UPDATE: APSA10-02: Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-02.html
Linux Kernel release: 2.6.36-rc4
http://www.linux.org/news/2010/09/12/0001.html
Postfix 2.8 Snapshot 20100912
http://mirror.postfix.jp/postfix-release/experimental/postfix-2.8-20100912.HISTORY
JVNDB-2010-001998 VMware Studio の Virtual Appliance Management Infrastructure における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001998.html
JVNDB-2010-001997 VMware Studio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001997.html
JVNDB-2010-001996 VMware SpringSource tc Server Runtime における JMX インターフェイスへのアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001996.html
JVNDB-2010-001995 VMware View におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001995.html
JVNDB-2008-002460 複数の VMware 製品の hcmon.sys におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002460.html
JVNDB-2008-002459 VMware VirtualCenter におけるパスワードを盗まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002459.html
JVNDB-2008-002458 VMware VirtualCenter における他のシステムユーザに権限を割り当てられる脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002458.html
JVNDB-2008-002457 VMware Server の ISAPI 拡張におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002457.html
JVNDB-2008-002456 複数の VMware 製品の vmware-authd における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002456.html
JVNDB-2008-002455 複数の VMware 製品におけるメモリ破損の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002455.html
JVNDB-2008-002454 複数の VMware 製品の CPU ハードウェアエミュレーションにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002454.html
JVNDB-2008-002453 VMware ESX の VMware Consolidated Backup コマンドラインユーティリティにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002453.html
JVNDB-2008-002452 VMware ESXi および ESX の openwsman management service におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002452.html
JVNDB-2008-002451 Windows 上で稼働する複数の VMware 製品の VMCI における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002451.html
JVNDB-2008-002450 複数の VMware 製品の HGFS におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002450.html
JVNDB-2010-001994 複数の VMware 製品の VMware Authentication Daemon におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001994.html
JVNDB-2008-002449 Windows 上で稼働する複数の VMware 製品の OpenProcess 関数における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002449.html
JVNDB-2008-002448 複数の VMware 製品の ActiveX コントロールにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002448.html
JVNDB-2008-002447 複数の VMware 製品の ActiveX コントロールにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002447.html
JVNDB-2008-002446 複数の VMware 製品の ActiveX コントロールにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002446.html
JVNDB-2008-002445 複数の VMware 製品の ActiveX コントロールにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002445.html
JVNDB-2008-002444 複数の VMware 製品の ActiveX コントロールにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002444.html
JVNDB-2008-002443 複数の VMware 製品の ActiveX コントロールにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002443.html
JVNDB-2008-002442 複数の VMware 製品のデフォルト設定における脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002442.html
JVNDB-2008-002441 複数の VMware 製品の ActiveX コントロールにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002441.html
JVNDB-2008-002440 複数の VMware 製品の VIX API におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002440.html
JVNDB-2008-002439 複数の VMware 製品の DHCP サービスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002439.html
JVNDB-2008-002438 複数の VMware 製品における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002438.html
JVNDB-2008-002437 複数の VMware 製品における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002437.html
JVNDB-2008-002436 複数の VMware 製品における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002436.html
JVNDB-2008-002435 複数の VMware 製品の Virtual Machine Communication Interface (VMCI) におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002435.html
JVNDB-2008-002434 複数の VMware 製品におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002434.html
JVNDB-2010-001842 Apache HTTP Server の mod_cache および mod_dav モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002432.html
JVNDB-2008-002433 Apache HTTP Server の mod_proxy における重要なレスポンスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002433.html
JVNDB-2010-001993 Adobe Shockwave Player の DIRAPI.dll における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001993.html
JVNDB-2010-001992 Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001992.html
JVNDB-2010-001991 Adobe Shockwave Player の DIRAPI.dll における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001991.html
JVNDB-2010-001990 Adobe Shockwave Player の TextXtra.x32 モジュールにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001990.html
JVNDB-2010-001989 Adobe Shockwave Player の DIRAPIX.dll における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001989.html
JVNDB-2010-001988 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001988.html
JVNDB-2010-001987 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001987.html
JVNDB-2010-001986 Adobe Shockwave Player における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001986.html
JVNDB-2010-001985 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001985.html
JVNDB-2010-001984 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001984.html
+ Linux Kernel 'ecryptfs_uid_hash()' Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/42237
[ANN] Apache Sling JCR API 2.1.0, JCR Base 2.1.0, JCR Content Loader 2.1.0 and JCR Jackrabbit Server 2.1.0 Released
http://sling.apache.org/site/downloads.cgi
[ANNOUNCE] pgpool-II 3.0 /pgpoolAdmin 3.0 released
http://pgfoundry.org/frs/download.php/2798/pgpool-II-3.0.tar.gz
http://pgfoundry.org/frs/download.php/2799/pgpoolAdmin-3.0.tar.gz
NTP 4.2.6p3-beta1 released
http://archive.ntp.org/ntp4/ChangeLog-stable-rc
Postfix 2.8-20100911-nonprod non-production released
http://mirror.postfix.jp/postfix-release/experimental/postfix-2.8-20100911-nonprod.HISTORY
Sysstat 9.1.5 released
http://sebastien.godard.pagesperso-orange.fr/
ITmedia Virtual EXPO 2010
http://www.itmedia.co.jp/enterprise/info/itmexpo/2010/index.html
Senju Enterprise Navigator V11 released
http://senjufamily.nri.co.jp/products/sen/index.html
Senju Operation Conductor V11 released
http://senjufamily.nri.co.jp/products/soc/index.html
Senju Service Manager V11 released
http://senjufamily.nri.co.jp/products/ssm/index.html
[DCA-00015] YOPS Web Server Remote Command Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-09/msg00077.html
Adobe Flash Player IE version 10.1.x Insecure DLL Hijacking Vulnerability (dwmapi.dll)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-09/msg00070.html
[ MDVSA-2010:172 ] kernel
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-09/msg00071.html
PGP Desktop version 9.10.x-10.0.0 Insecure DLL Hijacking Vulnerability (tsp.dll, tvttsp.dll)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-09/msg00075.html
Acunetix Ltd. : SQL Injection and XSS vulnerabilities in CubeCart version 4.3.3
http://www.criticalwatch.com/support/security-advisories.aspx?AID=33652
Debian : [DSA 2107-1] New couchdb package fixes arbitrary code execution
http://www.criticalwatch.com/support/security-advisories.aspx?AID=33650
Hewlett-Packard : HP Data Protector Express and HP Data Protector Express DoS, Execution of Arbitrary Code
http://www.criticalwatch.com/support/security-advisories.aspx?AID=33649
Hewlett-Packard : HP Data Protector Express and HP Data Protector Express DoS, Code Execution
http://www.criticalwatch.com/support/security-advisories.aspx?AID=33651
Acros Security : [ASPR #2010-09-08-1] Remote Binary Planting in Apple Safari for Windows
http://www.criticalwatch.com/support/security-advisories.aspx?AID=33653
JVNDB-2009-002319 SSL および TLS プロトコルに脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002319.html
Nmap 5.35DC1 (Defcon Edition) Released
http://seclists.org/nmap-hackers/2010/7
「Here you have」ウイルスが猛威、メールやUSBメモリーで感染拡大
「メール中のリンクに注意!」――セキュリティ企業各社が警告
http://itpro.nikkeibp.co.jp/article/NEWS/20100913/351962/?ST=security
Adobe Acrobat pushstring Memory Corruption paper
http://isc.sans.edu/diary.html?storyid=9535
PowerStore "totalRows_WADAProducts" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/41369/
ProductCart "redirectUrl" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/41394/
Red Hat update for tomcat5
http://secunia.com/advisories/41364/
Mednafen Network Support Unspecified Vulnerabilities
http://secunia.com/advisories/41337/
Car Portal "y" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/41366/
Debian update for couchdb
http://secunia.com/advisories/41383/
Futomi's CGI Cafe Analysis of High-Performance Access CGI Cross-Site Scripting Vulnerability
http://secunia.com/advisories/41380/
Fedora update for phpMyAdmin
http://secunia.com/advisories/41360/
CubeCart Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/41352/
BlackBerry Desktop Software Insecure Library Loading Vulnerability
http://secunia.com/advisories/41398/
BlackBerry Desktop Software Insecure Library Loading Vulnerability
http://secunia.com/advisories/41346/
ES Simple Download "file" File Disclosure Vulnerability
http://secunia.com/advisories/41359/
IBM Records Manager Multiple Vulnerabilities
http://secunia.com/advisories/41344/
QuickBooks Insecure Library Loading Vulnerability
http://secunia.com/advisories/41221/
BlackBerry Desktop Software May Load DLLs Unsafely and Remotely Execute Arbitrary Code
http://securitytracker.com/alerts/2010/Sep/1024425.html
IBM Records Manager Permits Cross-Site Scripting and Redirection Attacks
http://securitytracker.com/alerts/2010/Sep/1024423.html
Linux Kernel xfs_ioc_fsgetxattr() Initialization Error Lets Local Users View Kernel Memory
http://securitytracker.com/alerts/2010/Sep/1024418.html
Apple iOS Bootrom Flaw Lets Local Users Gain Elevated Privileges
http://securitytracker.com/alerts/2010/Sep/1024416.html
Autonomy KeyView wosr.dll Data Block Parsing Buffer Overflow
http://www.securiteam.com/windowsntfocus/5SP37002KQ.html
Imperva SecureSphere Web Application Firewall and Database Firewall Bypass Vulnerability
http://www.securiteam.com/securitynews/5UP39002KS.html
HP LaserJet Printers, HP Digital Senders Unauthorized File Access Vulnerability
http://www.securiteam.com/securitynews/5PP2V2A2KQ.html
Autonomy KeyView wkssr.dll Floating Point Conversion Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5CP3A002KA.html
Autonomy KeyView wkssr.dll Integer Underflow Vulnerability
http://www.securiteam.com/windowsntfocus/5TP38002KE.html
Novell iPrint Server Queue Name Code Execution Vulnerability
http://www.securiteam.com/unixfocus/5RP36002KC.html
YOPS Web Server Remote Command Execution
http://www.exploit-db.com/exploits/14976/
HP Data Protector Media Operations 6.11 Multiple Modules NULL Pointer Dereference DoS
http://www.exploit-db.com/exploits/14974/
MOAUB #11 - Microsoft Office Word 2007 sprmCMajority Buffer Overflow
http://www.exploit-db.com/exploits/14971/
Expat Unspecified XML Parsing Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/37203
Expat UTF-8 Character XML Parsing Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/36097
Groovy Media Player '.m3u' File Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/34621
RETIRED: ES Simple Download 'download.php' Local File Disclosure Vulnerability
http://www.securityfocus.com/bid/43133
Microsoft Excel Real Time Data (RTD) Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/40524
Apache Tomcat Host Working Directory WAR File Directory Traversal Vulnerability
http://www.securityfocus.com/bid/37945
Apache Tomcat WAR File Directory Traversal Vulnerability
http://www.securityfocus.com/bid/37944
Apache Tomcat 'Transfer-Encoding' Information Disclosure and Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/41544
Audiotran '.pls' File Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/40478
Linux Kernel CIFS DNS Lookup Cache Poisoning Vulnerability
http://www.securityfocus.com/bid/41904
Linux Kernel 'ecryptfs_uid_hash()' Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/42237
Linux Kernel EXT4 Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/42477
4you-studio jPhone Joomla! Component 'controller' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/43147
NetArt Media iBoutique.MALL 'tmpl' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/43146
ProductCart 'AffiliateLogin.asp' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/43144
Futomi CGI Cafe Access Analyzer CGI Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/43142
0 件のコメント:
コメントを投稿