UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは4月21日(米国時間)、4月12日の週までに発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB14-111) - Vulnerability Summary for the Week of April 14, 2014」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。
発表されたソフトウェアは次のとおり。
【重要度:高】
- adobe -- adobe_reader
- advantech -- advantech_webaccess
- blackberry -- blackberry_z10
- construtiva -- cis_manager_cms
- emc -- cloud_tiering_appliance_software
- ioserver -- ioserver_opc_server
- juniper -- junos
- juniper -- screenos
- linux -- linux_kernel
- nullsoft -- winamp
- oracle -- jdk
- oracle -- database_server
- oracle -- jdk
- oracle -- javafx
- oracle -- jdk
- oracle -- fusion_middleware
- orbitscripts -- orbit_open_ad_server
- osisoft -- pi_interface
- paperthin -- commonspot_content_server
- pivotx -- pivotx
- sophos -- web_appliance_firmware
- suse -- kiwi
- vmware -- vsphere_client
- wellintech -- kingscada
- xangati -- xangati_software_release
【重要度:中】
- advanced_package_tool -- advanced_package_tool
- advantech -- advantech_webaccess
- amos_benari -- rbovirt
- amtelco -- misecuremessages
- apache -- http_server
- apache -- syncope
- apps4u@android -- sd_card_manager
- bzip -- bzip2
- cisco -- ons_15454
- dell -- sonicwall_email_security
- elfutils_project -- elfutils
- emc -- rsa_bsafe
- emc -- documentum_content_server
- emc -- cloud_tiering_appliance_software
- eucalyptus -- eucalyptus
- freebsd -- freebsd
- gopivotal -- grails
- haxx -- curl
- ibm -- messagesight_jms_client
- juniper -- srx100
- juniper -- junos
- katello -- katello
- kokuyo -- camiapp
- linux -- linux_kernel
- modsecurity -- modsecurity
- mysql -- mysql
- openafs -- openafs
- openfabrics -- ibutils
- openssl -- openssl
- openstack -- horizon
- openstack -- compute
- openstack -- keystone
- oracle -- fusion_middleware
- oracle -- sunos
- oracle -- jdk
- oracle -- fusion_middleware
- oracle -- jdk
- oracle -- fusion_middleware
- oracle -- javafx
- oracle -- jdk
- oracle -- fusion_middleware
- oracle -- database_server
- oracle -- jdk
- oracle -- identity_analytics
- oracle -- jdk
- oracle -- fusion_middleware
- oracle -- javafx
- oracle -- fusion_middleware
- oracle -- peoplesoft_products
- oracle -- mysql
- oracle -- peoplesoft_products
- oracle -- virtualization
- oracle -- vm_virtualbox
- oracle -- mysql
- oracle -- peoplesoft_products
- oracle -- mysql
- oracle -- peoplesoft_products
- oracle -- mysql
- oracle -- fusion_middleware
- oracle -- hyperion
- oracle -- supply_chain_products_suite
- oracle -- virtualization
- oracle -- supply_chain_products_suite
- oracle -- siebel_crm
- oracle -- sunos
- oracle -- ilearning
- oracle -- identity_manager
- osisoft -- pi_interface
- paperthin -- commonspot_content_server
- python -- pillow
- raoul_proenca -- gnew
- redhat -- network_proxy
- redhat -- libvirt
- redhat -- openstack
- redmine -- redmine
- reviewboard -- review_board
- rodrigo_polo -- stream_video_player
- sap -- router
- snilesh -- content_slide
- springsource -- spring_framework
- strongswan -- strongswan
- sun -- sunos
- suse -- studio_extension_for_system_z
- tenable -- nessus
- vmware -- vsphere_client
- vmware -- player
- xen -- xen
【重要度:低】
- apache -- zookeeper
- canonical -- accountsservice
- hp -- array_configuration_utility
- mysql -- mysql
- novell -- suse_lifecycle_management_server
- ontariosystems -- artiva_architect
- oracle -- fusion_middleware
- oracle -- javafx
- oracle -- jdk
- oracle -- supply_chain_products_suite
- oracle -- mysql
- oracle -- supply_chain_products_suite
- packagekit_project -- packagekit
- pivotx -- pivotx
- python -- pillow
- websense -- triton_unified_security_center
一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。