ソフト名:TANDBERG C Series Endpoints 4.1.2以下, TANDBERG MXP Series Endpoint F9.1以下
回避策:4.2.0へのアップデートにて対応, 未対応
脆弱性:XSS, スクリプト挿入攻撃, DoS攻撃, 不正HTMLの挿入, 無効なメモリアクセス, 過度に長い文字列
ソース:
CVE:CVE-2011-2543, CVE-2011-2544
危険性:Medium Risk
2011-09-06
GEAR CD DVD Filter Driver, GEAR ISO Burn
ソフト名:GEAR CD DVD Filter Driver 2.2.0.1, GEAR ISO Burn 1.7.1
回避策:ドライバインストールパッケージの4.018.3へのアップデートにて対応
脆弱性:DoS攻撃, インデックスアレイエラー, 無効なメモリアクセス, カーネルのクラッシュ
ソース:
危険性:Low Risk
2011-08-05
Microsoft Windows XP
ソフト名:Microsoft Windows XP Home Edition/Professional
回避策:未対応
脆弱性:機密情報の奪取, DoS攻撃, タイプキャストエラー, カーネルのクラッシュ, 無効なメモリアクセス
ソース:
危険性:Low Risk
Omnicom Technologies AlphaLPD
ソフト名:Omnicom Technologies AlphaLPD 4.0e
回避策:未対応
脆弱性:DoS攻撃, 無効なメモリアクセス, インデックス作成エラー
ソース:
危険性:Medium Risk
2011-07-20
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (KVM)
回避策:SUSE-SU-2011:0806-1, openSUSE-SU-2011:0803-1にて対応
脆弱性:権限の昇格, DoS攻撃, 無効なメモリアクセス, ローカルコード実行, バウンダリエラー
CVE:CVE-2011-2212, CVE-2011-2512
危険性:Medium Risk
2011-07-08
HP HP-UX
ソフト名:HP HP-UX B.11.11/B.11.23/B.11.31 (OpenBSD OpenSSL 0.9.8h~0.9.8q/1.0.0~1.0.0c)
回避策:HPSBUX02689 SSRT100494にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
CVE:CVE-2011-0014
危険性:Medium Risk
Red Hat Enterprise Linux, Canonical Ltd. Ubuntu Linux
ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6, Canonical Ltd. Ubuntu Linux 10.04/10.10 (KVM)
回避策:RHSA-2011:0919-1にて対応, USN-1165-1にて対応
脆弱性:DoS攻撃, 権限の昇格, バウンダリエラー, ローカルコード実行, 無効なメモリアクセス
CVE:CVE-2011-2212, CVE-2011-2512
危険性:Medium Risk
Debian GNU/Linux
ソフト名:Debian GNU/Linux 6.0 (QEMU 0.x)
回避策:DSA-2270-1にて対応
脆弱性:DoS攻撃, 権限の昇格, 無効なメモリアクセス, ローカルコード実行, 仮想マシンのクラッシュ
CVE:CVE-2011-2512
危険性:Medium Risk
2011-06-14
Canonical Ltd. Ubuntu Linux
ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (QEMU 0.x, KVM 0.14.0)
回避策:USN-1145-1にて対応
脆弱性:権限の昇格, DoS攻撃, バッファオーバーフロー, バウンダリエラー, 無効なメモリアクセス, ローカルコード実行
CVE:CVE-2011-1750, CVE-2011-1751
危険性:Medium Risk
2011-05-27
Debian GNU/Linux
ソフト名:Debian GNU/Linux 6.0 (QEMU 0.x, KVM)
回避策:DSA-2241-1にて対応
脆弱性:権限の昇格, 無効なメモリアクセス, ローカルコード実行
CVE:CVE-2011-1751
危険性:Medium Risk
2011-05-24
Red Hat Enterprise Linux
ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (OpenBSD OpenSSL 0.9.8h~0.9.8q/1.0.0~1.0.0c)
回避策:RHSA-2011:0677-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
CVE:CVE-2011-0014
危険性:Medium Risk
Red Hat Enterprise Linux, Novell openSUSE
ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6, Novell openSUSE 11.3/11.4 (QEMU 0.x, KVM)
回避策:RHSA-2011:0534-1にて対応, openSUSE-SU-2011:0510-1にて対応
脆弱性:権限の昇格, DoS攻撃, バッファオーバーフロー, バウンダリエラー, 無効なメモリアクセス, ローカルコード実行
CVE:CVE-2011-1750, CVE-2011-1751
危険性:Medium Risk
2011-05-20
QEMU, KVM
ソフト名:QEMU 0.x, KVM (Kernel-based Virtual Machine)
回避策:未対応
脆弱性:権限の昇格, 無効なメモリアクセス, ローカルコード実行
CVE:CVE-2011-1751
危険性:Medium Risk
2011-05-18
GEAR CD DVD Filter Driver, GEAR ISO Burn, Symantec Backup Exec System Recovery, Symantec System Recovery
ソフト名:GEAR CD DVD Filter Driver 2.2.0.1, GEAR ISO Burn 1.7.1, Symantec Backup Exec System Recovery 8.5, Symantec System Recovery 2011 10.0.0.39952
回避策:未対応
脆弱性:DoS攻撃, インデックスエラー, 無効なメモリアクセス, クラッシュ
危険性:Low Risk
2011-05-05
Red Hat Fedora
ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2011-5876, FEDORA-2011-5865にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
CVE:CVE-2011-0014
危険性:Medium Risk
2011-04-22
Sun Solaris
ソフト名:Sun Solaris 10 (libxslt 1.1.24未満)
回避策:あり
脆弱性:DoS攻撃, システムアクセス, XSLスタイルシート処理エラー, 無効なメモリアクセス, リモートコード実行
CVE:CVE-2008-1767
危険性:Medium Risk
2011-04-12
Microsoft Windows XP
ソフト名:Microsoft Windows XP Home Edition/Professional SP3
回避策:未対応
脆弱性:DoS攻撃, 無効なメモリアクセス, クラッシュ
危険性:Low Risk
2011-04-08
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0 (VLC media player 1.1.6.1以下)
回避策:DSA-2211-1にて対応
脆弱性:システムアクセス, バッファオーバーフロー, 無効なメモリアクセス, 解放後使用エラー, リモートコード実行, ヒープメモリ破壊, バウンダリエラー, 入力検証エラー
CVE:CVE-2010-1441, CVE-2010-1442, CVE-2011-0522, CVE-2011-0531
危険性:High Risk
2011-02-18
Canonical Ltd. Ubuntu Linux
ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10
回避策:USN-1064-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
ソース:http://www.ubuntu.com/
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001248.html
http://secunia.com/advisories/42504/
http://secunia.com/advisories/43227/
http://dvw-j.blogspot.com/2011/02/openbsd-openssl.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0014
CVE:CVE-2011-0014
危険性:Medium Risk
回避策:USN-1064-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
ソース:http://www.ubuntu.com/
https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-February/001248.html
http://secunia.com/advisories/42504/
http://secunia.com/advisories/43227/
http://dvw-j.blogspot.com/2011/02/openbsd-openssl.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0014
CVE:CVE-2011-0014
危険性:Medium Risk
2011-02-16
Red Hat Fedora, Debian GNU/Linux
ソフト名:Red Hat Fedora 14, Debian GNU/Linux 6.0
回避策:FEDORA-2011-1273, DSA-2162-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
ソース:http://fedoraproject.org/
http://www.debian.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/054007.html
http://www.debian.org/security/2011/dsa-2162
http://secunia.com/advisories/43227/
http://secunia.com/advisories/43339/
http://dvw-j.blogspot.com/2011/02/openbsd-openssl.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0014
CVE:CVE-2011-0014
危険性:Medium Risk
回避策:FEDORA-2011-1273, DSA-2162-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, 無効なメモリアクセス
ソース:http://fedoraproject.org/
http://www.debian.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/054007.html
http://www.debian.org/security/2011/dsa-2162
http://secunia.com/advisories/43227/
http://secunia.com/advisories/43339/
http://dvw-j.blogspot.com/2011/02/openbsd-openssl.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0014
CVE:CVE-2011-0014
危険性:Medium Risk
登録:
投稿 (Atom)
