:: IT Security Neophyte Investigator's MEMO ::: 31日金曜日、友引

2012年8月31日金曜日

31日金曜日、友引

+ Google Chrome 21.0.1180.89 released
http://googlechromereleases.blogspot.jp/2012/08/stable-channel-update_30.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2872

+ Opera 12.02 released
http://www.opera.com/docs/changelogs/unified/1202/

+ APSB12-20: Security update available for Adobe Photoshop CS6
http://www.adobe.com/support/security/bulletins/apsb12-20.html

+ PDFCreator 1.5.0 released
http://download.pdfforge.org/download/pdfcreator/PDFCreator-stable

+ Oracle Security Alert for CVE-2012-4681
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681

+ SYM12-014 Security Advisories Relating to Symantec Products - PGP Universal Server Unauthorized Key Exposure
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120830_00

+ J2SE JDK/JRE 1.7.0_07, 1.6.0_35 released
http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html
http://www.oracle.com/technetwork/java/javase/6u35-relnotes-1835788.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681

+ FreeBSD SCTP NULL Pointer Dereference Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54797

ウイルスバスタークラウド公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1829

パスワードマネージャー月額版公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1832

UPDATE: JVNTA12-240A Oracle Java 7 に脆弱性
http://jvn.jp/cert/JVNTA12-240A/

JVNDB-2011-005131 Comodo Internet Security の Antivirus コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005131.html

JVNDB-2011-005130 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005130.html

JVNDB-2011-005129 Comodo Internet Security の Antivirus コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005129.html

JVNDB-2011-005128 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005128.html

JVNDB-2011-005127 Comodo Internet Security における Defense+ 機能を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005127.html

JVNDB-2011-005126 Comodo Internet Security における Defense+ 機能を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005126.html

JVNDB-2010-004290 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004290.html

JVNDB-2010-004289 Comodo Internet Security の Antivirus コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004289.html

JVNDB-2009-004030 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004030.html

JVNDB-2009-004029 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004029.html

JVNDB-2009-004028 Comodo Internet Security におけるマルウェアの検出を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004028.html

JVNDB-2009-004027 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004027.html

JVNDB-2009-004026 Comodo Internet Security の Antivirus コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004026.html

JVNDB-2012-003976 Websense Web Security および Web Filter におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003976.html

JVNDB-2012-003975 Websense Email Security の Receive Service におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003975.html

JVNDB-2012-003974 Websense Email Security の Rules Service におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003974.html

JVNDB-2012-003973 Websense V10000 アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003973.html

JVNDB-2012-003972 Websense V10000 アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003972.html

JVNDB-2012-003971 Symantec Messaging Gateway における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003971.html

JVNDB-2012-003970 Symantec Messaging Gateway における Web アプリケーションを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003970.html

JVNDB-2012-003969 Symantec Messaging Gateway におけるアクセス権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003969.html

JVNDB-2012-003968 Symantec Messaging Gateway におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003968.html

JVNDB-2012-003967 Symantec Messaging Gateway におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003967.html

JVNDB-2012-003966 複数の Mozilla 製品の Web コンソールにおける JavaScript コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003966.html

JVNDB-2012-003965 Android 上で稼働する Mozilla Firefox における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003965.html

JVNDB-2012-003964 複数の Mozilla 製品の nsLocation::CheckURL 関数におけるコンテンツのロードの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003964.html

JVNDB-2012-003963 複数の Mozilla 製品におけるアドレスバー内の X.509 証明書情報を偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003963.html

JVNDB-2012-003962 複数の Mozilla 製品の DOMParser コンポーネントにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003962.html

JVNDB-2012-003961 Windows 上で稼働する複数の Mozilla 製品のインストーラにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003961.html

JVNDB-2012-003960 Mozilla Firefox の developer-tools サブシステムにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003960.html

JVNDB-2012-003959 複数の Mozilla 製品の XSLT の format-number の機能における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003959.html

JVNDB-2012-003958 複数の Mozilla 製品で使用される Graphite 2 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003958.html

JVNDB-2012-003957 複数の Mozilla 製品の nsTArray_base::Length 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003957.html

JVNDB-2012-003956 複数の Mozilla 製品の nsSVGFEMorphologyElement::Filter 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003956.html

JVNDB-2012-003955 複数の Mozilla 製品の WebGL の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003955.html

JVNDB-2012-003954 Linux 上で稼働する複数の Mozilla 製品の WebGL の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003954.html

JVNDB-2012-003953 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003953.html

JVNDB-2012-003952 Mozilla Firefox における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003952.html

JVNDB-2012-003951 複数の Mozilla 製品の gfxTextRun::GetUserData 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003951.html

JVNDB-2012-003950 複数の Mozilla 製品の js::gc::MapAllocToTraceKind 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003950.html

JVNDB-2012-003949 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003949.html

JVNDB-2012-003948 複数の Mozilla 製品の RangeData の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003948.html

JVNDB-2012-003947 複数の Mozilla 製品の mozSpellChecker::SetCurrentDictionary 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003947.html

JVNDB-2012-003946 複数の Mozilla 製品の nsRangeUpdater::SelAdjDeleteNode 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003946.html

JVNDB-2012-003945 複数の Mozilla 製品の nsHTMLEditRules::DeleteNonTableElements 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003945.html

JVNDB-2012-003944 複数の Mozilla 製品の nsBlockFrame::MarkLineDirty 関数におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003944.html

JVNDB-2012-003943 複数の Mozilla 製品の MediaStreamGraphThreadRunnable::Run 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003943.html

JVNDB-2012-003942 複数の Mozilla 製品の nsHTMLSelectElement::SubmitNamesValues 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003942.html

JVNDB-2012-003941 複数の Mozilla 製品の PresShell::CompleteMove 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003941.html

JVNDB-2012-003940 複数の Mozilla 製品の gfxTextRun::CanBreakLineBefore 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003940.html

JVNDB-2012-003939 複数の Mozilla 製品の nsObjectLoadingContent::LoadObject 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003939.html

JVNDB-2012-003938 複数の Mozilla 製品の nsHTMLEditor::CollapseAdjacentTextNodes 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003938.html

JVNDB-2012-003937 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003937.html

JVNDB-2012-003936 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003936.html

JVNDB-2012-003935 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003935.html

JVNDB-2012-000080 (JVN#69880570) Opera におけるアドレスバー詐称の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000080.html

JVNDB-2012-000079 (JVN#51615542) (JVNVU#845620) Adobe Reader における署名を正しく検証しない脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000079.html

ESA-2012-038: EMC NetWorker Format String Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00218.html

[ MDVSA-2012:148 ] ffmpeg
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00217.html

[ MDVSA-2012:074-1 ] ffmpeg
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00216.html

SEC Consult SA-20120829-0 :: Symantec Messaging Gateway - Support Backdoor
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00215.html

[security bulletin] HPSB3C02809 SSRT100377 rev.1 - HP iNode Management Center, Remote Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00214.html

海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など）
http://www.ipa.go.jp/security/publications/nist/index.html

Oracle Java Bugs Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027458

Analyzing outgoing network traffic
http://isc.sans.edu/diary.html?storyid=14002

Oracle Releases Java Security Updates
http://isc.sans.edu/diary.html?storyid=14008

VU#511404 Open Technology Real Services nested tags cross-site scripting vulnerability
http://www.kb.cert.org/vuls/id/511404

TomatoCart "processForm()" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50459/

IBM Rational AppScan / Rational Policy Tester Multiple Vulnerabilities
http://secunia.com/advisories/50395/

HP Application Lifecycle Management XGO.ocx Two Vulnerabilities
http://secunia.com/advisories/50403/

HP Intelligent Management Center UAM Buffer Overflow Vulnerability
http://secunia.com/advisories/50406/

HP Operations Orchestration RSScheduler Service SQL Injection Vulnerability
http://secunia.com/advisories/50413/

SUSE update for nut
http://secunia.com/advisories/50389/

SUSE update for MozillaFirefox
http://secunia.com/advisories/50380/

Flexera Software InstallShield/AdminStudio ActiveX Controls Vulnerabilities
http://secunia.com/advisories/50383/

Crowbar "file" Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50387/

IBM WebSphere Application Server Administrative Access Security Bypass Vulnerability
http://secunia.com/advisories/50471/

SUSE update for quota
http://secunia.com/advisories/50470/

Joomla! Spider Calendar Lite Component "date" SQL Injection Vulnerability
http://secunia.com/advisories/50457/

Opera Truncated Dialog Box Vulnerability
http://secunia.com/advisories/50381/

HP iNode Intelligent Client iNOdeMngChecker.exe Buffer Overflow
http://secunia.com/advisories/50350/

Drupal Apache Solr Autocomplete Module Script Insertion Vulnerability
http://secunia.com/advisories/50443/

WordPress HD Webplayer Plugin Two SQL Injection Vulnerabilities
http://secunia.com/advisories/50466/

Drupal Views Module Global User Object Security Bypass
http://secunia.com/advisories/50431/

Drupal Activism Module "Campaign" Content Type Security Bypass
http://secunia.com/advisories/50430/

Drupal Javascript Tool Module File Manipulation Vulnerability
http://secunia.com/advisories/50429/

Drupal Taxonomy Image Module Arbitrary File Upload Vulnerability
http://secunia.com/advisories/50428/

Drupal Email Field Module Contact Form Security Bypass
http://secunia.com/advisories/50426/

Drupal Announcements Module Node Access Security Bypass
http://secunia.com/advisories/50424/

Debian update for rtfm
http://secunia.com/advisories/50440/

Ubuntu update for firefox
http://secunia.com/advisories/50379/

PrestaShop 1.4.7 / 1.4.8 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080317

AP NetWeaver HostControl Command Injection
http://cxsecurity.com/issue/WLB-2012080316

Winlog Lite SCADA HMI System 2.06.17 SEH Overwrite
http://cxsecurity.com/issue/WLB-2012080315

squidGuard 1.4 Denial Of Service
http://cxsecurity.com/issue/WLB-2012080314

YourOnlineAgents CMS Blind SQL Injection
http://cxsecurity.com/issue/WLB-2012080313

Endonesia 8.5 CMS Publisher Module SQL Injection
http://cxsecurity.com/issue/WLB-2012080312

PHP iManager 3.1 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080311

TomatoCart 1.1.7 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080310

Joomla Spider Calendar Lite SQL Injection
http://cxsecurity.com/issue/WLB-2012080309

Drupal Javascript Tool 7.x File Access
http://cxsecurity.com/issue/WLB-2012080308

Drupal Taxonomy Image 6.x Cross Site Scripting / PHP Code Execution
http://cxsecurity.com/issue/WLB-2012080307

Drupal Activism 6.x Access Bypass
http://cxsecurity.com/issue/WLB-2012080306

Drupal Announcements 6.x Access Bypass
http://cxsecurity.com/issue/WLB-2012080305

Drupal Email Field 6.x / 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2012080304

Oracle Java Runtime Environment CVE-2012-3136 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55337

Oracle Java Runtime Environment Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55213

Oracle Java SE CVE-2011-3557 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50234

Oracle Java SE CVE-2011-3560 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50236

Oracle Java SE CVE-2011-3556 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50231

Oracle Java SE CVE-2011-3561 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50250

Oracle Java SE CVE-2011-3558 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50242

Oracle Java SE CVE-2011-3552 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50248

Oracle Java SE CVE-2011-3555 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50237

Oracle Java SE CVE-2011-3551 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50224

Oracle Java SE CVE-2011-3548 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50211

Oracle Java SE CVE-2011-3549 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50223

Oracle Java SE CVE-2011-3553 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50246

Oracle Java SE CVE-2011-3545 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50220

Oracle Java SE CVE-2011-3550 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50226

Oracle Java SE CVE-2011-3516 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50229

Apache Tomcat AJP Protocol Security Bypass Vulnerability
http://www.securityfocus.com/bid/49353

Apache Tomcat 'sendfile' Request Attributes Information Disclosure Vulnerability
http://www.securityfocus.com/bid/48667

Oracle Java SE CVE-2011-3546 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50239

Apache Tomcat HTML Manager Interface HTML Injection Vulnerability
http://www.securityfocus.com/bid/46174

Oracle Java SE CVE-2011-3547 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50243

Apache Tomcat 'MemoryUserDatabase' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/48456

Apache Commons Daemon 'jsvc' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49143

Apache Tomcat HTTP DIGEST Authentication Multiple Security Weaknesses
http://www.securityfocus.com/bid/49762

Opera Web Browser Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49388

Oracle Java SE Rhino Script Engine Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/50218

Symantec Messaging Gateway SSH Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/55143

Novell ZENworks Configuration Management AdminStudio Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/50274

Novell ZENworks Configuration Management 'DoFindReplace()' Method Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/50576

TomatoCart 'example_form.ajax.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55295

Novell ZENWorks 'mscomct2.ocx' ActiveX Control Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/50572

FreeBSD SCTP NULL Pointer Dereference Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54797

SAP Netweaver 'SAPHostControl' Service Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55084

Multiple Products Cookie Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/55234

Multiple Conceptronic Products 'login.js' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55226

Tigase XMPP Server Dialback Protection Bypass Component Security Bypass Vulnerability
http://www.securityfocus.com/bid/55232

HP Intelligent Management Centre 'img.exe' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55158

HP iNode Management Center 'iNodeMngChecker.exe' Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55160

IBM Infosphere Guardium Administrative Account Cross Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/55263

Oracle Java Runtime Environment CVE-2012-1682 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55336

GarrettCom Magnum MNS-6K Software Hard Coded Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/55334

Adobe Photoshop CVE-2012-4170 Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55333

Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55331

EMC NetWorker 'nsrd' RPC Service Format String Vulnerability
http://www.securityfocus.com/bid/55330

OpenStack Dashboard (Horizon) CVE-2012-3540 Redirect Module Open Redirection Vulnerability
http://www.securityfocus.com/bid/55329

OTRS Email Body CVE-2012-4600 HTML Injection Vulnerability
http://www.securityfocus.com/bid/55328

OpenStack Keystone CVE-2012-3542 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/55326

Crowbar 'file' Parameter Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55315

IBM WebSphere Application Server Administrative Access Security Bypass Vulnerability
http://www.securityfocus.com/bid/55309

Joomla! Spider Calendar Lite Extension 'date' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/55303

Opera Web Browser Prior to 12.02 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55301

PHP iManager Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55300

XM Forum 'search.asp' SQL Injection Vulnerability
http://www.securityfocus.com/bid/55299

eNdonesia Publisher Module 'cid' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/55296

Apple iChat Server XMPP Dialback Protection Bypass Component Security Bypass Vulnerability
http://www.securityfocus.com/bid/55294

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-3969 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55292

squidGuard Long URL Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55291

Symantec PGP Universal Server Private Key Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55246

:: IT Security Neophyte Investigator's MEMO ::

2012年8月31日金曜日

31日金曜日、友引

0 件のコメント:

コメントを投稿

2012年8月31日金曜日

31日 金曜日、友引

0 件のコメント:

コメントを投稿

31日金曜日、友引