- TCP and UDP Ports required to access vCenter Server, ESX hosts, and other network components
http://kb.vmware.com/selfservice/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=1012382&sliceId=1&docTypeID=DT_KB_1_1
プレス発表
第7回IPA情報セキュリティ標語・ポスターコンクール 受賞作品決定
~大賞として、標語部門は「セキュリティ ぼくと世界の かけ橋だ」、
ポスター部門は「ネットで世界と人と気持ちもつながっている」を選定~
http://www.ipa.go.jp/about/press/20111017.html
JVN#41657660 iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN41657660/index.html
+ MS11-064 : Vulnerabilities in TCP/IP Stack Could
http://www.exploit-db.com/exploits/17981/
Fixed in Apache Tomcat 6.0.34 (not yet released)
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.34_(not_yet_released)
The Apache Software Foundation Statement on Apache OpenOffice.org
https://blogs.apache.org/foundation/entry/the_apache_software_foundation_statement
Hosted Email Security 製品メンテナンス延期のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1663
プレス発表
「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/about/press/20111014.html
カスペルスキーが法人向けセキュリティソフトの新版を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20111014/370819/?ST=security
JVNDB-2011-002371 Perl モジュール Crypt::DSA における署名を偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002371.html
JVNDB-2011-002370 Quagga の ospfd 内の ospf_packet.c におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002370.html
JVNDB-2011-002369 Quagga の ospf6_lsa.c 内にある ospf6_lsa_is_changed 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002369.html
JVNDB-2011-002368 Quagga の ospf6d 内にある OSPFv3 実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002368.html
JVNDB-2011-000087 EC-CUBE における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000087.html
JVNDB-2011-000086 DBD::mysqlPP における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000086.html
JVNDB-2010-002869 Novell GroupWise の GroupWise Internet Agent (GWIA) におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002869.html
JVNDB-2010-002868 Novell GroupWise の GroupWise Internet Agent (GWIA) におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002868.html
JVNDB-2011-002367 phpPgAdmin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002367.html
JVNDB-2011-002366 Novell GroupWise の GroupWise Internet Agent における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002366.html
JVNDB-2011-002365 Novell GroupWise の GroupWise Internet Agent における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002365.html
JVNDB-2011-002364 Novell GroupWise の WebAccess におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002364.html
JVNDB-2011-002363 Novell Identity Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002363.html
JVNDB-2011-002362 Novell Identity Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002362.html
JVNDB-2011-002361 Novell GroupWise の GWIA 内にある gwia.exe におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002361.html
JVNDB-2011-002360 Novell GroupWise の GWIA 内にある gwwww1.dll におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002360.html
JVNDB-2011-002359 複数の VMware 製品におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002359.html
[PTResearch] SAP DIAG Decompress plugin for Wireshark
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2011-10/msg00090.html
DC4420 - London DEFCON - October meet - Tuesday October 18th 2011
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2011-10/msg00089.html
[ GLSA 201110-11 ] Adobe Flash Player: Multiple vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2011-10/msg00088.html
[ GLSA 201110-10 ] Wget: User-assisted file creation or overwrite
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2011-10/msg00087.html
[ GLSA 201110-09 ] Conky: Privilege escalation
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2011-10/msg00086.html
[ GLSA 201110-08 ] feh: Multiple vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2011-10/msg00085.html
DNS Sinkhole Parser Script Update
http://isc.sans.edu/diary.html?storyid=11818
BXR 0.6.8 SQL injection vulnerability
http://securityreason.com/securityalert/8470
Pre Podcast Portal SQL Injection
http://securityreason.com/securityalert/8469
Prado Portal XSS vulnerability
http://securityreason.com/securityalert/8468
APBoard 2.1.0 SQL Injection
http://securityreason.com/securityalert/8467
xt:Commerce Gambio 2008 - 2010 SQL Injection
http://securityreason.com/securityalert/8466
Sybase M-Business Anywhere Bugs Let Remote Users Gain Elevated Access Rights
http://www.securitytracker.com/id/1026189
Opera Nested SVG Content Processing Code Execution Vulnerability
http://secunia.com/advisories/46375/
Gentoo update for feh
http://secunia.com/advisories/46356/
Ubuntu update for quassel
http://secunia.com/advisories/46445/
Sybase M-Business Anywhere Two Unspecified Privilege Escalation Vulnerabilities
http://secunia.com/advisories/46424/
WordPress Contact Form Plugin "wpcf_easyform_formid" SQL Injection Vulnerability
http://secunia.com/advisories/46434/
EC-CUBE Two Unspecified SQL Injection Vulnerabilities
http://secunia.com/advisories/46446/
PROMOTIC Directory Traversal and ActiveX Control Buffer Overflow Vulnerabilities
http://secunia.com/advisories/46430/
Joomla! eTree Component "id" and "user_id" SQL Injection Vulnerabilities
http://secunia.com/advisories/46441/
Red Hat update for pidgin
http://secunia.com/advisories/46376/
Gentoo update for conky
http://secunia.com/advisories/46353/
Gentoo update for wget
http://secunia.com/advisories/46324/
Gentoo update for adobe-flash
http://secunia.com/advisories/46322/
Fedora update for openswan
http://secunia.com/advisories/46384/
Fedora update for cyrus-imapd
http://secunia.com/advisories/46388/
Sybase M-Business Anywhere Unauthorized Access Vulnerabilities
http://www.vupen.com/english/ADV-2011-2186.php
Opera Browser SVG Data Processing Remote Code Execution
http://www.vupen.com/english/ADV-2011-2185.php
Apple Numbers for iOS Excel Document Code Execution Vulnerabilities
http://www.vupen.com/english/ADV-2011-2184.php
Apple Pages for iOS Word Document Code Execution Vulnerability
http://www.vupen.com/english/ADV-2011-2183.php
Apple Safari Multiple Code Execution and Information Disclosure
http://www.vupen.com/english/ADV-2011-2182.php
Apple OS X Multiple Code Execution and Information Disclosure
http://www.vupen.com/english/ADV-2011-2181.php
Apple TV Multiple Code Execution and Information Disclosure
http://www.vupen.com/english/ADV-2011-2180.php
Apple iOS Multiple Code Execution and Information Disclosure
http://www.vupen.com/english/ADV-2011-2179.php
Apple iTunes Multiple Remote Code Execution Vulnerabilities
http://www.vupen.com/english/ADV-2011-2178.php
BlackBerry Enterprise Server Collaboration Service Unauthorized Access
http://www.vupen.com/english/ADV-2011-2177.php
Google App Engine SDK for Python Code Execution Vulnerabilities
http://www.vupen.com/english/ADV-2011-2176.php
Hitachi JP1/Cm2/Network Node Manager i Multiple Vulnerabilities
http://www.vupen.com/english/ADV-2011-2175.php
VMware ESXi and ESX Multiple Code Execution and Denial of Service
http://www.vupen.com/english/ADV-2011-2174.php
DoS/PoC: BlueZone Desktop .zap file Local Denial of Service Vulnerability
http://www.exploit-db.com/exploits/17982/
DoS/PoC: MS11-064 TCP/IP Stack Denial of Service
http://www.exploit-db.com/exploits/17981/
phpMyAdmin 3.4.6 is released
http://sourceforge.net/news/?group_id=23067&id=304006
0 件のコメント:
コメントを投稿