==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.11.07
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) サポートコミュニティサイトでのテクニカルドキュメント公開
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
6) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-NOV-04

(SUMMARY)

新しいチェック項目     :      95
改善されたチェック項目 :      22
削除されたチェック項目 :       2

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12870 Google Chrome Multiple Vulnerabilities Prior To 15.0.874.102
    Risk: High
  * FID #12875 Oracle AutoVue AutoVueX ActiveX Control Remote Code Execution
    Risk: High
  * FID #12876 Oracle AutoVue AutoVueX ActiveX Control ExportEdaBom Remote Code Execution
    Risk: High
  * FID #12877 Oracle AutoVue AutoVueX ActiveX Control Export3DBom Remote Code Execution
    Risk: High
  * FID #85203 CentOS 5 CESA-2011-1402 Update Is Not Installed
    Risk: High
  * FID #86031 Fedora Linux 14 FEDORA-2011-14747 Update Is Not Installed
    Risk: High
  * FID #90869 Oracle Enterprise Linux ELSA-2011-1402 Update Is Not Installed
    Risk: High
  * FID #92828 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-162 Update Is Not Installed
    Risk: High
  * FID #12856 WordPress Morning Coffee Theme index.php Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #12873 WordPress WP Bannerize ajax_sorter.php SQL Injection Vulnerability
    Risk: Medium
  * FID #12879 WordPress WP Photo Album Plus Plugin wppa-album parameter SQL Injection Vulnerability
    Risk: Medium
  * FID #12881 WordPress NextGEN Gallery Plugin Cross-Site Scripting and Request Forgery Vulnerabilities
    Risk: Medium
  * FID #12888 IBM WebSphere MQ Disk Space Denial Of Service Vulnerability
    Risk: Medium
  * FID #37162 IBM AIX IV05212 Update Is Not Installed
    Risk: Medium
  * FID #37163 IBM AIX IV04762 Update Is Not Installed
    Risk: Medium
  * FID #37164 IBM AIX IV08354 Update Is Not Installed
    Risk: Medium
  * FID #37165 IBM AIX IV00231 Update Is Not Installed
    Risk: Medium
  * FID #37166 IBM AIX IV00249 Update Is Not Installed
    Risk: Medium
  * FID #37167 IBM AIX IV02466 Update Is Not Installed
    Risk: Medium
  * FID #37168 IBM AIX IV02480 Update Is Not Installed
    Risk: Medium
  * FID #37169 IBM AIX IV02482 Update Is Not Installed
    Risk: Medium
  * FID #37170 IBM AIX IV03170 Update Is Not Installed
    Risk: Medium
  * FID #37171 IBM AIX IV03191 Update Is Not Installed
    Risk: Medium
  * FID #37172 IBM AIX IV03391 Update Is Not Installed
    Risk: Medium
  * FID #37173 IBM AIX IV03444 Update Is Not Installed
    Risk: Medium
  * FID #37174 IBM AIX IV05058 Update Is Not Installed
    Risk: Medium
  * FID #37175 IBM AIX IV07471 Update Is Not Installed
    Risk: Medium
  * FID #37176 IBM AIX IZ88439 Update Is Not Installed
    Risk: Medium
  * FID #37177 IBM AIX IZ95202 Update Is Not Installed
    Risk: Medium
  * FID #37178 IBM AIX IZ95207 Update Is Not Installed
    Risk: Medium
  * FID #37179 IBM AIX IZ96445 Update Is Not Installed
    Risk: Medium
  * FID #37180 IBM AIX IZ97673 Update Is Not Installed
    Risk: Medium
  * FID #37181 IBM AIX IZ98198 Update Is Not Installed
    Risk: Medium
  * FID #37182 IBM AIX IZ98201 Update Is Not Installed
    Risk: Medium
  * FID #37183 IBM AIX IV05621 Update Is Not Installed
    Risk: Medium
  * FID #37184 IBM AIX IV05756 Update Is Not Installed
    Risk: Medium
  * FID #37185 IBM AIX IV05435 Update Is Not Installed
    Risk: Medium
  * FID #37186 IBM AIX IV05484 Update Is Not Installed
    Risk: Medium
  * FID #37187 IBM AIX IV04822 Update Is Not Installed
    Risk: Medium
  * FID #37188 IBM AIX IV05110 Update Is Not Installed
    Risk: Medium
  * FID #37189 IBM AIX IV06323 Update Is Not Installed
    Risk: Medium
  * FID #37190 IBM AIX IV08402 Update Is Not Installed
    Risk: Medium
  * FID #37191 IBM AIX IV00158 Update Is Not Installed
    Risk: Medium
  * FID #37192 IBM AIX IV00177 Update Is Not Installed
    Risk: Medium
  * FID #37193 IBM AIX IV02920 Update Is Not Installed
    Risk: Medium
  * FID #37194 IBM AIX IV03235 Update Is Not Installed
    Risk: Medium
  * FID #37195 IBM AIX IV03249 Update Is Not Installed
    Risk: Medium
  * FID #37196 IBM AIX IV03545 Update Is Not Installed
    Risk: Medium
  * FID #37197 IBM AIX IV03547 Update Is Not Installed
    Risk: Medium
  * FID #37198 IBM AIX IV05090 Update Is Not Installed
    Risk: Medium
  * FID #37199 IBM AIX IV07643 Update Is Not Installed
    Risk: Medium
  * FID #37200 IBM AIX IZ96055 Update Is Not Installed
    Risk: Medium
  * FID #37201 IBM AIX IZ96063 Update Is Not Installed
    Risk: Medium
  * FID #37202 IBM AIX IZ96752 Update Is Not Installed
    Risk: Medium
  * FID #37203 IBM AIX IZ98555 Update Is Not Installed
    Risk: Medium
  * FID #37204 IBM AIX IZ98853 Update Is Not Installed
    Risk: Medium
  * FID #37205 IBM AIX IZ99515 Update Is Not Installed
    Risk: Medium
  * FID #41780 Red Hat Enterprise Linux RHSA-2011-1409 Update Is Not Installed
    Risk: Medium
  * FID #90868 Oracle Enterprise Linux ELSA-2011-1409 Update Is Not Installed
    Risk: Medium
  * FID #32887 Sun Solaris 146576-01 Update Is Not Installed
    Risk: Low
  * FID #32888 Sun Solaris 144892-02 Update Is Not Installed
    Risk: Low
  * FID #32889 Sun Solaris 115337-05 Update Is Not Installed
    Risk: Low
  * FID #32890 Sun Solaris 144891-02 Update Is Not Installed
    Risk: Low
  * FID #32891 Sun Solaris 146577-01 Update Is Not Installed
    Risk: Low
  * FID #32892 Sun Solaris 115336-06 Update Is Not Installed
    Risk: Low
  * FID #50385 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1250-1 Update Is Not Installed
    Risk: Low
  * FID #50386 Ubuntu Linux 10.04, 10.10, 11.04, 11.10, 8.04 LTS USN-1249-1 Update Is Not Installed
    Risk: Low
  * FID #55126 Top Weekly Malware Env - Trojan-jogar (Joga2r.exe)
    Risk: Low
  * FID #58228 Debian Linux 5.0, 6.0 DSA-2331-1 Update Is Not Installed
    Risk: Low
  * FID #58229 Debian Linux 5.0, 6.0 DSA-2323-1 Update Is Not Installed
    Risk: Low
  * FID #58230 Debian Linux 5.0, 6.0 DSA-2332-1 Update Is Not Installed
    Risk: Low
  * FID #58231 Debian Linux 6.0 DSA-2329-1 Update Is Not Installed
    Risk: Low
  * FID #58232 Debian Linux 6.0 DSA-2330-1 Update Is Not Installed
    Risk: Low
  * FID #58233 Debian Linux 5.0, 6.0 DSA-2333-1 Update Is Not Installed
    Risk: Low
  * FID #83635 FreeBSD freetype Some Type 1 Fonts Handling Vulnerabilities (54075e39-04ac-11e1-a94e-bcaec565249c)
    Risk: Low
  * FID #83636 FreeBSD phpmyfaq Remote PHP Code Injection Vulnerability (395e0faa-ffa7-11e0-8ac4-6c626dd55a41)
    Risk: Low
  * FID #83637 FreeBSD cacti Multiple Vulnabilites (f08e2c15-ffc9-11e0-b0f3-bcaec565249c)
    Risk: Low
  * FID #86030 Fedora Linux 14 FEDORA-2011-14000 Update Is Not Installed
    Risk: Low
  * FID #86032 Fedora Linux 15 FEDORA-2011-14022 Update Is Not Installed
    Risk: Low
  * FID #94851 SuSE SLES 10 SP4, SLED 10 SP4 kernel-7812 Update Is Not Installed
    Risk: Low
  * FID #94852 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 clamav-5309 Update Is Not Installed
    Risk: Low
  * FID #94853 SuSE SLES 10 SP4 kernel-7809 Update Is Not Installed
    Risk: Low
  * FID #94854 SuSE SLES 10 SP4 kernel-7810 Update Is Not Installed
    Risk: Low
  * FID #94855 SuSE SLES 10 SP3 clamav-7804 Update Is Not Installed
    Risk: Low
  * FID #94856 SuSE SLED 11 SP1 novell-novfsd-5198 Update Is Not Installed
    Risk: Low
  * FID #94857 SuSE SLES 10 SP3 cyrus-imapd-7786 Update Is Not Installed
    Risk: Low
  * FID #94858 SuSE SLES 10 SP4, SLED 10 SP4 kernel-7811 Update Is Not Installed
    Risk: Low
  * FID #94859 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 hplip-5307 Update Is Not Installed
    Risk: Low
  * FID #94860 SuSE SLES 10 SP4 kernel-7808 Update Is Not Installed
    Risk: Low
  * FID #94861 SuSE SLES 11, 11 SP1 cyrus-imapd-5233 Update Is Not Installed
    Risk: Low
  * FID #94862 SuSE SLES 10 SP4 cyrus-imapd-7785 Update Is Not Installed
    Risk: Low
  * FID #94863 SuSE SLES 10 SP4, SLED 10 SP4 clamav-7805 Update Is Not Installed
    Risk: Low
  * FID #12890 IBM Lotus Domino ?OpenServer Database Listing Detected
    Risk: Informational
  * FID #12897 Microsoft Excel Use After Free Vulnerability
    Risk: High
  * FID #12885 (HPSBUX02719) HP-UX BIND Denial Of Service Vulnerability
    Risk: Medium

改善されたチェック項目:

  * FID #9812 Web Server Long AUTH Header Denial Of Service Vulnerability
    Recommendation is updated
  * FID #12321 Oracle Java Runtime Environment Deployment Applet2ClassLoader Remote Code Execution
    Recommendation is updated
  * FID #31615 Sun Solaris 117123-10 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31621 Sun Solaris 122715-03 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    CVE is updated
    FASLScript is updated
  * FID #32095 Sun Solaris 125332-19 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32096 Sun Solaris 125333-18 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #10396 VMware ESX Server GSS-API library Krb5 Denial Of Service (CVE-2010-1321)
    Recommendation is updated
  * FID #11054 Microsoft ASP.NET Improper File Request Information Disclosure Vulnerability
    Recommendation is updated
  * FID #32033 Sun Solaris 119900-13 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    CVE is updated
    FASLScript is updated
  * FID #32034 Sun Solaris 119901-12 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    CVE is updated
    FASLScript is updated
  * FID #32172 Sun Solaris 137080-06 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    CVE is updated
    FASLScript is updated
  * FID #32179 Sun Solaris 137081-06 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    CVE is updated
    FASLScript is updated
  * FID #32684 Sun Solaris 119535-29 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32687 Sun Solaris 119534-29 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32702 Sun Solaris 124630-60 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32703 Sun Solaris 124631-60 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32711 Sun Solaris 119252-32 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32845 Sun Solaris 146579-06 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32856 Sun Solaris 146578-06 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #83618 FreeBSD django Multiple Vulnerabilities (d01d10c7-de2d-11e0-b215-00215c6a37bb)
    FASLScript is updated
  * FID #12422 Oracle Java Runtime Environment 2D Remote Code Execution II
    Recommendation is updated
  * FID #12891 Microsoft Windows TrueType Font Parsing Elevation of Privilege (2639658)
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    Risk is updated
    CVE is updated
    FASLScript is updated

削除されたチェック項目:

  * FID #30066 Sun Solaris 113713-30 Update Is Not Installed
  * FID #30849 Sun Solaris 114568-29 Update Is Not Installed

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/11/04 ~ 2011/11/07 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
6) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●