UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは4月21日(米国時間)、4月12日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-111) - Vulnerability Summary for the Week of April 14, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

発表されたソフトウェアは次のとおり。

【重要度:高】

  • adobe -- adobe_reader
  • advantech -- advantech_webaccess
  • blackberry -- blackberry_z10
  • construtiva -- cis_manager_cms
  • emc -- cloud_tiering_appliance_software
  • ioserver -- ioserver_opc_server
  • juniper -- junos
  • juniper -- screenos
  • linux -- linux_kernel
  • nullsoft -- winamp
  • oracle -- jdk
  • oracle -- database_server
  • oracle -- jdk
  • oracle -- javafx
  • oracle -- jdk
  • oracle -- fusion_middleware
  • orbitscripts -- orbit_open_ad_server
  • osisoft -- pi_interface
  • paperthin -- commonspot_content_server
  • pivotx -- pivotx
  • sophos -- web_appliance_firmware
  • suse -- kiwi
  • vmware -- vsphere_client
  • wellintech -- kingscada
  • xangati -- xangati_software_release

【重要度:中】

  • advanced_package_tool -- advanced_package_tool
  • advantech -- advantech_webaccess
  • amos_benari -- rbovirt
  • amtelco -- misecuremessages
  • apache -- http_server
  • apache -- syncope
  • apps4u@android -- sd_card_manager
  • bzip -- bzip2
  • cisco -- ons_15454
  • dell -- sonicwall_email_security
  • elfutils_project -- elfutils
  • emc -- rsa_bsafe
  • emc -- documentum_content_server
  • emc -- cloud_tiering_appliance_software
  • eucalyptus -- eucalyptus
  • freebsd -- freebsd
  • gopivotal -- grails
  • haxx -- curl
  • ibm -- messagesight_jms_client
  • juniper -- srx100
  • juniper -- junos
  • katello -- katello
  • kokuyo -- camiapp
  • linux -- linux_kernel
  • modsecurity -- modsecurity
  • mysql -- mysql
  • openafs -- openafs
  • openfabrics -- ibutils
  • openssl -- openssl
  • openstack -- horizon
  • openstack -- compute
  • openstack -- keystone
  • oracle -- fusion_middleware
  • oracle -- sunos
  • oracle -- jdk
  • oracle -- fusion_middleware
  • oracle -- jdk
  • oracle -- fusion_middleware
  • oracle -- javafx
  • oracle -- jdk
  • oracle -- fusion_middleware
  • oracle -- database_server
  • oracle -- jdk
  • oracle -- identity_analytics
  • oracle -- jdk
  • oracle -- fusion_middleware
  • oracle -- javafx
  • oracle -- fusion_middleware
  • oracle -- peoplesoft_products
  • oracle -- mysql
  • oracle -- peoplesoft_products
  • oracle -- virtualization
  • oracle -- vm_virtualbox
  • oracle -- mysql
  • oracle -- peoplesoft_products
  • oracle -- mysql
  • oracle -- peoplesoft_products
  • oracle -- mysql
  • oracle -- fusion_middleware
  • oracle -- hyperion
  • oracle -- supply_chain_products_suite
  • oracle -- virtualization
  • oracle -- supply_chain_products_suite
  • oracle -- siebel_crm
  • oracle -- sunos
  • oracle -- ilearning
  • oracle -- identity_manager
  • osisoft -- pi_interface
  • paperthin -- commonspot_content_server
  • python -- pillow
  • raoul_proenca -- gnew
  • redhat -- network_proxy
  • redhat -- libvirt
  • redhat -- openstack
  • redmine -- redmine
  • reviewboard -- review_board
  • rodrigo_polo -- stream_video_player
  • sap -- router
  • snilesh -- content_slide
  • springsource -- spring_framework
  • strongswan -- strongswan
  • sun -- sunos
  • suse -- studio_extension_for_system_z
  • tenable -- nessus
  • vmware -- vsphere_client
  • vmware -- player
  • xen -- xen

【重要度:低】

  • apache -- zookeeper
  • canonical -- accountsservice
  • hp -- array_configuration_utility
  • mysql -- mysql
  • novell -- suse_lifecycle_management_server
  • ontariosystems -- artiva_architect
  • oracle -- fusion_middleware
  • oracle -- javafx
  • oracle -- jdk
  • oracle -- supply_chain_products_suite
  • oracle -- mysql
  • oracle -- supply_chain_products_suite
  • packagekit_project -- packagekit
  • pivotx -- pivotx
  • python -- pillow
  • websense -- triton_unified_security_center

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。