia.com/advisories/46000/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

Kolab Server

ソフト名：Kolab Server 2.x

回避策：2.3.3へのアップデートにて対応

脆弱性：セキュリティ制限の回避, DoS攻撃, システムアクセス, ファイルパスインジェクション, ファイル操作, 不正HTTPのリクエスト, メモリの浪費, CRLの受け入れ, 無効なハンドシェイクメッセージの送信, サーバのクラッシュ, バッファオーバーフロー, バウンダリエラー

ソース：

http://www.kolab.org/

http://kolab.org/pipermail/kolab-announce/2011/000102.html

http://secunia.com/advisories/44874/

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45781/

http://secunia.com/advisories/45977/

http://dvw-j.blogspot.com/2011/06/php.html

http://dvw-j.blogspot.com/2011/08/apache.html

http://dvw-j.blogspot.com/2011/09/openssl.html

http://dvw-j.blogspot.com/2011/09/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2202

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2483

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3210

CVE：CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3192, CVE-2011-3207, CVE-2011-3208, CVE-2011-3210

危険性：Medium Risk

Cisco SAN-OS

ソフト名：Cisco SAN-OS 3.x (MDS 9000 Switches)

回避策：未対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.cisco.com/en/US/prod/collateral/ps4159/ps6409/ps5989/ps6217/product_data_sheet09186a00801bcfd8_ps4358_Products_Data_Sheet.html

http://www.cisco.com/warp/public/707/cisco-sa-20110830-apache.shtml

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45937/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

Django

ソフト名：Django 1.2.7未満の1.2.x/1.3

回避策：1.2.7/1.3.1へのアップデートにて対応

脆弱性：スプーフィング攻撃, データ操作, 機密情報の奪取, DoS攻撃, キャッシュ汚染攻撃, セッション情報の操作, サーバプロセスの浪費, メモリの浪費, リダイレクト脆弱性, HTTPヘッダ処理エラー

ソース：

https://www.djangoproject.com/

https://www.djangoproject.com/weblog/2011/sep/09/security-releases-issued/

https://www.djangoproject.com/weblog/2011/sep/10/127/

http://secunia.com/advisories/45939/

危険性：Medium Risk

HP HP-UX

ソフト名：HP HP-UX B.11.11/B.11.23/B.11.31 (Apache 2.2.18未満/2.2.19)

回避策：HPSBUX02702 SSRT100606にて対応

脆弱性：DoS攻撃, 無限再帰エラー, スタックオーバーフロー, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://h71028.www7.hp.com/enterprise/w1/en/os/hpux11i-overview.html

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02997184

http://secunia.com/advisories/44574/

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45954/

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-red-hat-desktop-red.html

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-0419, CVE-2011-3192

危険性：Medium Risk

Novell SUSE Linux Enterprise Server

ソフト名：Novell SUSE Linux Enterprise Server (SLES) 11 (Apache 2.2.x)

回避策：SUSE-SU-2011:1000-1にて対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費, セキュリティ強度の問題, クラッシュ

ソース：

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/11682644

http://secunia.com/advisories/40206/

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45869/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2010-1452, CVE-2011-3192

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux, IBM HTTP Server, Cisco Quad, Novell openSUSE, 日立 Web Server

ソフト名：Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10, IBM HTTP Server 2.0.42/2.0.47/6.0〜6.0.2.43/6.1〜6.1.0.39/7.0〜7.0.0.17/8.0, Cisco Quad, Novell openSUSE 11.3/11.4, 日立 Web Server 3.x/4.x (Apache 2.2.19)

回避策：USN-1199-1にて対応, あり, 未対応, openSUSE-SU-2011:0993-1にて対応, HS11-019にて対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.ubuntu.com/

http://www-01.ibm.com/software/webservers/httpservers/

http://www-01.ibm.com/software/webservers/httpservers/library/

http://www.cisco.com/en/US/products/ps10668/index.html

http://www.opensuse.org/en/

http://www.hitachi.com/

http://www.ubuntu.com/usn/usn-1199-1/

http://www.ibm.com/support/docview.wss?uid=swg21512087

http://www.cisco.com/warp/public/707/cisco-sa-20110830-apache.shtml

http://lists.opensuse.org/opensuse-updates/2011-09/msg00002.html

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/./vuls/HS11-019/index.html

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45732/

http://secunia.com/advisories/45824/

http://secunia.com/advisories/45865/

http://secunia.com/advisories/45872/

http://secunia.com/advisories/45892/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux, IBM OS/400

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Desktop Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6, IBM OS/400 V6R1M0 (Apache 2.2.19)

回避策：RHSA-2011:1245-01にて対応, APAR SE49334, SE49334にて対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

http://www-03.ibm.com/systems/i/software/

https://rhn.redhat.com/errata/RHSA-2011-1245.html

https://www.ibm.com/support/docview.wss?uid=nas2aae02620b9b78d9e862578fe003c799b

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45822/

http://secunia.com/advisories/45644/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

Cisco製品

ソフト名：Cisco NX-OS 4.2.x未満 (Cisco MDS 9000 Series, Cisco Nexus 7000 Series Switches), Cisco Wireless Control System (WCS), Cisco TelePresence Video Communication Server (VCS), Cisco Video Surveillance Manager (VSM), Cisco Video Surveillance Operations Manager (VSOM)

回避策：4.2.x以降へのアップデートにて対応, 未対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://www.cisco.com/en/US/products/ps9372/

tsd_products_support_series_home.html

http://www.cisco.com/en/US/products/ps6305/

http://www.cisco.com/warp/public/707/cisco-sa-20110830-apache.shtml

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45771/

http://secunia.com/advisories/45850/

http://secunia.com/advisories/45851/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Apache 2.2.x)

回避策：DSA-2298-1にて対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費, クラッシュ

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2298

http://secunia.com/advisories/40206/

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45696/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2010-1452, CVE-2011-3192

危険性：Medium Risk

Apache

ソフト名：Apache 2.2.19

回避策：あり

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費

ソース：

http://httpd.apache.org/

http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E

http://archives.neohapsis.com/archives/fulldisclosure/2011-08/0203.html

https://issues.apache.org/bugzilla/show_bug.cgi?id=51714

http://mail-archives.apache.org/mod_mbox/httpd-dev/201108.mbox/%3Calpine.DEB.2.00.1108231306230.24177@eru.sfritsch.de%3E

http://secunia.com/advisories/45606/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2011-3192

危険性：Medium Risk