==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.11.18
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) McAfee Risk Advisor 2.6.2のリリースについて
5) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について
6) サポートコミュニティサイトでのテクニカルドキュメント公開
7) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
8) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-NOV-18

(SUMMARY)

新しいチェック項目     :      84
改善されたチェック項目 :      29

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12938 Mozilla Thunderbird Multiple Vulnerabilities Prior To 8.0
    Risk: High
  * FID #12940 Mozilla Thunderbird Multiple Vulnerabilities Prior To 3.1.16
    Risk: High
  * FID #12949 Google Chrome Multiple Vulnerabilities Prior To 15.0.874.120
    Risk: High
  * FID #41789 Red Hat Enterprise Linux RHSA-2011-1444 Update Is Not Installed
    Risk: High
  * FID #85206 CentOS 4, 5 CESA-2011-1437 Update Is Not Installed
    Risk: High
  * FID #85209 CentOS 4, 5 CESA-2011-1444 Update Is Not Installed
    Risk: High
  * FID #90873 Oracle Enterprise Linux ELSA-2011-1439 Update Is Not Installed
    Risk: High
  * FID #90874 Oracle Enterprise Linux ELSA-2011-1437 Update Is Not Installed
    Risk: High
  * FID #90875 Oracle Enterprise Linux ELSA-2011-1444 Update Is Not Installed
    Risk: High
  * FID #12942 WordPress teachPress Plugin root File Inclusion Vulnerability
    Risk: Medium
  * FID #12943 WordPress Simple Slide Show Plugin src Arbitrary File Upload Vulnerability
    Risk: Medium
  * FID #12946 Apache Tomcat Manager Application Servlets Security Bypass
    Risk: Medium
  * FID #83647 FreeBSD libxml Stack Consumption Vulnerability (5a7d4110-0b7a-11e1-846b-00235409fd3e)
    Risk: Medium
  * FID #85207 CentOS 4 CESA-2011-1360 Update Is Not Installed
    Risk: Medium
  * FID #85208 CentOS 4, 5 CESA-2011-1438 Update Is Not Installed
    Risk: Medium
  * FID #85210 CentOS 4 CESA-2011-1440 Update Is Not Installed
    Risk: Medium
  * FID #86044 Fedora Linux 15 FEDORA-2011-14673 Update Is Not Installed
    Risk: Medium
  * FID #86049 Fedora Linux 14 FEDORA-2011-14650 Update Is Not Installed
    Risk: Medium
  * FID #90876 Oracle Enterprise Linux ELSA-2011-1438 Update Is Not Installed
    Risk: Medium
  * FID #90877 Oracle Enterprise Linux ELSA-2011-1440 Update Is Not Installed
    Risk: Medium
  * FID #90878 Oracle Enterprise Linux ELSA-2011-1441 Update Is Not Installed
    Risk: Medium
  * FID #94871 SuSE SLES 10 apache2-7823 Update Is Not Installed
    Risk: Medium
  * FID #94872 SuSE SLES 10 SP4, SLED 10 SP4 finch-7827 Update Is Not Installed
    Risk: Medium
  * FID #94873 SuSE SLED 11 SP1 finch-5389 Update Is Not Installed
    Risk: Medium
  * FID #32893 Sun Solaris 145337-04 Update Is Not Installed
    Risk: Low
  * FID #32894 Sun Solaris 145346-03 Update Is Not Installed
    Risk: Low
  * FID #32895 Sun Solaris 145345-03 Update Is Not Installed
    Risk: Low
  * FID #32896 Sun Solaris 146762-04 Update Is Not Installed
    Risk: Low
  * FID #32897 Sun Solaris 145342-04 Update Is Not Installed
    Risk: Low
  * FID #32898 Sun Solaris 145341-04 Update Is Not Installed
    Risk: Low
  * FID #32899 Sun Solaris 145338-03 Update Is Not Installed
    Risk: Low
  * FID #37206 IBM AIX IV08320 Update Is Not Installed
    Risk: Low
  * FID #37207 IBM AIX IV10227 Update Is Not Installed
    Risk: Low
  * FID #37208 IBM AIX IV10229 Update Is Not Installed
    Risk: Low
  * FID #37209 IBM AIX IV10226 Update Is Not Installed
    Risk: Low
  * FID #37210 IBM AIX IV08468 Update Is Not Installed
    Risk: Low
  * FID #50389 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1258-1 Update Is Not Installed
    Risk: Low
  * FID #50390 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1257-1 Update Is Not Installed
    Risk: Low
  * FID #50391 Ubuntu Linux 11.10 USN-1260-1 Update Is Not Installed
    Risk: Low
  * FID #50392 Ubuntu Linux 10.04, 10.10, 11.04, 11.10, 8.04 LTS USN-1259-1 Update Is Not Installed
    Risk: Low
  * FID #50393 Ubuntu Linux 11.10 USN-1262-1 Update Is Not Installed
    Risk: Low
  * FID #50394 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1261-1 Update Is Not Installed
    Risk: Low
  * FID #50395 Ubuntu Linux 10.04 USN-1256-1 Update Is Not Installed
    Risk: Low
  * FID #50396 Ubuntu Linux 10.04, 10.10 USN-1251-1 Update Is Not Installed
    Risk: Low
  * FID #50397 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1255-1 Update Is Not Installed
    Risk: Low
  * FID #58241 Debian Linux 6.0 DSA-2345-1 Update Is Not Installed
    Risk: Low
  * FID #58242 Debian Linux 5.0, 6.0 DSA-2343-1 Update Is Not Installed
    Risk: Low
  * FID #58243 Debian Linux 6.0 DSA-2344-1 Update Is Not Installed
    Risk: Low
  * FID #58244 Debian Linux 6.0 DSA-2341-1 Update Is Not Installed
    Risk: Low
  * FID #58245 Debian Linux 6.0 DSA-2342-1 Update Is Not Installed
    Risk: Low
  * FID #58246 Debian Linux 5.0, 6.0 DSA-2346-1 Update Is Not Installed
    Risk: Low
  * FID #83640 FreeBSD libxml Integer Overflow (ce4b3af8-0b7c-11e1-846b-00235409fd3e)
    Risk: Low
  * FID #83641 FreeBSD gnutls Client Session Resumption Vulnerability (bdec8dc2-0b3b-11e1-b722-001cc0476564)
    Risk: Low
  * FID #83642 FreeBSD linux-flashplugin Multiple Vulnerabilities (0e8e1212-0ce5-11e1-849b-003067b2972c)
    Risk: Low
  * FID #83643 FreeBSD kdeutils4 Directory Traversal Vulnerability (7fb9e739-0e6d-11e1-87cd-00235a5f2c9a)
    Risk: Low
  * FID #83644 FreeBSD phpmyadmin Local File Inclusion (1f6ee708-0d22-11e1-b5bd-14dae938ec40)
    Risk: Low
  * FID #83645 FreeBSD Apache 1.3 Mod_proxy Reverse Proxy Exposure (d8c901ff-0f0f-11e1-902b-20cf30e32f6d)
    Risk: Low
  * FID #83646 FreeBSD Apache APR DoS Vulnerabilities (38560d79-0e42-11e1-902b-20cf30e32f6d)
    Risk: Low
  * FID #86045 Fedora Linux 15 FEDORA-2011-15071 Update Is Not Installed
    Risk: Low
  * FID #86046 Fedora Linux 16 FEDORA-2011-15555 Update Is Not Installed
    Risk: Low
  * FID #86047 Fedora Linux 14 FEDORA-2011-15110 Update Is Not Installed
    Risk: Low
  * FID #86048 Fedora Linux 16 FEDORA-2011-14480 Update Is Not Installed
    Risk: Low
  * FID #86050 Fedora Linux 15 FEDORA-2011-15673 Update Is Not Installed
    Risk: Low
  * FID #86051 Fedora Linux 16 FEDORA-2011-15290 Update Is Not Installed
    Risk: Low
  * FID #86052 Fedora Linux 14 FEDORA-2011-15472 Update Is Not Installed
    Risk: Low
  * FID #86053 Fedora Linux 15 FEDORA-2011-14538 Update Is Not Installed
    Risk: Low
  * FID #86054 Fedora Linux 15 FEDORA-2011-15328 Update Is Not Installed
    Risk: Low
  * FID #86055 Fedora Linux 14 FEDORA-2011-15338 Update Is Not Installed
    Risk: Low
  * FID #86056 Fedora Linux 16 FEDORA-2011-15460 Update Is Not Installed
    Risk: Low
  * FID #86057 Fedora Linux 14 FEDORA-2011-14963 Update Is Not Installed
    Risk: Low
  * FID #86058 Fedora Linux 15 FEDORA-2011-15007 Update Is Not Installed
    Risk: Low
  * FID #86059 Fedora Linux 15 FEDORA-2011-15469 Update Is Not Installed
    Risk: Low
  * FID #86060 Fedora Linux 16 FEDORA-2011-15208 Update Is Not Installed
    Risk: Low
  * FID #86061 Fedora Linux 16 FEDORA-2011-15032 Update Is Not Installed
    Risk: Low
  * FID #86062 Fedora Linux 16 FEDORA-2011-15691 Update Is Not Installed
    Risk: Low
  * FID #86063 Fedora Linux 15 FEDORA-2011-14749 Update Is Not Installed
    Risk: Low
  * FID #86064 Fedora Linux 15 FEDORA-2011-15005 Update Is Not Installed
    Risk: Low
  * FID #92833 Mandriva Linux 2010.1 MDVSA-2011-173 Update Is Not Installed
    Risk: Low
  * FID #92834 Mandriva Linux 2010.1 MDVSA-2011-168 Update Is Not Installed
    Risk: Low
  * FID #92835 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-170 Update Is Not Installed
    Risk: Low
  * FID #92836 Mandriva Linux 2011.0 MDVSA-2011-172 Update Is Not Installed
    Risk: Low
  * FID #92837 Mandriva Linux 2011.0 MDVSA-2011-174 Update Is Not Installed
    Risk: Low
  * FID #92838 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-169 Update Is Not Installed
    Risk: Low
  * FID #92839 Mandriva Linux 2011.0 MDVSA-2011-171 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #8044 Apache mod_include Local Buffer Overflow Vulnerability
    FASLScript is updated
  * FID #12884 (HT5016) Apple QuickTime Multiple Vulnerabilities Prior To 7.7.1
    Observation is updated
  * FID #12891 Microsoft Windows TrueType Font Parsing Elevation of Privilege (2639658)
    Observation is updated
    Recommendation is updated
  * FID #85191 CentOS 5 CESA-2011-1349 Update Is Not Installed
    FASLScript is updated
  * FID #85203 CentOS 5 CESA-2011-1402 Update Is Not Installed
    FASLScript is updated
  * FID #12944 WordPress Chennai Theme s Cross Site Scripting Vulnerability
    CVE is updated
  * FID #31569 Sun Solaris 125720-51 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32346 Sun Solaris 140455-03 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32364 Sun Solaris 140456-03 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #85195 CentOS 5 CESA-2011-1377 Update Is Not Installed
    FASLScript is updated
  * FID #85197 CentOS 5 CESA-2011-1371 Update Is Not Installed
    FASLScript is updated
  * FID #85201 CentOS 5 CESA-2011-1392 Update Is Not Installed
    FASLScript is updated
  * FID #85202 CentOS 5 CESA-2011-1385 Update Is Not Installed
    FASLScript is updated
  * FID #31623 Sun Solaris 125719-41 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32714 Sun Solaris 121430-68 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32716 Sun Solaris 121657-51 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32717 Sun Solaris 121658-51 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32760 Sun Solaris 145201-07 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32768 Sun Solaris 145200-07 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32829 Sun Solaris 145344-04 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32837 Sun Solaris 145343-04 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32838 Sun Solaris 145336-09 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32842 Sun Solaris 145335-09 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32851 Sun Solaris 146055-05 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32853 Sun Solaris 146054-05 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #83482 FreeBSD chromium Multiple Vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)
    FASLScript is updated
  * FID #94865 SuSE SLES 10 SP4, SLED 10 SP4 pam-7814 Update Is Not Installed
    FASLScript is updated
  * FID #94869 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 pam-5342 Update Is Not Installed
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/11/17 ~ 2011/11/18 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) McAfee Risk Advisor 2.6.2のリリースについて
-------------------------------------------------------
McAfee Risk Advisorの新バージョン2.6.2の日本でのリリースについてご案内いたします。

■対象製品
 McAfee Risk Advisor 2.6.2

■リリース日
 2011年11月18日(金)(Webダウンロード)
 http://www.mcafee.com/japan/licensed2/
※サポート契約が有効なお客様のみダウンロードできます。
※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

■新機能概要
このバージョンより追加される主な新機能は以下になります。

・Vulnerability Centric ViewでのQuick Search機能:
 ユーザは、脆弱性名、説明、CVE References、脅威名などのフィールド情報をフィルタ
 リングして、特定の脆弱性を検索できます
・リスク解析時間の減少
・McAfee Application Inventory プラグインとの後方互換性:
 McAfee Risk Advisor 2.6.2 サーバは、v2.6.1より追加されたApplication Inventory
 プラグインをサポートします。

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを
ご参照ください。

-------------------------------------------------------
5) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について
-------------------------------------------------------
McAfee Policy Auditorの新バージョン6.0の日本でのリリースおよび旧バージョン5.2の
サポート終了(EOS)についてご案内いたします。

■対象製品
 McAfee Policy Auditor 6.0
 McAfee Policy Auditor 5.2 (EOS)

■バージョン6.0のリリース日について
 2011年11月18日(金)(Webダウンロード)
 http://www.mcafee.com/japan/licensed2/
※サポート契約が有効なお客様のみダウンロードできます。
※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

■バージョン6.0新機能概要
このバージョンより追加される主な新機能は以下になります。

・McAfee Policy Auditor コンテンツ作成ツール:
 このツールを使用して、McAfee AgentとMcAfee Policy Auditor Agent プラグインが
 対応するOS用にカスタムベンチマークとカスタム検査を作成できます。
・サーバ パフォーマンスの向上:
 サーバ データベースが改善されストレージの重複を排除し、処理速度が高速化しました。
・使用権レポート:
 使用権レポートは、McAfee Policy Auditor ファイル整合性監視機能の拡張機能で、
 読み取り属性、書き込み属性などのファイルの使用権を監視します。
・OVAL 5.7 から 5.9 のサポート:
 Open Vulnerability and Assessment Language (OVAL) 5.7、5.8、5.9 のサポートが
 追加されました。

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを
ご参照ください。

■旧バージョン5.2のサポート終了について
新バージョン6.0の提供開始に伴い、旧バージョン5.2のサポートが終了となります。
今後のサポート対象バージョンは、バージョン5.3および6.0になります。

-------------------------------------------------------
6) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
7) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
8) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●