:: IT Security Neophyte Investigator's MEMO ::: 14日金曜日、仏滅

2012年9月14日金曜日

14日金曜日、仏滅

+ RHSA-2012:1265 Important: libxslt security update
http://rhn.redhat.com/errata/RHSA-2012-1265.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871

+ RHSA-2012:1263 Moderate: postgresql and postgresql84 security update
http://rhn.redhat.com/errata/RHSA-2012-1263.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3489

+ RHSA-2012:1261 Moderate: dbus security update
http://rhn.redhat.com/errata/RHSA-2012-1261.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3524

+ CESA-2012:1258 Moderate CentOS 5 quagga Update
http://lwn.net/Alerts/516059/

+ CESA-2012:1259 Moderate CentOS 6 quagga Update
http://lwn.net/Alerts/516060/

+ RHSA-2012:1264 Moderate: postgresql security update
http://rhn.redhat.com/errata/RHSA-2012-1264.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488

+ RHSA-2012:1263 Moderate: postgresql and postgresql84 security update
http://rhn.redhat.com/errata/RHSA-2012-1263.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3489

+ PHP 5.4.7, 5.3.17 released!
http://www.php.net/ChangeLog-5.php

+ Samba 4.0.0rc1 Available for Download
https://download.samba.org/pub/samba/rc/WHATSNEW-4-0-0rc1.txt

+ SA50591 Apache mod_pagespeed Module Two Vulnerabilities
http://secunia.com/advisories/50591/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4360

Fortigate UTM WAF Appliance - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00058.html

Knowledge Base EE v4.62.0 - SQL Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00057.html

APPLE-SA-2012-09-12-1 iTunes 10.7
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00056.html

[SECURITY] [DSA 2547-1] bind9 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00055.html

Security Advisory AA-007: Command Injection Vulnerability in Sitecom Home Storage Center
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00054.html

Security Advisory AA-007: Arbitrary File Upload Vulnerability in Sitecom Home Storage Center
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00053.html

Cisco Security Advisory: Cisco ASA-CX and Cisco PRSM Log Retention Denial of Service Vulnerabili
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00051.html

Cisco Security Advisory: Cisco Unified Presence and Jabber Extensible Communications Platform Stream
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-09/msg00052.html

IPA テクニカルウォッチ
『情報セキュリティに関する被害と個人属性』のレポート
～自信過剰な人は被害に遭いやすい傾向にあることが明らかに～
http://www.ipa.go.jp/about/technicalwatch/20120913.html

日本HP、スループットを1.6倍に高めたハイエンドIPS装置を販売
http://itpro.nikkeibp.co.jp/article/NEWS/20120913/422662/?ST=security

JVNDB-2012-004268 (JVNVU#143395) BIG-IP Application Security Manager にクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004268.html

JVNDB-2012-004325 OSCC MyMeeting および MyMesyuarat における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004325.html

JVNDB-2012-004324 RealNetworks RealPlayer および RealPlayer SP におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004324.html

JVNDB-2012-004323 RealNetworks RealPlayer および RealPlayer SP におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004323.html

JVNDB-2012-004322 RealNetworks RealPlayer および RealPlayer SP におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004322.html

JVNDB-2012-004321 RealNetworks RealPlayer および RealPlayer SP の AAC SDK におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004321.html

JVNDB-2012-004320 RealNetworks RealPlayer および RealPlayer SP におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004320.html

JVNDB-2012-004319 Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004319.html

JVNDB-2012-004318 (JVNVU#788478) Webmin の file/show.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004318.html

JVNDB-2012-004317 (JVNVU#788478) Webmin の file/edit_html.cgi における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004317.html

JVNDB-2012-004316 (JVNVU#788478) Webmin の file/show.cgi における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004316.html

JVNDB-2012-004315 (JVNVU#788478) Webmin における任意の Perl コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004315.html

JVNDB-2012-000085 (JVN#03015214) KUNAI Browser for Remote Service β における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000085.html

JVNDB-2012-004314 (JVNTA12-255A) Microsoft Systems Management Server および System Center Configuration Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004314.html

JVNDB-2012-004313 (JVNTA12-255A) Microsoft Visual Studio Team Foundation Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004313.html

JVNDB-2012-004283 FlatnuX CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004283.html

JVNDB-2012-004282 FlatnuX CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004282.html

JVNDB-2012-004281 ManageEngine Firewall Analyzer の fw/index2.do におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004281.html

JVNDB-2012-004280 ManageEngine Firewall Analyzer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004280.html

JVNDB-2012-004279 MoinMoin の security/__init__.py における別のグループのメンバとして扱われる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004279.html

JVNDB-2012-004278 複数の IBM 製品で使用される IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004278.html

JVNDB-2012-004277 複数の IBM 製品で使用される IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004277.html

JVNDB-2012-004276 複数の IBM 製品で使用される IBM Maximo Asset Management における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004276.html

JVNDB-2012-004275 複数の IBM 製品で使用される IBM Maximo Asset Management における Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004275.html

JVNDB-2012-004274 複数の IBM 製品で使用される IBM Maximo Asset Management における Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004274.html

JVNDB-2012-004273 複数の IBM 製品で使用される IBM Maximo Asset Management における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004273.html

JVNDB-2012-004272 複数の IBM 製品で使用される IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004272.html

JVNDB-2012-004271 複数の IBM 製品で使用される IBM Maximo Asset Management における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004271.html

JVNDB-2012-004270 複数の IBM 製品で使用される IBM Maximo Asset Management における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-0042870.tml

JVNDB-2012-004269 複数の IBM 製品で使用される IBM Maximo Asset Management におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004269.html

JVNDB-2012-004265 PHP Address Book の preferences.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004265.html

JVNDB-2012-004264 PHP Address Book における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004264.html

JVNDB-2012-004255 Perl 用 YAML::LibYAML モジュールにおけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004255.html

JVNDB-2012-004253 HP Business Availability Center における Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004253.html

JVNDB-2012-004252 HP Business Availability Center におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004252.html

JVNDB-2012-004251 HP Business Availability Center におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004251.html

JVNDB-2012-004250 複数の Honeywell 製品におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004250.html

JVNDB-2012-004249 OpenEMR の interface/login/validateUser.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004249.html

JVNDB-2012-004248 OpenEMR における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004248.html

JVNDB-2012-004247 OpenEMR の setup.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004247.html

JVNDB-2012-004246 複数の RealFlex 製品における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004246.html

JVNDB-2012-004245 複数の VMware 製品の VMware Tools における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004245.html

JVNDB-2012-004244 PHP の main/SAPI.c における HTTP レスポンス分割の保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004244.html

JVNDB-2012-003713 (JVNVU#777007) Ipswitch WhatsUp Gold の WrVMwareHostList.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003713.html

JVNDB-2012-004243 DATEV Grundpaket Basis における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004243.html

JVNDB-2012-004242 PKZIP における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004242.html

JVNDB-2012-004241 Altova DiffDog における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004241.html

JVNDB-2012-004240 Altova DatabaseSpy における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004240.html

JVNDB-2012-004239 Altova MapForce における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004239.html

JVNDB-2012-004238 Adobe Device Central CS4 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004238.html

JVNDB-2012-004237 Intel Threading Building Blocks の tbb.dll における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004237.html

JVNDB-2012-004236 Amazon Kindle for PC における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004236.html

JVNDB-2012-004235 MunSoft Easy Office Recovery における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004235.html

JVNDB-2012-004234 VideoCharge Studio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004234.html

JVNDB-2012-004233 SmartSniff における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004233.html

JVNDB-2012-004232 Sothink SWF Decompiler における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004232.html

JVNDB-2012-004231 Gromada Multimedia Conversion Library の libmcl-5.4.0.dll における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004231.html

JVNDB-2012-004230 SnowFox Total Video Converter における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004230.html

JVNDB-2012-004229 Agrin All DVD Ripper における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004229.html

JVNDB-2012-004228 IsoBuster における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004228.html

JVNDB-2012-004227 Adobe Audition における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004227.html

JVNDB-2012-004226 ArchiCAD における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004226.html

JVNDB-2012-004225 CDisplay における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004225.html

JVNDB-2012-004224 UltraISO における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004224.html

JVNDB-2012-004223 GFI Backup における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004223.html

JVNDB-2012-004222 WinImage における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004222.html

JVNDB-2012-004221 HTTrack における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004221.html

JVNDB-2012-004220 IBM Lotus Notes における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004220.html

JVNDB-2012-004219 Pthreads-win32 の pthreadGC2.dll における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004219.html

JVNDB-2012-004218 Sophos Free Encryption および Sophos SafeGuard PrivateCrypto における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004218.html

JVNDB-2012-004217 UltraVNC における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004217.html

JVNDB-2012-004216 QtWeb Browser における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004216.html

JVNDB-2012-004215 Maxthon Browser における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004215.html

JVNDB-2012-004214 PDF-XChange における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004214.html

JVNDB-2012-004213 SiSoftware Sandra における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004213.html

JVNDB-2012-004212 Cyberlink Power2Go における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004212.html

JVNDB-2012-004211 Sound Forge Pro における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004211.html

JVNDB-2012-004210 Autodesk AutoCAD における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004210.html

JVNDB-2012-004209 Corel PHOTO-PAINT X3 および CorelDRAW X5 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004209.html

JVNDB-2012-004208 DAEMON Tools における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004208.html

JVNDB-2012-004207 CyberLink PowerDirector における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004207.html

JVNDB-2012-004206 CyberLink PowerDirector における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004206.html

JVNDB-2012-004205 Roxio Easy Media Creator における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004205.html

JVNDB-2012-004204 IZArc のアーカイバにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004204.html

JVNDB-2012-004203 Camtasia Studio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004203.html

JVNDB-2012-004202 Virtual DJ における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004202.html

JVNDB-2012-004201 DivX Plus Player における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004201.html

JVNDB-2012-004200 DivX Player における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004200.html

JVNDB-2012-004199 MicroStation における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004199.html

JVNDB-2012-004198 RealPlayer SP における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004198.html

JVNDB-2012-004197 Autodesk Design Review 2011 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004197.html

JVNDB-2012-004196 Dassault Systemes 3DVIA Composer における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004196.html

JVNDB-2012-004195 Dassault Systemes 3D XML Player における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004195.html

JVNDB-2012-004194 Sony moviEZ HD における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004194.html

JVNDB-2012-004193 Sony DVD Architect Pro および DVD Architect Studio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004193.html

JVNDB-2012-004192 Linux コンソール上で稼働する WAGO I/O System 758 model Industrial PC デバイスにおけるログイン権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004192.html

JVNDB-2012-004191 WAGO I/O System 758 model Industrial PC デバイスにおける管理者のアクセス権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004191.html

JVNDB-2012-004190 FlatnuX CMS の controlcenter.php における絶対パストラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004190.html

JVNDB-2012-004189 FlatnuX CMS の controlcenter.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004189.html

JVNDB-2012-004188 TRENDnet SecurView Wireless Internet Camera におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004188.html

JVNDB-2012-004187 Another WordPress Classifieds Plugin における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004187.html

JVNDB-2012-004185 Kayako Fusion におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004185.html

JVNDB-2012-004184 LiteSpeed Web Server の管理者パネルにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004184.html

JVNDB-2012-004171 Joomla! および Mambo 用 Weblinks コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004171.html

JVNDB-2012-004170 TagLib の toolkit/tbytevector.cpp における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004170.html

JVNDB-2012-004169 Open-Realty CMS におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004169.html

JVNDB-2012-004168 Etano におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004168.html

JVNDB-2012-004167 TagLib の ogg/xiphcomment.cpp の parse 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004167.html

JVNDB-2012-004166 TagLib の ape/apeproperties.cpp の analyzeCurrent 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004166.html

JVNDB-2012-004163 Joomla! 用 Kunena コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004163.html

JVNDB-2012-004162 vtiger CRM におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004162.html

JVNDB-2012-004161 Xtreme RAT における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004161.html

JVNDB-2012-004160 Oreans Themida におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004160.html

JVNDB-2012-004159 Oreans WinLicense におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004159.html

JVNDB-2012-004158 Foxit Reader の Facebook プラグインにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004158.html

JVNDB-2012-004157 CyberLink PowerProducer における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004157.html

JVNDB-2012-004156 CyberLink StreamAuthor における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004156.html

JVNDB-2012-004155 CyberLink LabelPrint における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004155.html

JVNDB-2012-004154 SciTools Understand における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004154.html

JVNDB-2012-004153 MindManager 2012 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004153.html

JVNDB-2012-004152 Attachmate Reflection における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004152.html

JVNDB-2012-004151 Effective File Search における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004151.html

JVNDB-2012-004150 Help & Manual における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004150.html

JVNDB-2012-004149 SAP GUI の SAPGui.exe または BExAnalyzer.exe における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004149.html

JVNDB-2012-004148 FotoSlate における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004148.html

JVNDB-2012-004147 ACDSee Photo Editor 2008 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004147.html

JVNDB-2012-004146 ACDSee Picture Frame Manager における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004146.html

JVNDB-2012-004145 Babylon における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004145.html

JVNDB-2012-004144 Cool iPhone Ringtone Maker における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004144.html

JVNDB-2012-004143 Phoenix Project Manager における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004143.html

JVNDB-2012-004142 Ease Jukebox における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004142.html

JVNDB-2012-004141 STDU Explorer における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004141.html

JVNDB-2012-004140 MEO Encryption Software における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004140.html

JVNDB-2012-004139 SmartFTP における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004139.html

JVNDB-2012-004138 Dupehunter における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004138.html

JVNDB-2012-004137 TuneUp Utilities における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004137.html

JVNDB-2012-004136 LINGO における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004136.html

JVNDB-2012-004135 SWiSH Max3 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004135.html

JVNDB-2012-004134 Fotobook Editor における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004134.html

JVNDB-2012-004133 Adobe LiveCycle Designer における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004133.html

JVNDB-2012-004132 Adobe LiveCycle Designer ES2 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004132.html

JVNDB-2012-004131 ALSee における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004131.html

JVNDB-2012-004130 Sorax Reader における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004130.html

JVNDB-2012-004129 Nuance PDF Reader における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004129.html

JVNDB-2012-004128 Kingsoft Office 2010 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004128.html

JVNDB-2012-004127 CelFrame Office 2008 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004127.html

JVNDB-2012-004126 e-press ONE Office E-NoteTaker および E-Zip における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004126.html

JVNDB-2012-004125 e-press ONE Office Author における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004125.html

JVNDB-2012-004124 IBM Lotus Symphony における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004124.html

JVNDB-2012-004123 複数の NCP 製品における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004123.html

JVNDB-2012-004122 JetAudio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004122.html

JVNDB-2012-004121 MAGIX Samplitude Producer における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004121.html

JVNDB-2012-004120 KeePass Password Safe における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004120.html

JVNDB-2012-004119 PhotoImpact X3 における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004119.html

JVNDB-2012-004118 Intuit QuickBooks における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004118.html

JVNDB-2012-004117 Pixia における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004117.html

JVNDB-2012-004116 KeePass Password Safe における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004116.html

JVNDB-2012-004115 Roxio MyDVD における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004115.html

TCP Fuzzing with Scapy
http://isc.sans.edu/diary.html?storyid=14080

Microsoft disrupts traffic associated with the Nitol botnet
http://isc.sans.edu/diary.html?storyid=14086

More SSL trouble
http://isc.sans.edu/diary.html?storyid=14089

ISC BIND RDATA Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027529

ISC DHCP IPv6 Lease Expiration Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027528

Apple iTunes WebKit Memory Corruption Errors Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027525

VU#471364 Trend Micro InterScan Messaging Security Suite is vulnerable to XSS and CSRF vulnerabilities
http://www.kb.cert.org/vuls/id/471364

SUSE update for MozillaFirefox
http://secunia.com/advisories/50616/

Red Hat update for quagga
http://secunia.com/advisories/50609/

Red Hat update for quagga
http://secunia.com/advisories/50624/

Apache HTTP Server LD_LIBRARY_PATH and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50541/

SUSE update for kvm
http://secunia.com/advisories/50621/

Ubuntu update for keystone
http://secunia.com/advisories/50590/

Debian update for bind9
http://secunia.com/advisories/50560/

Ubuntu update for horizon
http://secunia.com/advisories/50532/

OpenSLP "SLPIntersectStringList()" Denial of Service Vulnerability
http://secunia.com/advisories/50130/

Apache mod_pagespeed Module Two Vulnerabilities
http://secunia.com/advisories/50591/

Cisco ASA-CX / Cisco PRSM Log Partition Denial of Service Security Issue
http://secunia.com/advisories/50592/

Google Chrome for Android Multiple Vulnerabilities
http://secunia.com/advisories/50613/

OpenStack Keystone Token Validation Security Issue
http://secunia.com/advisories/50531/

Drupal PDFThumb Module Command Injection Vulnerability
http://secunia.com/advisories/50534/

Pomm PgNumber Converter SQL Injection Vulnerability
http://secunia.com/advisories/50569/

Cisco Unified Presence / Jabber XCP Stream Header Handling Denial of Service Vulnerability
http://secunia.com/advisories/50562/

Drupal Inf08 Theme Taxonomy Vocabulary Names Script Insertion Vulnerability
http://secunia.com/advisories/50557/

Drupal Mass Contact Module Email Permissions Security Bypass Vulnerability
http://secunia.com/advisories/50546/

ISC DHCP IPv6 Lease Expiration Handling Denial of Service Security Issue
http://secunia.com/advisories/50612/

ISC BIND Resource Record Denial of Service Vulnerability
http://secunia.com/advisories/50610/

Apple iTunes Multiple WebKit Vulnerabilities
http://secunia.com/advisories/50618/

TWE CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090133

WordPress Tierra Audio Path Disclosure
http://cxsecurity.com/issue/WLB-2012090132

WordPress Krea3AllMedias SQL Injection
http://cxsecurity.com/issue/WLB-2012090131

CMS United SQL Injection
http://cxsecurity.com/issue/WLB-2012090130

Centersite SQL Injection
http://cxsecurity.com/issue/WLB-2012090129

Dynamics Of Design SQL Injection
http://cxsecurity.com/issue/WLB-2012090128

REMOTE: Sitecom MD-25x Multiple Vulnerabilities Reverse Root Shell Exploit
http://www.exploit-db.com/exploits/21268

LOCAL: Winamp MAKI Buffer Overflow
http://www.exploit-db.com/exploits/21256

Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-3972 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55310

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-3969 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55292

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3957 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55341

Mozilla Firefox/Thunderbird Web Console CVE-2012-3980 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55257

Google Chrome Prior to 18.0.1025.168 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53309

Google Chrome Prior to 19 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53540

Google Chrome Prior to 18.0.1025.142 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52762

Google Chrome Prior to 17.0.963.83 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52674

Google Chrome Prior to 17.0.963.56 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52031

Google Chrome Prior to 18.0.1025.151 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52913

Google Chrome Prior to 17.0.963.65 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52271

Google Chrome Prior to 20.0.1132.57 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54386

Google Chrome Prior to 16.0.912.77 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51641

Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53679

Sitecom Home Storage Center Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55516

OpenStack Dashboard (Horizon) CVE-2012-3540 Redirect Module Open Redirection Vulnerability
http://www.securityfocus.com/bid/55329

OpenStack Keystone Token Validation CVE-2012-4413 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55524

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3960 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55325

Mozilla Firefox/SeaMonkey/Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55311

Mozilla Firefox/SeaMonkey CVE-2012-3976 Address Bar Spoofing Vulnerability
http://www.securityfocus.com/bid/55313

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3970 Use-After-Free Memory CorruptionVulnerability
http://www.securityfocus.com/bid/55278

Mozilla Firefox/Thunderbird CVE-2012-3974 Local Code Execution Vulnerability
http://www.securityfocus.com/bid/55312

Mozilla Firefox CVE-2012-3973 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55308

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3968 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55276

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1956 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55260

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3963 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55340

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3964 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55322

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1975 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55318

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1976 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55319

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1973 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55316

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3966 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55274

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1970 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55266

Mozilla Firefox CVE-2012-3965 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55256

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1971 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55264

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55342

Mozilla Firefox CVE-2012-3979 '__android_log_print' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55344

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3959 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55324

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55323

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3971 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55304

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3978 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55306

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3967 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55277

Trend Micro InterScan Messaging Security Suite Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55542

libvirt 'virNetServerProgramDispatchCall()' Function Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55541

OpenSLP 'SLPIntersectStringList()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/55540

asaanCart Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55533

Pomm PgNumber Converter SQL Injection Vulnerability
http://www.securityfocus.com/bid/55532

Fortinet Multiple FortiGate Appliances Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55529

Drupal Inf08 Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/55526

:: IT Security Neophyte Investigator's MEMO ::

2012年9月14日金曜日

14日金曜日、仏滅

0 件のコメント:

コメントを投稿

2012年9月14日金曜日

14日 金曜日、仏滅

0 件のコメント:

コメントを投稿

14日金曜日、仏滅