==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.10.03
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) サポートコミュニティサイトでのテクニカルドキュメント公開
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
6) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-SEP-30

(SUMMARY)

新しいチェック項目     :      95
改善されたチェック項目 :      29
削除されたチェック項目 :       4

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12666 (HT4802) Apple iOS Multiple Vulnerabilities Prior To 4.3.4
    Risk: High
  * FID #12667 eSignal StyleTemplate Buffer Overflow
    Risk: High
  * FID #12668 eSignal FaceName Field Buffer Overflow
    Risk: High
  * FID #12684 Wireshark Lua Script Execution Privilege Escalation
    Risk: High
  * FID #12691 Google Chrome Flash Player Multiple Vulnerabilities Prior To 14.0.835.186
    Risk: High
  * FID #12693 Cogent DataHub "DH_OneSecondTick" Function Buffer Overflow
    Risk: High
  * FID #12701 IBM WebSphere Application Server Cross-Site Request Forgery (PM36734)
    Risk: High
  * FID #12705 Sterling Trader Integer Overflow Denial Of Service
    Risk: High
  * FID #50338 Ubuntu Linux 11.04 USN-1212-1 Update Is Not Installed
    Risk: High
  * FID #81949 Fedora Linux 14 FEDORA-2011-12145 Update Is Not Installed
    Risk: High
  * FID #85172 CentOS 5 CESA-2011-1154 Update Is Not Installed
    Risk: High
  * FID #85173 CentOS 4, 5 CESA-2011-1317 Update Is Not Installed
    Risk: High
  * FID #85182 CentOS 5 CESA-2011-1065 Update Is Not Installed
    Risk: High
  * FID #85187 CentOS 4, 5 CESA-2011-1282 Update Is Not Installed
    Risk: High
  * FID #85188 CentOS 5 CESA-2011-1212 Update Is Not Installed
    Risk: High
  * FID #94814 SuSE SLES 10 SP3 kernel-7735 Update Is Not Installed
    Risk: High
  * FID #94816 SuSE SLES 10 SP3 kernel-7729 Update Is Not Installed
    Risk: High
  * FID #94817 SuSE SLES 10 SP3 kernel-7736 Update Is Not Installed
    Risk: High
  * FID #94819 SuSE SLES 10 SP3 kernel-7734 Update Is Not Installed
    Risk: High
  * FID #94821 SuSE SLES 10 SP3 kernel-7737 Update Is Not Installed
    Risk: High
  * FID #12650 WordPress WP-Filebase Plugin base SQL Injection Vulnerability
    Risk: Medium
  * FID #12669 Carel Industries PlantVisor Enhanced Directory Traversal Vulnerability
    Risk: Medium
  * FID #12671 Apple iOS SSL Certificates Information Disclosure
    Risk: Medium
  * FID #12672 WordPress Count Per Day Plugin "month" Parameter SQL Injection Vulnerability
    Risk: Medium
  * FID #12673 WordPress Filedownload Plugin "path" Parameter Direcotry Traversal Vulnerability
    Risk: Medium
  * FID #12675 WordPress WP e-Commerce Plugin transaction_id SQL Injection Vulnerabilities
    Risk: Medium
  * FID #12676 WordPress IGIT Posts Slider Widget Plugin TimThumb Arbitrary File Upload Vulnerability
    Risk: Medium
  * FID #12685 Wireshark CSN.1 Dissector csnStreamDissector() Denial Of Service
    Risk: Medium
  * FID #12686 Wireshark Invalid root tvbuff Denial of Service
    Risk: Medium
  * FID #12687 Wireshark OpenSafety Dissector unxorFrame() Denial Of Service
    Risk: Medium
  * FID #12689 WordPress IGIT Related Post With Thumb Plugin TimThumb Arbitrary File Upload Vulnerability
    Risk: Medium
  * FID #12694 Cogent DataHub Content-Length Field Integer Overflow
    Risk: Medium
  * FID #12696 WordPress iSlidex Plugin TimThumb Arbitrary File Upload Vulnerability
    Risk: Medium
  * FID #12697 WordPress AllWebMenus Plugin abspath Remote File Include Vulnerability
    Risk: Medium
  * FID #12703 Microsoft Windows wab32res.dll Insecure Library Loading Remote Code Execution
    Risk: Medium
  * FID #12704 IBM WebSphere MQ FDC Denial Of Service Vulnerability
    Risk: Medium
  * FID #41753 Red Hat Enterprise Linux RHSA-2011-1326 Update Is Not Installed
    Risk: Medium
  * FID #41754 Red Hat Enterprise Linux RHSA-2011-1324 Update Is Not Installed
    Risk: Medium
  * FID #41755 Red Hat Enterprise Linux RHSA-2011-1327 Update Is Not Installed
    Risk: Medium
  * FID #41756 Red Hat Enterprise Linux RHSA-2011-1325 Update Is Not Installed
    Risk: Medium
  * FID #41757 Red Hat Enterprise Linux RHSA-2011-1338 Update Is Not Installed
    Risk: Medium
  * FID #41758 Red Hat Enterprise Linux RHSA-2011-1323 Update Is Not Installed
    Risk: Medium
  * FID #58211 Debian Linux 5.0 DSA-2310-1 Update Is Not Installed
    Risk: Medium
  * FID #85170 CentOS 5 CESA-2011-1241 Update Is Not Installed
    Risk: Medium
  * FID #85174 CentOS 5 CESA-2011-1019 Update Is Not Installed
    Risk: Medium
  * FID #85175 CentOS 4 CESA-2011-1327 Update Is Not Installed
    Risk: Medium
  * FID #85176 CentOS 5 CESA-2011-0999 Update Is Not Installed
    Risk: Medium
  * FID #85177 CentOS 5 CESA-2011-1089 Update Is Not Installed
    Risk: Medium
  * FID #85178 CentOS 5 CESA-2011-1220 Update Is Not Installed
    Risk: Medium
  * FID #85179 CentOS 5 CESA-2011-1132 Update Is Not Installed
    Risk: Medium
  * FID #85180 CentOS 5 CESA-2011-1104 Update Is Not Installed
    Risk: Medium
  * FID #85184 CentOS 5 CESA-2011-1326 Update Is Not Installed
    Risk: Medium
  * FID #85185 CentOS 4 CESA-2011-1325 Update Is Not Installed
    Risk: Medium
  * FID #85189 CentOS 5 CESA-2011-1324 Update Is Not Installed
    Risk: Medium
  * FID #90841 Oracle Enterprise Linux ELSA-2011-1325 Update Is Not Installed
    Risk: Medium
  * FID #90842 Oracle Enterprise Linux ELSA-2011-1324 Update Is Not Installed
    Risk: Medium
  * FID #90843 Oracle Enterprise Linux ELSA-2011-1326 Update Is Not Installed
    Risk: Medium
  * FID #90844 Oracle Enterprise Linux ELSA-2011-1338 Update Is Not Installed
    Risk: Medium
  * FID #90845 Oracle Enterprise Linux ELSA-2011-1323 Update Is Not Installed
    Risk: Medium
  * FID #90846 Oracle Enterprise Linux ELSA-2011-1327 Update Is Not Installed
    Risk: Medium
  * FID #32873 Sun Solaris 147266-01 Update Is Not Installed
    Risk: Low
  * FID #32874 Sun Solaris 147267-01 Update Is Not Installed
    Risk: Low
  * FID #32875 Sun Solaris 147446-01 Update Is Not Installed
    Risk: Low
  * FID #32876 Sun Solaris 147447-01 Update Is Not Installed
    Risk: Low
  * FID #50339 Ubuntu Linux 10.04, 10.10, 11.04 USN-1197-6 Update Is Not Installed
    Risk: Low
  * FID #50340 Ubuntu Linux 10.04 USN-1216-1 Update Is Not Installed
    Risk: Low
  * FID #50341 Ubuntu Linux 11.04 USN-1211-1 Update Is Not Installed
    Risk: Low
  * FID #50342 Ubuntu Linux 10.04, 10.10, 11.04 USN-1214-1 Update Is Not Installed
    Risk: Low
  * FID #50343 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1215-1 Update Is Not Installed
    Risk: Low
  * FID #58210 Debian Linux 5.0 DSA-2311-1 Update Is Not Installed
    Risk: Low
  * FID #81945 Fedora Linux 14 FEDORA-2011-9820 Update Is Not Installed
    Risk: Low
  * FID #81946 Fedora Linux 14 FEDORA-2011-12300 Update Is Not Installed
    Risk: Low
  * FID #81947 Fedora Linux 15 FEDORA-2011-12890 Update Is Not Installed
    Risk: Low
  * FID #81948 Fedora Linux 14 FEDORA-2011-12687 Update Is Not Installed
    Risk: Low
  * FID #81950 Fedora Linux 15 FEDORA-2011-12698 Update Is Not Installed
    Risk: Low
  * FID #81951 Fedora Linux 15 FEDORA-2011-11196 Update Is Not Installed
    Risk: Low
  * FID #81952 Fedora Linux 15 FEDORA-2011-12616 Update Is Not Installed
    Risk: Low
  * FID #81953 Fedora Linux 15 FEDORA-2011-12614 Update Is Not Installed
    Risk: Low
  * FID #81954 Fedora Linux 14 FEDORA-2011-12580 Update Is Not Installed
    Risk: Low
  * FID #81955 Fedora Linux 14 FEDORA-2011-3627 Update Is Not Installed
    Risk: Low
  * FID #81956 Fedora Linux 15 FEDORA-2011-12193 Update Is Not Installed
    Risk: Low
  * FID #81957 Fedora Linux 16 FEDORA-2011-12823 Update Is Not Installed
    Risk: Low
  * FID #81958 Fedora Linux 15 FEDORA-2011-12928 Update Is Not Installed
    Risk: Low
  * FID #81959 Fedora Linux 14 FEDORA-2011-11205 Update Is Not Installed
    Risk: Low
  * FID #81960 Fedora Linux 14 FEDORA-2011-12918 Update Is Not Installed
    Risk: Low
  * FID #83622 FreeBSD linux-flashplugin Multiple Vulnerabilities (53e531a7-e559-11e0-b481-001b2134ef46)
    Risk: Low
  * FID #85171 CentOS 5 CESA-2011-1073 Update Is Not Installed
    Risk: Low
  * FID #85181 CentOS 5 CESA-2011-0975 Update Is Not Installed
    Risk: Low
  * FID #85183 CentOS 5 CESA-2011-1005 Update Is Not Installed
    Risk: Low
  * FID #85186 CentOS 5 CESA-2011-1000 Update Is Not Installed
    Risk: Low
  * FID #92801 Mandriva Linux 2011.0 MDVSA-2011-135 Update Is Not Installed
    Risk: Low
  * FID #94813 SuSE SLED 11 SP1 flash-player-5184 Update Is Not Installed
    Risk: Low
  * FID #94815 SuSE SLES 10 SP3 xen-201108-7703 Update Is Not Installed
    Risk: Low
  * FID #94818 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 nss-31211-5138 Update Is Not Installed
    Risk: Low
  * FID #94820 SuSE SLED 10 SP4 flash-player-7763 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #31463 Sun Solaris 120543-24 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31488 Sun Solaris 120544-24 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #85150 CentOS 4 CESA-2011-1165 Update Is Not Installed
    FASLScript is updated
  * FID #85151 CentOS 4 CESA-2011-1164 Update Is Not Installed
    FASLScript is updated
  * FID #85164 CentOS 4 CESA-2011-1243 Update Is Not Installed
    FASLScript is updated
  * FID #85165 CentOS 4 CESA-2011-1242 Update Is Not Installed
    FASLScript is updated
  * FID #85166 CentOS 4 CESA-2011-1268 Update Is Not Installed
    FASLScript is updated
  * FID #85168 CentOS 4 CESA-2011-1267 Update Is Not Installed
    FASLScript is updated
  * FID #90839 Oracle Enterprise Linux ELSA-2011-1317 Update Is Not Installed
    FASLScript is updated
  * FID #1216 Novell Groupwise webacc Directory Traversal
    FASLScript is updated
  * FID #12596 Microsoft Windows Fraudulent Digital Certificates Spoofing Vulnerability (2607712)
    FASLScript is updated
  * FID #85148 CentOS 4 CESA-2011-1109 Update Is Not Installed
    FASLScript is updated
  * FID #85154 CentOS 4 CESA-2011-1160 Update Is Not Installed
    FASLScript is updated
  * FID #85159 CentOS 4 CESA-2011-1187 Update Is Not Installed
    FASLScript is updated
  * FID #85160 CentOS 4 CESA-2011-1196 Update Is Not Installed
    FASLScript is updated
  * FID #85161 CentOS 4 CESA-2011-1219 Update Is Not Installed
    FASLScript is updated
  * FID #911 (MS99-013) Microsoft IIS 4.0 ViewCode.asp File Disclosure
    FASLScript is updated
  * FID #32850 Sun Solaris 146232-09 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #83448 FreeBSD horde-imp XSS Vulnerability (6c4db192-cb23-11df-9c1b-0011098ad87f)
    FASLScript is updated
  * FID #94811 SuSE SLES 10 SP3 MozillaFirefox-7740 Update Is Not Installed
    FASLScript is updated
  * FID #10468 Web Server Directory Traversal Detected
    FASLScript is updated
  * FID #52188 Red Hat Enterprise Linux Root etc Shutdown Allowed Settings
    FASLScript is updated
  * FID #52224 Red Hat Enterprise Linux  /usr/ Directory Permission Settings
    FASLScript is updated
  * FID #52232 Red Hat Enterprise Linux /var/log Directory Permission Settings
    FASLScript is updated
  * FID #52237 Red Hat Enterprise Linux /etc/syslog.conf Settings
    FASLScript is updated
  * FID #52252 Red Hat Enterprise Linux Default and Current Maximum Password Age Policy
    FASLScript is updated
  * FID #52258 Red Hat Enterprise Linux /etc/ Directory Permission Settings
    FASLScript is updated
  * FID #70065 UnixPolicy.fasl3.inc
    FASLScript is updated
  * FID #70072 general-helpers.fasl3.inc
    FASLScript is updated

削除されたチェック項目:

  * FID #1569 Sybex E-Trainer Directory Traversal
  * FID #7751 ISC BIND DNSSEC Records Improper Validation Vulnerability
  * FID #32817 Sun Solaris 146862-02 Update Is Not Installed
  * FID #32818 Sun Solaris 146861-01 Update Is Not Installed

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/09/29 ~ 2011/10/03 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
6) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●