:: IT Security Neophyte Investigator's MEMO ::: 15日金曜日、大安

2012年6月15日金曜日

15日金曜日、大安

+ Opera 12.00 released
http://www.opera.com/docs/changelogs/windows/1200/

+ VMware Player 4.0.4 released
http://www.vmware.com/support/player40/doc/releasenotes_player404.html

+ UPDATE: 2718704 Unauthorized Digital Certificates Could Allow Spoofing
http://technet.microsoft.com/en-us/security/advisory/2718704

+ VMSA-2012-0011 VMware hosted products and ESXi and ESX patches address security issues
http://www.vmware.com/security/advisories/VMSA-2012-0011.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3289

+ GCC 4.7.1 released
http://gcc.gnu.org/gcc-4.7/

+ PHP 5.4.4, 5.3.14 released!
http://www.php.net/ChangeLog-5.php
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2386

+ VMware ESX/ESXi VM Remote Device Bug Lets Local or Remote Users Deny Service
http://www.securitytracker.com/id/1027174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3289

+ VMware Workstation/Player VM Remote Device Bug Lets Local or Remote Users Deny Service
http://www.securitytracker.com/id/1027173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3289

+ VMware ESX/ESXi Checkpoint File Memory Corruption Error Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3288

+ VMware Workstation/Player/Fusion Checkpoint File Memory Corruption Error Lets Local Users Gain Elevated Privileges on the Host Operating System
http://www.securitytracker.com/id/1027171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3288

+ The event log files become corrupted in Windows 7 or in Windows Server 2008 R2
http://support.microsoft.com/kb/2701799/en

+ SA49516 NetBSD 64-bit Mode Sanity Check Privilege Escalation Vulnerability
http://secunia.com/advisories/49516/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217

+ SA49533 Opera Multiple Vulnerabilities
http://secunia.com/advisories/49533/

+ SA49514 Microsoft Windows OpenType Font Processing Denial of Service Vulnerability
http://secunia.com/advisories/49514/

トレンドマイクロオンラインストレージ SafeSync アップデートのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1797

Advisory: Cisco VPN Client is detected as a controlled application
http://www.sophos.com/en-us/support/knowledgebase/117558.aspx

Advisory: Sophos Web Appliance 3.6.2 Upgrade causing proxy availability issues
http://www.sophos.com/en-us/support/knowledgebase/116713.aspx

Internet Explorer の脆弱性の修正について (MS12-037)(CVE-2012-1875等)
http://www.ipa.go.jp/security/ciadr/vul/20120613-ms.html

IPA テクニカルウォッチ
『Androidアプリの脆弱性』に関するレポート
～簡易チェックリストで脆弱（ぜいじゃく）性を作り込みやすいポイントを確認～
http://www.ipa.go.jp/about/technicalwatch/20120613.html

UPDATE: JVNVU#723755 Wi-Fi Protected Setup に脆弱性
http://jvn.jp/cert/JVNVU723755/index.html

JVN#90751882 Dolphin Browser における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN90751882/index.html

JVNVU#709939 Bradford Network Sentry に複数の脆弱性
http://jvn.jp/cert/JVNVU709939/index.html

JVNDB-2012-001001 Wi-Fi Protected Setup (WPS) プロトコルにおける PIN 認証を破られる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001001.html

JVNDB-2012-002359 (JVNTA12-129A) (JVNTA12-164A) 複数の Microsoft 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002359.html

JVNDB-2011-003039 複数の Microsoft 製品の TrueType フォント解析処理に脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003039.html

JVNDB-2012-002699 (JVNVU#962587) Quagga にサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002699.html

JVNDB-2012-002698 (JVNVU#709939) Bradford Network Sentry のエージェントにおけるワークステーション上で任意のテキストを表示される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002698.html

JVNDB-2012-002697 (JVNVU#709939) Bradford Network Sentry の管理インタフェースにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002697.html

JVNDB-2012-002696 (JVNVU#709939) Bradford Network Sentry の GuestAccess.jsp におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002696.html

JVNDB-2012-002695 Adobe ColdFusion のコンポーネントブラウザにおける CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002695.html

JVNDB-2012-002694 Microsoft XML コアサービスにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002694.html

JVNDB-2012-002693 (JVNVU#649219) Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002693.html

JVNDB-2012-002692 (JVNTA12-164A) Microsoft Windows の win32k.sys のスレッド生成の実装における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002692.html

JVNDB-2012-002691 (JVNTA12-164A) Microsoft Windows のカーネルモードドライバ内の win32k.sys における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002691.html

JVNDB-2012-002690 (JVNTA12-164A) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002690.html

JVNDB-2012-002689 (JVNTA12-164A) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002689.html

JVNDB-2012-002688 (JVNTA12-164A) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002688.html

JVNDB-2012-002687 (JVNTA12-164A) Microsoft Dynamics AX におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002687.html

JVNDB-2012-002686 (JVNTA12-164A) 複数の Microsoft 製品の toStaticHTML API におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002686.html

JVNDB-2012-002685 (JVNTA12-164A) Microsoft Lync における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002685.html

JVNDB-2012-002684 (JVNTA12-164A) Microsoft .NET Framework における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002684.html

JVNDB-2012-002683 (JVNTA12-164A) Microsoft Internet Explorer における異なるドメインまたはゾーンからコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002683.html

JVNDB-2012-002682 (JVNTA12-164A) Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002682.html

JVNDB-2012-002681 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002681.html

JVNDB-2012-002680 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002680.html

JVNDB-2012-002679 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002679.html

JVNDB-2012-002678 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002678.html

JVNDB-2012-002677 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002677.html

JVNDB-2012-002676 (JVNTA12-164A) Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002676.html

JVNDB-2012-002675 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002675.html

JVNDB-2012-002674 (JVNTA12-164A) Microsoft Internet Explorer におけるプロセスメモリから重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002674.html

JVNDB-2012-002673 (JVNTA12-164A) Microsoft Internet Explorer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002673.html

JVNDB-2012-002672 (JVNTA12-164A) Microsoft Internet Explorer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002672.html

JVNDB-2012-002671 (JVNTA12-164A) Microsoft Windows のリモートデスクトッププロトコル (RDP) における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002671.html

JVNDB-2012-000057 (JVN#90751882) Dolphin Browser における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000057.html

JVNDB-2012-002670 (JVNVU#626251) Apple iTunes におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002670.html

VMWare Security Advisories
http://isc.sans.edu/diary.html?storyid=13474

Spot the Phish: Verizon Wireless
http://isc.sans.edu/diary.html?storyid=13477

ESRI ArcMap Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012060170

Mozilla Firefox Web Browser 13.0 Remote Denial Of Service
http://cxsecurity.com/issue/WLB-2012060169

Microsoft Internet Explorer 8 / 9 Toolbar Code Execution
http://cxsecurity.com/issue/WLB-2012060168

Microsoft Internet Explorer 8 Code Execution
http://cxsecurity.com/issue/WLB-2012060167

Adobe Illustrator CS5.5 Memory Corruption Proof Of Concept
http://cxsecurity.com/issue/WLB-2012060166

Drupal Ubercart AJAX Cart 6.x Information Disclosure
http://cxsecurity.com/issue/WLB-2012060165

Drupal Protected Node 6.x Access Bypass
http://cxsecurity.com/issue/WLB-2012060164

Drupal Global Redirect 6.x / 7.x Open Redirect
http://cxsecurity.com/issue/WLB-2012060163

Drupal Node Hierarchy 6.x Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012060162

Drupal Janrain Capture 6.x / 7.x Open Redirect
http://cxsecurity.com/issue/WLB-2012060161

Drupal SimpleMeta 6.x Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012060160

WordPress Annonces 1.2.0.1 Shell Upload
http://cxsecurity.com/issue/WLB-2012060159

WordPress Evarisk 5.1.5.4 Shell Upload
http://cxsecurity.com/issue/WLB-2012060158

WordPress Invit0r 0.22 Shell Upload
http://cxsecurity.com/issue/WLB-2012060157

Dotcombinat Remote Sql Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012060156

RevolutionTechnologies SQL Injection
http://cxsecurity.com/issue/WLB-2012060155

seoPLUSteam SQL Injection
http://cxsecurity.com/issue/WLB-2012060154

BeeWeb SQL Injection
http://cxsecurity.com/issue/WLB-2012060153

Marco Valentino SQL Injection
http://cxsecurity.com/issue/WLB-2012060152

Imagemultimedia SQL Injection
http://cxsecurity.com/issue/WLB-2012060151

InternetSol SQL Injection
http://cxsecurity.com/issue/WLB-2012060150

PhpLinks SQL Injection
http://cxsecurity.com/issue/WLB-2012060149

NetBSD 64-bit Mode Sanity Check Privilege Escalation Vulnerability
http://secunia.com/advisories/49516/

IBM Rational AppScan Multiple Vulnerabilities
http://secunia.com/advisories/49554/

IBM Rational AppScan Multiple Vulnerabilities
http://secunia.com/advisories/49552/

VMware Multiple Products Checkpoint File Parsing Vulnerability
http://secunia.com/advisories/49430/

Gallery Multiple Vulnerabilities
http://secunia.com/advisories/49473/

Red Hat update for java-1.6.0-openjdk
http://secunia.com/advisories/49492/

Contao "field" SQL Injection Vulnerability
http://secunia.com/advisories/49564/

WordPress Invit0r Plugin Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49519/

Drupal Protected Node Module Security Bypass Security Issue
http://secunia.com/advisories/49509/

MediaWiki "uselang" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49484/

Drupal Janrain Capture Module Redirection Weakness
http://secunia.com/advisories/49480/

TinyWebGallery Multiple Cross-Site Scripting and Request Forgery Vulnerabilities
http://secunia.com/advisories/49470/

WordPress Evarisk Plugin Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49521/

Drupal Global Redirect Module Redirection Weakness
http://secunia.com/advisories/49523/

Cells Blog CMS Multiple SQL Injection Vulnerabilities
http://secunia.com/advisories/49527/

HP TCP/IP Services for OpenVMS Denial of Service Vulnerability
http://secunia.com/advisories/49539/

WordPress Zingiri Web Shop Plugin Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49553/

Opera Multiple Vulnerabilities
http://secunia.com/advisories/49533/

Slackware update for libtiff
http://secunia.com/advisories/49511/

Microsoft Windows OpenType Font Processing Denial of Service Vulnerability
http://secunia.com/advisories/49514/

Joomla! Easy Flash Uploader Module Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49535/

Ubuntu update for linux and linux-ti-omap4
http://secunia.com/advisories/49556/

Red Hat update for java-1.6.0-sun
http://secunia.com/advisories/49565/

SUSE update for java-1_4_2-ibm
http://secunia.com/advisories/49567/

Red Hat update for expat
http://secunia.com/advisories/49504/

SUSE update for libxml2
http://secunia.com/advisories/49571/

HP-UX update for CIFS Server
http://secunia.com/advisories/49566/

PacketFence Web Admin Guest Management Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49510/

REMOTE: XM Easy Personal FTP Server <= v5.30 Remote Format String Write4 Exploit
http://www.exploit-db.com/exploits/19131

REMOTE: MS12-037 Internet Explorer Same ID Property Deleted Object Handling Memory Corruption
http://www.exploit-db.com/exploits/19141

LOCAL: ESRI ArcGIS 10.0.X / ArcMap 9 Arbitrary Code Execution
http://www.exploit-db.com/exploits/19138

LOCAL: Adobe Illustrator CS5.5 Memory Corruption Exploit
http://www.exploit-db.com/exploits/19139

DoS/PoC: Wyse Machine Remote Power off (DOS) without any privilege
http://www.exploit-db.com/exploits/19137

1 件のコメント:

jack2012年6月18日 3:33
+ VMSA-2012-0011 VMware hosted products and ESXi and ESX patches address security issues
ニホンNCH
返信削除
返信

コメントを追加

2012年6月15日金曜日

15日 金曜日、大安

1 件のコメント:

15日金曜日、大安