:: IT Security Neophyte Investigator's MEMO ::: 13日水曜日、先負

2012年6月13日水曜日

13日水曜日、先負

+ 2012 年 6 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun

+ MS12-036 - Critical Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939)
http://technet.microsoft.com/en-us/security/bulletin/MS12-036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0173

+ MS12-037 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2699988)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1882

+ MS12-038 - 緊急 .NET Framework の脆弱性により、リモートでコードが実行される (2706726)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1855

+ MS12-039 - Important Vulnerabilities in Lync Could Allow Remote Code Execution (2707956)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858

+ MS12-040 - 重要 Microsoft Dynamics AX エンタープライズポータルの脆弱性により、特権が昇格される (2709100)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1857

+ MS12-041 - 重要 Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2709162)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1868

+ MS12-042 - Important Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2711167)
http://technet.microsoft.com/en-us/security/bulletin/MS12-042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1515

+ About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9
http://support.apple.com/kb/HT5319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1725

+ About the security content of iTunes 10.6.3
http://support.apple.com/kb/HT5318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0672

+ APSB12-15 Security update: Hotfix available for ColdFusion 9.0.1 and earlier
http://www.adobe.com/support/security/bulletins/apsb12-15.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2041

+ 2719615 Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2719615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

+ 2719615 XML コアサービスの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

+ UPDATE: 2269637 セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2269637

+ RHSA-2012:0721 Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2012-0721.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2934

+ FreeBSD-SA-12:04.sysret: Privilege escalation when returning from kernel
http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc

+ FreeBSD-SA-12:03.bind: Incorrect handling of zero-length RDATA fields in named(8)
http://security.freebsd.org/advisories/FreeBSD-SA-12:03.bind.asc

+ Java JDK/JRE 1.7.0_05, 1.6.0_33 released
http://www.oracle.com/technetwork/java/javase/7u5-relnotes-1653274.html
http://www.oracle.com/technetwork/java/javase/6u33-relnotes-1653258.html

+ REMOTE: MySQL Remote Root Authentication Bypass
http://www.exploit-db.com/exploits/19092

Google Chromebooks 19.0.1084.57 released
http://googlechromereleases.blogspot.jp/2012/06/stable-channel-update-for-chromebooks.html

EndPointConnect (EPC) DLL hijacking vulnerability
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk76480&src=securityAlerts

Citrix XenServer Multiple Security Updates
http://support.citrix.com/article/CTX133161

Flash Playerの新版公開、脆弱性を修正してセキュリティ機能も追加
Windows版Firefox向けは「保護モード」、Mac版は自動更新を実装
http://itpro.nikkeibp.co.jp/article/NEWS/20120613/402006/?ST=security

Flash Playerの最新版で問題、Firefoxで動画を再生できない恐れ
プラグインのクラッシュや日本語入力の不具合も報告
http://itpro.nikkeibp.co.jp/article/NEWS/20120613/402005/?ST=security

カスペルスキー、Android向けセキュリティソフトを発表
スマートフォン向けとタブレット端末向けを同こん、1年1台版が2980円
http://itpro.nikkeibp.co.jp/article/NEWS/20120613/402004/?ST=security

カスペルスキーがAndroid 4.0対応のセキュリティソフト、タブレット専用機能も
http://itpro.nikkeibp.co.jp/article/NEWS/20120612/401962/?ST=security

UPDATE: JVNTA12-156A Microsoft Windows における証明書に関する問題
http://jvn.jp/cert/JVNTA12-156A/index.html

JVNVU#221180 BMC Identity Management Suite にクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/cert/JVNVU221180/index.html

JVNVU#626251 Apple iTunes における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU626251/index.html

JVN#38163638 Flash Player における同一生成元ポリシー実装不備の脆弱性
http://jvn.jp/jp/JVN38163638/index.html

JVNDB-2012-002571 dotCMS に任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002571.html

JVNDB-2012-002634 ScrumWorks Pro に権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002634.html

JVNDB-2012-002086 nginx における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002086.html

JVNDB-2012-001789 複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001789.html

JVNDB-2012-001787 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001787.html

JVNDB-2012-001786 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001786.html

JVNDB-2012-001785 複数の Mozilla 製品におけるユーザインターフェースを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001785.html

JVNDB-2012-001790 複数の Mozilla 製品の Cascading Style Sheets 実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001790.html

JVNDB-2012-001784 複数の Mozilla 製品における任意の JavaScript コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001784.html

JVNDB-2012-001783 複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001783.html

JVNDB-2012-001782 複数の Mozilla 製品の SVG Filters 実装における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001782.html

JVNDB-2012-001781 複数の Mozilla 製品におけるクロスサイトスクリプティング (XSS) 攻撃を誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001781.html

JVNDB-2012-001779 複数の Mozilla 製品における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001779.html

JVNDB-2012-002669 (JVNVU#221180) BMC Identity Management Suite にクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002669.html

JVNDB-2012-002668 Adobe Flash Player および Adobe AIR のインストーラにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002668.html

JVNDB-2012-002667 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002667.html

JVNDB-2012-002666 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002666.html

JVNDB-2012-002665 Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002665.html

JVNDB-2012-002664 Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002664.html

JVNDB-2012-002663 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002663.html

JVNDB-2012-002662 Siemens WinCC の Web アプリケーションにおけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002662.html

JVNDB-2012-002661 Siemens WinCC の DiagAgent Web サーバにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002661.html

JVNDB-2012-002660 Siemens WinCC におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002660.html

JVNDB-2012-002659 Siemens WinCC の Web アプリケーションの XPath 機能における設定を読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002659.html

JVNDB-2012-002658 Siemens WinCC の Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002658.html

JVNDB-2012-002657 Emerson の DeltaV 製品の ActiveX コントロールにおける任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002657.html

JVNDB-2012-002656 Emerson の DeltaV 製品におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002656.html

JVNDB-2012-002655 Emerson の DeltaV 製品の PORTSERV.exe におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002655.html

JVNDB-2012-002654 Emerson の DeltaV 製品における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002654.html

JVNDB-2012-002653 Emerson の DeltaV 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002653.html

FreeBSD Security Advisory FreeBSD-SA-12:04.sysret
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00052.html

FreeBSD Security Advisory FreeBSD-SA-12:03.bind
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00051.html

APPLE-SA-2012-06-11-1 iTunes 10.6.3
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00050.html

[security bulletin] HPSBMU02776 SSRT100852 rev.1 - HP Onboard Administrator (OA), Remote Unautho
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00049.html

[security bulletin] HPSBMU02790 SSRT100872 rev.1 - HP Server Automation, Remote Execution of Arb
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00048.html

[MATTA-2012-002] CVE-2012-1493; F5 BIG-IP remote root authentication bypass Vuln
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00047.html

[SECURITY] [DSA 2492-1] php5 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00046.html

[php<=5.4.3] Parsing Bug in PHP PDO prepared statements may lead to access violation
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00060.html

[CVE-2012-3238] Astaro Security Gateway <= v8.304 Persistent Cross-Site Scripting Vulner
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00059.html

[ MDVSA-2012:089 ] bind
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00045.html

IIS 6.0/7.5 Vulnerabilities [moderate risk] - ISOWAREZ BDAY RELEASE
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00057.html

[ MDVSA-2012:088 ] mozilla
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00056.html

[SECURITY] [DSA 2491-1] postgresql-8.4 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00044.html

ZDI-12-092 : RealNetworks RealPlayer QCELP Stream Parsing Remote Code Execution Vulnerabilit
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00043.html

ZDI-12-091 : Symantec Web Gateway upload_file Remote Code Execution Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00042.html

ZDI-12-090 : Symantec Web Gateway Shell Command Injection Remote Code Execution Vulnerabilit
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00041.html

WordPress Gallery Plugin Arbitrary File Upload Vulnerability
http://www.securiteam.com/securitynews/5UP380K7FQ.html

Microsoft XML Core Services (MSXML) Object Access Error Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027157

Windows Kernel Bug in User Mode Scheduler Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027155

Windows Kernel-Mode Driver Bugs Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027154

Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
http://www.securitytracker.com/id/1027153

Microsoft Dynamics AX Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027151

Microsoft Lync DLL Loading Error Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027150

Microsoft .NET Memory Access Bug Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027149

Windows Remote Desktop Bug Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027148

Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1027147

Adobe ColdFusion Bug in Component Browser Lets Remote Users Conduct HTTP Response Splitting Attacks
http://www.securitytracker.com/id/1027146

MySQL memcmp() Comparison Error Lets Remote Users Bypass Authentication
http://www.securitytracker.com/id/1027143

Apple iTunes '.m3u' Playlist Heap Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027142

F5 ssh configuration goof
http://isc.sans.edu/diary.html?storyid=13441

The bane of XSS
http://isc.sans.edu/diary.html?storyid=13444

Adobe June 2012 Black Tuesday patches
http://isc.sans.edu/diary.html?storyid=13447

Microsoft June 2012 Black Tuesday Update - Overview
http://isc.sans.edu/diary.html?storyid=13453

Java 7u5 and 6u33 released
http://isc.sans.edu/diary.html?storyid=13456

Microsoft Security Advisory 2719615 - MSXML - CVE-2012-1889
http://isc.sans.edu/diary.html?storyid=13459

Apple iTunes Security Update
http://isc.sans.edu/diary.html?storyid=13435

VU#649219 SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware
http://www.kb.cert.org/vuls/id/649219

Joomla Alphacontent SQL Injection
http://cxsecurity.com/issue/WLB-2012060133

Webspell Dailyinput Movie 4.2.x SQL Injection
http://cxsecurity.com/issue/WLB-2012060132

TheBlog 2.0 SQL Injection / Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012060131

ClanSuite 2.9 Shell Upload
http://cxsecurity.com/issue/WLB-2012060130

AyMSite CMS 3.0.2 SQL Injection
http://cxsecurity.com/issue/WLB-2012060129

FreePost 0.1 R1 SQL Injection
http://cxsecurity.com/issue/WLB-2012060128

Hosting Syste-Mar SQL Injection
http://cxsecurity.com/issue/WLB-2012060127

XCreativa SQL Injection
http://cxsecurity.com/issue/WLB-2012060126

Changomedia SQL Injection
http://cxsecurity.com/issue/WLB-2012060125

Wisimple SQL Injection
http://cxsecurity.com/issue/WLB-2012060124

Espejo Design SQL Injection
http://cxsecurity.com/issue/WLB-2012060123

Microsoft XML Core Services Uninitialised Object Vulnerability
http://secunia.com/advisories/49456/

Microsoft Internet Explorer Multiple Vulnerabilities
http://secunia.com/advisories/49412/

Microsoft Lync / Office Communicator Multiple Vulnerabilities
http://secunia.com/advisories/48429/

Microsoft .NET Framework WinForms Memory Access Vulnerability
http://secunia.com/advisories/49418/

Microsoft Dynamics AX Enterprise Portal Cross-Site Scripting
http://secunia.com/advisories/49433/

Microsoft Windows Remote Desktop Protocol Object Handling Vulnerability
http://secunia.com/advisories/49384/

Microsoft Windows Kernel-Mode Drivers Multiple Vulnerabilities
http://secunia.com/advisories/49436/

Microsoft Windows Kernel Two Privilege Escalation Vulnerabilities
http://secunia.com/advisories/49454/

Citrix XenServer Privilege Escalation and Denial of Service Vulnerabilities
http://secunia.com/advisories/49429/

Xen Privilege Escalation and Denial of Service Vulnerabilities
http://secunia.com/advisories/49381/

BMC Identity Management Suite Web Interface Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/49499/

WordPress Thinkun Remind Plugin "dirPath" Remote File Inclusion Vulnerability
http://secunia.com/advisories/49461/

SUSE update for flash-player
http://secunia.com/advisories/49451/

Ubuntu update for mysql
http://secunia.com/advisories/49490/

SUSE update for bind
http://secunia.com/advisories/49501/

libguestfs "virt-edit" File Permissions Security Issue
http://secunia.com/advisories/49431/

Apple iTunes Two Vulnerabilities
http://secunia.com/advisories/49489/

WordPress Contus Video Gallery Plugin Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49494/

HP Server Automation Samba RPC Network Data Representation Marshalling Vulnerability
http://secunia.com/advisories/49502/

REMOTE: F5 BIG-IP Remote Root Authentication Bypass Vulnerability
http://www.exploit-db.com/exploits/19091

DoS/PoC: OpenType Font File Format DoS Exploit for Windows
http://www.exploit-db.com/exploits/19089

:: IT Security Neophyte Investigator's MEMO ::

2012年6月13日水曜日

13日水曜日、先負

0 件のコメント:

コメントを投稿

2012年6月13日水曜日

13日 水曜日、先負

0 件のコメント:

コメントを投稿

13日水曜日、先負