:: IT Security Neophyte Investigator's MEMO ::: 13日火曜日、仏滅

2012年3月13日火曜日

13日火曜日、仏滅

+ Sudo 1.8.4p4 released
http://www.sudo.ws/sudo/news.html
http://www.sudo.ws/sudo/stable.html#1.8.4p4

+ Samba 3.5.13 released
http://samba.org/samba/history/samba-3.5.13.html

Safari 5.1.4 released
http://support.apple.com/kb/HT5190

Google Chromebooks 17.0.963.80 released
http://googlechromereleases.blogspot.com/2012/03/stable-channel-update-for-chromebooks_12.html

PDFCreator 1.3.0 released
http://www.pdfforge.org/

HPSBMU02746 SSRT100781 rev.1 - HP Data Protector Express, Remote Denial of Service (DoS), Execution of Arbitrary Code
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03229235%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

Vulnerability in Citrix XenServer Workload Balancer Could Result in Denial of Service
http://support.citrix.com/article/CTX132252

「組込みシステムセキュリティセミナー」開催のご案内
http://www.ipa.go.jp/security/vuln/seminar/lab_semi_embsys_2012.html

JVNVU#428075 Apple Safari における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU428075/index.html

JVNVU#717921 Hewlett-Packard 製品のリモートアップデート機能に脆弱性
http://jvn.jp/cert/JVNVU717921/index.html

JVN#93406632 Redmine におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN93406632/index.html

JVN#31860555 twicca におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN31860555/index.html

JVNDB-2012-001734 Google Chrome の GPU プロセスにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001734.html

JVNDB-2012-001733 Google Chrome の拡張サブシステムにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001733.html

JVNDB-2012-001732 Microsoft Internet Explorer における Protected Mode を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001732.html

JVNDB-2012-001731 Microsoft Internet Explorer におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001731.html

JVNDB-2012-001730 ABB Robot Communications Runtime におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001730.html

JVNDB-2012-001729 (JVNVU#504019) AjaXplorer に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001729.html

JVNDB-2012-001728 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001728.html

JVNDB-2012-001727 (JVNVU#341747) Apple iOS の VPN におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001727.html

JVNDB-2012-001726 (JVNVU#341747) Apple iOS の Siri におけるロック状態を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001726.html

JVNDB-2012-001725 (JVNVU#341747) Apple iOS のパスコードロック機能におけるパスコード要求を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001725.html

JVNDB-2012-001724 (JVNVU#341747) Apple iOS のカーネルにおけるサンドボックスの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001724.html

JVNDB-2012-001723 (JVNVU#341747) Apple iOS における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001723.html

JVNDB-2012-001722 (JVNVU#341747) Apple iOS の CFNetwork における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001722.html

JVNDB-2012-000025 (JVN#93406632) Redmine におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000025.html

JVNDB-2012-000024 (JVN#31860555) twicca におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000024.html

JVNDB-2012-001721 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001721.html

JVNDB-2012-001720 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001720.html

JVNDB-2012-001719 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001719.html

JVNDB-2012-001718 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001718.html

JVNDB-2012-001717 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001717.html

JVNDB-2012-001716 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001716.html

JVNDB-2012-001715 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001715.html

JVNDB-2012-001714 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001714.html

JVNDB-2012-001713 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001713.html

JVNDB-2012-001712 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001712.html

JVNDB-2012-001711 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001711.html

JVNDB-2012-001710 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001710.html

JVNDB-2012-001709 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001709.html

JVNDB-2012-001708 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001708.html

JVNDB-2012-001707 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001707.html

JVNDB-2012-001706 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001706.html

JVNDB-2012-001705 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001705.html

JVNDB-2012-001704 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001704.html

JVNDB-2012-001703 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001703.html

JVNDB-2012-001702 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001702.html

JVNDB-2012-001701 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001701.html

JVNDB-2012-001700 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001700.html

JVNDB-2012-001699 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001699.html

JVNDB-2012-001698 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001698.html

JVNDB-2012-001697 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001697.html

JVNDB-2012-001696 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001696.html

JVNDB-2012-001695 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001695.html

JVNDB-2012-001694 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001694.html

JVNDB-2012-001693 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001693.html

JVNDB-2012-001692 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001692.html

JVNDB-2012-001691 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001691.html

JVNDB-2012-001690 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001690.html

JVNDB-2012-001689 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001689.html

JVNDB-2012-001688 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001688.html

JVNDB-2012-001687 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001687.html

JVNDB-2012-001686 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001686.html

JVNDB-2012-001685 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001685.html

JVNDB-2012-001684 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001684.html

JVNDB-2012-001683 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001683.html

JVNDB-2012-001287 (JVNVU#382755) (JVNVU#341747) (JVNVU#841059) Apple Mac OS X の libresolv における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001287.html

JVNDB-2012-001682 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001682.html

JVNDB-2012-001681 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001681.html

JVNDB-2012-001680 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001680.html

JVNDB-2012-001679 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001679.html

JVNDB-2012-001678 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001678.html

JVNDB-2012-001677 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001677.html

JVNDB-2012-001676 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001676.html

JVNDB-2012-001675 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001675.html

JVNDB-2012-001674 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001674.html

JVNDB-2012-001673 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001673.html

JVNDB-2012-001672 (JVNVU#341747) Apple iOS で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001672.html

JVNDB-2012-001671 (JVNVU#341747) Apple iOS で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001671.html

JVNDB-2012-001670 (JVNVU#341747) Apple iOS で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001670.html

JVNDB-2012-001669 (JVNVU#341747) Apple iOS で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001669.html

JVNDB-2012-001668 (JVNVU#341747) Apple iOS で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001668.html

JVNDB-2012-001667 (JVNVU#341747) Apple iOS の Safari 内にあるプライベートブラウズ機能におけるプライバシー設定を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001667.html

JVNDB-2012-001666 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001666.html

JVNDB-2012-001665 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001665.html

JVNDB-2012-001664 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001664.html

JVNDB-2012-001663 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001663.html

JVNDB-2012-001662 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001662.html

JVNDB-2012-001661 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001661.html

JVNDB-2012-001660 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001660.html

JVNDB-2012-001659 (JVNVU#479643) Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001659.html

JVNDB-2012-001658 (JVNVU#479643) (JVNVU#341747) Apple iOS および iTunes で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001658.html

Please transfer this email to your CEO or appropriate person, thanks
http://isc.sans.edu/diary.html?storyid=12778

[ANNOUNCE] PGXN Client 1.0.2 released
http://pgxnclient.projects.postgresql.org/

+ Linux kernel 3.0.24, 3.2.10 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.24
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.10

+ Sudo 1.8.4p3 released
http://www.sudo.ws/sudo/news.html
http://www.sudo.ws/sudo/stable.html#1.8.4p3

+ CMS and S/MIME Bleichenbacher attack (CVE-2012-0884)
http://www.openssl.org/news/secadv_20120312.txt
http://www.securitytracker.com/id/1026788
http://isc.sans.edu/diary/OpenSSL+Security+Update/12769
http://secunia.com/advisories/46958/

- SA48372 OpenLDAP Attributes Only LDAP Search Denial of Service Vulnerability
http://secunia.com/advisories/48372/

- Linux Kernel KVM CVE-2012-0045 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51389

- Linux Kernel CVE-2011-4347 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/50811

- Linux Kernel Regsets CVE-2012-1097 NULL Pointer Dereference Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/52274

ウイルス配布に使われる「Twitter」、8時間で13万件の悪質ツイート
短縮URLをクリックすると「Androidウイルス」、米シマンテックが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20120313/386001/?ST=security

[SECURITY] [DSA 2432-1] libyaml-libyaml-perl security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00053.html

APPLE-SA--1 Safari 5.1.4
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00052.html

Aurora WebOPAC SQL Injection - Security Advisory - SOS-12-004
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00051.html

Android wireless accepts fake response (No interaction requires) (Vulnerability ?)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00050.html

OSI Security: CheckPoint Firewall VPN - Information Disclosure
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00049.html

[SECURITY] [DSA 2431-1] libdbd-pg-perl security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00048.html

[SECURITY] [DSA 2430-1] python-pam security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00047.html

Wikidforum 2.10 Multiple security vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00045.html

Synology Photo Station 5 - Reflected Cross-Site Scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00044.html

OpenSSL CMS/PKCS#7 Padding Attack May Let Remote Users Decrypt Messages
http://www.securitytracker.com/id/1026788

Apple Safari Bugs Let Remote Users Spoof the URL Address Bar, Bypass Cookie Restrictions, and Obtain Authentication Information
http://www.securitytracker.com/id/1026785

Apple Released Safari 5.1.4
http://isc.sans.edu/diary.html?storyid=12766

OpenSSL Security Update
http://isc.sans.edu/diary.html?storyid=12769

OpenSSL CMS / PKCS #7 Decryption "Million Message Attack" Vulnerability
http://secunia.com/advisories/46958/

DAEMON Tools 222850h IOCTL Handling Privilege Escalation Vulnerability
http://secunia.com/advisories/48392/

DAEMON Tools 222850h IOCTL Handling Privilege Escalation Vulnerability
http://secunia.com/advisories/46809/

Ubuntu update for GNU C Library
http://secunia.com/advisories/48383/

TP-LINK TL-WR740N "ping_addr" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48357/

EJBCA "issuer" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48346/

XnView Multiple Vulnerabilities
http://secunia.com/advisories/47388/

SquirrelMail Autocomplete Plugin Contact Details Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48291/

Inout PPC Engine Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/48336/

IP.Board Edit Post Script Insertion Vulnerability
http://secunia.com/advisories/48384/

Python Web Form Hash Collision Denial of Service Vulnerability
http://secunia.com/advisories/48347/

OpenLDAP Attributes Only LDAP Search Denial of Service Vulnerability
http://secunia.com/advisories/48372/

Observer SNMP SetRequest Denial of Service Vulnerability
http://secunia.com/advisories/47898/

moviEZ HD Insecure Library Loading Vulnerability
http://secunia.com/advisories/47284/

Vegas Movie Studio HD Insecure Library Loading Vulnerability
http://secunia.com/advisories/47283/

DVD Architect Pro / Studio Insecure Library Loading Vulnerability
http://secunia.com/advisories/47282/

Jam Trax Express Insecure Library Loading Vulnerability
http://secunia.com/advisories/47281/

SUSE update for usbmuxd
http://secunia.com/advisories/48390/

Debian update for libdbd-pg-perl
http://secunia.com/advisories/48307/

Debian update for python-pam
http://secunia.com/advisories/48312/

SUSE update for samba
http://secunia.com/advisories/48376/

SUSE update for xen
http://secunia.com/advisories/48374/

Polycom HDX 8000 "name" Arbitrary File Download Weakness
http://secunia.com/advisories/48229/

Polycom HDX 8000 "ping" Command Injection Vulnerability
http://secunia.com/advisories/48391/

Google Chrome Three Unspecified Code Execution Vulnerabilities
http://secunia.com/advisories/48375/

DoS/PoC: VLC media player ＜= 1.1.11 (.flv) Denial of Service
http://www.exploit-db.com/exploits/18588

DoS/PoC: XnView FlashPix Image Processing Heap Overflow
http://www.exploit-db.com/exploits/18586

DoS/PoC: Network Instrument Observer SNMP SetRequest Denial of Service Vulnerability
http://www.exploit-db.com/exploits/18587

DoS/PoC: GOM Media Player 2.1.37 Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/18584

ZB BLOCK Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52305

Linux Kernel PMC Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51081

Apache HTTP Server CVE-2011-3639 'mod_proxy' Reverse Proxy Security Bypass Vulnerability
http://www.securityfocus.com/bid/51869

Synology Photo Station 'photo_one.php' Script Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52416

Google Chrome Prior to 16.0.912.77 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51641

Bugzilla CVE-2012-0453 Cross Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/52135

Linux Kernel 'net/ipv4/igmp.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51343

Linux Kernel KVM CVE-2012-0045 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51389

Linux Kernel 'journal_get_superblock()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/50663

Linux Kernel GHASH Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/50366

Linux Kernel CVE-2011-4347 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/50811

Linux Kernel KVM 'create_pit_timer()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51172

Linux Kernel CVE-2011-4594 Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/50984

Linux Kernel XFS Filesystem 'fs/xfs/xfs_acl.c' Integer Overflow Vulnerability
http://www.securityfocus.com/bid/51380

Linux Kernel 'xfs_readlink()' Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50370

Apache HTTP Server 'ap_pregsub()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50494

Oracle Java SE CVE-2012-0507 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52161

Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706

Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407

Linux Kernel 'ext4_ext_insert_extent()' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/50322

Oracle Java SE CVE-2012-0505 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52017

Oracle Java SE CVE-2012-0503 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52018

Oracle GlassFish Server Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51194

Oracle Java SE CVE-2012-0501 Remote Stack Overflow Vulnerability
http://www.securityfocus.com/bid/52013

Oracle Java SE CVE-2012-0506 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52014

Oracle MySQL Server CVE-2012-0114 Local Security Vulnerability
http://www.securityfocus.com/bid/51520

Oracle Virtual Desktop Infrastructure (VDI) CVE-2011-3571 Remote Vulnerability
http://www.securityfocus.com/bid/51467

Oracle Java SE CVE-2012-0502 Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52011

Oracle Java SE CVE-2011-3563 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52012

Oracle Java SE CVE-2012-0497 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52009

WebKit Multiple Unspecified Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/52363

WebKit Multiple Unspecified Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52367

WebKit Multiple Unspecified Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/52365

Google Chrome Prior to 16.0.912.63 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51041

Apple iPhone/iPad/iPod touch Prior to iOS 5.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/52364

Google Chrome Prior to 15.0.874.120 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/50642

Google Chrome Prior to 15.0.874.102 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/50360

Google Chrome Prior to 14.0.835.163 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49658

Google Chrome Prior to 13.0.782.215 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49279

Google Chrome Prior to 14.0.835.202 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49938

Perl YAML-LibYAML Module 'perl_libyaml.c' Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/52381

Oracle MySQL CVE-2012-0075 Remote MySQL Server Vulnerability
http://www.securityfocus.com/bid/51526

MySQL MyISAM Table Symbolic Link Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/37075

Python Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51239

Oracle MySQL Server CVE-2012-0087 Remote Security Vulnerability
http://www.securityfocus.com/bid/51509

Oracle MySQL CVE-2012-0116 Remote MySQL Server Vulnerability
http://www.securityfocus.com/bid/51508

Oracle MySQL Server CVE-2012-0112 Remote MySQL Server Vulnerability
http://www.securityfocus.com/bid/51519

Oracle MySQL Server CVE-2012-0102 Remote Security Vulnerability
http://www.securityfocus.com/bid/51502

Oracle MySQL CVE-2012-0115 Remote Vulnerability
http://www.securityfocus.com/bid/51504

Oracle MySQL Server CVE-2012-0101 Remote Security Vulnerability
http://www.securityfocus.com/bid/51505

Oracle MySQL Prior to 5.1.51 Multiple Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/43676

Oracle MySQL CVE-2012-0113 Remote MySQL Server Vulnerability
http://www.securityfocus.com/bid/51488

Oracle MySQL CVE-2011-2262 Remote MySQL Server Vulnerability
http://www.securityfocus.com/bid/51493

Ruby on Rails Multple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52264

Oracle MySQL Prior to 5.1.49 'JOIN' Statement Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42646

Oracle MySQL 'COM_FIELD_LIST' Command Packet Security Bypass Vulnerability
http://www.securityfocus.com/bid/40109

Oracle MySQL 'LOAD DATA INFILE' Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42625

Oracle MySQL 'HANDLER' interface Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42633

Oracle MySQL Prior to 5.1.49 'WITH ROLLUP' Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42596

Oracle MySQL 'COM_FIELD_LIST' Command Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/40106

Oracle MySQL 'TEMPORARY InnoDB' Tables Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42598

Oracle MySQL 'EXPLAIN' Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42599

Oracle MySQL 'ALTER DATABASE' Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/41198

Oracle MySQL Prior to 5.1.49 Malformed 'BINLOG' Arguments Denial Of Service Vulnerability
http://www.securityfocus.com/bid/42638

Oracle MySQL Malformed Packet Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/40100

Oracle MySQL DROP TABLE MyISAM Symbolic Link Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/40257

systemd 'systemd-logind' Insecure File Creation Vulnerability
http://www.securityfocus.com/bid/52230

Linux Kernel Regsets CVE-2012-1097 NULL Pointer Dereference Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/52274

MySQL UNINSTALL PLUGIN Security Bypass Vulnerability
http://www.securityfocus.com/bid/39543

MySQL Empty Binary String Literal Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/31081

MySQL with yaSSL SSL Certificate Handling Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/37943

MySQL 'sql_parse.cc' Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/35609

MySQL Command Line Client HTML Special Characters HTML Injection Vulnerability
http://www.securityfocus.com/bid/31486

MySQL Multiple Remote Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/37297

MySQL MyISAM Table Privileges Secuity Bypass Vulnerability
http://www.securityfocus.com/bid/29106

MySQL 5.0.51a Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/37640

MySQL 'sql/sql_table.cc' CREATE TABLE Security Bypass Vulnerability
http://www.securityfocus.com/bid/38043

MySQL Server InnoDB CONVERT_SEARCH_MODE_TO_INNOBASE Function Denial Of Service Vulnerability
http://www.securityfocus.com/bid/26353

Puppet Multiple Local Privilege Escalation Vulnerabilities
http://www.securityfocus.com/bid/52158

perl-DBD-Pg Module Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/52378

PyPAM Password Null Byte Handling Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52370

Wikidforum Multiple SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52425

TP-LINK TL-WR740N 'ping_addr' Parameter HTML Injection Vulnerability
http://www.securityfocus.com/bid/52424

WebKit Private Browsing 'Block cookies' Security Bypass Vulnerability
http://www.securityfocus.com/bid/52423

WebKit HTTP Authentication Credentials Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52421

Apple Safari International Domain Name URI Spoofing Vulnerability
http://www.securityfocus.com/bid/52419

Aurora WebOPAC 'txtEmailAliasBarcode' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/52418

DAEMON Tools 'IOCTL' Handling Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/52417

Gretech GOM Player 'GomU.exe' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52415

Saman Portal 'index.php' Local File Include Vulnerability
http://www.securityfocus.com/bid/52414

DVD Architect 'CFHDDecoder.dll' DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/52413

moviEZ HD 'avrt.dll' DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/52412

Vegas Movie Studio HD 'CFHDDecoder.dll' DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/52410

Network Instruments Observer NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/52409

Invision Power Board Unspecified HTML Injection Vulnerability
http://www.securityfocus.com/bid/52406

XnView Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/52405

Jam Trax Xpress 'sage.dll' DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/52402

EJBCA 'issuer' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52400

singapore 'gallery' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52399

Zend Server Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/52397

PHP Address Book Multiple SQL Injection and Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52396

Google Chrome Prior to 17.0.963.79 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52395

:: IT Security Neophyte Investigator's MEMO ::

2012年3月13日火曜日

13日火曜日、仏滅

0 件のコメント:

コメントを投稿

2012年3月13日火曜日

13日 火曜日、仏滅

0 件のコメント:

コメントを投稿

13日火曜日、仏滅