:: IT Security Neophyte Investigator's MEMO ::: 24日木曜日、先勝

2012年5月24日木曜日

24日木曜日、先勝

+ Google Chrome 19.0.1084.52 released
http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update_23.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3115

+ UPDATE: APSB12-10 Security bulletin for Adobe Illustrator
http://www.adobe.com/support/security/bulletins/apsb12-10.html

+ Multiple vulnerabilities in Adobe Flashplayer
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer6
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0773

+ CVE-2012-0884 Cryptographic Issue in OpenSSL
https://blogs.oracle.com/sunsecurity/entry/cve_2012_0884_cryptographic_issue1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0884

+ CVE-2012-1182 Arbitrary code execution vulnerability in Samba
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1182

+ CVE-2012-0444 Memory corruption vulnerability in Ogg Vorbis
https://blogs.oracle.com/sunsecurity/entry/cve_2012_0444_memory_corruption
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0444

+ Multiple vulnerabilities in Adobe Flashplayer
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer5
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0769

+ Nmap 6.00 Released
http://nmap.org/6/

+ Wireshark DIAMETER Dissector Denial of Service Vulnerability
http://www.securityfocus.com/bid/53652

+ Wireshark Multiple Dissector Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/53651

+ UPDATE: Wireshark Misaligned Memory Denial of Service Vulnerability
http://www.securityfocus.com/bid/53653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2394

+ Linux Kernel 'mmap()' Failure Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53668

+ Microsoft Windows Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53657

+ SA49200: Microsoft Windows Keyboard Layout Processing Vulnerability
http://secunia.com/advisories/49200/

+ PHP 5.3.12 CGI Argument Injection (PHP Exploit)
http://cxsecurity.com/issue/WLB-2012050165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823

DHCP 4.1-ESV-R5rc2 released
https://deepthought.isc.org/article/AA-00690

Android OSを標的とした不審なアプリに関する注意喚起
http://www.ipa.go.jp/security/topics/alert20120523.html

なりすましメール撲滅に向けたSPF（Sender Policy Framework）導入の手引き
http://www.ipa.go.jp/security/topics/20120523_spf.html

ヤフーが「秘密のID」を導入、なりすまし対策を強化
ユーザーが自分でログイン用IDを設定可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20120524/398743/?ST=security

検索結果に「感染してますよ」、グーグルが「DNS Changer」対策
感染パソコンはネットに接続できなくなる恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20120524/398741/?ST=security

JVNDB-2012-002506 Simple PHP Agenda の engine.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506.html

JVNDB-2012-002505 Hypermethod eLearning Server の admin/setup.inc.php における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002505.html

JVNDB-2012-002504 Hypermethod eLearning Server の news.php4 における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002504.html

JVNDB-2012-002503 Drupal の includes/bootstrap.inc 内の request_path 関数における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002503.html

JVNDB-2012-002502 Drupal 用 Contact Forms モジュールにおけるモジュールの設定を変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002502.html

JVNDB-2012-002501 Drupal 用 Glossary モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002501.html

JVNDB-2012-002500 Drupal 用 Aberdeen テーマの aberdeen_breadcrumb 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002500.html

JVNDB-2012-002499 Universal Feed Parser におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002499.html

JVNDB-2012-002498 WordPress 用 User Photo プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002498.html

JVNDB-2012-002497 WordPress 用 Share and Follow プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002497.html

JVNDB-2012-002496 WordPress 用 Sabre プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002496.html

JVNDB-2012-002495 WordPress 用 Leaflet プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002495.html

JVNDB-2012-002494 WordPress 用 LeagueManager プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002494.html

JVNDB-2012-002493 Chevereto の Upload/engine.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002493.html

JVNDB-2012-002492 Chevereto の Upload/engine.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002492.html

JVNDB-2012-002491 Galette の includes/picture.class.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002491.html

JVNDB-2012-002490 SkinCrafter の InitLicenKeys 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002490.html

JVNDB-2012-002489 Lattice Semiconductor PAC-Designer におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002489.html

JVNDB-2012-002488 Unijimpe Captcha の captchademo.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002488.html

JVNDB-2012-002487 SiliSoftware backupDB() の backupDB.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002487.html

JVNDB-2012-002486 SiliSoftware phpThumb() におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002486.html

JVNDB-2012-002485 Artiphp CMS の artpublic/recommandation/index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002485.html

JVNDB-2012-002484 Artiphp CMS における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002484.html

JVNDB-2012-002437 (JVNVU#859230) HP Business Service Management に任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002437.html

JVNDB-2012-002483 Viscacha におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002483.html

JVNDB-2012-002482 Viscacha の admin/bbcodes.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002482.html

JVNDB-2012-002481 LongTail JW Player の player.swf におけるクロスサイトスクリプティング攻撃を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002481.html

JVNDB-2012-002480 PHP Address Book におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002480.html

JVNDB-2012-002479 Joomla! 用の JCE コンポーネントにおける任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002479.html

JVNDB-2012-002478 Joomla! 用の JCE コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002478.html

JVNDB-2012-002477 複数の Atlassian 製品における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002477.html

JVNDB-2012-002476 (JVNVU#464683) Android 用の Xelex MobileTrack アプリケーションにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002476.html

JVNDB-2012-002475 (JVNVU#464683) Android 用の Xelex MobileTrack アプリケーションにおけるコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002475.html

JVNDB-2012-002474 Symantec Web Gateway の管理画面における任意のコードをアップロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002474.html

JVNDB-2012-002473 Symantec Web Gateway の管理画面のファイル管理スクリプトにおける任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002473.html

JVNDB-2012-002472 Symantec Web Gateway の管理画面における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html

JVNDB-2012-002471 Symantec Web Gateway の管理画面におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002471.html

IP Fragmentation Attacks
http://isc.sans.edu/diary.html?storyid=13282

Problems with MS12-035 affecting XP, SBS and Windows 2003?
http://isc.sans.edu/diary.html?storyid=13285

Apple Quicktime "handling of Sorenson" Arbitrary Code Execution Vulnerability
http://www.securiteam.com/securitynews/5DP3H0U75G.html

Apple OS X Lion V10.7.4 "libarchive" Arbitrary Code Execution Vulnerability
http://www.securiteam.com/securitynews/5CP3G0U75U.html

Symantec Endpoint Protection Bug Lets Remote Authenticated Users Deny Service
http://www.securitytracker.com/id/1027092

Xelex MobileTrack Information Disclosure and Security Bypass Vulnerabilities
http://secunia.com/advisories/49268/

Symantec Endpoint Protection Arbitrary File Deletion Vulnerability
http://secunia.com/advisories/49248/

Adiscon LogAnalyzer Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/49223/

Symantec Endpoint Protection Denial of Service Vulnerability
http://secunia.com/advisories/49221/

WordPress Profile Builder Plugin Multiple Vulnerabilities
http://secunia.com/advisories/49201/

Ubuntu update for feedparser
http://secunia.com/advisories/49256/

Citrix XenApp Unspecified Denial of Service Vulnerability
http://secunia.com/advisories/49245/

feedparser DOCTYPE and ENTITY XML Declaration Denial of Service Vulnerability
http://secunia.com/advisories/49254/

pragmaMx "img_url" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49280/

pragmaMx Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49242/

mod_auth_openid Database File Insecure Permissions
http://secunia.com/advisories/49247/

Pligg CMS Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/49257/

Red Hat update for flash-plugin
http://secunia.com/advisories/49250/

Wireshark Multiple Denial of Service Vulnerabilities
http://secunia.com/advisories/49226/

RT Multiple Vulnerabilities
http://secunia.com/advisories/49259/

RuubikCMS Multiple Vulnerabilities
http://secunia.com/advisories/49235/

Microsoft Windows Keyboard Layout Processing Vulnerability
http://secunia.com/advisories/49200/

Novell Client 4.91 SP3/4 Privilege Escalation
http://cxsecurity.com/issue/WLB-2012050171

Tftpd32 DHCP Serve 4.00 Denial Of Service
http://cxsecurity.com/issue/WLB-2012050170

RuubikCMS 1.1.0 Beta XSS / Disclosure / Directory Traversal
http://cxsecurity.com/issue/WLB-2012050169

Ajaxmint Gallery 1.0 Local File Inclusion
http://cxsecurity.com/issue/WLB-2012050168

Supernews 2.6.1 SQL Injection
http://cxsecurity.com/issue/WLB-2012050167

PHPCollab 2.5 Database Backup Disclosure
http://cxsecurity.com/issue/WLB-2012050166

PHP 5.3.12 CGI Argument Injection (PHP Exploit)
http://cxsecurity.com/issue/WLB-2012050165

REMOTE: FlexNet License Server Manager lmgrd Buffer Overflow
http://www.exploit-db.com/exploits/18915

DoS/PoC: Symantec End Point Protection 11.x & Symantec Network Access Control 11.x LCE POC
http://www.exploit-db.com/exploits/18916

Net-SNMP SNMP GET Request Denial of Service Vulnerability
http://www.securityfocus.com/bid/53255

Google Chrome Prior to 19 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53540

Todd Miller Sudo Host_List Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53569

Wireshark DIAMETER Dissector Denial of Service Vulnerability
http://www.securityfocus.com/bid/53652

Wireshark Multiple Dissector Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/53651

Wireshark Misaligned Memory Denial of Service Vulnerability
http://www.securityfocus.com/bid/53653

Symantec Endpoint Protection Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/51795

feedparser CVE-2012-2921 Denial of Service Vulnerability
http://www.securityfocus.com/bid/53654

OpenSSL Encoded ASN.1 Data Integer Truncation Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53158

IBM WebSphere Application Server Unspecified Cross Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/43875

Adobe Flash Player CVE-2012-0779 Object Type Confusion Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53395

Microsoft Windows CVE-2012-0181 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53326

Drupal BrowserID (Mozilla Persona) Module Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53673

Drupal Search API Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/53672

Drupal Taxonomy List Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/53671

BlackArmor Network Administrator Password Reset Security Bypass Vulnerability
http://www.securityfocus.com/bid/53670

PragmaMX CVE-2012-2452 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53669

Linux Kernel 'mmap()' Failure Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53668

WordPress Profile Builder Plugin 'key' Parameter Security Bypass Vulnerability
http://www.securityfocus.com/bid/53667

WordPress Profile Builder Plugin Multiple Unspecified Security Vulnerabilities
http://www.securityfocus.com/bid/53665

Adiscon LogAnalyzer Multiple SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53664

Pligg CMS CVE-2012-2436 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53662

Request Tracker Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53660

Ajaxmint Gallery Local File Include Vulnerability
http://www.securityfocus.com/bid/53659

SuperNews SQL Injection Vulnerability
http://www.securityfocus.com/bid/53658

Microsoft Windows Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53657

phpCollab Database Backup Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53656

RuubikCMS Cross Site Scripting, Information Disclosure and Directory Traversal Vulnerabilities
http://www.securityfocus.com/bid/53655

:: IT Security Neophyte Investigator's MEMO ::

2012年5月24日木曜日

24日木曜日、先勝

0 件のコメント:

コメントを投稿

2012年5月24日木曜日

24日 木曜日、先勝

0 件のコメント:

コメントを投稿

24日木曜日、先勝