:: IT Security Neophyte Investigator's MEMO ::: 22日水曜日、友引、猫の日

2012年2月22日水曜日

22日水曜日、友引、猫の日

+ RHSA-2012:0310 Low: nfs-utils security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-0310.html

+ RHSA-2012:0303 Low: xorg-x11-server security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0303.html

+ RHSA-2012:0307 Low: util-linux security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-0307.html

+ RHSA-2012:0313 Low: samba security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-0313.html

+ RHSA-2012:0323 Moderate: httpd security update
http://rhn.redhat.com/errata/RHSA-2012-0323.html

+ RHSA-2012:0309 Low: sudo security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0309.html

+ RHSA-2012:0308 Low: busybox security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0308.html

+ RHSA-2012:0322 Important: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2012-0322.html

+ RHSA-2012:0321 Moderate: cvs security update
http://rhn.redhat.com/errata/RHSA-2012-0321.html

+ RHSA-2012:0153 Low: sos security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-0153.html

+ RHSA-2012:0312 Low: initscripts security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0312.html

+ RHSA-2012:0324 Moderate: libxml2 security update
http://rhn.redhat.com/errata/RHSA-2012-0324.html

+ RHSA-2012:0150 Moderate: Red Hat Enterprise Linux 5.8 kernel update
http://rhn.redhat.com/errata/RHSA-2012-0150.html

+ RHSA-2012:0305 Low: boost security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0305.html

+ RHSA-2012:0306 Low: krb5 security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0306.html

+ RHSA-2012:0152 Moderate: kexec-tools security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-0152.html

+ RHSA-2012:0302 Low: cups security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0302.html

+ RHSA-2012:0304 Low: vixie-cron security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-0304.html

+ RHSA-2012:0301 Low: ImageMagick security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0301.html

+ Tomcat 7.0.26 Released
http://tomcat.apache.org/
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html

+ Sudo 1.8.4p1 released
http://www.sudo.ws/sudo/news.html
http://www.sudo.ws/sudo/stable.html#1.8.4p1

+ SA48092: Symantec pcAnywhere Denial of Service Vulnerability
http://secunia.com/advisories/48092/
http://www.exploit-db.com/exploits/18493

- Linux NFS Project 'nfs-utils' Package 'mount.nfs' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/47532

- Linux Kernel CVE-2011-4347 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/50811

JVNDB-2011-001638 Apache Portable Runtime ライブラリなどの製品で使用される apr_fnmatch.c および fnmatch.c におけるサービス運用妨害 (CPU とメモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001638.html

JVNDB-2012-001522 Nova CMS における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001522.html

JVNDB-2012-001521 Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001521.html

JVNDB-2012-001520 Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001520.html

JVNDB-2012-001519 ACDSee の IDE_ACDStd.apl モジュールにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001519.html

JVNDB-2012-001518 Lenovo ThinkManagement Console におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001518.html

JVNDB-2012-001517 Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001517.html

JVNDB-2012-001516 BackupPC の RestoreFile.pm におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001516.html

JVNDB-2012-001515 BackupPC の View.pm におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001515.html

JVNDB-2011-003687 TYPO3 の workspaces system エクステンションにおける PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003687.html

JVNDB-2012-001514 ejabberd の mod_pubsub モジュール (mod_pubsub.erl) におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001514.html

JVNDB-2012-001513 BackupPC の CGI/Browse.pm におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001513.html

JVNDB-2012-001512 Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001512.html

JVNDB-2012-001511 LightDM における任意のファイルの所有権を変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001511.html

JVNDB-2012-001510 (JVNVU#542123) Microsoft Windows Server 2008 における無効なドメイン名の継続的な名前解決を可能にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001510.html

JVNDB-2012-001509 (JVNVU#542123) PowerDNS における無効なドメイン名の継続的な名前解決を可能にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001509.html

JVNDB-2012-001508 (JVNVU#542123) Unbound における無効なドメイン名の継続的な名前解決を可能にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001508.html

JVNDB-2012-001507 (JVNVU#542123) Daniel J. Bernstein djbdns における無効なドメイン名の継続的な名前解決を可能にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001507.html

JVNDB-2012-001506 PowerDNS Authoritative Server の common_startup.cc におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001506.html

JVNDB-2012-001475 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001475.html

JVNDB-2012-001474 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001474.html

JVNDB-2011-003567 (JVNVU#903934) Oracle Glassfish におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003567.html

JVNDB-2012-001473 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001473.html

JVNDB-2012-001476 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001476.html

JVNDB-2012-001483 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001483.html

JVNDB-2012-001482 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001482.html

JVNDB-2012-001480 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001480.html

JVNDB-2012-001479 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001479.html

JVNDB-2012-001478 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001478.html

JVNDB-2012-001427 (JVNTA12-045A) Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001427.html

JVNDB-2012-001428 (JVNTA12-045A) Microsoft Windows の afd.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001428.html

JVNDB-2012-001429 (JVNTA12-045A) Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001429.html

JVNDB-2012-001430 (JVNTA12-045A) Microsoft Internet Explorer 6 から 9 におけるコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001430.html

JVNDB-2012-001431 (JVNTA12-045A) Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001431.html

JVNDB-2012-001432 (JVNTA12-045A) Microsoft Internet Explorer 9 におけるデータを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001432.html

JVNDB-2012-001433 (JVNTA12-045A) Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001433.html

JVNDB-2012-001434 (JVNTA12-045A) Microsoft SharePoint Foundation 2010 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001434.html

JVNDB-2012-001435 (JVNTA12-045A) Microsoft Office SharePoint の themeweb.aspx におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001435.html

JVNDB-2012-001436 (JVNTA12-045A) Microsoft Office SharePoint の wizardlist.aspx におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001436.html

JVNDB-2012-001437 (JVNTA12-045A) Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001437.html

JVNDB-2012-001438 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001438.html

JVNDB-2012-001439 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001439.html

JVNDB-2012-001440 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001440.html

JVNDB-2012-001441 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001441.html

JVNDB-2012-001442 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001442.html

JVNDB-2012-001443 (JVNTA12-045A) Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001443.html

JVNDB-2012-001444 (JVNTA12-045A) Microsoft .NET Framework における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001444.html

JVNDB-2011-001662 Pidgin の Yahoo! プロトコルプラグインにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001662.html

JVNDB-2012-001403 Cisco IronPort Encryption Appliance の管理インターフェースにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001403.html

JVNDB-2012-001505 複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001505.html

JVNDB-2012-001504 Adobe Flash Player におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001504.html

JVNDB-2012-001503 Adobe Flash Player におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001503.html

JVNDB-2012-001502 Adobe Flash Player におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001502.html

JVNDB-2012-001501 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001501.html

JVNDB-2012-001500 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001500.html

JVNDB-2012-001499 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001499.html

JVNDB-2012-001498 Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001498.html

JVNDB-2012-001497 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001497.html

JVNDB-2012-001496 Google Chrome で使用される libpng における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001496.html

JVNDB-2012-001495 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001495.html

JVNDB-2012-001494 Google Chrome におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001494.html

JVNDB-2012-001493 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001493.html

JVNDB-2012-001492 Google Chrome の translate/translate_manager.cc における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001492.html

JVNDB-2012-001491 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001491.html

JVNDB-2012-001490 Google Chrome の Native Client validator 実装における詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001490.html

JVNDB-2012-001489 Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001489.html

JVNDB-2012-001488 Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001488.html

JVNDB-2012-001487 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001487.html

JVNDB-2012-001486 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001486.html

JVNDB-2012-001485 Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001485.html

JVNDB-2012-001484 Oracle Java SE の JavaFX コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001484.html

JVNDB-2012-001481 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001481.html

JVNDB-2012-001477 Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001477.html

Apache HTTP Server 2.4.1 がリリースされました
http://www.apache.jp/news/apache-http-server-2.4.1-released

Mercurycom MR804 Router - Multiple HTTP Header Fields Denial Of Service Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00115.html

IPv6 NIDS evasion and IPv6 fragmentation/reassembly improvements
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00114.html

F*EX 20111129-2 Cross Site Scripting Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00110.html

F*EX ＜= 20100208 Cross Site Scripting Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00109.html

Vulnerabilitites in Debian F*EX ＜= 20100208 and F*EX 20111129-2.
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00108.html

[SECURITY] [DSA 2413-1] libarchive security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00107.html

Androidの怪しい「ファンアプリ」に注意、個人情報を盗まれる
米トレンドマイクロが報告、Androidマーケットからは削除済み
http://itpro.nikkeibp.co.jp/article/NEWS/20120222/382421/?ST=security

「都合の悪い情報を省いている」Microsoftの非難にGoogleが反論
http://itpro.nikkeibp.co.jp/article/NEWS/20120221/382341/?ST=security

Symantec pcAnywhere Lets Remote Users Deny Service
http://www.securitytracker.com/id/1026717

VU#273502 EasyVista single sign-on authentication bypass vulnerability
http://www.kb.cert.org/vuls/id/273502

Red Hat update for initscripts
http://secunia.com/advisories/48045/

IBM WebSphere Lombardi Edition Coach Script Insertion Vulnerability
http://secunia.com/advisories/48055/

Website Baker "Referer" Header Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/48083/

Debian update for libarchive
http://secunia.com/advisories/48034/

Symantec pcAnywhere Denial of Service Vulnerability
http://secunia.com/advisories/48092/

CPG Dragonfly CMS "meta" and URL Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/47999/

Novell Messenger Client Contact File Processing Buffer Overflow Vulnerability
http://secunia.com/advisories/48126/

Red Hat update for busybox
http://secunia.com/advisories/48117/

SAP NetWeaver Multiple Vulnerabilities
http://secunia.com/advisories/47861/

Jamroom "user_action" Script Insertion Vulnerability
http://secunia.com/advisories/48077/

Red Hat update for samba
http://secunia.com/advisories/48041/

Red Hat update for boost
http://secunia.com/advisories/48099/

Red Hat update for ImageMagick
http://secunia.com/advisories/48100/

SUSE update for horde3-dimp
http://secunia.com/advisories/48091/

Hitachi Command Suite Products Unspecified Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48084/

Ubuntu update for libvorbis
http://secunia.com/advisories/48095/

Red Hat update for krb5
http://secunia.com/advisories/48101/

Red Hat update for xorg-x11-server
http://secunia.com/advisories/48105/

Red Hat update for vixie-cron
http://secunia.com/advisories/48104/

Red Hat update for nfs-utils
http://secunia.com/advisories/48113/

Red Hat update for util-linux
http://secunia.com/advisories/48114/

Red Hat update for kernel
http://secunia.com/advisories/48115/

SUSE update for horde3
http://secunia.com/advisories/48121/

IP.Board Admin Login Details Script Insertion Vulnerability
http://secunia.com/advisories/48094/

Red Hat update for libpng
http://secunia.com/advisories/48119/

Psycle Multiple Vulnerabilities
http://secunia.com/advisories/48071/

RETIRED: LightDM '.Xauthority' Arbitrary File Access Vulnerability
http://www.securityfocus.com/bid/50685

LightDM 'xsession_setup()' Symlink Attack Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50511

Nova CMS Multiple Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/51976

TYPO3 'BACK_PATH' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/51090

BackupPC 'index.cgi' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/50406

BASE Security Bypass and Multiple Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/51979

Lenovo ThinkManagement Console Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/52023

Drupal Views Module SQL Injection Vulnerability
http://www.securityfocus.com/bid/50500

ACDSee BMP Image File Handling Remote Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52047

7T TERMIS DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/52069

libpng 'png_decompress_chunk()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/52049

Linux NFS Project 'nfs-utils' Package 'mount.nfs' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/47532

NCompress Decompress Buffer Underflow Vulnerability
http://www.securityfocus.com/bid/19455

BusyBox 'udhcpc' Shell Characters in Response Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/48879

Red Hat Enterprise Linux Sos Private Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50936

Nagios 'expand' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/48087

Rocks'n'Diamonds Insecure Permissions Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/51019

F*EX Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52085

Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706

Apache HTTP Server CVE-2012-0021 mod_log_config Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51705

Apache HTTP Server 'mod_proxy' Reverse Proxy Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49957

Apache HTTP Server 'ap_pregsub()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50494

Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407

QEMU KVM CVE-2012-0029 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/51642

OpenSSL Multiple Vulnerabilities
http://www.securityfocus.com/bid/51281

Linux Kernel 'net/ipv4/igmp.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51343

Boost Library Regular Expression Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/27325

Plone Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/48005

Zope 'standard_error_message' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/37765

ImageMagick 'configure.c' Configuration File Loading Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/45044

MIT Kerberos krb5-appl FTP Daemon EGID Remote Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/48571

cronie 'crontab' Symbolic Link Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/38391

X.Org X11 File Enumeration Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50193

Linux Kernel CVE-2011-4347 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/50811

GIMP GIF Image Parsing 'LZWReadByte()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/49148

util-linux Package 'mount' and 'umount' Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/50941

Linux Kernel epoll Subsystem 'eventpoll.c' Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/46630

Samba Symlink Directory Traversal Vulnerability
http://www.securityfocus.com/bid/38111

Linux Kernel kexec-tools 'kdump/mkdumprd' Utility Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50420

Linux Kernel 'kdump' and 'mkdumprd' OpenSSH Integration Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50416

Linux Kernel CVE-2011-3589 kexec-tools 'mkdumprd' Utility Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50415

Todd Miller Sudo Group ID Change Security Vulnerability
http://www.securityfocus.com/bid/45774

Blade API Monitor '.txt' File Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51358

Oracle GlassFish Server Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51194

Dolphin Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52088

Oracle Java SE CVE-2012-0505 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52017

Oracle Java SE CVE-2012-0502 Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52011

Oracle Java SE CVE-2012-0501 Remote Stack Overflow Vulnerability
http://www.securityfocus.com/bid/52013

Oracle Java SE CVE-2012-0506 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52014

Oracle Java SE CVE-2012-0503 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52018

Oracle Java SE CVE-2011-3563 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52012

Oracle Virtual Desktop Infrastructure (VDI) CVE-2011-3571 Remote Vulnerability
http://www.securityfocus.com/bid/51467

Oracle Java SE CVE-2012-0497 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52009

Adobe Flash Player CVE-2012-0751 Remote ActiveX Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52037

Mercury MR804 Router Multiple HTTP Header Fields Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/52106

Linksys WAG54GS Wireless Router Cross-Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/52105

IBM WebSphere Lombardi Edition 'Coach' Script HTML Injection Vulnerability
http://www.securityfocus.com/bid/52104

BlackBerry PlayBook Tablet Samba File Sharing Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52103

EasyVista Single Sign-on Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/52102

BlackBerry PlayBook Tablet Samba File Sharing Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52103

EasyVista Single Sign-on Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/52102

SAP NetWeaver Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/52101

CPG Dragonfly CMS Multiple Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52100

Hitachi Command Suite Products Unspecified Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52099

Xavi 7968 ADSL Router Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/52098

Invision Power Board Unspecified HTML Injection Vulnerability
http://www.securityfocus.com/bid/52097

D-Link DSL-2640B 'redpass.cgi' Cross-Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/52096

:: IT Security Neophyte Investigator's MEMO ::

2012年2月22日水曜日

22日水曜日、友引、猫の日

0 件のコメント:

コメントを投稿

2012年2月22日水曜日

22日 水曜日、友引、猫の日

0 件のコメント:

コメントを投稿

22日水曜日、友引、猫の日