Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (The Linux Foundation Foomatic 3.0.2未満/4.0.6)

回避策：openSUSE-SU-2011:0950-1, SUSE-SU-2011:0951-1にて対応

脆弱性：権限の昇格, システムアクセス, ローカルコード実行, ローカルコマンド挿入, ローカルコマンド実行

ソース：

http://www.opensuse.org/en/

http://www.novell.com/promo/home/sle11.html

http://lists.opensuse.org/opensuse-updates/2011-08/msg00036.html

https://hermes.opensuse.org/messages/11591627

http://secunia.com/advisories/12557/

http://secunia.com/advisories/45196/

http://secunia.com/advisories/45756/

http://secunia.com/advisories/45790/

http://dvw-j.blogspot.com/2011/07/linux-foundation-foomatic.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2697

CVE：CVE-2004-0801, CVE-2011-2697

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (The Linux Foundation Foomatic 4.0.6)

回避策：USN-1194-1にて対応

脆弱性：システムアクセス, ローカルコマンド挿入, ローカルコマンド実行

ソース：

http://www.ubuntu.com/

http://www.ubuntu.com/usn/usn-1194-1/

http://secunia.com/advisories/45196/

http://secunia.com/advisories/45716/

http://dvw-j.blogspot.com/2011/07/linux-foundation-foomatic.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2964

CVE：CVE-2011-2697, CVE-2011-2964

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (The Linux Foundation Foomatic 4.0.6)

回避策：FEDORA-2011-9575にて対応

脆弱性：システムアクセス, ローカルコマンド挿入, ローカルコマンド実行

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063874.html

http://secunia.com/advisories/45196/

http://secunia.com/advisories/45654/

http://dvw-j.blogspot.com/2011/07/linux-foundation-foomatic.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2964

CVE：CVE-2011-2964

危険性：Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server 9/10/11

回避策：openSUSE-SU-2011:0892-1, SUSE-SU-2011:0895-1にて対応

脆弱性：システムアクセス, ローカルコマンド挿入, ローカルコマンド実行

ソース：

http://www.opensuse.org/en/

http://www.suse.com/products/server/

http://www.novell.com/promo/home/sle11.html

http://www.novell.com/products/openenterpriseserver/

https://hermes.opensuse.org/messages/11030786

https://hermes.opensuse.org/messages/11040895

http://secunia.com/advisories/45196/

http://secunia.com/advisories/45594/

http://dvw-j.blogspot.com/2011/07/linux-foundation-foomatic.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2964

CVE：CVE-2011-2697, CVE-2011-2964

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/Linux 5 (Server)/Linux Desktop 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (The Linux Foundation Foomatic 4.0.6)

回避策：RHSA-2011:1109-01, RHSA-2011:1110-01にて対応

脆弱性：システムアクセス, ローカルコマンド挿入, ローカルコマンド実行

ソース：

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

http://www.redhat.com/rhel/server/

https://rhn.redhat.com/errata/RHSA-2011-1109.html

https://rhn.redhat.com/errata/RHSA-2011-1110.html

http://secunia.com/advisories/45196/

http://secunia.com/advisories/45471/

http://secunia.com/advisories/45477/

http://dvw-j.blogspot.com/2011/07/linux-foundation-foomatic.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2964

CVE：CVE-2011-2697, CVE-2011-2964

危険性：Medium Risk

The Linux Foundation Foomatic

ソフト名：The Linux Foundation Foomatic 4.0.6

回避策：未対応

脆弱性：システムアクセス, ローカルコマンド挿入, ローカルコマンド実行

ソース：http://www.linuxfoundation.org/collaborate/workgroups/openprinting/database/foomatic

https://bugzilla.novell.com/show_bug.cgi?id=698451

http://secunia.com/advisories/45196/

危険性：Medium Risk

Symantec Backup Exec

ソフト名：Symantec Backup Exec for Windows Servers 11.0/12.0/12.5/2010 13.0/13.0 R2

回避策：SYM11-006, Exec 2010 R3へのアップデートかアップグレードにて対応

脆弱性：セキュリティ制限の回避, ローカルコマンド実行, 不正アクションの実行, マンインミドル攻撃

ソース：http://www.symantec.com/business/backup-exec-for-windows-servers

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00

http://www.ivizsecurity.com/security-advisory-iviz-sr-11001.html

http://secunia.com/advisories/44698/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0546

CVE：CVE-2011-0546

危険性：Low Risk

IBM Informix Dynamic Server

ソフト名：IBM Informix Dynamic Server 11.10/11.50/11.70

回避策：IC76179, IC76177, IC76178にて対応

脆弱性：セキュリティ制限の回避, ライブラリエラー, ローカルコマンド実行

ソース：http://www-01.ibm.com/software/data/informix/

http://www.ibm.com/support/docview.wss?uid=swg1IC76179

http://www.ibm.com/support/docview.wss?uid=swg1IC76177

http://www.ibm.com/support/docview.wss?uid=swg1IC76178

http://www.zerodayinitiative.com/advisories/ZDI-11-168/

http://secunia.com/advisories/44567/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1210

CVE：CVE-2011-1210

危険性：Medium Risk

Proofpoint Enterprise Protection

ソフト名：Proofpoint Enterprise Protection 5.5.5/6.x

回避策：あり

脆弱性：セキュリティ制限の回避, XSS, データ操作, 機密情報の奪取, システムアクセス, SQLインジェクション, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, 不正アクセス, ローカルコマンド実行

ソース：http://www.proofpoint.com/products/enterprise-protection-email-security.php

https://support.proofpoint.com/article.cgi?article_id=338413

http://www.senseofsecurity.com.au/advisories/SOS-11-005

http://www.kb.cert.org/vuls/id/790980

http://www.clearskies.net/documents/css-advisory-css1105-proofpoint.php

http://secunia.com/advisories/44457/

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.3

回避策：openSUSE-SU-2011:0207-1にて対応

脆弱性：権限の昇格, ローカルコマンド実行

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/7712778

http://secunia.com/advisories/43825/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0468

CVE：CVE-2011-0468

危険性：Medium Risk

Slackware Linux

ソフト名：Slackware Linux 8.x/9.0/9.1/10.0/11.0
回避策：SSA:2011-041-05にて対応
脆弱性：権限の昇格, 論理エラー, ローカルコマンド実行
ソース：http://www.slackware.com/
http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.593654
http://secunia.com/advisories/42886/
http://secunia.com/advisories/43282/
http://dvw-j.blogspot.com/2011/01/sudo.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0010
CVE：CVE-2011-0010
危険性：Medium Risk

EMC Replication Manager, EMC NetWorker Module for Microsoft Applications

ソフト名：EMC Replication Manager 5.3未満, EMC NetWorker Module for Microsoft Applications 2.x
回避策：アップデートにて対応
脆弱性：システムアクセス, ローカルコマンド実行
ソース：http://www.emc.com/products/detail/software/replication-manager.htm
http://www.emc.com/products/detail/software/networker-module-microsoft-applications.htm
http://www.zerodayinitiative.com/advisories/ZDI-11-061/
http://secunia.com/advisories/36251/
http://secunia.com/advisories/43164/
http://secunia.com/advisories/43246/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0647
CVE：CVE-2011-0647
危険性：Medium Risk

Xerox WorkCentre

ソフト名：Xerox WorkCentre 7655/7665/7675
回避策：P45, XRX11-001にて対応
脆弱性：システムアクセス, コマンドインジェクション, ローカルコマンド実行
ソース：http://www.xerox.com/perl-bin/profile.pl?page
http://www.xerox.com/downloads/usa/en/c/cert_XRX11-001_v1.0.pdf
http://secunia.com/advisories/43203/
危険性：Medium Risk

Symantec AntiVirus, Symantec System Center

ソフト名：Symantec AntiVirus Corporate Edition 10.1 MR10, Symantec System Center 10.1 MR10, Symantec Quarantine Server 3.5/3.6
回避策：アップデートにて対応
脆弱性：DoS攻撃, システムアクセス, バッファオーバーフロー, ローカルコマンド実行, ローカルコード実行
ソース：http://www.symantec.com/business/products/allproducts.jsp
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110126_00
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110126_01
http://secunia.com/advisories/43099/
http://secunia.com/advisories/43106/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0111
CVE：CVE-2010-0110, CVE-2010-0111
危険性：Medium Risk

OpenVAS Manager

ソフト名：OpenVAS Manager 1.0.3未満
回避策：アップデートにて対応
脆弱性：システムアクセス, 入力検証エラー, ローカルコマンド実行
ソース：http://www.openvas.org/
http://www.openvas.org/OVSA20110118.html
http://secunia.com/advisories/43037/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0018
CVE：CVE-2011-0018
危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 9.10～10.10
回避策：USN-1046-1にて対応
脆弱性：権限の昇格, 論理エラー, ローカルコマンド実行
ソース：http://www.ubuntu.com/
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-January/001232.html
http://secunia.com/advisories/42886/
http://secunia.com/advisories/42949/
http://dvw-j.blogspot.com/2011/01/sudo.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0010
CVE：CVE-2011-0010
危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14
回避策：FEDORA-2011-0470にて対応
脆弱性：権限の昇格, 論理エラー, ローカルコマンド実行, パスワード認証の回避
ソース：http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053263.html
http://secunia.com/advisories/33753/
http://secunia.com/advisories/42886/
http://secunia.com/advisories/42968/
http://dvw-j.blogspot.com/2011/01/sudo.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0010
CVE：CVE-2011-0008, CVE-2011-0010
危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/Linux ES 4/Linux WS 4/Linux 5 (Server)/Linux Desktop 5
回避策：RHSA-2011-0153にて対応
脆弱性：権限の昇格, ローカルコマンド実行
ソース：http://www.redhat.com/rhel/
http://www.redhat.com/rhel/desktop/
http://www.redhat.com/rhel/server/
http://rhn.redhat.com/errata/RHSA-2011-0153.html
http://secunia.com/advisories/42930/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4345
CVE：CVE-2010-4345
危険性：Low Risk

Sudo

ソフト名：Sudo 1.7.4-p4
回避策：アップデートにて対応
脆弱性：権限の昇格, 論理エラー, ローカルコマンド実行
ソース：http://www.sudo.ws/
http://www.sudo.ws/sudo/alerts/runas_group_pw.html
http://www.sudo.ws/repos/sudo/rev/fe8a94f96542
http://www.sudo.ws/repos/sudo/rev/07d1b0ce530e
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609641
http://secunia.com/advisories/42886/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0010
CVE：CVE-2011-0010
危険性：Medium Risk

VMware ESX Server

ソフト名：VMware ESX Server 4.x
回避策：VMSA-2011-0001にて対応
脆弱性：権限の昇格, DoS攻撃, 不正アクセス, メモリ破壊, ローカルコマンド実行
ソース：http://www.vmware.com/products/vsphere/esxi-and-esx/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0001.html
http://secunia.com/advisories/40639/
http://secunia.com/advisories/41316/
http://secunia.com/advisories/41795/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3856
CVE：CVE-2010-0211, CVE-2010-0212, CVE-2010-2956, CVE-2010-3847, CVE-2010-3856
危険性：Medium Risk