==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.07.07
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。
先日のサポート通信にて一部の記載内容が古い情報となっており、大変申し訳ございませんでした。


○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) McAfee Vulnerability Manager Software 旧バージョンソフトウェアv6.7のサポート終了について
5) 「サポート通信」登録方法変更のお知らせ

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-JUL-06

(SUMMARY)

新しいチェック項目 :      57
改善されたチェック項目 :      19
削除されたチェック項目 :       1

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12288 (HT4738) Apple Mac OS X Java Multiple Vulnerabilities
    Risk: High
  * FID #12289 (HT4739) Apple Mac OS X Java Multiple Vulnerabilities
    Risk: High
  * FID #12296 Novell File Reporter Engine RECORD Tag Parsing Remote Code Execution
    Risk: High
  * FID #50276 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1158-1 Update Is Not Installed
    Risk: High
  * FID #50277 Ubuntu Linux 10.10 USN-1160-1 Update Is Not Installed
    Risk: High
  * FID #58159 Debian Linux 5.0, 6.0 DSA-2210-2 Update Is Not Installed
    Risk: High
  * FID #85142 CentOS 5 CESA-2011-0887 Update Is Not Installed
    Risk: High
  * FID #85143 CentOS 5 CESA-2011-0885 Update Is Not Installed
    Risk: High
  * FID #90779 Oracle Enterprise Linux ELSA-2011-0886 Update Is Not Installed
    Risk: High
  * FID #90780 Oracle Enterprise Linux ELSA-2011-0887 Update Is Not Installed
    Risk: High
  * FID #90781 Oracle Enterprise Linux ELSA-2011-0888 Update Is Not Installed
    Risk: High
  * FID #90782 Oracle Enterprise Linux ELSA-2011-0885 Update Is Not Installed
    Risk: High
  * FID #94646 SuSE SLED 11 SP1 webkit-1.2.7-update-4765 Update Is Not Installed
    Risk: High
  * FID #94649 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 glibc-4572 Update Is Not Installed
    Risk: High
  * FID #11861 TLS / SSL Man-In-The-Middle Renegotiation Vulnerability
    Risk: Medium
  * FID #12286 AzeoTech DAQFactory Denial of Service
    Risk: Medium
  * FID #37155 IBM AIX IZ97846 Update Is Not Installed
    Risk: Medium
  * FID #37156 IBM AIX IZ97948 Update Is Not Installed
    Risk: Medium
  * FID #41688 Red Hat Enterprise Linux RHSA-2011-0909 Update Is Not Installed
    Risk: Medium
  * FID #41689 Red Hat Enterprise Linux RHSA-2011-0910 Update Is Not Installed
    Risk: Medium
  * FID #41690 Red Hat Enterprise Linux RHSA-2011-0908 Update Is Not Installed
    Risk: Medium
  * FID #32823 Sun Solaris 145199-01 Update Is Not Installed
    Risk: Low
  * FID #32824 Sun Solaris 145198-01 Update Is Not Installed
    Risk: Low
  * FID #50275 Ubuntu Linux 11.04 USN-1157-1 Update Is Not Installed
    Risk: Low
  * FID #50278 Ubuntu Linux 10.04, 10.10 USN-1149-1 Update Is Not Installed
    Risk: Low
  * FID #50279 Ubuntu Linux 11.04 USN-1157-2 Update Is Not Installed
    Risk: Low
  * FID #50280 Ubuntu Linux 11.04 USN-1157-3 Update Is Not Installed
    Risk: Low
  * FID #55112 Top Weekly Malware Env - FakeAlert-UpPack (up_pack8d_290.exe)
    Risk: Low
  * FID #81734 Fedora Linux 15 FEDORA-2011-8672 Update Is Not Installed
    Risk: Low
  * FID #81735 Fedora Linux 15 FEDORA-2011-8352 Update Is Not Installed
    Risk: Low
  * FID #81736 Fedora Linux 15 FEDORA-2011-8319 Update Is Not Installed
    Risk: Low
  * FID #81737 Fedora Linux 15 FEDORA-2011-8586 Update Is Not Installed
    Risk: Low
  * FID #81738 Fedora Linux 15 FEDORA-2011-8627 Update Is Not Installed
    Risk: Low
  * FID #83585 FreeBSD ejabberd Remote Denial Of Service Vulnerability (01d3ab7d-9c43-11e0-bc0f-0014a5e3cda6)
    Risk: Low
  * FID #83586 FreeBSD mambo Multiple SQL Injection Vulnerabilities (8a5770b4-54b5-11db-a5ae-00508d6a62df)
    Risk: Low
  * FID #83587 FreeBSD asterisk Multiple Vulnerabilities (40544e8c-9f7b-11e0-9bec-6c626dd55a41)
    Risk: Low
  * FID #88432 Slackware Linux 13.0, 13.1, 13.37 SSA:2011-174-01 Update Is Not Installed
    Risk: Low
  * FID #88433 Slackware Linux 12.2, 13.0, 13.1, 13.37 SSA:2011-178-01 Update Is Not Installed
    Risk: Low
  * FID #92776 Mandriva Linux 2009.0, 2010.1 MDVSA-2011-111 Update Is Not Installed
    Risk: Low
  * FID #94637 SuSE SLES 10 SP3 libgnomesu-7581 Update Is Not Installed
    Risk: Low
  * FID #94638 SuSE SLES 11, 11 SP1 rsyslog-4554 Update Is Not Installed
    Risk: Low
  * FID #94639 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 cron-4710 Update Is Not Installed
    Risk: Low
  * FID #94640 SuSE SLES 10 SP4, SLED 10 SP4 libgssapi-7541 Update Is Not Installed
    Risk: Low
  * FID #94641 SuSE SLES 10 SP3 glibc-7575 Update Is Not Installed
    Risk: Low
  * FID #94642 SuSE SLES 10 SP3 libgssapi-7544 Update Is Not Installed
    Risk: Low
  * FID #94643 SuSE SLES 10 SP4, SLED 10 SP4 pure-ftpd-7587 Update Is Not Installed
    Risk: Low
  * FID #94644 SuSE SLES 10 SP3 udev-7591 Update Is Not Installed
    Risk: Low
  * FID #94645 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 openssh-4652 Update Is Not Installed
    Risk: Low
  * FID #94647 SuSE SLES 10 SP4, SLED 10 SP4 libgnomesu-7580 Update Is Not Installed
    Risk: Low
  * FID #94648 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 tar-4726 Update Is Not Installed
    Risk: Low
  * FID #94650 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libgnomesu-4735 Update Is Not Installed
    Risk: Low
  * FID #94651 SuSE SLES 10 SP4, SLED 10 SP4 xen-201106-7547 Update Is Not Installed
    Risk: Low
  * FID #94652 SuSE SLED 10 SP4 cvs2svn-7560 Update Is Not Installed
    Risk: Low
  * FID #94653 SuSE SLES 10 SP4, SLED 10 SP4 glibc-7574 Update Is Not Installed
    Risk: Low
  * FID #94654 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 netcat-openbsd-4745 Update Is Not Installed
    Risk: Low
  * FID #94655 SuSE SLES 11 SP1 osasnmpd-4767 Update Is Not Installed
    Risk: Low
  * FID #94656 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libgssglue-4620 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #32338 Sun Solaris 128640-26 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #5642 NFS Shares Mountable By Everyone
    FASLScript is updated
  * FID #12235 (MS11-050) Microsoft Internet Explorer toStaticHTML Information Disclosure (2530548)
    Description is updated
    Observation is updated
  * FID #30096 Sun Solaris 115553-30 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31592 Sun Solaris 112837-23 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31624 Sun Solaris 115554-26 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32482 Sun Solaris 114265-22 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #30171 Sun Solaris 109896-38 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #30203 Sun Solaris 111232-02 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #30962 Sun Solaris 111233-02 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32614 Sun Solaris 137631-17 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32617 Sun Solaris 137632-17 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32716 Sun Solaris 121657-49 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32717 Sun Solaris 121658-49 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32755 Sun Solaris 128641-26 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #83482 FreeBSD chromium Multiple Vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)
    FASLScript is updated
  * FID #83582 FreeBSD mozilla Multiple Vulnerabilities (dfe40cff-9c3f-11e0-9bec-6c626dd55a41)
    FASLScript is updated
  * FID #45000 ShellLogon.fasl3
    FASLScript is updated
  * FID #70021 ssl-protocol.fasl3.inc
    FASLScript is updated

削除されたチェック項目:

  * FID #12166 Apple iOS Default Root Account Password


-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/07/05 ~ 2011/07/07 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) McAfee Vulnerability Manager Software 旧バージョンソフトウェアv6.7サポート終了について
-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下の旧バージョンは
サポートが終了しましたのでご案内いたします。

McAfee Vulnerability Manager Software v6.7
サポート終了日:2011年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0となり、
「フルサービス・ハードウェア・サポート」(製品として弊社が提供する全てのサポート内容)をご利用いただけます。
本バージョンへの移行やサポート内容の詳細は、弊社サポート窓口までお問い合わせください。
・本製品のサポート終了日は、以下URLに掲載されます。
http://www.mcafee.com/Japan/support/customer_support/productsupport.asp
・本製品に標準搭載されているWebサイトの脆弱性スキャン機能は、現在製品内容の見直しが図られており、
 McAfee Vulnerability Manager Software v6.7.x および v6.8.x が本機能を搭載した最後のバージョンとなる予定です。
 v6.7.x およびv6.8.x のサポート終了日まではサポートが継続されます。後継については、確定次第、別途ご案内させていただきます。
・アップグレードのツールおよび手順書は、ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
5) 「サポート通信」登録方法変更のお知らせ
-------------------------------------------------------
サポート通信の登録方法が下記の通り変更となりましたのでお知らせいたします。

6月1日以降に新規契約をしたお客様には、4種類のサポート通信を配信いたします。各種サ
ポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、解除
手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、今までどおり、
「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●