==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.07.28
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) 「サポート通信」登録方法変更のお知らせ

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-JUL-27

(SUMMARY)

新しいチェック項目 :      66
改善されたチェック項目 :      24

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12371 EMC Documentum eRoom Indexing Server OpenText HummingBird Connector Buffer Overflow Remote Code Execution
    Risk: High
  * FID #12375 Oracle Java RMI Services Default Configuration Remote Code Execution
    Risk: High
  * FID #12376 Trend Micro Control Manager CASProcessor.exe BLOB Remote Code Execution
    Risk: High
  * FID #12380 (HT4808) Apple Safari 5.1 And Safari 5.0.6 Fix Multiple Vulnerabilities
    Risk: High
  * FID #12381 (HT4808) Apple Safari 5.1 And Safari 5.0.6 Fix Multiple Vulnerabilities
    Risk: High
  * FID #12396 IBM WebSphere Application Server Administration Console Information Disclosure
    Risk: High
  * FID #12397 IBM WebSphere Application Server logoutExitPage parameter Security Bypass
    Risk: High
  * FID #41697 Red Hat Enterprise Linux RHSA-2011-0927 Update Is Not Installed
    Risk: High
  * FID #50287 Ubuntu Linux 10.04 USN-1168-1 Update Is Not Installed
    Risk: High
  * FID #50288 Ubuntu Linux 8.04 LTS USN-1170-1 Update Is Not Installed
    Risk: High
  * FID #50289 Ubuntu Linux 10.10 USN-1159-1 Update Is Not Installed
    Risk: High
  * FID #50292 Ubuntu Linux 10.04 USN-1161-1 Update Is Not Installed
    Risk: High
  * FID #50293 Ubuntu Linux 11.04 USN-1167-1 Update Is Not Installed
    Risk: High
  * FID #85147 CentOS 5 CESA-2011-0927 Update Is Not Installed
    Risk: High
  * FID #90792 Oracle Enterprise Linux ELSA-2011-0927 Update Is Not Installed
    Risk: High
  * FID #92777 Mandriva Linux 2009.0 MDVSA-2011-112 Update Is Not Installed
    Risk: High
  * FID #92778 Mandriva Linux 2010.1 MDVSA-2011-114 Update Is Not Installed
    Risk: High
  * FID #12367 Apache Tomcat "sendfile" Security Bypass And Denial Of Service
    Risk: Medium
  * FID #12395 Oracle Database July 2011 Critical Patch Update
    Risk: Medium
  * FID #41698 Red Hat Enterprise Linux RHSA-2011-0953 Update Is Not Installed
    Risk: Medium
  * FID #41699 Red Hat Enterprise Linux RHSA-2011-0959 Update Is Not Installed
    Risk: Medium
  * FID #58176 Debian Linux 5.0 DSA-2278-1 Update Is Not Installed
    Risk: Medium
  * FID #81778 Fedora Linux 15 FEDORA-2011-8874 Update Is Not Installed
    Risk: Medium
  * FID #81780 Fedora Linux 14 FEDORA-2011-8868 Update Is Not Installed
    Risk: Medium
  * FID #81781 Fedora Linux 15 FEDORA-2011-9343 Update Is Not Installed
    Risk: Medium
  * FID #90791 Oracle Enterprise Linux ELSA-2011-0928 Update Is Not Installed
    Risk: Medium
  * FID #90793 Oracle Enterprise Linux ELSA-2011-0953 Update Is Not Installed
    Risk: Medium
  * FID #90794 Oracle Enterprise Linux ELSA-2011-2021 Update Is Not Installed
    Risk: Medium
  * FID #12377 Trend Micro Control Manager "module" Information Disclosure Vulnerability
    Risk: Low
  * FID #37157 IBM AIX IV01119 Update Is Not Installed
    Risk: Low
  * FID #37158 IBM AIX IV02023 Update Is Not Installed
    Risk: Low
  * FID #37159 IBM AIX IV01118 Update Is Not Installed
    Risk: Low
  * FID #37160 IBM AIX IV02022 Update Is Not Installed
    Risk: Low
  * FID #37161 IBM AIX IV02024 Update Is Not Installed
    Risk: Low
  * FID #50290 Ubuntu Linux 10.04, 10.10, 11.04 USN-1150-1 Update Is Not Installed
    Risk: Low
  * FID #50291 Ubuntu Linux 11.04 USN-1169-1 Update Is Not Installed
    Risk: Low
  * FID #58174 Debian Linux 6.0 DSA-2279-1 Update Is Not Installed
    Risk: Low
  * FID #58175 Debian Linux 5.0, 6.0 DSA-2254-2 Update Is Not Installed
    Risk: Low
  * FID #58177 Debian Linux 5.0 DSA-2280-1 Update Is Not Installed
    Risk: Low
  * FID #81777 Fedora Linux 14 FEDORA-2011-9144 Update Is Not Installed
    Risk: Low
  * FID #81779 Fedora Linux 14 FEDORA-2011-8879 Update Is Not Installed
    Risk: Low
  * FID #81782 Fedora Linux 15 FEDORA-2011-8878 Update Is Not Installed
    Risk: Low
  * FID #81783 Fedora Linux 15 FEDORA-2011-9132 Update Is Not Installed
    Risk: Low
  * FID #81784 Fedora Linux 15 FEDORA-2011-9139 Update Is Not Installed
    Risk: Low
  * FID #81785 Fedora Linux 14 FEDORA-2011-9109 Update Is Not Installed
    Risk: Low
  * FID #81786 Fedora Linux 15 FEDORA-2011-9080 Update Is Not Installed
    Risk: Low
  * FID #88436 Slackware Linux 13.0, 13.1 SSA:2011-195-02 Update Is Not Installed
    Risk: Low
  * FID #88437 Slackware Linux 13.37 SSA:2011-195-01 Update Is Not Installed
    Risk: Low
  * FID #94709 SuSE SLES 10 SP3 cyrus-imapd-7584 Update Is Not Installed
    Risk: Low
  * FID #94710 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 gnome-applets-brightness-4825 Update Is Not Installed
    Risk: Low
  * FID #94711 SuSE SLES 11, 11 SP1 java-1_6_0-ibm-4875 Update Is Not Installed
    Risk: Low
  * FID #94712 SuSE SLES 10 SP4 java-1_6_0-ibm-7627 Update Is Not Installed
    Risk: Low
  * FID #94713 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 tightvnc-4852 Update Is Not Installed
    Risk: Low
  * FID #94714 SuSE SLES 10 SP4, SLED 10 SP4 ksh-7579 Update Is Not Installed
    Risk: Low
  * FID #94715 SuSE SLES 11 SP1, SLED 11 SP1 kvm-4814 Update Is Not Installed
    Risk: Low
  * FID #94716 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 sg3_utils-4851 Update Is Not Installed
    Risk: Low
  * FID #94717 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 ksh-4732 Update Is Not Installed
    Risk: Low
  * FID #94718 SuSE SLED 11 SP1 laptop-mode-tools-4748 Update Is Not Installed
    Risk: Low
  * FID #94719 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 sblim-sfcb-4807 Update Is Not Installed
    Risk: Low
  * FID #94720 SuSE SLES 10 SP4 cyrus-imapd-7583 Update Is Not Installed
    Risk: Low
  * FID #94721 SuSE SLES 11, 11 SP1 cyrus-imapd-4731 Update Is Not Installed
    Risk: Low
  * FID #94722 SuSE SLES 11 SP1 release-notes-sles-4850 Update Is Not Installed
    Risk: Low
  * FID #94723 SuSE SLES 10 SP3 java-1_6_0-ibm-7626 Update Is Not Installed
    Risk: Low
  * FID #94724 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 yast2-4781 Update Is Not Installed
    Risk: Low
  * FID #94725 SuSE SLED 11 SP1 sreadahead-4755 Update Is Not Installed
    Risk: Low
  * FID #94726 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 mcelog-4861 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #11380 Google Chrome Animation Stale Pointer Denial of Service
    FASLScript is updated
  * FID #12097 Quest Software Big Brother Arbitrary File Deletion Remote Code Execution
    Recommendation is updated
  * FID #12101 WordPress Universal Post Manager Plugin Multiple Cross Site Scripting Vulnerabilities
    Recommendation is updated
  * FID #12188 HP 3COM/H3C Intelligent Management Center Img Recv Remote Code Execution
    Recommendation is updated
  * FID #12243 (MS11-044) Microsoft Windows .NET Framework Could Allow Remote Code Execution (2538814)
    FASLScript is updated
  * FID #12261 Microsoft Office XP Remote Code Execution Vulnerability
    Recommendation is updated
  * FID #12264 Oracle Web Server Expect Header Cross Site Scripting Remote Code Execution
    Recommendation is updated
  * FID #4784 Intel LAN Driver Buffer Overflow Privilege Escalation
    Recommendation is updated
  * FID #5633 OpenOffice HSQLDB Unspecified Remote Code Execution
    CVE is updated
  * FID #9332 Microsoft ASP.NET Framework _VIEWSTATE Denial Of Service Vulnerability
    Recommendation is updated
  * FID #12068 WordPress WP-StarsRateBox Plugin Cross Site Scripting And SQL Injection Vulnerabilities
    Recommendation is updated
  * FID #12075 WordPress WP Ajax Recent Posts Plugin Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #12110 RealNetworks Arcade Games StubbyUtil.ProcessMgr ActiveX Remote Code Execution
    Recommendation is updated
  * FID #12123 IBM Lotus Domino ReadDesign Request Design Element Disclosure Vulnerability
    Recommendation is updated
  * FID #12135 WordPress Magazeen Theme Multiple Vulnerabilities
    Observation is updated
    Recommendation is updated
  * FID #12142 Apache mod_info /server-info Information Disclosure Vulnerability
    Recommendation is updated
  * FID #12162 IBM Lotus Domino Nnotes.dll!NSFComputeEvaluateExt Stack Buffer Overflow Remote Code Execution
    Recommendation is updated
  * FID #12313 Trend Micro Data Loss Prevention Directory Traversal
    Recommendation is updated
  * FID #12356 Sybase Advantage Database Server Memory Corruption Vulnerability
    Observation is updated
    Recommendation is updated
  * FID #12359 Oracle Java Runtime Environment Insecure File Loading
    Recommendation is updated
  * FID #12155 Microsoft Internet Explorer Cookiejacking Information Disclosure
    Recommendation is updated
  * FID #7716 Web Server Supports Outdated SSLv2 Protocol Only
    Name is updated
    Description is updated
    Observation is updated
  * FID #11424 Message Transfer Agent Open Mail Relaying Allowed
    CVE is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/07/26 ~ 2011/07/28 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) 「サポート通信」登録方法変更のお知らせ
-------------------------------------------------------
サポート通信の登録方法が下記の通り変更となりましたのでお知らせいたします。

6月1日以降に新規契約をしたお客様には、4種類のサポート通信を配信いたします。各種サ
ポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、解除
手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、今までどおり、
「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●