Red Hat Fedora

ソフト名：Red Hat Fedora 14
回避策：FEDORA-2010-18856にて対応
脆弱性：DoS攻撃
ソース：http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052329.html
http://secunia.com/advisories/42618/
http://secunia.com/advisories/42682/
http://dvw-j.blogspot.com/2010/12/isc-dhcp.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3616
CVE：CVE-2010-3616
危険性：Medium Risk

Eucalyptus, Canonical Ltd. Ubuntu Linux

ソフト名：Eucalyptus 2.0.0/2.0.1, Canonical Ltd. Ubuntu Linux 10.10
回避策：ESA-01, USN-1033-1, アップデートにて対応
脆弱性：セキュリティ制限の回避, 不正アクセス, パスワード操作
ソース：http://open.eucalyptus.com/
http://open.eucalyptus.com/wiki/esa-01
http://www.ubuntu.com/usn/usn-1033-1
http://secunia.com/advisories/42632/
http://secunia.com/advisories/42666/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3905
CVE：CVE-2010-3905
危険性：High Risk

Apple Airport Express, Apple Airport Extreme, Apple Time Capsule

ソフト名：Apple Airport Express, Apple Airport Extreme, Apple Time Capsule
回避策：アップデートにて対応
脆弱性：セキュリティ制限の回避, DoS攻撃, デーモンのクラッシュ, デバイスの再起動
ソース：http://www.apple.com/airportexpress/
http://www.apple.com/airportextreme/
http://www.apple.com/timecapsule/
http://support.apple.com/kb/HT4298
http://secunia.com/advisories/31478/
http://secunia.com/advisories/32560/
http://secunia.com/advisories/42665/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1804
CVE：CVE-2008-4309, CVE-2009-1574, CVE-2009-2189, CVE-2010-0039, CVE-2010-1804
危険性：Medium Risk

HP Discovery & Dependency Mapping Inventory

ソフト名：HP Discovery & Dependency Mapping Inventory (DDMI) 2.x/7.x
回避策：あり
脆弱性：XSS, 不正HTMLの実行
ソース：https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-271-272^12522_4000_100__
http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02655735
http://secunia.com/advisories/42637/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4114
CVE：CVE-2010-4114
危険性：Medium Risk

HP Power Manager

ソフト名：HP Power Manager 4.x
回避策：HPSBMA02545 SSRT100139, アップデートにて対応
脆弱性：不正アクセス, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
ソース：http://h18004.www1.hp.com/products/servers/proliantstorage/power-protection/software/power-manager/index.html
http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02239581
http://secunia.com/advisories/42644/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4113
CVE：CVE-2010-4113
危険性：Medium Risk

LuraDocument Format PlugIn for IrfanView

ソフト名：LuraDocument Format PlugIn for IrfanView 4.2.2
回避策：未対応
脆弱性：不正アクセス, メモリ破壊
ソース：http://irfanview.com/plugins.htm
http://irfanview.com/main_history.htm
http://secunia.com/advisories/41439/
危険性：High Risk

LyftenBloggie

ソフト名：LyftenBloggie 1.1.0 (component for Joomla)
回避策：未対応
脆弱性：XSS, 不正HTMLの実行
ソース：http://www.lyften.com/products/lyften-bloggie.html
http://secunia.com/advisories/42677/
危険性：Medium Risk

Slackware Linux

ソフト名：Slackware Linux 8.x～11.0
回避策：SSA:2010-350-01, アップデートにて対応
脆弱性：セキュリティ制限の回避, データ操作, DoS攻撃
ソース：http://www.slackware.com/
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.622190
http://secunia.com/advisories/42374/
http://secunia.com/advisories/42435/
http://secunia.com/advisories/42458/
http://secunia.com/advisories/42671/
http://dvw-j.blogspot.com/2010/12/isc-bind.html
http://dvw-j.blogspot.com/2010/12/isc-bind_07.html
http://dvw-j.blogspot.com/2010/12/isc-bind_4248.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3615
CVE：CVE-2010-3613, CVE-2010-3614, CVE-2010-3615
危険性：Medium Risk

LuraWave Format PlugIn for IrfanView

ソフト名：LuraWave Format PlugIn for IrfanView 4.2.2
回避策：未対応
脆弱性：不正アクセス, バッファオーバーフロー, 整数オーバーフロー, インプット承認エラー
ソース：http://www.irfanview.com/plugins.htm
http://irfanview.com/main_history.htm
http://secunia.com/advisories/41020/
危険性：High Risk

AttacheCase

ソフト名：AttacheCase 2.69
回避策：アップデートにて対応
脆弱性：不正アクセス, バイナリプランティング, コード実行
ソース：http://homepage2.nifty.com/hibara/software/atcs.htm
http://homepage2.nifty.com/hibara/software/atcs.htm
http://secunia.com/advisories/42672/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3923
CVE：CVE-2010-3923
危険性：High Risk

Altarsoft Audio Converter

ソフト名：Altarsoft Audio Converter 1.1
回避策：未対応
脆弱性：不正アクセス, バウンダリエラー, バッファオーバーフロー
ソース：http://www.altarsoft.com/altarsoft_audio_converter.shtml
http://www.exploit-db.com/exploits/15751/
http://secunia.com/advisories/42673/
危険性：Medium Risk

IBM HTTP Server

ソフト名：IBM HTTP Server 6.1.x
回避策：APAR PM23263, アップデートにて対応
脆弱性：DoS攻撃
ソース：http://www-01.ibm.com/software/webservers/httpservers/
http://www-01.ibm.com/support/docview.wss?uid=swg27008517
http://secunia.com/advisories/41701/
http://secunia.com/advisories/42678/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623
CVE：CVE-2010-1623
危険性：Medium Risk

Astaro Security Gateway

ソフト名：Astaro Security Gateway 7.x
回避策：アップデートにて対応
脆弱性：不特定のエラー
ソース：http://www.astaro.com/products/astaro_security_gateway
http://www.astaro.com/blog/up2date/p2date-7-509-released
http://secunia.com/advisories/42679/
危険性：Medium Risk

BLOG:CMS

ソフト名：BLOG:CMS 1.4.2.1.e
回避策：アップデートにて対応
脆弱性：XSS
ソース：http://blogcms.com/
http://blogcms.com/?item=download
http://www.htbridge.ch/advisory/xss_vulnerability_in_blogcms_1.html
http://www.htbridge.ch/advisory/cross_site_scripting_vulnerability_in_blogcms.html
http://secunia.com/advisories/42656/
危険性：Medium Risk

BLOG:CMS

ソフト名：BLOG:CMS 4.2.1.f
回避策：未対応
脆弱性：XSS, CSRF, 不正HTTPのリクエスト
ソース：http://blogcms.com/
http://www.htbridge.ch/advisory/xss_vulnerability_in_blogcms.html
http://www.htbridge.ch/advisory/xsrf_csrf_in_blogcms.html
http://secunia.com/advisories/42646/
危険性：Mediium Risk