==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.06.10
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) McAfee Vulnerability Manager Software 旧バージョンソフトウェアv6.7のサポート終了について
5) 「サポート通信」登録方法変更のお知らせ

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-JUN-09

(SUMMARY)

新しいチェック項目 :  110
改善されたチェック項目 : 25

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #8512 Microsoft Windows SMB Response Denial Of Service Vulnerability
    Risk: High
  * FID #10640 Unix Samba Long Password Buffer Overflow Vulnerability
    Risk: High
  * FID #11362 Asterisk Recording Interface main.conf Password Information Disclosure Vulnerability
    Risk: High
  * FID #11852 Citrix XenApp Access Gateway Filter Security Bypass Vulnerability
    Risk: High
  * FID #11893 Symantec Veritas Netbackup bpcd Daemon Multiple Vulnerabilities
    Risk: High
  * FID #12048 SAP Crystal Reports Server Multiple Vulnerabilities
    Risk: High
  * FID #12054 Cisco IOS H.323 Denial Of Service Vulnerability I
    Risk: High
  * FID #12057 FreePBX admin/cdr/call-comp.php Multiple SQL Injection Vulnerabilities
    Risk: High
  * FID #12065 Cisco IOS Content Services Gateway Denial of Service II
    Risk: High
  * FID #12070 Cisco IOS NAT SIP Denial Of Service Vulnerability
    Risk: High
  * FID #12071 DokuWiki ajax.php Access Control Rule Authentication Bypass Vulnerability
    Risk: High
  * FID #12079 HP LaserJet Printers Printer Job Language Information Disclosure Vulnerability
    Risk: High
  * FID #12090 Cisco IOS PKI Public Key Cache Security Bypass Vulnerability
    Risk: High
  * FID #12101 WordPress Universal Post Manager Plugin Multiple Cross Site Scripting Vulnerabilities
    Risk: High
  * FID #12103 Cisco IOS Content Services Gateway Denial of Service
    Risk: High
  * FID #12106 Cisco IOS IPv6 Router Advertisement Denial Of Service
    Risk: High
  * FID #12120 MailEnable IMAP Multiple Remote Buffer Overflow Vulnerabilities
    Risk: High
  * FID #12122 7-Technologies IGSS ODBC Memory Corruption
    Risk: High
  * FID #12137 Barracuda Spam Firewall IMG.PL Remote Command Execution Vulnerability
    Risk: High
  * FID #12139 Cisco ONS Control Card Denial Of Service Vulnerability
    Risk: High
  * FID #12152 Cisco Catalyst Password Authentication Bypass Vulnerability
    Risk: High
  * FID #8308 FileZilla Server SSL/TLS Denial Of Service Vulnerability
    Risk: Medium
  * FID #8515 Apache Tomcat Web Root Path Disclosure Vulnerability
    Risk: Medium
  * FID #8558 Microsoft FrontPage Server Extensions Server's Physical Path Disclosure Vulnerability
    Risk: Medium
  * FID #10515 Nuked-Klan Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #10522 NetworkActiv Web Server Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #10525 Adobe Macromedia ColdFusion Path Parameter Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #10528 IBM Rational ClearQuest Web Interface Multiple Cross Site Scripting Vulnerabilities
    Risk: Medium
  * FID #10537 Multiple IBM Products Login Page Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #10734 Microsoft Windows Telnet Username Denial Of Service Vulnerability
    Risk: Medium
  * FID #10735 Microsoft Windows Telnet Timeout Denial Of Service Vulnerability
    Risk: Medium
  * FID #10779 Microsoft IIS Long URL Denial Of Service Vulnerability
    Risk: Medium
  * FID #10780 Microsoft IIS Malformed File Extension Denial Of Service Vulnerability
    Risk: Medium
  * FID #11330 FireStats Edit Parameter Multiple Cross Site Scripting Vulnerabilities
    Risk: Medium
  * FID #11331 FCKeditor upload.php TYPE Parameter Arbitrary File Upload Vulnerability
    Risk: Medium
  * FID #11357 Asterisk Recording Interface misc/audio.php Recording Variable Traversal Arbitrary File Access Information Disclosure Vulnerabil
    Risk: Medium
  * FID #11436 Oracle Enterprise Manager Grid Control TARGET SQL Injection Vulnerability
    Risk: Medium
  * FID #11833 Novell NetBasic Scripting Handler Directory Traversal Vulnerability
    Risk: Medium
  * FID #11955 Nagios XI users.php Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #11965 Nagios XI Status Or Dashboard Pages Multiple Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #11976 SAP Internet Transaction Server Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #11977 McAfee ePO Common Management Agent Directory Traversal Vulnerability
    Risk: Medium
  * FID #12043 Xerox WorkCentre Web Server Address Command Injection Vulnerability
    Risk: Medium
  * FID #12051 Novell Groupwise GroupWise WebAccess Agent And Document Viewer Agent Directory Traversal Vulnerability
    Risk: Medium
  * FID #12067 Git Gitweb Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #12069 DokuWiki ajax.php Directory Traversal Vulnerability
    Risk: Medium
  * FID #12073 Cisco IOS Unclear Public key Cache Information Disclosure
    Risk: Medium
  * FID #12074 Cisco IOS Content Services Gateway Policy Security Bypass Vulnerability
    Risk: Medium
  * FID #12078 Cisco IOS NAT H.323 Denial Of Service Vulnerability
    Risk: Medium
  * FID #12080 Cisco IOS NAT H.225.0 Denial Of Service Vulnerability
    Risk: Medium
  * FID #12086 PmWiki from Parameter Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #12088 TWiki Multiple Cross Site Scripting Vulnerabilities
    Risk: Medium
  * FID #12091 Cisco IOS TFTP Debugging Denial Of Service Vulnerability
    Risk: Medium
  * FID #12093 Cisco IOS CallManager Express Memory Consumption Denial Of Service
    Risk: Medium
  * FID #12094 Cisco IOS STCAPP Denial Of Service Vulnerability
    Risk: Medium
  * FID #12096 Dell OpenManage 'file' Parameter URI Redirection Vulnerability
    Risk: Medium
  * FID #12099 Oracle Application Server soapdocs Information Disclosure Vulnerability
    Risk: Medium
  * FID #12127 Cisco VPN 3000 Series Concentrators Malformed ICMP Packet Denial Of Service Vulnerability
    Risk: Medium
  * FID #12128 Barracuda Spam Firewall index.cgi Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #12129 Barracuda Spam Firewall _x Parameter SQL Injection Vulnerability
    Risk: Medium
  * FID #12132 IBM DB2 Multiple Security Bypass Vulnerabilities
    Risk: Medium
  * FID #12136 IBM DB2 Multiple Security Bypass Vulnerabilities II
    Risk: Medium
  * FID #12138 Barracuda Spam Firewall IMG.PL Remote Directory Traversal Vulnerability
    Risk: Medium
  * FID #12142 Apache mod_info /server-info Information Disclosure Vulnerability
    Risk: Medium
  * FID #12145 Cisco Catalyst Network Analysis Module Security Bypass Vulnerability
    Risk: Medium
  * FID #12151 Cisco Catalyst Enable Password Bypass Vulnerability
    Risk: Medium
  * FID #12156 Cisco Catalyst CatOS Remote Denial Of Service Vulnerability
    Risk: Medium
  * FID #12168 Oracle Fusion Middleware Single Sign On Security Bypass
    Risk: Medium
  * FID #12087 Bugzilla localconfig Information Disclosure Vulnerability
    Risk: Low
  * FID #12089 Bugzilla data/webdot/ and .bzr/ Information Disclosure Vulnerability
    Risk: Low
  * FID #11194 Web Server UPnP Detection
    Risk: Informational
  * FID #11218 Web Server HTTP Protocol Version Detected
    Risk: Informational
  * FID #11220 Apache Tomcat Default Error Page Version Detected
    Risk: Informational
  * FID #11221 Apache Tomcat servlet/JSP Container Default Files Detected
    Risk: Informational
  * FID #11234 Web Server Broken Links Detected
    Risk: Informational
  * FID #11338 FreePBX Or PBXconfig Default Credentials Detected
    Risk: Informational
  * FID #11421 OpenNMS Web Console Default Credentials Allowed
    Risk: Informational
  * FID #11424 Message Transfer Agent Open Mail Relaying Allowed
    Risk: Informational
  * FID #11750 GO-Global Server Detected
    Risk: Informational
  * FID #11908 Symantec Ghost Solutions Locate Server Detected
    Risk: Informational
  * FID #11959 CA BrightStor ARCserve Backup Discovery Service Detection
    Risk: Informational
  * FID #11966 VERITAS NetBackup Volume Manager Detection
    Risk: Informational
  * FID #11973 McAfee Common Management Agent Detected
    Risk: Informational
  * FID #11982 Apache Hadoop MapReduce TaskTracker Web Interface Detection
    Risk: Informational
  * FID #11983 Basic Analysis and Security Engine Authentication Detection
    Risk: Informational
  * FID #11987 XMPP Service Detected
    Risk: Informational
  * FID #11989 Apple Filing Protocol Detection
    Risk: Informational
  * FID #12015 Adobe Dreamweaver dwsync.xml Remote Information Disclosure
    Risk: Informational
  * FID #12029 Apple Remote Events Detected
    Risk: Informational
  * FID #12039 Telnet Service STARTTLS Support Detected
    Risk: Informational
  * FID #12041 XMPP Service STARTTLS Command Support Detected
    Risk: Informational
  * FID #12042 BitTorrent Mainline DHT Detected
    Risk: Informational
  * FID #12044 HP OpenView Performance Insight Server Detection
    Risk: Informational
  * FID #12046 Novell GroupWise WebAccess Unauthenticated Console Detection
    Risk: Informational
  * FID #12047 Novell GroupWise Document Agent Viewer Web Console Detection
    Risk: Informational
  * FID #12049 HP Systems Insight Manager Detected
    Risk: Informational
  * FID #12050 FreeNAS Web Interface Detection
    Risk: Informational
  * FID #12052 HNAP Based Device Detected
    Risk: Informational
  * FID #12055 FreePBX Detection
    Risk: Informational
  * FID #12056 Novell GroupWise Internet Agent Unauthenticated Console Detection
    Risk: Informational
  * FID #12061 Dell Remote Access Controller Detection
    Risk: Informational
  * FID #12062 MDAP Service Detected
    Risk: Informational
  * FID #12072 CISCO ASA SSL VPN Detected
    Risk: Informational
  * FID #12092 Dell OpenManage Server Detection
    Risk: Informational
  * FID #12095 Misconfigured SOCKS filtering Detected
    Risk: Informational
  * FID #12098 StoneGate Firewall Client Authentication Detection
    Risk: Informational
  * FID #12107 OMG CORBA IIOP Listener Detection
    Risk: Informational
  * FID #12117 Blue Coat Reporter Detection
    Risk: Informational
  * FID #12130 AFP Server Share For Guest Detected
    Risk: Informational
  * FID #12133 Check Point FireWall-1 HTTP Client Authentication Detection
    Risk: Informational

改善されたチェック項目:

  * FID #6604 (MS09-013) Microsoft Windows HTTP Services Credential Reflection Vulnerability (960803)
    FASLScript is updated
  * FID #6605 (MS09-013) Microsoft Windows HTTP Services Integer Underflow Vulnerability (960803)
    FASLScript is updated
  * FID #7229 (MS09-055) Cumulative Security Update Of ActiveX Kill Bits
(973525)
    FASLScript is updated
  * FID #7345 (MS09-013) Vulnerabilities In Windows HTTP Services Could Allow Remote Code Execution (960803)
    FASLScript is updated
  * FID #7882 (MS10-008) Cumulative Security Update of ActiveX Kill Bits
(978262)
    FASLScript is updated
  * FID #8339 SAP MaxDB 'serv.exe' File Unspecified Remote Code Execution Vulnerability
    FASLScript is updated
  * FID #9068 (MS10-034) Cumulative Security Update of ActiveX Kill Bits
(980195)
    FASLScript is updated
  * FID #9376 Microsoft Windows Vista SMBv2 Code Signing Algorithm Remote Code Execution Vulnerability
    FASLScript is updated
  * FID #9898 Adobe Photoshop DLL Insecure Library Loading Vulnerability
    FASLScript is updated
  * FID #9947 (APSB10-29) Adobe Illustrator Insecure Library Loading Vulnerability
    FASLScript is updated
  * FID #11763 (MS11-027) Cumulative Security Update of ActiveX Kill Bits
(2508272)
    FASLScript is updated
  * FID #12021 HP System Management Homepage Stack Consumption Denial of Service
    Observation is updated
  * FID #5218 Microsoft Windows XP GDI+ .ICO Handling DoS Vulnerability
    FASLScript is updated
  * FID #6603 (MS09-013) Microsoft Windows HTTP Services Certificate Name Mismatch Vulnerability (960803)
    FASLScript is updated
  * FID #10310 Web Server HTTP Methods Format String Vulnerability
    FASLScript is updated
  * FID #11370 Novell Access Manager Administration Console Unauthorized File Upload Vulnerability
    FASLScript is updated
  * FID #11604 JBoss JMX Console Unrestricted Access Vulnerability
    FASLScript is updated
  * FID #11682 PowerDNS Malformed Query Spoofing Vulnerability
    FASLScript is updated
  * FID #11722 Citrix MetaFrame Client Specified Published Applications Enumeration Information Disclosure Vulnerability
    Risk is updated
  * FID #4423 Report Current Logon Users on Windows
    FASLScript is updated
  * FID #5845 Detect Wireless Adapters Running In Ad-Hoc Mode
    FASLScript is updated
  * FID #5859 Windows User Profiles
    FASLScript is updated
  * FID #7555 Microsoft Windows Registry Run Key Enumeration
    FASLScript is updated
  * FID #70086 oracle.fasl3.inc
    FASLScript is updated
  * FID #70100 http-host.fasl3.inc
    FASLScript is updated


-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/06/08 ~ 2011/06/10 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) McAfee Vulnerability Manager Software 旧バージョンソフトウェアv6.7サポート終了について
-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下の旧バージョンは
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.7
サポート終了日:2011年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0となり、
「フルサービス・ハードウェア・サポート」(製品として弊社が提供する全てのサポート内容)をご利用いただけます。
本バージョンへの移行やサポート内容の詳細は、弊社サポート窓口までお問い合わせください。
・本製品のサポート終了日は、以下URLに掲載されます。
http://www.mcafee.com/Japan/support/customer_support/productsupport.asp
・本製品に標準搭載されているWebサイトの脆弱性スキャン機能は、現在製品内容の見直しが図られており、
 McAfee Vulnerability Manager Software v6.7.x および v6.8.x が本機能を搭載した最後のバージョンとなる予定です。
 v6.7.x およびv6.8.x のサポート終了日まではサポートが継続されます。後継については、確定次第、別途ご案内させていただきます。
・アップグレードのツールおよび手順書は、ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
5) 「サポート通信」登録方法変更のお知らせ
-------------------------------------------------------
サポート通信の登録方法が下記の通り変更となりましたのでお知らせいたします。

6月1日以降に新規契約をしたお客様には、4種類のサポート通信を配信いたします。各種サ
ポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、解除
手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、今までどおり、
「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●