2012年9月21日金曜日

21日 金曜日、先勝


+ CESA-2012:1269 Moderate CentOS 6 qpid Update
http://lwn.net/Alerts/517123/

+ CESA-2012:1288 Moderate CentOS 6 libxml2 Update
http://lwn.net/Alerts/517124/

+ UPDATE: HPSBMU02815 SSRT100715 rev.3 - HP SiteScope SOAP Security Issues, Remote Disclosure of Information, Remote Code Execution
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03489683%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ GCC 4.7.2 released
http://gcc.gnu.org/gcc-4.7/changes.html

+ Microcart CVE-2012-4241 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4241

+ Linux Kernel 'request_module() OOM' Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4398

Advisory: Shh/Updater-B False positives
http://www.sophos.com/en-us/support/knowledgebase/118311.aspx

IPA テクニカルウォッチ
製品の品質を確保する「セキュリティテスト」に関するレポート
~修正費用の低減につながるセキュリティテスト「ファジング」の活用方法とテスト期間に関する考察~
http://www.ipa.go.jp/about/technicalwatch/20120920.html

プロティビティ、セキュリティ対応の組織作りを支援するコンサルを体系化
http://itpro.nikkeibp.co.jp/article/NEWS/20120920/424125/?ST=security

アノニマスの自称代弁者、チャット中に逮捕
http://itpro.nikkeibp.co.jp/article/NEWS/20120921/424182/?ST=security

日本マイクロソフト、9月22日にIEの修正プログラム緊急公開を予告
http://itpro.nikkeibp.co.jp/article/NEWS/20120920/424061/?ST=security

Eの危険な脆弱性を修正するパッチ、9月22日に緊急リリース
「Fix it」での対策ツールは既に公開
http://itpro.nikkeibp.co.jp/article/NEWS/20120920/423921/?ST=security

JVNTA12-262A Internet Explorer への攻撃に関する Microsoft Security Advisory (2757760) 公開
http://jvn.jp/cert/JVNTA12-262A/

JVNVU#480095 Internet Explorer に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU480095/

JVNDB-2012-004490 Ricoh DC Software DL-10 の SR10 FTP サーバーにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004490.html

JVNDB-2012-004489 deV!L'z Clanportal 用 Witze アドオンにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004489.html

JVNDB-2012-004488 Mercury MR804 ルータにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004488.html

JVNDB-2012-004487 starCMS の index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004487.html

JVNDB-2012-004486 AneCMS の acp/index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004486.html

JVNDB-2012-004485 LimeSurvey の admin/userrighthandling.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004485.html

JVNDB-2012-004484 LimeSurvey の admin/admin.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004484.html

JVNDB-2012-004483 RivetTracker における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004483.html

JVNDB-2012-004482 RivetTracker の torrent_functions.php における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004482.html

JVNDB-2012-004480 Apache Wicket におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004480.html

JVNDB-2012-004479 Timesheet Next Gen の login.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004479.html

JVNDB-2012-004478 (JVNVU#459446) PayPal Website Payments Standard を使用している osCommerce Online Merchant に検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004478.html

JVNDB-2012-003878 GIMP の GIF 画像形式用プラグインにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003878.html

JVNDB-2012-003877 GNU C Library の stdlib における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003877.html

JVNDB-2012-003777 libotr におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003777.html

JVNDB-2012-003775 Calligra の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003775.html

JVNDB-2012-003776 KOffice の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003776.html

JVNDB-2012-004477 Moodle の course/reset.php におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004477.html

JVNDB-2012-004476 Moodle の lib/filelib.php における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004476.html

JVNDB-2012-004475 Moodle の theme/yui_combo.php におけるインストールパスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004475.html

JVNDB-2012-004474 Moodle の webservice/lib.php における任意の外部サービスを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004474.html

JVNDB-2012-004473 Moodle における機能制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004473.html

JVNDB-2012-004472 Moodle の repository/repository_ajax.php におけるアップロードサイズの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004472.html

JVNDB-2012-004471 Mailtraq におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004471.html

JVNDB-2012-004470 SmarterMail におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004470.html

JVNDB-2012-004468 Novell GroupWise の GWIA の gwia.exe における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004468.html

JVNDB-2012-004467 Novell GroupWise の GWIA 内の gwwww1.dll におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004467.html

JVNDB-2012-004459 libgio における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004459.html

JVNDB-2012-004458 OpenStack Keystone における取り消されたロールの特権を保持される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004458.html

JVNDB-2012-004457 International Color Consortium Format library における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004457.html

JVNDB-2012-004456 FlexCMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004456.html

JVNDB-2012-004453 HP Operations Orchestration における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004453.html

JVNDB-2012-004452 FreeRADIUS の cbtls_verify 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004452.html

JVNDB-2012-004451 libdbus における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004451.html

JVNDB-2012-004397 (JVNVU#480095) (JVNTA12-262A) Internet Explorer に任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004397.html

JVNDB-2012-004450 Siemens WinCC の WebNavigator におけるユーザ名およびパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004450.html

JVNDB-2012-004449 Siemens WinCC の WebNavigator における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004449.html

JVNDB-2012-004448 Siemens WinCC の WebNavigator におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004448.html

JVNDB-2012-004447 Siemens WinCC の WebNavigator におけるファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004447.html

JVNDB-2012-004446 Siemens WinCC の WebNavigator におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004446.html

JVNDB-2012-000087 (JVN#56373673) myLittleAdmin for SQL server 2000 における任意のスクリプトが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000087.html

JVNDB-2012-000086 (JVN#50701493) Email Anti-virus(旧名称:Webshield SMTP)におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000086.html

JVNDB-2012-004437 Webfolio CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004437.html

JVNDB-2012-004436 (JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004436.html

JVNDB-2012-004435 (JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004435.html

JVNDB-2012-004434 NetWin SurgeMail におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004434.html

JVNDB-2012-004433 Oxwall の ow_updates/index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004433.html

JVNDB-2012-004431 ImgPals Photo Host の approve.php における管理者のアクティベーションを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004431.html

JVNDB-2012-004430 ImgPals Photo Host の approve.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004430.html

JVNDB-2012-004429 ASUS Net4Switch 用 ipswcom.dll ActiveX コンポーネントにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004429.html

JVNDB-2012-004428 Endian Firewall におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004428.html

JVNDB-2012-004427 Flogr の index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004427.html

JVNDB-2012-004426 Beaker における重要なセッションデータの一部を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004426.html

JVNDB-2012-004425 Kayako Fusion におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004425.html

JVNDB-2012-004424 TestLink におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004424.html

JVNDB-2012-004423 Bugbear Entertainment FlatOut におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004423.html

JVNDB-2012-004422 StoryBoard Quick におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004422.html

JVNDB-2012-004421 Oracle Formula One ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004421.html

JVNDB-2012-004420 KnFTP におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004420.html

JVNDB-2012-004419 Free MP3 CD Ripper におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004419.html

JVNDB-2012-004418 VanDyke Software AbsoluteFTP におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004418.html

JVNDB-2012-004417 GOM Player におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004417.html

JVNDB-2012-004416 Tor の common/util.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004416.html

JVNDB-2012-004415 Tor の or/policies.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004415.html

JVNDB-2012-004414 WordPress の wp-admin/plugins.php におけるプラグインを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004414.html

JVNDB-2012-004413 WordPress の wp-includes/class-wp-atom-server.php におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004413.html

JVNDB-2012-004395 (JVNVU#389795) Windows Phone 7 に SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004395.html

JVNDB-2012-004396 (JVNVU#591667) Endpoint Protector 4 の認証機能に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004396.html

JVNDB-2012-004412 Cisco IOS の SSLVPN の実装におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004412.html

JVNDB-2012-004411 Cisco IOS の SSLVPN の実装におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004411.html

JVNDB-2012-004410 複数の Cisco 製品で使用される Cisco ACE モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004410.html

JVNDB-2012-004409 Cisco IOS の DMVPN トンネルの実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004409.html

JVNDB-2012-004407 Cisco IPS 4200 シリーズセンサー上で稼働する sensorApp におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004407.html

JVNDB-2012-004406 Cisco IOS におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004406.html

JVNDB-2012-004405 Cisco IOS の FlexVPN の実装におけるサービス運用妨害 (スポーククラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004405.html

JVNDB-2012-004404 Cisco Unity Connection におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004404.html

JVNDB-2012-004403 Linux 上の Cisco AnyConnect Secure Mobility Client における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004403.html

JVNDB-2012-004402 Cisco AnyConnect Secure Mobility Client における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004402.html

JVNDB-2012-004401 Cisco IOS におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004401.html

JVNDB-2012-004400 Cisco Unity Connection におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004400.html

JVNDB-2012-004399 Cisco VPN Client における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004399.html

JVNDB-2012-004398 Cisco Nexus 7000 シリーズスイッチ上で稼働する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004398.html

JVNDB-2012-004394 複数の製品で使用される SPDY プロトコルにおける平文の HTTP ヘッダを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004394.html

JVNDB-2012-004393 複数の製品で使用される TLS プロトコルにおける平文の HTTP ヘッダを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004393.html

JVNDB-2012-004392 Apache HTTP Server 用 mod_pagespeed モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004392.html

JVNDB-2012-004391 Apache HTTP Server 用 mod_pagespeed モジュールにおける HTTP リクエストを誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004391.html

JVNDB-2012-004390 IBM AIX および VIOS の NFSv4 クライアントの実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004390.html

JVNDB-2012-004389 bitcoind および Bitcoin-Qt におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004389.html

JVNDB-2012-004388 bitcoind および Bitcoin-Qt におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004388.html

JVNDB-2012-004387 Android 上で稼働する Google Chrome における Cookie 情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004387.html

JVNDB-2012-004386 Android 上で稼働する Google Chrome における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004386.html

JVNDB-2012-004385 Android 上で稼働する Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004385.html

JVNDB-2012-004384 Android 上で稼働する Google Chrome における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004384.html

JVNDB-2012-004383 Android 上で稼働する Google Chrome におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004383.html

JVNDB-2012-004382 Android 上で稼働する Google Chrome におけるクロスアプリケーションスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004382.html

JVNDB-2012-004381 Android 上で稼働する Google Chrome における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004381.html

JVNDB-2012-004380 ISC BIND におけるサービス運用妨害 (表明違反および named デーモンの終了) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004380.html

JVNDB-2012-004379 ISC DHCP におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004379.html

JVNDB-2012-004378 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004378.html

JVNDB-2012-004377 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004377.html

JVNDB-2012-004376 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004376.html

JVNDB-2012-004375 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004375.html

JVNDB-2012-004374 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004374.html

JVNDB-2012-004373 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004373.html

JVNDB-2012-004372 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004372.html

JVNDB-2012-004371 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004371.html

JVNDB-2012-004370 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004370.html

JVNDB-2012-004369 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004369.html

JVNDB-2012-004368 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004368.html

JVNDB-2012-004367 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004367.html

JVNDB-2012-004366 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004366.html

JVNDB-2012-004365 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004365.html

JVNDB-2012-004364 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004364.html

JVNDB-2012-004363 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004363.html

JVNDB-2012-004362 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004362.html

JVNDB-2012-004361 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004361.html

JVNDB-2012-004360 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004360.html

JVNDB-2012-004359 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004359.html

JVNDB-2012-004358 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004358.html

JVNDB-2012-004357 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004357.html

JVNDB-2012-004356 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004356.html

JVNDB-2012-004355 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004355.html

JVNDB-2012-004354 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004354.html

JVNDB-2012-004353 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004353.html

JVNDB-2012-004352 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004352.html

JVNDB-2012-004351 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004351.html

JVNDB-2012-004350 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004350.html

JVNDB-2012-004349 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004349.html

JVNDB-2012-004348 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004348.html

JVNDB-2012-004347 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004347.html

JVNDB-2012-004346 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004346.html

JVNDB-2012-004345 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004345.html

JVNDB-2012-004344 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004344.html

JVNDB-2012-004343 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004343.html

JVNDB-2012-004342 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004342.html

JVNDB-2012-004341 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004341.html

JVNDB-2012-004340 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004340.html

JVNDB-2012-004339 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004339.html

JVNDB-2012-004338 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004338.html

JVNDB-2012-004337 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004337.html

JVNDB-2012-004336 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004336.html

JVNDB-2012-004335 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004335.html

JVNDB-2012-004334 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004334.html

JVNDB-2012-004333 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004333.html

JVNDB-2012-004332 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004332.html

JVNDB-2012-004331 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004331.html

JVNDB-2012-004330 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004330.html

JVNDB-2012-004329 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004329.html

JVNDB-2012-004328 Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004328.html

Apple iOS Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information and Local Users Bypass Security Restrictions
http://www.securitytracker.com/id/1027552

Apple OS X Lets Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027551

Apple Safari Bugs Let Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code
http://www.securitytracker.com/id/1027550

IE Fixes Available
http://isc.sans.edu/diary.html?storyid=14134

Apple and Cisco Security Advisories 19 SEP 2012
http://isc.sans.edu/diary.html?storyid=14143

Financial sector advisory: attacks and threats against financial institutions
http://isc.sans.edu/diary.html?storyid=14146

WordPress WP-TopBar Plugin Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/50693/

Apache CXF SOAP Action Validation Vulnerability
http://secunia.com/advisories/50664/

WordPress MF Gig Calendar Plugin URL Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50571/

Condor Multiple Vulnerabilities
http://secunia.com/advisories/50666/

Red Hat update for kernel-rt
http://secunia.com/advisories/50696/

Red Hat update for qpid
http://secunia.com/advisories/50699/

Drupal Imagemenu Module Image Filename Script Insertion Vulnerability
http://secunia.com/advisories/50683/

Drupal Spambot Module stopforumspam.com API Script Insertion Vulnerability
http://secunia.com/advisories/50670/

Drupal PRH Search Module Script Insertion Vulnerability
http://secunia.com/advisories/50672/

Red Hat update for Red Hat Enterprise MRG
http://secunia.com/advisories/50602/

SUSE update for rubygem-actionpack and rubygem-activesupport
http://secunia.com/advisories/50694/

Red Hat update for Red Hat Enterprise MRG
http://secunia.com/advisories/50602/

Drupal FileField Sources Module Filename Script Insertion Vulnerability
http://secunia.com/advisories/50688/

Apache Qpid Incomplete Client Connection Handling Broker Denial of Service Vulnerability
http://secunia.com/advisories/50573/

SUSE update for ghostscript
http://secunia.com/advisories/50662/

Cisco Secure Desktop WebLaunch Vulnerability
http://secunia.com/advisories/50669/

Ubuntu update for kernel
http://secunia.com/advisories/50652/

Ubuntu update for kernel
http://secunia.com/advisories/50633/

Apple iOS Multiple Vulnerabilities
http://secunia.com/advisories/50628/

Apple Mac OS X Multiple Vulnerabilities
http://secunia.com/advisories/50628/

Webify Multiple Products File Deletion Vulnerability
http://secunia.com/advisories/50524/

Apple Safari for Mac OS X Multiple Vulnerabilities
http://secunia.com/advisories/50577/

Apache CXF SOAP Action Spoofing Attacks
http://cxsecurity.com/issue/WLB-2012090201

AShop 5.3.4 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090200

cgCraft llc SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090199

Jessica Rhaye Design <= Cross Site Scripting Vulnerabilities
http://cxsecurity.com/issue/WLB-2012090198

Tariq Rauf SQL Injection
http://cxsecurity.com/issue/WLB-2012090197

Rocket Web Consulting SQL Injection
http://cxsecurity.com/issue/WLB-2012090196

NW7Design SQL Injection
http://cxsecurity.com/issue/WLB-2012090195

GNU glibc 'nargs' Integer Overflow Security Bypass Vulnerability
http://www.securityfocus.com/bid/52201

X.Org X11 File Enumeration Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50193

libxml2 Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52107

OpenSSL S/MIME Header Processing Null Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52764

OpenLDAP Weak Cipher Encryption Security Weakness
http://www.securityfocus.com/bid/53823

Apache APR 'apr_fnmatch()' Denial of Service Vulnerability
http://www.securityfocus.com/bid/47820

ISC BIND 9 DNS Resource Records Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53772

libcrypt 'crypt()' Password Encryption Weakness
http://www.securityfocus.com/bid/53729

HP SiteScope Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55269

Drupal Read More Link Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/52340

Drupal Data Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52337

Drupal Node Recommendation Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52343

Piwik Unspecified PHP Code Execution Vulnerability
http://www.securityfocus.com/bid/48352

Drupal Multisite Search Module SQL Injection Vulnerability
http://www.securityfocus.com/bid/52342

Drupal UC PayDutchGroup / WeDeal payment Module Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52344

Drupal Block Class Module 'Class' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/52341

Drupal Webform Module Radio Buttons Checkboxes HTML Injection Vulnerability
http://www.securityfocus.com/bid/52345

Microcart CVE-2012-4241 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55620

libdbus 'DBUS_SYSTEM_BUS_ADDRESS' Variable Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55517

SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49778

libTIFF CVE-2012-1173 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52891

Apple iPhone/iPad/iPod touch Prior to iOS 6 Multiple Vulnerabilities
http://www.securityfocus.com/bid/55612

Apple Mac OS X Security Update 2012-004 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55623

PHP '_php_stream_scandir()' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54638

PHP 'phar/tar.c' Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/47545

PHP CVE-2012-1172 Directory Traversal Vulnerability
http://www.securityfocus.com/bid/53403

PHP CVE-2012-0831 'magic_quotes_gpc' Directive Security Bypass Weakness
http://www.securityfocus.com/bid/51954

PHP 'php-cgi' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53388

Apple iPhone/iPad/iPod touch Prior to iOS 5.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/52364

ISC BIND 9 Recursive Queries Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/50690

Apple Mac OS X CVE-2012-0652 Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/53457

Apple QuickTime Prior To 7.7.2 RLE Files Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53579

Apple QuickTime Prior To 7.7.2 'sean' Atoms Integer Overflow Vulnerability
http://www.securityfocus.com/bid/53582

Apple QuickTime Prior To 7.7.2 '.pict' Files Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53584

Apache HTTP Server CVE-2012-0021 mod_log_config Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51705

Apache HTTP Server 'mod_proxy' Reverse Proxy Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49957

Apache HTTP Server 'ap_pregsub()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50494

libpng 'png_decompress_chunk()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/52049

libpng 'png_set_text_2()' Function Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52830

Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407

Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706

Apache HTTP Server 'mod_proxy' Reverse Proxy Security Bypass Vulnerability
http://www.securityfocus.com/bid/50802

International Components for Unicode '_canonicalize( )' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/51006

WebKit Multiple Unspecified Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/54680

WebKit Multiple Unspecified Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55534

Google Chrome Prior to 20.0.1132.57 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54386

Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54203

Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53679

Microsoft Internet Explorer Image Arrays Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55562

Apache Qpid (qpidd) Denial of Service Vulnerability
http://www.securityfocus.com/bid/55608

Linux Kernel 'request_module() OOM' Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55361

Google Chrome Prior to 17.0.963.56 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52031

Google Chrome Prior to 16.0.912.75 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51300

Google Chrome Prior to 15.0.874.102 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/50360

Teiid JDBC Man in the Middle Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55634

WebKit for Apple iOS 6 for Developer Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55631

AShop 'language' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55630

Manhali 'f' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/55629

Apache CXF SOAP Action Spoofing Security Bypass Vulnerability
http://www.securityfocus.com/bid/55628

openCryptoki Multiple Insecure File Creation Vulnerabilities
http://www.securityfocus.com/bid/55627

WordPress MF Gig Calendar Plugin CVE-2012-4242 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55622

Technicolor THOMSON TWG850-4 HTTP Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/55621

Poweradmin 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55619

0 件のコメント:

コメントを投稿