UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは3月18日(米国時間)、3月の第3週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-077) - Vulnerability Summary for the Week of March 10, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかのチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

  • adobe -- shockwave_player
  • apple -- iphone_os
  • apple -- apple_tv
  • atcom -- netvolution
  • citrix -- netscaler_application_delivery_controller_firmware
  • freetype -- freetype
  • google -- chrome
  • google -- chrome_os
  • google -- chrome
  • hp -- insight_control_server_deployment
  • hp -- sitescope
  • hp -- smart_update_manager
  • hp -- unified_functional_testing
  • ibm -- spss_samplepower
  • jpchacha -- chasys_draw_ies
  • juniper -- ive_os
  • lighttpd -- lighttpd
  • linux -- linux_kernel
  • microsoft -- internet_explorer
  • microsoft -- windows_7
  • microsoft -- internet_explorer
  • microsoft -- silverlight
  • microsoft -- internet_explorer
  • modx -- modx_revolution
  • opendocman -- opendocman
  • raoul_proenca -- gnew
  • wireshark -- wireshark
  • yokogawa -- centum_cs_3000
  • zemanta -- search_everything
  • zldnn -- dnnarticle
  • zte -- f460

【重要度:中】

  • abeel -- simple_php_agenda
  • adobe -- flash_player
  • aker -- secure_mail_gateway
  • apache -- http_server
  • apache -- struts
  • apache -- http_server
  • apple -- iphone_os
  • apple -- apple_tv
  • apple -- iphone_os
  • apple -- apple_tv
  • apple -- iphone_os
  • apple -- apple_tv
  • atlassian -- jira
  • batavi -- batavi
  • blair_williams -- pretty_link_lite
  • christos_zoulas -- file
  • cisco -- cloud_portal
  • citrix -- netscaler_application_delivery_controller_firmware
  • dokeos_project -- dokeos
  • dotnetnuke -- dotnetnuke
  • eng -- spagobi
  • freedesktop -- udisks
  • fruux -- sabredav
  • google -- chrome
  • hp -- system_management_homepage
  • hp -- insight_control_server_deployment
  • huawei -- e355
  • ibm -- infosphere_information_server
  • ibm -- infosphere_master_data_management_server
  • ibm -- aix
  • ilch -- ilch_cms
  • imagecms -- imagecms
  • lighttpd -- lighttpd
  • linux -- linux_kernel
  • marekkis -- watermark
  • microsoft -- windows_server_2003
  • microsoft -- windows_7
  • mutt -- mutt
  • nongnu -- oath_toolkit
  • openclassifieds -- open_classifieds_2
  • opendocman -- opendocman
  • opensource_technologies -- responsive_logo_slideshow
  • owncloud -- owncloud
  • php -- xhprof
  • plone -- plone
  • powerarchiver -- powerarchiver
  • procentia -- intellipen
  • proxmox -- mail_gateway
  • puppetlabs -- puppet
  • rocklobster -- contact_form_7
  • samba -- samba
  • schneems -- wicked
  • sfr -- sfr_box_router
  • shinephp -- thank_you_counter_button
  • sprint -- airave_software
  • todd_miller -- sudo
  • vicidial -- vicidial
  • watchguard -- fireware
  • webmin -- webmin
  • wireshark -- wireshark
  • yumenomachi -- demaecan

【重要度:低】

  • apple -- iphone_os
  • apple -- apple_tv
  • apple -- iphone_os
  • dotnetnuke -- dotnetnuke
  • eng -- spagobi
  • ibm -- infosphere_master_data_management_reference_data_management_hub
  • juniper -- ive_os
  • libssh -- libssh
  • owncloud -- owncloud
  • plone -- plone

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。