==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.10.31
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) サポートコミュニティサイトでのテクニカルドキュメント公開
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
6) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-OCT-28

(SUMMARY)

新しいチェック項目     :      74
改善されたチェック項目 :      17

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12844 Oracle Java SE Critical Patch Update October 2011
    Risk: High
  * FID #12852 A-Blog Sources Search.php SQL Injection Remote Code Execution
    Risk: High
  * FID #12863 Unitronics UniOPC Server HTTPSLib.HTTPS ActiveX Remote Code Execution
    Risk: High
  * FID #12866 Unitronics UniOPC Server Teechart ActiveX Remote Code Execution
    Risk: High
  * FID #41775 Red Hat Enterprise Linux RHSA-2011-1402 Update Is Not Installed
    Risk: High
  * FID #41779 Red Hat Enterprise Linux RHSA-2011-1386 Update Is Not Installed
    Risk: High
  * FID #50379 Ubuntu Linux 10.10 USN-1244-1 Update Is Not Installed
    Risk: High
  * FID #85198 CentOS 5 CESA-2011-1380 Update Is Not Installed
    Risk: High
  * FID #85199 CentOS 5 CESA-2011-1386 Update Is Not Installed
    Risk: High
  * FID #86023 Fedora Linux 14 FEDORA-2011-14638 Update Is Not Installed
    Risk: High
  * FID #90863 Oracle Enterprise Linux ELSA-2011-1380 Update Is Not Installed
    Risk: High
  * FID #90865 Oracle Enterprise Linux ELSA-2011-1386 Update Is Not Installed
    Risk: High
  * FID #12835 Oracle Fusion Middleware WebLogic Server Information Disclosure II
    Risk: Medium
  * FID #12836 Oracle Fusion Middleware WebLogic Server Information Disclosure I
    Risk: Medium
  * FID #12837 WordPress Web Minimalist Theme URL Cross-Site Scripting Vulnerability
    Risk: Medium
  * FID #12839 WordPress WP-PostRatings Plugin [ratings] Shortcode SQL Injection Vulnerability
    Risk: Medium
  * FID #12843 WordPress Pixiv Custom Theme 's' Parameter Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #12845 BlackBerry Enterprise Server Instant Messaging User Impersonation Vulnerability
    Risk: Medium
  * FID #12846 Allinta CMS Multiple SQL Injection and Cross Site Scripting
    Risk: Medium
  * FID #12853 WordPress Light Post Plugin "abspath" Parameter File Inclusion Vulnerability
    Risk: Medium
  * FID #12854 WordPress BackWPup Plugin "BackWPupJobTemp" Parameter File Inclusion Vulnerability
    Risk: Medium
  * FID #12855 WordPress Pretty Link Plugin Multiple Cross Site Scripting Vulnerabilities
    Risk: Medium
  * FID #41774 Red Hat Enterprise Linux RHSA-2011-1391 Update Is Not Installed
    Risk: Medium
  * FID #41776 Red Hat Enterprise Linux RHSA-2011-1392 Update Is Not Installed
    Risk: Medium
  * FID #41777 Red Hat Enterprise Linux RHSA-2011-1385 Update Is Not Installed
    Risk: Medium
  * FID #41778 Red Hat Enterprise Linux RHSA-2011-1401 Update Is Not Installed
    Risk: Medium
  * FID #50376 Ubuntu Linux 8.04 LTS USN-1235-1 Update Is Not Installed
    Risk: Medium
  * FID #85200 CentOS 5 CESA-2011-1401 Update Is Not Installed
    Risk: Medium
  * FID #85201 CentOS 5 CESA-2011-1392 Update Is Not Installed
    Risk: Medium
  * FID #85202 CentOS 5 CESA-2011-1385 Update Is Not Installed
    Risk: Medium
  * FID #86024 Fedora Linux 14 FEDORA-2011-13457 Update Is Not Installed
    Risk: Medium
  * FID #90861 Oracle Enterprise Linux ELSA-2011-1401 Update Is Not Installed
    Risk: Medium
  * FID #90862 Oracle Enterprise Linux ELSA-2011-1392 Update Is Not Installed
    Risk: Medium
  * FID #90864 Oracle Enterprise Linux ELSA-2011-1385 Update Is Not Installed
    Risk: Medium
  * FID #90866 Oracle Enterprise Linux ELSA-2011-1379 Update Is Not Installed
    Risk: Medium
  * FID #90867 Oracle Enterprise Linux ELSA-2011-1391 Update Is Not Installed
    Risk: Medium
  * FID #12834 Oracle Fusion Middleware WebLogic Server Information Disclosure
    Risk: Low
  * FID #50366 Ubuntu Linux 10.04, 10.10, 11.04 USN-1248-1 Update Is Not Installed
    Risk: Low
  * FID #50367 Ubuntu Linux 11.04 USN-1192-3 Update Is Not Installed
    Risk: Low
  * FID #50368 Ubuntu Linux 11.04 USN-1246-1 Update Is Not Installed
    Risk: Low
  * FID #50369 Ubuntu Linux 11.10 USN-1247-1 Update Is Not Installed
    Risk: Low
  * FID #50370 Ubuntu Linux 10.04 USN-1240-1 Update Is Not Installed
    Risk: Low
  * FID #50371 Ubuntu Linux 10.04, 10.10, 11.04, 11.10, 8.04 LTS USN-1237-1 Update Is Not Installed
    Risk: Low
  * FID #50372 Ubuntu Linux 10.04 USN-1242-1 Update Is Not Installed
    Risk: Low
  * FID #50373 Ubuntu Linux 10.04 USN-1232-2 Update Is Not Installed
    Risk: Low
  * FID #50374 Ubuntu Linux 10.04, 10.10, 11.04 USN-1234-1 Update Is Not Installed
    Risk: Low
  * FID #50375 Ubuntu Linux 10.10 USN-1243-1 Update Is Not Installed
    Risk: Low
  * FID #50377 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1238-1 Update Is Not Installed
    Risk: Low
  * FID #50378 Ubuntu Linux 10.04, 10.10 USN-1232-3 Update Is Not Installed
    Risk: Low
  * FID #50380 Ubuntu Linux 10.04 USN-1239-1 Update Is Not Installed
    Risk: Low
  * FID #50381 Ubuntu Linux 10.04 USN-1241-1 Update Is Not Installed
    Risk: Low
  * FID #50382 Ubuntu Linux 8.04 LTS USN-1236-1 Update Is Not Installed
    Risk: Low
  * FID #50383 Ubuntu Linux 10.10 USN-1245-1 Update Is Not Installed
    Risk: Low
  * FID #50384 Ubuntu Linux 11.04 USN-1238-2 Update Is Not Installed
    Risk: Low
  * FID #58223 Debian Linux 6.0 DSA-2324-1 Update Is Not Installed
    Risk: Low
  * FID #58224 Debian Linux 6.0 DSA-2327-1 Update Is Not Installed
    Risk: Low
  * FID #58225 Debian Linux 5.0, 6.0 DSA-2328-1 Update Is Not Installed
    Risk: Low
  * FID #58226 Debian Linux 6.0 DSA-2325-1 Update Is Not Installed
    Risk: Low
  * FID #58227 Debian Linux 6.0 DSA-2326-1 Update Is Not Installed
    Risk: Low
  * FID #83632 FreeBSD kdelibs4, rekonq Input Validation Failure (6d21a287-fce0-11e0-a828-00235a5f2c9a)
    Risk: Low
  * FID #83633 FreeBSD phpLDAPadmin Remote PHP Code Injection Vulnerability (edf47177-fe3f-11e0-a207-0014a5e3cda6)
    Risk: Low
  * FID #83634 FreeBSD piwik Unknown Critical Vulnerabilities (411ecb79-f9bc-11e0-a7e6-6c626dd55a41)
    Risk: Low
  * FID #86025 Fedora Linux 15 FEDORA-2011-14648 Update Is Not Installed
    Risk: Low
  * FID #86026 Fedora Linux 15 FEDORA-2011-13456 Update Is Not Installed
    Risk: Low
  * FID #86027 Fedora Linux 16 FEDORA-2011-13426 Update Is Not Installed
    Risk: Low
  * FID #86028 Fedora Linux 16 FEDORA-2011-13492 Update Is Not Installed
    Risk: Low
  * FID #86029 Fedora Linux 16 FEDORA-2011-13947 Update Is Not Installed
    Risk: Low
  * FID #92824 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-157 Update Is Not Installed
    Risk: Low
  * FID #92825 Mandriva Linux 2011.0 MDVSA-2011-159 Update Is Not Installed
    Risk: Low
  * FID #92826 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-161 Update Is Not Installed
    Risk: Low
  * FID #92827 Mandriva Linux 2010.1 MDVSA-2011-160 Update Is Not Installed
    Risk: Low
  * FID #94848 SuSE SLED 11 SP1 gimp-5193 Update Is Not Installed
    Risk: Low
  * FID #94849 SuSE SLED 10 SP4 gimp-7776 Update Is Not Installed
    Risk: Low
  * FID #94850 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 xorg-x11-server-libs-5294 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #1109 Microsoft Windows XP Remote Desktop Access is Enabled
    Recommendation is updated
  * FID #4913 (MS07-015) Microsoft Excel Malformed Record Vulnerability (932554)
    CVE is updated
  * FID #12823 Opera Web Browser SVG Layout Memory Corruption Vulnerability
    Recommendation is updated
  * FID #12417 VMware ESX Service Console OS Glibc Denial Of Service
    Recommendation is updated
  * FID #12419 VMware ESX Service Console OS Elf/dl-object.c Denial Of Service
    Recommendation is updated
  * FID #12420 VMware ESX Service Console OS xEGLIBC Denial Of Service
    Recommendation is updated
  * FID #12421 VMware ESX Service Console OS Glibc Libc6 Denial Of Service
    Recommendation is updated
  * FID #12656 Juniper Networks JUNOS Malformed BGP Denial of Service
    Recommendation is updated
  * FID #12664 Progea Movicon PowerHMI Multiple Vulnerabilities
    Recommendation is updated
    CVE is updated
  * FID #12830 VideoLAN VLC httpd_ClientRecv() Denial Of Service Vulnerability
    Recommendation is updated
  * FID #31492 Sun Solaris 122912-26 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32168 Sun Solaris 122911-26 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32684 Sun Solaris 119535-28 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32687 Sun Solaris 119534-28 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #83482 FreeBSD chromium Multiple Vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated
  * FID #70116 scada.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/10/28 ~ 2011/10/31 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
6) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●