:: IT Security Neophyte Investigator's MEMO ::: 27日金曜日、先負

2012年4月27日金曜日

27日金曜日、先負

+ RHSA-2012:0523 Moderate: libpng security update
http://rhn.redhat.com/errata/RHSA-2012-0523.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3048

+ Ubuntu Desktop 12.04 LTS released
https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop

+ Java SE 7 Update 4 is now available!
http://www.oracle.com/technetwork/java/javase/7u4-relnotes-1575007.html

+ Java SE 6 Update 32 released
http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
http://www.oracle.com/technetwork/java/javase/6u32-relnotes-1578471.html

+ PHP 5.3.11 And PHP 5.4.1 Released!
http://www.php.net/ChangeLog-5.php
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0831

+ OpenSSL 1.0.1b released
http://www.openssl.org/
http://www.openssl.org/news/changelog.html

+ Microsoft Security Essentials 4.0 released
http://windows.microsoft.com/ja-JP/windows/products/security-essentials?SignedIn=1

HPSBNS02767 SSRT100829 rev.1 - HP NonStop Servers running Java 6.0, Remote Denial of Service (DoS), Unauthorized Disclosure of Information, Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03289980%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

HPSBPI02728 SSRT100692 rev.6 - Certain HP Printers and HP Digital Senders, Remote Firmware Update Enabled by Default
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03102449%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

HPSBPV02754 SSRT100803 rev.2 - HP ProCurve 5400 zl Switch, Compact flash card contains trojan malware
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03249176%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

製品プログラム、ドキュメントのダウンロード時にエラーが発生する現象につきまして
http://www.trendmicro.co.jp/support/news.asp?id=1775

ゴールデンウイーク期間の営業に関するご案内
http://www.trendmicro.co.jp/support/news.asp?id=1774

ゴールデンウィーク期間の問合せ窓口体制
http://www.trendmicro.co.jp/support/news.asp?id=1572

「サイバー攻撃対策で政府に協力、世界初の取り組み」－－アドビ社長
政府機関の電子署名に対応、悪質なPDFファイルを検出可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20120427/393944/?ST=security

日本のサイバー防衛は5段階で3.5、マカフィーが調査
http://itpro.nikkeibp.co.jp/article/NEWS/20120426/393828/?ST=security

Facebook、アンチウイルスソフトの6カ月無償トライアルを提供
http://itpro.nikkeibp.co.jp/article/NEWS/20120426/393704/?ST=security

DDIVRT-2012-41 ACTi Web Configurator cgi-bin Directory Traversal
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00208.html

DDIVRT-2012-40 PacketVideo TwonkyServer and TwonkyMedia Directory Traversal
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00207.html

[security bulletin] HPSBPI02728 SSRT100692 rev.6 - Certain HP Printers and HP Digital Senders, R
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00206.html

PHP Volunteer Management id 1.0.2 Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00205.html

Oracle TNS Poison vulnerability is actually a 0day with no patch available
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00203.html

[SECURITY] [DSA 2459-1] quagga security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00202.html

ToorCamp 2012: The American Hacker Camp
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-04/msg00201.html

JVN#15503729 OSQA におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN15503729/index.html

JVN#82029095 spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN82029095/index.html

JVNDB-2012-000005 osCommerce におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000005.html

JVNDB-2012-002158 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002158.html

JVNDB-2012-002157 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002157.html

JVNDB-2012-002156 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002156.html

JVNDB-2012-002155 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002155.html

JVNDB-2012-002154 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002154.html

JVNDB-2012-002153 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002153.html

JVNDB-2012-002152 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002152.html

JVNDB-2012-002151 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002151.html

JVNDB-2012-002150 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002150.html

JVNDB-2012-002149 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002149.html

JVNDB-2012-002148 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002148.html

JVNDB-2012-002147 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002147.html

JVNDB-2012-002146 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002146.html

JVNDB-2012-002145 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002145.html

JVNDB-2012-002144 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002144.html

JVNDB-2012-002143 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002143.html

JVNDB-2012-002142 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002142.html

JVNDB-2012-002141 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002141.html

JVNDB-2012-002140 Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002140.html

JVNDB-2012-002139 複数の Mozilla 製品におけるアドレスバーを偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002139.html

JVNDB-2012-002138 複数の Mozilla 製品の texImage2D の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002138.html

JVNDB-2012-002137 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002137.html

JVNDB-2012-002136 複数の Mozilla 製品における IPv6 リテラルのアクセス制御リスト (ACL) を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002136.html

JVNDB-2012-002135 複数の Mozilla 製品の docshell の実装におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002135.html

JVNDB-2012-002134 複数の Mozilla 製品の WebGLBuffer::FindMaxUshortElement 関数における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002134.html

JVNDB-2012-002133 複数の Mozilla 製品の cairo-dwrite 実装におけるサービス運用妨害 (メモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002133.html

JVNDB-2012-002132 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002132.html

JVNDB-2012-002131 複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002131.html

JVNDB-2012-002130 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002130.html

JVNDB-2012-002129 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (表明違反およびメモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002129.html

JVNDB-2012-002128 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002128.html

JVNDB-2012-000036 (JVN#15503729) OSQA におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000036.html

JVNDB-2012-000037 (JVN#82029095) spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000037.html

JVNDB-2012-002127 (JVNVU#889195) Rugged Operating System (ROS) におけるユーザアカウントに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002127.html

JVNDB-2012-002126 OpenSSL の crypto/buffer/buffer.c における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002126.html

Define Irony: A medical device with a Virus?
http://isc.sans.edu/diary.html?storyid=13066

Net-snmp handle_nsExtendOutput2Table() Array Index Error Lets Remote Users Deny Service
http://www.securitytracker.com/id/1026984

Comodo Internet Security PE File Processing Bug Lets Remote and Local Users Deny Service
http://www.securitytracker.com/id/1026982

Net-SNMP Agent MIB Subtree Handling Denial of Service Vulnerability
http://secunia.com/advisories/48938/

Drupal Linkit Module Information Disclosure Security Issue
http://secunia.com/advisories/48900/

Drupal Spaces Module Spaces Access Permissions Security Bypass Security Issue
http://secunia.com/advisories/48930/

Drupal RealName Module Script Insertion Vulnerability
http://secunia.com/advisories/48936/

Drupal Creative Commons Module License Description Script Insertion Vulnerability
http://secunia.com/advisories/48937/

Kaseya "adminName" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48946/

Debian update for quagga
http://secunia.com/advisories/48949/

Ruby Mail Gem Directory Traversal and Shell Command Injection Vulnerabilities
http://secunia.com/advisories/48970/

Joomla! NinjaXplorer Component Unspecified Vulnerability
http://secunia.com/advisories/48958/

sp-mode mail for Android SSL Certificate Validation Security Issue
http://secunia.com/advisories/48955/

SUSE update for wireshark
http://secunia.com/advisories/48986/

Debian update for asterisk
http://secunia.com/advisories/48941/

SUSE update for t1lib
http://secunia.com/advisories/48985/

Red Hat update for libpng
http://secunia.com/advisories/48983/

LOCAL: Parallels PLESK 9.x Insecure Permissions
http://www.exploit-db.com/exploits/18785

LOCAL: mount.cifs chdir() Arbitrary root File Identification
http://www.exploit-db.com/exploits/18783

Jetty Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51199

HP Printers and Digital Senders Remote Firmware Update Security Bypass Vulnerability
http://www.securityfocus.com/bid/50876

RETIRED: vtiger CRM 'module_name' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/52671

libpng 'png_set_text_2()' Function Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52830

OpenSSL Encoded ASN.1 Data Integer Truncation Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53158

Multiple PacketVideo Products Directory Traversal Vulnerability
http://www.securityfocus.com/bid/53265

Parallels Plesk Panel Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/53264

ACTi Web Configurator 'cgi-bin' Directory Traversal Vulnerability
http://www.securityfocus.com/bid/53263

PHP Volunteer Management SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53261

OSQA Unspecified Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/53259

Net-SNMP Agent MIB Subtree Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53258

RubyGems mail Directory Traversal and Command Injection Vulnerabilities
http://www.securityfocus.com/bid/53257

Joomla! NinjaXplorer Component Unspecified Security Vulnerability
http://www.securityfocus.com/bid/53256

sp mode mail CVE-2012-1244 SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/53254

:: IT Security Neophyte Investigator's MEMO ::

2012年4月27日金曜日

27日金曜日、先負

0 件のコメント:

コメントを投稿

2012年4月27日金曜日

27日 金曜日、先負

0 件のコメント:

コメントを投稿

27日金曜日、先負