JVNDB-2010-002563 複数の VMware 製品の VMware-Tools アップデート機能における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002563.html
JVNDB-2010-002562 複数の VMware 製品の vmware-mount における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002562.html
JVNDB-2010-002561 複数の VMware 製品の vmware-mount における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002561.html
JVNDB-2010-002560 複数の VMware 製品の VMnc メディアコーデック内にあるフレーム復元機能における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002560.html
JVNDB-2010-002559 Apple QuickTime における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002559.html
JVNDB-2010-002558 Windows 上で稼働する Apple QuickTime における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002558.html
JVNDB-2010-002557 Windows 上で稼働する Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002557.html
JVNDB-2010-002556 Apple QuickTime における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002556.html
JVNDB-2010-002555 Apple QuickTime における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002555.html
JVNDB-2010-002554 Apple QuickTime における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002554.html
JVNDB-2010-002320 Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002320.html
JVNDB-2010-002317 CUPS の cupsFileOpen 関数における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002317.html
JVNDB-2010-002263 複数の Oracle 製品の Networking コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002263.html
JVNDB-2010-002261 複数の Oracle 製品の Networking コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002261.html
JVNDB-2010-002553 CA PSFormX および CA WebScan ActiveX コントロールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002553.html
JVNDB-2010-002552 CA eHealth Performance Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002552.html
JVNDB-2009-002631 CA eTrust PestPatrol の PestPatrol ActiveX コントロールにおけるスタックペースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002631.html
JVNDB-2009-002630 CA Service Desk の Web インターフェイスにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002630.html
JVNDB-2009-002629 複数の CA 製品の Anti-Virus エンジン内にある arclib コンポーネントおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002629.html
JVNDB-2009-002628 複数の CA 製品の Anti-Virus エンジン内にある arclib コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002628.html
JVNDB-2009-002627 CA Host-Based Intrusion Prevention System の kmxIds.sys におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002627.html
JVNDB-2009-002626 CA SiteMinder における J2EE アプリケーションのクロスサイトスクリプティングに対する保護を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002626.html
JVNDB-2009-002625 CA SiteMinder における J2EE アプリケーションのクロスサイトスクリプティングに対する保護を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002625.html
JVNDB-2009-002624 複数の CA 製品の Data Transport Services におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002624.html
JVNDB-2009-002623 CA ARCserve Backup のメッセージエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002623.html
JVNDB-2009-002622 CA Internet Security Suite の vetmonnt.sys におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002622.html
JVNDB-2009-002621 CA Service Metric Analysis および Service Level Management の smmsnmpd サービスにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002621.html
JVNDB-2009-002620 複数の CA 製品の Arclib library におけるウィルス検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002620.html
DoS: Web@all less= 1.1 Remote Admin Settings Change
http://www.exploit-db.com/exploits/15837/
DoS: OpenEMR v3.2.0 SQL Injection and XSS
http://www.exploit-db.com/exploits/15836/
DoS: pecio CMS v2.0.5 less= CSRF Add Admin
http://www.exploit-db.com/exploits/15835/
Redmine Multiple Vulnerabilities
http://www.securityfocus.com/bid/45571
Jetty Web Server Plugin for Eclipse Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/44883
Google Chrome prior to 8.0.552.215 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/45170
ImageMagick 'configure.c' Configuration File Loading Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/45044
- Linux Kernel IRLMP_ENUMDEVICES Integer Underflow Lets Local Users Obtain Portions of Kernel Memory
http://securitytracker.com/alerts/2010/Dec/1024923.html
phpMyAdmin 3.3.9-rc1 is released
http://sourceforge.net/news/?group_id=23067&id=295464
http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F3.3.9-rc1%2FphpMyAdmin-3.3.9-rc1.html/view
libmnl 1.0.1 released
http://www.netfilter.org/news.html#2010-12-26
http://www.netfilter.org/projects/libmnl/downloads.html#libmnl-1.0.1
Postfix 2.8-20101224-nonprod non-production release
http://mirror.postfix.jp/postfix-release/experimental/postfix-2.8-20101224-nonprod.HISTORY
Samba 4.0alpha14 "ramdomdata"が出ました。
http://wiki.samba.gr.jp/mediawiki/index.php?title=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8
Sysstat 9.1.7 released (development version)
http://sebastien.godard.pagesperso-orange.fr/
Today's xkcd features sudo in a Christmas comic.
http://www.sudo.ws/sudo/news.html
http://xkcd.com/838/
スパムメール判定ルール 17846.004 にアップデートすると弊社製品のサービスが停止する現象に関して
http://www.trendmicro.co.jp/support/news.asp?id=1507
2488013: Internet Explorer の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
JVNTA10-348A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA10-348A/index.html
JVNVU#634956 Microsoft Internet Explorer に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU634956/index.html
JVNVU#842372 Microsoft IIS FTP サーバにメモリ破損の脆弱性
http://jvn.jp/cert/JVNVU842372/index.html
JVNVU#725596 Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性
http://jvn.jp/cert/JVNVU725596/index.html
JVNDB-2010-002551 Quagga の bgpd におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002551.html
JVNDB-2010-002550 Adobe Illustrator における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002550.html
JVNDB-2010-002549 OpenSSL における共有秘密鍵の認証要求を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002549.html
JVNDB-2010-002548 OpenSSL における暗号スイートのダウングレードに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002548.html
JVNDB-2010-002547 AWStats に脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002547.html
JVNDB-2010-002546 PHP にサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002546.html
JVNDB-2010-002545 ISC BIND named の allow-query の処理における脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002545.html
JVNDB-2010-002544 ISC BIND named validator に脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002543.html
JVNDB-2010-002543 ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002542.html
JVNDB-2010-002258 複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002258.html
JVNDB-2010-002267 複数の Oracle 製品の Networking コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002267.html
JVNDB-2010-002253 複数の Oracle 製品の New Java Plug-in コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002253.html
JVNDB-2010-002256 複数の Oracle 製品の Swing コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002256.html
JVNDB-2010-002257 複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002257.html
JVNDB-2010-002242 複数の Oracle 製品の 2D コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002242.html
JVNDB-2010-002262 複数の Oracle 製品の Swing コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002262.html
JVNDB-2010-002252 複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002252.html
JVNDB-2010-002254 複数の Oracle 製品の Sound コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002254.html
JVNDB-2010-002268 複数の Oracle 製品の Networking コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002268.html
JVNDB-2010-002243 複数の Oracle 製品の 2D コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002243.html
JVNDB-2010-002249 複数の Oracle 製品の Deployment コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002249.html
JVNDB-2010-002244 複数の Oracle 製品の 2D コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002244.html
JVNDB-2010-002250 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002250.html
JVNDB-2010-002259 複数の Oracle 製品の Deployment Toolkit コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002259.html
JVNDB-2010-002255 複数の Oracle 製品の Sound コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002255.html
JVNDB-2008-002506 CA eTrust Antivirus における HTML ドキュメント内のマルウェアの検出を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002506.html
JVNDB-2008-002505 Windows 上で稼働する CA ARCserve Backup の LDBserver サービスにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002505.html
JVNDB-2008-002504 CA ARCserve Backup の asdbapi.dll におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002504.html
JVNDB-2008-002503 CA ARCserve Backup の asdbapi.dll のデータベースエンジンサービスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002503.html
JVNDB-2008-002502 CA ARCserve Backup の asdbapi.dll のテープエンジンサービスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002502.html
JVNDB-2008-002501 CA ARCserve Backup の RPC インターフェイスにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002501.html
JVNDB-2010-002264 複数の Oracle 製品の Networking コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002264.html
JVNDB-2010-002265 複数の Oracle 製品の Networking コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002265.html
JVNDB-2008-002500 CA Service Desk および CMDB におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002500.html
JVNDB-2008-002499 CA ARCserve Backup for Laptops and Desktops の LGServer サービスにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002499.html
JVNDB-2008-002498 CA Host-Based Intrusion Prevention System の kmxfw.sys ドライバにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002498.html
JVNDB-2008-002497 CA eTrust Secure Content Manager の HTTP Gateway Service におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002497.html
JVNDB-2008-002496 CA Internet Security Suite の UmxEventCli.dll におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002496.html
JVNDB-2008-002495 CA BrightStor ARCServe Backup のサーバ内の xdr 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002495.html
JVNDB-2008-002494 CA BrightStor ARCServe Backup の caloggerd におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002494.html
JVNDB-2008-002493 CA Secure Content Manager の eTrust Common Services Daemon におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002493.html
JVNDB-2008-002492 複数の CA 製品の NetBackup サービスにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002492.html
JVNDB-2008-002491 複数の CA 製品の LGServer サービスにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002491.html
ISC infocon monitor app for OS X
http://isc.sans.edu/diary.html?storyid=10153
Merry Christmas!!
http://isc.sans.edu/diary.html?storyid=10144
An interesting vulnerability playground to learn application vulnerabilities
http://isc.sans.edu/diary.html?storyid=10150
A question of class
http://isc.sans.edu/diary.html?storyid=10141
Embedded Video WordPress Plugin Cross Site Vulnerability (XSS)
http://securityreason.com/securityalert/7978
Linux Kernel less 2.6.37-rc2 ACPI custom_method Privilege Escalation
http://securityreason.com/securityalert/7977
Symantec Intel Handler Service Remote Denial-of-Service
http://securityreason.com/securityalert/7976
HP Insight Diagnostics Online Edition Cross Site Scripting (XSS)
http://securityreason.com/securityalert/7975
HP DDMI Cross SIte Scripting (XSS)
http://securityreason.com/securityalert/7974
HP Insight Management Agents Remote Full Path Disclosure
http://securityreason.com/securityalert/7973
HP OpenVMS Integrity Servers Local DoS
http://securityreason.com/securityalert/7972
HP Power Manager (HPPM) Remote Execution of Arbitrary Code
http://securityreason.com/securityalert/7971
Rocket U2 UniVerse and UniData Integer Overflow in RPC Service Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2010/Dec/1024924.html
Linux Kernel IRLMP_ENUMDEVICES Integer Underflow Lets Local Users Obtain Portions of Kernel Memory
http://securitytracker.com/alerts/2010/Dec/1024923.html
Remote: Kolibri v2.0 Buffer Overflow RET + SEH exploit (HEAD)
http://www.exploit-db.com/exploits/15834/
DoS: HttpBlitz Web Server Denial Of Service Exploit
http://www.exploit-db.com/exploits/15821/
Django Remote Information Disclosure and Denial of Service Vulnerabilities
http://www.vupen.com/english/advisories/2010/3318
Atmail Exim "string_vformat()" Remote Buffer Overflow Vulnerability
http://www.vupen.com/english/advisories/2010/3317
Rocket U2 Uni RPC Service Remote Integer Overflow Vulnerability
http://www.vupen.com/english/advisories/2010/3316
SuSE Security Update Fixes Code Execution and Security Bypass
http://www.vupen.com/english/advisories/2010/3315
Slackware Security Update Fixes ProFTPD "mod_sql" Buffer Overflow
http://www.vupen.com/english/advisories/2010/3314
Slackware Security Update Fixes PHP Double-free and Security Bypass
http://www.vupen.com/english/advisories/2010/3313
Mandriva Security Update Fixes Pidgin Denial of Service Vulnerability
http://www.vupen.com/english/advisories/2010/3312
Pidgin MSN Protocol Direct Connection Packets Denial of Service
http://www.vupen.com/english/advisories/2010/3311
SUSE update for Multiple Packages
http://secunia.com/advisories/42746/
Fedora update for git
http://secunia.com/advisories/42743/
Rocket U2 UniVerse / UniData Uni RPC Service Signedness Vulnerability
http://secunia.com/advisories/42699/
Redmine Multiple Vulnerabilities
http://secunia.com/advisories/42741/
Slackware update for php
http://secunia.com/advisories/42729/
Fedora update for ImageMagick
http://secunia.com/advisories/42744/
Embedthis Appweb Cross-Site Scripting Vulnerability
http://secunia.com/advisories/42739/
Django Two Security Issues
http://secunia.com/advisories/42715/
Fedora update for kernel
http://secunia.com/advisories/42745/
Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/45301
Novell iPrint Client 'ienipp.ocx' ActiveX 'GetDriverSettings()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/44966
Mozilla Firefox and SeaMonkey Java LiveConnect Script Security Bypass Vulnerability
http://www.securityfocus.com/bid/45355
Mozilla Firefox and SeaMonkey Firebug 'XMLHttpRequestSpy' Chrome Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/45354
Mozilla Firefox/Thunderbird/SeaMonkey Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/45353
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2010-3776 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/45347
Mozilla Firefox/Thunderbird/SeaMonkey OS Font Code Multiple Unspecified Vulnerabilities
http://www.securityfocus.com/bid/45352
Mozilla Firefox and SeaMonkey (CVE-2010-3772) Invalid Array Index Memory Corruption Vulnerability
http://www.securityfocus.com/bid/45351
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2010-3777 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/45348
Mozilla Firefox and SeaMonkey 'nsDOMAttribute' Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/45326
Mozilla Firefox and SeaMonkey 'about:blank' Window Chrome Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/45346
Mozilla Firefox/Thunderbird/SeaMonkey 'document.write()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/45345
Mozilla Firefox/SeaMonkey 'JSSLOT_ARRAY_COUNT' Annotation Integer Overflow Vulnerability
http://www.securityfocus.com/bid/45324
Mozilla Firefox Pseudo URL Same Origin Policy Security Bypass Vulnerability
http://www.securityfocus.com/bid/45314
ProFTPD 'mod_sql' Remote Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/44933
PHP 'ext/imap/php_imap.c' Use After Free Denial of Service Vulnerability
http://www.securityfocus.com/bid/44980
PHP 'open_basedir' Security-Bypass Vulnerability
http://www.securityfocus.com/bid/44723
PHP ZipArchive::getArchiveComment() NULL Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/44718
HP StorageWorks Storage Mirroring 'DoubleTake.exe' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/45526
SquareCMS 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/45574
HttpBlitz Server HTTP Request Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/45573
XMovie Component for Joomla! 'file' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/45572
Redmine Multiple Vulnerabilities
http://www.securityfocus.com/bid/45571
iDevSpot iDevCart 'index.php' Multiple Local File Include Vulnerabilities
http://www.securityfocus.com/bid/45570
Rocket Software UniData and UniVerse 'unirpcd.exe' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/45569
0 件のコメント:
コメントを投稿