2012年8月21日火曜日

21日 火曜日、仏滅


+ RHSA-2012:1180 Moderate: gimp security update
http://rhn.redhat.com/errata/RHSA-2012-1180.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3481

+ About the security content of Apple Remote Desktop 3.6.1
http://support.apple.com/kb/HT5433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0681

+ CESA-2012:1181 Moderate CentOS 5 gimp Update
http://lwn.net/Alerts/512509/

+ Microsoft Security Advisory (2743314) Unencapsulated MS-CHAP v2 Authentication Could Allow Information Disclosure
http://technet.microsoft.com/en-us/security/advisory/2743314

+ マイクロソフト セキュリティ アドバイザリ (2743314) カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
http://technet.microsoft.com/ja-jp/security/advisory/2743314

+ RHSA-2012:1181 Moderate: gimp security update
http://rhn.redhat.com/errata/RHSA-2012-1181.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3481

+ Linux kernel 3.2.28, 2.6.34.13 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.28
http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.34/ChangeLog-2.6.34.13

McAfee、モバイルセキュリティソフトでAndroid向けプライバシー機能強化
http://itpro.nikkeibp.co.jp/article/NEWS/20120821/416967/?ST=security

いま一番危ない脆弱性は何だ?――2012年版
http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/?ST=security

Androidの備えるセキュリティを見る
http://itpro.nikkeibp.co.jp/article/COLUMN/20120810/415584/?ST=security

Yahoo!JAPANが「ワンタイムパスワード認証」を導入
http://itpro.nikkeibp.co.jp/article/NEWS/20120820/416761/?ST=security

JVNVU#441363 HP Virtual SAN appliance にコマンドインジェクションの脆弱性
http://jvn.jp/cert/JVNVU441363/

APPLE-SA-2012-08-20-1 Apple Remote Desktop 3.6.1
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00133.html

[ MDVSA-2012:140 ] mono
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00126.html

NGS00242 Patch Notification: SysAid Helpdesk stored XSS
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00132.html

NGS00241 Patch Notification: SysAid Helpdesk blind SQL injection
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00131.html

NGS00208 Patch Notification: Moodle CMS stored XSS
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00130.html

NGS00330 Patch Notification: Squiz CMS Directory Traversal
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00129.html

[ MDVSA-2012:139 ] postgresql
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00125.html

ocPoral CMS 8.x | Session Hijacking Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00128.html

ocPoral CMS 8.x | Cross Site Request Forgery (CSRF) Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00127.html

[SECURITY] [DSA 2531-1] xen security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00124.html

JVNDB-2012-003737 IBM Sametime におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003737.html

JVNDB-2012-003736 IBM WebSphere MQ 製品 におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003736.html

JVNDB-2012-003735 IBM WebSphere MQ File Transfer Edition における任意のユーザのファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003735.html

JVNDB-2012-003734 OpenStack Compute におけるサービス運用妨害 (Nova-API ログファイルによるディスクの消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003734.html

JVNDB-2012-003733 MySQL における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003733.html

JVNDB-2012-003732 MySQL におけるサービス運用妨害 (mysqld のクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003732.html

JVNDB-2012-003731 MySQL におけるサービス運用妨害 (表明違反および mysqld の中止) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003731.html

JVNDB-2009-004025 MySQL の実行可能なコメント機能における任意の SQL コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004025.html

JVNDB-2012-003730 sblim-sfcb の sfcb における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003730.html

JVNDB-2012-003729 Splunk におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003729.html

JVNDB-2012-003728 eZ JS Core におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003728.html

JVNDB-2012-003727 HP Service Manager Web Tier および HP Service Center Web Tier におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003727.html

JVNDB-2012-003726 HP Service Manager Server および HP Service Center Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003726.html

JVNDB-2012-003725 HP Fortify Software Security Center における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003725.html

JVNDB-2012-003724 HP Fortify Software Security Center における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003724.html

JVNDB-2012-003723 HP Integrity Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003723.html

JVNDB-2012-003722 Tridium Niagara AX Framework のデフォルト設定における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003722.html

JVNDB-2012-003721 Tridium Niagara AX Framework における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003721.html

JVNDB-2012-003720 Siemens COMOS におけるデータベースの管理者権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003720.html

JVNDB-2012-003719 複数の Iomega 製品の EMC Lifeline ファームウェアにおけるデータを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003719.html

JVNDB-2012-003718 WordPress 用 Count Per Day モジュールの userperspan.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003718.html

JVNDB-2012-003717 RT 用 Authen::ExternalAuth エクステンションにおけるログインセッションを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003717.html

JVNDB-2012-003716 RT 用 Extension::MobileUI エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003716.html

JVNDB-2012-003715 RT 用 RTFM エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003715.html

Do we need test procedures in our companies before implementing Antivirus signatures?
http://isc.sans.edu/diary.html?storyid=13933

Authentication Issues between entities during protocol message exchange in SCADA Systems
http://isc.sans.edu/diary.html?storyid=13927

Apple Remote Desktop Encryption Failure Lets Remote Users Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1027420

IBM Lotus Domino Input Validation Flaws Permit Cross-Site Scripting and Cross-Site Request Forgery Attacks
http://www.securitytracker.com/id/1027418

LISTSERV Input Validation Hole in 'showtpl' Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027417

Tinyproxy Hashmap Collision Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027412

GNU Image Manipulation Program (GIMP) PSD/KiSS/GIF Heap Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027411

GIMP CEL Plug-In Multiple Buffer Overflow Vulnerabilities
http://secunia.com/advisories/50296/

McAfee Security for Microsoft SharePoint / Microsoft Exchange Outside In Vulnerabilities
http://secunia.com/advisories/50275/

McAfee SmartFilter Administration RMI Missing Authentication
http://secunia.com/advisories/50304/

HP ServiceGuard Unspecified Denial of Service Vulnerability
http://secunia.com/advisories/50342/

OTRS Email Body Script Insertion Vulnerability
http://secunia.com/advisories/50193/

Tinyproxy Multiple Header Hashmap Processing Denial of Service Vulnerability
http://secunia.com/advisories/50278/

WordPress Zingiri Web Shop Plugin Cookie SQL Injection Vulnerability
http://secunia.com/advisories/49398/

ManageEngine OpStor SQL Injection and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50301/

SRWare Iron Multiple Vulnerabilities
http://secunia.com/advisories/50337/

IBM Lotus Domino HTTP Response Splitting and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50330/

Hastymail2 Email "subject" Field Two Script Insertion Vulnerabilities
http://secunia.com/advisories/50322/

LISTSERV "SHOWTPL" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50098/

Debian update for xen
http://secunia.com/advisories/50291/

REMOTE: Adobe Flash Player 11.3 Font Parsing Code Execution
http://www.exploit-db.com/exploits/20624

REMOTE: Sysax Multi-Server 5.64 Create Folder Buffer Overflow
http://www.exploit-db.com/exploits/20676

T-dah Webmail CSRF & Stored XSS
http://cxsecurity.com/issue/WLB-2012080167

IOServer Root Directory Trailing Backslash Multiple Vulnerabilities
http://cxsecurity.com/issue/WLB-2012080166

YourArcadeScript 2.4 SQLi Vulnerability
http://cxsecurity.com/issue/WLB-2012080165

Uebimiau Webmail stored XSS
http://cxsecurity.com/issue/WLB-2012080164

Hupa Webmail stored XSS
http://cxsecurity.com/issue/WLB-2012080163

Hivemail Webmail Multiple stored XSS
http://cxsecurity.com/issue/WLB-2012080162

GWebmail XSS & LFI RCE Vulnerabilities
http://cxsecurity.com/issue/WLB-2012080161

PG Portal pro CSRF Vulnerability
http://cxsecurity.com/issue/WLB-2012080160

Mono 'HttpForbiddenHandler.cs' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/54344

Hastymail2 'Subject' Field Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55075

Google Chrome Prior to 21 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54749

Xen CVE-2012-3433 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54942

Xen HVM Guest User Mode MMIO Emulation Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54691

PostgreSQL 'xml_parse()' Function Arbitrary File Access Vulnerability
http://www.securityfocus.com/bid/55074

PostgreSQL 'xslt_process()' Function Arbitrary File Creation or Overwrite Vulnerability
http://www.securityfocus.com/bid/55072

Adobe Flash Player CVE-2012-1535 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55009

Tinyproxy Header Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/55099

Hupa Webmail 'href' Attribute Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55098

WordPress Zingiri Web Shop Plugin 'index.php' Script Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55097

IlohaMail 'Bookmarks' Module Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55096

0 件のコメント:

コメントを投稿