JVNDB-2009-001115 Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001115.html
JVNDB-2008-001955 複数の Mozilla 製品における引用文字のエスケープ処理に関する XML を挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001955.html
JVNDB-2008-001953 Mozilla Firefox における file: URI にクローム特権を割り当てる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001953.html
JVNDB-2008-001951 Mozilla Firefox/SeaMonkey におけるコードベースプリンシパルに対する防御機構を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001951.html
JVNDB-2008-001950 複数の Mozilla 製品の nsXMLHttpRequest::NotifyEventListeners メソッドにおける同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001950.html
JVNDB-2008-001948 複数の Mozilla 製品における window.__proto__.__proto__ オブジェクトの改ざんに関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001948.html
JVNDB-2008-001947 Mozilla Firefox/SeaMonkey の http-index-format MIME type parser におけるメモリ割り当てに関するバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001947.html
JVNDB-2008-001946 Mozilla Firefox における同一生成元ポリシー違反によるクロサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=&dateLastPublishedFromYear=2009&dateLastPublishedFromMonth=03&skey=d5
JVNDB-2008-001945 複数の Mozilla 製品の nsFrameManager における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001945.html
JVNDB-2008-001944 複数の Mozilla 製品の JavaScript エンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001944.html
JVNDB-2008-001943 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001943.html
JVNDB-2008-001942 複数の Mozilla 製品のレイアウトエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001942.html
JVNDB-2008-001759 Mozilla Firefox/SeaMonkey における onmousedown アクションの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001759.html
JVNDB-2008-001758 複数の Mozilla 製品におけるディレクトリトラバーサルシーケンスの処理に関するディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001758.html
JVNDB-2008-001757 Linux 上の複数の Mozilla 製品における ".." 文字および URL エンコードされた "/" 文字の処理に関するディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001757.html
JVNDB-2008-001755 複数の Mozilla 製品における BOM 文字の処理に関するクロスサイトスクリプティング防止機構を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001755.html
JVNDB-2008-001751 複数の Mozilla 製品の MathML コンポーネントにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001751.html
JVNDB-2008-001750 Mozilla Firefox におけるグラフィックレンダリングに関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001750.html
JVNDB-2008-001749 Mozilla Firefox におけるレイアウトエンジンに関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001749.html
JVNDB-2008-001748 複数の Mozilla 製品における JavaScript エンジンに関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001748.html
JVNDB-2008-001747 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001747.html
JVNDB-2008-001745 複数の Mozilla 製品 の XPConnect コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001745.html
JVNDB-2008-000009 Apache Tomcat において不正な Cookie を送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000009.html
JVNDB-2007-000397 libpng の png_handle_tRNS() 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000397.html
JVNDB-2006-000961 libpng の png_set_sPLT() 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000961.html
JVNDB-2008-002304 複数のアーカイブ形式に対する脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002304.html
JVNDB-2006-000965 Apple QuickTime に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000965.html
JVNDB-2006-000934 Apple QuickTime に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000934.html
JVNDB-2006-000880 Apple 社の Mac 製品に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000880.html
JVNDB-2006-000877 Mac OS X の Web ブラウザ Safari に任意のコード実行の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000877.html
JVNDB-2006-000877 Mac OS X の Web ブラウザ Safari に任意のコード実行の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000877.html
JVNDB-2006-000873 Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000873.html
JVNDB-2006-000865 HP OpenView Storage Data Protector の脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000865.html
JVNDB-2005-000877 MindAlign 製品に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000877.html
JVNDB-2005-000876 Oracle 製品群に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000876.html
JVNDB-2005-000858 Apple QuickTime に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000858.html
JVNDB-2005-000828 Apple 社の Mac 製品に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000828.html
JVNDB-2005-000824 VERITAS Backup Exec の認証情報に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000824.html
JVNDB-2005-000814 オラクル製品に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000814.html
JVNDB-2005-000806 Adobe Reader control の脆弱性
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000806.html
JVNDB-2004-000628 Hummingbird 製品に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000628.html
JVNDB-2004-000624 phpBB における highlight パラメータの脆弱性を対象とする侵害活動
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000624.html
JVNDB-2004-000617 ISC DHCP 3 に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000617.html
JVNDB-2004-000616 W32/MyDoom.B ウイルス
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000616.html
JVNDB-2004-000615 Oracle E-Business Suite に SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000615.html
JVNDB-2004-000609 Timbuktu for Mac OS X における脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000609.html
JVNDB-2004-000608 DNSプロトコル実装における脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000608.html
JVNDB-2004-000606 Business Objects WebIntelligence に関する複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000606.html
JVNDB-2004-000597 MIME に関する複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000597.html
JVNDB-2004-000596 Sygate Secure Enterprise にサービス運用妨害を伴う脆弱性
http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000596.html
JVNDB-2003-000393 Snort プリプロセッサに複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000393.html
JVNDB-2003-000386 GNU Project FTP サーバへの侵害が確認される
http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000386.html
JVNDB-2003-000385 Windows ファイル共有を悪用したワームの流布
http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000385.html
JVNDB-2002-000355 Alcatel OmniSwitch AOS に存在するバックドア
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000355.html
JVNDB-2002-000349 Yahoo! Messenger に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000349.html
JVNDB-2002-000348 Macromedia JRun にバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000348.html
JVNDB-2002-000347 rpc.rwalld にフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000347.html
JVNDB-2002-000346 ISC DHCPD にフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000346.html
JVNDB-2002-000345 Microsoft MSN チャット ActiveX コントロールにバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000345.html
JVNDB-2002-000344 AOL ICQ にバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000344.html
JVNDB-2002-000343 OpenSSH にしかけられたトロイの木馬
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000343.html
JVNDB-2002-000358 tcpdump, libpcap にしかけられたトロイの木馬
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000358.html
JVNDB-2002-000342 sendmail にしかけられたトロイの木馬
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000342.html
JVNDB-2002-000341 PHP のファイルアップロード処理に脆弱性
http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000341.html
+ The latest stable version of the Linux kernel is: 2.6.29.1
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.29.1
DSA 1762-1: New icu packages fix cross site scripting
http://www.criticalwatch.com/support/security-advisories.aspx?AID=28842
SAP-SA-04/02/2009: SAP BusinessObjects Crystal Reports viewreport.asp Multiple Parameter XSS
http://www.criticalwatch.com/support/security-advisories.aspx?AID=28847
DB2-SA-04/02/2009: IBM DB2 two PoCs
http://www.criticalwatch.com/support/security-advisories.aspx?AID=28849
FortiClient-SA-04/02/2009: Format String Vulnerability: FortiClient Version 3
http://www.criticalwatch.com/support/security-advisories.aspx?AID=28848
HPSBUX02418 SSRT090002 rev.1: HP-UX Running OpenSSL, Remote Unauthorized Access
http://www.criticalwatch.com/support/security-advisories.aspx
OpenX-SA-04/01/2009: OpenX 2.6.4 multiple vulnerabilities
http://www.criticalwatch.com/support/security-advisories.aspx?AID=28843
OPENX-SA-2009-002: OpenX 2.4.11, 2.6.5, 2.8.0 fix multiple vulnerabilities
http://www.criticalwatch.com/support/security-advisories.aspx?AID=28846
Solution 253448 : Solaris 9 nss_files Patch 115545-04 (SPARC) and 115546-05 (x86) WITHDRAWN, may Cause a System Hang
http://sunsolve.sun.com/search/document.do?assetkey=1-66-253448-1
Solution 247466 : The Name Service Caching Daemon (nscd(1M)) Does Not Cache Hosts for Cluster Nodes After Installing Patch 120011-14 (SPARC) or 120012-14 (x86)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-247466-1
「ワンクリック詐欺」の相談が急増中、ウイルスを使う新手口も出現
http://itpro.nikkeibp.co.jp/article/NEWS/20090402/327725/?ST=security
持ち帰り残業の漏えい検査サービス、1人590円でS&Jが開始
http://itpro.nikkeibp.co.jp/article/NEWS/20090402/327724/?ST=security
NRIセキュア、セキュリティ格付の取得・維持支援サービスを開始
http://itpro.nikkeibp.co.jp/article/NEWS/20090402/327698/?ST=security
[SECURITY] [DSA 1762-1] New icu packages fix cross site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00018.html
[ MDVSA-2009:085 ] gstreamer0.10-plugins-base
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00023.html
[TZO-07-2009] F-PROT ZIP Method evasion
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00022.html
[TZO-06-2009] IBM Proventia - Generic bypass (Limited disclosure - see details)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00021.html
[TZO-05-2009] Clamav 0.94 and below - Evasion /bypass
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00020.html
ContentKeeper - Remote command execution and privilege escalation
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00019.html
Q2 Solutions ConnX - SQL Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00017.html
Asbru Web Content Management Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00016.html
Remote access vulnerability using File Thingie v2.5.4
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00015.html
Layered Defense Research Advisory: Format String Vulnerability: FortiClient Version 3
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00014.html
OSCommerce Session Fixation Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00013.html
[OPENX-SA-2009-002] OpenX 2.4.11, 2.6.5, 2.8.0 fix multiple vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00012.html
EUSecWest 2009 CFP (May 27/28, Deadline April 7 2009)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-04/msg00011.html
Ghostscript "pdf_base_font_alloc()" Buffer Overflow Vulnerability
http://www.vupen.com/english/advisories/2009/0914
HP-UX OpenSSL "EVP_VerifyFinal" Signature Spoofing Vulnerability
http://www.vupen.com/english/advisories/2009/0913
IBM DB2 UDB Products for Linux and Windows Multiple Vulnerabilities
http://www.vupen.com/english/advisories/2009/0912
IBM TXSeries for Multiplatforms CICSAS Unspecified Vulnerability
http://www.vupen.com/english/advisories/2009/0911
IBM DB2 Content Manager eClient Unspecified Security Vulnerability
http://www.vupen.com/english/advisories/2009/0910
Avaya Products Mozilla Firefox Remote Code Execution Vulnerabilities
http://www.vupen.com/english/advisories/2009/0909
Avaya Products Mozilla Seamonkey Code Execution Vulnerabilities
http://www.vupen.com/english/advisories/2009/0908
Avaya Messaging Storage Server Systemtap Privilege Escalation Issue
http://www.vupen.com/english/advisories/2009/0907
Sun Solaris "dircmp" Shell Script Local File Overwrite Vulnerability
http://www.vupen.com/english/advisories/2009/0906
Sun Java System Calendar Server Cross Site Scripting and DoS Issues
http://www.vupen.com/english/advisories/2009/0905
Cisco IOS Session Initiation Protocol Denial of Service Vulnerability
http://www.securityfocus.com/bid/34243
Asterisk Authentication SIP Response Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/34353
Sun Java Runtime Environment and Java Development Kit Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/34240
Openfire 'muc-room-edit-form.jsp' HTML Injection Vulnerability
http://www.securityfocus.com/bid/32944
Openfire 'log.jsp' Directory Traversal Vulnerability
http://www.securityfocus.com/bid/32945
Openfire 'audit-policy.jsp' Multiple Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/32939
Openfire 'logviewer.jsp' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/32935
Openfire 'group-summary.jsp' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/32937
Openfire 'user-properties.jsp' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/32938
Openfire 'server-properties.jsp' HTML Injection Vulnerability
http://www.securityfocus.com/bid/32943
Openfire Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/32189
Openfire 'log.jsp' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/32940
Autodesk IDrop ActiveX Control 'IDrop.ocx' Multiple Heap Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/34352
Q2 Solutions ConnX 'frmLoginPwdReminderPopup.aspx' SQL Injection Vulnerability
http://www.securityfocus.com/bid/34350
Asbru Web Content Management SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/34349
glFusion Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/34281
F-Prot Antivirus ZIP Attachment Version Scan Evasion Vulnerability
http://www.securityfocus.com/bid/15293
Fortinet FortiClient VPN Connection Name Local Format String Vulnerability
http://www.securityfocus.com/bid/34343
osCommerce 'oscid' Session Fixation Vulnerability
http://www.securityfocus.com/bid/34348
File Thingie '.sql' Extension Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/34347
XOOPS Cube Legacy Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/34346
IBM Proventia RAR File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/34345
GNOME glib Base64 Encoding and Decoding Multiple Integer Overflow Vulnerabilities
http://www.securityfocus.com/bid/34100
International Components for Unicode Invalid ISO Character Handling Vulnerability
http://www.securityfocus.com/bid/29488
freeSSHd SFTP 'rename' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/31872
+ ClamAV RAR File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/34344
Sun Solaris 'dircmp(1)' Insecure Temporary File Creation Vulnerability
http://www.securityfocus.com/bid/34316
Sun Java System Calendar Server Duplicate URI Request Denial of Service Vulnerability
http://www.securityfocus.com/bid/34150
IBM DB2 Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/33258
Atlassian JIRA Multiple Cross Site Scripting And HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/34342
XBMC Multiple Remote Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/34334
KoschtIT Image Gallery 'file' Parameter Multiple Local File Include Vulnerabilities
http://www.securityfocus.com/bid/34335
pam_ssh Existing/Non-Existing Username Enumeration Weakness
http://www.securityfocus.com/bid/34333
Ghostscript 'gdevpdtb.c' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/34340
OpenX 2.6.3 Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/33468
SAP Business Objects Crystal Reports 'viewreport.asp' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/34341
ContentKeeper Versions 125.09 and Prior Multiple Remote Vulnerabilites
http://www.securityfocus.com/bid/34354
Microsoft PowerPoint File Parsing Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/34351
0 件のコメント:
コメントを投稿