2012年9月21日金曜日
21日 金曜日、先勝
+ CESA-2012:1269 Moderate CentOS 6 qpid Update
http://lwn.net/Alerts/517123/
+ CESA-2012:1288 Moderate CentOS 6 libxml2 Update
http://lwn.net/Alerts/517124/
+ UPDATE: HPSBMU02815 SSRT100715 rev.3 - HP SiteScope SOAP Security Issues, Remote Disclosure of Information, Remote Code Execution
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03489683%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ GCC 4.7.2 released
http://gcc.gnu.org/gcc-4.7/changes.html
+ Microcart CVE-2012-4241 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4241
+ Linux Kernel 'request_module() OOM' Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4398
Advisory: Shh/Updater-B False positives
http://www.sophos.com/en-us/support/knowledgebase/118311.aspx
IPA テクニカルウォッチ
製品の品質を確保する「セキュリティテスト」に関するレポート
~修正費用の低減につながるセキュリティテスト「ファジング」の活用方法とテスト期間に関する考察~
http://www.ipa.go.jp/about/technicalwatch/20120920.html
プロティビティ、セキュリティ対応の組織作りを支援するコンサルを体系化
http://itpro.nikkeibp.co.jp/article/NEWS/20120920/424125/?ST=security
アノニマスの自称代弁者、チャット中に逮捕
http://itpro.nikkeibp.co.jp/article/NEWS/20120921/424182/?ST=security
日本マイクロソフト、9月22日にIEの修正プログラム緊急公開を予告
http://itpro.nikkeibp.co.jp/article/NEWS/20120920/424061/?ST=security
Eの危険な脆弱性を修正するパッチ、9月22日に緊急リリース
「Fix it」での対策ツールは既に公開
http://itpro.nikkeibp.co.jp/article/NEWS/20120920/423921/?ST=security
JVNTA12-262A Internet Explorer への攻撃に関する Microsoft Security Advisory (2757760) 公開
http://jvn.jp/cert/JVNTA12-262A/
JVNVU#480095 Internet Explorer に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU480095/
JVNDB-2012-004490 Ricoh DC Software DL-10 の SR10 FTP サーバーにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004490.html
JVNDB-2012-004489 deV!L'z Clanportal 用 Witze アドオンにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004489.html
JVNDB-2012-004488 Mercury MR804 ルータにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004488.html
JVNDB-2012-004487 starCMS の index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004487.html
JVNDB-2012-004486 AneCMS の acp/index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004486.html
JVNDB-2012-004485 LimeSurvey の admin/userrighthandling.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004485.html
JVNDB-2012-004484 LimeSurvey の admin/admin.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004484.html
JVNDB-2012-004483 RivetTracker における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004483.html
JVNDB-2012-004482 RivetTracker の torrent_functions.php における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004482.html
JVNDB-2012-004480 Apache Wicket におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004480.html
JVNDB-2012-004479 Timesheet Next Gen の login.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004479.html
JVNDB-2012-004478 (JVNVU#459446) PayPal Website Payments Standard を使用している osCommerce Online Merchant に検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004478.html
JVNDB-2012-003878 GIMP の GIF 画像形式用プラグインにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003878.html
JVNDB-2012-003877 GNU C Library の stdlib における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003877.html
JVNDB-2012-003777 libotr におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003777.html
JVNDB-2012-003775 Calligra の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003775.html
JVNDB-2012-003776 KOffice の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003776.html
JVNDB-2012-004477 Moodle の course/reset.php におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004477.html
JVNDB-2012-004476 Moodle の lib/filelib.php における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004476.html
JVNDB-2012-004475 Moodle の theme/yui_combo.php におけるインストールパスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004475.html
JVNDB-2012-004474 Moodle の webservice/lib.php における任意の外部サービスを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004474.html
JVNDB-2012-004473 Moodle における機能制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004473.html
JVNDB-2012-004472 Moodle の repository/repository_ajax.php におけるアップロードサイズの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004472.html
JVNDB-2012-004471 Mailtraq におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004471.html
JVNDB-2012-004470 SmarterMail におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004470.html
JVNDB-2012-004468 Novell GroupWise の GWIA の gwia.exe における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004468.html
JVNDB-2012-004467 Novell GroupWise の GWIA 内の gwwww1.dll におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004467.html
JVNDB-2012-004459 libgio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004459.html
JVNDB-2012-004458 OpenStack Keystone における取り消されたロールの特権を保持される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004458.html
JVNDB-2012-004457 International Color Consortium Format library における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004457.html
JVNDB-2012-004456 FlexCMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004456.html
JVNDB-2012-004453 HP Operations Orchestration における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004453.html
JVNDB-2012-004452 FreeRADIUS の cbtls_verify 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004452.html
JVNDB-2012-004451 libdbus における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004451.html
JVNDB-2012-004397 (JVNVU#480095) (JVNTA12-262A) Internet Explorer に任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004397.html
JVNDB-2012-004450 Siemens WinCC の WebNavigator におけるユーザ名およびパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004450.html
JVNDB-2012-004449 Siemens WinCC の WebNavigator における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004449.html
JVNDB-2012-004448 Siemens WinCC の WebNavigator におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004448.html
JVNDB-2012-004447 Siemens WinCC の WebNavigator におけるファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004447.html
JVNDB-2012-004446 Siemens WinCC の WebNavigator におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004446.html
JVNDB-2012-000087 (JVN#56373673) myLittleAdmin for SQL server 2000 における任意のスクリプトが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000087.html
JVNDB-2012-000086 (JVN#50701493) Email Anti-virus(旧名称:Webshield SMTP)におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000086.html
JVNDB-2012-004437 Webfolio CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004437.html
JVNDB-2012-004436 (JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004436.html
JVNDB-2012-004435 (JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004435.html
JVNDB-2012-004434 NetWin SurgeMail におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004434.html
JVNDB-2012-004433 Oxwall の ow_updates/index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004433.html
JVNDB-2012-004431 ImgPals Photo Host の approve.php における管理者のアクティベーションを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004431.html
JVNDB-2012-004430 ImgPals Photo Host の approve.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004430.html
JVNDB-2012-004429 ASUS Net4Switch 用 ipswcom.dll ActiveX コンポーネントにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004429.html
JVNDB-2012-004428 Endian Firewall におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004428.html
JVNDB-2012-004427 Flogr の index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004427.html
JVNDB-2012-004426 Beaker における重要なセッションデータの一部を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004426.html
JVNDB-2012-004425 Kayako Fusion におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004425.html
JVNDB-2012-004424 TestLink におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004424.html
JVNDB-2012-004423 Bugbear Entertainment FlatOut におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004423.html
JVNDB-2012-004422 StoryBoard Quick におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004422.html
JVNDB-2012-004421 Oracle Formula One ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004421.html
JVNDB-2012-004420 KnFTP におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004420.html
JVNDB-2012-004419 Free MP3 CD Ripper におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004419.html
JVNDB-2012-004418 VanDyke Software AbsoluteFTP におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004418.html
JVNDB-2012-004417 GOM Player におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004417.html
JVNDB-2012-004416 Tor の common/util.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004416.html
JVNDB-2012-004415 Tor の or/policies.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004415.html
JVNDB-2012-004414 WordPress の wp-admin/plugins.php におけるプラグインを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004414.html
JVNDB-2012-004413 WordPress の wp-includes/class-wp-atom-server.php におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004413.html
JVNDB-2012-004395 (JVNVU#389795) Windows Phone 7 に SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004395.html
JVNDB-2012-004396 (JVNVU#591667) Endpoint Protector 4 の認証機能に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004396.html
JVNDB-2012-004412 Cisco IOS の SSLVPN の実装におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004412.html
JVNDB-2012-004411 Cisco IOS の SSLVPN の実装におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004411.html
JVNDB-2012-004410 複数の Cisco 製品で使用される Cisco ACE モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004410.html
JVNDB-2012-004409 Cisco IOS の DMVPN トンネルの実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004409.html
JVNDB-2012-004407 Cisco IPS 4200 シリーズセンサー上で稼働する sensorApp におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004407.html
JVNDB-2012-004406 Cisco IOS におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004406.html
JVNDB-2012-004405 Cisco IOS の FlexVPN の実装におけるサービス運用妨害 (スポーククラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004405.html
JVNDB-2012-004404 Cisco Unity Connection におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004404.html
JVNDB-2012-004403 Linux 上の Cisco AnyConnect Secure Mobility Client における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004403.html
JVNDB-2012-004402 Cisco AnyConnect Secure Mobility Client における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004402.html
JVNDB-2012-004401 Cisco IOS におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004401.html
JVNDB-2012-004400 Cisco Unity Connection におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004400.html
JVNDB-2012-004399 Cisco VPN Client における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004399.html
JVNDB-2012-004398 Cisco Nexus 7000 シリーズスイッチ上で稼働する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004398.html
JVNDB-2012-004394 複数の製品で使用される SPDY プロトコルにおける平文の HTTP ヘッダを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004394.html
JVNDB-2012-004393 複数の製品で使用される TLS プロトコルにおける平文の HTTP ヘッダを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004393.html
JVNDB-2012-004392 Apache HTTP Server 用 mod_pagespeed モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004392.html
JVNDB-2012-004391 Apache HTTP Server 用 mod_pagespeed モジュールにおける HTTP リクエストを誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004391.html
JVNDB-2012-004390 IBM AIX および VIOS の NFSv4 クライアントの実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004390.html
JVNDB-2012-004389 bitcoind および Bitcoin-Qt におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004389.html
JVNDB-2012-004388 bitcoind および Bitcoin-Qt におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004388.html
JVNDB-2012-004387 Android 上で稼働する Google Chrome における Cookie 情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004387.html
JVNDB-2012-004386 Android 上で稼働する Google Chrome における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004386.html
JVNDB-2012-004385 Android 上で稼働する Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004385.html
JVNDB-2012-004384 Android 上で稼働する Google Chrome における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004384.html
JVNDB-2012-004383 Android 上で稼働する Google Chrome におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004383.html
JVNDB-2012-004382 Android 上で稼働する Google Chrome におけるクロスアプリケーションスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004382.html
JVNDB-2012-004381 Android 上で稼働する Google Chrome における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004381.html
JVNDB-2012-004380 ISC BIND におけるサービス運用妨害 (表明違反および named デーモンの終了) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004380.html
JVNDB-2012-004379 ISC DHCP におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004379.html
JVNDB-2012-004378 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004378.html
JVNDB-2012-004377 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004377.html
JVNDB-2012-004376 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004376.html
JVNDB-2012-004375 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004375.html
JVNDB-2012-004374 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004374.html
JVNDB-2012-004373 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004373.html
JVNDB-2012-004372 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004372.html
JVNDB-2012-004371 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004371.html
JVNDB-2012-004370 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004370.html
JVNDB-2012-004369 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004369.html
JVNDB-2012-004368 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004368.html
JVNDB-2012-004367 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004367.html
JVNDB-2012-004366 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004366.html
JVNDB-2012-004365 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004365.html
JVNDB-2012-004364 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004364.html
JVNDB-2012-004363 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004363.html
JVNDB-2012-004362 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004362.html
JVNDB-2012-004361 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004361.html
JVNDB-2012-004360 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004360.html
JVNDB-2012-004359 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004359.html
JVNDB-2012-004358 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004358.html
JVNDB-2012-004357 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004357.html
JVNDB-2012-004356 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004356.html
JVNDB-2012-004355 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004355.html
JVNDB-2012-004354 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004354.html
JVNDB-2012-004353 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004353.html
JVNDB-2012-004352 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004352.html
JVNDB-2012-004351 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004351.html
JVNDB-2012-004350 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004350.html
JVNDB-2012-004349 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004349.html
JVNDB-2012-004348 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004348.html
JVNDB-2012-004347 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004347.html
JVNDB-2012-004346 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004346.html
JVNDB-2012-004345 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004345.html
JVNDB-2012-004344 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004344.html
JVNDB-2012-004343 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004343.html
JVNDB-2012-004342 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004342.html
JVNDB-2012-004341 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004341.html
JVNDB-2012-004340 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004340.html
JVNDB-2012-004339 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004339.html
JVNDB-2012-004338 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004338.html
JVNDB-2012-004337 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004337.html
JVNDB-2012-004336 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004336.html
JVNDB-2012-004335 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004335.html
JVNDB-2012-004334 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004334.html
JVNDB-2012-004333 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004333.html
JVNDB-2012-004332 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004332.html
JVNDB-2012-004331 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004331.html
JVNDB-2012-004330 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004330.html
JVNDB-2012-004329 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004329.html
JVNDB-2012-004328 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004328.html
Apple iOS Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information and Local Users Bypass Security Restrictions
http://www.securitytracker.com/id/1027552
Apple OS X Lets Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027551
Apple Safari Bugs Let Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code
http://www.securitytracker.com/id/1027550
IE Fixes Available
http://isc.sans.edu/diary.html?storyid=14134
Apple and Cisco Security Advisories 19 SEP 2012
http://isc.sans.edu/diary.html?storyid=14143
Financial sector advisory: attacks and threats against financial institutions
http://isc.sans.edu/diary.html?storyid=14146
WordPress WP-TopBar Plugin Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/50693/
Apache CXF SOAP Action Validation Vulnerability
http://secunia.com/advisories/50664/
WordPress MF Gig Calendar Plugin URL Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50571/
Condor Multiple Vulnerabilities
http://secunia.com/advisories/50666/
Red Hat update for kernel-rt
http://secunia.com/advisories/50696/
Red Hat update for qpid
http://secunia.com/advisories/50699/
Drupal Imagemenu Module Image Filename Script Insertion Vulnerability
http://secunia.com/advisories/50683/
Drupal Spambot Module stopforumspam.com API Script Insertion Vulnerability
http://secunia.com/advisories/50670/
Drupal PRH Search Module Script Insertion Vulnerability
http://secunia.com/advisories/50672/
Red Hat update for Red Hat Enterprise MRG
http://secunia.com/advisories/50602/
SUSE update for rubygem-actionpack and rubygem-activesupport
http://secunia.com/advisories/50694/
Red Hat update for Red Hat Enterprise MRG
http://secunia.com/advisories/50602/
Drupal FileField Sources Module Filename Script Insertion Vulnerability
http://secunia.com/advisories/50688/
Apache Qpid Incomplete Client Connection Handling Broker Denial of Service Vulnerability
http://secunia.com/advisories/50573/
SUSE update for ghostscript
http://secunia.com/advisories/50662/
Cisco Secure Desktop WebLaunch Vulnerability
http://secunia.com/advisories/50669/
Ubuntu update for kernel
http://secunia.com/advisories/50652/
Ubuntu update for kernel
http://secunia.com/advisories/50633/
Apple iOS Multiple Vulnerabilities
http://secunia.com/advisories/50628/
Apple Mac OS X Multiple Vulnerabilities
http://secunia.com/advisories/50628/
Webify Multiple Products File Deletion Vulnerability
http://secunia.com/advisories/50524/
Apple Safari for Mac OS X Multiple Vulnerabilities
http://secunia.com/advisories/50577/
Apache CXF SOAP Action Spoofing Attacks
http://cxsecurity.com/issue/WLB-2012090201
AShop 5.3.4 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090200
cgCraft llc SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090199
Jessica Rhaye Design <= Cross Site Scripting Vulnerabilities
http://cxsecurity.com/issue/WLB-2012090198
Tariq Rauf SQL Injection
http://cxsecurity.com/issue/WLB-2012090197
Rocket Web Consulting SQL Injection
http://cxsecurity.com/issue/WLB-2012090196
NW7Design SQL Injection
http://cxsecurity.com/issue/WLB-2012090195
GNU glibc 'nargs' Integer Overflow Security Bypass Vulnerability
http://www.securityfocus.com/bid/52201
X.Org X11 File Enumeration Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50193
libxml2 Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52107
OpenSSL S/MIME Header Processing Null Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52764
OpenLDAP Weak Cipher Encryption Security Weakness
http://www.securityfocus.com/bid/53823
Apache APR 'apr_fnmatch()' Denial of Service Vulnerability
http://www.securityfocus.com/bid/47820
ISC BIND 9 DNS Resource Records Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53772
libcrypt 'crypt()' Password Encryption Weakness
http://www.securityfocus.com/bid/53729
HP SiteScope Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55269
Drupal Read More Link Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/52340
Drupal Data Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52337
Drupal Node Recommendation Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52343
Piwik Unspecified PHP Code Execution Vulnerability
http://www.securityfocus.com/bid/48352
Drupal Multisite Search Module SQL Injection Vulnerability
http://www.securityfocus.com/bid/52342
Drupal UC PayDutchGroup / WeDeal payment Module Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52344
Drupal Block Class Module 'Class' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/52341
Drupal Webform Module Radio Buttons Checkboxes HTML Injection Vulnerability
http://www.securityfocus.com/bid/52345
Microcart CVE-2012-4241 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55620
libdbus 'DBUS_SYSTEM_BUS_ADDRESS' Variable Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55517
SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49778
libTIFF CVE-2012-1173 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52891
Apple iPhone/iPad/iPod touch Prior to iOS 6 Multiple Vulnerabilities
http://www.securityfocus.com/bid/55612
Apple Mac OS X Security Update 2012-004 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55623
PHP '_php_stream_scandir()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54638
PHP 'phar/tar.c' Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/47545
PHP CVE-2012-1172 Directory Traversal Vulnerability
http://www.securityfocus.com/bid/53403
PHP CVE-2012-0831 'magic_quotes_gpc' Directive Security Bypass Weakness
http://www.securityfocus.com/bid/51954
PHP 'php-cgi' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53388
Apple iPhone/iPad/iPod touch Prior to iOS 5.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/52364
ISC BIND 9 Recursive Queries Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/50690
Apple Mac OS X CVE-2012-0652 Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/53457
Apple QuickTime Prior To 7.7.2 RLE Files Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53579
Apple QuickTime Prior To 7.7.2 'sean' Atoms Integer Overflow Vulnerability
http://www.securityfocus.com/bid/53582
Apple QuickTime Prior To 7.7.2 '.pict' Files Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53584
Apache HTTP Server CVE-2012-0021 mod_log_config Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51705
Apache HTTP Server 'mod_proxy' Reverse Proxy Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49957
Apache HTTP Server 'ap_pregsub()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50494
libpng 'png_decompress_chunk()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/52049
libpng 'png_set_text_2()' Function Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52830
Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407
Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706
Apache HTTP Server 'mod_proxy' Reverse Proxy Security Bypass Vulnerability
http://www.securityfocus.com/bid/50802
International Components for Unicode '_canonicalize( )' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/51006
WebKit Multiple Unspecified Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/54680
WebKit Multiple Unspecified Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55534
Google Chrome Prior to 20.0.1132.57 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54386
Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54203
Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53679
Microsoft Internet Explorer Image Arrays Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55562
Apache Qpid (qpidd) Denial of Service Vulnerability
http://www.securityfocus.com/bid/55608
Linux Kernel 'request_module() OOM' Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55361
Google Chrome Prior to 17.0.963.56 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52031
Google Chrome Prior to 16.0.912.75 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51300
Google Chrome Prior to 15.0.874.102 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/50360
Teiid JDBC Man in the Middle Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55634
WebKit for Apple iOS 6 for Developer Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55631
AShop 'language' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55630
Manhali 'f' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/55629
Apache CXF SOAP Action Spoofing Security Bypass Vulnerability
http://www.securityfocus.com/bid/55628
openCryptoki Multiple Insecure File Creation Vulnerabilities
http://www.securityfocus.com/bid/55627
WordPress MF Gig Calendar Plugin CVE-2012-4242 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55622
Technicolor THOMSON TWG850-4 HTTP Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/55621
Poweradmin 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55619
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿