==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.09.02
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
5) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-SEP-01

(SUMMARY)

新しいチェック項目 :      52
改善されたチェック項目 :      15

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12544 WordPress File Groups Plugin fgid SQL Injection Vulnerability
    Risk: High
  * FID #12545 WordPress WP DS FAQ Plugin id SQL Injection Vulnerability
    Risk: High
  * FID #12547 WordPress Global Content Blocks Plugin gcb SQL Injection Vulnerability
    Risk: High
  * FID #90821 Oracle Enterprise Linux ELSA-2011-2025 Update Is Not Installed
    Risk: High
  * FID #90822 Oracle Enterprise Linux ELSA-2011-1189 Update Is Not Installed
    Risk: High
  * FID #94775 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 hplip-4989 Update Is Not Installed
    Risk: High
  * FID #12496 IBM Tivoli Storage Manager Server Buffer Overrun Vulnerability
    Risk: Medium
  * FID #12534 Novell eDirectory OpenSSL Ciphersuite Security Bypass Vulnerability
    Risk: Medium
  * FID #12539 Pidgin IRC Protocol Plugin Remote Crash Vulnerability
    Risk: Medium
  * FID #12540 Pidgin MSN Protocol Plugin Remote Crash Vulnerability
    Risk: Medium
  * FID #12542 Pidgin Untrusted Clickable Links Executables Vulnerability
    Risk: Medium
  * FID #12543 ManageEngine ServiceDesk Plus Multiple Cross Site Scripting And Script Insertion Vulnerabilities
    Risk: Medium
  * FID #12546 Wireshark Malformed IKE Packet Denial of Service
    Risk: Medium
  * FID #12562 WordPress WP Events Calendar Plugin EC_id Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #12576 Intel Active System Console And Intel Multi-Server Manager Denial Of Service
    Risk: Medium
  * FID #41731 Red Hat Enterprise Linux RHSA-2011-1221 Update Is Not Installed
    Risk: Medium
  * FID #41732 Red Hat Enterprise Linux RHSA-2011-1219 Update Is Not Installed
    Risk: Medium
  * FID #41733 Red Hat Enterprise Linux RHSA-2011-1220 Update Is Not Installed
    Risk: Medium
  * FID #58195 Debian Linux 5.0, 6.0 DSA-2298-1 Update Is Not Installed
    Risk: Medium
  * FID #81874 Fedora Linux 14 FEDORA-2011-9525 Update Is Not Installed
    Risk: Medium
  * FID #85160 CentOS 4 CESA-2011-1196 Update Is Not Installed
    Risk: Medium
  * FID #85161 CentOS 4 CESA-2011-1219 Update Is Not Installed
    Risk: Medium
  * FID #90819 Oracle Enterprise Linux ELSA-2011-1221 Update Is Not Installed
    Risk: Medium
  * FID #90820 Oracle Enterprise Linux ELSA-2011-1220 Update Is Not Installed
    Risk: Medium
  * FID #90823 Oracle Enterprise Linux ELSA-2011-2024 Update Is Not Installed
    Risk: Medium
  * FID #90824 Oracle Enterprise Linux ELSA-2011-1219 Update Is Not Installed
    Risk: Medium
  * FID #50320 Ubuntu Linux 10.04, 10.10, 11.04 USN-1185-1 Update Is Not Installed
    Risk: Low
  * FID #81868 Fedora Linux 15 FEDORA-2011-10928 Update Is Not Installed
    Risk: Low
  * FID #81869 Fedora Linux 16 FEDORA-2011-11173 Update Is Not Installed
    Risk: Low
  * FID #81870 Fedora Linux 15 FEDORA-2011-10740 Update Is Not Installed
    Risk: Low
  * FID #81871 Fedora Linux 15 FEDORA-2011-10936 Update Is Not Installed
    Risk: Low
  * FID #81872 Fedora Linux 14 FEDORA-2011-10954 Update Is Not Installed
    Risk: Low
  * FID #81873 Fedora Linux 16 FEDORA-2011-10039 Update Is Not Installed
    Risk: Low
  * FID #81875 Fedora Linux 16 FEDORA-2011-11046 Update Is Not Installed
    Risk: Low
  * FID #81876 Fedora Linux 15 FEDORA-2011-10942 Update Is Not Installed
    Risk: Low
  * FID #81877 Fedora Linux 15 FEDORA-2011-11197 Update Is Not Installed
    Risk: Low
  * FID #81878 Fedora Linux 15 FEDORA-2011-11544 Update Is Not Installed
    Risk: Low
  * FID #81879 Fedora Linux 16 FEDORA-2011-11116 Update Is Not Installed
    Risk: Low
  * FID #81880 Fedora Linux 16 FEDORA-2011-10668 Update Is Not Installed
    Risk: Low
  * FID #81881 Fedora Linux 16 FEDORA-2011-11118 Update Is Not Installed
    Risk: Low
  * FID #83608 FreeBSD phpmyadmin Multiple XSS Vulnerabilities (75e26236-ce9e-11e0-b26a-00215c6a37bb)
    Risk: Low
  * FID #83609 FreeBSD apache Range Header DoS Vulnerability (7f6108d2-cea8-11e0-9d58-0800279895ea)
    Risk: Low
  * FID #83610 FreeBSD stunnel Heap Corruption Vulnerability (cdeb34e6-d00d-11e0-987e-00215c6a37bb)
    Risk: Low
  * FID #88442 Slackware Linux 11.0, 12.0, 12.1, 12.2, 13.0, 13.1, 13.37 SSA:2011-237-01 Update Is Not Installed
    Risk: Low
  * FID #94774 SuSE SLES 11, 11 SP1 java-1_4_2-ibm-5014 Update Is Not Installed
    Risk: Low
  * FID #94776 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 MozillaFirefox-5057 Update Is Not Installed
    Risk: Low
  * FID #94777 SuSE SLES 10 SP4, SLED 10 SP4 MozillaFirefox-7713 Update Is Not Installed
    Risk: Low
  * FID #94778 SuSE SLES 10 SP4 java-1_4_2-ibm-7698 Update Is Not Installed
    Risk: Low
  * FID #94779 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 clamav-4942 Update Is Not Installed
    Risk: Low
  * FID #94780 SuSE SLES 10 SP3 MozillaFirefox-7712 Update Is Not Installed
    Risk: Low
  * FID #94781 SuSE SLES 10 SP3 java-1_4_2-ibm-7697 Update Is Not Installed
    Risk: Low
  * FID #94782 SuSE SLES 11 SP1, SLED 11 SP1 xen-201107-4977 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #11757 (MS11-021) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2489279)
    Risk is updated
  * FID #12527 WordPress Link Library Plugin id Parameter Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #12555 RealFlex RealWin Packet Processing Multiple Buffer Overflow Vulnerabilities
    Recommendation is updated
  * FID #12560 Moxa Device Manager Tool Buffer Overflow Vulnerability
    Recommendation is updated
    CVE is updated
  * FID #12561 Apache httpd mod_deflate Resource Exhaustion Denial Of Service
    Recommendation is updated
  * FID #12536 WordPress WP e-Commerce Plugin cart_messages[] Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #32101 Sun Solaris 125438-22 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32852 Sun Solaris 145900-06 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32855 Sun Solaris 145899-06 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #83605 FreeBSD php Crypt () returns only the salt for MD5 (3f1df2f9-cd22-11e0-9bb2-00215c6a37bb)
    FASLScript is updated
  * FID #11509 HP OpenView Network Node Manager Alarm Service Detected
    FASLScript is updated
  * FID #11690 Symantec pcAnywhere Access Server Detection
    FASLScript is updated
  * FID #45000 ShellLogon.fasl3
    FASLScript is updated
  * FID #45001 ShellInitialize.fasl3
    FASLScript is updated
  * FID #70041 rpm.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/08/31 ~ 2011/09/02 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
5) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●