:: IT Security Neophyte Investigator's MEMO ::: 30日火曜日、赤口

2009年6月30日火曜日

30日火曜日、赤口

Best Practices Contest 2009: Detect
http://www.cert.org/csirts/national/contest_2009.html

マイケル・ジャクソン死去の話題で感染を図るマルウエア，F-Secureが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20090630/332922/?ST=security

ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」（日本語版）を公開しました
http://www.jpcert.or.jp/research/2009/SecureDesignPatterns-J_090630.pdf

「CC制度紹介講座　参加者募集について」
http://www.ipa.go.jp/security/jisec/seminar/cc_semi_20090723.html

「CC Ver3.1　ST作成講座　参加者募集について」
http://www.ipa.go.jp/security/jisec/seminar/st_seminar20090731.html

JVNDB-2009-001543: IBM AIX の malloc サブシステムにおけるシンボリックリンク攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001543.html

JVNDB-2009-001542: Microsoft IIS の WebDAV 拡張における URI に基づく防御機構を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001542.html

JVNDB-2009-001541: Ipsec-tools の証明書検証および NAT-Traversal におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001541.html

JVNDB-2009-001540: Ipsec-tools のパケット処理におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001540.html

JVNDB-2009-001539: util-linux-ng の login におけるログイベントを改ざん可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001539.html

JVNDB-2009-001538: ntpd autokey におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001538.html

JVNDB-2008-002312: Caucho Resin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002312.html

JVNDB-2009-001537: Sun Solaris の Kernel におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001537.html

JVNDB-2009-001536: Cyrus SASL ライブラリにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001536.html

JVNDB-2009-001170: JDK および JRE の Java プラグインにおけるセキュリティ警告文を非表示にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001170.html

JVNDB-2009-001169: JDK および JRE の Java プラグインにおける crossdomain.xml ファイルの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001169.html

JVNDB-2009-001168: JDK および JRE の Java プラグインにおける古い JRE バージョンで動作可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001168.html

JVNDB-2009-001167: JDK および JRE の Java プラグインにおけるアクセス制限を回避可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001167.html

JVNDB-2009-001163: JDK および JRE における一時フォントファイルの処理に関するサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001163.html

JVNDB-2009-001160: JDK および JRE における Type1 フォントの処理に関する任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001160.html

JVNDB-2008-002240: 複数の Mozilla 製品の CSS パーサにおけるサニタイズ処理を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002240.html

JVNDB-2008-002239: 複数の Mozilla 製品における誤った URL が表示される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002239.html

JVNDB-2008-002238: 複数の Mozilla 製品の loadBindingDocument 関数におけるデータにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002238.html

JVNDB-2008-002237: 複数の Mozilla 製品におけるデータの一部にアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002237.html

JVNDB-2008-002236: 複数の Mozilla 製品における別ドメインからコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002236.html

JVNDB-2008-002232: 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002232.html

JVNDB-2008-002230: 複数の Mozilla 製品における任意の JavaScript を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002230.html

JVNDB-2008-002229: 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002229.html

JVNDB-2008-001595: Red Hat Enterprise Linux 上の nfs-utils における TCP wrapper サポートが除外されている問題
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001595.html

JVNDB-2007-000024: Kerberos administration daemon が初期化されていないポインタを解放する脆弱性
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000024.html

JVNDB-2009-001535: Red Hat Cluster Project におけるシンボリックリンク攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001535.html

JVNDB-2009-001534: Sun OpenSolaris における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001534.html

JVNDB-2009-001533: Windows 用 Citrix Presentation Server Client における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001533.html

JVNDB-2009-001532: Nortel UNIStim プロトコルにおけるセッションハイジャックの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001532.html

JVNDB-2009-001531: nss-ldapd におけるパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001531.html

JVNDB-2009-001530: FreeBSD の ktimer 機能における任意のカーネルメモリを上書き可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001530.html

JVNDB-2009-001529: Windows 上で稼動する Apple Safari におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001529.html

JVNDB-2009-001528: Apple Mac OS X の XNU におけるカーネルメモリの上書きおよび権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001528.html

JVNDB-2009-001527: Apple Mac OS X の XNU に含まれる AppleTalk のネットワークスタックにおけるヒープオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001527.html

JVNDB-2009-001526: Apple Mac OS X の XNU における複数のメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001526.html

JVNDB-2009-001525: Apple Mac OS X の XNU に含まれる HFS vfs sysctl インターフェースにおける競合状態の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001525.html

JVNDB-2009-001524: Microsoft Windows Server 2008、 Windows Services for UNIX および Subsystem for UNIX-based Applications (SUA) に含まれる gzip ライブラリの (1) unlzh.c および (2) unpack.c における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001524.html

JVNDB-2009-001523: Windows XP の Microsoft GDI+ に含まれる gdiplus.dll の GpFont::SetData 関数における Off-by-one エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001523.html

JVNDB-2009-001522: Sun ONE Calendar Server および Sun Java System Calendar Server の Sun Calendar Express Web Server における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001522.html

JVNDB-2009-001521: Sun ONE Calendar Server および Sun Java System Calendar Server の Sun Calendar Express Web Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001521.html

JVNDB-2009-001520: Cisco Adaptive Security Appliances (ASA) 上で稼動する WebVPN の +webvpn+/index.html におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001520.html

JVNDB-2009-001519: Mozilla Firefox の XUL パーサーにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001519.html

JVNDB-2009-001518: Opera におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001518.html

JVNDB-2009-001517: SAP GUI の EAI WebViewer3D ActiveX control (webviewer3d.dll) におけるスタックバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001517.html

JVNDB-2009-001516: Avaya Communication Manager の Avaya SIP Enablement Services (SES) における複数の SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001516.html

JVNDB-2009-001515: Avaya Communication Manager の SIP Enablement Services (SES) における権限昇格およびサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001515.html

JVNDB-2009-001514: Avaya Communication Manager の SIP server in SIP Enablement Services (SES) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001514.html

JVNDB-2009-001513: Nortel Communications Server 1000 (CS1K) に含まれる FTP サービスのセッション制限技術におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001513.html

JVNDB-2009-001512: Nortel Communications Server 1000 (CS1K) 上で稼動するNortel MG1000S、Signaling Server および Call Server における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001512.html

JVNDB-2009-001511: Nortel Communication Server 1000 (CS1K) における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001511.html

JVNDB-2009-001510: Nortel Communication Server 1000 (CS1K) における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001510.html

JVNDB-2009-001509: Wireshark の PROFINET/DCP (PN-DCP) dissector におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001509.html

JVNDB-2009-001508: Bugzilla の attachment.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001508.html

JVNDB-2009-001507: GNU Screen における機密情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001507.html

JVNDB-2009-001506: GNU Screen における競合状態の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001506.html

JVNDB-2009-001505: Linux kernel の icmp_send 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001505.html

JVNDB-2009-001504: Ubuntu の dbus リクエストハンドラにおけるネットワーク接続情報が漏えいする脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001504.html

JVNDB-2009-001503: Ubuntu の network-manager-applet におけるネットワーク接続を変更または解除される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001503.html

JVNDB-2009-001502 Windows 7 上で稼動する Mozilla Firefox における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001502.html

JVNDB-2009-001501: openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools における任意のコマンドをマルチパスデーモンに送られる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001501.html

JVNDB-2009-001500: Sun Solaris および OpenSolaris の Doors サブシステムにおけるサービス運用妨害 (DoS) 、ファイルのパーミッション回避またはカーネルコンテキストへの権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001500.html

JVNDB-2009-001499: Sun Solaris および OpenSolaris カーネルの Doors サブシステムおける競合状態の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001499.html

JVNDB-2009-001498: Windows 上で動作する Apple iTunes におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001498.html

JVNDB-2009-001497: Apple iTunes における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001497.html

JVNDB-2008-002311: Linux カーネルの libata におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002311.html

JVNDB-2009-001496: Linux カーネルの drivers/firmware/dell_rbu.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001496.html

JVNDB-2009-001495: Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001495.html

JVNDB-2009-001494: GLib の glib/gbase64.c における複数の整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001494.html

JVNDB-2009-001493: Evolution における署名偽装の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001493.html

JVNDB-2009-001492: Evolution Data Server (別名 evolution-data-server) の ntlm_challenge 関数におけるプロセスメモリ情報の漏洩またはサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001492.html

JVNDB-2009-001491: Cisco IOS の Cisco Tunneling Control Protocol (cTCP) カプセル化機能におけるメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001491.html

JVNDB-2009-001490: Cisco IOS における、サービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001490.html

JVNDB-2009-001489: Cisco IOS の SCP サーバにおける任意のファイルの参照または上書きの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001489.html

JVNDB-2009-001488: Cisco IOS の Mobile IP NAT Traversal 機能および Mobile IPv6 サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001488.html

JVNDB-2009-001487: Cisco IOS の Mobile IP NAT Traversal 機能および Mobile IPv6 サブシステムの Home Agent (HA) 実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001487.html

JVNDB-2009-001486: z/OS 上で稼動する IBM WebSphere Application Server (WAS) の管理コンソールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001486.html

JVNDB-2009-001485: z/OS 上で稼動する IBM WebSphere Application Server (WAS) のサンプルアプリケーションにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001485.html

JVNDB-2009-001484: Sun Management Center (SunMC) 用の Performance Reporting Module (PRM) のレポーティング機能におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001484.html

JVNDB-2009-001483: IBM AIX の pppdial におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001483.html

JVNDB-2009-001482: Cisco 7600 シリーズルータ用の Session Border Controller (SBC) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001482.html

JVNDB-2009-001481: Linux-PAM (別名 pam) の _pam_StrTok 関数における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001481.html

JVNDB-2009-001480: OpenSUSE の GTK2 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001480.html

JVNDB-2009-001479: BitDefender Internet Security におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001479.html

JVNDB-2009-001478: Linux kernel の shm サブシステムに含まれる shm_get_stat 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001478.html

JVNDB-2009-001477: Xerox WorkCentre 上で稼動している Web Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001477.html

JVNDB-2009-001476: OpenBSD の bgpd に含まれる aspath_prepend 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001476.html

JVNDB-2009-001475: Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001475.html

JVNDB-2009-001474: Drupal の Send by e-mail モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001474.html

JVNDB-2009-001473: phpBB における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001473.html

JVNDB-2009-001472: phpBB におけるアクセス制限を回避されるおよびアカウントをアクティブにされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001472.html

JVNDB-2009-001471: Drupal の Send by e-mail モジュールにおける無制限にスパムメッセージを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001471.html

JVNDB-2009-001470: Drupal の Plus 1 モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001470.html

JVNDB-2009-001469: Drupal の Tasklist モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001469.html

JVNDB-2009-001468: Drupal の Tasklis モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001468.html

JVNDB-2009-001467: IBM Access Support ActiveX コントロールの GetXMLValue メソッドにおけるスタックオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001467.html

JVNDB-2009-001466: Apple Safari における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001466.html

JVNDB-2009-001465: IBM Rational AppScan Enterpriseにおける任意のエクスポートされたレポートを読み取られる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001465.html

JVNDB-2009-001464: HP OpenView Network Node Manager (OV NNM) の OvCgi/Toolbar.exe における複数のヒープオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001464.html

JVNDB-2009-001463: HP OpenView Network Node Manager (OV NNM) の OvCgi/Toolbar.exe におけるスタックオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001463.html

JVNDB-2009-001462: Windows 7 上で稼動する Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001462.html

JVNDB-2009-001461: Mac OS 上で稼動する Apple Safari における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001461.html

JVNDB-2009-001460: Apache Struts におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001460.html

JVNDB-2009-001459: HP LaserJet Printer、 HP Edgeline Printer　および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) におけるアクセス権を奪取される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001459.html

JVNDB-2009-001458: HP LaserJet Printer、 HP Edgeline Printer、および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) における複数のクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001458.html

JVNDB-2009-001457: Symantec pcAnywhere におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001457.html

JVNDB-2008-002310: Sun Java Active Server Pages (ASP) Server に含まれる ASP アプリケーションにおける複数のディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002310.html

JVNDB-2009-001456: Linux カーネルに含まれる eCryptfs 機能の ecryptfs_write_metadata_to_contents 関数における管理外領域閲覧を誘発しカーネルメモリの一部を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001456.html

JVNDB-2009-001455: VLC の requests/status.xml におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001455.html

JVNDB-2009-001454: WordPress MU (WPMU) に含まれる wp-includes/wpmu-functions.php の choose_primary_blog 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001454.html

JVNDB-2009-001453: Horde および Horde Groupware に含まれる framework/Image/Image.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001453.html

JVNDB-2009-001452: Horde および Horde Groupware に含まれるタグクラウド検索スクリプトにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001452.html

JVNDB-2009-001451: Horde IMP における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001451.html

JVNDB-2009-001450: Opera におけるクロスドメインスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001450.html

JVNDB-2009-001449: Opera における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001449.html

JVNDB-2009-001448: F5 BIG-IP の管理インターフェースにおける任意の Perl コードを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001448.html

JVNDB-2009-001447: Drupal の Drupal Content Construction Kit モジュールにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001447.html

JVNDB-2009-001446: phpMyAdmin に含まれる BLOB ストリーミング機能の bs_disp_as_mime_type.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001446.html

JVNDB-2009-001445: phpMyAdmin に含まれる BLOB ストリーミング機能の bs_disp_as_mime_type.php における CRCF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001445.html

JVNDB-2009-001444: phpMyAdmin のエクスポートページにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001444.html

JVNDB-2009-001443: phpMyAdmin の setup.php における任意の PHP コードを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001443.html

JVNDB-2009-001442: IBM Tivoli Storage Manager におけるコンソールモードを監視される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001442.html

JVNDB-2009-001441: IBM Tivoli Storage Manager (TSM) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001441.html

JVNDB-2009-001440: Vidalia bundle におけるアクセス制限回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001440.html

JVNDB-2009-001439: Vidalia bundle におけるアクセス制限回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001439.html

JVNDB-2009-001438: CMAN におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001438.html

JVNDB-2009-001437: Mozilla Firefox における URL を偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001437.html

JVNDB-2009-001436: Lenovo Veriface III における Windows のアカウントへログインされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001436.html

JVNDB-2009-001435: 東芝の Face Recognition におけるノートパソコンへのアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001435.html

JVNDB-2009-001434: e107 CMS の submitnews.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001434.html

JVNDB-2009-001433: Novell Open Enterprise Server に含まれる QuickFinder Server の qfsearch/AdminServlet における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001433.html

JVNDB-2009-001432: Avaya one-X Desktop Edition の Session Initiation Protocol (SIP) の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001432.html

JVNDB-2009-001431: Avaya IP Softphone におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001431.html

JVNDB-2009-001430: Bugzilla におけるquips の承認および否認の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001430.html

JVNDB-2009-001429: Bugzilla におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001429.html

JVNDB-2009-001428: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001428.html

JVNDB-2009-001427: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001427.html

JVNDB-2009-001426: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001426.html

JVNDB-2009-001425: Bugzilla におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001425.html

JVNDB-2009-001424: Bugzilla におけるランダムなトークンの生成に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001424.html

JVNDB-2009-001423: F-Secure の複数のアンチウイルス製品における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001423.html

JVNDB-2009-001422: UltraVNC および TightVnc における複数の整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001422.html

JVNDB-2009-001421: VMware ESXi および ESX におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001421.html

JVNDB-2009-001420: Novell GroupWise の WebAccess における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001420.html

JVNDB-2009-001419: Novell GroupWise のGroupWise Internet Agent (GWIA) 上で稼動する SMTP デーモンにおける一つずれ (off-by-one) エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001419.html

JVNDB-2009-001418: FFmpeg に含まれる libavformat/4xm.c の fourxm_read_header 関数における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001418.html

JVNDB-2009-001417: Novell GroupWise WebAccess におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001417.html

JVNDB-2009-001416: Novell GroupWise WebAccess における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001416.html

JVNDB-2009-001415: Motorola Wimax modem CPEi300 の sysconf.cgi におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001415.html

JVNDB-2009-001414: Motorola Wimax modem CPEi300 の sysconf.cgi におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001414.html

JVNDB-2009-001413: pam-krb5 における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001413.html

JVNDB-2009-001412: libpam-heimdal / Solaris 10 の su / その他の製品で使用されている pam-krb5 における任意のファイルが改ざんされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001412.html

JVNDB-2009-001411: Trend Micro InterScan Web Security Virtual Appliance (IWSVA) および InterScan Web Security Suite (IWSS) における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001411.html

JVNDB-2009-001410: Wireshark の wiretap/netscreen.c におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001410.html

JVNDB-2009-001409: Wireshark におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001409.html

JVNDB-2009-001408: Wireshark におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001408.html

JVNDB-2009-001407: PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001407.html

JVNDB-2009-001406: Sun Solaris 10 および OpenSolaris の crypto pseudo デバイスドライバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001406.html

JVNDB-2009-001405: IBM WebSphere Application Server (WAS) の Performance Monitoring Infrastructure (PMI) 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001405.html

JVNDB-2009-001404: IBM WebSphere Application Server (WAS) の File Transfer サーブレットのインストールプロセスにおける情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001404.html

JVNDB-2009-001403: IBM WebSphere Application Server (WAS) に含まれる Web Services コンポーネントの WSPolicy における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001403.html

JVNDB-2009-001402: Dassault Systemes ENOVIA SmarTeam および CATIA の Web Editor における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001402.html

JVNDB-2009-001401: Joomla! の MyContent (com_mycontent) コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001401.html

JVNDB-2009-001400: Drupal の Protected Node モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001400.html

JVNDB-2009-001399: Drupal Taxonomy Theme モジュールの taxonomy_theme_admin_table_builder 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001399.html

JVNDB-2009-001398: Drupal の SpeedTech Organization and Resource Manager (Storm) における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001398.html

JVNDB-2009-001397: Drupal の Comment Mail における複数のクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001397.html

JVNDB-2009-001396: Cisco Unified Communications Manager の IP Phone Personal Address Book (PAB) Synchronizer 機能における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001396.html

JVNDB-2009-001395: Linux 上で稼働する Sun xVM VirtualBox における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001395.html

JVNDB-2009-001394: Sun Java System Communications Express における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001394.html

JVNDB-2009-001393: Windows 上で稼働する IBM Director の CIM server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001393.html

JVNDB-2009-001392: Windows 上で稼働する IBM Director の CIM server におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001392.html

JVNDB-2009-001391: IBM Tivoli Storage Manager (TSM) のバックアップサーバのデーモン (dsmsvc.exe) として使用される adsmdll.dll におけるヒープオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001391.html

JVNDB-2009-001390: Windows 上で稼働する IBM Tivoli Storage Manager (TSM) HSM におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001390.html

JVNDB-2009-001389: JBoss Enterprise Application Platform に含まれる JBossWS のリクエストハンドラにおける XML ファイルを閲覧される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001389.html

JVNDB-2009-001388: OpenBSD および Microsoft Interix の libc に含まれる fts_build 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001388.html

JVNDB-2009-001387: Cisco Application Networking Manager (ANM) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001387.html

JVNDB-2009-001386: Cisco Application Networking Manager (ANM) における任意のオペレーティングシステムコマンドを実行またはシステムファイルを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001386.html

JVNDB-2009-001385: Cisco Application Networking Manager (ANM) の Java エージェントにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001385.html

JVNDB-2009-001384: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001384.html

JVNDB-2009-001383: Cisco ACE 4710 Application Control Engine Appliance における Device Manager および他のコンポーネントの設定を変更されるまたはオペレーティングシステムへのアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001383.html

JVNDB-2009-001382: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance における任意の OS コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001382.html

JVNDB-2009-001381: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001381.html

JVNDB-2009-001380: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance の SNMPv2c の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001380.html

JVNDB-2009-001379: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001379.html

JVNDB-2009-001378: Catalyst 6500 スイッチおよび 7600 ルーター用 Cisco ACE Application Control Engine モジュールおよび Cisco ACE 4710 Application Control Engine Appliance の username コマンドにおける情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001378.html

JVNDB-2009-001377: Windows 上で稼働する HP Virtual Rooms Client における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001377.html

JVNDB-2009-001376: Linksys WRT160N の apply.cgi におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001376.html

JVNDB-2009-001375: マルチプラットフォーム用 IBM TXSeries の CICS listener におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001375.html

JVNDB-2009-001374: HP Mercury Quality Center (QC) および TestDirector における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001374.html

JVNDB-2009-001373: IBM WebSphere MQ の queue manager における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001373.html

JVNDB-2009-001372: IBM WebSphere Partner Gateway における不正な RosettaNet ドキュメント (別名 RNIF ドキュメント) を送付される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001372.html

JVNDB-2009-001371: OpenSSL における中間認証局が署名した証明書の基本制約を検証しない脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001371.html

JVNDB-2009-001370: Sun Java System Portal Server のポートレットにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001370.html

JVNDB-2009-001369: Microsoft Windows の DNS サーバにおけるメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001369.html

JVNDB-2009-001368: Windows Live Messenger (WLM) 2009 の msnmsgr.exe におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001368.html

JVNDB-2009-001367: Sun Java System Directory Server の Sun Java System Directory Proxy Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001367.html

JVNDB-2009-001366: IBM WebSphere Message Broker における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001366.html

JVNDB-2009-001365: Sun Java System Directory Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001365.html

JVNDB-2009-001364: IBM Workplace for Business Controls and Reporting および IBM Workplace Web Content Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001364.html

JVNDB-2009-001363: IBM WebSphere Application Server (WAS) の WebContainer コンポーネントにおける CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001363.html

JVNDB-2009-001362: IBM WebSphere Application Server (WAS) の PMI/Performance Tools コンポーネントの PerfServlet における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001362.html

JVNDB-2009-001361: IBM WebSphere Application Server (WAS) 用 Installation Factory における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001361.html

JVNDB-2009-001360: HP OpenView Network Node Manager (OV NNM) における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001360.html

JVNDB-2009-001359: HP OpenView Network Node Manager (OV NNM) における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001359.html

JVNDB-2009-001358: Windows 上で稼働する HP OpenView Network Node Manager (OV NNM) の ovlaunch におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001358.html

JVNDB-2009-001357: Sun OpenSolaris のプロセス (別名 proc) ファイルシステムにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001357.html

JVNDB-2009-001356: Cisco IOS の HTTP サーバにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001356.html

JVNDB-2009-001355: Cisco IOS の HTTP サーバにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001355.html

JVNDB-2009-001354: 複数のHP 製品に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001354.html

JVNDB-2009-001353: Adobe Dreamweaver によって作成された任意の Shockwave Flash (SWF) ファイルの ActionScript におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001353.html

JVNDB-2009-001352: Microsoft Word 2007 における情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001352.html

JVNDB-2009-001351: Oracle Database Server における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001351.html

JVNDB-2009-001350: HP HP-UX の IPv6 Neighbor Discovery Protocol (NDP) の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001350.html

JVNDB-2009-001349: Microsoft Expression Web / Office / Internet Explorer 6 および Internet Explorer 7 および他製品で利用されている Microsoft XML コアサービスにおける情報漏洩の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001349.html

JVNDB-2009-001348: 複数の Cisco の無線 LAN 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001348.html

JVNDB-2009-001347: 複数の Cisco の無線 LAN 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001347.html

JVNDB-2009-001346: 複数の Cisco の無線 LAN 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001346.html

JVNDB-2009-001345: 複数のCisco の無線 LAN 製品における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001345.html

JVNDB-2009-001344: MediaWiki の web ベースのインストーラ (config/index.php) における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001344.html

JVNDB-2009-001343: xine-lib の4xm demuxer (demuxers/demux_4xm.c) における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001343.html

JVNDB-2009-001342: Vim の Netrw プラグイン (netrw.vim) における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001342.html

JVNDB-2009-001341: libpng に含まれる pngrutil.c の png_handle_tEXt 関数におけるメモリリークの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001341.html

JVNDB-2009-001340: 複数の EMC Networker 製品に含まれる nsrexecd.exe におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001340.html

JVNDB-2009-001339: FreeBSD の telnetd に含まれる sys_term.c における任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001339.html

JVNDB-2009-001338: Ruby の ossl_ocsp.c における X.509 証明書に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001338.html

+ HPSBUX02431 SSRT090085 rev.1 - HP-UX Running Apache Web Server Suite, Remote Denial of Service (DoS), Execution of Arbitrary Code
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01756421-1

- Solution 258828: A Memory Leak in the Solaris Ultra-SPARC T2 crypto provider device driver (n2cp(7D)) may Result in Denial of Service (DoS) to the System as a Whole
http://sunsolve.sun.com/search/document.do?assetkey=1-66-258828-1
http://www.securityfocus.com/bid/35438

KOffice 2 Receives its First Update
http://www.linux.org/news/2009/06/29/0007.html

Google move paves way for Firefox on Android
http://www.linux.org/news/2009/06/29/0006.html

Conspiracy Theories and the 'Smoking Gun'
http://www.linux.org/news/2009/06/29/0005.html

Is Red Hat a Takeover Target?
http://www.linux.org/news/2009/06/29/0004.html

Tiny Core Linux 2.1 Is Out
http://www.linux.org/news/2009/06/29/0003.html

The netbook belongs to Linux
http://www.linux.org/news/2009/06/29/0002.html

Sugar on a stick - Linux that kids can taste
http://www.linux.org/news/2009/06/29/0001.html

GLSA 200906-02: Ruby: Denial of Service
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29691

MDVSA-2009:145: php
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29688

SSA:2009-178-01: mozilla-thunderbird
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29690

GLSA 200906-01: libpng: Information disclosure
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29692

osTicket-SA-06/27/2009: v1.6 RC4 Admin Login Blind SQLi
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29701

MDVSA-2009:144: ghostscript
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29687

SSA:2009-177-01: samba
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29689

iDefense Security Advisory 06.26.09: HP Network Node Manager rping Stack Buffer Overflow Vulnerability
http://www.criticalwatch.com/support/security-advisories.aspx?AID=29693

[ MDVSA-2009:146 ] imap
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00251.html

AjaxPortal v3.0 Remote File Inclusion Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00248.html

Mega File Manager Remote File Vuln
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00243.html

[ GLSA 200906-02 ] Ruby: Denial of Service
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00250.html

[ MDVSA-2009:145 ] php
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00246.html

Shakacon III - Presentations Posted to site
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00247.html

[ GLSA 200906-01 ] libpng: Information disclosure
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00242.html

[ MDVSA-2009:144 ] ghostscript
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00249.html

osTicket v1.6 RC4 Admin Login Blind SQLi
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00244.html

[ MDVSA-2009:143 ] netpbm
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00241.html

[ MDVSA-2009:142 ] jasper
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2009-06/msg00245.html

Special SANSFIRE 2009 Podcast Presentations - Bojan Zdrnja
http://isc.sans.org/diary.html?storyid=6670

Special SANSFIRE 2009 Podcast Presentations - Mark Hofman
http://isc.sans.org/diary.html?storyid=6673

KDE Multiple Vulnerabilities
http://secunia.com/advisories/35627/

GalleryPal FE Login Page SQL Injection Vulnerability
http://secunia.com/advisories/35626/

SitePal Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/35625/

Fedora update for deluge
http://secunia.com/advisories/35624/

Intel e1000 Driver Denial of Service Vulnerability
http://secunia.com/advisories/35623/

aMSN SSL Certificate Validation Security Issue
http://secunia.com/advisories/35621/

Fedora update for poppler
http://secunia.com/advisories/35618/

Fedora update for rb_libtorrent
http://secunia.com/advisories/35617/

Deluge libtorrent Directory Traversal Vulnerability
http://secunia.com/advisories/35616/

Fedora update for pam_krb5
http://secunia.com/advisories/35615/

ProSMDR "txtUser" SQL Injection Vulnerability
http://secunia.com/advisories/35614/

V-SpacePal Login Page SQL Injection Vulnerability
http://secunia.com/advisories/35612/

Slackware update for samba
http://secunia.com/advisories/35606/

MySQL Connector/NET Certificate Verification Security Issue
http://secunia.com/advisories/35604/

ForumPal Login Page SQL Injection Vulnerability
http://secunia.com/advisories/35603/

Slackware update for mozilla-thunderbird
http://secunia.com/advisories/35602/

LinkPal Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/35598/

VLC Media Player SMB "Win32AddConnection()" Buffer Overflow Issue
http://www.vupen.com/english/advisories/2009/1714

Cisco Adaptive Security Appliance Cross Site Scripting and Spoofing
http://www.vupen.com/english/advisories/2009/1713

Sun Java Web Console Multiple Cross Site Scripting Vulnerabilities
http://www.vupen.com/english/advisories/2009/1712

Sun Solaris "auditconfig" Command Privilege Escalation Vulnerability
http://www.vupen.com/english/advisories/2009/1711

Sun Solaris Security Update Fixes mod_jk Information Disclosure Issue
http://www.vupen.com/english/advisories/2009/1710

Sun Solaris vntsd Guest Domain Console Unauthorized Access Issue
http://www.vupen.com/english/advisories/2009/1709

Sun Solaris Ghostscript Multiple Code Execution Vulnerabilities
http://www.vupen.com/english/advisories/2009/1708

IBM Rational ClearQuest CQWeb Information Disclosure Vulnerabilities
http://www.vupen.com/english/advisories/2009/1707

Openswan ASN.1 Parsing Remote Denial of Service Vulnerabilities
http://www.vupen.com/english/advisories/2009/1706

VideoLAN VLC Media Player 0.9.9 smb:// URI Stack BOF PoC
http://www.milw0rm.com/exploits/9029

Cpanel (lastvisit.html domain) Arbitrary File Disclosure Vuln (auth)
http://www.milw0rm.com/exploits/9039

Bopup Communications Server (3.2.26.5460) Remote BOF Exploit (SEH)
http://www.milw0rm.com/exploits/9031

HT-MP3Player 1.0 (.ht3) Universal Buffer Overflow (SEH)
http://www.milw0rm.com/exploits/9038

HT-MP3Player 1.0 (.ht3 File) Local Buffer Overflow Exploit (SEH)
http://www.milw0rm.com/exploits/9034

Apple QuickTime Malformed '.mov' File Null Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/35522

PHP SAPI 'php_getuid()' Safe Mode Restriction-Bypass Vulnerability
http://www.securityfocus.com/bid/32688

PHP Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/30649

PHP ZipArchive::extractTo() '.zip' Files Directory Traversal Vulnerability
http://www.securityfocus.com/bid/32625

PHP 'imageRotate()' Uninitialized Memory Information Disclosure Vulnerability
http://www.securityfocus.com/bid/33002

PHP 'mbstring' Extension Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/32948

PCRE Regular Expression Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/30087

PHP 'chdir()' and 'ftok()' 'safe_mode' Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/29796

PHP FastCGI Module File Extension Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/31612

PHP 'error_log' Safe Mode Restriction-Bypass Vulnerability
http://www.securityfocus.com/bid/32383

PHP 5.2.5 and Prior Versions Multiple Vulnerabilities
http://www.securityfocus.com/bid/29009

Apache 'mod_proxy_ftp' Undefined Charset UTF-7 Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/27234

PHP 5 'posix_access()' Function 'safe_mode' Bypass Directory Traversal Vulnerability
http://www.securityfocus.com/bid/29797

PHP 'rfc822_write_address()' Function Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29829

Apache Mod_AutoIndex.C Undefined Charset Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/25653

Apple QuickTime Malformed '.mpg' File Denial of Service Vulnerability
http://www.securityfocus.com/bid/35520

cPanel 'lastvisit.html' Arbitrary File Disclosure Vulnerability
http://www.securityfocus.com/bid/35518

OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS Packet Denial of Service Vulnerability
http://www.securityfocus.com/bid/35138

OpenSSL DTLS Packets Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/35001

Mozilla Firefox/Thunderbird/SeaMonkey Double Frame Construction Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35371

Mozilla Firefox/Thunderbird/SeaMonkey Multiple JavaScript Engine Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/35372

Mozilla Firefox/Thunderbird/SeaMonkey Null Owner Document Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/35383

Sun Java Runtime Environment and Java Development Kit Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/34240

Mozilla Firefox/Thunderbird/SeaMonkey Multiple Browser Engine Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/35370

Multiple Browser Malicious Proxy HTTPS Man In The Middle Vulnerability
http://www.securityfocus.com/bid/35380

Mozilla Firefox and SeaMonkey JavaScript Chrome Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/35373

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -14 through -22 Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/34656

Mozilla Thunderbird/Seamonkey Multipart Alternative Message Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35461

Mozilla Firefox/Thunderbird/SeaMonkey XUL Scripts Content-Policy Check Security Bypass Vulnerability
http://www.securityfocus.com/bid/35377

University of Washington IMAP c-client Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/32958

University of Washington IMAP 'smtp.c' Null Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/32280

University of Washington IMAP 'tmail' and 'dmail' Local Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/32072

Sun Solaris Ultra-SPARC T2 Crypto Provider Device Driver Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35438

Sun Solaris Cassini Gigabit-Ethernet Device Driver Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35439

Sun Solaris Event Port API Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/35437

Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35462

Rasterbar Software libtorrent Arbitrary File Overwrite Vulnerability
http://www.securityfocus.com/bid/35262

4homepages 4images 'global.php' Local File Include Vulnerability
http://www.securityfocus.com/bid/35364

VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35500

Microsoft Windows Print Spooler Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35209

osTicket Staff Username SQL Injection Vulnerability
http://www.securityfocus.com/bid/35516

Joomla! K2 Component 'category' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35517

Joomla! 'joomla-php' Component 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35515

Linux Kernel 'e1000/e1000_main.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/35185

pam_krb5 Existing Ticket Configuration Option Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/31534

pam_krb5 Existing/Non-Existing Username Enumeration Weakness
http://www.securityfocus.com/bid/35112

Xpdf JBIG2 Processing Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/34568

Poppler PDF Rendering Library Page Class Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/30107

Libpng 1-bit Interlaced Images Information Disclosure Vulnerability
http://www.securityfocus.com/bid/35233

Ruby BigDecimal Library Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35278

PHP 'exif_read_data()' JPEG Image Processing Denial Of Service Vulnerability
http://www.securityfocus.com/bid/35440

Samba Format String And Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/35472

JasPer 1.900.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/31470

JasPer JPC_QCX_GetCompParm Function JP2 File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/24052

IBM AIX 'rpc.ttdbserver' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35419

Unisys Business Information Server Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35494

Apple Safari 'file://' Protocol Handler Information Disclosure and Denial of Service Vulnerability
http://www.securityfocus.com/bid/35482

Trillian MSN Authentication SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35509

Gizmo5 for Linux MSN Authentication SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35508

aMSN SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35507

Aardvark Topsites PHP 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/35506

PHP Address Book Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/35511

HP OpenView Network Node Manager 'rping' Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35267

MySQL Connector/Net SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/35514

BaoFeng Storm Playlist File Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/35512

WebKit SVGList Objects Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/34924

WebKit DOM Event Handler Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35271

WebKit JavaScript Garbage Collector Memory Corruption Vulnerability
http://www.securityfocus.com/bid/35309

WebKit CSS 'Attr' Function Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/35318

Sun Java Web Console Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/35513

Apple QuickTime '.mov' File Denial of Service Vulnerability
http://www.securityfocus.com/bid/35523

DM Albums 'album.php' Remote File Include Vulnerability
http://www.securityfocus.com/bid/35521

Joomla! BookFlip Component 'book_id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/35519

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)