:: IT Security Neophyte Investigator's MEMO ::: 23日月曜日、仏滅

2012年7月23日月曜日

23日月曜日、仏滅

+ [CPUJul2012] Oracle Critical Patch Update Advisory - July 2012
http://www.oracle.com/technetwork/jp/topics/ojkb159332-1708128-ja.html

+ SYM12-012: Security Advisories Relating to Symantec Products - Symantec System Recovery 2011 and Backup Exec System Recovery 2010 DLL Loading
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_01
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0305

+ SYM12-011: Security Advisories Relating to Symantec Products - Symantec Web Gateway Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2977

+ SA49868 Cisco Linksys WMB54G TFTP Command Injection Vulnerability
http://secunia.com/advisories/49868/

Trend Micro Deep Discovery 3.0 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1795

金融関連トップページのカテゴリ登録に伴うデータベース配信について
http://www.trendmicro.co.jp/support/news.asp?id=1812

脆弱性対策情報データベースJVN iPediaの登録状況
[2012年第2四半期（4月～6月）]
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q2.html

DNSサーバーソフトのNSDに危険な脆弱性、JPRSが緊急対策を呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20120720/410432/?ST=security

財務省にサイバー攻撃、パソコン123台が感染
http://itpro.nikkeibp.co.jp/article/NEWS/20120720/410429/?ST=security

UPDATE: JVN#46088915 Yahoo!ブラウザーにおける WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN46088915/

JVNDB-2012-003226 Oracle Fusion Middleware の Oracle JRockit における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003226.html

JVNDB-2012-003225 Oracle Fusion Middleware の Oracle MapViewer における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003225.html

JVNDB-2012-003224 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003224.html

JVNDB-2012-003223 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003223.html

JVNDB-2012-003222 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003222.html

JVNDB-2012-003221 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003221.html

JVNDB-2012-003220 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003220.html

JVNDB-2012-003219 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003219.html

JVNDB-2012-003218 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003218.html

JVNDB-2012-003217 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003217.html

JVNDB-2012-003216 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003216.html

JVNDB-2012-003215 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003215.html

JVNDB-2012-003214 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003214.html

JVNDB-2012-003213 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003213.html

JVNDB-2012-003212 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003212.html

JVNDB-2012-003211 Oracle Fusion Middleware の Oracle MapViewer における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003211.html

JVNDB-2012-003210 Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003210.html

JVNDB-2012-003209 Oracle Fusion Middleware の Enterprise Manager for Fusion Middleware における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003209.html

JVNDB-2012-003208 Oracle Fusion Middleware の Oracle MapViewer における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003208.html

JVNDB-2012-003207 Oracle Fusion Middleware の Portal における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003207.html

JVNDB-2012-003206 Oracle Solaris における Network/NFS の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003206.html

JVNDB-2012-003205 Oracle Solaris における pkg.depotd に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003205.html

JVNDB-2012-003204 Oracle Solaris における Gnome PDF viewer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003204.html

JVNDB-2012-003203 Oracle SPARC Tシリーズ・サーバーのファームウェアにおける Integrated Lights Out Manager の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003203.html

JVNDB-2012-003202 Oracle Solaris における SCTP の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003202.html

JVNDB-2012-003201 Oracle Solaris Cluster における Apache Tomcat Agent の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003201.html

JVNDB-2012-003200 Oracle Solaris における TCP/IP の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003200.html

JVNDB-2012-003199 Oracle Solaris における Kernel/KSSL の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003199.html

JVNDB-2012-003198 Oracle Solaris における Apache HTTP サーバの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003198.html

JVNDB-2012-003197 Oracle Solaris におけるソートの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003197.html

JVNDB-2012-003196 Oracle Solaris における in.tnamed の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003196.html

JVNDB-2012-003195 Oracle Solaris における TCP/IP の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003195.html

JVNDB-2012-003194 Oracle Solaris における Solaris 管理コンソールの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003194.html

JVNDB-2012-003193 Oracle Solaris における Branded Zone の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003193.html

JVNDB-2012-003192 Oracle Solaris における Kernel/NFS の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003192.html

JVNDB-2012-003191 Oracle Solaris における mailx の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003191.html

JVNDB-2012-003190 Oracle iPlanet Web Server および Java System Web Server における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003190.html

JVNDB-2012-003189 Oracle Solaris における Logical Domains の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003189.html

JVNDB-2012-003188 Oracle Solaris における Kerberos/klist の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003188.html

JVNDB-2012-003187 Oracle GlassFish Enterprise Server における JSF の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003187.html

JVNDB-2012-003186 Oracle Industry Applications の Oracle Clinical Remote Data Capture における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003186.html

JVNDB-2012-003185 Oracle PeopleSoft Enterprise HRMS における Candidate Gateway の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003185.html

JVNDB-2012-003184 Oracle PeopleSoft Enterprise PeopleTools における PANPROC の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003184.html

JVNDB-2012-003183 Oracle PeopleSoft Enterprise HRMS における EPERF の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003183.html

JVNDB-2012-003182 Oracle PeopleSoft Enterprise PeopleTools における TECH の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003182.html

JVNDB-2012-003181 Oracle PeopleSoft Enterprise PeopleTools における MCF の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003181.html

JVNDB-2012-003180 Oracle PeopleSoft Enterprise PeopleTools における TECH の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003180.html

JVNDB-2012-003179 Oracle PeopleSoft Enterprise PeopleTools における PC の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003179.html

JVNDB-2012-003178 Oracle PeopleSoft Enterprise HRMS における Candidate Gateway の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003178.html

JVNDB-2012-003177 Oracle PeopleSoft Enterprise PeopleTools における CM の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003177.html

JVNDB-2012-003176 Oracle Hyperion の Hyperion BI+ における UI および Visualization の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003176.html

JVNDB-2012-003175 Oracle Application Express Listener における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003175.html

JVNDB-2012-003174 Oracle Supply Chain Products Suite の Oracle Transportation Management における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003174.html

JVNDB-2012-003173 Oracle Supply Chain Products Suite の Oracle Transportation Management における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003173.html

JVNDB-2012-003172 Oracle Supply Chain Products Suite の Oracle Transportation Management における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003172.html

JVNDB-2012-003171 Oracle Supply Chain Products Suite の Oracle AutoVue における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003171.html

JVNDB-2012-003170 Oracle Supply Chain Products Suite の Oracle AutoVue における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003170.html

JVNDB-2012-000070 (JVN#46088915) Yahoo!ブラウザーにおける WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000070.html

JVNDB-2012-003169 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003169.html

JVNDB-2012-003168 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003168.html

JVNDB-2012-003167 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003167.html

JVNDB-2012-003166 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003166.html

JVNDB-2012-003165 Oracle Siebel CRM の UI Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003165.html

JVNDB-2012-003164 Oracle Siebel CRM の UI Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003164.html

JVNDB-2012-003163 Oracle Siebel CRM の UI Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003163.html

JVNDB-2012-003162 Oracle Siebel CRM の UI Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003162.html

JVNDB-2012-003161 Oracle Siebel CRM の UI Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003161.html

JVNDB-2012-003160 Oracle Siebel CRM の Web UI の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003160.html

JVNDB-2012-003159 Oracle Siebel CRM の Portal Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003159.html

JVNDB-2012-003158 Oracle MySQL Server における InnoDB の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003158.html

JVNDB-2012-003157 Oracle MySQL Server における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003157.html

JVNDB-2012-003156 Oracle MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003156.html

JVNDB-2012-003155 Oracle MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003155.html

JVNDB-2012-003154 Oracle MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003154.html

JVNDB-2012-003153 Oracle MySQL Server における GIS Extension の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003153.html

JVNDB-2012-003152 Oracle Database Server の Core RDBMS における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003152.html

JVNDB-2012-003151 Oracle Database Server の Network Layer における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003151.html

JVNDB-2012-003150 Oracle Database Server の Network Layer における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003150.html

JVNDB-2012-003149 Oracle Database Server の Network Layer における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003149.html

JVNDB-2012-003148 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003148.html

JVNDB-2012-003147 WebsitePanel のログインページにおけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003147.html

JVNDB-2012-003146 Wangkongbao CNS-1000 および CNS-1100 におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003146.html

JVNDB-2012-003145 OpenStack Compute (Nova) Folsom および Essex におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003145.html

JVNDB-2012-003144 GNOME Rhythmbox の Context モジュールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003144.html

JVNDB-2012-003143 Eucalyptus の VMware Broker における VMware Broker API コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003143.html

JVNDB-2012-003142 Eucalyptus の Walrus サービスにおける管理者権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003142.html

JVNDB-2012-003141 file および libmagic におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003141.html

JVNDB-2012-003140 XnView におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003140.html

JVNDB-2012-003139 XnView におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003139.html

JVNDB-2012-003138 XnView におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003138.html

JVNDB-2012-003137 複数の Mozilla 製品における任意の JavaScript コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003137.html

JVNDB-2012-003136 Mozilla Firefox におけるクロスサイトスクリプティング保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003136.html

JVNDB-2012-003135 複数の Mozilla 製品における意図しない例外を追加させられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003135.html

JVNDB-2012-003134 複数の Mozilla 製品における OpenID 認証情報と OAuth 2.0 アクセストークンを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003134.html

JVNDB-2012-003133 複数の Mozilla 製品におけるサービス運用妨害 (メモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003133.html

JVNDB-2012-003132 複数の Mozilla 製品におけるクリックジャッキング攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003132.html

JVNDB-2012-003131 複数の Mozilla 製品の QCMS の実装におけるプロセスメモリから重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003131.html

JVNDB-2012-003130 複数の Mozilla 製品における XBL へのアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003130.html

JVNDB-2012-003129 複数の Mozilla 製品の nsGlobalWindow::PageHidden 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003129.html

JVNDB-2012-003128 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003128.html

JVNDB-2012-003127 Mozilla Firefox および Firefox ESR におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003127.html

JVNDB-2012-003126 複数の Mozilla 製品におけるアドレスバーを偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003126.html

JVNDB-2012-003125 複数の Mozilla 製品の nsDocument::AdoptNode 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003125.html

JVNDB-2012-003124 複数の Mozilla 製品の ElementAnimations::EnsureStyleRuleFor 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003124.html

JVNDB-2012-003123 複数の Mozilla 製品の nsTableFrame::InsertFrames 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003123.html

JVNDB-2012-003122 複数の Mozilla 製品の nsSMILTimeValueSpec::IsEventBased 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003122.html

JVNDB-2012-003121 Mozilla Firefox のドラッグ＆ドロップにおけるアドレスバーを偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003121.html

JVNDB-2012-003120 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003120.html

JVNDB-2012-003119 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003119.html

JVNDB-2012-003108 EMC Celerra Network Server、EMC VNX、および EMC VNXe におけるファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003108.html

JVNDB-2012-003107 (JVNVU#977312) Johnson Controls Pegasys P2000 サーバにおける不正なアラートを生成される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003107.html

JVNDB-2012-003106 (JVNVU#977312) Johnson Controls CK721-A コントローラのファームウェアにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003106.html

JVNDB-2012-003105 Tridium Niagara AX Framework におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003105.html

JVNDB-2012-003104 Tridium Niagara AX Framework におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003104.html

JVNDB-2012-003103 HP AssetManager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003103.html

JVNDB-2012-003102 EMC RSA Authentication Manager および RSA SecurID Appliance における任意の Web スクリプトを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003102.html

JVNDB-2012-003101 EMC RSA Authentication Manager および RSA SecurID Appliance におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003101.html

JVNDB-2012-003100 EMC RSA Authentication Manager および RSA SecurID Appliance におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003100.html

JVNDB-2012-003099 exif の libjpeg の jpeg-data.c 内の jpeg_data_load_data 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003099.html

JVNDB-2012-003098 libexif の exif-entry.c の exif_entry_get_value 関数における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003098.html

JVNDB-2012-003097 libexif の exif-entry.c の exif_convert_utf16_to_utf8 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003097.html

JVNDB-2012-003096 libexif の olympus/mnote-olympus-entry.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003096.html

JVNDB-2012-003095 libexif の exif-data.c の exif_data_load_data 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003095.html

JVNDB-2012-003094 libexif の exif-entry.c におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003094.html

JVNDB-2012-003093 libexif の exif-entry.c の exif_convert_utf16_to_utf8 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003093.html

JVNDB-2012-003092 libexif の exif-entry.c の exif_entry_get_value 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003092.html

JVNDB-2012-003091 DokuWiki の inc/template.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003091.html

JVNDB-2012-003090 FCKeditor におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003090.html

JVNDB-2012-003089 Sticky Notes の admin/login.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003089.html

JVNDB-2012-003088 Sticky Notes における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003088.html

JVNDB-2012-003087 Sticky Notes におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003087.html

JVNDB-2012-003086 Mono におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003086.html

JVNDB-2012-003084 Webmatic の index.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003084.html

JVNDB-2012-003083 GIMP の fits-io.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003083.html

JVNDB-2012-003082 Lattice Diamond Programmer におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003082.html

JVNDB-2012-003081 ESRI ArcMap および ArcGI における任意の VBA コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003081.html

JVNDB-2012-003080 eXtplorer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003080.html

JVNDB-2012-003079 arpwatch における root 権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003079.html

JVNDB-2012-003072 TikiWiki CMS/Groupware におけるインストールパスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003072.html

JVNDB-2012-003071 RTG および RTG2 における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003071.html

JVNDB-2012-003070 Kajona の system/functions.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003070.html

JVNDB-2012-003069 Basilic の Config/diff.php における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003069.html

JVNDB-2012-003068 Apache Hadoop の DataNode における任意のブロックを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003068.html

JVNDB-2012-003067 GIMP の plug-ins/script-fu/tinyscheme/scheme.c におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003067.html

JVNDB-2012-003066 slock における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003066.html

JVNDB-2012-003065 TikiWiki CMS/Groupware における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003065.html

JVNDB-2012-003064 Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003064.html

JVNDB-2012-003063 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003063.html

JVNDB-2012-003062 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003062.html

OpenDNS is looking for a few good malware people!
http://isc.sans.edu/diary.html?storyid=13759

TippingPoint DNS Version Request increase
http://isc.sans.edu/diary.html?storyid=13756

Syria Internet connection cut?
http://isc.sans.edu/diary.html?storyid=13753

MetaSploit Framework 'pcap_log' Plugin Local Privilege Escalation Vulnerability
http://www.securiteam.com/securitynews/5AP3O007PQ.html

PHP Overflow in _php_stream_scandir() May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027287

PHP SQLite Bug Lets Users Bypass open_basedir Restrictions
http://www.securitytracker.com/id/1027286

SMC SMC8024L2 Switch Web Interface Discloses Configuration Data to Remote Users
http://www.securitytracker.com/id/1027285

Cisco Linksys WMB54G TFTP Command Injection Vulnerability
http://secunia.com/advisories/49868/

Squashfs "unsquashfs" Integer Overflow Vulnerability
http://secunia.com/advisories/49995/

PHP "open_basedir" Security Bypass Vulnerability
http://secunia.com/advisories/49969/

Red Hat Certificate System Cross-Site Scripting and Security Bypass Vulnerabilities
http://secunia.com/advisories/50013/

Debian update for nsd3
http://secunia.com/advisories/49997/

OSIsoft PI OPC DA Interface Buffer Overflow Vulnerability
http://secunia.com/advisories/49986/

NSD "query_add_optional()" NULL-Pointer Dereference Vulnerability
http://secunia.com/advisories/49795/

Ubuntu update for kdepim
http://secunia.com/advisories/50008/

Ubuntu update for tiff
http://secunia.com/advisories/50007/

Red Hat update for pidgin
http://secunia.com/advisories/50005/

SUSE update for puppet
http://secunia.com/advisories/50014/

Dell SonicWALL Scrutinizer 9.0.1 (statusFilter.php q parameter) SQL Injection
http://cxsecurity.com/issue/WLB-2012070156

Atmail Email Server Appliance 6.4 Remote Code Execution
http://cxsecurity.com/issue/WLB-2012070155

X-Cart Gold 4.5 (products_map.php symb parameter) XSS Vulnerability
http://cxsecurity.com/issue/WLB-2012070154

Jrobalian CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012070153

Pligg 0.9 BETA / 1.1.1 Multiple Vuln / Remote Code Execution
http://cxsecurity.com/issue/WLB-2012070152

Wordpress (chenpress Plugin) Arbitrary File Upload Vulnerability
http://cxsecurity.com/issue/WLB-2012070151

Oracle Outside-In JP2 File Parsing Heap Overflow
http://cxsecurity.com/issue/WLB-2012070150

Oracle Outside-In LWP File Parsing Stack Based Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070149

Oracle Outside-In FPX File Parsing Heap Overflow
http://cxsecurity.com/issue/WLB-2012070148

CodeIgniter <= 2.1.1 xss_clean() Cross Site Scripting filter bypass
http://cxsecurity.com/issue/WLB-2012070147

stationripper ActiveX (RSLSPCOM.dll) Buffer Overflow PoC
http://cxsecurity.com/issue/WLB-2012070146

NetArt Media Pharmacy System 2.0 XSS / SQL Injection
http://cxsecurity.com/issue/WLB-2012070145

NetArt Media iBoutique 4.0 SQL Injection
http://cxsecurity.com/issue/WLB-2012070144

PHP 6.0dev openssl_verify() Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070143

Sun Update Manager /tmp Clobber
http://cxsecurity.com/issue/WLB-2012070142

SUNWbindr Race Condition
http://cxsecurity.com/issue/WLB-2012070141

PHP-Nuke SPChat SQL Injection
http://cxsecurity.com/issue/WLB-2012070140

Oxide Webserver 2.0.4 Denial Of Service
http://cxsecurity.com/issue/WLB-2012070139

Drupal Campaign Monitor 6.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070138

Maian Survey 1.1 Local File Inclusion / Open Redirection
http://cxsecurity.com/issue/WLB-2012070137

SimpleWebServer 2.2-rc2 Remote Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070136

Joomla Hello Local File Inclusion
http://cxsecurity.com/issue/WLB-2012070135

REMOTE: Atmail Email Server Appliance 6.4 Stored XSS - CSRF - RCE
http://www.exploit-db.com/exploits/20009

DoS/PoC: PHP 6.0 openssl_verify() Local Buffer Overflow PoC
http://www.exploit-db.com/exploits/19963

DoS/PoC: Oracle Outside-In FPX File Parsing Heap Overflow
http://www.exploit-db.com/exploits/19960

DoS/PoC: Oracle Outside-In LWP File Parsing Stack Based Buffer Overflow
http://www.exploit-db.com/exploits/19961

DoS/PoC: Oracle Outside-In JP2 File Parsing Heap Overflow
http://www.exploit-db.com/exploits/19962

DoS/PoC: Oxide Webserver 2.0.4 Denial of Service Vulnerability
http://www.exploit-db.com/exploits/19986

DoS/PoC: ptunnel <= 0.72 Remote Denial of Service
http://www.exploit-db.com/exploits/19987

DoS/PoC: httpdx 1.5.4 Remote HTTP Server Denial of Service
http://www.exploit-db.com/exploits/19988

Mozilla Firefox CVE-2012-1965 Cross Site Scripting Vulnerability
2012-07-21
http://www.securityfocus.com/bid/54579

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1959 Security Bypass Vulnerability
2012-07-21
http://www.securityfocus.com/bid/54576

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1964 Clickjacking Vulnerability
2012-07-21
http://www.securityfocus.com/bid/54581

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1955 Location Bar Spoofing Vulnerability
2012-07-21
http://www.securityfocus.com/bid/54586

Intel CPU Hardware Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53856

Xen 64-bit PV Guests Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53961

Mozilla Firefox/SeaMonkey/Thunderbird NSS Parsing Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/53798

Mozilla Firefox, SeaMonkey, and Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54582

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1961 Clickjacking Vulnerability
http://www.securityfocus.com/bid/54584

Mozilla Firefox CVE-2012-1950 Address Bar URI Spoofing Vulnerability
http://www.securityfocus.com/bid/54585

Mozilla Firefox/Thunderbird/Seamonkey MFSA 2012-42 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54580

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1957 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54583

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54574

Mozilla Firefox CVE-2012-1966 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54577

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54575

Mozilla Firefox, SeaMonkey, and Thunderbird Multiple Remote Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/54578

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1960 Out of Bounds Memory Corruption Vulnerability
http://www.securityfocus.com/bid/54572

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1967 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54573

Asterisk Voice Mail Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54317

Asterisk Uncompleted Re-invite Transactions Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54327

Pidgin Jingle Extension XMPP Protocol Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/51070

Pidgin 'msn_oim_report_to_user()' Denial of Service Vulnerability
http://www.securityfocus.com/bid/52475

gdk-pixbuf 'gdk_pixbuf__gif_image_load()' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/48425

Pidgin MSN Denial of Service Vulnerability
http://www.securityfocus.com/bid/53400

Pidgin 'mxit_show_message()' Function Stack-Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54322

Pidgin OSCAR Protocol UTF-8 Message Denial of Service Vulnerability
http://www.securityfocus.com/bid/51010

Novell ZENworks Configuration Management Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52659

NSD NULL Pointer Dereference CVE-2012-2978 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54606

phpnuke 'youruid' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54619

Oxide WebServer Character Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54618

NetArt Media Pharmacy System SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54617

NetArt Media iBoutique 'key' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54616

Cisco Linksys WMB54G Remote Command Injection Vulnerability
http://www.securityfocus.com/bid/54615

Maian Survey 'index.php' URI Redirection and Local File Include Vulnerabilities
http://www.securityfocus.com/bid/54613

PHP CVE-2012-3365 'open_basedir' Security-Bypass Vulnerability
http://www.securityfocus.com/bid/54612

Symantec System Recovery CVE-2012-0305 DLL Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/54594

Symantec Web Gateway Password Change Security Bypass Vulnerability
http://www.securityfocus.com/bid/54430

Symantec Web Gateway CVE-2012-2957 Local File Manipulation Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54429

Symantec Web Gateway CVE-2012-2976 Code Injection Vulnerability
http://www.securityfocus.com/bid/54427

Symantec Web Gateway CVE-2012-2953 Remote Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/54426

Symantec Web Gateway CVE-2012-2961 SQL Injection Vulnerability
http://www.securityfocus.com/bid/54425

Symantec Web Gateway CVE-2012-2574 SQL Injection Vulnerability
http://www.securityfocus.com/bid/54424

:: IT Security Neophyte Investigator's MEMO ::

2012年7月23日月曜日

23日月曜日、仏滅

0 件のコメント:

コメントを投稿

2012年7月23日月曜日

23日 月曜日、仏滅

0 件のコメント:

コメントを投稿

23日月曜日、仏滅