8月18日週、NISTセキュリティ脆弱性報告

US-CERTは8月25日(米国時間)、8月18日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-237) - Vulnerability Summary for the Week of August 18, 2014 」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度：高】

• alienvault -- open_source_security_information_management
• apache -- traffic_server
• cacti -- cacti
• emc -- documentum_d2
• emc -- documentum_content_server
• freereprintables -- articlefr
• ibm -- infosphere_master_data_management
• ibm -- global_console_manager_16_firmware
• ibm -- websphere_application_server
• iridium -- open_port
• linux -- linux_kernel
• novell -- open_enterprise_server
• redhat -- jboss_enterprise_application_platform
• rubyonrails -- ruby_on_rails
• tenfourzero -- shutter
• wordpress -- wordpress

【重要度：中】

• adobe -- adobe_air
• alienvault -- open_source_security_information_management
• apache -- ofbiz
• apache -- subversion
• apache -- httpasyncclient
• baidu -- spark_browser
• binarymoon -- timthumb
• bitdefender -- gravityzone
• blackberry -- q10
• cisco -- asr_5000_series_software
• cisco -- webex_meetmenow
• cisco -- nexus_5000
• debian -- kde4libs
• disqus -- disqus_comment_system
• drupal -- drupal
• emc -- rsa_archer_egrc
• emc -- digital_assets_manager
• emc -- rsa_archer_egrc
• emc -- digital_assets_manager
• emc -- documentum_content_server
• esri -- arcgis_for_server
• fedoraproject -- 389_directory_server
• fengoffice -- feng_office
• freebsd -- freebsd
• ibm -- websphere_datapower_soa_appliance
• ibm -- websphere_application_server
• ibm -- infosphere_master_data_management
• ibm -- websphere_application_server
• ibm -- global_console_manager_16_firmware
• ibm -- websphere_application_server
• ibm -- business_process_manager
• ibm -- rational_directory_administrator
• ibm -- powervc
• ibm -- websphere_application_server
• ibm -- infosphere_master_data_management
• linecorp -- line
• mobiloud -- mobiloud
• openstack -- neutron
• owncloud -- owncloud
• piwigo -- piwigo
• redhat -- jboss_enterprise_application_platform
• riverbed -- steelapp_traffic_manager
• schrack -- technik_microcontrol
• shopizer -- shopizer
• symantec -- encryption_desktop
• tenfourzero -- shutter
• wordpress -- wordpress

【重要度：低】

• blackberry -- blackberry_enterprise_service
• gnu -- readline
• ibm -- tivoli_storage_manager
• ibm -- infosphere_biginsights
• ibm -- powervc
• jayj -- cakifo
• openstack -- horizon
• phpmyadmin -- phpmyadmin
• wordpress -- wordpress

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。