2012年5月30日水曜日

30日 水曜日、先勝











+ RHSA-2012:0699 Moderate: openssl security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0699.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2333

+ RHSA-2012:0690 Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-0690.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2136

+ Fedora 17 released
http://fedoraproject.org/ja/get-fedora-options

+ Dovecot 2.1.7 released
http://www.dovecot.org/list/dovecot-news/2012-May/000226.html

+ Sudo 1.8.5p2 released
http://www.sudo.ws/sudo/stable.html#1.8.5p2

+ Linux Kernel 'sock_alloc_send_pskb()' Function Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2136

ウイルスバスター コーポレートエディション 10.0 Service Pack 1 Patch 4.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1784

DDIVRT-2012-43 SCLIntra Enterprise SQL Injection and Authentication Bypass
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00139.html

[ MDVSA-2012:084 ] ncpfs
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00138.html

[ MDVSA-2012:083 ] util-linux
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00137.html

グーグルの法人向けサービス、セキュリティ規格「ISO 27001」を取得
「Google Apps for Business」が対象
http://itpro.nikkeibp.co.jp/article/NEWS/20120530/399403/?ST=security

高度なターゲット型マルウエア「Flame」、政府主導の攻撃か
http://itpro.nikkeibp.co.jp/article/NEWS/20120529/399281/?ST=security

JVN#85934986 LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN85934986/index.html

JVNDB-2012-002571 dotCMS に任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002571.html

JVNDB-2012-002570 Lotus Quickr for Domino の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002570.html

JVNDB-2012-002569 HP Linux Imaging and Printing の send_data_to_stdout 関数における任意のファイルを上書される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002569.html

JVNDB-2012-002568 xArrow のサーバ機能における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002568.html

JVNDB-2012-002567 xArrow のサーバ機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002567.html

JVNDB-2012-002566 xArrow のサーバ機能におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002566.html

JVNDB-2012-002565 xArrow の サーバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002565.html

JVNDB-2012-002564 Measuresoft ScadaPro Client および ScadaPro Server における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002564.html

JVNDB-2012-002563 Cryptographp の cryptographp.inc.php における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002563.html

JVNDB-2012-002562 HAProxy のヘッダキャプチャ機能のトラッシュバッファにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002562.html

JVNDB-2012-002561 Yandex.Server の search/ におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002561.html

JVNDB-2012-002560 MediaChance Real-DRAW PRO におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002560.html

JVNDB-2012-002559 Travelon Express における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002559.html

JVNDB-2012-002558 Travelon Express におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002558.html

JVNDB-2012-002557 Pligg CMS における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002557.html

JVNDB-2012-002556 Pligg CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002556.html

JVNDB-2012-002555 Pligg CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002555.html

JVNDB-2012-002554 Pligg CMS の captcha モジュールにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002554.html

JVNDB-2012-002553 OSCommerce Online Merchant におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002553.html

JVNDB-2012-002552 OSCommerce Online Merchant におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002552.html

JVNDB-2012-002551 Support Incident Tracker におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002551.html

JVNDB-2012-002550 Zen Cart におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002550.html

JVNDB-2012-002511 Seagate BlackArmor NAS に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002511.html

Speeding up the Web and your IDS / Firewall
http://isc.sans.edu/diary.html?storyid=13318

D-Link DCS-5605 PTZ ActiveX Control 'SelectDirectory()' Method Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5UP3G2K75S.html

VU#773035 AutoFORM PDM Archive contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/773035

VU#722963 Bloxx Web Filter multiple vulnerabilities
http://www.kb.cert.org/vuls/id/722963

Yamamah Database Download Authorisation Security Issue
http://secunia.com/advisories/49298/

TopicsViewer Multiple SQL Injection Vulnerabilities
http://secunia.com/advisories/49296/

SUSE update for jakarta-poi
http://secunia.com/advisories/49292/

SUSE update for sudo
http://secunia.com/advisories/49291/

SUSE update for python-django
http://secunia.com/advisories/46841/

TFTPD32 DNS Server Denial of Service Vulnerability
http://secunia.com/advisories/49301/

WinRadius Access-Request Packet Parsing Denial of Service Vulnerability
http://secunia.com/advisories/49299/

LOCAL: ispVM System XCF File Handling Overflow
http://www.exploit-db.com/exploits/18947

DoS/PoC: WinRadius Server 2009 Denial Of Service
http://www.exploit-db.com/exploits/18945

DoS/PoC: Tftpd32 DNS Server 4.00 Denial Of Service
http://www.exploit-db.com/exploits/18946

OpenSSL DTLS CVE-2012-2333 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53476

Todd Miller Sudo Host_List Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53569

util-linux Package 'mount' and 'umount' Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/50941

Google Chrome Prior to 19 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53540

Cobbler Remote Command Injection Vulnerability
http://www.securityfocus.com/bid/53666

ispVM System '.xcf' File Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/53562

Asterisk SCCP Skinny Channel Driver Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53723

Asterisk IAX2 Channel Driver Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53722

Linux Kernel 'sock_alloc_send_pskb()' Function Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53721

Xinetd CVE-2012-0862 Security Bypass Vulnerability
http://www.securityfocus.com/bid/53720

SCLIntra Enterprise Multiple SQL Injection and Authentication Bypass Vulnerabilities
http://www.securityfocus.com/bid/53718

PBBoard Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/53717

AutoFORM PDM Archive Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53716

Bloxx Web Filter Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/53715

Restlet Framework XML External Entity Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53713

unixODBC 'SQLDriverConnect()' 'FILEDSN' and 'DRIVER' Options Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/53712

WHMCS 'boleto_bb.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/53711

0 件のコメント:

コメントを投稿