31日 火曜日、赤口

+ Symantec Web Gateway 'deptUploads_data.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/54721

VPN connectivity failure when Edge/Safe@Office device connects to a R75.20 gateway having "download configuration" settings enabled
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65369&src=securityAlerts

Advisory: Release of PureMessage for Microsoft Exchange, v 3.1.2
http://www.sophos.com/en-us/support/knowledgebase/117962.aspx

[SECURITY] [DSA 2517-1] bind9 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00170.html

TEMENOS T24 R07.03 Authentication Bypass
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00168.html

TEMENOS T24 R07.03 Reflected Cross-Site Scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00169.html

DataWatch Monarch Business Intelligence (BI) v5.1 Admin Section Blind XPath Injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00167.html

DataWatch Monarch Business Intelligence (BI) v5.1 Blind SQL injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00166.html

DataWatch Monarch Business Intelligence (BI) v5.1 client section stored cross-site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00165.html

DataWatch Monarch Business Intelligence (BI) v5.1 admin section stored cross-site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00164.html

DataWatch Monarch BI v5.1 admin section reflected cross-site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00163.html

Dr. Web Control Center Admin UI Remote Script Code Injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00162.html

[ MDVSA-2012:110-1 ] mozilla
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00157.html

Security Advisory in LedgerSMBv 1.3.20 and below: Denial of Service vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00161.html

[ MDVSA-2012:119 ] bind
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00156.html

ocPortal 7.1.5 <= | Open URL Redirection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00160.html

Spark IM Client Local Password Decryption
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00159.html

TWSL2012-014: Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00158.html

[slackware-security] bind (SSA:2012-209-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00155.html

初期状態の安全性を調査
http://itpro.nikkeibp.co.jp/article/COLUMN/20120625/405110/?ST=security

大規模企業向けに急増するハクティビズム攻撃、1年で過去4年分以上
http://itpro.nikkeibp.co.jp/article/COLUMN/20120727/412351/?ST=security

JP-Secure、Apacheモジュール型WAFソフトのサポートOSを拡大
http://itpro.nikkeibp.co.jp/article/NEWS/20120730/412741/?ST=security

「Yahoo!ツールバー」に脆弱性、検索キーワードが漏洩する危険性
http://itpro.nikkeibp.co.jp/article/NEWS/20120730/412721/?ST=security

チェックしておきたい脆弱性情報＜2012.07.30＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20120727/412282/?ST=security

JVN#51769987 Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性
http://jvn.jp/jp/JVN51769987/index.html

JVNDB-2012-002874 複数の製品で使用される Webkit におけるフラグメント識別子から重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002874.html

JVNDB-2012-003027 Pidgin の libpurple の MXit プロトコルプラグインにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003027.html

JVNDB-2012-003292 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003292.html

JVNDB-2012-003294 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のシェルコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003294.html

JVNDB-2012-003291 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003291.html

JVNDB-2012-003424 AirDroid のログインの実装における多重ログイン防止機能を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003424.html

JVNDB-2012-003423 AirDroid における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003423.html

JVNDB-2012-003422 AirDroid における平文データを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003422.html

JVNDB-2012-003421 AirDroid のデフォルト設定におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003421.html

JVNDB-2012-003420 AirDroid におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003420.html

JVNDB-2012-003419 nginx/Windows におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003419.html

JVNDB-2012-003417 複数の Palo Alto Networks 製品 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003417.html

JVNDB-2012-003416 Apple Xcode におけるキーチェーンエントリを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003416.html

JVNDB-2012-003415 (JVNVU#624931) NSD の query.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003415.html

JVNDB-2012-003414 (JVNVU#659791) IBM Lotus Protector for Mail Security および IBM ISS Proventia Network Mail Security System におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003414.html

JVNDB-2012-000072 (JVN#51769987) Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000072.html

JVNDB-2012-000009 (JVN#90389651) 複数のウェブブラウザにおける Transfer-Encoding ヘッダの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000009.html

JVNDB-2012-003413 FreeBSD および NetBSD 向けの libc の jemalloc におけるメモリ関連の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003413.html

JVNDB-2012-003412 FreeBSD および NetBSD 向けの libc の jemalloc における整数オーバーフロー脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003412.html

JVNDB-2012-003411 gperftools の TCMalloc における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003411.html

JVNDB-2012-003410 Siemens SIMATIC PCS7 で使用される SIMATIC STEP7 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003410.html

JVNDB-2012-003409 Invensys Wonderware InTouch における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003409.html

JVNDB-2012-003408 ASP-DEv XM Diary における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003408.html

JVNDB-2012-003407 ASP-DEv XM Forums における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003407.html

JVNDB-2012-003406 SocketMail Pro の home/secretqtn.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003406.html

JVNDB-2012-003405 SocketMail Pro におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003405.html

JVNDB-2012-003404 Remote-Anything の Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003404.html

JVNDB-2012-003403 Uiga Personal Portal の index2.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003403.html

JVNDB-2012-003402 Uiga FanClub の index2.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003402.html

JVNDB-2012-003401 CPE17 Autorun Killer の readfile 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003401.html

JVNDB-2012-003392 Apache 用 mod_auth_openid におけるセッション ID を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003392.html

JVNDB-2012-003390 Hoard の malloc および calloc 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003390.html

JVNDB-2012-003389 nedmalloc における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003389.html

JVNDB-2012-003388 Android 用 Bionic の libc/bionic/malloc_debug_leak.c における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003388.html

JVNDB-2012-003387 Boehm-Demers-Weiser GC における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003387.html

JVNDB-2012-003386 eZ Publish の eZOE flash player におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003386.html

JVNDB-2012-003385 Nokia PC Suite の Video Manager におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003385.html

JVNDB-2012-003384 dhcpcd の socket.c の get_packet メソッドにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003384.html

BIND 9 Security Updates
http://isc.sans.edu/diary.html?storyid=13804

End of Days for MS-CHAPv2
http://isc.sans.edu/diary.html?storyid=13807

ImageMagick Magick_png_malloc() Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027321

Empire Server Multiple Buffer Overflow Vulnerabilities
http://secunia.com/advisories/50076/

OpenTTD Water Clearing Denial Of Service Vulnerability
http://secunia.com/advisories/50042/

keepalived Syslog "log_message()" Signal Handler Vulnerability
http://secunia.com/advisories/50077/

ImageMagick PNG Image Parsing Denial of Service Vulnerability
http://secunia.com/advisories/50091/

GraphicsMagick PNG Image Parsing Denial of Service Vulnerability
http://secunia.com/advisories/50090/

CuteFlow Multiple Vulnerabilities
http://secunia.com/advisories/50080/

VStar Blog Engine comments.php Unspecified Vulnerability
http://secunia.com/advisories/50075/

Libxml2 Multiple Integer Overflow Vulnerabilities
http://secunia.com/advisories/50092/

OpenStack Keystone Token Expiration Security Bypass Vulnerabilities
http://secunia.com/advisories/50045/

SUSE update for rocksndiamonds
http://secunia.com/advisories/50102/

Oxwall Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50025/

ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665

Microsoft SharePoint Malformed SOAP Request Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/45264

Linux Kernel IPv6 Fragment Identification Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/48802

TCP/IP Protocol Stack Multiple Remote Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/31545

Oracle Sun Products Suite CVE-2012-3125 Remote Solaris Vulnerability
http://www.securityfocus.com/bid/54502

Oracle Sun Products Suite CVE-2012-3120 Remote Solaris Vulnerability
http://www.securityfocus.com/bid/54493

Oracle Sun Products Suite CVE-2012-3112 Remote Solaris Vulnerability
http://www.securityfocus.com/bid/54556

Oracle Sun Products Suite CVE-2012-1750 Local Solaris Vulnerability
http://www.securityfocus.com/bid/54537

OpenStack Compute (Nova) CVE-2012-3371 Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54388

House Style 'file' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54408

Puppet Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54399

ecan 'fid' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54410

docXP 'fid' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54411

Dropbear SSH Server Use After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52159

LC Flickr Carousel 'file' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54412

OpenStack Keystone Token Expiration Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/54709

Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54203

ZABBIX 'itemid' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54661

ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658

Iconics GENESIS32 and BizViz Local Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54732

Scrutinizer Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/54731

SIEMENS SIMATIC S7-400 Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54730

WellinTech KingView Backdoor Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/54729

Scrutinizer HTTP Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54727

Scrutinizer Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54726

Scrutinizer Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54725

Empire Server Multiple Stack Based Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/54722

Symantec Web Gateway 'deptUploads_data.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/54721

OpenTTD 'Water Clearing' Feature Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54720

keepalived Syslog 'log_message()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54719

VStar Blog Engine 'comments.php' Unspecified Security Vulnerability
http://www.securityfocus.com/bid/54717

Kessler Ellis Products Infilink HMI Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/54728

ocPortal 'redirect' Parameter URI Redirection Vulnerability
http://www.securityfocus.com/bid/54715

Sysax Multi Server Function Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54713

httpdx Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54712

GraphicsMagick 'png_IM_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54716

ImageMagick 'Magick_png_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54714

30日 月曜日、大安

+ PDFCreator 1.4.3 released
http://www.pdfforge.org/

+ cURL 7.27.0 released
http://curl.haxx.se/changes.html#7_27_0

+ Linux kernel 3.4.7 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.7

+ サーバー構築と同時に攻撃対象に
http://itpro.nikkeibp.co.jp/article/COLUMN/20120625/405109/?ST=security

+ CAが特権IDのアクセス権限管理ソフトに新版、2重ログインを防止
http://itpro.nikkeibp.co.jp/article/NEWS/20120727/412348/?ST=security

+ トレンドマイクロの標的型対策にNECサーバー版が登場、エントリーモデルも用意
http://itpro.nikkeibp.co.jp/article/NEWS/20120727/412241/?ST=security

[ MDVSA-2012:118 ] apache-mod_security
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00154.html

[ MDVSA-2012:117 ] python-pycrypto
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00152.html

Security advisory for Bugzilla 4.3.2, 4.2.2, 4.0.7 and 3.6.10
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00153.html

JVNDB-2012-003383 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003383.html

JVNDB-2012-003382 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003382.html

JVNDB-2012-003381 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003381.html

JVNDB-2012-003380 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003380.html

JVNDB-2012-003379 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003379.html

JVNDB-2012-003378 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003378.html

JVNDB-2012-003377 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003377.html

JVNDB-2012-003376 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003376.html

JVNDB-2012-003375 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003375.html

JVNDB-2012-003374 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003374.html

JVNDB-2012-003373 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003373.html

JVNDB-2012-003372 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003372.html

JVNDB-2012-003371 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003371.html

JVNDB-2012-003370 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003370.html

JVNDB-2012-003369 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003369.html

JVNDB-2012-003368 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003368.html

JVNDB-2012-003367 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003367.html

JVNDB-2012-003366 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003366.html

JVNDB-2012-003365 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003365.html

JVNDB-2012-003364 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003364.html

JVNDB-2012-003363 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003363.html

JVNDB-2012-003362 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003362.html

JVNDB-2012-003361 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003361.html

JVNDB-2012-003360 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003360.html

JVNDB-2012-003359 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003359.html

JVNDB-2012-003358 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003358.html

JVNDB-2012-003357 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003357.html

JVNDB-2012-003356 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003356.html

JVNDB-2012-003355 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003355.html

JVNDB-2012-003354 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003354.html

JVNDB-2012-003353 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003353.html

JVNDB-2012-003352 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003352.html

JVNDB-2012-003351 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003351.html

JVNDB-2012-003350 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003350.html

JVNDB-2012-003349 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003349.html

JVNDB-2012-003348 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003348.html

JVNDB-2012-003347 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003347.html

JVNDB-2012-003346 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003346.html

JVNDB-2012-003345 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003345.html

JVNDB-2012-003344 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003344.html

JVNDB-2012-003343 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003343.html

JVNDB-2012-003342 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003342.html

JVNDB-2012-003341 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003341.html

JVNDB-2012-003340 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003340.html

JVNDB-2012-003339 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003339.html

JVNDB-2012-003338 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003338.html

JVNDB-2012-003337 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003337.html

JVNDB-2012-003336 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003336.html

JVNDB-2012-003335 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003335.html

JVNDB-2012-003334 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003334.html

JVNDB-2012-003333 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003333.html

JVNDB-2012-003332 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003332.html

JVNDB-2012-003331 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003331.html

JVNDB-2012-003330 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003330.html

JVNDB-2012-003329 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003329.html

JVNDB-2012-003328 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003328.html

JVNDB-2012-003327 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003327.html

JVNDB-2012-003326 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003326.html

JVNDB-2012-003325 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003325.html

JVNDB-2012-003324 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003324.html

JVNDB-2012-003323 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003323.html

JVNDB-2012-003322 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003322.html

JVNDB-2012-003321 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003321.html

JVNDB-2012-003320 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003320.html

JVNDB-2012-003319 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit におけるサンドボックスの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003319.html

JVNDB-2012-003318 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003318.html

JVNDB-2012-003317 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003317.html

JVNDB-2012-003316 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003316.html

JVNDB-2012-003315 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における URL 内のドメイン名になりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003315.html

JVNDB-2012-003314 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003314.html

JVNDB-2012-003305 ISC BIND におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003305.html

JVNDB-2012-003313 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003313.html

JVNDB-2012-003312 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003312.html

JVNDB-2012-003311 (JVNVU#864819) Apple Safari 6.0 未満で使用される WebKit における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003311.html

JVNDB-2012-003310 (JVNVU#864819) Apple Safari 6.0 未満における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003310.html

JVNDB-2012-003309 (JVNVU#864819) Apple Safari 6.0 未満における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003309.html

JVNDB-2012-003308 (JVNVU#864819) Apple Safari 6.0 未満におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003308.html

Bugzilla May Disclose Confidential Information to Remote Users
http://www.securitytracker.com/id/1027320

Sybase Adaptive Server Enterprise Bugs Lets Remote Authenticated Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027319

Ruby on Rails Bug in 'with_http_digest' Methods Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027318

Sybase EAServer TDS Login Protocol Flaw Has Unspecified Impact
http://www.securitytracker.com/id/1027317

Sybase Adaptive Server Enterprise TDS Login Protocol Flaw Has Unspecified Impact
http://www.securitytracker.com/id/1027316

IBM AIX dupmsg() Bug Lets Local Users Deny Service
http://www.securitytracker.com/id/1027315

Bugzilla Two Information Disclosure Security Issues
http://secunia.com/advisories/50040/

SUSE update for MozillaThunderbird
http://secunia.com/advisories/50035/

Caucho Resin Two Vulnerabilities
http://secunia.com/advisories/50032/

Ganglia Unspecified PHP Code Execution Vulnerability
http://secunia.com/advisories/50047/

Ruby on Rails Digest Authentication Denial of Service Vulnerability
http://secunia.com/advisories/48682/

Debian update for isc-dhcp
http://secunia.com/advisories/50017/

Ubuntu update for isc-dhcp
http://secunia.com/advisories/50059/

Ubuntu update for bind9
http://secunia.com/advisories/50061/

IBM Scale Out Network Attached Storage Samba and Command Execution Vulnerabilities
http://secunia.com/advisories/50071/

IBM WebSphere DataPower SOA Appliances ASN.1 Handling Vulnerability
http://secunia.com/advisories/50072/

Transmission "comment" and "created by" Script Insertion Vulnerabilities
http://secunia.com/advisories/50027/

IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability
http://secunia.com/advisories/50003/

Xen HVM Guest MMIO Emulation Denial of Service Vulnerability
http://secunia.com/advisories/49789/

REMOTE: httpdx <= 1.5.4 Remote Heap Overflow
http://www.exploit-db.com/exploits/20120

REMOTE: Sysax Multi-Server 5.64 Create Folder Buffer Overflow
http://www.exploit-db.com/exploits/20121

REMOTE: Cisco Linksys PlayerPT ActiveX Control Buffer Overflow
http://www.exploit-db.com/exploits/20112

REMOTE: Symantec Web Gateway 5.0.2.18 pbcontrol.php Command Injection
http://www.exploit-db.com/exploits/20113

LOCAL: Photodex ProShow Producer 5.0.3256 load File Handling Buffer Overflow
http://www.exploit-db.com/exploits/20109

LOCAL: Mini-stream RM-MP3 Converter 3.1.2.1.2010.03.30 Buffer Overflow (ASLR and DEP Bypass)
http://www.exploit-db.com/exploits/20116

eNdonesia 8.5 katalog Module Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070206

eNdonesia 8.5 diskusi Module SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012070205

httpdx <= 1.5.4 Remote Heap Overflow
http://cxsecurity.com/issue/WLB-2012070204

iPhone meetOne Data Theft Vulnerabilities
http://cxsecurity.com/issue/WLB-2012070203

AxMan ActiveX fuzzing <== Memory Corruption PoC
http://cxsecurity.com/issue/WLB-2012070202

Netasq UTM suffer from bypassing metacharacters filter
http://cxsecurity.com/issue/WLB-2012070201

SC DHCP 4.2.4, 4.1-ESV-R6 remote denial of service
http://cxsecurity.com/issue/WLB-2012070200

ocPoral CMS 7.1.5 Open URL Redirection.
http://cxsecurity.com/issue/WLB-2012070199

Scrutinizer NetFlow & sFlow Analyzer Multiple Vulnerabilities
http://cxsecurity.com/issue/WLB-2012070198

NSD 3.0.0-3.0.8, 3.1.0-3.1.1, and 3.2.0-3.2.11 remote denial of service
http://cxsecurity.com/issue/WLB-2012070197

Bugzilla 4.3.2, 4.2.2, 4.0.7 and 3.6.10 Information Leak
http://cxsecurity.com/issue/WLB-2012070196

Symantec Web Gateway 5.0.2.18 pbcontrol.php Command Injection
http://cxsecurity.com/issue/WLB-2012070195

Cisco Linksys PlayerPT ActiveX Control Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070194

CuteFlow 2.11.2 Arbitrary File Upload
http://cxsecurity.com/issue/WLB-2012070193

PHP UnZIP 0.1 Full Disclosure
http://cxsecurity.com/issue/WLB-2012070192

BarCodeWiz Barcode ActiveX(BarcodeWiz.dll) remote Buffer Overflow PoC
http://cxsecurity.com/issue/WLB-2012070191

Administration Programm 2.0 SQL Injection
http://cxsecurity.com/issue/WLB-2012070190

Social Engine 4 Persistent XSS & Non-Persistent XSS
http://cxsecurity.com/issue/WLB-2012070189

Thelia 1.5.1 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070188

ModSecurity Quote Parsing Security Bypass Vulnerability
http://www.securityfocus.com/bid/54156

Cisco Linksys PlayerPT ActiveX Control 'SetSource()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54588

Ganglia Unspecified PHP Code Execution Vulnerability
http://www.securityfocus.com/bid/54699

Multiple Mini-stream Software Products '.m3u' File Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/34494

Symantec Web Gateway CVE-2012-2953 Remote Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/54426

Xen HVM Guest User Mode MMIO Emulation Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54691

OpenSSL Encoded ASN.1 Data Integer Truncation Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53158

Python PyCrypto Key Generation Weakness
http://www.securityfocus.com/bid/53687

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1955 Location Bar Spoofing Vulnerability
http://www.securityfocus.com/bid/54586

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1961 Clickjacking Vulnerability
http://www.securityfocus.com/bid/54584

Mozilla Firefox/Thunderbird/Seamonkey MFSA 2012-42 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54580

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1957 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54583

Mozilla Firefox, SeaMonkey, and Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54582

Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54578

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1967 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54573

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54575

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1959 Security Bypass Vulnerability
http://www.securityfocus.com/bid/54576

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1960 Out of Bounds Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54572

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54574

Samba CVE-2012-2111 Remote Security Bypass Vulnerability
http://www.securityfocus.com/bid/53307

LibTIFF 't2p_read_tiff_init()' Function Heap-based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54601

Multiple KDE Products Security Bypass Vulnerability
http://www.securityfocus.com/bid/54448

libexif Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/54437

Social Engine Multiple HTML Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54710

OpenStack Keystone Token Expiration Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/54709

Bugzilla Multiple Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/54708

Transmission Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/54705

27日 金曜日、友引

+ About the security content of Xcode 4.4
http://support.apple.com/kb/HT5416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3698

+ About the security content of Safari 6
http://support.apple.com/kb/HT5400

+ CESA-2012:1116 Moderate CentOS 5 perl-DBD-Pg
http://lwn.net/Alerts/508260/


+ CESA-2012:1116 Moderate CentOS 6 perl-DBD-Pg
http://lwn.net/Alerts/508261/

+ Multiple vulnerabilities in postgresql
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_postgresql1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2655

+ CVE-2012-1699 Denial of Service (DoS) vulnerability in X.Org
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1699_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1699

+ Linux kernel 3.2.24 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.24

+ ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3954

+ Apple Safari CVE-2012-0678 Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0678

+ ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817

+ Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3430

Advisory: Sophos Endpoint v 9.5 and 9.7: automatic upgrade to v 10, reboot required
http://www.sophos.com/en-us/support/knowledgebase/117480.aspx

[ MDVSA-2012:116 ] dhcp
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00151.html

[ MDVSA-2012:115 ] dhcp
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00150.html

[ MDVSA-2012:114 ] apache-mod_auth_openid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00149.html

[ MDVSA-2012:113 ] arpwatch
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00148.html

[SECURITY] [DSA 2516-1] isc-dhcp security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00147.html

[ MDVSA-2012:112 ] perl-DBD-Pg
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00146.html

tekno.Portal 0.1b - SQLi Vulnerability in "anket.php"
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00145.html

APPLE-SA-2012-07-25-2 Xcode 4.4
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00144.html

[security bulletin] HPSBUX02795 SSRT100878 rev.2 - HP-UX Running BIND, Remote Denial of Serv
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00143.html

2014年には企業向けビジネスの半分をセキュリティ以外で展開する
フィンランドF-Secure コーポレートセキュリティビジネス担当副社長 Pekka Usva氏
http://itpro.nikkeibp.co.jp/article/Interview/20120726/411930/?ST=security

標的型攻撃の一種で2011年頃から使われ出したキーワードは？
http://itpro.nikkeibp.co.jp/article/COLUMN/20120718/409681/?ST=security

マルチプラットフォーム対応のバックドア型マルウエア
http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/?ST=security

JVNVU#864819 Apple Safari における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU864819/index.html

JVNVU#404051 Dell SonicWALL Scrutinizer に SQL インジェクションの脆弱性
http://jvn.jp/cert/JVNVU404051/index.html

JVNVU#659791 IBM Proventia Mail Security および Lotus Protector for Mail Security に複数の脆弱性
http://jvn.jp/cert/JVNVU659791/index.html

JVNDB-2012-003307 (JVNVU#404051) Dell SonicWALL Scrutinizer に SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003307.html

JVNDB-2012-002893 Google Chrome における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002893.html

JVNDB-2012-002890 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002890.html

JVNDB-2012-002889 Google Chrome におけるサービス運用妨害 (不正なポインタの使用) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002889.html

JVNDB-2012-002888 Google Chrome の Cascading Style Sheets の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002888.html

JVNDB-2012-002885 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002885.html

JVNDB-2012-002884 Google Chrome の XSL の実装におけるサービス運用妨害 (不正な読み取り操作) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002884.html

JVNDB-2012-002882 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002882.html

JVNDB-2012-002880 Google Chrome の autofill におけるテキスト表示の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002880.html

JVNDB-2012-002879 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002879.html

JVNDB-2012-002878 Google Chrome の texSubImage2D におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002878.html

JVNDB-2012-002877 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002877.html

JVNDB-2012-002876 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002876.html

JVNDB-2012-002875 Windows 上で稼働する Google Chrome におけるサービス運用妨害 (プロセス干渉) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002875.html

JVNDB-2012-002874 Google Chrome におけるフラグメント識別子から重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002874.html

JVNDB-2012-002873 64-bit Linux プラットフォーム上の Google Chrome で使用される libxml2 における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002873.html

JVNDB-2012-002783 libvirt における異なるデバイスを関連づける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002783.html

JVNDB-2012-002776 Cobbler の action_power.py における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002776.html

JVNDB-2012-003026 PHP の phar 拡張機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003026.html

JVNDB-2012-002846 OpenOffice.org で使用される libwpd における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002846.html

JVNDB-2012-003306 ISC BIND の ns_client データ構造におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003306.html

JVNDB-2012-003305 ISC DHCP におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003305.html

JVNDB-2012-003304 ISC DHCP におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003304.html

JVNDB-2012-003303 ISC DHCP におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003303.html

JVNDB-2012-003302 ISC DHCP におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003302.html

JVNDB-2012-003301 IBM DB2 の Java ストアドプロシージャのインフラストラクチャにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003301.html

JVNDB-2012-003300 IBM DB2 における任意の XML ファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003300.html

JVNDB-2012-003299 IBM DB2 の SQLJ.DB2_INSTALL_JAR ストアドプロシージャにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003299.html

JVNDB-2012-003222 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003222.html

JVNDB-2012-003221 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003221.html

JVNDB-2012-003220 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003220.html

JVNDB-2012-003224 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003224.html

JVNDB-2012-003223 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003223.html

JVNDB-2012-003219 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003219.html

JVNDB-2012-003218 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003218.html

JVNDB-2012-003217 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003217.html

JVNDB-2012-003216 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003216.html

JVNDB-2012-003215 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003215.html

JVNDB-2012-003214 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003214.html

JVNDB-2012-003213 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003213.html

JVNDB-2012-003212 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003212.html

JVNDB-2012-002923 Puppet および Puppet Enterprise における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002923.html

JVNDB-2012-003298 複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome OS における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003298.html

JVNDB-2012-003297 Wireshark の NFS dissector におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003297.html

JVNDB-2012-003296 Wireshark の PPP dissector におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003296.html

ISC Feature of the Week: The 404Project - now with IP Mask
http://isc.sans.edu/diary.html?storyid=13792

Xen MMIO Emulation Flaw Lets Local Guest Users Deny Service on the Guest Operating System
http://www.securitytracker.com/id/1027313

Apple Safari Bugs Let Remote Users Execute Arbitrary Code, Spoof the URL Address Bar, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1027307

Apple Xcode Lets Remote Users Decrypt SSL/TLS Traffic
http://www.securitytracker.com/id/1027303

Apple Xcode Lets Local Applications Access Keychain Information For Other Applications
http://www.securitytracker.com/id/1027302

ISC DHCP Memory Leak Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027300

ISC DHCP Client Identifier Infinite Loop Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027299

ISC DHCP Client Identifier Buffer Overflow Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027298

Tinybrowser Word press Plugin Remote File Uploader
http://cxsecurity.com/issue/WLB-2012070187

EasyWebTime SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012070186

Morovia Barcode ActiveX Professional 3 File Overwrite
http://cxsecurity.com/issue/WLB-2012070185

CPE17 Autorun Killer <= 1.7.1 Stack Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070184

Remote-Anything Player 5.60.15 PoC
http://cxsecurity.com/issue/WLB-2012070183

Nokia PC Suite Video Manager DoS
http://cxsecurity.com/issue/WLB-2012070182

XnView TIFF Image Processing Heap Overflow
http://cxsecurity.com/issue/WLB-2012070181

Redaxo 4.4 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070180

Joomla Odudeprofile 2.x SQL Injection
http://cxsecurity.com/issue/WLB-2012070179

Drupal Location 6.x / 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2012070178

Drupal Secure Login 7.x Open Redirect
http://cxsecurity.com/issue/WLB-2012070177

Drupal Gallery Formatter 7.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070176

Drupal Subuser 6.x Bypass / CSRF
http://cxsecurity.com/issue/WLB-2012070175

Ubuntu update for openssl
http://secunia.com/advisories/50056/

Sybase Adaptive Server Enterprise Multiple Vulnerabilities
http://secunia.com/advisories/50048/

Drupal Secure Login Module Redirection Weakness
http://secunia.com/advisories/50067/

Sybase Products TDS Login Protocol Unspecified Vulnerability
http://secunia.com/advisories/50037/

RT RTFM Extension Topic Administration Page Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50024/

RT Extension::MobileUI Extension Multiple Unspecified Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50010/

RT Authen::ExternalAuth Extension Security Bypass Vulnerability
http://secunia.com/advisories/50060/

Thelia "lang" and "id" Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50064/

Dell SonicWALL Scrutinizer "q" SQL Injection Vulnerability
http://secunia.com/advisories/50052/

Drupal Subuser Module Security Bypass Security Issue
http://secunia.com/advisories/50066/

Drupal Location Module Node and User Results Security Bypass Security Issue
http://secunia.com/advisories/49973/

Drupal Gallery Formatter Module Unspecified Script Insertion Vulnerability
http://secunia.com/advisories/50065/

Ubuntu update for mono
http://secunia.com/advisories/50046/

NetBSD update for bind
http://secunia.com/advisories/50054/

Red Hat update for perl-DBD-Pg
http://secunia.com/advisories/50055/

Apple Xcode Two Vulnerabilities
http://secunia.com/advisories/50068/

Apple Safari for Mac OS X Multiple Vulnerabilities
http://secunia.com/advisories/50058/

RETIRED:Apple Safari Prior to 6.0 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54669

ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665

Apple Safari CVE-2012-0678 Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54683

mod_auth_openid Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53661

ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658

arpwatch CVE-2012-2653 Security Bypass Vulnerability
http://www.securityfocus.com/bid/54157

SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49778

perl-DBD-Pg Module Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/52378

Photodex ProShow Producer 'load' File Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54264

DBD::Pg 'pg_getline()' and 'getline()' Heap Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/34755

DBD::Pg BYTEA Values Memory Leak Denial of Service Vulnerability
http://www.securityfocus.com/bid/34757

Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54702

Xen HVM Guest User Mode MMIO Emulation Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54691

RT::Extension::MobileUI Multiple Unspecified Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54684

RT::Authen::ExternalAuth Extension Security Bypass Vulnerability
http://www.securityfocus.com/bid/54681

Apple Xcode CVE-2012-3698 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54679

Sybase Adaptive Server Enterprise (ASE) Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54678

26日 木曜日、先勝

+ RHSA-2012:1116 Moderate: perl-DBD-Pg security update
http://rhn.redhat.com/errata/RHSA-2012-1116.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1151

+ UPDATE: HPSBUX02795 SSRT100878 rev.2 - HP-UX Running BIND, Remote Denial of Service (DoS)
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03388901%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ UPDATE: Microsoft Security Advisory (2737111) Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2737111

+ マイクロソフト セキュリティ アドバイザリ (2737111) Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2737111

+ About the security content of Safari 6 released
http://support.apple.com/kb/HT5400

+ Mac OS X 10.8 Mountain Lion released
http://www.apple.com/osx/

+ Apple Safari Prior to 6.0 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3650

ウイルス対策製品検出用検索エンジン 3.5.2285 および Trend Micro Network VirusWall Enforcer 1500i/3500i バージョン 3.2用 Critical Patch ビルド 1004 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1809

Advisory: Upgrade to Sophos Anti-Virus for Mac, version 8
http://www.sophos.com/en-us/support/knowledgebase/116709.aspx

Urgent from Sybase: Security vulnerabilities in ASE 15.0.3 and later. Plus potential hang and data loss issue.
http://www.sybase.com/detail?id=1098877

Urgent from Sybase: Security vulnerability ASE 15.0.3 and Later. This also affects Replication Server, OpenServer/SDK, IQ, SQL Anywhere, EA Server, RAP, and Event Stream Processor.
http://www.sybase.com/detail?id=1098869

アノニマスが日本を攻撃
予兆検知と対策マニュアルの整備が急務
http://itpro.nikkeibp.co.jp/article/COLUMN/20120713/409035/?ST=security

マカフィー、Intel CPU連携でルートキットを検出するセキュリティソフト
http://itpro.nikkeibp.co.jp/article/NEWS/20120725/411644/?ST=security

IPA、情報セキュリティ対策の学習や診断などができる中小企業向け支援サイトを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20120725/411542/?ST=security

チェックしておきたい脆弱性情報＜2012.07.25＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411087/?ST=security

JVNVU#108471 Symantec Web Gateway に複数の脆弱性
http://jvn.jp/cert/JVNVU108471/index.html

JVNDB-2012-002579 Puppet および Puppet Enterprise における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002579.html

JVNDB-2012-003295 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のパスワードを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003295.html

JVNDB-2012-003294 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のシェルコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003294.html

JVNDB-2012-003293 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003293.html

JVNDB-2012-003292 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003292.html

JVNDB-2012-003291 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003291.html

JVNDB-2012-003290 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003290.html

JVNDB-2012-003289 Symantec System Recovery および Backup Exec System Recovery における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003289.html

JVNDB-2012-003288 Moodle におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003288.html

JVNDB-2012-003287 Moodle の lib/modinfolib.php におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003287.html

JVNDB-2012-003286 Moodle の cohort/edit_form.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003286.html

JVNDB-2012-003285 Moodle の mod/feedback/complete.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003285.html

JVNDB-2012-003284 Moodle の auth/ldap/ntlmsso_attempt.php における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003284.html

JVNDB-2012-003283 Moodle の repository/lib.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003283.html

JVNDB-2012-003282 Moodle の mod/forum/unsubscribeall.php における forum-subscription の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003282.html

JVNDB-2012-002612 複数の Mozilla 製品の nsFrameList::FirstChild 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002612.html

JVNDB-2012-002611 Mozilla Firefox ESR および Thunderbird ESR におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002611.html

JVNDB-2012-002609 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002609.html

JVNDB-2012-002699 (JVNVU#962587) Quagga にサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002699.html

JVNDB-2012-002753 (JVNVU#162931) Oracle Java SE の Java Runtime Environment (JRE) における JAXP の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002753.html

JVNDB-2012-002749 Solaris 上で稼働する Oracle Java SE の JRE における Networking の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002749.html

JVNDB-2012-002747 (JVNVU#162931) Oracle Java SE の Java Runtime Environment (JRE) における Security の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002747.html

JVNDB-2012-002746 Oracle Java SE の Java Runtime Environment における Solaris または Linux の印刷処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002746.html

JVNDB-2012-002744 (JVNVU#162931) Oracle Java SE の Java Runtime Environment (JRE) における 2D の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002744.html

JVNDB-2012-002592 (JVNVU#381699) ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002592.html

JVNDB-2012-003281 Moodle の mod/forum/rsslib.php におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003281.html

JVNDB-2012-003279 Moodle の mod/lti/typessettings.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003279.html

JVNDB-2012-003278 Moodle の lib/accesslib.php における機能チェックを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003278.html

JVNDB-2012-003277 Moodle におけるエイリアスの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003277.html

[ MDVSA-2012:111 ] libgdata
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00140.html

APPLE-SA-2012-07-25-1 Safari 6.0
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00139.html

Cross-Site Scripting (XSS) in Redaxo
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00141.html

[slackware-security] libpng (SSA:2012-206-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00138.html

[security bulletin] HPSBUX02789 SSRT100824 rev.3 - HP-UX CIFS Server (Samba), Remote Executi
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00142.html

Microsoft Exchange/Sharepoint and others: Oracle Outside In Vulnerability
http://isc.sans.edu/diary.html?storyid=13780

Apple OS X 10.8 (Mountain Lion) released
http://isc.sans.edu/diary.html?storyid=13783

Apple Releases Safari 6
http://isc.sans.edu/diary.html?storyid=13786

BIND TCP Memory Leak Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027297

BIND DNSSEC Validation Cache Failure Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027296

Microsoft SharePoint Server Bugs in Oracle Outside In Libraries Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027295

Microsoft Exchange Server Bugs in Oracle Outside In Libraries Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027294

VU#404051 Dell SonicWALL Scrutinizer SQL injection vulnerability
http://www.kb.cert.org/vuls/id/404051

VU#659791 IBM ISS Proventia Mail Security contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/659791

Zabbix 2.0.1 Session Extractor 0day
http://cxsecurity.com/issue/WLB-2012070174

phpProfiles 4.5.4 Beta XSS / RFI / SQL Injection
http://cxsecurity.com/issue/WLB-2012070173

WordPress Front End Upload 0.5.4.4 Shell Upload
http://cxsecurity.com/issue/WLB-2012070172

WordPress Backup Plugin Backup Disclosure Vulnerability
http://secunia.com/advisories/50038/

REDAXO class.rex_list Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49904/

Blackboard Learn Question Answer Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49935/

@Mail Server Email "Date" Script Insertion Vulnerability
http://secunia.com/advisories/50012/

@Mail Server DOM Processor Script Insertion Vulnerability
http://secunia.com/advisories/49980/

WordPress Mac Photo Gallery Plugin Multiple Script Insertion Vulnerabilities
http://secunia.com/advisories/49836/

WordPress GD Star Rating Plugin Export Security Bypass Security Issue
http://secunia.com/advisories/49850/

Zabbix "itemid" SQL Injection Vulnerability
http://secunia.com/advisories/49809/

IBM WebSphere MQ Queue Manage Security Bypass Vulnerability
http://secunia.com/advisories/50051/

SquidClamav URL Parsing Denial of Service Vulnerability
http://secunia.com/advisories/49057/

Slackware update for libpng
http://secunia.com/advisories/50009/

Microsoft Exchange Server Oracle Outside In Technology Multiple Vulnerabilities
http://secunia.com/advisories/50019/

Microsoft SharePoint and FAST Search Server Oracle Outside In Technology Multiple Vulnerabilities
http://secunia.com/advisories/50049/

ISC BIND Bad Cache Assertion Failure and TCP Query Denial of Service Vulnerabilities
http://secunia.com/advisories/50020/

ISC DHCP Multiple Denial of Service Vulnerabilities
http://secunia.com/advisories/50018/

REMOTE: Symantec Web Gateway 5.0.3.18 pbcontrol.php ROOT RCE Exploit
http://www.exploit-db.com/exploits/20088

ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658

RETIRED: WinGraphviz 'WinGraphviz.dll' Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54458

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54575

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1964 Clickjacking Vulnerability
http://www.securityfocus.com/bid/54581

Mono 'EnableViewStateMac' Cross-Site Scripting Weakness
http://www.securityfocus.com/bid/40351

Mono 'HttpForbiddenHandler.cs' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54344

Dell SonicWALL Scrutinizer 'q' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54625

Oracle Outside In Technology CVE-2012-3109 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54554

Oracle Outside In Technology CVE-2012-3110 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54506

Oracle Outside In Technology CVE-2012-3107 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54504

Oracle Outside In Technology CVE-2012-3108 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54550

Oracle Outside In Technology CVE-2012-3106 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54546

Oracle Outside In Technology CVE-2012-1768 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54536

Oracle Outside In Technology CVE-2012-1773 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54548

Oracle Outside In Technology CVE-2012-1771 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54543

Oracle Outside In Technology CVE-2012-1769 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54500

Oracle Outside In Technology CVE-2012-1767 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54511

Oracle Outside In Technology CVE-2012-1772 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54497

Oracle Outside In Technology CVE-2012-1766 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54531

Oracle Outside In Technology CVE-2012-1770 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54541

Google Chrome Prior to 17.0.963.83 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52674

Google Chrome Prior to 17.0.963.65 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52271

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1961 Clickjacking Vulnerability
http://www.securityfocus.com/bid/54584

Mozilla Firefox CVE-2012-1950 Address Bar URI Spoofing Vulnerability
http://www.securityfocus.com/bid/54585

IBM Lotus Protector for Mail Security Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54486

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1957 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54583

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1955 Location Bar Spoofing Vulnerability
http://www.securityfocus.com/bid/54586

Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54203

Mozilla Firefox, SeaMonkey, and Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54582

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1959 Security Bypass Vulnerability
http://www.securityfocus.com/bid/54576

Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54578

Mozilla Firefox CVE-2012-1965 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54579

Mozilla Firefox/Thunderbird/Seamonkey MFSA 2012-42 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54580

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1967 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54573

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1960 Out of Bounds Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54572

Mozilla Firefox CVE-2012-1966 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54577

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54574

perl-DBD-Pg Module Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/52378

Symantec Web Gateway CVE-2012-2953 Remote Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/54426

Morovia Barcode ActiveX Control Arbitrary File Overwrite Vulnerability
http://www.securityfocus.com/bid/23934

Google Chrome Prior to 19 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53540

Google Chrome Prior to 18.0.1025.151 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52913

Google Chrome Prior to 18.0.1025.168 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53309

Google Chrome Prior to 18.0.1025.142 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52762

Google Chrome Prior to 15.0.874.102 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/50360

Google Chrome Prior to 17.0.963.46 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51911

Google Chrome Prior to 16.0.912.77 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51641

libgdata SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/52504

libpng 'png_set_text_2()' Function Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52830

GNU Automake Local Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/54418

libpng 'png_inflate()' Function Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52453

Oracle Java SE CVE-2012-1723 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53960

Oracle Java SE CVE-2012-1713 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53946

Drupal Location Module Access Bypass Vulnerability
http://www.securityfocus.com/bid/54676

Drupal Secure Login Module Open Redirection Vulnerability
http://www.securityfocus.com/bid/54675

Drupal Gallery Formatter Module Unspecified HTML Injection Vulnerability
http://www.securityfocus.com/bid/54674

Drupal Subuser Module Cross Site Request Forgery and Access Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/54673

WordPress Backup Plugin Database Backup Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54671

REDAXO 'subpage' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54670

Apple Safari Prior to 6.0 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54669

WordPress Mac Photo Gallery Plugin Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/54668

Atmail Email Server HTML Injection Vulnerability
http://www.securityfocus.com/bid/54667

WordPress GD Star Rating Plugin 'export.php' Security Bypass Vulnerability
http://www.securityfocus.com/bid/54666

ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665

SquidClamav URL Parsing Denial of Service Vulnerability
http://www.securityfocus.com/bid/54663

Multiple Sybase Products Unspecified Security Vulnerability
http://www.securityfocus.com/bid/54662

25日 水曜日、赤口

+ Wireshark 1.8.1 released
http://www.wireshark.org/docs/relnotes/wireshark-1.8.1.html

+ BIND 9.9.1-P2, 9.8.3-P2, 9.7.6-P2, 9.6-ESV-R7-P2 released
https://kb.isc.org/article/AA-00718
https://kb.isc.org/article/AA-00719
https://kb.isc.org/article/AA-00720
https://kb.isc.org/article/AA-00721

+ DHCP 4.2.4-P1, 4.1-ESV-R6 released
https://kb.isc.org/article/AA-00736
https://kb.isc.org/article/AA-00735

+ Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
https://www.isc.org/software/aftr/advisories/cve-2012-3817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817

+ An Error in the Handling of Malformed Client Identifiers can Cause a Denial-of-Service Condition in Affected Servers
https://www.isc.org/software/dhcp/advisories/cve-2012-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3571

+ An Error in the Handling of an Unexpected Client Identifiers can Cause Server Crash When Serving DHCPv6
https://www.isc.org/software/dhcp/advisories/cve-2012-3570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3570

+ High TCP Query Load Can Trigger a Memory Leak in BIND 9
https://www.isc.org/software/bind/advisories/cve-2012-3868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3868

+ Memory Leaks Found in ISC DHCP
https://www.isc.org/software/dhcp/advisories/cve-2012-3954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3954

+ Microsoft Security Advisory (2737111) Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2737111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3110

+ Advisory: Upgrade to Sophos Anti-Virus for Mac, version 8
http://www.sophos.com/en-us/support/knowledgebase/116709.aspx

+ Advisory: Sophos Endpoint v 9.5 and 9.7: automatic upgrade to v 10, reboot required
http://www.sophos.com/en-us/support/knowledgebase/117480.aspx

+ Wireshark PPP and NFS Dissector Denial of Service Vulnerabilities
http://secunia.com/advisories/49971/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4049

+ ISC BIND 9 TCP Query Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3868

+ ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817

プレス発表
情報セキュリティ対策支援サイト「iSupport」の公開
～ 中小企業の対策水準引き上げ支援サイト公開とセキュリティプレゼンターの登録開始 ～
http://www.ipa.go.jp/about/press/20120724.html

ソフォスが「スパム送信国ワースト12」最新版を発表、1位はインドで半数がアジア発
http://itpro.nikkeibp.co.jp/article/NEWS/20120724/411141/?ST=security

JVNVU#309979 Resin に複数の脆弱性
http://jvn.jp/cert/JVNVU309979/index.html

JVN#88643450 Sleipnir Mobile for Android における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN88643450/index.html

JVNDB-2012-001735 OpenSSL の CMS および PKCS #7 の実装におけるデータを復号化される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001735.html

JVNDB-2012-002643 MIT Kerberos の kadmind のcheck_1_6_dummy 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002643.html

JVNDB-2012-002094 Apache HTTP Server の envvars における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002094.html

JVNDB-2012-001323 PHP の php_variables.c 内の php_register_variable_ex 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001323.html

JVNDB-2012-003276 AccountsService の /usr/libexec/accounts-daemon における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003276.html

JVNDB-2012-003275 libtiff の tiff2pdf における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003275.html

JVNDB-2012-003274 libtiff の tif_dirread.c における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003274.html

JVNDB-2012-003273 libpng の pngerror.c におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003273.html

JVNDB-2012-003272 Linux-PAM の modules/pam_env/pam_env.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003272.html

JVNDB-2012-003271 Linux-PAM の modules/pam_env/pam_env.c におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003271.html

JVNDB-2012-003270 OpenStack Compute (Nova) における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003270.html

JVNDB-2012-003269 OpenStack Compute (Nova) Folsom および Essex におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003269.html

JVNDB-2012-003268 ViewVC の SVN のリビジョン表示における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003268.html

JVNDB-2012-003267 ViewVC のリモート SVN ビュー機能におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003267.html

JVNDB-2012-003265 ModSecurity におけるフィルタリングルールを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003265.html

JVNDB-2012-003264 ModSecurity におけるフィルタリングルールを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003264.html

JVNDB-2012-003263 Moodle の moodle/calendar:manageownentries 機能の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003263.html

JVNDB-2012-003262 Moodle の mod/data/preset.php における任意のデータベースアクティビティのプリセットが上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003262.html

JVNDB-2012-003261 Moodle におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003261.html

JVNDB-2012-003260 Moodle の lib/filelib.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003260.html

JVNDB-2012-003259 Moodle のカレンダーの実装における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003259.html

JVNDB-2012-003258 Moodle のブログの実装におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003258.html

JVNDB-2012-003257 Moodle の Web サービスの実装におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003257.html

JVNDB-2012-003256 Moodle の Wiki サブシステムにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003256.html

JVNDB-2012-003255 Moodle の admin/roles/override.php における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003255.html

JVNDB-2012-003254 Moodle におけるアクティビティの読み取り専用の状態を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003254.html

JVNDB-2012-003253 Moodle の auth/cas/cas_form.html 内 のマルチ認証機能における資格情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003253.html

JVNDB-2012-003252 Moodle の question-bank 機能における機能制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003252.html

JVNDB-2012-003251 Moodle における question:use* 機能の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003251.html

JVNDB-2012-003250 Moodle における moodle/site:readallmessages 機能の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003250.html

JVNDB-2012-003249 Moodle における非表示フィールドから重要なユーザ情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003249.html

JVNDB-2012-003248 Winamp の bmp.w5s におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003248.html

JVNDB-2012-003247 WordPress における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003247.html

JVNDB-2012-003246 WordPress のカスタマイザにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003246.html

JVNDB-2012-003245 WordPress におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003245.html

JVNDB-2012-000071 (JVN#88643450) Sleipnir Mobile for Android における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000071.html

Android DNS poisoning: Randomness gone bad (CVE-2012-2808)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00137.html

[ MDVSA-2012:110 ] mozilla
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00136.html

[ MDVSA-2012:109 ] libxslt
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00134.html

Report of spike in DNS Queries gd21.net
http://isc.sans.edu/diary.html?storyid=13774

Joomla! OS Property Component Arbitrary File Upload Vulnerability
http://www.securiteam.com/securitynews/5YP3G157PI.html

Wireshark PPP and NFS Dissector Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1027293

Google Android DNS Resolver Randomization Flaw Lets Remote Users Poison the DNS Cache
http://www.securitytracker.com/id/1027291

VU#108471 Symantec Web Gateway contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/108471

Android <= 4.0.4 DNS poisoning (youtube tutorial)
http://cxsecurity.com/issue/WLB-2012070171

MyWebFTP 5.3.3 & OurWebFTP 5.3.4 Remote PHP Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012070170

Yourplace 1.0.3 Credentials Dislcosure and Session Poisoning Vulnerabilities
http://cxsecurity.com/issue/WLB-2012070169

SpiceWorks 5.3.75941 Stored XSS and SQL Injection
http://cxsecurity.com/issue/WLB-2012070168

AlienVault OSSIM 3.1 Reflected XSS and Blind SQL Injection
http://cxsecurity.com/issue/WLB-2012070167

Simple Web Server Connection Header Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070166

MyMP3 Player .m3u Stack Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070165

Atmail Webmail Control Panel SQL root Password Disclosure
http://cxsecurity.com/issue/WLB-2012070164

Symantec Web Gateway 5.0.3.18 Blind SQL Injection
http://cxsecurity.com/issue/WLB-2012070163

Symantec Web Gateway 5.0.2 Blind SQL Injection
http://cxsecurity.com/issue/WLB-2012070162

Nessus On Android 1.0.1 credential disclosure
http://cxsecurity.com/issue/WLB-2012070161

EGallery PHP File Upload Vulnerability
http://cxsecurity.com/issue/WLB-2012070160

WordPress Flexi Quote Rotator Plugin Cross-Site Request Forgery and SQL Injection Vulnerabilities
http://secunia.com/advisories/49910/

SUSE update for pidgin
http://secunia.com/advisories/50023/

Spiceworks snmpd.conf Script Insertion Vulnerabilities
http://secunia.com/advisories/49978/

SolarWinds Network Performance Monitor Script Insertion and Cross-Site Request Forgery Vulnerabilities
http://secunia.com/advisories/50004/

Invensys Wonderware Products Insecure Library Loading Vulnerability
http://secunia.com/advisories/50028/

Siemens SIMATIC STEP 7 / PCS 7 Insecure Library Loading Vulnerability
http://secunia.com/advisories/50039/

SUSE update for libexif
http://secunia.com/advisories/50026/

SUSE update for libexif
http://secunia.com/advisories/50043/

Ubuntu update for libexif
http://secunia.com/advisories/50029/

Wireshark PPP and NFS Dissector Denial of Service Vulnerabilities
http://secunia.com/advisories/49971/

REMOTE: Symantec Web Gateway 5.0.3.18 LFI Remote ROOT RCE Exploit
http://www.exploit-db.com/exploits/20064

Oracle Java SE CVE-2012-1718 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53951

Oracle Java SE CVE-2012-1711 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53949

Oracle Java SE CVE-2012-1717 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53952

Oracle Java SE CVE-2012-1716 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53947

Oracle Java SE CVE-2012-1724 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53958

Oracle Java SE CVE-2012-1719 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53950

Oracle Java SE CVE-2012-1725 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53954

Multiple Siemens SIMATIC Products DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/54651

Siemens SIMATIC WinCC Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/41753

Linux Kernel IPv6 'nf_ct_frag6_reasm()' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54367

Symantec Web Gateway Password Change Security Bypass Vulnerability
http://www.securityfocus.com/bid/54430

Symantec Web Gateway CVE-2012-2957 Local File Manipulation Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54429

Symantec Web Gateway CVE-2012-2976 Code Injection Vulnerability
http://www.securityfocus.com/bid/54427

Symantec Web Gateway CVE-2012-2574 SQL Injection Vulnerability
http://www.securityfocus.com/bid/54424

Symantec Web Gateway CVE-2012-2961 SQL Injection Vulnerability
http://www.securityfocus.com/bid/54425

Symantec Web Gateway CVE-2012-2953 Remote Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/54426

libpng Out of Bound Read Denial of Service Vulnerability
http://www.securityfocus.com/bid/54652

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1957 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54583

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1955 Location Bar Spoofing Vulnerability
http://www.securityfocus.com/bid/54586

Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54578

Mozilla Firefox/Thunderbird/Seamonkey MFSA 2012-42 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54580

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1960 Out of Bounds Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54572

Mozilla Firefox CVE-2012-1965 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54579

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1967 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54573

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1961 Clickjacking Vulnerability
http://www.securityfocus.com/bid/54584

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1964 Clickjacking Vulnerability
http://www.securityfocus.com/bid/54581

Mozilla Firefox, SeaMonkey, and Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54582

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54575

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1959 Security Bypass Vulnerability
http://www.securityfocus.com/bid/54576

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54574

Mozilla Firefox CVE-2012-1950 Address Bar URI Spoofing Vulnerability
http://www.securityfocus.com/bid/54585

Mozilla Firefox CVE-2012-1966 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54577

AlienVault Open Source SIEM (OSSIM) SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53331

phpProfiles Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54660

ISC BIND 9 TCP Query Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54659

ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658

Open Handset Alliance Android Remote DNS Cache Poisoning Vulnerability
http://www.securityfocus.com/bid/54657

WordPress Flexi Quote Rotator Plugin SQL Injection and Cross Site Request Forgery Vulnerabilities
http://www.securityfocus.com/bid/54656

WordPress Front End Upload Plugin Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54655