==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.11.14
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) サポートコミュニティサイトでのテクニカルドキュメント公開
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
6) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-NOV-12

(SUMMARY)

新しいチェック項目     :      66
改善されたチェック項目 :      14
削除されたチェック項目 :       4

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12898 Cisco IOS cat6000-dot1x Component Denial Of Service
    Risk: High
  * FID #12899 Cisco IOS cat6000-dot1x Component Denial Of Service
    Risk: High
  * FID #12900 Cisco IOS cat6000-dot1x component Dot1x Enabled Ports Denial Of Service
    Risk: High
  * FID #12901 Cisco IOS cat6000-dot1x component Dot1x Enabled Ports Denial Of Service
    Risk: High
  * FID #12917 IBM AIX OpenSSL Multiple Vulnerabilities
    Risk: High
  * FID #12924 Oracle DataDirect Multiple Native Wire Protocol ODBC Driver Buffer Overflow Remote Code Execution
    Risk: High
  * FID #12932 (APSB11-28) Adobe Flash Player Multiple Vulnerabilities
    Risk: High
  * FID #12933 VMware vCenter Server Vulnerabilities (VMSA-2011-0013)
    Risk: High
  * FID #41786 Red Hat Enterprise Linux RHSA-2011-1439 Update Is Not Installed
    Risk: High
  * FID #41788 Red Hat Enterprise Linux RHSA-2011-1437 Update Is Not Installed
    Risk: High
  * FID #86037 Fedora Linux 14 FEDORA-2011-15241 Update Is Not Installed
    Risk: High
  * FID #86038 Fedora Linux 14 FEDORA-2011-15076 Update Is Not Installed
    Risk: High
  * FID #92832 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-167 Update Is Not Installed
    Risk: High
  * FID #12928 Simple Machines Forum HTML Entities SQL Injection Denial Of Service
    Risk: High
  * FID #12929 HP Data Protector Media Operations Directory Traversal Remote Code Execution
    Risk: High
  * FID #12930 HP Data Protector Media Operations Heap Buffer Overflow Remote Code Execution
    Risk: High
  * FID #12896 Oracle Hyperion Financial Management TList6 ActiveX Control Remote Code Execution
    Risk: Medium
  * FID #12906 Wireshark CSN.1 Dissector Uninitialized Variable Denial of Service
    Risk: Medium
  * FID #12907 Wireshark Infiniband Dissector Denial of Service
    Risk: Medium
  * FID #12908 Wireshark ERF File Parser Denial of Service
    Risk: Medium
  * FID #41781 Red Hat Enterprise Linux RHSA-2011-1440 Update Is Not Installed
    Risk: Medium
  * FID #41782 Red Hat Enterprise Linux RHSA-2011-1422 Update Is Not Installed
    Risk: Medium
  * FID #41783 Red Hat Enterprise Linux RHSA-2011-1438 Update Is Not Installed
    Risk: Medium
  * FID #41784 Red Hat Enterprise Linux RHSA-2011-1441 Update Is Not Installed
    Risk: Medium
  * FID #41785 Red Hat Enterprise Linux RHSA-2011-1423 Update Is Not Installed
    Risk: Medium
  * FID #41787 Red Hat Enterprise Linux RHSA-2011-1424 Update Is Not Installed
    Risk: Medium
  * FID #85204 CentOS 5 CESA-2011-1423 Update Is Not Installed
    Risk: Medium
  * FID #85205 CentOS 5 CESA-2011-1422 Update Is Not Installed
    Risk: Medium
  * FID #90870 Oracle Enterprise Linux ELSA-2011-1422 Update Is Not Installed
    Risk: Medium
  * FID #90871 Oracle Enterprise Linux ELSA-2011-1424 Update Is Not Installed
    Risk: Medium
  * FID #90872 Oracle Enterprise Linux ELSA-2011-1423 Update Is Not Installed
    Risk: Medium
  * FID #94867 SuSE SLES 10 apache2-7757 Update Is Not Installed
    Risk: Medium
  * FID #12918 Nullsoft Winamp MIDI File Buffer Overflow Remote Code Execution
    Risk: Medium
  * FID #12919 Nullsoft Winamp Advanced Module Format File Buffer Overflow Remote Code Execution
    Risk: Medium
  * FID #12925 IBM WebSphere MQ Message Buffer Overflow Vulnerability (IC59375)
    Risk: Medium
  * FID #12927 IBM WebSphere MQ Group Names Weak Security
    Risk: Medium
  * FID #12941 Microsoft Windows Fraudulent Digital Certificates Spoofing Vulnerability (2641690)
    Risk: Medium
  * FID #50387 Ubuntu Linux 10.04 USN-1253-1 Update Is Not Installed
    Risk: Low
  * FID #50388 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1252-1 Update Is Not Installed
    Risk: Low
  * FID #58234 Debian Linux 5.0, 6.0 DSA-2334-1 Update Is Not Installed
    Risk: Low
  * FID #58235 Debian Linux 5.0, 6.0 DSA-2339-1 Update Is Not Installed
    Risk: Low
  * FID #58236 Debian Linux 6.0 DSA-2338-1 Update Is Not Installed
    Risk: Low
  * FID #58237 Debian Linux 6.0 DSA-2337-1 Update Is Not Installed
    Risk: Low
  * FID #58238 Debian Linux 5.0, 6.0 DSA-2335-1 Update Is Not Installed
    Risk: Low
  * FID #58239 Debian Linux 6.0 DSA-2336-1 Update Is Not Installed
    Risk: Low
  * FID #58240 Debian Linux 5.0 DSA-2340-1 Update Is Not Installed
    Risk: Low
  * FID #83638 FreeBSD  Caml-light - Insecure Use Of Temporary Files (9dde9dac-08f4-11e1-af36-003067b2972c)
    Risk: Low
  * FID #83639 FreeBSD mozilla Multiple Vulnerabilities (6c8ad3e8-0a30-11e1-9580-4061862b8c22)
    Risk: Low
  * FID #86033 Fedora Linux 16 FEDORA-2011-15033 Update Is Not Installed
    Risk: Low
  * FID #86034 Fedora Linux 16 FEDORA-2011-14923 Update Is Not Installed
    Risk: Low
  * FID #86035 Fedora Linux 15 FEDORA-2011-15119 Update Is Not Installed
    Risk: Low
  * FID #86036 Fedora Linux 16 FEDORA-2011-13989 Update Is Not Installed
    Risk: Low
  * FID #86039 Fedora Linux 15 FEDORA-2011-15117 Update Is Not Installed
    Risk: Low
  * FID #86040 Fedora Linux 14 FEDORA-2011-13874 Update Is Not Installed
    Risk: Low
  * FID #86041 Fedora Linux 16 FEDORA-2011-15020 Update Is Not Installed
    Risk: Low
  * FID #86042 Fedora Linux 16 FEDORA-2011-15323 Update Is Not Installed
    Risk: Low
  * FID #86043 Fedora Linux 16 FEDORA-2011-15449 Update Is Not Installed
    Risk: Low
  * FID #92829 Mandriva Linux 2011.0 MDVSA-2011-164 Update Is Not Installed
    Risk: Low
  * FID #92830 Mandriva Linux 2010.1 MDVSA-2011-165 Update Is Not Installed
    Risk: Low
  * FID #92831 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-166 Update Is Not Installed
    Risk: Low
  * FID #94864 SuSE SLES 10 SP3 pam-7815 Update Is Not Installed
    Risk: Low
  * FID #94865 SuSE SLES 10 SP4, SLED 10 SP4 pam-7814 Update Is Not Installed
    Risk: Low
  * FID #94866 SuSE SLES 11, 11 SP1 apache2-5344 Update Is Not Installed
    Risk: Low
  * FID #94868 SuSE SLES 10 SP3 popt-7793 Update Is Not Installed
    Risk: Low
  * FID #94869 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 pam-5342 Update Is Not Installed
    Risk: Low
  * FID #94870 SuSE SLES 10 SP4, SLED 10 SP4 popt-7792 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #12643 Advantech BroadWin SCADA/HMI WebAccess Client ActiveX Control Remote Code Execution
    Recommendation is updated
  * FID #12849 Oracle Database Server Database Vault Denial of Service I
    Observation is updated
  * FID #12850 Oracle Database Server Database Vault Denial of Service II
    Observation is updated
  * FID #30096 Sun Solaris 115553-31 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32715 Sun Solaris 121431-69 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32716 Sun Solaris 121657-50 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32717 Sun Solaris 121658-50 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32761 Sun Solaris 145081-05 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32765 Sun Solaris 145080-05 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32871 Sun Solaris 147441-05 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32872 Sun Solaris 147440-05 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31516 Sun Solaris 122300-61 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31532 Sun Solaris 122301-61 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated

削除されたチェック項目:

  * FID #32843 Sun Solaris 146294-03 Update Is Not Installed
  * FID #32862 Sun Solaris 146295-03 Update Is Not Installed
  * FID #32882 Sun Solaris 147714-01 Update Is Not Installed
  * FID #32883 Sun Solaris 147713-01 Update Is Not Installed

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/11/10 ~ 2011/11/14 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
6) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●