:: IT Security Neophyte Investigator's MEMO ::: 27日金曜日、友引

2012年7月27日金曜日

27日金曜日、友引

+ About the security content of Xcode 4.4
http://support.apple.com/kb/HT5416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3698

+ About the security content of Safari 6
http://support.apple.com/kb/HT5400

+ CESA-2012:1116 Moderate CentOS 5 perl-DBD-Pg
http://lwn.net/Alerts/508260/

+ CESA-2012:1116 Moderate CentOS 6 perl-DBD-Pg
http://lwn.net/Alerts/508261/

+ Multiple vulnerabilities in postgresql
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_postgresql1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2655

+ CVE-2012-1699 Denial of Service (DoS) vulnerability in X.Org
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1699_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1699

+ Linux kernel 3.2.24 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.24

+ ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3954

+ Apple Safari CVE-2012-0678 Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0678

+ ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817

+ Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3430

Advisory: Sophos Endpoint v 9.5 and 9.7: automatic upgrade to v 10, reboot required
http://www.sophos.com/en-us/support/knowledgebase/117480.aspx

[ MDVSA-2012:116 ] dhcp
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00151.html

[ MDVSA-2012:115 ] dhcp
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00150.html

[ MDVSA-2012:114 ] apache-mod_auth_openid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00149.html

[ MDVSA-2012:113 ] arpwatch
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00148.html

[SECURITY] [DSA 2516-1] isc-dhcp security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00147.html

[ MDVSA-2012:112 ] perl-DBD-Pg
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00146.html

tekno.Portal 0.1b - SQLi Vulnerability in "anket.php"
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00145.html

APPLE-SA-2012-07-25-2 Xcode 4.4
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00144.html

[security bulletin] HPSBUX02795 SSRT100878 rev.2 - HP-UX Running BIND, Remote Denial of Serv
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00143.html

2014年には企業向けビジネスの半分をセキュリティ以外で展開する
フィンランドF-Secure コーポレートセキュリティビジネス担当副社長 Pekka Usva氏
http://itpro.nikkeibp.co.jp/article/Interview/20120726/411930/?ST=security

標的型攻撃の一種で2011年頃から使われ出したキーワードは？
http://itpro.nikkeibp.co.jp/article/COLUMN/20120718/409681/?ST=security

マルチプラットフォーム対応のバックドア型マルウエア
http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/?ST=security

JVNVU#864819 Apple Safari における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU864819/index.html

JVNVU#404051 Dell SonicWALL Scrutinizer に SQL インジェクションの脆弱性
http://jvn.jp/cert/JVNVU404051/index.html

JVNVU#659791 IBM Proventia Mail Security および Lotus Protector for Mail Security に複数の脆弱性
http://jvn.jp/cert/JVNVU659791/index.html

JVNDB-2012-003307 (JVNVU#404051) Dell SonicWALL Scrutinizer に SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003307.html

JVNDB-2012-002893 Google Chrome における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002893.html

JVNDB-2012-002890 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002890.html

JVNDB-2012-002889 Google Chrome におけるサービス運用妨害 (不正なポインタの使用) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002889.html

JVNDB-2012-002888 Google Chrome の Cascading Style Sheets の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002888.html

JVNDB-2012-002885 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002885.html

JVNDB-2012-002884 Google Chrome の XSL の実装におけるサービス運用妨害 (不正な読み取り操作) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002884.html

JVNDB-2012-002882 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002882.html

JVNDB-2012-002880 Google Chrome の autofill におけるテキスト表示の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002880.html

JVNDB-2012-002879 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002879.html

JVNDB-2012-002878 Google Chrome の texSubImage2D におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002878.html

JVNDB-2012-002877 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002877.html

JVNDB-2012-002876 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002876.html

JVNDB-2012-002875 Windows 上で稼働する Google Chrome におけるサービス運用妨害 (プロセス干渉) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002875.html

JVNDB-2012-002874 Google Chrome におけるフラグメント識別子から重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002874.html

JVNDB-2012-002873 64-bit Linux プラットフォーム上の Google Chrome で使用される libxml2 における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002873.html

JVNDB-2012-002783 libvirt における異なるデバイスを関連づける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002783.html

JVNDB-2012-002776 Cobbler の action_power.py における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002776.html

JVNDB-2012-003026 PHP の phar 拡張機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003026.html

JVNDB-2012-002846 OpenOffice.org で使用される libwpd における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002846.html

JVNDB-2012-003306 ISC BIND の ns_client データ構造におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003306.html

JVNDB-2012-003305 ISC DHCP におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003305.html

JVNDB-2012-003304 ISC DHCP におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003304.html

JVNDB-2012-003303 ISC DHCP におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003303.html

JVNDB-2012-003302 ISC DHCP におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003302.html

JVNDB-2012-003301 IBM DB2 の Java ストアドプロシージャのインフラストラクチャにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003301.html

JVNDB-2012-003300 IBM DB2 における任意の XML ファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003300.html

JVNDB-2012-003299 IBM DB2 の SQLJ.DB2_INSTALL_JAR ストアドプロシージャにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003299.html

JVNDB-2012-003222 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003222.html

JVNDB-2012-003221 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003221.html

JVNDB-2012-003220 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003220.html

JVNDB-2012-003224 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003224.html

JVNDB-2012-003223 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003223.html

JVNDB-2012-003219 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003219.html

JVNDB-2012-003218 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003218.html

JVNDB-2012-003217 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003217.html

JVNDB-2012-003216 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003216.html

JVNDB-2012-003215 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003215.html

JVNDB-2012-003214 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003214.html

JVNDB-2012-003213 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003213.html

JVNDB-2012-003212 (JVNVU#118913) Oracle Fusion Middleware の Oracle Outside In Technology における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003212.html

JVNDB-2012-002923 Puppet および Puppet Enterprise における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002923.html

JVNDB-2012-003298 複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome OS における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003298.html

JVNDB-2012-003297 Wireshark の NFS dissector におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003297.html

JVNDB-2012-003296 Wireshark の PPP dissector におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003296.html

ISC Feature of the Week: The 404Project - now with IP Mask
http://isc.sans.edu/diary.html?storyid=13792

Xen MMIO Emulation Flaw Lets Local Guest Users Deny Service on the Guest Operating System
http://www.securitytracker.com/id/1027313

Apple Safari Bugs Let Remote Users Execute Arbitrary Code, Spoof the URL Address Bar, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1027307

Apple Xcode Lets Remote Users Decrypt SSL/TLS Traffic
http://www.securitytracker.com/id/1027303

Apple Xcode Lets Local Applications Access Keychain Information For Other Applications
http://www.securitytracker.com/id/1027302

ISC DHCP Memory Leak Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027300

ISC DHCP Client Identifier Infinite Loop Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027299

ISC DHCP Client Identifier Buffer Overflow Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027298

Tinybrowser Word press Plugin Remote File Uploader
http://cxsecurity.com/issue/WLB-2012070187

EasyWebTime SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012070186

Morovia Barcode ActiveX Professional 3 File Overwrite
http://cxsecurity.com/issue/WLB-2012070185

CPE17 Autorun Killer <= 1.7.1 Stack Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070184

Remote-Anything Player 5.60.15 PoC
http://cxsecurity.com/issue/WLB-2012070183

Nokia PC Suite Video Manager DoS
http://cxsecurity.com/issue/WLB-2012070182

XnView TIFF Image Processing Heap Overflow
http://cxsecurity.com/issue/WLB-2012070181

Redaxo 4.4 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070180

Joomla Odudeprofile 2.x SQL Injection
http://cxsecurity.com/issue/WLB-2012070179

Drupal Location 6.x / 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2012070178

Drupal Secure Login 7.x Open Redirect
http://cxsecurity.com/issue/WLB-2012070177

Drupal Gallery Formatter 7.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070176

Drupal Subuser 6.x Bypass / CSRF
http://cxsecurity.com/issue/WLB-2012070175

Ubuntu update for openssl
http://secunia.com/advisories/50056/

Sybase Adaptive Server Enterprise Multiple Vulnerabilities
http://secunia.com/advisories/50048/

Drupal Secure Login Module Redirection Weakness
http://secunia.com/advisories/50067/

Sybase Products TDS Login Protocol Unspecified Vulnerability
http://secunia.com/advisories/50037/

RT RTFM Extension Topic Administration Page Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50024/

RT Extension::MobileUI Extension Multiple Unspecified Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50010/

RT Authen::ExternalAuth Extension Security Bypass Vulnerability
http://secunia.com/advisories/50060/

Thelia "lang" and "id" Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50064/

Dell SonicWALL Scrutinizer "q" SQL Injection Vulnerability
http://secunia.com/advisories/50052/

Drupal Subuser Module Security Bypass Security Issue
http://secunia.com/advisories/50066/

Drupal Location Module Node and User Results Security Bypass Security Issue
http://secunia.com/advisories/49973/

Drupal Gallery Formatter Module Unspecified Script Insertion Vulnerability
http://secunia.com/advisories/50065/

Ubuntu update for mono
http://secunia.com/advisories/50046/

NetBSD update for bind
http://secunia.com/advisories/50054/

Red Hat update for perl-DBD-Pg
http://secunia.com/advisories/50055/

Apple Xcode Two Vulnerabilities
http://secunia.com/advisories/50068/

Apple Safari for Mac OS X Multiple Vulnerabilities
http://secunia.com/advisories/50058/

RETIRED:Apple Safari Prior to 6.0 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54669

ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665

Apple Safari CVE-2012-0678 Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54683

mod_auth_openid Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53661

ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658

arpwatch CVE-2012-2653 Security Bypass Vulnerability
http://www.securityfocus.com/bid/54157

SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49778

perl-DBD-Pg Module Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/52378

Photodex ProShow Producer 'load' File Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54264

DBD::Pg 'pg_getline()' and 'getline()' Heap Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/34755

DBD::Pg BYTEA Values Memory Leak Denial of Service Vulnerability
http://www.securityfocus.com/bid/34757

Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54702

Xen HVM Guest User Mode MMIO Emulation Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54691

RT::Extension::MobileUI Multiple Unspecified Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54684

RT::Authen::ExternalAuth Extension Security Bypass Vulnerability
http://www.securityfocus.com/bid/54681

Apple Xcode CVE-2012-3698 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54679

Sybase Adaptive Server Enterprise (ASE) Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54678

:: IT Security Neophyte Investigator's MEMO ::

2012年7月27日金曜日

27日金曜日、友引

0 件のコメント:

コメントを投稿

2012年7月27日金曜日

27日 金曜日、友引

0 件のコメント:

コメントを投稿

27日金曜日、友引