:: IT Security Neophyte Investigator's MEMO ::: 16日月曜日、仏滅

2012年4月16日月曜日

16日月曜日、仏滅

+ About the security content of Java for OS X 2012-003 and Java for Mac OS X 10.6 Update 8
http://support.apple.com/kb/HT5247

+ phpMyAdmin 3.4.11 released
http://sourceforge.net/news/?group_id=23067&id=307253

+ DHCP 4.2.4b1 released
https://deepthought.isc.org/article/AA-00657

+ DHCP 4.1-ESV-R5b1 released
https://deepthought.isc.org/article/AA-00658

+ Apache HTTPD 2.4.2 released
http://www.apache.org/dist/httpd/Announcement2.4.txt
http://www.apache.org/dist/httpd/CHANGES_2.4

+ Linux kernel 3.0.28, 3.2.15, 3.3.2 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.28
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.15
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.3.2

+ Sudo 1.8.5rc1 released
http://www.sudo.ws/sudo/devel.html#1.8.5rc1

サーバメンテナンスのお知らせ（2012年 4月16日）
http://www.trendmicro.co.jp/support/news.asp?id=1769

定期サーバメンテナンスのお知らせ（2012年4月20日）
http://www.trendmicro.co.jp/support/news.asp?id=1766

VMSA-2012-0007 VMware hosted products and ESXi/ESX patches address privilege escalation
http://www.vmware.com/support/support-resources/advisories/VMSA-2012-0007.html

PHP 5.4.1RC2 Released for Testing
http://www.php.net/archive/2012.php#id2012-04-13-1

Apple、「Flashback」マルウエアを駆除するツールを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20120413/390845/?ST=security

JVNVU#514315 Java for Mac OS における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU514315/index.html

JVN#90055996 どこでもリクナビ2013 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN90055996/index.html

JVNDB-2012-002064 HP ProCurve 5400 zl スイッチシリーズにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002064.html

JVNDB-2012-002063 HP System Management Homepage におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002063.html

JVNDB-2012-002062 Cloudera 製品で使用される Apache Hadoop における任意のクラスタユーザアカウントになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002062.html

JVNDB-2012-000032 (JVN#90055996) どこでもリクナビ2013 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000032.html

JVNDB-2012-000031 (JVN#33283707) ActiveScriptRuby に HTML 上で任意の Ruby スクリプトを実行可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000031.html

JVNDB-2012-002061 360圧縮 (360zip) における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002061.html

JVNDB-2012-002060 迅雷 (Xunlei Thunder) における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002060.html

JVNDB-2012-002059 Plume CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002059.html

JVNDB-2012-002058 CMS Made Simple の admin/edituser.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002058.html

JVNDB-2012-002057 OpenJPEG の JPEG 2000 コーデックにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002057.html

JVNDB-2012-002055 ソニー製 Bravia TV におけるサービス運用妨害 (機能停止またはデバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002055.html

JVNDB-2012-002054 Wireshark の mp2t_process_fragmented_payload 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002054.html

JVNDB-2012-002053 Wireshark の wiretap/pcap-common.c 内の pcap_process_pseudo_header 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002053.html

JVNDB-2012-002052 Wireshark の IEEE 802.11 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-0020592.html

JVNDB-2012-002051 Wireshark の ANSI A 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002051.html

JVNDB-2012-002044 (JVNVU#400619) Pluck SiteLife にクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002044.html

JVNDB-2012-002042 (JVNTA12-101B) Adobe Reader および Acrobat の JavaScript API における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002042.html

JVNDB-2012-002041 (JVNTA12-101B) Adobe Reader のインストーラにおけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002041.html

JVNDB-2012-002040 (JVNTA12-101B) Adobe Reader および Acrobat の JavaScript 実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002040.html

JVNDB-2012-002039 (JVNTA12-101B) Adobe Reader および Ahttp://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002044.htmlcrobat における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002039.html

JVNDB-2012-002038 (JVNTA12-101A) 複数の Microsoft 製品の Office Works ファイルコンバータにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002038.html

JVNDB-2012-002037 (JVNTA12-101A) Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002037.html

JVNDB-2012-002036 (JVNTA12-101A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002036.html

JVNDB-2012-002035 (JVNTA12-101A) Microsoft Internet Exhttp://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002039.htmlplorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002035.html

JVNDB-2012-002034 (JVNTA12-101A) Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002034.html

JVNDB-2012-002033 (JVNTA12-101A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002033.html

JVNDB-2012-002032 (JVNTA12-101A) Microsoft .NET Framework における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002032.html

JVNDB-2012-002031 (JVNTA12-101A) 複数の Microsoft 製品の MSCOMCTL.OCX の ActiveX における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002032.html

JVNDB-2012-002030 (JVNTA12-101A) 複数の Microsoft Windows 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002030.html

JVNDB-2012-002029 (JVNTA12-101A) Microsoft Forefront Unified Access Gateway における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002029.html

JVNDB-2012-002028 (JVNTA12-101A) Microsoft Forefront Unified Access Gateway におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002028.html

ACC PHP eMail v1.1 - Multiple Web Vulnerabilites
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00092.html

[ MDVSA-2012:058 ] curl
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00090.html

[SECURITY] [DSA 2451-1] puppet security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00089.html

VMSA-2012-0007 VMware hosted products and ESXi/ESX patches address privilege escalation
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00088.html

Erronous post concerning Backtrack 5 R2 0day
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00087.html

APPLE-SA-2012-04-12-1 Java for OS X 2012-003 and Java for Mac OS X 10.6 Upda
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00085.html

[SECURITY] [DSA 2450-1] samba security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00084.html

nginx Buffer Overflow in ngx_http_mp4_module Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026924

VMware ESX/ESXi VMware Tools Access Control Error Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1026923

VMware Workstation/Player/Fusion VMware Tools Access Control Error Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1026923

.Net update affects printing from some applications
http://isc.sans.edu/diary.html?storyid=12994

Flashback Trojan Removal Tool Released
http://isc.sans.edu/diary.html?storyid=12991

Oracle CPU Patches announced for Apr 17
http://isc.sans.edu/diary.html?storyid=12982

ISC Feature of the Week: Get to know the Handlers
http://isc.sans.edu/diary.html?storyid=12985

Anti-virus scanning exclusions
http://isc.sans.edu/diary.html?storyid=12988

Apple Java Updates for Mac OS X
http://isc.sans.edu/diary.html?storyid=12973

REMOTE: V-CMS PHP File Upload and Execute
http://www.exploit-db.com/exploits/18738

REMOTE: Quest InTrust Annotation Objects Uninitialized Pointer
http://www.exploit-db.com/exploits/18735

DoS/PoC: IrfanView FlashPix PlugIn Decompression Heap Overflow
http://www.exploit-db.com/exploits/18739

Oracle Java SE CVE-2012-0506 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52014

TimThumb Multiple Denial of Service and Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/47374

Quest InTrust 'AnnotateX.dll' Uninitialized Pointer Code Execution Vulnerability
http://www.securityfocus.com/bid/52765

Invision Power Board Multiple Local File Include Vulnerabilities
http://www.securityfocus.com/bid/52998

PHP Versions Prior to 5.3.7 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49241

PHP Prior to 5.3.7 Multiple NULL Pointer Dereference Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/49249

Samba 'Perl-Based DCE/RPC IDL' Compiler Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52973

PHP 'tidy_diagnose()' NULL Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51992

PHP CVE-2012-0789 Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52043

PHP CVE-2012-0831 'magic_quotes_gpc' Directive Security Bypass Weakness
http://www.securityfocus.com/bid/51954

PHP PDORow Object Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51952

PHP CVE-2012-0057 Security Bypass Vulnerability
http://www.securityfocus.com/bid/51806

Suhosin Extension Transparent Cookie Encryption Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51574

PHP 'php_register_variable_ex()' Function Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/51830

PHP 'zend_strndup()' Multiple NULL Pointer Dereference Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/51417

PHP Web Form Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51193

PHP CVE-2011-2202 Security Bypass Vulnerability
http://www.securityfocus.com/bid/48259

PHP 'exif_process_IFD_TAG()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/50907

PHP Calendar Extension 'SdnToJulian()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/46967

PEAR Insecure Temporary File Creation Vulnerability
http://www.securityfocus.com/bid/46605

Puppet Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52975

ACC PHP eMail SQL Injection and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53014

OpenJPEG Gray16 TIFF Image File Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53012

ActiveScriptRuby 'GRScript18.dll' ActiveX Control DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/53011

IrfanView FlashPix PlugIn CVE-2012-0278 Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53009

Dokodemo Rikunabi 2013 CVE-2012-1240 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/53008

:: IT Security Neophyte Investigator's MEMO ::

2012年4月16日月曜日

16日月曜日、仏滅

0 件のコメント:

コメントを投稿

2012年4月16日月曜日

16日 月曜日、仏滅

0 件のコメント:

コメントを投稿

16日月曜日、仏滅