Daily Vuln Watch Japan

CVE：CVE-2011-2806, CVE-2011-2821, CVE-2011-2822, CVE-2011-2823, CVE-2011-2824, CVE-2011-2825, CVE-2011-2826, CVE-2011-2827, CVE-2011-2828, CVE-2011-2829, CVE-2011-2839

危険性：High Risk

Scull

ソフト名：Steema Software TeeChart Pro ActiveX Control 5.0.1.0/6.0.0.5/7.0.1.4/8.0.0.7/2010.0.0.3, Unitronics OPC Server 1.3.8

回避策：未対応

脆弱性：システムアクセス, インデックスエラー, リモートコード実行, 整数オーバーフロー

ソース：

http://steema.com/teechart/ax

http://www.steema.com/

http://www.unitronics.com/Content.aspx?page=Downloads

http://www.stratsec.net/Research/Advisories/TeeChart-Professional-Integer-Overflow

http://secunia.com/advisories/45547/

http://secunia.com/advisories/45601/

危険性：High Risk

Scull

ソフト名：Novell openSUSE 11.3, Novell SUSE Linux Enterprise Server (SLES) 10/11 (libsndfile 1.0.20/1.0.24)

回避策：openSUSE-SU-2011:0854-1, SUSE-SU-2011:0856-1にて対応

脆弱性：DoS攻撃, システムアクセス, ゼロ除算エラー, 整数オーバーフロー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.opensuse.org/en/

http://www.suse.com/products/server/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/10207276

https://hermes.opensuse.org/messages/10387559

http://secunia.com/advisories/35266/

http://secunia.com/advisories/45125/

http://secunia.com/advisories/45494/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2696

CVE：CVE-2009-4835, CVE-2011-2696

危険性：High Risk

Scull

ソフト名：Debian GNU/Linux 5.0/6.0, Novell openSUSE 11.4 (libsndfile 1.0.24)

回避策：DSA-2288-1にて対応, openSUSE-SU-2011:0855-1にて対応

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.debian.org/

http://www.opensuse.org/en/

http://www.debian.org/security/2011/dsa-2288

https://hermes.opensuse.org/messages/10387521

http://secunia.com/advisories/45125/

http://secunia.com/advisories/45388/

http://secunia.com/advisories/45433/

http://dvw-j.blogspot.com/2011/07/libsndfile.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2696

CVE：CVE-2011-2696

危険性：High Risk

Scull

ソフト名：Canonical Ltd. Ubuntu Linux 10.04/10.10 (libsndfile 1.0.24)

回避策：USN-1174-1にて対応

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.ubuntu.com/

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001380.html

http://secunia.com/advisories/45125/

http://secunia.com/advisories/45384/

http://dvw-j.blogspot.com/2011/07/libsndfile.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2696

CVE：CVE-2011-2696

危険性：High Risk

Scull

ソフト名：Avaya Application Enablement Services 4.2.x (bzip2 1.0.6未満)

回避策：ASA-2010-306, 5.2.3以降へのアップグレードにて対応

脆弱性：システムアクセス, DoS攻撃, 整数オーバーフロー, クラッシュ, リモートコード実行

ソース：

http://www.avaya.com/usa/product/avaya-aura

https://support.avaya.com/css/P8/documents/100114368

http://secunia.com/advisories/41452/

http://secunia.com/advisories/45370/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405

CVE：CVE-2010-0405

危険性：Medium Risk

Scull

ソフト名：Red Hat Enterprise Linux Desktop 5/HPC Node 6/Server 6/Workstation 6 (libsndfile 1.0.24)

回避策：RHSA-2011:1084-01にて対応

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー, リモートコード実行

ソース：http://www.redhat.com/rhel/desktop/

http://www.redhat.com/rhel/server/

https://rhn.redhat.com/errata/RHSA-2011-1084.html

http://secunia.com/advisories/45125/

http://secunia.com/advisories/45351/

http://dvw-j.blogspot.com/2011/07/libsndfile.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2696

CVE：CVE-2011-2696

危険性：High Risk

Scull

ソフト名：Oracle Business Intelligence 10.1.3.2.1/10.1.3.4.1/11.1.1.3

回避策：アップデートにて対応

脆弱性：DoS攻撃, 整数オーバーフロー, バッファオーバーフロー

ソース：http://www.oracle.com/us/appserver/business-intelligence/enterprise-edition.html

http://www.oracle.com/technetwork/middleware/bi-enterprise-edition/overview/index.html

http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html#AppendixAS

http://secunia.com/advisories/40183/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2241

CVE：CVE-2011-2241

危険性：Medium Risk

Scull

ソフト名：Trend Micro Control Manager (TMCM) 5.0/5.5

回避策：あり

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー, ローカルコード実行

ソース：http://us.trendmicro.com/us/products/enterprise/control-manager/

http://esupport.trendmicro.com/solution/en-us/1058292.aspx

http://www.zerodayinitiative.com/advisories/ZDI-11-235/

http://secunia.com/advisories/45200/

危険性：Medium Risk

Scull

ソフト名：libsndfile 1.0.24

回避策：未対応

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー, リモートコード実行

ソース：http://www.mega-nerd.com/libsndfile/

http://secunia.com/advisories/45125/

危険性：High Risk

Scull

ソフト名：SuSE Linux 9.0, Novell SUSE Linux Enterprise Server (SLES) 10/11 (GNU C Library 2.x)

回避策：SUSE-SU-2011:0701-1, SUSE-SU-2011:0702-1, SUSE-SU-2011:0703-1, SUSE-SU-2011:0704-1にて対応

脆弱性：システムアクセス, 権限の昇格, スタックメモリ破壊, 整数オーバーフロー, クラッシュ, リモートコード実行

ソース：http://en.opensuse.org/Portal:Distribution

http://www.novell.com/products/server/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/9036470

https://hermes.opensuse.org/messages/9036471

https://hermes.opensuse.org/messages/9037214

https://hermes.opensuse.org/messages/9037844

http://secunia.com/advisories/42002/

http://secunia.com/advisories/43492/

http://secunia.com/advisories/43976/

http://secunia.com/advisories/45052/

http://secunia.com/advisories/45078/

http://secunia.com/advisories/45085/

http://dvw-j.blogspot.com/2011/03/gnu-c-library.html

http://dvw-j.blogspot.com/2011/04/gnu-c-library.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1071

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1095

CVE：CVE-2010-0015, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095

危険性：Medium Risk

Scull

ソフト名：3Com Intelligent Management Center (IMC) 3.3 SP2 R2606P13

回避策：未対応

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー, ローカルコード実行

ソース：http://h17007.www1.hp.com/us/en/products/index.aspx?sku=3CR15800&tab=features&pathtype=purchase

http://www.zerodayinitiative.com/advisories/ZDI-11-170/

http://secunia.com/advisories/44748/

危険性：Medium Risk

Scull

ソフト名：Novell openSUSE 11.3/11.4 (GIMP 2.6.8/2.6.11)

回避策：openSUSE-SU-2011:0586-1にて対応

脆弱性：DoS攻撃, システムアクセス, 整数オーバーフロー, バッファオーバーフロー, バウンダリエラー

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/8688717

http://secunia.com/advisories/37348/

http://secunia.com/advisories/42771/

http://secunia.com/advisories/44845/

http://dvw-j.blogspot.com/2011/01/gimp.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1782

CVE：CVE-2011-1178, CVE-2011-1782

危険性：Medium Risk

Scull

ソフト名：BakBone NetVault SmartDisk 1.2.2

回避策：未対応

脆弱性：DoS攻撃, 整数オーバーフロー, プロセスのクラッシュ

ソース：http://www.bakbone.com/netvault_smartdisk.php

http://aluigi.altervista.org/adv/percolator_1-adv.txt

http://secunia.com/advisories/44745/

危険性：Medium Risk

Scull

ソフト名：Sun Solaris 10 (Apache APR-util 0.x/1.x)

回避策：あり

脆弱性：システムアクセス, 整数オーバーフロー, バッファオーバーフロー

ソース：http://www.oracle.com/us/products/servers-storage/solaris/index.html?origref=http://secunia.com/advisories/product/4813/

http://blogs.sun.com/security/entry/cve_2010_0740_record_of

http://secunia.com/advisories/36138/

http://secunia.com/advisories/44444/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2412

CVE：CVE-2009-2412

危険性：Medium Risk

Scull

ソフト名：Red Hat Fedora 13/14 (LibTIFF 3.9.4)

回避策：FEDORA-2011-5955, FEDORA-2011-5962にて対応

脆弱性：システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行, メモリ破壊, 整数オーバーフロー

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/059464.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/059467.html

http://secunia.com/advisories/43593/

http://secunia.com/advisories/44426/

http://dvw-j.blogspot.com/2011/03/libtiff-red-hat-desktop-red-hat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1167

CVE：CVE-2011-1167

危険性：Medium Risk

Scull

ソフト名：GNU C Library (glibc) 2.13

回避策：あり

脆弱性：DoS攻撃, 整数オーバーフロー, クラッシュ

ソース：http://www.gnu.org/software/libc/libc.html

https://bugzilla.redhat.com/show_bug.cgi?id=681054

http://sourceware.org/bugzilla/show_bug.cgi?id=12583

http://sourceware.org/git/?p=glibc.git;a=commitdiff;h=8126d90480fa3e0c5c5cd0d02cb1c93174b45485

http://secunia.com/advisories/43492/

http://secunia.com/advisories/44353/

http://dvw-j.blogspot.com/2011/03/gnu-c-library.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1659

CVE：CVE-2011-1659

危険性：Medium Risk

Scull

ソフト名：Apple iTunes 10.2.2未満

回避策：アップデートにて対応

脆弱性：システムアクセス, リモートコード実行, マンインミドル攻撃, 整数オーバーフロー, 解放後使用エラー

ソース：http://www.apple.com/itunes/

http://support.apple.com/kb/HT4609

http://secunia.com/advisories/44151/

http://secunia.com/advisories/44262/

http://dvw-j.blogspot.com/2011/04/apple-safari.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1344

CVE：CVE-2011-1290, CVE-2011-1344

危険性：Medium Risk

Scull

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (LibTIFF 3.9.5未満)

回避策：RHSA-2011:0452-1にて対応

脆弱性：システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行, メモリ破壊, 整数オーバーフロー

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0452.html

http://secunia.com/advisories/43593/

http://secunia.com/advisories/44242/

http://dvw-j.blogspot.com/2011/03/libtiff-red-hat-desktop-red-hat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5022

CVE：CVE-2009-5022

危険性：Medium Risk

2011-09-09

2011-08-24

2011-08-16

2011-08-02

2011-07-27

2011-07-26

2011-07-22

2011-07-15

2011-07-13

2011-06-29

2011-06-10

2011-06-08

2011-05-31

2011-05-05

2011-05-03

2011-04-22

2011-04-20

Calendar

このブログを検索

ブログ アーカイブ

Blogram投票ボタン

グーバーウォーク

参加ユーザー

JVNRSS Feed - Update Entry

ラベル

ブログアーカイブ