UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは2013年11月の最終週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリーを「Bulletin (SB13-336) Vulnerability Summary for the Week of November 25, 2013」として公開した。脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかのチェックと、該当している場合には対策が推奨される。掲載されている対象ソフトウェアは次のとおり。

【重要度:高】

  • busybox -- busybox
  • civicrm -- civicrm
  • ffmpeg -- ffmpeg
  • freedesktop -- poppler
  • gummybearstudios -- ftp_drive_+_http_server
  • hp -- service_manager
  • ibm -- java
  • igor_sysoev -- nginx
  • microsoft -- windows_2003_server
  • nagios -- nagios_xi
  • sap -- netweaver
  • sybase -- adaptive_server_enterprise
  • testa -- online_test_management_system
  • thomsonreuters -- velocity_analytics_vhayu_analytic_server
  • vortexgroup -- light_alloy
  • xen -- xen

【重要度:中】

  • amd -- 16h_model_00h_processor
  • canonical -- maas
  • cisco -- prime_network_registrar
  • cisco -- ios
  • cisco -- wireless_lan_controller
  • cisco -- ios_xr
  • cisco -- ios_xe
  • clusterlabs -- pacemaker
  • dlink -- des-3800_firmware
  • elastix -- elastix
  • emc -- rsa_data_protection_manager_appliance
  • ffmpeg -- ffmpeg
  • freedesktop -- poppler
  • gnu -- coreutils
  • graphicsmagick -- graphicsmagick
  • haxx -- curl
  • http-body_project -- http-body
  • ibm -- java
  • ibm -- rational_performance_tester
  • jahia -- jahia_xcm
  • jenkins-ci -- exclusion
  • kingsoft -- kdrive
  • linux -- linux_kernel
  • mediawiki -- mediawiki
  • moodle -- moodle
  • openfabrics -- ibutils
  • php -- php
  • quassel-irc -- quassel_irc
  • redhat -- openstack
  • redhat -- directory_server
  • ruby-lang -- ruby
  • savysoda -- wifi_free_hd
  • scientificlinux -- luci
  • splunk -- splunk
  • sybase -- adaptive_server_enterprise
  • tweet-blender -- tweet-blender

【重要度:低】

  • augeas -- augeas
  • gnu -- coreutils
  • ibm -- infosphere_master_data_management_collaboration_server
  • ibm -- sterling_selling_and_fulfillment_foundation
  • ibus_project -- ibus
  • jahia -- jahia_xcm
  • jenkins-ci -- build_failure_analyzer
  • moodle -- moodle
  • openstack -- image_registry_and_delivery_service_(glance)
  • openstack -- ceilometer
  • openstack -- horizon
  • robert_ancell -- lightdm
  • scientificlinux -- luci

Bulletin (SB13-336) Vulnerability Summary for the Week of November 25, 2013」にはそれぞれの詳細情報が記載されたページへのリンクが含まれている。