脆弱性情報 2010年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

独立行政法人情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
CPNI (Centre for the Protection of National Infrastructure)
US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

2010年

影響について

なし：当社製品は、本脆弱性の影響を受けません。
注意：当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
有り：当社製品は、本脆弱性の影響を受けるため対策が必要です。

ID-No	公開日	影響	内容
VU#643615	2010年7月2日	有り	libpng fails to limit number of rows in header
VU#576029	2010年3月2日	有り	libpng stalls on highly compressed ancillary chunks
VU#837744	2010年12月1日	有り	ISC BIND named validator vulnerability
VU#706148	2010年12月1日	有り	ISC BIND cache vulnerability
TA10-348A	2010年12月14日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-313A	2010年11月9日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-287A	2010年10月14日	有り	Oracle Updates for Multiple Vulnerabilities
VU#346351	2010年7月8日	有り	LibTIFF に脆弱性
TA10-285A	2010年10月12日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-279A	2010年10月6日	注意	Adobe Reader and Acrobat Affected by Multiple Vulnerabilities
TA10-263A	2010年9月20日	注意	Adobe Flash Vulnerabilities
TA10-257A	2010年9月14日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-238A	2010年8月26日	注意	Microsoft Windows Insecurely Loads Dynamic Libraries
TA10-231A	2010年8月19日	注意	Adobe Reader and Acrobat Vulnerabilities
TA10-223A	2010年8月11日	注意	Adobe Flash and AIR Vulnerabilities
TA10-222A	2010年8月10日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-194B	2010年7月13日	有り	Oracle Updates for Multiple Vulnerabilities
TA10-194A	2010年7月13日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-162A	2010年6月11日	有り	Adobe Flash and AIR Vulnerabilities
TA10-159B	2010年6月8日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-159A	2010年6月8日	有り	Adobe Flash, Reader, and Acrobat Vulnerability
JVN#36925871 JVN#58439007 JVN#82465391	2010年6月2日	有り	e-Pares におけるセッション固定の脆弱性 e-Pares におけるクロスサイトスクリプティングの脆弱性 e-Pares におけるクロスサイトリクエストフォージェリの脆弱性
JVN#90248889	2010年5月17日	有り	Interstage Application Server におけるリクエスト処理に関する脆弱性
TA10-131A	2010年5月11日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-103C	2010年4月13日	注意	Adobe Reader and Acrobat Vulnerabilities
TA10-103B	2010年4月13日	有り	Oracle Updates for Multiple Vulnerabilities
TA10-103A	2010年4月13日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-089A	2010年3月30日	注意	Microsoft Internet Explorer Vulnerabilities
TA10-068A	2010年3月9日	注意	Microsoft Updates for Multiple Vulnerabilities
TA10-055A	2010年2月24日	注意	Malicious Activity Associated with "Aurora" Internet Explorer Exploit
TA10-040A	2010年2月9日	注意	Microsoft Updates for Multiple Vulnerabilities
VU#360341	2010年1月20日	有り	BIND 9 の DNSSEC 検証コードに脆弱性
TA10-021A	2010年1月21日	注意	Microsoft Internet Explorer Vulnerabilities
TA10-013A	2010年1月13日	注意	Adobe Reader and Acrobat Vulnerabilities
TA10-012B	2010年1月12日	注意	Microsoft Windows EOT Font and Adobe Flash Player 6 Vulnerabilities
TA10-012A	2010年1月12日	注意	Oracle Updates for Multiple Vulnerabilities

VU#643615に関する情報
- 当社サーバに搭載している Oracle Solaris に影響があります。
  詳細は Multiple Vulnerabilities in libpng をご覧いただき、必要な対策をお願いします。

VU#576029に関する情報
- 当社サーバに搭載している Oracle Solaris に影響があります。
  詳細は Multiple Vulnerabilities in libpng をご覧いただき、必要な対策をお願いします。

VU#837744に関する情報
- 当社サーバに搭載している Oracle Solaris に影響があります。
  詳細は Multiple Vulnerabilities in BIND DNS softwareをご覧いただき、必要な対策をお願いします。

VU#706148に関する情報
- 当社サーバに搭載している Oracle Solaris に影響があります。
  詳細は Multiple Vulnerabilities in BIND DNS softwareをご覧いただき、必要な対策をお願いします。

TA10-348Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年12月公開）に関するお知らせ

TA10-313Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年11月公開）に関するお知らせ

TA10-287Aに関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Critical Patch Update Advisory - October 2010

VU#346351に関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  CVE-2010-2065 CVE-2010-2443 Integer Overflow and DoS Vulnerabilities in libtiff

TA10-285Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年10月公開）に関するお知らせ

TA10-279Aに関する情報
- Adobe Readerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ

TA10-263Aに関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  SECURITY BLOG(CVE-2010-2884)
- Adobe Flash Playerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ

TA10-257Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年9月公開）に関するお知らせ

TA10-231Aに関する情報
- Adobe Readerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ

TA10-223Aに関する情報
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  SECURITY BLOG(CVE-2010-0209)
- Adobe Flash Playerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ

TA10-222Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年8月公開）に関するお知らせ

TA10-194Bに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Critical Patch Update Advisory - July 2010

TA10-194Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年7月公開）に関するお知らせ

TA10-162Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  SECURITY BLOG(CVE-2010-1297)
- Adobe Flash Playerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ

TA10-159Bに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年6月公開）に関するお知らせ

TA10-159Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  SECURITY BLOG(CVE-2010-1297)
- Adobe Flash Playerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ

JVN#36925871, JVN#58439007, JVN#82465391に関する情報
- 施設予約システム「e-Pares」の以下のバージョンに複数の脆弱性が確認されました。
  「施設予約システム「e-Pares」のセキュリティ脆弱性について」にて脆弱性内容、対象製品とその対策等をご案内しておりますので参照の上、必要な対策をお願いします。
  - e-Pares V01L01, V01L03, V01L10, V01L20, V01L30, V01L40

JVN#90248889に関する情報
- 当社製品に影響があります。影響製品、パッチ情報など詳細に関しては以下をご参照の上、必要な対策をお願いします。
  - Interstage Application Server: リクエスト処理に関する脆弱性

TA10-131Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年5月公開）に関するお知らせ

TA10-103Cに関する情報
- Adobe Readerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ

TA10-103Bに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Sun Alert 242386, Sun Alert 248666

TA10-103Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2010年4月公開）に関するお知らせ

TA10-089Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - [緊急] Windowsの脆弱性（MS10-018）に関するお知らせ

TA10-068Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - [緊急] Windowsの脆弱性（2010年3月公開）に関するお知らせ

TA10-040Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - [緊急] Windowsの脆弱性（2010年2月公開）に関するお知らせ

VU#360341に関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Sun Alert 275890

TA10-021Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - [緊急] Windowsの脆弱性(MS10-002)に関するお知らせ

TA10-013Aに関する情報
- Adobe Readerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ

TA10-012Bに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - [緊急] Windowsの脆弱性（2010年1月公開）に関するお知らせ