:: IT Security Neophyte Investigator's MEMO ::: 28日月曜日、大安

2012年5月28日月曜日

28日月曜日、大安

+ iptables 1.4.14 released
http://www.netfilter.org/projects/iptables/files/changes-iptables-1.4.14.txt

トレンドマイクロオンラインストレージ SafeSyncにおいて新規ユーザ登録および契約更新ができない現象について
http://www.trendmicro.co.jp/support/news.asp?id=1788

VMSA-2012-0010 VMware vMA addresses a security issue
http://www.vmware.com/security/advisories/VMSA-2012-0010.html

libmnl 1.0.3 released
http://www.netfilter.org/projects/libmnl/downloads.html#libmnl-1.0.3

conntrack-tools 1.2.0 released
http://www.netfilter.org/projects/conntrack-tools/downloads.html

libnetfilter_cttimeout 1.0.0 released
http://www.netfilter.org/projects/libnetfilter_cttimeout/downloads.html

Samba 4.0.0α21が出ました
http://wiki.samba.gr.jp/mediawiki/index.php?title=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8

プレス発表
「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点（脆弱性）の注意喚起
http://www.ipa.go.jp/about/press/20120525.html

DIT、SSH公開鍵の把握/管理を容易にするソフトを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20120525/399076/?ST=security

JVN#85934986 LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN85934986/

JVNVU#898083 dotCMS に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU898083/index.html

JVNDB-2012-002534 Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002534.html

JVNDB-2012-002533 Google Chrome の PDF 機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002533.html

JVNDB-2012-002532 Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002532.html

JVNDB-2012-002531 Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002531.html

JVNDB-2012-002530 Google Chrome で使用される Google V8 におけるサービス運用妨害 (不正な読み取り操作) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002530.html

JVNDB-2012-002529 Linux 上で動作する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002529.html

JVNDB-2012-002528 Linux 上で動作する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002528.html

JVNDB-2012-002527 Google Chrome における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002527.html

JVNDB-2012-002526 Google Chrome におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002526.html

JVNDB-2012-002525 Google Chrome の WebSocket の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002525.html

JVNDB-2012-002524 Google Chrome の Cascading Style Sheets の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002524.html

JVNDB-2012-002523 Google Chrome で使用される Skia におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002523.html

JVNDB-2012-002522 Google Chrome で使用される Google V8 におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002522.html

JVNDB-2012-002521 Adobe Illustrator における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002521.html

JVNDB-2012-002520 Windows Server 2003 上で稼働する Symantec Endpoint Protection におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002520.html

JVNDB-2012-002519 Symantec Endpoint Protection の Manager サービスにおけるファイル挿入攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002519.html

JVNDB-2012-002518 Symantec Endpoint Protection の Manager サービスにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002518.html

JVNDB-2012-002517 Symantec Endpoint Protection および Symantec Network Access Control におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002517.html

JVNDB-2012-000051 (JVN#85934986) LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000051.html

JVNDB-2012-000050 (JVN#21422837) Roundcube Webmail において任意のスクリプトが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000050.html

JVNDB-2012-000049 (JVN#39707339) Opera における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000049.html

JVNDB-2012-000047 (JVN#47662377) Sybase 製 EAServer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000047.html

JVNDB-2012-000048 (JVN#77947437) RSSOwl において任意のスクリプトが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000048.html

JVNDB-2012-002516 GR Board における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002516.html

JVNDB-2012-002515 GR Board におけるデータを変更または削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002515.html

JVNDB-2012-002514 Tornado の tornado.web.RequestHandler.set_header 関数における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002514.html

JVNDB-2012-002513 Pidgin 用の OTR pidgin-otr プラグインにおけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002513.html

JVNDB-2012-002511 (JVNVU#515283) Seagate BlackArmor NAS に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002511.html

JVNDB-2012-002510 Atlassian JIRA および Atlassian Confluence 用 Gliffy プラグインにおける任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002510.html

JVNDB-2012-002509 Atlassian JIRA 用 TM Software Tempo プラグインにおけるサービス運用妨害 (リソース消費)の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002509.html

JVNDB-2012-002508 WordPress 用 Login With Ajax プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002508.html

JVNDB-2012-002507 Schneider Electric Kerweb および Kerwin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002507.html

GreHack 2012 - Call For Papers (Grenoble, France)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00130.html

Samba NDR PULL DFS EnumArray1 Heap Overflow Remote Code Execution Vulnerability
http://www.securiteam.com/securitynews/5QP3I1F75S.html

Oracle Industry Applications 'Web UI' Remote Siebel Clinical Vulnerability
http://www.securiteam.com/securitynews/5PP3H1F75G.html

Apple Quicktime "sean atoms" Arbitrary Code Execution Vulnerability
http://www.securiteam.com/securitynews/5OP3G1F75U.html

New e-mail scam targeting Colombian Internet users: This time claiming to be from the Transport authority
http://isc.sans.edu/diary.html?storyid=13309

Google Publish Transparency Report
http://isc.sans.edu/diary.html?storyid=13300

Technical Analysis of Flash Player CVE-2012-0779
http://isc.sans.edu/diary.html?storyid=13303

VU#898083 dotCMS template permissions allow arbitrary code execution
http://www.kb.cert.org/vuls/id/898083

EMC AutoStart Buffer Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027100

VMware vMA Library Loading Error Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027099

dotCMS Template Processing Code Execution Vulnerability
http://secunia.com/advisories/49276/

ResEdit Named Resources Processing Two Buffer Overflow Vulnerabilities
http://secunia.com/advisories/49267/

PyCrypto ElGamal Key Generation Weakness
http://secunia.com/advisories/49263/

Astaro update for IPsec
http://secunia.com/advisories/49222/

SUSE update for cobbler
http://secunia.com/advisories/49265/

RSSOwl Feed Parsing Script Insertion Vulnerability
http://secunia.com/advisories/49287/

Ubuntu update for openssl
http://secunia.com/advisories/49293/

Debian update for request-tracker3.8
http://secunia.com/advisories/49275/

Logitec LAN-W300N Multiple Products Security Bypass Vulnerability
http://secunia.com/advisories/49289/

EMC AutoStart Multiple Buffer Overflow Vulnerabilities
http://secunia.com/advisories/49302/

bsnes v0.87 Local Daniel Of Service
http://cxsecurity.com/issue/WLB-2012050196

RabidHamster R4 Log Entry sprintf() Buffer Overflow
http://cxsecurity.com/issue/WLB-2012050195

pragmaMx 1.12.1 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012050194

Pligg CMS 1.2.1 Cross Site Scripting / Local File Inclusion
http://cxsecurity.com/issue/WLB-2012050193

DornCMS 1.4 (add_page.php) Arbitrary File Upload
http://cxsecurity.com/issue/WLB-2012050192

DynPage 1.0 Cross Site Request Forgery / Shell Upload
http://cxsecurity.com/issue/WLB-2012050191

WeBid converter.php Remote PHP Code Injection
http://cxsecurity.com/issue/WLB-2012050190

Gekko CMS File Disclosure
http://cxsecurity.com/issue/WLB-2012050189

LogAnalyzer 3.4.2 Cross Site Scripting / SQL Injection / File Read
http://cxsecurity.com/issue/WLB-2012050188

Apache Commons Compress / Apache Ant Denial Of Service
http://cxsecurity.com/issue/WLB-2012050187

Social Engine 4.2.2 Cross Site Request Forgery / Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012050186

Wireshark 1.6.7 and 1.4.12 Multiple Vulns
http://cxsecurity.com/issue/WLB-2012050185

ResEdit Buffer Overflow Vulnerabilities
http://cxsecurity.com/issue/WLB-2012050184

EMC AutoStart Multiple Buffer Overflows
http://cxsecurity.com/issue/WLB-2012050183

Jaow 2.4.5 Blind SQL Injection
http://cxsecurity.com/issue/WLB-2012050182

REMOTE: QuickShare File Share 1.2.1 Directory Traversal Vulnerability
http://www.exploit-db.com/exploits/18933

REMOTE: Symantec Web Gateway 5.0.2 Remote LFI Root Exploit
http://www.exploit-db.com/exploits/18932

LOCAL: OpenOffice OLE Importer DocumentSummaryInformation Stream Handling Overflow
http://www.exploit-db.com/exploits/18923

DoS/PoC: bsnes v0.87 Local Denial Of Service
http://www.exploit-db.com/exploits/18926

Rugged Operating System Backdoor Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/53215

Linux Kernel KVM 'kvm_apic_accept_pic_intr()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53488

Linux kernel fcaps Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/53166

Linux Kernel 'journal_unmap_buffer()' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51945

RabidHamster R4 File Disclosure and Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/51967

OpenSSL DTLS CVE-2012-2333 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53476

OpenSSL CMS PKCS #7 Decryption CVE-2012-0884 Security Bypass Vulnerability
http://www.securityfocus.com/bid/52428

dotCMS CVE-2012-1826 Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/53688

Python PyCrypto Key Generation Weakness
http://www.securityfocus.com/bid/53687

RSSOwl RSS Feeds Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53686

Logitec Multiple LAN-W300N Products Security Bypass Vulnerability
http://www.securityfocus.com/bid/53685

bsnes '.nes' File Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53684

:: IT Security Neophyte Investigator's MEMO ::

2012年5月28日月曜日

28日月曜日、大安

0 件のコメント:

コメントを投稿

2012年5月28日月曜日

28日 月曜日、大安

0 件のコメント:

コメントを投稿

28日月曜日、大安