Red Hat Fedora

ソフト名：Red Hat Fedora 14 (libsoup 2.34.3未満/2.35.4未満)

回避策：FEDORA-2011-9820にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066219.html

http://secunia.com/advisories/45426/

http://secunia.com/advisories/46186/

http://dvw-j.blogspot.com/2011/08/libsoup-canonical-ltd-ubuntu-linux-red.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524

CVE：CVE-2011-2524

危険性：Medium Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux 5 (Server)/Desktop 5 (Kernel.org Linux Kernel 2.6.39, XenSource. Inc. Xen 3.3)

回避策：RHSA-2011:1212-01, Red Hat Bug#714867にて対応

脆弱性：機密情報の奪取, 権限の昇格, DoS攻撃, クラッシュ, 入力検証エラー, ハイパーコール

ソース：

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-1212.html

https://bugzilla.redhat.com/show_bug.cgi?id=714867

http://xenbits.xen.org/hg/xen-3.1-testing.hg/rev/15644

http://secunia.com/advisories/44754/

http://secunia.com/advisories/45835/

http://secunia.com/advisories/45897/

http://dvw-j.blogspot.com/2011/09/xensource-inc-xen.html

http://dvw-j.blogspot.com/2011/06/kernelorg-linux-kernel_07.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2482

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2519

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2901

CVE：CVE-2011-2482, CVE-2011-2491, CVE-2011-2495, CVE-2011-2517, CVE-2011-2519, CVE-2011-2901

危険性：Medium Risk

XenSource. Inc. Xen

ソフト名：XenSource. Inc. Xen 3.3

回避策：あり

脆弱性：DoS攻撃, 入力検証エラー, ハイパーコール, ホストシステムのクラッシュ

ソース：

http://www.xen.org/index.html

http://www.openwall.com/lists/oss-security/2011/09/02/2

http://secunia.com/advisories/45835/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2901

CVE：CVE-2011-2901

危険性：Low Risk

Image Manager Extended, Template Manager, JCE

ソフト名：Image Manager Extended (Plugin for Joomla! component JCE 1.5.7.8未満/2.0.4未満), Template Manager (Plugin for Joomla! component JCE 1.5.5.2未満/2.0.3未満), JCE 2.10 (component for Joomla!)

回避策：アップデートにて対応, 2.0.11へのアップデートにて対応

脆弱性：データ操作, 機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイル操作, フォルダ操作

ソース：

http://www.joomlacontenteditor.net/downloads/plugins/jce-15/category/jce-15

http://www.joomlacontenteditor.net/downloads/plugins/jce-20/category/jce-20

http://www.joomlacontenteditor.net/

http://www.joomlacontenteditor.net/news/item/jce-2011-released

http://secunia.com/advisories/45777/

http://secunia.com/advisories/45849/

危険性：Medium Risk

Axway SecureTransport

ソフト名：Axway SecureTransport 4.8.1/4.8.2

回避策：4.8.2 Patch 12にて対応

脆弱性：機密情報の奪取, 入力検証エラー, ディレクトリトラバーサル, ファイル内容の曝露

ソース：

http://www.axway.com/products-solutions/mft/gateways/securetransport

http://archives.neohapsis.com/archives/bugtraq/2011-08/0201.html

http://secunia.com/advisories/45809/

危険性：Medium Risk

SAP NetWeaver

ソフト名：SAP NetWeaver 7.x

回避策：あり

脆弱性：データ操作, 入力検証エラー, ディレクトリトラバーサル, ファイル操作

ソース：

http://www.sdn.sap.com/irj/sdn/nw-70

https://service.sap.com/sap/support/notes/1554030

http://dsecrg.com/pages/vul/show.php?id=331

http://secunia.com/advisories/45715/

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5

回避策：RHSA-2011:1196-1にて対応

脆弱性：システムアクセス, 入力検証エラー, シェルコマンドの挿入, シェルコマンド実行

ソース：

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

http://www.redhat.com/rhel/server/

https://rhn.redhat.com/errata/RHSA-2011-1196.html

http://secunia.com/advisories/45744/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2899

CVE：CVE-2011-2899

危険性：Medium Risk

WordPress UnGallery Plugin

ソフト名：WordPress UnGallery Plugin 1.5.7/1.5.8

回避策：1.5.9へのアップデートにて対応

脆弱性：機密情報の奪取, ファイルの曝露, 入力検証エラー

ソース：

http://wordpress.org/extend/plugins/ungallery/

http://www.exploit-db.com/exploits/17704/

http://plugins.trac.wordpress.org/changeset?reponame=&new=400553%40ungallery&old=397601%40ungallery

http://plugins.trac.wordpress.org/changeset?reponame=&new=426578%40ungallery&old=400553%40ungallery

http://wordpress.org/extend/plugins/ungallery/changelog/

http://secunia.com/advisories/45730/

危険性：Medium Risk

HP Easy Printer Care ActiveX Control, HP Easy Printer Care Software

ソフト名：HP Easy Printer Care ActiveX Control (HPTicketMgr.dll), HP Easy Printer Care Software 2.5以下

回避策：HPSBPI02698 SSRT100404にて対応

脆弱性：システムアクセス, 入力検証エラー, ディレクトリトラバーサル, ファイル操作, リモートコード実行

ソース：

http://h20338.www2.hp.com/hpsub/cache/342886-0-0-225-121.html

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02949847

http://www.zerodayinitiative.com/advisories/ZDI-11-261/

http://secunia.com/advisories/45676/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2404

CVE：CVE-2011-2404

危険性：High Risk

awiki

ソフト名：awiki

回避策：未対応

脆弱性：機密情報の奪取, 入力検証エラー, ファイル内容の曝露

ソース：

http://www.kobaonline.com/awiki/

http://secunia.com/advisories/45636/

危険性：Medium Risk

Microsoft Windows XP, Microsoft Windows Server, Microsoft Windows Storage Server

ソフト名：Microsoft Windows XP Home Edition/Professional, Microsoft Windows Server 2003 Datacenter Edition/Enterprise Edition/Standard Edition/Web Edition, Microsoft Windows Storage Server 2003

回避策：MS11-062 (KB2566454)にて対応

脆弱性：権限の昇格, 入力検証エラー, ローカルコード実行

ソース：

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-062.mspx

http://secunia.com/advisories/45408/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1974

CVE：CVE-2011-1974

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Icculus.org Quake3 Engine 1773〜2097)

回避策：FEDORA-2011-9898にて対応

脆弱性：システムアクセス, リモートコマンドインジェクション, シェルコマンドの挿入, 入力検証エラー

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063461.html

http://secunia.com/advisories/45417/

http://secunia.com/advisories/45539/

http://secunia.com/advisories/45540/

http://dvw-j.blogspot.com/2011/08/icculusorg-quake3-engine-world-of.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2764

CVE：CVE-2011-2764

危険性：Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (libsoup 2.34.3未満/2.35.4未満)

回避策：SUSE-SU-2011:0876-1, openSUSE-SU-2011:0875-1にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト

ソース：

http://www.opensuse.org/en/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/10656310

https://hermes.opensuse.org/messages/10653875

http://secunia.com/advisories/45426/

http://secunia.com/advisories/45554/

http://dvw-j.blogspot.com/2011/08/libsoup-canonical-ltd-ubuntu-linux-red.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524

CVE：CVE-2011-2524

危険性：Medium Risk

UUPlayer ActiveX Control, UUSee 2010

ソフト名：UUPlayer ActiveX Control (UUPlayer.ocx) 6.0.0.1, UUSee 2010 6.11.0609.2

回避策：未対応

脆弱性：システムアクセス, バウンダリエラー, バッファオーバーフロー, 入力検証エラー, リモートコード実行

ソース：

http://download.uusee.com/

http://secunia.com/secunia_research/2011-59/

http://secunia.com/secunia_research/2011-60/

http://secunia.com/advisories/44885/

危険性：High Risk

Novell ZENworks Handheld Management

ソフト名：Novell ZENworks Handheld Management 7.0.2.61213

回避策：未対応

脆弱性：システムアクセス, ファイル操作, 入力検証エラー, ディレクトリトラバーサル, リモートコード実行

ソース：

http://www.novell.com/products/zenworks/handhelds/

http://aluigi.altervista.org/adv/zfhsrvr_1-adv.txt

http://secunia.com/advisories/45076/

危険性：Medium Risk

Icculus.org Quake3 Engine, World of Padman

ソフト名：Icculus.org Quake3 Engine (ioquake3) 1773〜2097, World of Padman 1.5/1.5.1

回避策：あり, 1.5.1.1へのアップデートにて対応

脆弱性：システムアクセス, リモートコマンドインジェクション, シェルコマンドの挿入, 入力検証エラー

ソース：

http://ioquake3.org/

http://worldofpadman.com/website/

http://archives.neohapsis.com/archives/fulldisclosure/2011-07/0338.html

http://worldofpadman.com/website/news/en/article/266/wop-1-5-1-1-hotfix-released-for-linux.html

http://secunia.com/advisories/45417/

http://secunia.com/advisories/45468/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2764

CVE：CVE-2011-2764

危険性：Medium Risk

libsoup, Canonical Ltd. Ubuntu Linux, Red Hat Enterprise Linux

ソフト名：libsoup 2.34.3未満/2.35.4未満, Canonical Ltd. Ubuntu Linux 10.04/10.10, Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6

回避策：アップデートにて対応, USN-1181-1にて対応, RHSA-2011:1102-01にて対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト

ソース：

http://live.gnome.org/LibSoup/

http://www.ubuntu.com/

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://bugzilla.gnome.org/show_bug.cgi?id=653258

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001387.html

https://rhn.redhat.com/errata/RHSA-2011-1102.html

http://secunia.com/advisories/45426/

http://secunia.com/advisories/45439/

http://secunia.com/advisories/45456/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524

CVE：CVE-2011-2524

危険性：Medium Risk

KDE e.V. KDE

ソフト名：KDE e.V. KDE 2.16

回避策：未対応

脆弱性：データ操作, ディレクトリトラバーサル, ファイル操作, 入力検証エラー

ソース：

http://www.kde.org/

http://www.openwall.com/lists/oss-security/2011/07/25/9

http://secunia.com/advisories/45378/

危険性：Low Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Asterisk 1.x)

回避策：FEDORA-2011-8914にて対応

脆弱性：DoS攻撃, 入力検証エラー, メモリ破壊, クラッシュ

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062628.html

http://secunia.com/advisories/45048/

http://secunia.com/advisories/45239/

http://dvw-j.blogspot.com/2011/06/asterisk-digium-asterisk-business.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2529

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2535

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2665

CVE：CVE-2011-2529, CVE-2011-2535, CVE-2011-2665

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/Vista/Server 2008/7

回避策：MS11-056 (KB2507938)にて対応

脆弱性：権限の昇格, プロセスの終了, 入力検証エラー, インデックスエラー, カーネルメモリの曝露, 整数オーバーフローエラー, メモリ破壊

ソース：http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-056.mspx

http://secunia.com/advisories/45174/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1870

CVE：CVE-2011-1281, CVE-2011-1282, CVE-2011-1283, CVE-2011-1284, CVE-2011-1870

危険性：Medium Risk