:: IT Security Neophyte Investigator's MEMO ::: 31日火曜日、赤口

2012年7月31日火曜日

31日火曜日、赤口

+ Symantec Web Gateway 'deptUploads_data.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/54721

VPN connectivity failure when Edge/Safe@Office device connects to a R75.20 gateway having "download configuration" settings enabled
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65369&src=securityAlerts

Advisory: Release of PureMessage for Microsoft Exchange, v 3.1.2
http://www.sophos.com/en-us/support/knowledgebase/117962.aspx

[SECURITY] [DSA 2517-1] bind9 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00170.html

TEMENOS T24 R07.03 Authentication Bypass
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00168.html

TEMENOS T24 R07.03 Reflected Cross-Site Scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00169.html

DataWatch Monarch Business Intelligence (BI) v5.1 Admin Section Blind XPath Injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00167.html

DataWatch Monarch Business Intelligence (BI) v5.1 Blind SQL injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00166.html

DataWatch Monarch Business Intelligence (BI) v5.1 client section stored cross-site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00165.html

DataWatch Monarch Business Intelligence (BI) v5.1 admin section stored cross-site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00164.html

DataWatch Monarch BI v5.1 admin section reflected cross-site scripting
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00163.html

Dr. Web Control Center Admin UI Remote Script Code Injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00162.html

[ MDVSA-2012:110-1 ] mozilla
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00157.html

Security Advisory in LedgerSMBv 1.3.20 and below: Denial of Service vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00161.html

[ MDVSA-2012:119 ] bind
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00156.html

ocPortal 7.1.5 <= | Open URL Redirection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00160.html

Spark IM Client Local Password Decryption
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00159.html

TWSL2012-014: Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00158.html

[slackware-security] bind (SSA:2012-209-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00155.html

初期状態の安全性を調査
http://itpro.nikkeibp.co.jp/article/COLUMN/20120625/405110/?ST=security

大規模企業向けに急増するハクティビズム攻撃、1年で過去4年分以上
http://itpro.nikkeibp.co.jp/article/COLUMN/20120727/412351/?ST=security

JP-Secure、Apacheモジュール型WAFソフトのサポートOSを拡大
http://itpro.nikkeibp.co.jp/article/NEWS/20120730/412741/?ST=security

「Yahoo!ツールバー」に脆弱性、検索キーワードが漏洩する危険性
http://itpro.nikkeibp.co.jp/article/NEWS/20120730/412721/?ST=security

チェックしておきたい脆弱性情報＜2012.07.30＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20120727/412282/?ST=security

JVN#51769987 Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性
http://jvn.jp/jp/JVN51769987/index.html

JVNDB-2012-002874 複数の製品で使用される Webkit におけるフラグメント識別子から重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002874.html

JVNDB-2012-003027 Pidgin の libpurple の MXit プロトコルプラグインにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003027.html

JVNDB-2012-003292 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003292.html

JVNDB-2012-003294 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のシェルコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003294.html

JVNDB-2012-003291 (JVNVU#108471) Symantec Web Gateway の管理コンソールにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003291.html

JVNDB-2012-003424 AirDroid のログインの実装における多重ログイン防止機能を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003424.html

JVNDB-2012-003423 AirDroid における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003423.html

JVNDB-2012-003422 AirDroid における平文データを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003422.html

JVNDB-2012-003421 AirDroid のデフォルト設定におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003421.html

JVNDB-2012-003420 AirDroid におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003420.html

JVNDB-2012-003419 nginx/Windows におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003419.html

JVNDB-2012-003417 複数の Palo Alto Networks 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003417.html

JVNDB-2012-003416 Apple Xcode におけるキーチェーンエントリを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003416.html

JVNDB-2012-003415 (JVNVU#624931) NSD の query.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003415.html

JVNDB-2012-003414 (JVNVU#659791) IBM Lotus Protector for Mail Security および IBM ISS Proventia Network Mail Security System におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003414.html

JVNDB-2012-000072 (JVN#51769987) Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000072.html

JVNDB-2012-000009 (JVN#90389651) 複数のウェブブラウザにおける Transfer-Encoding ヘッダの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000009.html

JVNDB-2012-003413 FreeBSD および NetBSD 向けの libc の jemalloc におけるメモリ関連の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003413.html

JVNDB-2012-003412 FreeBSD および NetBSD 向けの libc の jemalloc における整数オーバーフロー脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003412.html

JVNDB-2012-003411 gperftools の TCMalloc における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003411.html

JVNDB-2012-003410 Siemens SIMATIC PCS7 で使用される SIMATIC STEP7 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003410.html

JVNDB-2012-003409 Invensys Wonderware InTouch における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003409.html

JVNDB-2012-003408 ASP-DEv XM Diary における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003408.html

JVNDB-2012-003407 ASP-DEv XM Forums における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003407.html

JVNDB-2012-003406 SocketMail Pro の home/secretqtn.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003406.html

JVNDB-2012-003405 SocketMail Pro におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003405.html

JVNDB-2012-003404 Remote-Anything の Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003404.html

JVNDB-2012-003403 Uiga Personal Portal の index2.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003403.html

JVNDB-2012-003402 Uiga FanClub の index2.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003402.html

JVNDB-2012-003401 CPE17 Autorun Killer の readfile 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003401.html

JVNDB-2012-003392 Apache 用 mod_auth_openid におけるセッション ID を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003392.html

JVNDB-2012-003390 Hoard の malloc および calloc 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003390.html

JVNDB-2012-003389 nedmalloc における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003389.html

JVNDB-2012-003388 Android 用 Bionic の libc/bionic/malloc_debug_leak.c における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003388.html

JVNDB-2012-003387 Boehm-Demers-Weiser GC における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003387.html

JVNDB-2012-003386 eZ Publish の eZOE flash player におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003386.html

JVNDB-2012-003385 Nokia PC Suite の Video Manager におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003385.html

JVNDB-2012-003384 dhcpcd の socket.c の get_packet メソッドにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003384.html

BIND 9 Security Updates
http://isc.sans.edu/diary.html?storyid=13804

End of Days for MS-CHAPv2
http://isc.sans.edu/diary.html?storyid=13807

ImageMagick Magick_png_malloc() Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027321

Empire Server Multiple Buffer Overflow Vulnerabilities
http://secunia.com/advisories/50076/

OpenTTD Water Clearing Denial Of Service Vulnerability
http://secunia.com/advisories/50042/

keepalived Syslog "log_message()" Signal Handler Vulnerability
http://secunia.com/advisories/50077/

ImageMagick PNG Image Parsing Denial of Service Vulnerability
http://secunia.com/advisories/50091/

GraphicsMagick PNG Image Parsing Denial of Service Vulnerability
http://secunia.com/advisories/50090/

CuteFlow Multiple Vulnerabilities
http://secunia.com/advisories/50080/

VStar Blog Engine comments.php Unspecified Vulnerability
http://secunia.com/advisories/50075/

Libxml2 Multiple Integer Overflow Vulnerabilities
http://secunia.com/advisories/50092/

OpenStack Keystone Token Expiration Security Bypass Vulnerabilities
http://secunia.com/advisories/50045/

SUSE update for rocksndiamonds
http://secunia.com/advisories/50102/

Oxwall Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50025/

ISC DHCP Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54665

Microsoft SharePoint Malformed SOAP Request Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/45264

Linux Kernel IPv6 Fragment Identification Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/48802

TCP/IP Protocol Stack Multiple Remote Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/31545

Oracle Sun Products Suite CVE-2012-3125 Remote Solaris Vulnerability
http://www.securityfocus.com/bid/54502

Oracle Sun Products Suite CVE-2012-3120 Remote Solaris Vulnerability
http://www.securityfocus.com/bid/54493

Oracle Sun Products Suite CVE-2012-3112 Remote Solaris Vulnerability
http://www.securityfocus.com/bid/54556

Oracle Sun Products Suite CVE-2012-1750 Local Solaris Vulnerability
http://www.securityfocus.com/bid/54537

OpenStack Compute (Nova) CVE-2012-3371 Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54388

House Style 'file' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54408

Puppet Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54399

ecan 'fid' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54410

docXP 'fid' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54411

Dropbear SSH Server Use After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52159

LC Flickr Carousel 'file' Parameter Directory Traversal Vulnerability
http://www.securityfocus.com/bid/54412

OpenStack Keystone Token Expiration Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/54709

Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54203

ZABBIX 'itemid' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54661

ISC BIND 9 DNSSEC Validation CVE-2012-3817 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54658

Iconics GENESIS32 and BizViz Local Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54732

Scrutinizer Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/54731

SIEMENS SIMATIC S7-400 Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54730

WellinTech KingView Backdoor Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/54729

Scrutinizer HTTP Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54727

Scrutinizer Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54726

Scrutinizer Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54725

Empire Server Multiple Stack Based Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/54722

Symantec Web Gateway 'deptUploads_data.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/54721

OpenTTD 'Water Clearing' Feature Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54720

keepalived Syslog 'log_message()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54719

VStar Blog Engine 'comments.php' Unspecified Security Vulnerability
http://www.securityfocus.com/bid/54717

Kessler Ellis Products Infilink HMI Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/54728

ocPortal 'redirect' Parameter URI Redirection Vulnerability
http://www.securityfocus.com/bid/54715

Sysax Multi Server Function Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54713

httpdx Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54712

GraphicsMagick 'png_IM_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54716

ImageMagick 'Magick_png_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54714

:: IT Security Neophyte Investigator's MEMO ::

2012年7月31日火曜日

31日火曜日、赤口

0 件のコメント:

コメントを投稿

2012年7月31日火曜日

31日 火曜日、赤口

0 件のコメント:

コメントを投稿

31日火曜日、赤口