:: IT Security Neophyte Investigator's MEMO ::: 6月 2009

2009年6月30日火曜日

30日火曜日、赤口

Best Practices Contest 2009: Detect
http://www.cert.org/csirts/national/contest_2009.html

マイケル・ジャクソン死去の話題で感染を図るマルウエア，F-Secureが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20090630/332922/?ST=security

ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」（日本語版）を公開しました
http://www.jpcert.or.jp/research/2009/SecureDesignPatterns-J_090630.pdf

「CC制度紹介講座　参加者募集について」
http://www.ipa.go.jp/security/jisec/seminar/cc_semi_20090723.html

「CC Ver3.1　ST作成講座　参加者募集について」
http://www.ipa.go.jp/security/jisec/seminar/st_seminar20090731.html

JVNDB-2009-001543: IBM AIX の malloc サブシステムにおけるシンボリックリンク攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001543.html

JVNDB-2009-001542: Microsoft IIS の WebDAV 拡張における URI に基づく防御機構を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001542.html

JVNDB-2009-001541: Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001541.html

JVNDB-2009-001540: Ipsec-tools のパケット処理におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001540.html

JVNDB-2009-001539: util-linux-ng の login におけるログイベントを改ざん可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001539.html

JVNDB-2009-001538: ntpd autokey におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001538.html

JVNDB-2008-002312: Caucho Resin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002312.html

JVNDB-2009-001537: Sun Solaris の Kernel におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001537.html

JVNDB-2009-001536: Cyrus SASL ライブラリにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001536.html

JVNDB-2009-001170: JDK および JRE の Java プラグインにおけるセキュリティ警告文を非表示にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001170.html

JVNDB-2009-001169: JDK および JRE の Java プラグインにおける crossdomain.xml ファイルの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001169.html

JVNDB-2009-001168: JDK および JRE の Java プラグインにおける古い JRE バージョンで動作可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001168.html

JVNDB-2009-001167: JDK および JRE の Java プラグインにおけるアクセス制限を回避可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001167.html

JVNDB-2009-001163: JDK および JRE における一時フォントファイルの処理に関するサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001163.html

JVNDB-2009-001160: JDK および JRE における Type1 フォントの処理に関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001160.html

JVNDB-2008-002240: 複数の Mozilla 製品の CSS パーサにおけるサニタイズ処理を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002240.html

JVNDB-2008-002239: 複数の Mozilla 製品における誤った URL が表示される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002239.html

JVNDB-2008-002238: 複数の Mozilla 製品の loadBindingDocument 関数におけるデータにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002238.html

JVNDB-2008-002237: 複数の Mozilla 製品におけるデータの一部にアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002237.html

JVNDB-2008-002236: 複数の Mozilla 製品における別ドメインからコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002236.html

JVNDB-2008-002232: 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002232.html

JVNDB-2008-002230: 複数の Mozilla 製品における任意の JavaScript を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002230.html

JVNDB-2008-002229: 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002229.html

JVNDB-2008-001595: Red Hat Enterprise Linux 上の nfs-utils における TCP wrapper サポートが除外されている問題
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001595.html

JVNDB-2007-000024: Kerberos administration daemon が初期化されていないポインタを解放する脆弱性
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000024.html

JVNDB-2009-001535: Red Hat Cluster Project におけるシンボリックリンク攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001535.html

JVNDB-2009-001534: Sun OpenSolaris における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001534.html

JVNDB-2009-001533: Windows 用 Citrix Presentation Server Client における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001533.html

JVNDB-2009-001532: Nortel UNIStim プロトコルにおけるセッションハイジャックの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001532.html

JVNDB-2009-001531: nss-ldapd におけるパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001531.html

JVNDB-2009-001530: FreeBSD の ktimer 機能における任意のカーネルメモリを上書き可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001530.html

JVNDB-2009-001529: Windows 上で稼動する Apple Safari におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001529.html

JVNDB-2009-001528: Apple Mac OS X の XNU におけるカーネルメモリの上書きおよび権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001528.html

JVNDB-2009-001527: Apple Mac OS X の XNU に含まれる AppleTalk のネットワークスタックにおけるヒープオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001527.html

JVNDB-2009-001526: Apple Mac OS X の XNU における複数のメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001526.html

JVNDB-2009-001525: Apple Mac OS X の XNU に含まれる HFS vfs sysctl インターフェースにおける競合状態の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001525.html

JVNDB-2009-001524: Microsoft Windows Server 2008、 Windows Services for UNIX および Subsystem for UNIX-based Applications (SUA) に含まれる gzip ライブラリの (1) unlzh.c および (2) unpack.c における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001524.html

JVNDB-2009-001523: Windows XP の Microsoft GDI+ に含まれる gdiplus.dll の GpFont::SetData 関数における Off-by-one エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001523.html

JVNDB-2009-001522: Sun ONE Calendar Server および Sun Java System Calendar Server の Sun Calendar Express Web Server における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001522.html

JVNDB-2009-001521: Sun ONE Calendar Server および Sun Java System Calendar Server の Sun Calendar Express Web Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001521.html

JVNDB-2009-001520: Cisco Adaptive Security Appliances (ASA) 上で稼動する WebVPN の +webvpn+/index.html におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001520.html

JVNDB-2009-001519: Mozilla Firefox の XUL パーサーにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001519.html

JVNDB-2009-001518: Opera におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001518.html

JVNDB-2009-001517: SAP GUI の EAI WebViewer3D ActiveX control (webviewer3d.dll) におけるスタックバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001517.html

JVNDB-2009-001516: Avaya Communication Manager の Avaya SIP Enablement Services (SES) における複数の SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001516.html

JVNDB-2009-001515: Avaya Communication Manager の SIP Enablement Services (SES) における権限昇格およびサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001515.html

JVNDB-2009-001514: Avaya Communication Manager の SIP server in SIP Enablement Services (SES) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001514.html

JVNDB-2009-001513: Nortel Communications Server 1000 (CS1K) に含まれる FTP サービスのセッション制限技術におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001513.html

JVNDB-2009-001512: Nortel Communications Server 1000 (CS1K) 上で稼動するNortel MG1000S、Signaling Server および Call Server における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001512.html

JVNDB-2009-001511: Nortel Communication Server 1000 (CS1K) における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001511.html

JVNDB-2009-001510: Nortel Communication Server 1000 (CS1K) における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001510.html

JVNDB-2009-001509: Wireshark の PROFINET/DCP (PN-DCP) dissector におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001509.html

JVNDB-2009-001508: Bugzilla の attachment.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001508.html

JVNDB-2009-001507: GNU Screen における機密情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001507.html

JVNDB-2009-001506: GNU Screen における競合状態の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001506.html

JVNDB-2009-001505: Linux kernel の icmp_send 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001505.html

JVNDB-2009-001504: Ubuntu の dbus リクエストハンドラにおけるネットワーク接続情報が漏えいする脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001504.html

JVNDB-2009-001503: Ubuntu の network-manager-applet におけるネットワーク接続を変更または解除される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001503.html

JVNDB-2009-001502 Windows 7 上で稼動する Mozilla Firefox における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001502.html

JVNDB-2009-001501: openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools における任意のコマンドをマルチパスデーモンに送られる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001501.html

JVNDB-2009-001500: Sun Solaris および OpenSolaris の Doors サブシステムにおけるサービス運用妨害 (DoS) 、ファイルのパーミッション回避またはカーネルコンテキストへの権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001500.html

JVNDB-2009-001499: Sun Solaris および OpenSolaris カーネルの Doors サブシステムおける競合状態の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001499.html

JVNDB-2009-001498: Windows 上で動作する Apple iTunes におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001498.html

JVNDB-2009-001497: Apple iTunes における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001497.html

JVNDB-2008-002311: Linux カーネルの libata におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002311.html

JVNDB-2009-001496: Linux カーネルの drivers/firmware/dell_rbu.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001496.html

JVNDB-2009-001495: Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001495.html

JVNDB-2009-001494: GLib の glib/gbase64.c における複数の整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001494.html

JVNDB-2009-001493: Evolution における署名偽装の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001493.html

JVNDB-2009-001492: Evolution Data Server (別名 evolution-data-server) の ntlm_challenge 関数におけるプロセスメモリ情報の漏洩またはサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001492.html

JVNDB-2009-001491: Cisco IOS の Cisco Tunneling Control Protocol (cTCP) カプセル化機能におけるメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001491.html

JVNDB-2009-001490: Cisco IOS における、サービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001490.html

JVNDB-2009-001489: Cisco IOS の SCP サーバにおける任意のファイルの参照または上書きの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001489.html

JVNDB-2009-001488: Cisco IOS の Mobile IP NAT Traversal 機能および Mobile IPv6 サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001488.html

JVNDB-2009-001487: Cisco IOS の Mobile IP NAT Traversal 機能および Mobile IPv6 サブシステムの Home Agent (HA) 実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001487.html

JVNDB-2009-001486: z/OS 上で稼動する IBM WebSphere Application Server (WAS) の管理コンソールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001486.html

JVNDB-2009-001485: z/OS 上で稼動する IBM WebSphere Application Server (WAS) のサンプルアプリケーションにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001485.html

JVNDB-2009-001484: Sun Management Center (SunMC) 用の Performance Reporting Module (PRM) のレポーティング機能におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001484.html

JVNDB-2009-001483: IBM AIX の pppdial におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001483.html

JVNDB-2009-001482: Cisco 7600 シリーズルータ用の Session Border Controller (SBC) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001482.html

JVNDB-2009-001481: Linux-PAM (別名 pam) の _pam_StrTok 関数における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001481.html

JVNDB-2009-001480: OpenSUSE の GTK2 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001480.html

JVNDB-2009-001479: BitDefender Internet Security におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001479.html

JVNDB-2009-001478: Linux kernel の shm サブシステムに含まれる shm_get_stat 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001478.html

JVNDB-2009-001477: Xerox WorkCentre 上で稼動している Web Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001477.html

JVNDB-2009-001476: OpenBSD の bgpd に含まれる aspath_prepend 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001476.html

JVNDB-2009-001475: Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001475.html

JVNDB-2009-001474: Drupal の Send by e-mail モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001474.html

JVNDB-2009-001473: phpBB における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001473.html

JVNDB-2009-001472: phpBB におけるアクセス制限を回避されるおよびアカウントをアクティブにされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001472.html

JVNDB-2009-001471: Drupal の Send by e-mail モジュールにおける無制限にスパムメッセージを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001471.html

JVNDB-2009-001470: Drupal の Plus 1 モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001470.html

JVNDB-2009-001469: Drupal の Tasklist モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001469.html

JVNDB-2009-001468: Drupal の Tasklis モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001468.html

JVNDB-2009-001467: IBM Access Support ActiveX コントロールの GetXMLValue メソッドにおけるスタックオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001467.html

JVNDB-2009-001466: Apple Safari における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001466.html

JVNDB-2009-001465: IBM Rational AppScan Enterpriseにおける任意のエクスポートされたレポートを読み取られる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001465.html

JVNDB-2009-001464: HP OpenView Network Node Manager (OV NNM) の OvCgi/Toolbar.exe における複数のヒープオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001464.html

JVNDB-2009-001463: HP OpenView Network Node Manager (OV NNM) の OvCgi/Toolbar.exe におけるスタックオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001463.html

JVNDB-2009-001462: Windows 7 上で稼動する Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001462.html

JVNDB-2009-001461: Mac OS 上で稼動する Apple Safari における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001461.html

JVNDB-2009-001460: Apache Struts におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001460.html

JVNDB-2009-001459: HP LaserJet Printer、 HP Edgeline Printer　および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) におけるアクセス権を奪取される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001459.html

JVNDB-2009-001458: HP LaserJet Printer、 HP Edgeline Printer、および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) における複数のクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001458.html

JVNDB-2009-001457: Symantec pcAnywhere におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001457.html

JVNDB-2008-002310: Sun Java Active Server Pages (ASP) Server に含まれる ASP アプリケーションにおける複数のディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002310.html

JVNDB-2009-001456: Linux カーネルに含まれる eCryptfs 機能の ecryptfs_write_metadata_to_contents 関数における管理外領域閲覧を誘発しカーネルメモリの一部を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001456.html

JVNDB-2009-001455: VLC の requests/status.xml におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001455.html

JVNDB-2009-001454: WordPress MU (WPMU) に含まれる wp-includes/wpmu-functions.php の choose_primary_blog 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001454.html

JVNDB-2009-001453: Horde および Horde Groupware に含まれる framework/Image/Image.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001453.html

JVNDB-2009-001452: Horde および Horde Groupware に含まれるタグクラウド検索スクリプトにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001452.html

JVNDB-2009-001451: Horde IMP における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001451.html

JVNDB-2009-001450: Opera におけるクロスドメインスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001450.html

JVNDB-2009-001449: Opera における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001449.html

JVNDB-2009-001448: F5 BIG-IP の管理インターフェースにおける任意の Perl コードを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001448.html

JVNDB-2009-001447: Drupal の Drupal Content Construction Kit モジュールにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001447.html

JVNDB-2009-001446: phpMyAdmin に含まれる BLOB ストリーミング機能の bs_disp_as_mime_type.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001446.html

JVNDB-2009-001445: phpMyAdmin に含まれる BLOB ストリーミング機能の bs_disp_as_mime_type.php における CRCF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001445.html

JVNDB-2009-001444: phpMyAdmin のエクスポートページにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001444.html

JVNDB-2009-001443: phpMyAdmin の setup.php における任意の PHP コードを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001443.html

JVNDB-2009-001442: IBM Tivoli Storage Manager におけるコンソールモードを監視される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001442.html

JVNDB-2009-001441: IBM Tivoli Storage Manager (TSM) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001441.html

JVNDB-2009-001440: Vidalia bundle におけるアクセス制限回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001440.html

JVNDB-2009-001439: Vidalia bundle におけるアクセス制限回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001439.html

JVNDB-2009-001438: CMAN におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001438.html

JVNDB-2009-001437: Mozilla Firefox における URL を偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001437.html

JVNDB-2009-001436: Lenovo Veriface III における Windows のアカウントへログインされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001436.html

JVNDB-2009-001435: 東芝の Face Recognition におけるノートパソコンへのアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001435.html

JVNDB-2009-001434: e107 CMS の submitnews.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001434.html

JVNDB-2009-001433: Novell Open Enterprise Server に含まれる QuickFinder Server の qfsearch/AdminServlet における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001433.html

JVNDB-2009-001432: Avaya one-X Desktop Edition の Session Initiation Protocol (SIP) の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001432.html

JVNDB-2009-001431: Avaya IP Softphone におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001431.html

JVNDB-2009-001430: Bugzilla におけるquips の承認および否認の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001430.html

JVNDB-2009-001429: Bugzilla におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001429.html

JVNDB-2009-001428: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001428.html

JVNDB-2009-001427: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001427.html

JVNDB-2009-001426: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001426.html

JVNDB-2009-001425: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001425.html

JVNDB-2009-001424: Bugzilla におけるランダムなトークンの生成に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001424.html

JVNDB-2009-001423: F-Secure の複数のアンチウイルス製品における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001423.html

JVNDB-2009-001422: UltraVNC および TightVnc における複数の整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001422.html

JVNDB-2009-001421: VMware ESXi および ESX におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001421.html

JVNDB-2009-001420: Novell GroupWise の WebAccess における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001420.html

JVNDB-2009-001419: Novell GroupWise のGroupWise Internet Agent (GWIA) 上で稼動する SMTP デーモンにおける一つずれ (off-by-one) エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001419.html

JVNDB-2009-001418: FFmpeg に含まれる libavformat/4xm.c の fourxm_read_header 関数における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001418.html

JVNDB-2009-001417: Novell GroupWise WebAccess におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001417.html

JVNDB-2009-001416: Novell GroupWise WebAccess における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001416.html

JVNDB-2009-001415: Motorola Wimax modem CPEi300 の sysconf.cgi におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001415.html

JVNDB-2009-001414: Motorola Wimax modem CPEi300 の sysconf.cgi におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001414.html

JVNDB-2009-001413: pam-krb5 における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001413.html

JVNDB-2009-001412: libpam-heimdal / Solaris 10 の su / その他の製品で使用されている pam-krb5 における任意のファイルが改ざんされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001412.html

JVNDB-2009-001411: Trend Micro InterScan Web Security Virtual Appliance (IWSVA) および InterScan Web Security Suite (IWSS) における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001411.html

JVNDB-2009-001410: Wireshark の wiretap/netscreen.c におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001410.html

JVNDB-2009-001409: Wireshark におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001409.html

JVNDB-2009-001408: Wireshark におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001408.html

JVNDB-2009-001407: PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001407.html

JVNDB-2009-001406: Sun Solaris 10 および OpenSolaris の crypto pseudo デバイスドライバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001406.html

JVNDB-2009-001405: IBM WebSphere Application Server (WAS) の Performance Monitoring Infrastructure (PMI) 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001405.html

JVNDB-2009-001404: IBM WebSphere Application Server (WAS) の File Transfer サーブレットのインストールプロセスにおける情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001404.html

JVNDB-2009-001403: IBM WebSphere Application Server (WAS) に含まれる Web Services コンポーネントの WSPolicy における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001403.html

JVNDB-2009-001402: Dassault Systemes ENOVIA SmarTeam および CATIA の Web Editor における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001402.html

JVNDB-2009-001401: Joomla! の MyContent (com_mycontent) コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001401.html

JVNDB-2009-001400: Drupal の Protected Node モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001400.html

JVNDB-2009-001399: Drupal Taxonomy Theme モジュールの taxonomy_theme_admin_table_builder 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001399.html

JVNDB-2009-001398: Drupal の SpeedTech Organization and Resource Manager (Storm) における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001398.html

JVNDB-2009-001397: Drupal の Comment Mail における複数のクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001397.html

JVNDB-2009-001396: Cisco Unified Communications Manager の IP Phone Personal Address Book (PAB) Synchronizer 機能における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001396.html

JVNDB-2009-001395: Linux 上で稼働する Sun xVM VirtualBox における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001395.html

JVNDB-2009-001394: Sun Java System Communications Express における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001394.html

JVNDB-2009-001393: Windows 上で稼働する IBM Director の CIM server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001393.html

JVNDB-2009-001392: Windows 上で稼働する IBM Director の CIM server におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001392.html

JVNDB-2009-001391: IBM Tivoli Storage Manager (TSM) のバックアップサーバのデーモン (dsmsvc.exe) として使用される adsmdll.dll におけるヒープオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001391.html

JVNDB-2009-001390: Windows 上で稼働する IBM Tivoli Storage Manager (TSM) HSM におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001390.html

JVNDB-2009-001389: JBoss Enterprise Application Platform に含まれる JBossWS のリクエストハンドラにおける XML ファイルを閲覧される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001389.html

JVNDB-2009-001388: OpenBSD および Microsoft Interix の libc に含まれる fts_build 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001388.html

JVNDB-2009-001387: Cisco Application Networking Manager (ANM) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001387.html

JVNDB-2009-001386: Cisco Application Networking Manager (ANM) における任意のオペレーティングシステムコマンドを実行またはシステムファイルを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001386.html

JVNDB-2009-001385: Cisco Application Networking Manager (ANM) の Java エージェントにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001385.html

JVNDB-2009-001384: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001384.html

JVNDB-2009-001383: Cisco ACE 4710 Application Control Engine Appliance における Device Manager および他のコンポーネントの設定を変更されるまたはオペレーティングシステムへのアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001383.html

JVNDB-2009-001382: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance における任意の OS コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001382.html

JVNDB-2009-001381: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001381.html

JVNDB-2009-001380: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance の SNMPv2c の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001380.html

JVNDB-2009-001379: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001379.html

JVNDB-2009-001378: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance の username コマンドにおける情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001378.html

JVNDB-2009-001377: Windows 上で稼働する HP Virtual Rooms Client における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001377.html

JVNDB-2009-001376: Linksys WRT160N の apply.cgi におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001376.html

JVNDB-2009-001375: マルチプラットフォーム用 IBM TXSeries の CICS listener におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001375.html

JVNDB-2009-001374: HP Mercury Quality Center (QC) および TestDirector における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001374.html

JVNDB-2009-001373: IBM WebSphere MQ の queue manager における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001373.html

JVNDB-2009-001372: IBM WebSphere Partner Gateway における不正な RosettaNet ドキュメント (別名 RNIF ドキュメント) を送付される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001372.html

JVNDB-2009-001371: OpenSSL における中間認証局が署名した証明書の基本制約を検証しない脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001371.html

JVNDB-2009-001370: Sun Java System Portal Server のポートレットにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001370.html

JVNDB-2009-001369: Microsoft Windows の DNS サーバにおけるメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001369.html

JVNDB-2009-001368: Windows Live Messenger (WLM) 2009 の msnmsgr.exe におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001368.html

JVNDB-2009-001367: Sun Java System Directory Server の Sun Java System Directory Proxy Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001367.html

JVNDB-2009-001366: IBM WebSphere Message Broker における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001366.html

JVNDB-2009-001365: Sun Java System Directory Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001365.html

JVNDB-2009-001364: IBM Workplace for Business Controls and Reporting および IBM Workplace Web Content Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001364.html

JVNDB-2009-001363: IBM WebSphere Application Server (WAS) の WebContainer コンポーネントにおける CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001363.html

JVNDB-2009-001362: IBM WebSphere Application Server (WAS) の PMI/Performance Tools コンポーネントの PerfServlet における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001362.html

JVNDB-2009-001361: IBM WebSphere Application Server (WAS) 用 Installation Factory における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001361.html

JVNDB-2009-001360: HP OpenView Network Node Manager (OV NNM) における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001360.html

JVNDB-2009-001359: HP OpenView Network Node Manager (OV NNM) における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001359.html

JVNDB-2009-001358: Windows 上で稼働する HP OpenView Network Node Manager (OV NNM) の ovlaunch におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001358.html

JVNDB-2009-001357: Sun OpenSolaris のプロセス (別名 proc) ファイルシステムにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001357.html

JVNDB-2009-001356: Cisco IOS の HTTP サーバにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001356.html

JVNDB-2009-001355: Cisco IOS の HTTP サーバにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001355.html

JVNDB-2009-001354: 複数のHP 製品に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001354.html

JVNDB-2009-001353: Adobe Dreamweaver によって作成された任意の Shockwave Flash (SWF) ファイルの ActionScript におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001353.html

JVNDB-2009-001352: Microsoft Word 2007 における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001352.html

JVNDB-2009-001351: Oracle Database Server における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001351.html

JVNDB-2009-001350: HP HP-UX の IPv6 Neighbor Discovery Protocol (NDP) の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001350.html

JVNDB-2009-001349: Microsoft Expression Web / Office / Internet Explorer 6 および Internet Explorer 7 および他製品で利用されている Microsoft XML コアサービスにおける情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001349.html

JVNDB-2009-001348: 複数の Cisco の無線 LAN 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001348.html

JVNDB-2009-001347: 複数の Cisco の無線 LAN 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001347.html

JVNDB-2009-001346: 複数の Cisco の無線 LAN 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001346.html

JVNDB-2009-001345: 複数のCisco の無線 LAN 製品における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001345.html

JVNDB-2009-001344: MediaWiki の web ベースのインストーラ (config/index.php) における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001344.html

JVNDB-2009-001343: xine-lib の4xm demuxer (demuxers/demux_4xm.c) における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001343.html

JVNDB-2009-001342: Vim の Netrw プラグイン (netrw.vim) における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001342.html

JVNDB-2009-001341: libpng に含まれる pngrutil.c の png_handle_tEXt 関数におけるメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001341.html

JVNDB-2009-001340: 複数の EMC Networker 製品に含まれる nsrexecd.exe におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001340.html

JVNDB-2009-001339: FreeBSD の telnetd に含まれる sys_term.c における任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001339.html

JVNDB-2009-001338: Ruby の ossl_ocsp.c における X.509 証明書に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001338.html

+ HPSBUX02431 SSRT090085 rev.1 - HP-UX Running Apache Web Server Suite, Remote Denial of Service (DoS), Execution of Arbitrary Code
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01756421-1

- Solution 258828: A Memory Leak in the Solaris Ultra-SPARC T2 crypto provider device driver (n2cp(7D)) may Result in Denial of Service (DoS) to the System as a Whole
http://sunsolve.sun.com/search/document.do?assetkey=1-66-258828-1
http://www.securityfocus.com/bid/35438

KOffice 2 Receives its First Update
http://www.linux.org/news/2009/06/29/0007.html

Google move paves way for Firefox on Android
http://www.linux.org/news/2009/06/29/0006.html

Conspiracy Theories and the 'Smoking Gun'
http://www.linux.org/news/2009/06/29/0005.html

Is Red Hat a Takeover Target?
http://www.linux.org/news/2009/06/29/0004.html

Tiny Core Linux 2.1 Is Out
http://www.linux.org/news/2009/06/29/0003.html

The netbook belongs to Linux
http://www.linux.org/news/2009/06/29/0002.html

Sugar on a stick - Linux that kids can taste
http://www.linux.org/news/2009/06/29/0001.html

GLSA 200906-02: Ruby: Denial of Service
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29691

MDVSA-2009:145: php
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29688

SSA:2009-178-01: mozilla-thunderbird
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29690

GLSA 200906-01: libpng: Information disclosure
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29692

osTicket-SA-06/27/2009: v1.6 RC4 Admin Login Blind SQLi
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29701

MDVSA-2009:144: ghostscript
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29687

SSA:2009-177-01: samba
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29689

iDefense Security Advisory 06.26.09: HP Network Node Manager rping Stack Buffer Overflow Vulnerability
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29693

[ MDVSA-2009:146 ] imap
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00251.html

AjaxPortal v3.0 Remote File Inclusion Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00248.html

Mega File Manager Remote File Vuln
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00243.html

[ GLSA 200906-02 ] Ruby: Denial of Service
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00250.html

[ MDVSA-2009:145 ] php
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00246.html

Shakacon III - Presentations Posted to site
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00247.html

[ GLSA 200906-01 ] libpng: Information disclosure
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00242.html

[ MDVSA-2009:144 ] ghostscript
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00249.html

osTicket v1.6 RC4 Admin Login Blind SQLi
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00244.html

[ MDVSA-2009:143 ] netpbm
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00241.html

[ MDVSA-2009:142 ] jasper
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00245.html

Special SANSFIRE 2009 Podcast Presentations - Bojan Zdrnja
http://isc.sans.org/diary.html?storyid=6670

Special SANSFIRE 2009 Podcast Presentations - Mark Hofman
http://isc.sans.org/diary.html?storyid=6673

KDE Multiple Vulnerabilities
http://secunia.com/advisories/35627/

GalleryPal FE Login Page SQL Injection Vulnerability
http://secunia.com/advisories/35626/

SitePal Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/35625/

Fedora update for deluge
http://secunia.com/advisories/35624/

Intel e1000 Driver Denial of Service Vulnerability
http://secunia.com/advisories/35623/

aMSN SSL Certificate Validation Security Issue
http://secunia.com/advisories/35621/

Fedora update for poppler
http://secunia.com/advisories/35618/

Fedora update for rb_libtorrent
http://secunia.com/advisories/35617/

Deluge libtorrent Directory Traversal Vulnerability
http://secunia.com/advisories/35616/

Fedora update for pam_krb5
http://secunia.com/advisories/35615/

ProSMDR "txtUser" SQL Injection Vulnerability
http://secunia.com/advisories/35614/

V-SpacePal Login Page SQL Injection Vulnerability
http://secunia.com/advisories/35612/

Slackware update for samba
http://secunia.com/advisories/35606/

MySQL Connector/NET Certificate Verification Security Issue
http://secunia.com/advisories/35604/

ForumPal Login Page SQL Injection Vulnerability
http://secunia.com/advisories/35603/

Slackware update for mozilla-thunderbird
http://secunia.com/advisories/35602/

LinkPal Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/35598/

VLC Media Player SMB "Win32AddConnection()" Buffer Overflow Issue
http://www.vupen.com/english/advisories/2009/1714

Cisco Adaptive Security Appliance Cross Site Scripting and Spoofing
http://www.vupen.com/english/advisories/2009/1713

Sun Java Web Console Multiple Cross Site Scripting Vulnerabilities
http://www.vupen.com/english/advisories/2009/1712

Sun Solaris "auditconfig" Command Privilege Escalation Vulnerability
http://www.vupen.com/english/advisories/2009/1711

Sun Solaris Security Update Fixes mod_jk Information Disclosure Issue
http://www.vupen.com/english/advisories/2009/1710

Sun Solaris vntsd Guest Domain Console Unauthorized Access Issue
http://www.vupen.com/english/advisories/2009/1709

Sun Solaris Ghostscript Multiple Code Execution Vulnerabilities
http://www.vupen.com/english/advisories/2009/1708

IBM Rational ClearQuest CQWeb Information Disclosure Vulnerabilities
http://www.vupen.com/english/advisories/2009/1707

Openswan ASN.1 Parsing Remote Denial of Service Vulnerabilities
http://www.vupen.com/english/advisories/2009/1706

VideoLAN VLC Media Player 0.9.9 smb:// URI Stack BOF PoC
http://www.milw0rm.com/exploits/9029

Cpanel (lastvisit.html domain) Arbitrary File Disclosure Vuln (auth)
http://www.milw0rm.com/exploits/9039

Bopup Communications Server (3.2.26.5460) Remote BOF Exploit (SEH)
http://www.milw0rm.com/exploits/9031

HT-MP3Player 1.0 (.ht3) Universal Buffer Overflow (SEH)
http://www.milw0rm.com/exploits/9038

HT-MP3Player 1.0 (.ht3 File) Local Buffer Overflow Exploit (SEH)
http://www.milw0rm.com/exploits/9034

Apple QuickTime Malformed '.mov' File Null Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/35522

PHP SAPI 'php_getuid()' Safe Mode Restriction-Bypass Vulnerability
http://www.securityfocus.com/bid/32688

PHP Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/30649

PHP ZipArchive::extractTo() '.zip' Files Directory Traversal Vulnerability
http://www.securityfocus.com/bid/32625

PHP 'imageRotate()' Uninitialized Memory Information Disclosure Vulnerability
http://www.securityfocus.com/bid/33002

PHP 'mbstring' Extension Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/32948

PCRE Regular Expression Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/30087

PHP 'chdir()' and 'ftok()' 'safe_mode' Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/29796

PHP FastCGI Module File Extension Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/31612

PHP 'error_log' Safe Mode Restriction-Bypass Vulnerability
http://www.securityfocus.com/bid/32383

PHP 5.2.5 and Prior Versions Multiple Vulnerabilities
http://www.securityfocus.com/bid/29009

Apache 'mod_proxy_ftp' Undefined Charset UTF-7 Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/27234

PHP 5 'posix_access()' Function 'safe_mode' Bypass Directory Traversal Vulnerability
http://www.securityfocus.com/bid/29797

PHP 'rfc822_write_address()' Function Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29829

Apache Mod_AutoIndex.C Undefined Charset Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/25653

Apple QuickTime Malformed '.mpg' File Denial of Service Vulnerability
http://www.securityfocus.com/bid/35520

cPanel 'lastvisit.html' Arbitrary File Disclosure Vulnerability
http://www.securityfocus.com/bid/35518

OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS Packet Denial of Service Vulnerability
http://www.securityfocus.com/bid/35138

OpenSSL DTLS Packets Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/35001

Mozilla Firefox/Thunderbird/SeaMonkey Double Frame Construction Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35371

Mozilla Firefox/Thunderbird/SeaMonkey Multiple JavaScript Engine Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/35372

Mozilla Firefox/Thunderbird/SeaMonkey Null Owner Document Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/35383

Sun Java Runtime Environment and Java Development Kit Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/34240

Mozilla Firefox/Thunderbird/SeaMonkey Multiple Browser Engine Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/35370

Multiple Browser Malicious Proxy HTTPS Man In The Middle Vulnerability
http://www.securityfocus.com/bid/35380

Mozilla Firefox and SeaMonkey JavaScript Chrome Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/35373

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -14 through -22 Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/34656

Mozilla Thunderbird/Seamonkey Multipart Alternative Message Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35461

Mozilla Firefox/Thunderbird/SeaMonkey XUL Scripts Content-Policy Check Security Bypass Vulnerability
http://www.securityfocus.com/bid/35377

University of Washington IMAP c-client Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/32958

University of Washington IMAP 'smtp.c' Null Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/32280

University of Washington IMAP 'tmail' and 'dmail' Local Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/32072

Sun Solaris Ultra-SPARC T2 Crypto Provider Device Driver Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35438

Sun Solaris Cassini Gigabit-Ethernet Device Driver Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35439

Sun Solaris Event Port API Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/35437

Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35462

Rasterbar Software libtorrent Arbitrary File Overwrite Vulnerability
http://www.securityfocus.com/bid/35262

4homepages 4images 'global.php' Local File Include Vulnerability
http://www.securityfocus.com/bid/35364

VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35500

Microsoft Windows Print Spooler Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35209

osTicket Staff Username SQL Injection Vulnerability
http://www.securityfocus.com/bid/35516

Joomla! K2 Component 'category' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35517

Joomla! 'joomla-php' Component 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35515

Linux Kernel 'e1000/e1000_main.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35185

pam_krb5 Existing Ticket Configuration Option Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/31534

pam_krb5 Existing/Non-Existing Username Enumeration Weakness
http://www.securityfocus.com/bid/35112

Xpdf JBIG2 Processing Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/34568

Poppler PDF Rendering Library Page Class Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/30107

Libpng 1-bit Interlaced Images Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35233

Ruby BigDecimal Library Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35278

PHP 'exif_read_data()' JPEG Image Processing Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35440

Samba Format String And Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/35472

JasPer 1.900.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/31470

JasPer JPC_QCX_GetCompParm Function JP2 File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/24052

IBM AIX 'rpc.ttdbserver' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35419

Unisys Business Information Server Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35494

Apple Safari 'file://' Protocol Handler Information Disclosure and Denial of Service Vulnerability
http://www.securityfocus.com/bid/35482

Trillian MSN Authentication SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35509

Gizmo5 for Linux MSN Authentication SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35508

aMSN SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35507

Aardvark Topsites PHP 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/35506

PHP Address Book Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/35511

HP OpenView Network Node Manager 'rping' Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35267

MySQL Connector/Net SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35514

BaoFeng Storm Playlist File Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35512

WebKit SVGList Objects Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/34924

WebKit DOM Event Handler Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35271

WebKit JavaScript Garbage Collector Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35309

WebKit CSS 'Attr' Function Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35318

Sun Java Web Console Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/35513

Apple QuickTime '.mov' File Denial of Service Vulnerability
http://www.securityfocus.com/bid/35523

DM Albums 'album.php' Remote File Include Vulnerability
http://www.securityfocus.com/bid/35521

Joomla! BookFlip Component 'book_id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35519

2009年6月29日月曜日

29日月曜日、大安

JVNDB-2009-001337: FreeType における入力処理に関する整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001337.html

JVNDB-2009-001336: WebKit における SVGPathList データ構造を持つドキュメントの処理に関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001336.html

JVNDB-2009-001335: Apple Mac OS X の telnet におけるホスト名の処理に関するバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001335.html

JVNDB-2009-001334: Apple Mac OS X の Microsoft Office Spotlight Importer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001334.html

JVNDB-2009-001333: Safari の feed: URL の処理におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001333.html

JVNDB-2009-001332: Apple Mac OS X の Ruby における無効な証明書を受理する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001332.html

JVNDB-2009-001331: Apple Mac OS X の QuickDraw Manager および Apple QuickTime における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001331.html

JVNDB-2009-001002: xterm における DECRQSS エスケープシーケンスの処理に関するクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001002.html

JVNDB-2008-002306: NetBSD ICMPv6 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002306.html

JVNDB-2008-002167: PHP の chdir 関数および ftok 関数におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002167.html

JVNDB-2008-002166: PHP の posix_access 関数におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002166.html

JVNDB-2008-001912: net-snmp の netsnmp_create_subtree_cache 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001912.html

JVNDB-2008-001883: Ruby の REXML モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001883.html

JVNDB-2008-001881: Ruby の dl モジュールにおける入力値の汚染確認をしないことに関連する危険な関数を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001881.html

JVNDB-2008-001880: Ruby の WEBrick::HTTP::DefaultFileHandler におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001880.html

JVNDB-2008-001879: Ruby の重要な変数とメソッドの処理に関わる適切なアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001879.html

JVNDB-2008-001878: Ruby の正規表現エンジン (regex.c) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001878.html

JVNDB-2008-001815: PCRE ライブラリにおける正規表現の処理に関するバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001815.html

JVNDB-2008-001734: PHP の memnstr 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001734.html

JVNDB-2008-001720: libpng の PNG ファイル処理における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001720.html

JVNDB-2008-001570: PHP の php_imap.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001570.html

JVNDB-2007-000437: Freetype における不正な TTF ファイル処理による整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000437.html

JVNDB-2006-000294: FreeType における奇数の値を持つフォントファイルによる整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000294.html

Sun Java Web Console Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/35597/

Gentoo update for libpng
http://secunia.com/advisories/35594/

JasPer 1.900.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/31470

pam_krb5 Existing/Non-Existing Username Enumeration Weakness
http://www.securityfocus.com/bid/35112

Xpdf JBIG2 Processing Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/34568

JasPer JPC_QCX_GetCompParm Function JP2 File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/24052

+ Solution 262428: Cross-site Scripting (XSS) Security Vulnerability in Sun Java Web Console May Allow Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1

+ Solution 262708: Security Vulnerability in the Virtual Network Terminal Server Daemon (vntsd(1M)) for Logical Domains (LDoms) May Allow Unauthorized Access to Guest Domain Console
http://sunsolve.sun.com/search/document.do?assetkey=1-66-262708-1

+ Solution 262468: Security Vulnerability in the Apache 1.3 "mod_jk" Module may Lead to Unauthorized Access to Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-262468-1

+ Solution 262088: Security Vulnerability in the Solaris auditconfig(3M) Command May Allow Users With an Associated RBAC Profile to Gain Elevated Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-262088-1

+ Courier-IMAP 4.5.1 released
http://www.courier-mta.org/download.php

+ Multiple BSD Distributions 'gdtoa/misc.c' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35510

+ FreeBSD Direct Pipe Write Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35279

- Independent JPEG Group: Release 7
http://www.ijg.org/

MySQL Workbench 5.1.15 RC3 Available
http://dev.mysql.com/workbench/?page_id=49

Dovecot 1.2.rc7 released
http://www.dovecot.org/list/dovecot-news/2009-June/000117.html

Debian GNU/Linux 5.0 updated
http://www.linux.org/news/2009/06/27/0001.html

Search your perl documentation w/ perldoc-search
http://use.perl.org/articles/09/06/26/202237.shtml

Baltic Perl Workshop
http://use.perl.org/articles/09/06/26/1957211.shtml

Cisco Applied Mitigation Bulletin: Identifying and Mitigating Exploitation of the Cisco IOS Software Crafted TCP Sequence and IP Sockets Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-amb-20090325-tcp-and-ip.shtml

Choosing a network adapter for your virtual machine
http://kb.vmware.com/selfservice/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=1001805&sliceId=1&docTypeID=DT_KB_1_1

RHBA-2009:1131-1: autofs bug fix update
http://rhn.redhat.com/errata/RHBA-2009-1131.html

Adobe-SA-06/26/2009: Query on Adobe Pagemaker Long Fontname Handling Stack Overflow Vuln
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29682

USN-782-1: Thunderbird vulnerabilities
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29668

DSA 1823-1: New samba packages fix several vulnerabilities
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29670

DSA 1824-1: New phpmyadmin packages fix several vulnerabilities
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29671

iDefense Security Advisory 06.25.09: Unisys Business Information Server Stack Buffer Overflow
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29680

iDefense Security Advisory 06.25.09: Motorola Timbuktu Pro PlughNTCommand Stack Based Buffer Overflow Vulnerability
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29681

MDVSA-2009:140: gaim
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29667

RHSA-2009:1122-01: Moderate: icu security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29672

RHSA-2009:1123-01: Moderate: gstreamer-plugins-good security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29673

RHSA-2009:1124-01: Moderate: net-snmp security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29674

RHSA-2009:1125-01: Moderate: thunderbird security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29675

RHSA-2009:1126-01: Moderate: thunderbird security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29676

RHSA-2009:1127-01: Critical: kdelibs security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29677

RHSA-2009:1128-01: Important: kdelibs security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29678

RHSA-2009:1130-01: Critical: kdegraphics security update
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29679

マイケル・ジャクソン急死のニュースに便乗したスパム，Sophosが検出
http://itpro.nikkeibp.co.jp/article/NEWS/20090629/332796/?ST=security

iDefense Security Advisory 06.26.09: HP Network Node Manager rping Stack Buffer Overflow Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00240.html

MULTIPLE SQL INJECTION VULNERABILITIES --PHP-AddressBook v-4.0.x-->
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00238.html

[ MDVSA-2009:141 ] mozilla-thunderbird
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00239.html

evil little dictionary
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00236.html

Trillian SSL Certificate Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00234.html

Gizmo SSL Certificate Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00233.html

aMSN SSL Certificate Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00232.html

Security Assessment of TCP at the IETF
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00231.html

[USN-782-1] Thunderbird vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00230.html

[SECURITY] [DSA 1824-1] New phpmyadmin packages fix several vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00229.html

Report vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00235.html

PUBLIC ADVISORY: 06.26.09: HP Network Node Manager rping Stack Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810

IP Address Range Search with libpcap
http://isc.sans.org/diary.html?storyid=6667

New NIAP Strategy on the Horizon
http://isc.sans.org/diary.html?storyid=6664

PHPMYADMIN scans
http://isc.sans.org/diary.html?storyid=6649

libc gdtoa Array Overrun May Let Remote or Local Users Execute Arbitrary Code
http://securitytracker.com/alerts/2009/Jun/1022478.html

Solaris Lets Local Users Gain Elevated Privileges
http://securitytracker.com/alerts/2009/Jun/1022476.html

Solaris auditconfig(3M) Command May Let Local Users Gain Elevated Privileges
http://securitytracker.com/alerts/2009/Jun/1022475.html

Cisco ASA Bugs Permit Cross-Site Scripting and HTML Injection Attacks
http://securitytracker.com/alerts/2009/Jun/1022457.html

Red Hat update for kdelibs
http://secunia.com/advisories/35588/

Red Hat update for thunderbird
http://secunia.com/advisories/35587/

2Bgal "phpinfo()" Information Disclosure Security Issue
http://secunia.com/advisories/35586/

Debian update for phpmyadmin
http://secunia.com/advisories/35585/

Red Hat update for icu
http://secunia.com/advisories/35584/

Red Hat update for gstreamer-plugins-good
http://secunia.com/advisories/35583/

KDE Multiple Vulnerabilities
http://secunia.com/advisories/35581/

Sun Solaris auditconfig Privilege Escalation Vulnerability
http://secunia.com/advisories/35580/

Red Hat update for net-snmp
http://secunia.com/advisories/35578/

Red Hat update for thunderbird
http://secunia.com/advisories/35577/

Red Hat update for kdegraphics
http://secunia.com/advisories/35576/

Red Hat update for kdelibs
http://secunia.com/advisories/35575/

MyBB Script Insertion Vulnerabilities
http://secunia.com/advisories/35574/

Debian update for samba
http://secunia.com/advisories/35573/

Unisys Business Information Server Buffer Overflow Vulnerability
http://secunia.com/advisories/35572/

Ubuntu update for openssl
http://secunia.com/advisories/35571/

VLC Media Player SMB Input Module Buffer Overflow Vulnerability
http://secunia.com/advisories/35558/

Drupal Links Package Script Insertion Vulnerability
http://secunia.com/advisories/35557/

Sun Solaris vntsd Unauthorised Guest Domain Console Access
http://secunia.com/advisories/35547/

Tor DNS Spoofing and Denial of Service Vulnerabilities
http://secunia.com/advisories/35546/

Sun Solaris Tomcat Connector Information Disclosure
http://secunia.com/advisories/35537/

Ubuntu update for thunderbird
http://secunia.com/advisories/35536/

Cisco ASA WebVPN Multiple Vulnerabilities
http://secunia.com/advisories/35511/

Multiple BSD Distributions 'gdtoa/misc.c' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35510

Drupal Links Package 'Title' HTML Injection Vulnerability
http://www.securityfocus.com/bid/35491

HP OpenView Network Node Manager 'rping' Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35267

RT 'ShowConfigTab' Security Bypass Vulnerability
http://www.securityfocus.com/bid/35487

PHPEcho CMS SQL Injection and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/35488

Tribiq CMS Multiple Local File Include and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/35484

Glossword 'index.php Local File Include Vulnerability
http://www.securityfocus.com/bid/35483

Mozilla Firefox/Thunderbird/SeaMonkey XUL Scripts Content-Policy Check Security Bypass Vulnerability
http://www.securityfocus.com/bid/35377

Mozilla Firefox/Thunderbird/SeaMonkey Multiple JavaScript Engine Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/35372

Mozilla Firefox/Thunderbird/SeaMonkey Null Owner Document Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/35383

Mozilla Firefox/Thunderbird/SeaMonkey Double Frame Construction Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35371

Multiple Browser Malicious Proxy HTTPS Man In The Middle Vulnerability
http://www.securityfocus.com/bid/35380

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -14 through -22 Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/34656

Mozilla Firefox/Thunderbird/SeaMonkey Multiple Browser Engine Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/35370

Mozilla Firefox and SeaMonkey JavaScript Chrome Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/35373

Pidgin Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/35067

Git Parameter Processing Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35338

International Components for Unicode Invalid Byte Sequence Handling Vulnerability
http://www.securityfocus.com/bid/34974

GStreamer gst-plugins-good 'gstpngdec.c' PNG Output Buffer Integer Overflow Vulnerability
http://www.securityfocus.com/bid/35172

FreeBSD Direct Pipe Write Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35279

F5 Networks FirePass SSL VPN Unspecified Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/35312

'Compress::Raw::Zlib' Perl Module Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35307

strongSwan Crafted X.509 Certificate Multiple Remote Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/35452

PHPMailer Remote Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/24417

XEmacs Multiple Integer Overflow Vulnerabilities
http://www.securityfocus.com/bid/35473

Zen Cart 'admin/sqlpatch.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/35468

Zen Cart 'record_company.php' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35467

MyBB 'birthdayprivacy' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35458

Smarty Template Engine 'function.math.php' Security Bypass Vulnerability
http://www.securityfocus.com/bid/34918

Smarty Template Engine 'Smarty_Compiler.class.php' Security Bypass Vulnerability
http://www.securityfocus.com/bid/31862

Cyrus SASL 'sasl_encode64()' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/34961

Rasterbar Software libtorrent Arbitrary File Overwrite Vulnerability
http://www.securityfocus.com/bid/35262

ImageMagick TIFF File Integer Overflow Vulnerability
http://www.securityfocus.com/bid/35111

Snoopy '_httpsrequest()' Arbitrary Command Execution Vulnerability
http://www.securityfocus.com/bid/31887

Movable Type Cross Site Scripting and Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/35471

chuggnutt.com HTML to Plain Text Conversion Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/32799

Mahara User Profile Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/34677

phpDatingClub 'search.php' Cross-Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/35454

PinME! Joomla! Component Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/35485

Mozilla Thunderbird/Seamonkey Multipart Alternative Message Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35461

Softbiz Ads 'image.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/35453

RETIRED: AN Guestbook 'flags.php' Local File Include Vulnerability
http://www.securityfocus.com/bid/35486

Acajoom Component for Mambo/Joomla! Backdoor Vulnerability
http://www.securityfocus.com/bid/35459

PinME! Joomla! Component 'task' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35493

Joomla! 'com_amocourse' Component 'catid' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35489

2Bgal 'admin/phpinfo.php' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35503

Tor Denial of Service and DNS Spoofing Vulnerabilities
http://www.securityfocus.com/bid/35505

Apache Tomcat mod_jk Content Length Information Disclosure Vulnerability
http://www.securityfocus.com/bid/34412

phpMyAdmin 'setup.php' PHP Code Injection Vulnerability
http://www.securityfocus.com/bid/34236

phpMyAdmin 'export page' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/34251

MyBB Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/35504

VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35500

Cisco ASA Appliance WebVPN DOM Wrapper Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/35476

Cisco ASA Appliance HTML Rewriting Security Bypass Vulnerability
http://www.securityfocus.com/bid/35480

Cisco Adaptive Security Appliance Web VPN FTP or CIFS Authentication Form Phishing Vulnerability
http://www.securityfocus.com/bid/35475

Sun Solaris 'auditconfig(1M)' Command Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/35501

Sun Solaris Virtual Network Terminal Server Daemon Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/35502

MDPro Survey Module 'pollID' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35495

PHP 'exif_read_data()' JPEG Image Processing Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35440

Net-SNMP GETBULK Divide By Zero Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35492

Ruby BigDecimal Library Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35278

Unisys Business Information Server Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35494

Motorola Timbuktu Pro 'PlughNTCommand' Named Pipe Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35496

Adobe Reader and Acrobat U3D Model Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35282

Adobe Shockwave Player Director File Parsing Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35469

OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS Packet Denial of Service Vulnerability
http://www.securityfocus.com/bid/35417

OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS Packet Denial of Service Vulnerability
http://www.securityfocus.com/bid/35138

OpenSSL DTLS Packets Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/35001

OpenSSL 'ChangeCipherSpec' DTLS Packet Denial of Service Vulnerability
http://www.securityfocus.com/bid/35174

WebKit DOM Event Handler Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35271

WebKit JavaScript Garbage Collector Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35309

WebKit CSS 'Attr' Function Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35318

WebKit SVG Animation Elements User After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35334

WebKit SVGList Objects Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/34924

Ghostscript Multiple Input Validation and Integer Overflow Vulnerabilities
http://www.securityfocus.com/bid/34184

Ghostscript 'CCITTFax' Decoding Filter Denial of Service Vulnerability
http://www.securityfocus.com/bid/34337

Ghostscript 'gdevpdtb.c' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/34340

Ghostscript 'jbig2dec' JBIG2 Processing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/34445

Samba Format String And Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/35472

Moodle HotPot Module 'report.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/33878

Moodle 'Login As' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/33617

Moodle Wiki Page Name Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/32714

Moodle Calendar Export Unspecified Information Disclosure Vulnerability
http://www.securityfocus.com/bid/33612

Linux Kernel i915 Driver 'drivers/char/drm/i915_dma.c' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/31792

Moodle Forum Unspecified Cross-Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/33615

Moodle 'spell-check-logic.cgi' Insecure Temporary File Creation Vulnerability
http://www.securityfocus.com/bid/32402

Moodle Log Table HTML Injection Vulnerability
http://www.securityfocus.com/bid/33610

Moodle TeX Filter Remote File Disclosure Vulnerability
http://www.securityfocus.com/bid/34278

Linux Kernel 'FWD-TSN' Chunk Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/33113

Linux Kernel 'net/atm/proc.c' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/32676

Linux Kernel 'e1000/e1000_main.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35185

Linux Kernel 'pppol2tp_recvmsg()' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/29747

Linux Kernel RTL8169 NIC Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35281

Apache APR-util 'xml/apr_xml.c' Denial of Service Vulnerability
http://www.securityfocus.com/bid/35253

Apache APR-util 'apr_brigade_vprintf' Off By One Vulnerability
http://www.securityfocus.com/bid/35251

IBM WebSphere MQ Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35170

Apache APR-util 'apr_strmatch_precompile()' Integer Underflow Vulnerability
http://www.securityfocus.com/bid/35221

Apple Safari 'file://' Protocol Handler Information Disclosure and Denial of Service Vulnerability
http://www.securityfocus.com/bid/35482

Apple Safari 'CFCharacterSetInitInlineBuffer()' Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35481

Mozilla Firefox/SeaMonkey 'file://' URI Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35391

Mozilla Firefox/Thunderbird/SeaMonkey 'file://' URI Security Bypass Vulnerability
http://www.securityfocus.com/bid/35386

Mozilla Firefox and SeaMonkey Address Bar URI Spoofing Vulnerability
http://www.securityfocus.com/bid/35388

Mozilla Firefox 'NPObject' Access Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35360

Cisco Video Surveillance Stream Manager Firmware Denial of Service Vulnerability
http://www.securityfocus.com/bid/35479

Cisco Physical Access Gateway Malformed Packet Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35477

Cisco Video Surveillance 2500 Series IP Cameras Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35478

PHP-Address Book Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/35511

Trillian MSN Authentication SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35509

Gizmo5 for Linux MSN Authentication SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35508

aMSN SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35507

Aardvark Topsites PHP 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/35506

登録: 投稿 (Atom)