==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.08.08
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-AUG-05

(SUMMARY)

新しいチェック項目 :      62
改善されたチェック項目 :      30

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

 

  * FID #12401 CA ARCserve D2D r15 GWT RPC Request Auth Bypass Remote Code Execution
    Risk: High
  * FID #12406 Oracle Fusion Middleware Business Intelligence Enterprise Edition Denial of Service
    Risk: High
  * FID #12414 Invensys Wonderware Information Server Buffer Overflow Remote Code Execution
    Risk: High
  * FID #12416 FlexNet License Server Manager lmadmin Remote Code Execution
    Risk: High
  * FID #12422 Oracle Java Runtime Environment 2D Remote Code Execution II
    Risk: High
  * FID #41701 Red Hat Enterprise Linux RHSA-2011-1085 Update Is Not Installed
    Risk: High
  * FID #41703 Red Hat Enterprise Linux RHSA-2011-1065 Update Is Not Installed
    Risk: High
  * FID #58181 Debian Linux 5.0, 6.0 DSA-2281-1 Update Is Not Installed
    Risk: High
  * FID #81794 Fedora Linux 14 FEDORA-2011-9421 Update Is Not Installed
    Risk: High
  * FID #81797 Fedora Linux 15 FEDORA-2011-9413 Update Is Not Installed
    Risk: High
  * FID #12411 Novell File Reporter SRS Tag Arbitrary File Deletion Vulnerability
    Risk: Medium
  * FID #12413 Wireshark ANSI MAP Dissector Denial Of Service
    Risk: Medium
  * FID #41700 Red Hat Enterprise Linux RHSA-2011-1084 Update Is Not Installed
    Risk: Medium
  * FID #41702 Red Hat Enterprise Linux RHSA-2011-0999 Update Is Not Installed
    Risk: Medium
  * FID #41704 Red Hat Enterprise Linux RHSA-2011-1088 Update Is Not Installed
    Risk: Medium
  * FID #41706 Red Hat Enterprise Linux RHSA-2011-1083 Update Is Not Installed
    Risk: Medium
  * FID #41708 Red Hat Enterprise Linux RHSA-2011-1089 Update Is Not Installed
    Risk: Medium
  * FID #81793 Fedora Linux 15 FEDORA-2011-8844 Update Is Not Installed
    Risk: Medium
  * FID #81800 Fedora Linux 14 FEDORA-2011-8867 Update Is Not Installed
    Risk: Medium
  * FID #90795 Oracle Enterprise Linux ELSA-2011-0959 Update Is Not Installed
    Risk: Medium
  * FID #90796 Oracle Enterprise Linux ELSA-2011-1088 Update Is Not Installed
    Risk: Medium
  * FID #90797 Oracle Enterprise Linux ELSA-2011-1083 Update Is Not Installed
    Risk: Medium
  * FID #90798 Oracle Enterprise Linux ELSA-2011-1084 Update Is Not Installed
    Risk: Medium
  * FID #41705 Red Hat Enterprise Linux RHSA-2011-1005 Update Is Not Installed
    Risk: Low
  * FID #41707 Red Hat Enterprise Linux RHSA-2011-1073 Update Is Not Installed
    Risk: Low
  * FID #41709 Red Hat Enterprise Linux RHSA-2011-0975 Update Is Not Installed
    Risk: Low
  * FID #50294 Ubuntu Linux 10.04, 10.10, 11.04 USN-1174-1 Update Is Not Installed
    Risk: Low
  * FID #50295 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1175-1 Update Is Not Installed
    Risk: Low
  * FID #50296 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1176-1 Update Is Not Installed
    Risk: Low
  * FID #50297 Ubuntu Linux 10.04, 10.10, 11.04 USN-1171-1 Update Is Not Installed
    Risk: Low
  * FID #50298 Ubuntu Linux 10.10, 11.04 USN-1173-1 Update Is Not Installed
    Risk: Low
  * FID #50299 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1172-1 Update Is Not Installed
    Risk: Low
  * FID #55113 Top Weekly Malware Env - FakeAlert-FixPack (fix_pack106d_2328.exe)
    Risk: Low
  * FID #58178 Debian Linux 5.0, 6.0 DSA-2285-1 Update Is Not Installed
    Risk: Low
  * FID #58179 Debian Linux 6.0 DSA-2283-1 Update Is Not Installed
    Risk: Low
  * FID #58180 Debian Linux 5.0, 6.0 DSA-2284-1 Update Is Not Installed
    Risk: Low
  * FID #58182 Debian Linux 6.0 DSA-2282-1 Update Is Not Installed
    Risk: Low
  * FID #58183 Debian Linux 6.0 DSA-2286-1 Update Is Not Installed
    Risk: Low
  * FID #81787 Fedora Linux 14 FEDORA-2011-8087 Update Is Not Installed
    Risk: Low
  * FID #81788 Fedora Linux 14 FEDORA-2011-9309 Update Is Not Installed
    Risk: Low
  * FID #81789 Fedora Linux 14 FEDORA-2011-9062 Update Is Not Installed
    Risk: Low
  * FID #81790 Fedora Linux 15 FEDORA-2011-9359 Update Is Not Installed
    Risk: Low
  * FID #81791 Fedora Linux 15 FEDORA-2011-9311 Update Is Not Installed
    Risk: Low
  * FID #81792 Fedora Linux 14 FEDORA-2011-9269 Update Is Not Installed
    Risk: Low
  * FID #81795 Fedora Linux 14 FEDORA-2011-9127 Update Is Not Installed
    Risk: Low
  * FID #81796 Fedora Linux 15 FEDORA-2011-8076 Update Is Not Installed
    Risk: Low
  * FID #81798 Fedora Linux 14 FEDORA-2011-9374 Update Is Not Installed
    Risk: Low
  * FID #81799 Fedora Linux 15 FEDORA-2011-9325 Update Is Not Installed
    Risk: Low
  * FID #81801 Fedora Linux 15 FEDORA-2011-9330 Update Is Not Installed
    Risk: Low
  * FID #81802 Fedora Linux 15 FEDORA-2011-9541 Update Is Not Installed
    Risk: Low
  * FID #83591 FreeBSD phpmyadmin Multiple Vulnerabilities (d79fc873-b5f9-11e0-89b4-001ec9578670)
    Risk: Low
  * FID #83592 FreeBSD rsync Incremental Recursion Memory Corruption Vulnerability (9a777c23-b310-11e0-832d-00215c6a37bb)
    Risk: Low
  * FID #83593 FreeBSD opensaml2 Unauthenticated Login (9f14cb36-b6fc-11e0-a044-445c73746d79)
    Risk: Low
  * FID #92779 Mandriva Linux 2010.1 MDVSA-2011-117 Update Is Not Installed
    Risk: Low
  * FID #92780 Mandriva Linux 2010.1 MDVSA-2011-118 Update Is Not Installed
    Risk: Low
  * FID #92781 Mandriva Linux 2009.0, 2010.1 MDVSA-2011-119 Update Is Not Installed
    Risk: Low
  * FID #92782 Mandriva Linux 2009.0, 2010.1 MDVSA-2011-115 Update Is Not Installed
    Risk: Low
  * FID #92783 Mandriva Linux 2009.0, 2010.1 MDVSA-2011-116 Update Is Not Installed
    Risk: Low
  * FID #94727 SuSE SLES 11 SP1 cpio-4883 Update Is Not Installed
    Risk: Low
  * FID #94728 SuSE SLES 10 SP3 cpio-7630 Update Is Not Installed
    Risk: Low
  * FID #94729 SuSE SLES 10 SP4, SLED 10 SP4 cpio-7631 Update Is Not Installed
    Risk: Low
  * FID #94730 SuSE SLES 11, 11 SP1 nagios-nrpe-4876 Update Is Not Installed
    Risk: Low

 

改善されたチェック項目:

 

  * FID #11381 Google Chrome SVG Font Face Denial of Service
    FASLScript is updated
  * FID #12007 Google Chrome Unspecified Remote Code Execution
    Recommendation is updated
  * FID #12101 WordPress Universal Post Manager Plugin Multiple Cross Site Scripting Vulnerabilities
    Recommendation is updated
  * FID #12188 HP 3COM/H3C Intelligent Management Center Img Recv Remote Code Execution
    Recommendation is updated
  * FID #12261 Microsoft Office XP Remote Code Execution Vulnerability
    Recommendation is updated
  * FID #12264 Oracle Web Server Expect Header Cross Site Scripting Remote Code Execution
    Recommendation is updated
  * FID #12375 Oracle Java RMI Services Default Configuration Remote Code Execution
    Recommendation is updated
  * FID #30918 Sun Solaris 109327-27 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #9332 Microsoft ASP.NET Framework _VIEWSTATE Denial Of Service Vulnerability
    Recommendation is updated
  * FID #12012 WordPress SocialGrid Plugin "default_services" Cross-Site Scripting Vulnerability
    Recommendation is updated
  * FID #12068 WordPress WP-StarsRateBox Plugin Cross Site Scripting And SQL Injection Vulnerabilities
    Recommendation is updated
  * FID #12075 WordPress WP Ajax Recent Posts Plugin Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #12110 RealNetworks Arcade Games StubbyUtil.ProcessMgr ActiveX Remote Code Execution
    Recommendation is updated
  * FID #12123 IBM Lotus Domino ReadDesign Request Design Element Disclosure Vulnerability
    Recommendation is updated
  * FID #12135 WordPress Magazeen Theme Multiple Vulnerabilities
    Recommendation is updated
  * FID #12142 Apache mod_info /server-info Information Disclosure Vulnerability
    Recommendation is updated
  * FID #12162 IBM Lotus Domino Nnotes.dll!NSFComputeEvaluateExt Stack Buffer Overflow Remote Code Execution
    Recommendation is updated
  * FID #12313 Trend Micro Data Loss Prevention Directory Traversal
    Recommendation is updated
  * FID #12356 Sybase Advantage Database Server Memory Corruption Vulnerability
    Recommendation is updated
  * FID #12359 Oracle Java Runtime Environment Insecure File Loading
    Recommendation is updated
  * FID #30094 Sun Solaris 115158-14 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31592 Sun Solaris 112837-24 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32482 Sun Solaris 114265-23 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #30154 Sun Solaris 109326-27 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #30861 Sun Solaris 115159-14 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31558 Sun Solaris 119783-20 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31564 Sun Solaris 119784-20 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32736 Sun Solaris 127413-13 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32738 Sun Solaris 127411-13 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/08/03 ~ 2011/08/08 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●