UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは2013年11月の最終週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリーを「Bulletin (SB13-336) Vulnerability Summary for the Week of November 25, 2013」として公開した。脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかのチェックと、該当している場合には対策が推奨される。掲載されている対象ソフトウェアは次のとおり。
【重要度:高】
- busybox -- busybox
- civicrm -- civicrm
- ffmpeg -- ffmpeg
- freedesktop -- poppler
- gummybearstudios -- ftp_drive_+_http_server
- hp -- service_manager
- ibm -- java
- igor_sysoev -- nginx
- microsoft -- windows_2003_server
- nagios -- nagios_xi
- sap -- netweaver
- sybase -- adaptive_server_enterprise
- testa -- online_test_management_system
- thomsonreuters -- velocity_analytics_vhayu_analytic_server
- vortexgroup -- light_alloy
- xen -- xen
【重要度:中】
- amd -- 16h_model_00h_processor
- canonical -- maas
- cisco -- prime_network_registrar
- cisco -- ios
- cisco -- wireless_lan_controller
- cisco -- ios_xr
- cisco -- ios_xe
- clusterlabs -- pacemaker
- dlink -- des-3800_firmware
- elastix -- elastix
- emc -- rsa_data_protection_manager_appliance
- ffmpeg -- ffmpeg
- freedesktop -- poppler
- gnu -- coreutils
- graphicsmagick -- graphicsmagick
- haxx -- curl
- http-body_project -- http-body
- ibm -- java
- ibm -- rational_performance_tester
- jahia -- jahia_xcm
- jenkins-ci -- exclusion
- kingsoft -- kdrive
- linux -- linux_kernel
- mediawiki -- mediawiki
- moodle -- moodle
- openfabrics -- ibutils
- php -- php
- quassel-irc -- quassel_irc
- redhat -- openstack
- redhat -- directory_server
- ruby-lang -- ruby
- savysoda -- wifi_free_hd
- scientificlinux -- luci
- splunk -- splunk
- sybase -- adaptive_server_enterprise
- tweet-blender -- tweet-blender
【重要度:低】
- augeas -- augeas
- gnu -- coreutils
- ibm -- infosphere_master_data_management_collaboration_server
- ibm -- sterling_selling_and_fulfillment_foundation
- ibus_project -- ibus
- jahia -- jahia_xcm
- jenkins-ci -- build_failure_analyzer
- moodle -- moodle
- openstack -- image_registry_and_delivery_service_(glance)
- openstack -- ceilometer
- openstack -- horizon
- robert_ancell -- lightdm
- scientificlinux -- luci
「Bulletin (SB13-336) Vulnerability Summary for the Week of November 25, 2013」にはそれぞれの詳細情報が記載されたページへのリンクが含まれている。