お客様各位

2012年6月27日

メールへのCVSS値等更新情報追記とテキストメール一部フォーマット変更のお知らせ

日頃は、SIDfm をご利用頂き誠にありがとうございます。
下記の通り、メールへのCVSS値等更新情報の追記とテキストメール一部フォーマットの変更を実施しましたのでお知らせ致します。
今回のメール内容の変更により、分かりにくかったメール送信の要因(トリガ)を記載するようにしました。合わせてテキストメールのフォーマットを整理し、より見やすくなるように調整いたしました。これにより、Web へのアクセスを必要最小限に抑えた運用が更に容易になり、セキュリティチェックに掛ける時間を少なく出来ます。
今後とも、SIDfm をよろしくお願い致します。

記

HTMLメール(SIDfm Biz)への追記内容：

送信メールの内容に、CVSS値更新情報を追記致しました。内容は、HTML上方にあります「更新情報」に表示されます。なお、フォーマットの変更はございません。

テキストメール変更内容：

送信メールの内容に、更新内容(セキュリティホール、該当アイテム、CVSS値更新)を追記致しました。また、これに伴いメール内のセキュリティホール毎のフォーマットを以下の通り変更致しました。

【変更前】
      ◆[CVSS: 10.0]------------------------------[ID:14547 <2012/06/26>]--
        Libxml2 の xmlXPtrEvalXPtrPart 関数の処理に任意のコードを実行される
        問題
        https://sid.softek.jp/content/show?html_id=14547

        Libxml2 は、xmlXPtrEvalXPtrPart 関数の処理が原因でセキュリティホール
        が存在します。攻撃者にこのセキュリティホールを利用された場合、Libxml
        2 を利用したプログラムで細工された XML ファイルを処理することによっ
        て、任意のコードを実行される可能性があります。

【変更後】
      ◆――――――――――――――――――――――――――――――――――
        ○ID:14547  ○2012/06/26  ○CVSS: 10.0
        ○Mandriva Enterprise Server 5 登録

        Libxml2 の xmlXPtrEvalXPtrPart 関数の処理に任意のコードを実行される
        問題
        https://sid.softek.jp/content/show/14547

        Libxml2 は、xmlXPtrEvalXPtrPart 関数の処理が原因でセキュリティホール
        が存在します。攻撃者にこのセキュリティホールを利用された場合、Libxml
        2 を利用したプログラムで細工された XML ファイルを処理することによっ
       て、任意のコードを実行される可能性があります。

提供開始日：

2012年6月27日（水） PM12:00

対象サービス：

SIDfm Personal / Group / Biz / Org
※SIDfm™ Group, Biz, XML ライセンス仕様 (脆弱性情報の提供)

以上