Cisco Unified Presence

ソフト名：Cisco Unified Presence 8.5(4)未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費, クラッシュ

ソース：

http://www.cisco.com/en/US/products/ps6837/index.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-xcpcupsxml.shtml

http://secunia.com/advisories/46233/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3288

CVE：CVE-2011-3288

危険性：Medium Risk

Cisco Jabber Extensible Communications Platform

ソフト名：Cisco Jabber Extensible Communications Platform (Jabber XCP) 4.x/5.x (jabberd 2.2.14未満)

回避策：5.4.0.27581/5.8.1.27561へのアップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：

http://www.cisco.com/en/US/products/ps10969/index.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-xcpcupsxml.shtml

http://secunia.com/advisories/44787/

http://secunia.com/advisories/46185/

http://secunia.com/advisories/46232/

http://dvw-j.blogspot.com/2011/06/jabberd-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3287

CVE：CVE-2011-3287

危険性：Medium Risk

XenSource. Inc. Xen

ソフト名：XenSource. Inc. Xen 3.x

回避策：あり

脆弱性：DoS攻撃, CPUリソースの浪費, デッドロック

ソース：

http://www.xen.org/index.html

http://lists.xensource.com/archives/html/xen-devel/2011-08/msg00450.html

http://xenbits.xen.org/hg/staging/xen-4.1-testing.hg/rev/84e3706df07a

http://secunia.com/advisories/45622/

http://secunia.com/advisories/46105/

http://dvw-j.blogspot.com/2011/08/xensource-inc-xen.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3131

CVE：CVE-2011-3131

危険性：Low Risk

富士通 Interstage Application Server, 富士通 Interstage Studio

ソフト名：富士通 Interstage Application Server 9.x, 富士通 Interstage Studio 9.x　(Apache HTTP Server 2.0.64)

回避策：あり

脆弱性：DoS攻撃, システムアクセス, CPUリソースの浪費, 不正HTTPのリクエスト, リモートコード実行, クラッシュ, メモリの浪費

ソース：

http://www.fujitsu.com/global/services/software/interstage/solutions/ai/apserver/

http://interstage.fujitsu.com/jp/studio/

http://www.fujitsu.com/global/support/software/security/products-f/interstage-201103e.html

http://secunia.com/advisories/38852/

http://secunia.com/advisories/46110/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1891

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623

CVE：CVE-2009-1891, CVE-2009-2412, CVE-2010-1452, CVE-2010-1623

危険性：Medium Risk

Red Hat JBoss

ソフト名：Red Hat JBoss Communications Platform 1.2.11/5.1.1, Red Hat JBoss Enterprise Application Platform 4.2.0.CP09/4.3.0/5.1.1, Red Hat JBoss Enterprise BRMS Platform 5.1.0, Red Hat JBoss Enterprise Portal Platform 4.3.CP06/5.1.1, Red Hat JBoss Enterprise SOA Platform 4.2.CP05/4.3.CP05/5.1.0, Red Hat JBoss Enterprise Web Platform 5.1.1

回避策：Red Hat Bug#692584, RHSA-2011:1301-01, RHSA-2011:1302-01, RHSA-2011:1303-01, RHSA-2011:1304-01, RHSA-2011:1305-01, RHSA-2011:1306-01, RHSA-2011:1307-01, RHSA-2011:1308-01, RHSA-2011:1309-01, RHSA-2011:1309-01, RHSA-2011:1311-01, RHSA-2011:1312-01, RHSA-2011:1313-01にて対応

脆弱性：DoS攻撃, 不正POST HTTPリクエスト, CPUリソースの浪費

ソース：

http://www.jboss.com/products/platforms/communications/

http://www.jboss.com/products/platforms/application/

http://www.jboss.com/products/platforms/brms/

http://www.jboss.com/products/platforms/portals/

http://www.jboss.com/products/platforms/soa/

http://www.jboss.com/products/platforms/webplatform/

https://bugzilla.redhat.com/show_bug.cgi?id=692584

https://rhn.redhat.com/errata/RHSA-2011-1301.html

https://rhn.redhat.com/errata/RHSA-2011-1302.html

https://rhn.redhat.com/errata/RHSA-2011-1303.html

https://rhn.redhat.com/errata/RHSA-2011-1304.html

https://rhn.redhat.com/errata/RHSA-2011-1305.html

https://rhn.redhat.com/errata/RHSA-2011-1306.html

https://rhn.redhat.com/errata/RHSA-2011-1307.html

https://rhn.redhat.com/errata/RHSA-2011-1308.html

https://rhn.redhat.com/errata/RHSA-2011-1309.html

https://rhn.redhat.com/errata/RHSA-2011-1310.html

https://rhn.redhat.com/errata/RHSA-2011-1311.html

https://rhn.redhat.com/errata/RHSA-2011-1312.html

https://rhn.redhat.com/errata/RHSA-2011-1313.html

http://secunia.com/advisories/46048/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1483

CVE：CVE-2011-1483

危険性：Medium Risk

SUSE Linux Enterprise Server

ソフト名：SUSE Linux Enterprise Server (SLES) 10 (XenSource. Inc. Xen 4.1.1)

回避策：SUSE-SU-2011:0983-1にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, デッドロック

ソース：

http://www.suse.com/products/server/

https://hermes.opensuse.org/messages/11640481

https://bugzilla.redhat.com/show_bug.cgi?id=728042

http://secunia.com/advisories/45622/

http://secunia.com/advisories/45862/

http://dvw-j.blogspot.com/2011/08/xensource-inc-xen.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3131

CVE：CVE-2011-2901, CVE-2011-3131

危険性：Low Risk

XenSource. Inc. Xen

ソフト名：XenSource. Inc. Xen 4.1.1

回避策：あり

脆弱性：DoS攻撃, CPUリソースの浪費, デッドロック

ソース：

http://www.xen.org/products/xenhyp.html

http://lists.xensource.com/archives/html/xen-devel/2011-06/msg01106.html

http://xenbits.xen.org/hg/staging/xen-4.1-testing.hg/rev/84e3706df07a

http://secunia.com/advisories/45622/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3131

CVE：CVE-2011-3131

危険性：Low Risk

Novell SUSE Manager

ソフト名：Novell SUSE Manager 1.x (jabberd 2.2.14未満)

回避策：SUSE-SU-2011:0741-1にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：http://www.novell.com/documentation/suse_manager/

https://hermes.opensuse.org/messages/9197650

http://secunia.com/advisories/44787/

http://secunia.com/advisories/45112/

http://dvw-j.blogspot.com/2011/06/jabberd-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1755

CVE：CVE-2011-1755

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (BalaBit IT syslog-ng 3.2.4未満)

回避策：FEDORA-2011-8405にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費, 無限ループ

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/062107.html

http://secunia.com/advisories/44527/

http://secunia.com/advisories/45122/

http://dvw-j.blogspot.com/2011/05/balabit-it-syslog-ng.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1951

CVE：CVE-2011-1951

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (ejabberd 2.1.6)

回避策：FEDORA-2011-8437にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/062145.html

http://secunia.com/advisories/44807/

http://secunia.com/advisories/45120/

http://dvw-j.blogspot.com/2011/06/ejabberd-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1753

CVE：CVE-2011-1753

危険性：Medium Risk

Red Hat Network Proxy, Red Hat Network Satellite Server

ソフト名：Red Hat Network Proxy 5.x, Red Hat Network Satellite Server 5.x (jabberd 2.2.14未満)

回避策：RHSA-2011:0881-1, RHSA-2011:0882-1にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：https://www.redhat.com/wapps/sso/login.html?redirect=https%3A%2F%2Frhn.redhat.com%2Frhn%2FYourRhn.do

https://rhn.redhat.com/errata/RHSA-2011-0881.html

https://rhn.redhat.com/errata/RHSA-2011-0882.html

http://secunia.com/advisories/44787/

http://secunia.com/advisories/44960/

http://dvw-j.blogspot.com/2011/06/jabberd-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1755

CVE：CVE-2011-1755

危険性：Medium Risk

DJabberd

ソフト名：DJabberd 0.85未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, メモリの浪費, CPUリソースの浪費

ソース：http://danga.com/djabberd/

http://groups.google.com/group/djabberd/browse_thread/thread/47974331c37e54c5

http://wouter.coekaerts.be/2011/jabber-dos

http://secunia.com/advisories/44936/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1757

CVE：CVE-2011-1757

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 13/14 (jabberd 2.2.14未満)

回避策：FEDORA-2011-7805, FEDORA-2011-7818にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061458.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061482.html

http://secunia.com/advisories/44787/

http://secunia.com/advisories/44957/

http://dvw-j.blogspot.com/2011/06/jabberd-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1755

CVE：CVE-2011-1755

危険性：Medium Risk

LuaExpat

ソフト名：LuaExpat 1.2.0未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：http://www.keplerproject.org/luaexpat/

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629225

http://secunia.com/advisories/44866/

危険性：Medium Risk

Prosody

ソフト名：Prosody 0.8.1未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：http://prosody.im/

http://blog.prosody.im/prosody-0-8-1-released/

http://secunia.com/advisories/44852/

危険性：Medium Risk

ejabberd, Debian GNU/Linux

ソフト名：ejabberd 2.1.6, Debian GNU/Linux 5.0/6.0

回避策：2.1.7へのアップデートにて対応, DSA-2248-1にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：http://www.process-one.net/en/ejabberd/

http://www.debian.org/

http://www.process-one.net/en/ejabberd/release_notes/release_note_ejabberd_2.1.7/

https://git.process-one.net/ejabberd/mainline/commit/bd1df027c622e1f96f9eeaac612a6a956c1ff0b6

http://www.debian.org/security/2011/dsa-2248

http://secunia.com/advisories/44765/

http://secunia.com/advisories/44807/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1753

CVE：CVE-2011-1753

危険性：Medium Risk

jabberd, Debian GNU/Linux

ソフト名：jabberd 2.2.14未満, Debian GNU/Linux 5.0/6.0

回避策：アップデートにて対応, DSA-2249-1, DSA-2250-1にて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費

ソース：http://jabberd.jabberstudio.org/

http://www.debian.org/

http://www.mail-archive.com/jabberd2@lists.xiaoka.com/msg01655.html

http://www.debian.org/security/2011/dsa-2249

http://www.debian.org/security/2011/dsa-2250

http://secunia.com/advisories/44787/

http://secunia.com/advisories/44795/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1756

CVE：CVE-2011-1754, CVE-2011-1755, CVE-2011-1756

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 6.06/8.04/10.04/10.10 (Apache APR 1.4.4以下)

回避策：USN-1134-1にて対応

脆弱性：DoS攻撃, 無限再帰エラー, スタックオーバーフロー, 無限ループ, CPUリソースの浪費

ソース：http://www.ubuntu.com/

http://www.ubuntu.com/usn/usn-1134-1/

http://secunia.com/advisories/44490/

http://secunia.com/advisories/44558/

http://secunia.com/advisories/44679/

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-red-hat-desktop-red.html

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1928

CVE：CVE-2011-0419, CVE-2011-1928

危険性：Medium Risk

NetBSD

ソフト名：NetBSD 4.0

回避策：あり

脆弱性：DoS攻撃, CPUリソースの浪費

ソース：http://www.netbsd.org/releases/formal-4/NetBSD-4.0.html

http://securityreason.com/achievement_securityalert/98

http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/fnmatch.c.diff?r1=1.21&r2=1.22&f=h

http://secunia.com/advisories/44578/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419

CVE：CVE-2011-0419

危険性：Medium Risk

BalaBit IT syslog-ng

ソフト名：BalaBit IT syslog-ng 3.2.4未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, CPUリソースの浪費, メモリの浪費, 無限ループ

ソース：http://www.balabit.com/network-security/syslog-ng/

https://lists.balabit.hu/pipermail/syslog-ng/2011-April/016444.html

https://lists.balabit.hu/pipermail/syslog-ng/2011-May/016576.html

http://secunia.com/advisories/44527/

危険性：Medium Risk