2012年10月12日金曜日

12日 金曜日、仏滅

+ RHSA-2012:1359 Moderate: libvirt security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-1359.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4423

+ Firefox 16.0.1 released
http://www.mozilla.org/en-US/firefox/all.html

+ Mozilla Thunderbird 16.0.1 released
http://www.mozilla.jp/thunderbird/16.0.1/releasenotes/

+ MFSA 2012-89 defaultValue security checks not applied
http://www.mozilla.org/security/announce/2012/mfsa2012-89.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4192

+ MFSA 2012-88 Miscellaneous memory safety hazards (rv:16.0.1)
http://www.mozilla.org/security/announce/2012/mfsa2012-88.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4191

+ CESA-2012:1350 Critical CentOS 6 firefox Update
http://lwn.net/Alerts/519433/

+ CESA-2012:1351 Critical CentOS 6 thunderbird Update
http://lwn.net/Alerts/519434/

+ Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4643

+ CVE-2011-3102 Numeric Errors vulnerability in libxml2
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3102_numeric_errors
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

+ Multiple vulnerabilities in Pidgin
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_pidgin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2318

+ CVE-2012-3236 Buffer overflow vulnerability in Gimp
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3236_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3236

+ CVE-2010-2761 Code Injection Vulnerability in Perl
https://blogs.oracle.com/sunsecurity/entry/cve_2010_2761_code_injection
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761

+ CVE-2011-2895 Buffer Overflow vulnerability in X.Org
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2895_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2895

+ CVE-2012-4244 Denial of Service vulnerability in ISC BIND
https://blogs.oracle.com/sunsecurity/entry/cve_2012_4244_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

+ PSN-2012-10-736 2012-10: Routing and Switching: Security Advisories Released
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-736&viewMode=view

+ PSN-2012-10-735 2012-10 Security Bulletin: Junos: Enforcement of web-authentication policy stops after deleting client-match statement
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-735&viewMode=view

+ PSN-2012-10-734 2012-10 Security Bulletin: JunosE: SRP reset when E Series router receives a malformed IP Option
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-734&viewMode=view

+ PSN-2012-10-733 2012-10 Security Bulletin: Junos: RPD crash when receiving BGP UPDATE with malformed inetflow prefix
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-733&viewMode=view

+ PSN-2012-10-732 2012-10 Security Bulletin: Junos: RPD crash while performing PIM stress testing
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-732&viewMode=view

+ Microsoft SQL Server Report Manager CVE-2012-2552 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2552

+ Microsoft Windows Kerberos CVE-2012-2551 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55778

ネットエージェント、Androidアプリの潜在的危険度を判定できる無料サービスを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429263/?ST=security

[ITpro EXPO 2012]狙われるのはスマホだけではない? 日経コミュニケーション白井記者がセキュリティ最新トレンドを解説
http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429176/?ST=security

[ITpro EXPO 2012]FFRI、新製品のWeb標的型攻撃サーバーをパネル展示
http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429162/?ST=security

[ITpro EXPO 2012]スマホのリモート接続にも対応した検疫ネット「NOSiDE」新版、NTTデータ先端技術が出展
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/429005/?ST=security

中国ハッカー集団が関与するセキュリティ侵害
http://itpro.nikkeibp.co.jp/article/COLUMN/20121005/428102/?ST=security

[ITpro EXPO 2012]三菱電機、標的型攻撃対応のファイル暗号化システムを参考出展
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/428946/?ST=security

[ITpro EXPO 2012]脅威増す標的型攻撃への有効策---ラック伊東氏が明かす
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/428904/?ST=security

[ITpro EXPO 2012]富士通、メーラーでヘッダーを判定する標的型攻撃対策ソフトを参考展示
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/428779/?ST=security

JVNTA12-283A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA12-283A/

JVNVU#265532 複数のネットワークカメラに認証回避の脆弱性
http://jvn.jp/cert/JVNVU265532/

[ MDVSA-2012:164 ] libxslt
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00072.html

[ MDVSA-2012:163 ] firefox
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00073.html

Hard-coded credentials and command-injection vulnerabilities on BigPond 3G21WB
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00071.html

Last reminder for ClubHack 2012 : Call for Papers
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00074.html

[slackware-security] bind (SSA:2012-284-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00070.html

FileBound - Privilege Escalation Vulnerability - Security Advisory - SOS-12-010
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00069.html

VMSA-2012-0014 VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00068.html

ESA-2012-025: EMC NetWorker Module for Microsoft Applications (NMM) Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00067.html

JVNDB-2012-004859 (JVNTA12-283A) Microsoft SQL Server の SQL Server Report Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004859.html

JVNDB-2012-004858 (JVNTA12-283A) Microsoft Windows Server 2008 および Windows 7 の Kerberos におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004858.html

JVNDB-2012-004857 (JVNTA12-283A) Microsoft Windows のカーネルにおける整数オーバーフロー脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004857.html

JVNDB-2012-004856 (JVNTA12-283A) 複数の Microsoft 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004856.html

JVNDB-2012-004855 (JVNTA12-283A) Microsoft Works 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004855.html

JVNDB-2012-004854 (JVNTA12-283A) 複数の Microsoft 製品 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004854.html

JVNDB-2012-004853 (JVNTA12-283A) Microsoft Word 2007 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004853.html

JVNDB-2012-004852 WordPress 用 BackWPup プラグインにおける PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004852.html

JVNDB-2012-004851 Barracuda Spam & Virus Firewall 600 のファームウェアにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004851.html

JVNDB-2012-004850 php ireport におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004850.html

JVNDB-2012-004849 viewgit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004849.html

JVNDB-2012-004848 Snitz Forums 2000 の forum.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004848.html

JVNDB-2012-004847 Tribiq CMS における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004847.html

JVNDB-2012-004846 ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004846.html

JVNDB-2012-004845 WordPress 用 Kish Guest Posting プラグインにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004845.html

JVNDB-2012-004844 WordPress 用 WP e-Commerce プラグインにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004844.html

JVNDB-2012-004843 Tiny Server におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004843.html

JVNDB-2012-004842 Pre Printing Press における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004842.html

JVNDB-2012-004841 Pre Printing Press における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004841.html

JVNDB-2012-004840 at32 Reverse Proxy におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004840.html

JVNDB-2012-004839 asaanCart におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004839.html

JVNDB-2012-004838 asaanCart におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004838.html

JVNDB-2012-004837 TYPSoft FTP Server におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004837.html

JVNDB-2012-004836 phpPaleo の index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004836.html

JVNDB-2012-004835 WordPress 用 Mingle Forum プラグインにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004835.html

JVNDB-2012-004834 WordPress 用 Mingle Forum プラグインの fs-admin/fs-admin.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004834.html

JVNDB-2012-004833 IDevSpot iSupport の admin/function.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004833.html

JVNDB-2012-004832 WordPress 用 Shortcode Redirect プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004832.html

JVNDB-2012-004831 Tracker Software PDF-XChange の pdfxctrl.dll におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004831.html

JVNDB-2012-004829 Xavi X7968 におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004829.html

JVNDB-2012-004828 Xavi X7968 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004828.html

JVNDB-2012-004827 TikiWiki CMS/Groupware における任意の Web サイトのページをロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004827.html

JVNDB-2012-004826 Sagem F@ST 2604 の password.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004826.html

JVNDB-2012-004825 複数の D-Link 製品の setup/security.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004825.html

JVNDB-2012-004824 SocialCMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004824.html

JVNDB-2012-004823 D-Link DSL-2640B ファームウェアの redpass.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004823.html

JVNDB-2012-004821 WordPress 用 BackWPup プラグインにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004821.html

JVNDB-2012-004820 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004820.html

JVNDB-2012-004819 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004819.html

JVNDB-2012-004818 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004818.html

JVNDB-2012-004817 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004817.html

JVNDB-2012-004816 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004816.html

JVNDB-2012-004815 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004815.html

JVNDB-2012-004814 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004814.html

JVNDB-2012-004813 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004813.html

JVNDB-2012-004812 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004812.html

JVNDB-2012-004811 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004811.html

JVNDB-2012-004810 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004810.html

JVNDB-2012-004809 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004809.html

JVNDB-2012-004808 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004808.html

JVNDB-2012-004807 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004807.html

JVNDB-2012-004806 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004806.html

JVNDB-2012-004805 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004805.html

JVNDB-2012-004804 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004804.html

JVNDB-2012-004803 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004803.html

JVNDB-2012-004802 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004802.html

JVNDB-2012-004801 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004801.html

JVNDB-2012-004800 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004800.html

JVNDB-2012-004799 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004799.html

JVNDB-2012-004798 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004798.html

JVNDB-2012-004797 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004797.html

JVNDB-2012-004796 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004796.html

JVNDB-2012-004795 Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004795.html

JVNDB-2012-004794 Google Chrome のコンポジタにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004794.html

JVNDB-2012-004793 Google Chrome の International Components for Unicode 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004793.html

JVNDB-2012-004792 Google Chrome における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004792.html

JVNDB-2012-004791 Google Chrome で使用される Skia におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004791.html

JVNDB-2012-004790 (JVNVU#989684) Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004790.html

JVNDB-2012-004343 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004343.html

Firefox 16 / Thunderbird 16 updates
http://isc.sans.edu/diary.html?storyid=14290

Cyber Security Awareness Month - Day 11 - Vendor Agnostic Standards (Center for Internet Security)
http://isc.sans.edu/diary.html?storyid=14293

Symantec Ghost Solution Suite Backup File Processing Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027648

EMC NetWorker Module for Microsoft Applications Lets Remote Users Execute Arbitrary Code and Local Users Obtain Passwords
http://www.securitytracker.com/id/1027647

Google Chrome SVG Use-After-Free and IPC Write Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027644

Mozilla Firefox Discloses Recently Visited URLs to Remote Users
http://www.securitytracker.com/id/1027643

ISC BIND RDATA Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027642

Drupal Basic webmail Module Multiple Vulnerabilities
http://secunia.com/advisories/50902/

Ubuntu update for ruby
http://secunia.com/advisories/50944/

Ubuntu update for MoinMoin
http://secunia.com/advisories/50885/

RubyInstaller Insecure File System Permissions Security Issue
http://secunia.com/advisories/50940/

ActivePython Insecure File System Permissions Security Issue
http://secunia.com/advisories/50939/

Python Insecure File System Permissions Security Issue
http://secunia.com/advisories/50960/

ActiveTcl Insecure File System Permissions Security Issue
http://secunia.com/advisories/50938/

ActivePerl Insecure File System Permissions Security Issue
http://secunia.com/advisories/50937/

Drupal ShareThis Module JavaScript Setting Script Insertion Vulnerability
http://secunia.com/advisories/50898/

Web Help Desk "email.eml" Script Insertion Vulnerability
http://secunia.com/advisories/50899/

Web Help Desk Two Script Insertion Vulnerabilities
http://secunia.com/advisories/50880/

Cisco ASA Products Multiple Vulnerabilities
http://secunia.com/advisories/50871/

Cisco Firewall Services Module DCERPC Three Vulnerabilities
http://secunia.com/advisories/50857/

Ubuntu update for bind
http://secunia.com/advisories/50956/

Cisco WebEx Recording Format Player Multiple Vulnerabilities
http://secunia.com/advisories/50905/

Mozilla Firefox Cross-Domain "location" Object Access Vulnerability
http://secunia.com/advisories/50932/

Symantec Ghost Solution Suite Backup File Parsing Memory Corruption
http://secunia.com/advisories/50953/

Google Chrome Two Vulnerabilities
http://secunia.com/advisories/50954/

Samsung Galaxy S III Two Vulnerabilities
http://secunia.com/advisories/50914/

REMOTE: KeyHelp ActiveX LaunchTriPane Remote Code Execution Vulnerability
http://www.exploit-db.com/exploits/21888

LOCAL: PHP 5.3.4 Win Com Module Com_sink Exploit
http://www.exploit-db.com/exploits/21887

LOCAL: FileBound 6.2 Privilege Escalation Vulnerability
http://www.exploit-db.com/exploits/21892

DoS/PoC: VLC Player <= 2.0.3 ReadAV Crash PoC
http://www.exploit-db.com/exploits/21889

Apache CloudStack API Call Execution
http://cxsecurity.com/issue/WLB-2012100112

Microsoft Office Excel Code Execution
http://cxsecurity.com/issue/WLB-2012100111

OpenX 2.8.10 Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012100110

slogan design Web Design SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100109

BestPortal pl SQL Injection
http://cxsecurity.com/issue/WLB-2012100108

yasmingmi Web Design SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100107

goffgrafix Web Design SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100106

KeyHelp ActiveX LaunchTriPane Remote Code Execution
http://cxsecurity.com/issue/WLB-2012100105

vOlk Botnet Framework 4.0 XSS & SQL Injection
http://cxsecurity.com/issue/WLB-2012100104

Omnistar Document Manager 8.0 LFI & XSS & SQL Injection
http://cxsecurity.com/issue/WLB-2012100103

Drupal Feeds 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2012100102

Drupal Mandrill 7.x Information Disclosure
http://cxsecurity.com/issue/WLB-2012100101

Drupal ShareThis 7.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012100100

Drupal Basic Webmail 6.x XSS & Information Disclosure
http://cxsecurity.com/issue/WLB-2012100099

LAN Messenger 1.2.28 Persistent XSS
http://cxsecurity.com/issue/WLB-2012100098

Microsoft Internet Explorer execCommand Use-After-Free Exploit
http://cxsecurity.com/issue/WLB-2012090167

Windows Escalate UAC Execute RunAs
http://cxsecurity.com/issue/WLB-2012100097

FileBound Privilege Escalation Vulnerability
http://cxsecurity.com/issue/WLB-2012100096

FreeBSD kernel SCTP remote NULL pointer dereference
http://cxsecurity.com/issue/WLB-2012080028

AsaanCart Cross Site Scripting / Local File Inclusion
http://cxsecurity.com/issue/WLB-2012030122

iSupport 1.x Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012010176

Typesoft FTP Server 1.1 Denial Of Service
http://cxsecurity.com/issue/WLB-2012030161

Tracker Software pdfSaver ActiveX 3.60 (pdfxctrl.dll) Stack Buffer Overflow (SEH)
http://cxsecurity.com/issue/WLB-2012010242

D-Link DCS series CSRF Change Admin Password
http://cxsecurity.com/issue/WLB-2012100095

Sagem FAST 2604 CSRF Vulnerability (ADSL Router)
http://cxsecurity.com/issue/WLB-2012100094

phpireport v1.0 => Remote Html Code injection
http://cxsecurity.com/issue/WLB-2012100093

D-Link DCS-5605 Network Surveillance DcsCliCtrl.dll Remote Buffer Overflow
http://cxsecurity.com/issue/WLB-2012100092

Posse Softball Director CMS Blind SQL Injection Vulnerability in team.php
http://cxsecurity.com/issue/WLB-2012010024

libvirt 'virNetServerProgramDispatchCall()' Function Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55541

Cisco WebEx WRF File Format Multiple Remote Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55866

Linux Kernel 'fs/proc/root.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55774

Linux Kernel KVM 'kvm_set_irq()' Function Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54063

Linux Kernel Key Management CVE-2012-2745 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54365

Zenphoto 'admin-news-articles.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55755

KDE Konqueror Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55879

Apache Axis2 XML Signature Wrapping Security Vulnerability
http://www.securityfocus.com/bid/55508

WordPress WP Live.php 's' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51220

TinyWebGallery Multiple Remote Command Execution Vulnerabilities
http://www.securityfocus.com/bid/51325

IPtools Remote Command Server Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51312

StatIt 'statistik.php' Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/51280

WordPress Pay With Tweet Plugin SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/51308

CakePHP XML External Entity Injection Vulnerability
http://www.securityfocus.com/bid/54474

MangosWeb Enhanced 'Login' field SQL Injection Vulnerability
http://www.securityfocus.com/bid/51314

IpTools Tiny TCP/IP servers Directory Traversal Vulnerability
http://www.securityfocus.com/bid/51311

GraphicsClone Script 'term' parameter Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/51258

Limny 'login.php' Script Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51261

Quagga bgpd 'bgp_capability_orf()' BGP OPEN Message Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53775

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2012-74 through -87 Multiple Vulnerabilities
http://www.securityfocus.com/bid/55856

Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55331

Google Chrome Prior to 22.0.1229.79 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55676

libxslt 'generate-id()' Function Information Disclosure Vulnerability
http://www.securityfocus.com/bid/47668

Google Chrome prior to 10.0.648.127 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/46785

MoinMoin Virtual Group ACL Evaluation Security Bypass Vulnerability
http://www.securityfocus.com/bid/55391

MoinMoin 'refuri' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/46476

ISC BIND 9 DNS RDATA Handling CVE-2012-5166 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55852

Linux Kernel 'uname()' System Call Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55855

libpng 'png_formatted_warning()' Function Off-By-One Error Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51823

GE Proficy Historian 'KeyHelp.ocx' ActiveX Control Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55265

Jetty Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51199

Symantec Ghost Solutions Suite Backup File Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55748

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1956 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55260

Ruby 'error.c' Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55757

Ruby '#to_s' Method Incomplete Fix Security Bypass Vulnerability
http://www.securityfocus.com/bid/55813

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2012-88/89 Multiple Vulnerabilities
http://www.securityfocus.com/bid/55889

Oracle Java SE Critical Patch Update October 2012 Advance Notification
http://www.securityfocus.com/bid/55888

Oracle October 2012 Critical Patch Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/55887

ActivePython CVE-2012-5379 Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/55884

EMC NetWorker Module Remote Code Execution and Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/55883

Python Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/55882

FileBound On-Site Password Reset Security Bypass Vulnerability
http://www.securityfocus.com/bid/55880

LAN Messenger Username Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55877

Microsoft SQL Server Report Manager CVE-2012-2552 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55783

Microsoft Windows Kerberos CVE-2012-2551 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55778


0 件のコメント:

コメントを投稿