:: IT Security Neophyte Investigator's MEMO ::: 27日月曜日、仏滅

2012年8月27日月曜日

27日月曜日、仏滅

+ CESA-2012:1202 Moderate CentOS 6 libvirt Update
http://lwn.net/Alerts/513354/

+ CESA-2012:1201 Moderate CentOS 5 tetex Update
http://lwn.net/Alerts/513356/

+ VMware Player 5.0.0 released
https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_player/5_0|PLAYER-500|product_downloads

+ UPDATE: HPSBUX02806 SSRT100789 rev.2 - HP Serviceguard, Remote Denial of Service (DoS)
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03457976%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ Linux kernel 3.5.3 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.3

+ Sudo 1.7.10rc4, 1.8.6rc1 released
http://www.sudo.ws/sudo/devel.html#1.7.10rc4
http://www.sudo.ws/sudo/devel.html#1.8.6rc1

+ Linux Kernel Netlink Message Handling Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3520

ウイルスバスター for Mac プログラムアップデートのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1827

PostgreSQL PHP Generator 12.8 released
http://www.postgresql.org/about/news/1408/

Postgres Plus xDB Replication Server BETA with Multi-Master support is now available
http://www.postgresql.org/about/news/1409/

Elcom CMS - Community Manager Insecure File Upload Vulnerability - Security Advisory - S
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00171.html

[SECURITY] [DSA 2533-1] pcp security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00169.html

[security bulletin] HPSBUX02806 SSRT100789 rev.2 - HP Serviceguard, Remote Denial of Service (Do
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00168.html

ESA-2012-039: EMC ApplicationXtender Arbitrary File Upload Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00167.html

［1］セキュリティ対策の“常識”を疑え
セキュリティ管理者に求められる発想の転換
http://itpro.nikkeibp.co.jp/article/COLUMN/20120820/416830/?ST=security

JVNVU#663809 MarkAny ContentSAFER MASetupCaller の ActiveX コントロールに脆弱性
http://jvn.jp/cert/JVNVU663809/

JVNVU#318779 Websense Content Gateway にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU318779/

JVNDB-2012-001783 複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001783.html

JVNDB-2012-001782 複数の Mozilla 製品の SVG Filters 実装における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001782.html

JVNDB-2012-001781 複数の Mozilla 製品におけるクロスサイトスクリプティング (XSS) 攻撃を誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001781.html

JVNDB-2012-001779 複数の Mozilla 製品における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001779.html

JVNDB-2012-003853 (JVNVU#582879) Open Technology Real Services にクロスサイトスクリプティングの脆弱性 4.3 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003853.html

JVNDB-2012-003852 Websense Email Security の SMTP コンポーネントにおける重要な情報を取得される脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003852.html

JVNDB-2012-003851 Websense Web Security の TRITON 管理コンソールにおける認証を回避される脆弱性 4.3 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003851.html

JVNDB-2012-003850 複数の Websense 製品の TRITON 管理コンソールにおけるコマンドを実行される脆弱性 7.5 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003850.html

JVNDB-2012-003849 Websense Web Security および Web Filter におけるサービス運用妨害 (DoS) の脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003849.html

JVNDB-2012-003848 Websense Web Security および Web Filter におけるクッキーをキャプチャされる脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003848.html

JVNDB-2012-003847 Websense Web Security および Web Filter の Remote Filtering におけるサービス運用妨害 (DoS) の脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003847.html

JVNDB-2012-003846 Websense Web Security および Web Filter におけるフィルタリングを回避される脆弱性 2.1 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003846.html

JVNDB-2012-003845 Windows 上で稼働する Websense Web Security および Web Filter におけるサービス運用妨害 (DoS) の脆弱性 4.3 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003845.html

JVNDB-2012-003844 複数の Websense 製品におけるフィルタリングおよびモニタリングを回避される脆弱性 4.3 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003844.html

JVNDB-2012-003843 Websense Email Security における重要な情報を取得される脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003843.html

JVNDB-2012-003842 Websense Email Security における送信者のブラックリストを回避される脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003842.html

JVNDB-2012-003841 Websense Web Security および Web Filter におけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003841.html

JVNDB-2012-003840 Websense Web Security および Web Filter における重要な情報を取得される脆弱性 4.3 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003840.html

JVNDB-2012-003839 Websense Enterprise の Filtering Service におけるフィルタリングを回避される脆弱性 5.0 2012/08/23 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003839.html

JVNDB-2012-003838 Apache HTTP Server のプロキシ機能における重要な情報を取得される脆弱性 4.3 2012/08/16 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003838.html

JVNDB-2012-003836 McAfee SmartFilter Administration における任意のコードを実行される脆弱性 10.0 2012/08/22 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003836.html

JVNDB-2012-003835 McAfee Virtual Technician および ePO-MVT における任意のコードを実行される脆弱性 9.3 2012/08/22 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003835.html

JVNDB-2012-003829 McAfee Enterprise Mobility Manager のポータルにおけるクッキーを取得される脆弱性 5.0 2012/08/22 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003829.html

JVNDB-2012-003828 McAfee Enterprise Mobility Manager のポータルにおける重要な情報を取得される脆弱性 5.0 2012/08/22 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003828.html

JVNDB-2012-003827 McAfee Enterprise Mobility Manager のポータルにおけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/22 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003827.html

JVNDB-2012-003826 McAfee Enterprise Mobility Manager のポータルにおけるアクセス権を取得される脆弱性 2.1 2012/08/22 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003826.html

JVNDB-2012-003816 (JVNVU#247235) Cute Editor にクロスサイトスクリプティングの脆弱性 3.5 2012/08/17 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003816.html

JVNDB-2012-003815 (JVNVU#251635) Samsung および HTC 製 Android 端末に情報漏えいの脆弱性 7.1 2012/08/17 2012/08/24
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003815.html

JVNDB-2012-003813 McAfee Firewall Reporter の Web インターフェイスにおけるアクセス権を取得される脆弱性 7.5 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003813.html

JVNDB-2012-003812 McAfee VirusScan Enterprise における製品を無効にされる脆弱性 2.6 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003812.html

JVNDB-2012-003811 F-Secure Anti-Virus における任意のコードを実行される脆弱性 6.4 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003811.html

JVNDB-2012-003810 AVG Anti-Virus における任意のコードを実行される脆弱性 6.4 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003810.html

JVNDB-2012-003809 Symantec Norton AntiVirus における任意のコードを実行される脆弱性 6.4 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003809.html

JVNDB-2012-003808 McAfee VirusScan Enterprise における任意のコードを実行される脆弱性 6.4 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003808.html

JVNDB-2012-003807 McAfee VirusScan Enterprise における権限を取得される脆弱性 9.3 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003807.html

JVNDB-2012-003806 McAfee Host Data Loss Prevention の Web Post Protection 機能における重要な情報を取得される脆弱性 1.9 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003806.html

JVNDB-2012-003805 McAfee LinuxShield における統計サーバーへの管理アクセスを取得される脆弱性 6.5 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003805.html

JVNDB-2012-003804 McAfee Common Management Agent および McAfee Agent における任意のファイルを上書される脆弱性 6.5 2012/08/22 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003804.html

JVNDB-2012-003803 phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 3.5 2012/08/16 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003803.html

JVNDB-2012-003802 phpMyAdmin の Database Structure ページにおけるクロスサイトスクリプティングの脆弱性 3.5 2012/08/16 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003802.html

JVNDB-2012-003801 phpMyAdmin の show_config_errors.php における重要な情報を取得される脆弱性 5.0 2012/08/09 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003801.html

JVNDB-2012-003800 FreeBSD 上で稼働する geli 暗号化プロバイダにおける暗号化による保護メカニズムを破られる脆弱性 2.1 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003800.html

JVNDB-2012-003799 Korenix Jetport およびその他の製品で使用されるファームウェアにおける管理アクセスを取得される脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003799.html

JVNDB-2012-003798 Adobe Flash Player におけるコンテンツを読まれる脆弱性 4.3 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003798.html

JVNDB-2012-003797 Adobe Flash Player における整数オーバーフローの脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003797.html

JVNDB-2012-003796 Adobe Flash Player における任意のコードを実行される脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003796.html

JVNDB-2012-003795 Adobe Flash Player における任意のコードを実行される脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003795.html

JVNDB-2012-003794 Adobe Flash Player における任意のコードを実行される脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003794.html

JVNDB-2012-003793 Adobe Flash Player における任意のコードを実行される脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003793.html

JVNDB-2012-003792 Google Chrome で使用される Mesa における任意のコードを実行される脆弱性 10.0 2012/08/21 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003792.html

JVNDB-2012-003791 Apple Remote Desktop における平文の VNC セッションを取得される脆弱性 4.3 2012/08/20 2012/08/23
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003791.html

JVNDB-2012-003790 Adobe Reader におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 9.3 2012/08/21 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003790.html

JVNDB-2012-003789 IBM Lotus Domino におけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/15 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003789.html

JVNDB-2012-003788 IBM Lotus Domino の HTTP サーバにおける CRLF インジェクションの脆弱性 4.3 2012/08/15 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003788.html

JVNDB-2012-003787 IBM WAS の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/06 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003787.html

JVNDB-2012-003786 IBM WAS の HTTP サーバで使用される IBM Global Security Kit におけるサービス運用妨害 (DoS) の脆弱性 5.0 2012/08/06 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003786.html

JVNDB-2012-003785 (JVNVU#441363) HP Virtual SAN Appliance 上で稼働する HP SAN/iQ におけるアクセスを取得される脆弱性 4.0 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003785.html

JVNDB-2012-003784 (JVNVU#441363) HP Virtual SAN Appliance 上で稼働する HP SAN/iQ における任意のコマンドを実行される脆弱性 7.7 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003784.html

JVNDB-2012-003783 HP Serviceguard におけるサービス運用妨害 (DoS) の脆弱性 7.8 2012/08/15 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003783.html

JVNDB-2012-003782 (JVNVU#441363) HP Virtual SAN Appliance 上で稼働する HP SAN/iQ における任意のコマンドを実行される脆弱性 7.7 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003782.html

JVNDB-2012-003781 TCExam の admin/code/tce_edit_answer.php におけるクロスサイトスクリプティングの脆弱性 2.1 2012/08/06 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003781.html

JVNDB-2012-003780 TCExam における SQL インジェクションの脆弱性 6.8 2012/08/06 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003780.html

JVNDB-2012-003779 Jease におけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003779.html

JVNDB-2012-003778 Total Shop UK eCommerce Open Source におけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003778.html

JVNDB-2012-003777 libotr におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 4.3 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003777.html

JVNDB-2012-003776 KOffice の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性 7.5 2012/08/10 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003776.html

JVNDB-2012-003775 Calligra の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性 7.5 2012/08/10 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003775.html

JVNDB-2012-003774 OpenStack Compute (Nova) の virt/disk/api.py における任意のファイルを上書される脆弱性 4.9 2012/07/31 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003774.html

JVNDB-2012-003773 devotee における秘密のあだ名を取得される脆弱性 5.0 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003773.html

JVNDB-2012-003770 FFmpeg の libavcode の j2kdec.c におけるバッファオーバーフローの脆弱性 5.0 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003770.html

JVNDB-2012-003769 FFmpeg の libavcodec/dpcm.c におけるヒープベースのバッファオーバーフローの脆弱性 5.0 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003769.html

JVNDB-2012-003768 FFmpeg の libavcodec/aacsbr.c におけるサービス運用妨害 (DoS) の脆弱性 4.3 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003768.html

JVNDB-2012-003767 FFmpeg の libavcodec/ws-snd1.c におけるヒープベースのバッファオーバーフローの脆弱性 4.3 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003767.html

JVNDB-2012-003766 FFmpeg の libavfilter/avfilter.c におけるヒープベースのバッファオーバーフローの脆弱性 4.3 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003766.html

JVNDB-2012-003765 FFmpeg の libavcodec の vorbis.c におけるサービス運用妨害 (DoS) の脆弱性 6.8 2012/08/20 2012/08/22
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003765.html

JVNDB-2012-003648 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003648.html

JVNDB-2012-003631 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003631.html

JVNDB-2012-003632 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003632.html

JVNDB-2012-003633 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003633.html

JVNDB-2012-003634 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003634.html

JVNDB-2012-003635 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003635.html

JVNDB-2012-003636 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003636.html

JVNDB-2012-003637 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003637.html

JVNDB-2012-003638 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003638.html

JVNDB-2012-003639 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003639.html

JVNDB-2012-003640 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003640.html

JVNDB-2012-003641 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003641.html

JVNDB-2012-003642 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003642.html

JVNDB-2012-003643 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003643.html

JVNDB-2012-003644 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003644.html

JVNDB-2012-003645 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003645.html

JVNDB-2012-003646 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003646.html

JVNDB-2012-003647 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003647.html

JVNDB-2012-003649 Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性 7.5 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003649.html

JVNDB-2012-003650 Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性 7.5 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003650.html

JVNDB-2012-003618 (JVNTA12-227A) Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003618.html

JVNDB-2012-003619 (JVNTA12-227A) Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003619.html

JVNDB-2012-003620 (JVNTA12-227A) Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003620.html

JVNDB-2012-003621 (JVNTA12-227A) 64 ビット上で稼働する複数の Microsoft 製品における整数オーバーフローの脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003621.html

JVNDB-2012-003622 (JVNTA12-227A) Microsoft Windows の Remote Desktop Protocol の実装における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003622.html

JVNDB-2012-003623 (JVNTA12-227A) Microsoft Windows の LanmanWorkstation サービスにおけるサービス運用妨害 (DoS) の脆弱性 5.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003623.html

JVNDB-2012-003624 (JVNTA12-227A) Microsoft Windows の印刷スプーラーサービスにおけるフォーマットストリングの脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003624.html

JVNDB-2012-003625 (JVNTA12-227A) Microsoft Windows XP の LanmanWorkstation サービスにおけるヒープベースのバッファオーバーフローの脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003625.html

JVNDB-2012-003626 (JVNTA12-227A) Microsoft Windows XP の LanmanWorkstation サービスにおけるスタックベースのバッファオーバーフローの脆弱性 10.0 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003626.html

JVNDB-2012-003627 (JVNTA12-227A) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性 7.2 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003627.html

JVNDB-2012-003628 (JVNTA12-227A) Microsoft Office 2007 および 2010 における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003628.html

JVNDB-2012-003656 Adobe Flash Player における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003656.html

JVNDB-2012-003629 (JVNTA12-227A) Microsoft Visio 2010 および Visio Viewer 2010 におけるバッファオーバーフローの脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003629.html

JVNDB-2012-003630 (JVNTA12-227A) 複数の Microsoft 製品の MSCOMCTL.OCX における任意のコードを実行される脆弱性 9.3 2012/08/14 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003630.html

JVNDB-2012-003752 MySQLDumper におけるクロスサイトリクエストフォージェリの脆弱性 5.1 2012/08/13 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003752.html

JVNDB-2012-003751 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるサービス運用妨害 (DoS) の脆弱性 9.3 2012/07/31 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003751.html

JVNDB-2012-003750 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるサービス運用妨害 (DoS) の脆弱性 9.3 2012/07/17 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003750.html

JVNDB-2012-003749 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA における任意のコードを実行される脆弱性 9.3 2012/07/17 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003749.html

JVNDB-2012-003748 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるディレクトリトラバーサルの脆弱性 4.3 2012/07/17 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003748.html

JVNDB-2012-003747 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA における任意のコードを実行される脆弱性 9.3 2012/07/31 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003747.html

JVNDB-2012-003746 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA における任意のコードを実行される脆弱性 9.3 2012/07/17 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003746.html

JVNDB-2012-003745 Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるスタックベースのバッファオーバーフローの脆弱性 9.3 2012/07/17 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003745.html

JVNDB-2012-003744 IBM Power Hardware Management Console におけるクロスサイトスクリプティングの脆弱性 4.3 2012/08/08 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003744.html

JVNDB-2012-003738 IBM Rational ClearQuest における重要な情報を取得される脆弱性 5.0 2012/08/08 2012/08/21
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003738.html

PolarisCMS 'WebForm_OnSubmit()' Function Cross Site Scripting Vulnerability
http://www.securiteam.com/securitynews/5XP3J1581C.html

McAfee Email Gateway Lets Remote Users Bypass Authentication and Conduct Cross-Site Scripting and Directory Traversal Attacks
http://www.securitytracker.com/id/1027444

McAfee Email and Web Security Lets Remote Users Bypass Authentication and Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027443

EMC ApplicationXtender Lets Remote Users Upload Files to Execute Arbitrary Code
http://www.securitytracker.com/id/1027442

Ipswitch WhatsUp Gold Input Validation Flaw Lets Remote Users Inject SQL Commands
http://www.securitytracker.com/id/1027441

McAfee Host Data Loss Prevention KeyView File Processing Vulnerabilities
http://secunia.com/advisories/50399/

McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities
http://secunia.com/advisories/50408/

McAfee Application Control / Change Control Password-Protected Command Bypass
http://secunia.com/advisories/50397/

xt:Commerce "products_name_de" Script Insertion Vulnerability
http://secunia.com/advisories/50373/

SUSE update for php5
http://secunia.com/advisories/50367/

RuggedCom Rugged Operating System SSL Private Key Reuse Vulnerability
http://secunia.com/advisories/50364/

Websense Content Gateway "menu" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50368/

GNU Gatekeeper Unspecified Vulnerability
http://secunia.com/advisories/50343/

Samsung Kies MASetupCaller ActiveX Control Insecure Method Vulnerabilities
http://secunia.com/advisories/50405/

MarkAny Content SAFER MASetupCaller ActiveX Control Insecure Method Vulnerabilities
http://secunia.com/advisories/50365/

GWebmail Cross-Site Scripting and Script Insertion Vulnerabilities
http://secunia.com/advisories/50302/

Debian update for pcp
http://secunia.com/advisories/50329/

Red Hat update for flash-plugin
http://secunia.com/advisories/50369/

Red Hat update for libvirt
http://secunia.com/advisories/50372/

Red Hat update for tetex
http://secunia.com/advisories/50375/

Windows Kernel Intel x64 SYSRET Code Signing Bypass *youtube*
http://cxsecurity.com/issue/WLB-2012080255

Zend Framework SQL Configuration-File disclosure
http://cxsecurity.com/issue/WLB-2012080254

Ideaplus CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012080253

Typomania CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012080252

Joomla Komento SQL Injection
http://cxsecurity.com/issue/WLB-2012080251

Area51Lab CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012080250

Pululart CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012080249

MediaSpan Website Management Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080248

Funnel CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080247

E-GlobalFocus CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012080246

Power-eCommerce CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080245

Web Glory CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080244

WordPress Finder Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080243

Qualikom Canada Inc CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012080242

Qualikom Canada Inc CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080241

NetEazer 3 CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080240

ReaLife WebDesigns CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080239

ShareLive CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080238

Power-IT CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080237

LibGuides Springshare CMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080236

WordPress Count Per Day 3.2.3 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080235

Web Wiz Forums 10.03 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080234

yahoo messenger 11.5.0 (d3d10.dll) DLL Hijacking Exploit
http://cxsecurity.com/issue/WLB-2012080233

Aoop CMS 0.3.6 SQL Injection / Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080232

WebPA 1.1.0.1 File Upload / Add Administrator
http://cxsecurity.com/issue/WLB-2012080231

BusinessWiki 2.5 RC3 XSS / File Upload
http://cxsecurity.com/issue/WLB-2012080230

Ad Manager Pro SQL Injection / Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080229

Elcom Community Manager 7.4.10 Shell Upload
http://cxsecurity.com/issue/WLB-2012080228

EMC ApplicationXtender Arbitrary File Upload
http://cxsecurity.com/issue/WLB-2012080227

Easy Banner Pro Local File Inclusion
http://cxsecurity.com/issue/WLB-2012080226

AB Banner Exchange Local File Inclusion
http://cxsecurity.com/issue/WLB-2012080225

Text Exchange Pro Local File Inclusion
http://cxsecurity.com/issue/WLB-2012080224

Microsoft Indexing Service Server-side (ixsso.dll) null pointer dereference
http://cxsecurity.com/issue/WLB-2012080223

Ad Manager Pro 4 Remote FLI
http://cxsecurity.com/issue/WLB-2012080222

SaltOS 3.1 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080221

op5 Monitoring 5.4.2 XSS / CSRF / SQL Injection
http://cxsecurity.com/issue/WLB-2012080220

DoS/PoC: WireShark 1.8.2 & 1.6.0 Buffer Overflow 0day PoC
http://www.exploit-db.com/exploits/20784

libsoup SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/53232

Linux Kernel IPv6 'nf_ct_frag6_reasm()' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54367

JW Player 'playerready' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54739

PHP CVE-2012-3365 'open_basedir' Security-Bypass Vulnerability
http://www.securityfocus.com/bid/54612

PHP '_php_stream_scandir()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54638

Poppler Multiple Denial of Service and Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/43594

XPDF 'Gfx::getPos()' (CVE-2010-3702) Unitialized Pointer Dereference Vulnerability
http://www.securityfocus.com/bid/43845

Evince AFM Font File Parser Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/47168

Evince Multiple Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/45678

t1lib Type 1 Font Parsing Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/47169

Linux Kernel dl2k Network Driver IOCTL Handling Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53965

libvirt Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/54748

Linux Kernel Netlink Message Handling Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55152

gdk-pixbuf 'read_bitmap_file_data()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/53548

Xfig and Transfig '.fig' File Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/37193

Ruby on Rails CVE-2012-3464 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54958

Ruby on Rails 'select_tag()' Method CVE-2012-3463 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54959

Ruby on Rails 'strip_tags()' CVE-2012-3465 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54957

GNU Emacs 'enable-local-variables' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54969

elcomCMS 'UploadStyleSheet.aspx' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/55210

EMC ApplicationXtender Multiple Products Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/55209

oVirt SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/55208

PHP Web Scripts Easy Banner Pro 'page' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/55207

AbScripts AB Banner Exchange 'page' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/55206

PHP Web Scripts Text Exchange Pro 'page' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/55205

PHP Web Scripts Ad Manager Pro Multiple HTML Injection and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55203

Microsoft Indexing Service 'ixsso.dll' ActiveX Control Denial of Service Vulnerability
http://www.securityfocus.com/bid/55202

GNU Gatekeeper Unspecified Security Vulnerability
http://www.securityfocus.com/bid/55198

:: IT Security Neophyte Investigator's MEMO ::

2012年8月27日月曜日

27日月曜日、仏滅

0 件のコメント:

コメントを投稿

2012年8月27日月曜日

27日 月曜日、仏滅

0 件のコメント:

コメントを投稿

27日月曜日、仏滅