2012年8月10日金曜日
10日 金曜日、仏滅
+ APSB12-16: Prenotification Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb12-16.html
+ CESA-2012:1151 Low CentOS 6 openldap Update
http://lwn.net/Alerts/510453/
+ PMASA-2012-3: Path disclosure due to missing library
http://www.phpmyadmin.net/home_page/security/PMASA-2012-3.php
+ Linux kernel 3.5.1, 3.4.8, 3.0.40 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.8
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.40
+ Google Chrome Prior to 21.0.1180.50 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4050
+ Microsoft August 2012 Advance Notification Multiple Vulnerabilities
http://www.securityfocus.com/bid/54944
+ Solaris 10 Patch 137097-01 Symlink Attack Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54919
Vulnerabilities in Citrix Access Gateway Enterprise Edition Plug-in for Windows could result in arbitrary code execution
http://support.citrix.com/article/CTX134303
InterScan Web Security Virtual Appliance 5.0 Patch 2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1818
Advisory: Sophos Endpoint v 9.5 and 9.7: automatic upgrade to v 10, reboot required
http://www.sophos.com/en-us/support/knowledgebase/117480.aspx
[ MDVSA-2012:128 ] bash
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00059.html
[HITB-Announce] HITB Magazine Issue 009 - Call for Submissions
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00063.html
Arasism (IR) CMS - File Upload Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00062.html
Joomla com_fireboard - SQL Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00061.html
Flogr v2.5.6 & v2.3 - Cross Site Script Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00060.html
チェックしておきたい脆弱性情報<2012.08.10>
http://itpro.nikkeibp.co.jp/article/COLUMN/20120806/414405/?ST=security
「電池長持ち」「沢尻アプリ」は罠、シマンテックが注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20120809/415481/?ST=security
JVNDB-2012-003484 HP ArcSight アプライアンス製品にクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003484.html
JVNDB-2012-002979 Expat の expat/lib/xmlparse.c におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002979.html
JVNDB-2011-002305 SSL と TLS の CBC モードに選択平文攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002305.html
JVNDB-2012-002977 Expat の XML パーサ (xmlparse.c) におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002977.html
JVNDB-2011-003402 OpenIPMI の ipmievd における任意のプロセスを停止される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003402.html
JVNDB-2012-002842 ICU の common/uloc.c 内の _canonicalize 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002842.html
JVNDB-2011-002963 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002963.html
JVNDB-2012-002573 libpng の pngset.c 内の png_set_text_2 関数におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002573.html
JVNDB-2012-001496 libpng における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001496.html
JVNDB-2012-001273 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001273.html
JVNDB-2012-001272 複数の Mozilla 製品における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001272.html
JVNDB-2012-001271 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001271.html
JVNDB-2012-001270 複数の Mozilla 製品における HTML5 のフレームナビゲーションポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001270.html
JVNDB-2012-001268 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001268.html
JVNDB-2012-001267 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001267.html
JVNDB-2011-005111 Pidgin の libpurple における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005111.html
JVNDB-2012-003515 Ruby on Rails におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003515.html
JVNDB-2012-003514 SUSE Audit Log Keeper デーモンにおけるパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003514.html
JVNDB-2012-003513 複数の Linux ディストリビューションで使用されている php5 パッケージにおける認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003513.html
JVNDB-2012-003512 Symantec Web Gateway における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003512.html
JVNDB-2012-003511 libvirt の virTypedParameterArrayClear 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003511.html
JVNDB-2012-003510 GraphicsMagick の coders/png.c の Magick_png_malloc 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003510.html
JVNDB-2012-003509 ImageMagick の coders/png.c の Magick_png_malloc 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003509.html
JVNDB-2012-003508 bind-dyndb-ldap の src/ldap_convert.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003508.html
JVNDB-2012-003506 IcedTea-Web プラグインにおけるサービス運用妨害 (クラッシュ) の脆弱性 6.8 2012/07/31 2012/08/09
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003506.html
JVNDB-2012-003505 GNU Automake における任意のコードを実行される脆弱性 4.4 2012/07/09 2012/08/09
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003505.html
JVNDB-2012-003504 Apache POI におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003504.html
JVNDB-2012-003503 Ubisoft Uplay PC 用 Web ブラウザのプラグインにおける任意のプログラムを実行される脆弱性 10.0 2012/07/30 2012/08/09
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003503.html
JVNDB-2012-003502 eXtplorer における任意のファイルを削除または上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003502.html
JVNDB-2012-003501 logol における任意のファイルを削除または上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003501.html
JVNDB-2012-003500 gnome-screensaver における無人のワークステーションにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003500.html
JVNDB-2012-003499 Open vSwitch における任意のファイルを削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003499.html
JVNDB-2012-003498 KDE PIM における任意の Web スクリプトまたは HTML を挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003498.html
JVNDB-2012-003497 Qemu の bdrv_open 関数における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003497.html
JVNDB-2012-003496 HP Network Node Manager i におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003496.html
JVNDB-2012-003495 Ganglia Web における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003495.html
JVNDB-2012-003494 Puppet および Puppet Enterprise における巧妙に細工されたエージェント証明書に署名させられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003494.html
JVNDB-2012-003493 Puppet および Puppet Enterprise における重要な設定情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003493.html
JVNDB-2012-003492 Puppet および Puppet Enterprise におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003492.html
JVNDB-2012-003491 Puppet および Puppet Enterprise における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003491.html
JVNDB-2012-003490 Puppet および Puppet Enterprise におけるエージェントを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003490.html
JVNDB-2012-003489 Siemens Synco OZW Web Server における管理者のアクセス権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003489.html
プレス発表
制御システムのセキュリティに関する情報の定期的な発信
~国内の制御システムセキュリティ向上に向けた海外機関公開情報の発信~
http://www.ipa.go.jp/about/press/20120809.html
『アイデンティティ管理技術解説』
http://www.ipa.go.jp/security/idm/index.html
Zeus/Citadel variant causing issues in the Netherlands
http://isc.sans.edu/diary.html?storyid=13861
SQL Injection Lilupophilupop style, Part 2
http://isc.sans.edu/diary.html?storyid=13864
Eucalyptus Multiple Authentication Mechanism Security Bypass Vulnerabilities
http://www.securiteam.com/securitynews/5EP2V2K80E.html
extplorer Cross Site Request Forgery Vulnerability
http://www.securiteam.com/securitynews/5FP2W2K80Y.html
Microsoft SharePoint Search Scope Information Disclosure Vulnerabilit
http://www.securiteam.com/windowsntfocus/5GP2X2K80S.html
Microsoft Windows TLS Protocol CBC Mode Information Disclosure Vulnerability
http://www.securiteam.com/windowsntfocus/5HP2Y2K80M.html
Xen p2m_teardown() Bug Lets Local Guest OS Users Deny Service on the Host OS
http://www.securitytracker.com/id/1027365
Iomega StorCenter EMC Lifeline Access Control Bug Lets Remote Authenticated Users Access Remote Shares
http://www.securitytracker.com/id/1027360
Cyclope Employee Surveillance Solution 6.0 SQL Injection
http://cxsecurity.com/issue/WLB-2012080089
Kamads classifieds 2 Admin Disclosure & Auth bypass
http://cxsecurity.com/issue/WLB-2012080088
Joomla com_fireboard SQL Injection Vulnerabilit
http://cxsecurity.com/issue/WLB-2012080087
Flogr v2.5.6 & v2.3 Cross Site Script Vulnerabilities
http://cxsecurity.com/issue/WLB-2012080086
Arasism (IR) CMS File Upload Vulnerability
http://cxsecurity.com/issue/WLB-2012080085
MobileCartly 1.0 <= Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080084
Iomega StorCenter/EMC Lifeline Remote Access
http://cxsecurity.com/issue/WLB-2012080083
phpList 2.10.18 Cross Site Scripting / SQL Injection
http://cxsecurity.com/issue/WLB-2012080082
PBBoard 2.1.4 SQL Injection and Improper Authentication
http://cxsecurity.com/issue/WLB-2012080081
dirLIST 0.3.0 Local File Inclusion
http://cxsecurity.com/issue/WLB-2012080080
Solaris 10 Patch Cluster Symlink Attack
http://cxsecurity.com/issue/WLB-2012080079
ManageEngine Service Desk Plus Email Body Script Insertion Vulnerability
http://secunia.com/advisories/50198/
TYPO3 powermail Extension Multiple Vulnerabilities
http://secunia.com/advisories/50227/
EmailArchitect Email Server Script Insertion Vulnerability
http://secunia.com/advisories/50203/
SmarterMail HTML Mail Script Insertion Vulnerability
http://secunia.com/advisories/50209/
WordPress SimpleMail Plugin Email Fields Script Insertion Vulnerabilities
http://secunia.com/advisories/50208/
SurgeMail HTML Mail Script Insertion Vulnerability
http://secunia.com/advisories/50210/
WinWebMail Server HTML Mail Script Insertion Vulnerability
http://secunia.com/advisories/50213/
EMC Lifeline Shares Access Security Bypass Security Issue
http://secunia.com/advisories/50232/
Drupal Chaos tool suite Module CSS Import Statement File Disclosure Vulnerability
http://secunia.com/advisories/50168/
WordPress Postie Plugin Email Script Insertion Vulnerability
http://secunia.com/advisories/50207/
Drupal Mime Mail Module File Attachment Security Bypass Security Issue
http://secunia.com/advisories/50170/
Joomla! En Masse Component Remote File Inclusion Vulnerability
http://secunia.com/advisories/50220/
Red Hat update for kernel-rt
http://secunia.com/advisories/50231/
Red Hat update for JBoss Enterprise SOA Platform
http://secunia.com/advisories/50230/
Ubuntu update for webkit
http://secunia.com/advisories/50219/
Drupal Shorten URLs Module Script Insertion Vulnerability
http://secunia.com/advisories/50182/
Drupal Better Revisions Module Script Insertion Vulnerability
http://secunia.com/advisories/50179/
AXIGEN Mail Server Script Insertion Vulnerability
http://secunia.com/advisories/50062/
Google Chrome PDF Viewer Two Vulnerabilities
http://secunia.com/advisories/50222/
Ushahidi Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54744
Google Chrome OS Prior to 21.0.1180.50 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54941
Alligra Calligra Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54816
Bitcoin WxBitcoin and Bitcoind CVE-2010-5137 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54943
IcedTea-Web Multiple Arbitrary Code Execution Vulnerabilities
http://www.securityfocus.com/bid/54762
Ruby on Rails CVE-2012-2694 Unsafe SQL Query Generation Vulnerability
http://www.securityfocus.com/bid/53976
Ruby on Rails Active Record CVE-2012-2695 SQL Injection Vulnerability
http://www.securityfocus.com/bid/53970
Ruby on Rails CVE-2012-2660 SQL Injection Vulnerability
http://www.securityfocus.com/bid/53754
IBM Rational Directory Server Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54743
Ubisoft Uplay ActiveX Control Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54867
Symantec Web Gateway 'deptUploads_data.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/54721
Opera Web Browser HTML Injection Vulnerability
http://www.securityfocus.com/bid/54779
NVIDIA UNIX Driver VGA Window Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54772
Flogr 'tag' Parameter Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/54354
NetDecision TFTP Server Directory Traversal Vulnerability
http://www.securityfocus.com/bid/35002
OpenLDAP Weak Cipher Encryption Security Weakness
http://www.securityfocus.com/bid/53823
Apache QPID NullAuthenticator Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/54954
Bitcoin Bitcoin-Qt and Bitcoind Unspecified Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54949
Bitcoin WxBitcoin and Bitcoind CVE-2010-5138 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54947
Adobe Acrobat and Reader APSB12-16 Advance Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/54946
Microsoft August 2012 Advance Notification Multiple Vulnerabilities
http://www.securityfocus.com/bid/54944
Xen CVE-2012-3433 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54942
Cyclope Employee Surveillance Solution 'username' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54938
GNU Bash Remote Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54937
TYPO3 powermail Extension Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/54936
Joomla! FireBoard Component 'func fb_' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/54932
Bitcoin 'WxBitcoin' and 'Bitcoind' CVE-2010-5140 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54929
Bitcoin 'WxBitcoin' and 'Bitcoind' CVE-2010-5139 Integer Overflow Vulnerability
http://www.securityfocus.com/bid/54927
Joomla! En Masse Component Local and Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/54926
GNOME Gnome-keyring 'GPG' Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/54920
Solaris 10 Patch 137097-01 Symlink Attack Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54919
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿