Google Chrome

ソフト名：Google Chrome 13.x

回避策：14.0.835.163へのアップデートにて対応

脆弱性：セキュリティ制限の回避, スプーフィング, 機密情報の奪取, システムアクセス, 不特定のエラー, 区域外メモリの使用, 解放後使用エラー, オフバイワンエラー, 二重解放エラー

ソース：

http://www.google.co.jp/chrome/intl/ja/landing_ff.html

http://googlechromereleases.blogspot.com/2011/09/stable-channel-update_16.html

http://www.alternativ-testing.fr/blog/index.php?post/2011/Google-Chrome-Webkit-URL-Bar-Spoofing-SSL/TLS-Spoofing

http://secunia.com/advisories/46049/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2847

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2850

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2851

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2852

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2854

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2859

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2860

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2861

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2862

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2874

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2875

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3234

CVE：CVE-2011-2834, CVE-2011-2835, CVE-2011-2836, CVE-2011-2837, CVE-2011-2838, CVE-2011-2839, CVE-2011-2840, CVE-2011-2841, CVE-2011-2842, CVE-2011-2843, CVE-2011-2844, CVE-2011-2846, CVE-2011-2847, CVE-2011-2848, CVE-2011-2849, CVE-2011-2850, CVE-2011-2851, CVE-2011-2852, CVE-2011-2853, CVE-2011-2854, CVE-2011-2855, CVE-2011-2856, CVE-2011-2857, CVE-2011-2858, CVE-2011-2859, CVE-2011-2860, CVE-2011-2861, CVE-2011-2862, CVE-2011-2864, CVE-2011-2874, CVE-2011-2875, CVE-2011-3234

危険性：High Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (libpng 1.2.23以降)

回避策：FEDORA-2011-10954にて対応

脆弱性：DoS攻撃, システムアクセス, 区域外メモリの使用, アプリケーションのクラッシュ, NULLポインタの参照, バッファオーバーフロー

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/064547.html

http://secunia.com/advisories/45046/

http://secunia.com/advisories/45843/

http://dvw-j.blogspot.com/2011/06/libpng.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2692

CVE：CVE-2011-2690, CVE-2011-2692

危険性：Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server 9/(SLES) 10/(SLES) 11 (libpng 1.2.x)

回避策：openSUSE-SU-2011:0915-1, SUSE-SU-2011:0916-1, SUSE-SU-2011:0919-1にて対応

脆弱性：DoS攻撃, システムアクセス, 区域外メモリの使用, アプリケーションのクラッシュ, メモリリーク, 不正PNGファイル

ソース：

http://www.opensuse.org/en/

http://www.suse.com/products/server/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/11259948

https://hermes.opensuse.org/messages/11255439

https://hermes.opensuse.org/messages/11279547

http://secunia.com/advisories/32418/

http://secunia.com/advisories/45046/

http://secunia.com/advisories/45635/

http://secunia.com/advisories/45646/

http://dvw-j.blogspot.com/2011/06/libpng.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2501

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2692

CVE：CVE-2008-6218, CVE-2009-5063, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692

危険性：Medium Risk

RealNetworks RealPlayer, RealNetworks Mac RealPlayer

ソフト名：RealNetworks RealPlayer 14.0.0〜14.0.5, RealNetworks RealPlayer Enterprise 2.0〜2.1.5, RealNetworks Mac RealPlayer 12.0.0.1569

回避策：14.0.6へのアップデートにて対応, 2.1.6へのアップデートにて対応, 12.0.0.1701へのアップデートにて対応

脆弱性：システムアクセス, 解放後使用エラー, リモートコード実行, 不特定のエラー, バッファオーバーフロー, メモリ破壊, バウンダリエラー，区域外メモリの使用

ソース：

http://europe.real.com/realplayer

http://www.realnetworks.com/helix/realplayer-enterprise.aspx

http://europe.real.com/realplayer/mac

http://service.real.com/realplayer/security/08162011_player/en/

http://www.zerodayinitiative.com/advisories/ZDI-11-265/

http://www.zerodayinitiative.com/advisories/ZDI-11-266/

http://www.zerodayinitiative.com/advisories/ZDI-11-267/

http://www.zerodayinitiative.com/advisories/ZDI-11-268/

http://www.zerodayinitiative.com/advisories/ZDI-11-269/

http://secunia.com/advisories/44014/

http://secunia.com/advisories/45608/

http://secunia.com/advisories/45668/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2945

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2952

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2954

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2955

CVE：CVE-2011-2945, CVE-2011-2946, CVE-2011-2947, CVE-2011-2948, CVE-2011-2949, CVE-2011-2950, CVE-2011-2951, CVE-2011-2952, CVE-2011-2953, CVE-2011-2954, CVE-2011-2955

危険性：High Risk

IBM WebSphere Application Server

ソフト名：IBM WebSphere Application Server Community Edition 2.1.1.5 (Apache Tomcat 5.x/6.x/7.x)

回避策：あり

脆弱性：DoS攻撃, セキュリティ制限の回避, XSS, バウンダリエラー, 区域外メモリの使用, プロセスのハング, ファイルの曝露, JVMのクラッシュ

ソース：

http://www-01.ibm.com/software/webservers/appserv/community/

http://www.ibm.com/support/docview.wss?uid=swg21507512

http://secunia.com/advisories/43194/

http://secunia.com/advisories/45232/

http://secunia.com/advisories/45442/

http://dvw-j.blogspot.com/2011/02/apache-tomcat.html

http://dvw-j.blogspot.com/2011/07/apache-tomcat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2526

CVE：CVE-2010-3718, CVE-2011-0534, CVE-2011-2526

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (libpng 1.2.23以降)

回避策：USN-1175-1にて対応

脆弱性：DoS攻撃, システムアクセス, 区域外メモリの使用, アプリケーションのクラッシュ

ソース：

http://www.ubuntu.com/

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001381.html

http://secunia.com/advisories/45046/

http://secunia.com/advisories/45415/

http://dvw-j.blogspot.com/2011/06/libpng.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2501

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2692

CVE：CVE-2011-2501, CVE-2011-2690, CVE-2011-2692

危険性：Medium Risk

Novell Vibe OnPrem, Novell Teaming

ソフト名：Novell Vibe OnPrem 3.1未満, Novell Teaming 2.x

回避策：アップデートにて対応

脆弱性：DoS攻撃, 区域外メモリの使用

ソース：

http://www.novell.com/products/vibe-onprem/

http://www.novell.com/support/viewContent.do?externalId=7009029

http://secunia.com/advisories/43194/

http://secunia.com/advisories/45345/

http://secunia.com/advisories/45373/

http://dvw-j.blogspot.com/2011/02/apache-tomcat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534

CVE：CVE-2011-0534

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (libpng 1.2.23以降)

回避策：FEDORA-2011-8868にて対応

脆弱性：DoS攻撃, 区域外メモリの使用, アプリケーションのクラッシュ

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062720.html

http://secunia.com/advisories/45046/

http://secunia.com/advisories/45289/

http://dvw-j.blogspot.com/2011/06/libpng.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2501

CVE：CVE-2011-2501

危険性：Medium Risk

Google Chrome

ソフト名：Google Chrome 12.0.742.112未満

回避策：アップデートにて対応

脆弱性：システムアクセス, 区域外メモリの使用, 解放後使用エラー, メモリ破壊, バウンダリエラー

ソース：http://www.google.co.jp/chrome/intl/ja/landing_ff.html

http://googlechromereleases.blogspot.com/2011/06/stable-channel-update_28.html

http://secunia.com/advisories/45097/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2348

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2349

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2350

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2351

CVE：CVE-2011-2345, CVE-2011-2346, CVE-2011-2347, CVE-2011-2348, CVE-2011-2349, CVE-2011-2350, CVE-2011-2351

危険性：High Risk

libpng

ソフト名：libpng 1.2.23以降

回避策：あり

脆弱性：DoS攻撃, 区域外メモリの使用, アプリケーションのクラッシュ

ソース：http://www.libpng.org/pub/png/libpng.html

http://sourceforge.net/mailarchive/forum.php?thread_name=BANLkTikrnU6FJNQYFvwmt78hwpgKPVRd1Q%40mail.gmail.com&forum_name=png-mng-implement

http://secunia.com/advisories/11505/

http://secunia.com/advisories/45046/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 13 (Kernel.org Linux Kernel 2.6.x)

回避策：FEDORA-2011-6447にて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, バウンダリエラー, カーネルのクラッシュ, ローカルコード実行, カーネルメモリの曝露, カーネルメモリ破壊, デッドロックエラー, バッファオーバーフロー, NULLポインタ逆参照エラー, 整数オーバーフローエラー, 区域外メモリの使用

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061668.html

http://secunia.com/advisories/41378/

http://dvw-j.blogspot.com/2011/01/linux-kernel.html

http://dvw-j.blogspot.com/2011/01/kernelorg-linux-kernel.html

http://dvw-j.blogspot.com/2011/03/kernelorg-linux-kernel_02.html

http://dvw-j.blogspot.com/2011/03/kernelorg-linux-kernel_22.html

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_856.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3084

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1013

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1494

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2022

CVE：CVE-2010-3079, CVE-2010-3084, CVE-2010-4527, CVE-2011-1013, CVE-2011-1079, CVE-2011-1093, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1745, CVE-2011-2022

危険性：Medium Risk

SRWare Iron

ソフト名：SRWare Iron 11.x

回避策：11.0.700.3へのアップデートにて対応

脆弱性：セキュリティ制限の回避, システムアクセス, 未知のエラー, ポップアップブロックの回避, 浮動小数点エラー, メモリ破壊, 区域外メモリの使用

ソース：http://www.srware.net/en/software_srware_iron_download.php

http://www.srware.net/forum/viewtopic.php?f=18&t=2391

http://secunia.com/advisories/44678/

http://secunia.com/advisories/44813/

http://dvw-j.blogspot.com/2011/05/google-chrome_27.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1806

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1807

CVE：CVE-2011-1801, CVE-2011-1804, CVE-2011-1806, CVE-2011-1807

危険性：High Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6

回避策：RHSA-2011:0836-01にて対応

脆弱性：DoS攻撃, カーネルのクラッシュ, システムコール, NULLポインタ参照エラー, 区域外メモリの使用

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0836.html

http://secunia.com/advisories/41002/

http://secunia.com/advisories/44164/

http://secunia.com/advisories/44220/

http://secunia.com/advisories/44801/

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_22.html

http://dvw-j.blogspot.com/2011/04/kernelorg-linux-kernel_26.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1771

CVE：CVE-2010-3858, CVE-2011-1598, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771

危険性：Medium Risk

Google Chrome

ソフト名：Google Chrome 11.0.696.71未満

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, システムアクセス, 未知のエラー, ポップアップブロックの回避, 浮動小数点エラー, メモリ破壊, 区域外メモリの使用

ソース：http://www.google.co.jp/chrome/intl/ja/landing_ff.html

http://googlechromereleases.blogspot.com/2011/05/stable-channel-update_24.html

http://secunia.com/advisories/44678/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1806

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1807

CVE：CVE-2011-1801, CVE-2011-1804, CVE-2011-1806, CVE-2011-1807

危険性：High Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (Apache Tomcat 5.5.0～5.5.29/5.5.0～5.5.31/5.5.33未満/6.0.12〜6.0.29/7.0.0〜7.0.4)

回避策：RHSA-2011:0791-01にて対応

脆弱性：セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行, DoS攻撃, ディレクトリ操作, プロセスのハング, 区域外メモリの使用

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0791.html

http://secunia.com/advisories/42337/

http://secunia.com/advisories/43198/

http://secunia.com/advisories/44653/

http://dvw-j.blogspot.com/2011/02/apache-tomcat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013

CVE：CVE-2010-3718, CVE-2010-4172, CVE-2011-0013

危険性：Medium Risk

HP OpenVMS

ソフト名：HP OpenVMS 6.x/7.x/8.x (OpenBSD OpenSSL 0.x/1.x)

回避策：HPSBOV02670 SSRT100475にて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, DoS攻撃, システムアクセス, バッファオーバーフロー, 区域外メモリの使用

ソース：http://h71000.www7.hp.com/

https://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02824483

http://secunia.com/advisories/42243/

http://secunia.com/advisories/42473/

http://secunia.com/advisories/43227/

http://secunia.com/advisories/44533/

http://dvw-j.blogspot.com/2010/12/openssl.html

http://dvw-j.blogspot.com/2011/02/openbsd-openssl.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4252

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0014

CVE：CVE-2010-3864, CVE-2010-4180, CVE-2010-4252, CVE-2011-0014

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003

回避策：MS11-033 (KB2485663)にて対応

脆弱性：システムアクセス, 配列インデックスエラー, 区域外メモリの使用, メモリ破壊, リモートコード実行

ソース：http://www.microsoft.com/windowsserver2008/en/us/technologies.aspx

http://www.microsoft.com/windowsserversystem/wss2003/default.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-033.mspx

http://secunia.com/secunia_research/2011-33/

http://secunia.com/advisories/41387/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0028

CVE：CVE-2011-0028

危険性：High Risk

Dassault Systemes CATIA V5

ソフト名：Dassault Systemes CATIA V5 (Microsoft VBA)

回避策：あり

脆弱性：DoS攻撃, システムアクセス, 区域外メモリの使用

ソース：http://www.3ds.com/products-solutions/plm-solutions/catia/overview/

http://www.ibm.com/support/docview.wss?uid=swg1HE02859

http://secunia.com/advisories/39663/

http://secunia.com/advisories/43807/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0815

CVE：CVE-2010-0815

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 10.10 (libvpx)
回避策：USN-1087-1にて対応
脆弱性：DoS攻撃, システムアクセス, 区域外メモリの使用
ソース：http://www.ubuntu.com/
http://www.ubuntu.com/usn/usn-1087-1
http://secunia.com/advisories/42472/
http://secunia.com/advisories/43728/
http://dvw-j.blogspot.com/2010/12/google-chrome.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4489
CVE：CVE-2010-4489
危険性：High Risk

Red Hat JBoss Enterprise Web Server

ソフト名：Red Hat JBoss Enterprise Web Server EL4/EL5 (Apache Tomcat 5.5.0～5.5.29/5.5.0～5.5.31/5.5.33未満)
回避策：RHSA-2011:0348-01, RHSA-2011:0349-01にて対応
脆弱性：セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース：http://www.redhat.com/jboss/
https://rhn.redhat.com/errata/RHSA-2011-0348.html
https://rhn.redhat.com/errata/RHSA-2011-0349.html
http://secunia.com/advisories/43194/
http://secunia.com/advisories/43198/
http://secunia.com/advisories/43731/
http://dvw-j.blogspot.com/2011/02/apache-tomcat.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE：CVE-2010-4476, CVE-2011-0534
危険性：Medium Risk