==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.08.03
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-AUG-02

(SUMMARY)

新しいチェック項目 :      27
改善されたチェック項目 :      23
削除されたチェック項目 :       2

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

  * FID #12387 Oracle Secure Backup Remote Code Execution
    Risk: High
  * FID #12388 Oracle Secure Backup Denial of Service
    Risk: High
  * FID #12399 CA Total Defense Suite Gateway Security Malformed HTTP Packet Remote Code Execution
    Risk: High
  * FID #12404 Symantec Web Gateway Management SQL Injection Remote Code Execution
    Risk: High
  * FID #12410 Oracle Fusion Middleware XML Developer Kit Remote Code Execution
    Risk: High
  * FID #12379 Symantec Web Gateway Management Console Forget.php SQL Injection
    Risk: Medium
  * FID #12382 DotNetNuke User Management Security Bypass
    Risk: Medium
  * FID #12383 DotNetNuke Soft Delete User Security Bypass
    Risk: Medium
  * FID #12384 DotNetNuke Cached Failed Passwords Security Bypass
    Risk: Medium
  * FID #12385 DotNetNuke Legacy Skin/Container Upload Security Bypass
    Risk: Medium
  * FID #12386 DotNetNuke Module Permissions Security Bypass
    Risk: Medium
  * FID #12389 Oracle Secure Backup Security Bypass
    Risk: Medium
  * FID #12402 WordPress e-Commerce Plugin collected_data[] SQL Injection Vulnerability
    Risk: Medium
  * FID #12403 Google Picasa JPEG Image Processing Code Execution Vulnerability
    Risk: Medium
  * FID #12408 Oracle Sun Products Suite Oracle GlassFish Server Privilege Escalation
    Risk: Medium
  * FID #12409 Oracle Sun Products Suite Oracle GlassFish Server HTTP Administration Privilege Escalation
    Risk: Medium
  * FID #52251 Red Hat Enterprise Linux sysctl syncookies Settings
    Risk: Informational
  * FID #52252 Red Hat Enterprise Linux Default and Current Maximum Password Age Policy
    Risk: Informational
  * FID #52253 Red Hat Enterprise Linux /etc/passwd File Login Shell Attribute Setting
    Risk: Informational
  * FID #52254 Red Hat Enterprise Linux ftp User Access Control Settings
    Risk: Informational
  * FID #52255 Red Hat Enterprise Linux TFTP Directory Has Read Only Access
    Risk: Informational
  * FID #52256 Red Hat Enterprise Linux /etc/hosts.equiv Access Control Settings
    Risk: Informational
  * FID #52257 Red Hat Enterprise Linux sysctl ICMP Broadcast Settings
    Risk: Informational
  * FID #52258 Red Hat Enterprise Linux /etc/ Directory Permission Settings
    Risk: Informational
  * FID #52259 Red Hat Enterprise Linux Root tmp Directory T Permission Disabled
    Risk: Informational
  * FID #52260 Red Hat Enterprise Linux /etc/inittab Maximum Virtual Console Allowed
    Risk: Informational
  * FID #52261 Red Hat Enterprise Linux setuid and setgid Binaries Limitation Settings
    Risk: Informational

 

改善されたチェック項目:

  * FID #10615 Microsoft Data Access Objects Library 3.6 DLL Hijacking Vulnerability
    FASLScript is updated
  * FID #12272 Sunway PNetPower SCADA Remote Code Execution
    CVE is updated
  * FID #12274 Sunway Forcecontrol SCADA Remote Code Execution
    CVE is updated
  * FID #12336 (MS11-054) Microsoft Windows Win32k Incorrect Parameter Privilege Escalation (2555917)
    FASLScript is updated
  * FID #987 Exported NFS Shares
    Risk is updated
  * FID #1031 Webmin Remote Administration Service Detected
    Risk is updated
  * FID #1920 Xerox Phaser FTP login
    Risk is updated
  * FID #2168 Apache mod_ssl Wildcard DNS Cross-Site Scripting
    Risk is updated
  * FID #2556 Apache Input Header Memory Allocation Denial-of-Service
    Risk is updated
  * FID #4433 Apache Input Header Memory Allocation Denial-of-Service (Intrusive)
    Risk is updated
  * FID #5182 Microsoft Internet Information Services Remote DoS
    Risk is updated
  * FID #6849 Apache mod_deflate Denial of Service Vulnerability
    Risk is updated
  * FID #2214 Ident Daemon is Running
    Risk is updated
  * FID #4082 DNS Cache Snooping Vulnerability
    Risk is updated
  * FID #11424 Message Transfer Agent Open Mail Relaying Allowed
    FASLScript is updated
  * FID #52188 Red Hat Enterprise Linux Root etc Shutdown Allowed Settings
    FASLScript is updated
  * FID #52189 Red Hat Enterprise Linux Trust Relationship .rhosts File Existence
    FASLScript is updated
  * FID #52190 Red Hat Enterprise Linux cron.allow And at.allow File Existence
    FASLScript is updated
  * FID #52217 Red Hat Enterprise Linux cron.allow And at.allow Files Account Settings
    FASLScript is updated
  * FID #52227 Red Hat Enterprise Linux Business Use Notice Existence
    FASLScript is updated
  * FID #52244 Red Hat Enterprise Linux sshd_config UsePAM Enabled
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated
  * FID #70065 UnixPolicy.fasl3.inc
    FASLScript is updated

 

削除されたチェック項目:

  * FID #52183 Red Hat Enterprise Linux Maximum Password Age
  * FID #52208 Red Hat Enterprise Linux sysctl syncookies Settings

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/08/01 ~ 2011/08/03 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●