:: IT Security Neophyte Investigator's MEMO ::: 22日木曜日、先負

2012年3月22日木曜日

22日木曜日、先負

Google Chrome 17.0.963.83 released
http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html

Interstage Application Server: サービス運用妨害(DoS)となる脆弱性 (CVE-2011-4858, CVE-2011-5035) (2012年3月22日)
http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_201201.html

プレス発表
「2012年版 10大脅威　変化・増大する脅威！」を公開
～危惧されていた脅威が被害として顕在化、影響の範囲や深刻度に応じたセキュリティ対策の見直しを～
http://www.ipa.go.jp/about/press/20120322.html

JVNVU#523027 LG-Nortel ELO GS24M に複数の脆弱性
http://jvn.jp/cert/JVNVU523027/

JVNVU#885499 HP StorageWorks P2000 G3 にディレクトリトラバーサルの脆弱性
http://jvn.jp/cert/JVNVU885499/

Novell ZENworks Configuration Management Bugs Let Remote Users Download Arbitrary Files and Execute Arbitrary Code
http://www.securitytracker.com/id/1026835

REMOTE: Google Talk gtalk:// Deprecated Uri Handler Parameter Injection Vulnerability
http://www.exploit-db.com/exploits/18640

DoS/PoC: Cisco Linksys WVC200 Wireless-G PTZ Internet Video Camera PlayerPT ActiveX Control PlayerPT.ocx sprintf Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/18641

Cisco Wireless-G PTZ Internet Video Camera WVC200 'PlayerPT.ocx' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52673

+ glibc 2.15 released
http://www.gnu.org/software/libc/libc.html
http://ftp.gnu.org/gnu/glibc/?C=M;O=D

+ Linux kernel 2.6.34.11 released
http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.34/ChangeLog-2.6.34.11

[ANNOUNCE] Apache Rave 0.9-INCUBATING Release
http://s.apache.org/nP0

CentOS alert CESA-2012:0407 (libpng)
http://lwn.net/Alerts/487644/

JVNDB-2012-001822 VideoLAN VLC media player におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001822.html

JVNDB-2012-001821 VideoLAN VLC media player におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001821.html

JVNDB-2012-001820 Gretech GOM Media Player の Open URL 機能における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001820.html

JVNDB-2012-001819 Gretech GOM Media Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001819.html

JVNDB-2012-001818 Symantec Altiris WISE Package Studio における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001818.html

JVNDB-2012-001817 VMware vShield Manager におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001817.html

JVNDB-2012-001816 VMware vCenter Orchestrator の Web Configuration tool における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001816.html

JVNDB-2012-001815 VMware vSphere の vSphere Client にある内部ブラウザにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001815.html

JVNDB-2012-001814 VMware View の View Manager Portal におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001814.html

JVNDB-2012-001813 複数の VMware 製品の WDDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001813.html

JVNDB-2012-001812 VMware View の XPDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001812.html

JVNDB-2012-001811 複数の VMware 製品の XPDM ディスプレイドライバにおけるゲスト OS の権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001811.html

JVNDB-2011-003383 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003383.html

JVNDB-2011-003382 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003382.html

JVNDB-2011-002817 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002817.html

JVNDB-2011-002679 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002679.html

JVNDB-2011-002676 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002676.html

JVNDB-2011-002630 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002630.html

JVNDB-2011-002658 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002658.html

JVNDB-2011-002656 (JVNVU#428075)(JVNVU#479643)(JVNVU#341747) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002656.html

JVNDB-2011-002655 (JVNVU#428075)(JVNVU#479643)(JVNVU#341747) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002655.html

JVNDB-2011-002648 (JVNVU#428075)(JVNVU#479643)(JVNVU#341747) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002648.html

JVNDB-2011-002647 (JVNVU#428075)(JVNVU#479643)(JVNVU#341747) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002647.html

JVNDB-2011-002996 (JVNVU#428075)(JVNVU#341747)(JVNVU#479643) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002996.html

JVNDB-2012-001188 (JVNVU#428075)(JVNVU#341747) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001188.html

JVNDB-2011-002678 (JVNVU#341747)(JVNVU#428075) 複数の製品で使用される Webkit における Cookie を読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002678.html

JVNDB-2011-002672 (JVNVU#341747)(JVNVU#428075) 複数の製品で使用される Webkit における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002672.html

JVNDB-2012-001683 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001683.html

JVNDB-2012-001682 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001682.html

JVNDB-2011-002660 (JVNVU#428075) 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002660.html

JVNDB-2012-001666 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001666.html

JVNDB-2012-001665 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001665.html

JVNDB-2012-001664 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001664.html

JVNDB-2012-001663 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001663.html

JVNDB-2012-001728 (JVNVU#479643)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001728.html

JVNDB-2012-001721 (JVNVU#479643)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001721.html

JVNDB-2012-001720 (JVNVU#479643)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001720.html

JVNDB-2012-001719 (JVNVU#479643)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001719.html

JVNDB-2012-001718 (JVNVU#479643)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001718.html

JVNDB-2012-001717 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001717.html

JVNDB-2012-001715 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001715.html

JVNDB-2012-001714 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001714.html

JVNDB-2012-001713 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001713.html

JVNDB-2012-001712 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001712.html

JVNDB-2012-001711 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001711.html

JVNDB-2012-001710 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001710.html

JVNDB-2012-001709 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001709.html

JVNDB-2012-001708 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001708.html

JVNDB-2012-001707 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001707.html

JVNDB-2012-001706 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001706.html

JVNDB-2012-001705 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001705.html

JVNDB-2012-001704 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001704.html

JVNDB-2012-001703 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001703.html

JVNDB-2012-001702 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001702.html

JVNDB-2012-001701 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001701.html

JVNDB-2012-001700 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001700.html

JVNDB-2012-001699 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001699.html

JVNDB-2012-001698 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001698.html

JVNDB-2012-001697 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001697.html

JVNDB-2012-001696 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001696.html

JVNDB-2012-001695 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001695.html

JVNDB-2012-001694 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001694.html

JVNDB-2012-001693 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001693.html

JVNDB-2012-001692 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001692.html

JVNDB-2012-001691 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001691.html

JVNDB-2012-001690 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001690.html

JVNDB-2012-001689 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001689.html

JVNDB-2012-001688 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001688.html

JVNDB-2012-001687 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001687.html

JVNDB-2012-001686 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001686.html

JVNDB-2012-001685 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001685.html

JVNDB-2012-001684 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001684.html

JVNDB-2012-001681 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001681.html

JVNDB-2012-001680 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001680.html

JVNDB-2012-001679 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001679.html

JVNDB-2012-001678 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001678.html

JVNDB-2012-001677 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001677.html

JVNDB-2012-001676 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001676.html

JVNDB-2012-001675 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001675.html

JVNDB-2012-001674 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001674.html

JVNDB-2012-001673 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001673.html

JVNDB-2012-001672 (JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001672.html

JVNDB-2012-001671 (JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001671.html

JVNDB-2012-001670 (JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001670.html

JVNDB-2012-001669 (JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001669.html

JVNDB-2012-001668 (JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001668.html

JVNDB-2012-001667 (JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される Safari 内にあるプライベートブラウズ機能におけるプライバシー設定を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001667.html

JVNDB-2012-001662 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001662.html

JVNDB-2012-001661 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001661.html

JVNDB-2012-001660 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001660.html

JVNDB-2012-001659 (JVNVU#479643)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001659.html

JVNDB-2012-001658 (JVNVU#479643)(JVNVU#341747)(JVNVU#428075) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001658.html

[SECURITY] [DSA 2437-1] icedove security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00105.html

Seeker Advisory: Insecure Redirect in .NET Form Authentication - Redirect From Login Mechanism (
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00104.html

[ MDVSA-2012:033 ] libpng
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00103.html

CMSimple_XH 1.5.2 Cross-site Scripting vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00102.html

Multiple vulnerabilities in Open Journal Systems (OJS)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00101.html

Cyberoam Unified Threat Management: OS Command Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00100.html

Cyberoam Unified Threat Management: Insecure Password Handling
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00099.html

Mu Dynamics, Inc. Security Advisories MU-201202-01 and MU-201202-02 for GnuTLS and L
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00098.html

ISC Feature of the Week: Presentations and Papers
http://isc.sans.edu/diary.html?storyid=12826

VU#523027 LG-Nortel ELO GS24M Switch contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/523027

Adobe Photoshop TIFF Image Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/48457/

CMSimple URL Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48473/

Red Hat update for libpng
http://secunia.com/advisories/48485/

Novell ZENworks Configuration Management Multiple Vulnerabilities
http://secunia.com/advisories/48501/

Blacklist for Android Security Bypass Vulnerability
http://secunia.com/advisories/48425/

OpenJPEG CMAP Record Parsing Vulnerability
http://secunia.com/advisories/48498/

Red Hat update for JBoss Operations Network
http://secunia.com/advisories/48487/

libzip Directory Entries and Central Directory Parsing Vulnerabilities
http://secunia.com/advisories/48469/

GnuTLS TLS Record Handling and ASN1 Length DER Decoding Vulnerabilities
http://secunia.com/advisories/48488/

CA ARCserve Backup Denial of Service Vulnerability
http://secunia.com/advisories/48459/

FirePass Unspecified SQL Injection Vulnerability
http://secunia.com/advisories/48455/

GnuTLS libtasn1 ASN1 Length DER Decoding Vulnerability
http://secunia.com/advisories/48397/

Aruba Mobility Controller EAP-TLS 802.1X Local Termination Security Bypass Vulnerability
http://secunia.com/advisories/48478/

Aruba Remote Access Point Diagnostic Web Interface Command Injection Vulnerability
http://secunia.com/advisories/48502/

HP Insight Control for Linux Multiple Vulnerabilities
http://secunia.com/advisories/48461/

AnGuanJia for Android Security Bypass Security Issue
http://secunia.com/advisories/48433/

QQPimSecure for Android Security Bypass Security Issue
http://secunia.com/advisories/48432/

Omnistar Live "only_dept" SQL Injection Vulnerability
http://secunia.com/advisories/48354/

Citrix XenServer vSwitch Controller Component Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/48489/

Citrix XenServer Multiple Flaws in vSwitch Controller Have Unspecified Impact
http://www.securitytracker.com/id/1026833

Adobe Photoshop TIFF Image Heap Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026831

libtASN1 asn1_der_decoding() Response Handling Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1026829

GnuTLS Error in ciphertext_to_compressed() Lets Remote Users Deny Service
http://www.securitytracker.com/id/1026828

REMOTE: Dell Webcam CrazyTalk ActiveX BackImage Vulnerability
http://www.exploit-db.com/exploits/18634

DoS/PoC: Oreans Themida v2.1.8.0 TMD File Handling Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/18636

DoS/PoC: Oreans WinLicense v2.1.8.0 XML File Handling Unspecified Memory Corruption
http://www.exploit-db.com/exploits/18637

Microsoft .NET Framework CVE-2011-3415 Form Authentication URI Open Redirection Vulnerability
http://www.securityfocus.com/bid/51202

OpenSSL DTLS CVE-2012-0050 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51563

OpenSSL Multiple Vulnerabilities
http://www.securityfocus.com/bid/51281

Boost Library Regular Expression Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/27325

Red Hat Enterprise Linux Sos Private Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50936

Samba Symlink Directory Traversal Vulnerability
http://www.securityfocus.com/bid/38111

Linux Kernel 'iproute' Package Multiple Insecure Temporary File Creation Vulnerabilities
http://www.securityfocus.com/bid/52185

GNU Gnash 'GnashImage::size()' Integer Overflow Vulnerability
http://www.securityfocus.com/bid/52446

libgdata SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/52504

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-0456 SVG Filters Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52461

Mozilla Firefox, Thunderbird, and SeaMonkey Drag and Drop Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52458

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-0461 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52464

Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-0458 Security Bypass Vulnerability
http://www.securityfocus.com/bid/52460

Apple Safari 'libxml' (CVE-2011-0216) Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/48832

Google Chrome Prior to 16.0.912.75 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51300

libxml2 'XPATH' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/44779

Google Chrome Prior to 14.0.835.163 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49658

libxml2 Invalid XPath Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/48056

libxml2 Unspecified Out-of-Bounds Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51084

FriBidi Python binding (pyfribidi) Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52451

PrivaWall Antivirus Office XML Format Evasion Security Bypass Vulnerability
http://www.securityfocus.com/bid/52454

libpng 'png_inflate()' Function Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52453

GNU Libtasn1 ASN1 Length DER Decoding Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52668

GnuTLS TLS Record Handling Heap Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52667

Open Journal Systems Multiple Vulnerabilities
http://www.securityfocus.com/bid/52666

LG-Nortel ELO GS24M Switch Credentials Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52665

Cyberoam UTM 'host' Parameter Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/52664

Cyberoam UTM Insecure Password Handling Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52662

CMSimple 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52661

Drupal Wishlist Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52660

Novell ZENworks Configuration Management Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52659

libzip Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/52658

PHPList SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52657

Aruba Networks ArubaOS Aruba Mobility Controller Security Bypass Vulnerability
http://www.securityfocus.com/bid/52656

Computer Associates ARCserve Backup CVE-2012-1662 Denial of Service Vulnerability
http://www.securityfocus.com/bid/52655

OpenJPEG '.jpeg' File Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52654

Oreans WinLicense Unspecified Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52650

WebGlimpse 'DOC' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52647

Netmechanica NetDecision Dashboard Server Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52645

Citrix XenServer vSwitch Controller Component Multiple Unspecified Vulnerabilities
http://www.securityfocus.com/bid/52641

Joomla Kunena 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/52636

:: IT Security Neophyte Investigator's MEMO ::

2012年3月22日木曜日

22日木曜日、先負

0 件のコメント:

コメントを投稿

2012年3月22日木曜日

22日 木曜日、先負

0 件のコメント:

コメントを投稿

22日木曜日、先負