2012年7月9日月曜日
9日 月曜日、赤口
+ PDFCreator 1.4.2 released
http://www.pdfforge.org/
+ phpMyAdmin 3.5.2 is released
http://sourceforge.net/news/?group_id=23067&id=308544
+ UPDATE: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
+ Tomcat 7.0.29 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html
Announcing Barman 1.0, Backup and Recovery Manager for PostgreSQL
http://www.postgresql.org/about/news/1403/
JVN#79111101 Movable Type 用プラグイン MT4i におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN79111101/index.html
JVN#03582364 YY-BOARD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN03582364/index.html
JVN#80835745 Movable Type 用プラグイン MT4i におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN80835745/index.html
米マカフィー、トロイの木馬「DNS Changer」の確認・修復ツールを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20120709/407741/?ST=security
[IT Japan 2012]「セキュリティの課題も変わってきた」、トレンドマイクロの大三川副社長
http://itpro.nikkeibp.co.jp/article/NEWS/20120706/407705/?ST=security
WikiLeaks、シリア政府関連メール公開サイト「Syria Files」を開設
http://itpro.nikkeibp.co.jp/article/NEWS/20120706/407638/?ST=security
JVNDB-2012-003017 Novell GroupWise の WebAccess におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003017.html
JVNDB-2012-003016 Invensys InTouch および Wonderware Application Server におけるサービス運用妨害 (リソース消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003016.html
JVNDB-2012-003015 Invensys System Platform software suite におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003015.html
JVNDB-2012-002694 (JVNTA12-174A) Microsoft XML コアサービスにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002694.html
JVNDB-2012-002633 (JVNVU#458153) 複数のビデオドライバが ASLR 機能をサポートしていない問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002633.html
JVNDB-2012-003012 WellinTech KingView におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003012.html
JVNDB-2012-003011 WellinTech KingHistorian における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003011.html
JVNDB-2012-003010 WellinTech KingView におけるにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003010.html
JVNDB-2012-003009 WellinTech KingView におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003009.html
JVNDB-2012-003008 WellinTech KingView におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003008.html
JVNDB-2012-000069 (JVN#79111101) Movable Type 用プラグイン MT4i におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000069.html
JVNDB-2012-000068 (JVN#03582364) YY-BOARD におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000068.html
JVNDB-2012-000067 (JVN#80835745) Movable Type 用プラグイン MT4i におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000067.html
JVNDB-2012-000066 (JVN#90615481) (JVNVU#903934) (JVNVU#692779) Ruby のハッシュ関数の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000066.html
JVNDB-2012-002933 web@all におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002933.html
JVNDB-2012-003007 (JVNVU#971035) Simple Certificate Enrollment Protocol (SCEP) の実装に問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003007.html
JVNDB-2012-003006 PHP-pastebin の index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003007.html
JVNDB-2012-003005 LAN Messenger におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003005.html
JVNDB-2012-003004 vBulletin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003004.html
JVNDB-2012-003003 e107 の登録ページにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003003.html
JVNDB-2012-003002 JBMC Software DirectAdmin の CMD_DOMAIN におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003002.html
JVNDB-2012-003001 KMPlayer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003001.html
JVNDB-2012-003000 MyClientBase の index.php/users/form/user_id におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003000.html
JVNDB-2012-002999 MyClientBase の application/core/MY_Model.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002999.html
JVNDB-2012-002997 Baby Gekko の apps/users/registration.template.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002997.html
JVNDB-2012-002995 AlienVault の OSSIM におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002995.html
JVNDB-2012-002994 AlienVault の OSSIM における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002994.html
JVNDB-2012-002993 Quick.CMS の admin/ 内のデフォルトインデックスページにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002993.html
JVNDB-2012-002992 Decoda の decoda/Decoda.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002992.html
JVNDB-2012-002991 Decoda の decoda/templates/video.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002991.html
JVNDB-2012-002990 Decoda の decoda/templates/video.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002990.html
JVNDB-2012-002989 Joomla! におけるインストールパスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002989.html
JVNDB-2012-002988 Joomla! におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002988.html
JVNDB-2012-002986 dtach の attach.cにおける整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002986.html
JVNDB-2012-002985 IBM WebSphere Portal の Dojo モジュールにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002985.html
JVNDB-2012-002984 Avaya IP Office Customer Call Reporter における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002984.html
JVNDB-2012-002983 Joomla! における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002983.html
JVNDB-2012-002982 Joomla! における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002982.html
[ MDVSA-2012:102 ] krb5
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-07/msg00041.html
VLC Player Buffer Overflow in Ogg_DecodePacket() Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027224
Microsoft IIS Web Server Discloses Potentially Sensitive Information to Remote Users
http://www.securitytracker.com/id/1027223
Asterisk Voicemail Access Memory Error Lets Remote Authenticated Users Deny Service
http://www.securitytracker.com/id/1027222
Asterisk RTP Port Release Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027221
Apache Sling 2.1.0 Denial Of Service
http://cxsecurity.com/issue/WLB-2012070052
Word Press image-gallery plugin Sql Injection
http://cxsecurity.com/issue/WLB-2012070051
Umbraco CMS Remote Command Execution
http://cxsecurity.com/issue/WLB-2012070050
sflog! 1.00 LFI / Password Disclosure / Shell Upload
http://cxsecurity.com/issue/WLB-2012070049
Basilic 1.5.14 diff.php Arbitrary Command Execution
http://cxsecurity.com/issue/WLB-2012070048
Poison Ivy 2.3.2 C and C Server Buffer Overflow
http://cxsecurity.com/issue/WLB-2012070047
Elfchat 5.1.2 Pro Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070046
Linux Kernel fs/eventpoll.c local Denial of Service
http://cxsecurity.com/issue/WLB-2012070045
Tiki Wiki CMS Groupware <= 8.3 unserialize() PHP Code Execution
http://cxsecurity.com/issue/WLB-2012070044
Wordpress (wp-insert Plugin) Arbitrary File Upload Vulnerability
http://cxsecurity.com/issue/WLB-2012070043
Arasism SQL Injection
http://cxsecurity.com/issue/WLB-2012070042
7sepehr SQL Injection
http://cxsecurity.com/issue/WLB-2012070041
Forum Oxalis 0.1.2 <= SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012070040
WordPress MoodThingy Widget 0.9.7 SQL Injection
http://cxsecurity.com/issue/WLB-2012070039
Event Script PHP CMS 1.1 SQL Injection
http://cxsecurity.com/issue/WLB-2012070038
CLscript CMS 3.0 SQL Injection / Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012070037
REMOTE: Poison Ivy 2.3.2 C&C Server Buffer Overflow
http://www.exploit-db.com/exploits/19613
Yome Collection for Android IMEI Disclosure Weakness
http://secunia.com/advisories/49788/
Nginx Naxsi Module Arbitrary File Disclosure Vulnerability
http://secunia.com/advisories/49811/
WordPress PHPFreeChat Plugin "url" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49826/
WordPress Knews Multilingual Newsletters Plugin "ff" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49825/
WordPress MoodThingy Mood Rating Widget Plugin Two SQL Injection Vulnerabilities
http://secunia.com/advisories/49805/
SUSE update for accountsservice
http://secunia.com/advisories/49790/
Eclydre Web Manager Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49830/
Wordpress church_admin Plugin "id" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49827/
WordPress WP Socializer Plugin "val" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49824/
WordPress custom tables Plugin "key" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49823/
WordPress Front-end Editor Plugin Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49822/
WordPress Contus Vblog Plugin Arbitrary File Upload Vulnerability
http://secunia.com/advisories/49821/
Asterisk Two Denial of Service Vulnerabilities
http://secunia.com/advisories/49814/
Movable Type MT4i Plugin Two Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/49814/
Red Hat update for JBoss Enterprise Products
http://secunia.com/advisories/49839/
Pidgin MXit Message Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/49831/
WordPress SocialFit Plugin "msg" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49819/
Ubuntu update for tiff
http://secunia.com/advisories/49833/
ElfChat Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/49810/
YY Board Unspecified Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49808/
MIT Kerberos 5 'check_1_6_dummy()' Function NULL Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53784
RETIRED: Microsoft Lync CVE-2012-1858 HTML Sanitizing Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53833
Symantec Endpoint Protection Manager Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/50358
Microsoft Internet Explorer And Microsoft Lync HTML Sanitizing Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53842
Apache Sling CVE-2012-2138 Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54341
Yome Collection for Android Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54340
Poison Ivy 'C&C' Server Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54339
WordPress Contus Vblog Plugin 'save.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54338
WordPress Front-end Editor Plugin 'upload.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54337
Eclydre Web Manager 'upload.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54336
sflog! 'index.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54335
sflog! 'blog' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/54334
Nginx Naxsi Module 'nx_extract.py' Script Remote File Disclosure Vulnerability
http://www.securityfocus.com/bid/54331
WordPress Knews Multilingual Newsletters Plugin Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54330
WordPress church_admin Plugin 'id' parameter Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54329
Pukiwiki MT4i Plugin Multiple Unspecified Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54325
Elfet ElfChat 'signup.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54324
Kent Web YY-BOARD Unspecified Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54323
WordPress WP Socializer Plugin 'val' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54321
WordPress SocialFit Plugin 'msg' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54320
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿