2012年3月16日金曜日

16日 金曜日、先勝


VMSA-2012-0005 VMware vCenter Server, Orchestrator, Update Manager, vShield, vSphere Client, ESXi and ESX address several security issues
http://www.vmware.com/security/advisories/VMSA-2012-0005.html

VMSA-2012-0004 VMware View privilege escalation and cross-site scripting
http://www.vmware.com/security/advisories/VMSA-2012-0004.html

プレス発表
連絡不能開発者一覧の公表状況[2012年第1四半期]
~連絡不能開発者97件の製品開発者情報を求めています~
http://www.ipa.go.jp/about/press/20120316_2.html

セキュア・プログラミング講座
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

VU#624051 Microsoft Remote Desktop Protocol (RDP) insecurely deallocates memory
http://www.kb.cert.org/vuls/id/624051

Asterisk Stack Overflow in HTTP Manager Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026813

Asterisk Milliwatt Application Lets Remote Users Deny Service
http://www.securitytracker.com/id/1026812





+ Dovecot 2.0.19, 2.1.2 released
http://www.dovecot.org/list/dovecot-news/2012-March/000218.html
http://www.dovecot.org/list/dovecot-news/2012-March/000217.html

RHSA-2012:0393 Moderate: glibc security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0393.html

nginx-1.0.14 stable and nginx-1.1.17 development versions released
http://nginx.com/

Sudo 1.8.5b1 released
http://www.sudo.ws/sudo/devel.html#1.8.5b1

IPA テクニカルウォッチ
『組織の内部不正防止への取り組み』に関するレポート
http://www.ipa.go.jp/about/technicalwatch/20120315.html

情報セキュリティ技術動向調査(2011 年下期)
http://www.ipa.go.jp/security/fy23/reports/tech1-tg/indexb.html

WikyBlog 1.7.3RC2 XSS vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00066.html

nginx fix for malformed HTTP responses from upstream servers
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00065.html

JVNTA12-073A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA12-073A/

JVNVU#339177 Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスの ActiveX コントロールに脆弱性
http://jvn.jp/cert/JVNVU339177/

JVNDB-2012-001602 Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001602.html

JVNDB-2012-001778 Android 用 Pansi SMS アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001778.html

JVNDB-2012-001777 Android 用 AContact アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001777.html

JVNDB-2012-001776 Android 用 UCMobile BloveStorm アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001776.html

JVNDB-2012-001775 Android 用 Cnectd アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001775.html

JVNDB-2012-001774 Android 用 KKtalk アプリケーションにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001774.html

JVNDB-2012-001773 Android 用 YagattaTalk Messenger アプリケーションにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001773.html

JVNDB-2012-001772 Android 用 Youni SMS アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001772.html

JVNDB-2012-001771 Android 用 Tiny Password アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001771.html

JVNDB-2012-001770 Android 用 App Lock アプリケーションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001770.html

JVNDB-2012-001769 HP Data Protector Express における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001769.html

JVNDB-2012-001768 HP Data Protector Express における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001768.html

JVNDB-2012-001767 HP Data Protector Express における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001767.html

JVNDB-2012-001766 HP Data Protector Express における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001766.html

JVNDB-2012-001765 GnuTLS の libgnutls におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001765.html

JVNDB-2012-001764 Adobe ColdFusion におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001764.html

JVNDB-2012-001763 (JVNTA12-073A) Microsoft Expression Design における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001763.html

JVNDB-2012-001762 (JVNTA12-073A) Microsoft Visual Studio における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001762.html

JVNDB-2012-001761 (JVNTA12-073A) Microsoft Windows Server 2008 および Windows 7 の RDP サービスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001761.html

JVNDB-2012-001760 (JVNTA12-073A) Microsoft Windows のリモートデスクトッププロトコルの実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001760.html

JVNDB-2012-001759 (JVNTA12-073A) 複数の Microsoft Windows 製品の DirectWrite におけるサービス運用妨害 (アプリケーションハング) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001759.html

JVNDB-2012-001758 (JVNTA12-073A) 複数の Microsoft Windows 製品の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001758.html

JVNDB-2012-001757 (JVNTA12-073A) Microsoft Windows Server 2003 および 2008 の DNS サーバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001757.html

JVNDB-2012-001756 複数の TIBCO Spotfire 製品における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001756.html

JVNDB-2012-001755 複数の TIBCO 製品における証明書情報を発見される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001755.html

JVNDB-2012-001754 複数の TIBCO 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001754.html

JVNDB-2012-001753 複数の TIBCO 製品における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001753.html

JVNDB-2012-001752 複数の IBM 製品におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001752.html

JVNDB-2012-001751 IBM Maximo Asset Management および Maximo Asset Management Essentials におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001751.html

JVNDB-2012-001750 IBM Maximo Asset Management および Maximo Asset Management Essentials におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001750.html

JVNDB-2012-001749 複数の IBM 製品の Labor Reporting ページにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001749.html

JVNDB-2012-001748 複数の IBM 製品 の KPI コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001748.html

JVNDB-2012-001747 複数の IBM 製品 の Help メニューの About オプションにおける詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001747.html

JVNDB-2012-001746 IBM Maximo Asset Management および Maximo Asset Management Essentials におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001746.html

JVNDB-2012-001745 IBM Maximo Asset Management および Maximo Asset Management Essentials におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001745.html

JVNDB-2012-001744 複数の IBM 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001744.html

JVNDB-2012-001743 (JVNVU#428075) Apple Safari の WebKit における認証情報をキャプチャされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-0017493.html

JVNDB-2012-001742 (JVNVU#428075) Apple Safari の WebKit におけるユーザを追跡される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001742.html

JVNDB-2012-001741 (JVNVU#428075) Windows 上で稼働する Apple Safari の IDN 機能におけるドメイン名を偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001741.html

JVNDB-2012-001740 VMware vCenter Chargeback Manager における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001740.html

JVNDB-2012-001739 yaSSL CyaSSL におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001739.html

JVNDB-2012-001738 Parallels Plesk Panel の admin/plib/api-rpc/Agent.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001738.html

JVNDB-2012-001737 Ruby on Rails の select helper におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001737.html

JVNDB-2012-001736 Ruby on Rails におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001736.html

JVNDB-2012-001735 OpenSSL の CMS および PKCS #7 の実装におけるデータを復号化される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001735.html

JVNDB-2011-003764 Research In Motion BlackBerry PlayBook タブレットのソフトウェアにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003764.html

ISC Feature of the Week: Infocon
http://isc.sans.edu/diary.html?storyid=12796

Glibc FORTIFY_SOURCE Protection Mechanism Can By Bypassed
http://www.securitytracker.com/id/1026810

Citrix Licensing Administration Console Permits Cross-Site Scripting, Cross-Site Request Forgery, and Denial of Service Attacks
http://www.securitytracker.com/id/1026808

nginx Header Parsing Memory Disclosure Weakness
http://secunia.com/advisories/48366/

Presto! PageManager Multiple Vulnerabilities
http://secunia.com/advisories/48380/

Drupal CKEditor / FCKeditor Modules Cross Site Scripting and Code Execution Vulnerabilities
http://secunia.com/advisories/48435/

Epson Event Manager Net Scan Monitor Component Denial of Service Vulnerability
http://secunia.com/advisories/48382/

IBM Tivoli Endpoint Manager "ScheduleParam" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48352/

Ad Management Yoga Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/48340/

TVersity "/geturl" Arbitrary File Download Vulnerability
http://secunia.com/advisories/48373/

Barnowl Two Denial of Service Vulnerabilities
http://secunia.com/advisories/48427/

Cisco Adaptive Security Appliances Multiple Denial of Service Vulnerabilities
http://secunia.com/advisories/48423/

Cisco Adaptive Security Appliances Port Forwarder ActiveX Control Buffer Overflow Vulnerability
http://secunia.com/advisories/48422/

Cisco Firewall Services Module PIM Processing Denial of Service Vulnerability
http://secunia.com/advisories/48421/

Drupal Views Language Switcher Module "q" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48355/

Drupal Language Icons Module Script Insertion Vulnerability
http://secunia.com/advisories/48405/

Drupal Fancy Slide Module Slideshow Block Script Insertion Vulnerability
http://secunia.com/advisories/48412/

Aurora WebOPAC "txtEmailAliasBarcode" SQL Injection Vulnerability
http://secunia.com/advisories/48314/

EncapsGallery "item_id" SQL Injection Vulnerability
http://secunia.com/advisories/48385/

lshell Control Character Path Restriction Bypass Weakness
http://secunia.com/advisories/48367/

libgdata SSL Certificate Validation Security Issue
http://secunia.com/advisories/48315/

NTG Haber Yazilimi "kat" SQL Injection Vulnerability
http://secunia.com/advisories/48401/

Drupal Slidebox Module Security Bypass Vulnerability
http://secunia.com/advisories/48360/

Xerox Products PostScript and DLM Vulnerabilities
http://secunia.com/advisories/48322/

Xerox FreeFlow Print Server Multiple Vulnerabilities
http://secunia.com/advisories/48308/

McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities
http://secunia.com/advisories/48406/

Redmine Cross-Site Scripting and Security Bypass Vulnerabilities
http://secunia.com/advisories/48362/

Red Hat update for firefox
http://secunia.com/advisories/48349/

Red Hat update for thunderbird
http://secunia.com/advisories/48359/

Ubuntu update for lightdm
http://secunia.com/advisories/48411/

Novell eDirectory Multiple Vulnerabilities
http://secunia.com/advisories/48407/

Ubuntu update for gdm-guest-session
http://secunia.com/advisories/48351/

Pidgin Two Denial of Service Weaknesses
http://secunia.com/advisories/48303/

OpenVZ update for kernel
http://secunia.com/advisories/48410/

EMC Documentum eRoom Two Vulnerabilities
http://secunia.com/advisories/48343/

Proficy Real-Time Information Portal Directory Traversal Vulnerability
http://secunia.com/advisories/48416/

Proficy Plant Applications Two Memory Corruption Vulnerabilities
http://secunia.com/advisories/48415/

Proficy Historian Data Archiver Service Memory Corruption Vulnerability
http://secunia.com/advisories/48369/

Mozilla Firefox / Thunderbird Multiple Vulnerabilities
http://secunia.com/advisories/48414/

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities
http://secunia.com/advisories/48402/

Adobe ColdFusion Hash Collision Denial of Service Vulnerability
http://secunia.com/advisories/48393/

NetDecision 4.5.1 HTTP Server Buffer Overflow
http://www.exploit-db.com/exploits/18604

Mozilla Firefox, Thunderbird, and SeaMonkey Drag and Drop Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52458

Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-0458 Security Bypass Vulnerability
http://www.securityfocus.com/bid/52460

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-0456 SVG Filters Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52461

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-0461 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52464

EMC Documentum eRoom Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/52441

WikyBlog Multiple Remote Input Validation Vulnerabilities
http://www.securityfocus.com/bid/38386

GNU glibc 'nargs' Integer Overflow Security Bypass Vulnerability
http://www.securityfocus.com/bid/52201

Beyond Compare ZIP Archive Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/39907

Microsoft Remote Desktop Protocol CVE-2012-0002 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52353

Mozilla Firefox/SeaMonkey/Thunderbird 'window.fullScreen' Security Bypass Vulnerability
http://www.securityfocus.com/bid/52456

Mozilla Firefox/Thunderbird/SeaMonkey HTTP Header Security Bypass Vulnerability
http://www.securityfocus.com/bid/52463

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-0462 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52467

Mozilla Firefox/Thunderbird/SeaMonkey 'cssText' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52457

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-0457 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52459

Mozilla Firefox/Thunderbird/SeaMonkey 'array.join' CVE-2012-0464 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52465

Linux Kernel Regsets CVE-2012-1097 NULL Pointer Dereference Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/52274

NetDecision HTTP Server Stack-Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52194

Freefloat FTP Server Multiple Commands Remote Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/49052

WM Downloader '.m3u' File Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/42055

Citrix Licensing Administration Console Denial of Service Vulnerability
http://www.securityfocus.com/bid/52522

Invision Power Board 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52518

BarnOwl Multiple Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/52517

eZ Publish Unspecified Security Vulnerability
http://www.securityfocus.com/bid/52516

IBM Tivoli Endpoint Manager 'ScheduleParam' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52514

TVersity Arbitrary File Download Vulnerability
http://www.securityfocus.com/bid/52512

Sockso Directory Traversal Vulnerability
http://www.securityfocus.com/bid/52509

NETGENEL NTG-Haber Yazilimi 'kat' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/52507

EMC NetWorker 'nsrexecd.exe' RPC Packet Denial of Service Vulnerability
http://www.securityfocus.com/bid/52506

Presto! PageManager Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52503

0 件のコメント:

コメントを投稿