:: IT Security Neophyte Investigator's MEMO ::: 18日木曜日、赤口

2012年10月18日木曜日

18日木曜日、赤口

+ RHSA-2012:1386 Important: java-1.7.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2012-1386.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5089

+ RHSA-2012:1384 Critical: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2012-1384.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5089

+ CESA-2012:1366 Important CentOS 6 kernel Update
http://lwn.net/Alerts/520187/

+ RHSA-2012:1385 Important: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2012-1385.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5089

+ Linux kernel 3.2.32 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.32

データベースサーバのメンテナンスのお知らせ（2012年10月17日）
http://www.trendmicro.co.jp/support/news.asp?id=1853

[SECURITY] [DSA 2559-1] libexif security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00089.html

MitM-vulnerability in Palo Alto Networks GlobalProtect
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00099.html

[waraxe-2012-SA#093] - Multiple Vulnerabilities in Wordpress Social Discussions Plugin
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00098.html

[waraxe-2012-SA#092] - Multiple Vulnerabilities in Wordpress Slideshow Plugin
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00097.html

Multiple vulnerabilities in jCore
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00096.html

Multiple vulnerabilities in Subrion CMS
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00095.html

Multiple vulnerabilities in AContent
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00094.html

SEC Consult SA-20121017-2 :: Multiple vulnerabilities in Oracle WebCenter Sites (former FatW
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00091.html

[IMF 2013] 3rd Call for Papers: Deadline Extended
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00092.html

SEC Consult SA-20121017-1 :: Unirgy uStoreLocator SQL Injection - Magento extension
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00091.html

SEC Consult SA-20121017-0 :: ModSecurity multipart/invalid part ruleset bypass
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00090.html

APPLE-SA-2012-10-16-1 Java for OS X 2012-006 and Java for Mac OS X 10.6 Upda
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00088.html

コンピュータウイルス・不正アクセス届出状況および相談受付状況
[2012年第3四半期(7月～9月)]
http://www.ipa.go.jp/security/txt/2012/q3outline.html

自作ウイルスの検出は困難――「遠隔操作ウイルス」が課題を浮き彫りに
セキュリティの専門家が解説、「社会全体で問題に取り組むべき」
http://itpro.nikkeibp.co.jp/article/NEWS/20121018/430641/?ST=security

世界のセキュリティ・ラボから
危険度を増すAndroidマルウエア「FakeInstaller」
http://itpro.nikkeibp.co.jp/article/COLUMN/20121014/429641/?ST=security

KCCSがエムオーテックスを子会社化、セキュリティ事業強化
http://itpro.nikkeibp.co.jp/article/NEWS/20121017/430503/?ST=security

JVNDB-2012-004939 ZENworks Asset Management に情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004939.html

JVNDB-2012-003375 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003375.html

JVNDB-2012-003374 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003374.html

JVNDB-2012-003373 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003373.html

JVNDB-2012-003372 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003372.html

JVNDB-2012-003371 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003371.html

JVNDB-2012-003370 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003370.html

JVNDB-2012-003369 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003369.html

JVNDB-2012-003368 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003368.html

JVNDB-2012-003367 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003367.html

JVNDB-2012-004353 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004353.html

JVNDB-2012-004352 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004352.html

JVNDB-2012-004351 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004351.html

JVNDB-2012-004350 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004350.html

JVNDB-2012-003366 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003366.html

JVNDB-2012-003365 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003365.html

JVNDB-2012-003364 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003364.html

JVNDB-2012-004349 複数の Apple 製品で使用される Webkit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004349.html

JVNDB-2012-004348 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004348.html

JVNDB-2012-004347 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004347.html

JVNDB-2012-003363 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003363.html

JVNDB-2012-003362 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003362.html

JVNDB-2012-002009 複数の製品で使用される Webkit における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002009.html

JVNDB-2012-004938 ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004938.html

JVNDB-2012-004378 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004378.html

JVNDB-2012-004377 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004377.html

JVNDB-2012-004375 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004375.html

JVNDB-2012-004373 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004373.html

JVNDB-2012-004371 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004371.html

JVNDB-2012-004370 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004370.html

JVNDB-2012-004368 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004368.html

JVNDB-2012-004367 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004367.html

JVNDB-2012-004366 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004366.html

JVNDB-2012-004365 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004365.html

JVNDB-2012-004361 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004361.html

JVNDB-2012-004364 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004364.html

JVNDB-2012-004363 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004363.html

JVNDB-2012-004362 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004362.html

JVNDB-2012-004357 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004357.html

JVNDB-2012-004376 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004376.html

JVNDB-2012-004374 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004374.html

JVNDB-2012-004372 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004372.html

JVNDB-2012-004369 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004369.html

JVNDB-2012-004360 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004360.html

JVNDB-2012-004359 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004359.html

JVNDB-2012-004358 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004358.html

JVNDB-2012-004356 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004356.html

JVNDB-2012-004355 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004355.html

JVNDB-2012-004354 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004354.html

JVNDB-2012-004346 (JVNVU#503755) 複数の Apple 製品で使用される Webkit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004346.html

JVNDB-2012-004345 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される Webkit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004345.html

JVNDB-2012-004344 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される Webkit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004344.html

JVNDB-2012-004341 (JVNVU#503755) (JVNVU#624491) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004341.html

JVNDB-2012-004337 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004337.html

JVNDB-2012-004335 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004335.html

JVNDB-2012-004334 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004334.html

JVNDB-2012-004937 (JVNVU#265532) 複数のネットワークカメラに認証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004937.html

JVNDB-2012-004333 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004333.html

JVNDB-2012-004330 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004330.html

JVNDB-2012-004329 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004329.html

JVNDB-2012-004328 (JVNVU#624491) (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004328.html

JVNDB-2012-004342 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004342.html

JVNDB-2012-004340 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004340.html

JVNDB-2012-004339 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004339.html

JVNDB-2012-004338 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004338.html

JVNDB-2012-004336 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004336.html

JVNDB-2012-004332 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004332.html

JVNDB-2012-004331 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004331.html

JVNDB-2012-004936 複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004936.html

JVNDB-2012-004935 複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004935.html

JVNDB-2012-004934 複数の Mozilla 製品の WebSocket の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004934.html

JVNDB-2012-004933 CyanogenMod 上で稼働する Mozilla Firefox Android ビルドにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004933.html

JVNDB-2012-004932 phpPaleo の index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004932.html

JVNDB-2012-004930 Craig Knudsen WebCalendar におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004930.html

JVNDB-2012-004929 html2ps におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004929.html

JVNDB-2012-004928 ActiveTcl のインストレーション機能における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004928.html

JVNDB-2012-004927 ActivePerl のインストレーション機能における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004927.html

JVNDB-2012-004926 Ubuntu Software Properties における任意のパッケージリポジトリ GPG キーをインストールされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004926.html

JVNDB-2012-004925 hostapd の EAP authentication server におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004925.html

JVNDB-2012-004923 crypto-utils の genkey.pl における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004923.html

JVNDB-2012-004922 Siemens SIMATIC S7-1200 PLC 上の Web サーバにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004922.html

JVNDB-2012-004921 xdiagnose における任意のファイルを上書される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004921.html

JVNDB-2012-004920 WellinTech KingView における証明書情報を発見される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004920.html

JVNDB-2012-004919 Google Chrome のプロセス間通信の実装におけるサンドボックスの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004919.html

JVNDB-2012-004918 Google Chrome で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004918.html

JVNDB-2012-004916 Midnight Commander (mc) における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004916.html

JVNDB-2012-004915 Linux Kernel の net/socket.c における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004915.html

JVNDB-2012-004914 EMC RSA Adaptive Authentication On-Premise における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004914.html

JVNDB-2012-004911 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004911.html

JVNDB-2012-004910 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004910.html

JVNDB-2012-004909 複数の Mozilla 製品の IME State Manager の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004909.html

JVNDB-2012-004908 複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004908.html

JVNDB-2012-004907 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004907.html

JVNDB-2012-004906 複数の Mozilla 製品における任意の JavaScript コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004906.html

JVNDB-2012-004905 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004905.html

JVNDB-2012-004904 複数の Mozilla 製品の IsCSSWordSpacingSpace 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004904.html

JVNDB-2012-004903 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004903.html

JVNDB-2012-004902 複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004902.html

JVNDB-2012-004901 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004901.html

JVNDB-2012-004900 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004900.html

JVNDB-2012-004899 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004899.html

JVNDB-2012-004898 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004898.html

JVNDB-2012-004897 複数の Mozilla 製品におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004897.html

JVNDB-2012-004896 複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004896.html

JVNDB-2012-004895 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004895.html

JVNDB-2012-004894 複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004894.html

JVNDB-2012-004893 複数の Mozilla 製品におけるクリックジャッキング攻撃を誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004893.html

JVNDB-2012-004892 Android 上で稼働する Mozilla Firefox におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004892.html

JVNDB-2012-004891 複数の Mozilla 製品におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004891.html

JVNDB-2012-004890 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004890.html

JVNDB-2012-004889 複数の Mozilla 製品におけるページコンテンツを偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004889.html

JVNDB-2012-004888 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004888.html

JVNDB-2012-004887 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004887.html

Oracle Critical Patch Update October
http://isc.sans.edu/diary.html?storyid=14320

Cyber Security Awareness Month - Day 17 - A Standard for Risk Management - ISO 27005
http://isc.sans.edu/diary.html?storyid=14332

VU#603276 OTRS contains a cross-site scripting vulnerability
http://www.kb.cert.org/vuls/id/603276

Sun SPARC Server Bug in Integrated Lights Out Manager Lets Local Users Access Data
http://www.securitytracker.com/id/1027677

Sun GlassFish Enterprise Server CORBA Bug Lets Remote Users Cause Partial Denial of Service Conditions
http://www.securitytracker.com/id/1027676

Oracle Industry Applications Bugs Let Remote Users Partially Access and Modify Data and Deny Service
http://www.securitytracker.com/id/1027675

Oracle Siebel CRM Bugs Let Remote Users Access Data on the Target System
http://www.securitytracker.com/id/1027674

Oracle Financial Services Software Bugs Lets Remote Authenticated Users Access and Modify Data and Deny Service
http://www.securitytracker.com/id/1027673

Oracle Java Runtime Environment (JRE) Bugs Let Remote Users Gain Full Control of the Target System
http://www.securitytracker.com/id/1027672

Oracle PeopleSoft Products Bugs Lets Remote Authenticated Users Partially Access Data, Modify Data, and Deny Service
http://www.securitytracker.com/id/1027671

Oracle Supply Chain Products Suite Bugs Let Remote Users Access and Modify Data
http://www.securitytracker.com/id/1027670

Oracle Fusion Middleware Bugs Let Remote Users Access and Modify Data and Local and Remote Users Deny Service
http://www.securitytracker.com/id/1027669

Oracle E-Business Suite Bugs Let Remote Users Partially Access and Modify Data and Partially Deny Service
http://www.securitytracker.com/id/1027668

Solaris Lets Local Users Gain Root Privileges and Remote Users Deny Service
http://www.securitytracker.com/id/1027667

Oracle Virtualization Bugs Let Remote Users Partially Modify Data and Local Users Partially Deny Service
http://www.securitytracker.com/id/1027666

MySQL Multiple Bugs Let Remote Authenticated Users Access and Modify Data and Deny Service and Local Users Access Data
http://www.securitytracker.com/id/1027665

Oracle Database Bugs Let Remote Authenticated Users Partially Modify Data and Cause Partial Denial of Service Conditions
http://www.securitytracker.com/id/1027664

Linux Kernel sfc Driver Lets Local Users Deny Service
http://www.securitytracker.com/id/1027662

Wansview IP Cameras Web Interface Security Bypass Vulnerability
http://secunia.com/advisories/50966/

Foscam IP Cameras Web Interface Security Bypass Vulnerability
http://secunia.com/advisories/50950/

AWStats Unspecified Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50965/

Red Hat update for JBoss Enterprise Application Platform
http://secunia.com/advisories/51016/

Symphony CMS Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/50930/

Videosmate Organizer Authentication Check Security Bypass
http://secunia.com/advisories/50934/

Logica HotScan Listener Interface Buffer Overflow Vulnerability
http://secunia.com/advisories/50920/

Apple Mac OS X update for Java
http://secunia.com/advisories/50942/

Oracle Fusion Middleware Multiple Vulnerabilities
http://secunia.com/advisories/50986/

Oracle JRockit Multiple Vulnerabilities
http://secunia.com/advisories/50992/

Oracle Java Multiple Vulnerabilities
http://secunia.com/advisories/50992/

Wordpress Download Shortcode Plugin "file" Arbitrary File Disclosure Vulnerability
http://secunia.com/advisories/50924/

SUSE update for MozillaFirefox
http://secunia.com/advisories/51011/

Oracle Virtual Desktop Infrastructure GlassFish Hash Collision Denial of Service Vulnerability
http://secunia.com/advisories/50948/

Oracle Solaris Multiple Vulnerabilities
http://secunia.com/advisories/50911/

Oracle Agile PLM Framework Multiple Vulnerabilities
http://secunia.com/advisories/50998/

Oracle Agile PLM For Process Multiple Vulnerabilities
http://secunia.com/advisories/50997/

Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities
http://secunia.com/advisories/51001/

Oracle E-Business Suite Multiple Vulnerabilities
http://secunia.com/advisories/50996/

Oracle WebCenter Sites Multiple Vulnerabilities
http://secunia.com/advisories/50995/

Oracle Imaging and Process Management Multiple Vulnerabilities
http://secunia.com/advisories/50991/

Oracle Identity Management Two Unspecified Data Manipulation Vulnerabilities
http://secunia.com/advisories/50990/

SUSE update for mcrypt
http://secunia.com/advisories/51010/

Oracle FLEXCUBE Direct Banking Multiple Vulnerabilities
http://secunia.com/advisories/51019/

Oracle PeopleSoft Enterprise Campus Solutions Information Disclosure Vulnerability
http://secunia.com/advisories/51000/

Oracle Forms and Reports Two Vulnerabilities
http://secunia.com/advisories/50987/

Oracle FLEXCUBE Universal Banking Multiple Vulnerabilities
http://secunia.com/advisories/51005/

Oracle MySQL Server Multiple Vulnerabilities
http://secunia.com/advisories/51008/

Oracle Agile Product Supplier Collaboration for Process Information Disclosure Vulnerability
http://secunia.com/advisories/50999/

Oracle SysFW Integrated Lights Out Manager CLI Information Disclosure
http://secunia.com/advisories/51018/

Oracle Outside In Technology Two Denial of Service Vulnerabilities
http://secunia.com/advisories/50993/

Oracle BI Publisher Administration Component Two Vulnerabilities
http://secunia.com/advisories/50988/

Oracle WebLogic Server / Event Processing OpenSAML Security Bypass Vulnerability
http://secunia.com/advisories/50994/

Oracle GlassFish Server Unspecified Denial of Service Vulnerability
http://secunia.com/advisories/51017/

Oracle Central Designer Unspecified Vulnerability
http://secunia.com/advisories/51003/

Oracle Database Multiple Vulnerabilities
http://secunia.com/advisories/50985/

Oracle VM VirtualBox Unspecified Denial of Service Vulnerability
http://secunia.com/advisories/51007/

Oracle Clinical Remote Data Capture HTML Surround Information Disclosure Vulnerability
http://secunia.com/advisories/51004/

Oracle Siebel CRM Siebel UI Framework Two Vulnerabilities
http://secunia.com/advisories/51002/

Oracle Secure Global Desktop Unspecified Vulnerability
http://secunia.com/advisories/51006/

Red Hat update for kernel
http://secunia.com/advisories/51015/

Videosmate Organizer 4.2 Authentication Bypass & Path Disclosure
http://cxsecurity.com/issue/WLB-2012100144

MyBB Profile Albums 0.9 SQL Injection
http://cxsecurity.com/issue/WLB-2012100143

Sisfokol 4.0 Shell Upload
http://cxsecurity.com/issue/WLB-2012100142

Oracle Java SE CVE-2012-5070 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56079

Oracle Java SE CVE-2012-5074 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56056

Oracle Java SE CVE-2012-5088 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56057

Oracle Java SE CVE-2012-5076 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56054

Oracle Java SE CVE-2012-5087 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56043

Oracle Java SE CVE-2012-5072 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56083

Oracle Java SE CVE-2012-5079 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56082

Oracle Java SE CVE-2012-5073 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56080

Oracle Java SE CVE-2012-5068 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56076

Oracle Java SE CVE-2012-3216 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56075

Oracle Java SE CVE-2012-5085 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56067

Oracle Java SE CVE-2012-5086 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56039

Oracle Java SE CVE-2012-5084 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56063

Oracle Java Virtual Machine (JVM) CVE-2012-4416 Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55501

Oracle Java SE CVE-2012-5069 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56065

Oracle Java SE CVE-2012-5089 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56059

Oracle Java SE CVE-2012-5071 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56061

Oracle Java SE CVE-2012-5077 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56058

libexif Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/54437

RETIRED: Oracle Java SE Critical Patch Update October 2012 Advance Notification
http://www.securityfocus.com/bid/55888

Oracle Java SE CVE-2012-5083 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56025

RETIRED: Oracle October 2012 Critical Patch Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/55887

OpenStack Keystone CVE-2012-3542 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/55326

OpenStack Keystone Token Validation CVE-2012-4413 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55524

OpenStack Keystone Token Validation Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55716

Oracle Java SE CVE-2012-3159 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56072

Oracle Java SE CVE-2012-1531 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56033

Oracle Java SE CVE-2012-1532 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56051

Oracle Java SE CVE-2012-1533 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56046

Oracle Java SE CVE-2012-3143 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56055

libvirt 'virNetServerProgramDispatchCall()' Function Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55541

RETIRED: P1 Modem Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/55937

Xen CVE-2012-3515 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55413

Oracle GlassFish Server Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51194

Samba 'Perl-Based DCE/RPC IDL' Compiler Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52973

Samba 'FD_SET' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/46597

Linux Kernel SFC Driver CVE-2012-3412 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54763

jCore SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/56102

AContent Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/56100

Drupal Search API Module Cross Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/56099

WordPress Download Shortcode Plugin 'file' Parameter Arbitrary File Disclosure Vulnerability
http://www.securityfocus.com/bid/56097

ModSecurity POST Parameters Security Bypass Vulnerability
http://www.securityfocus.com/bid/56096

ManageEngine Support Center Plus Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56095

Symphony Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/56094

OTRS Email Body CVE-2012-4751 HTML Injection Vulnerability
http://www.securityfocus.com/bid/56093

Legrand-003598 and Bticino-F454 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/56092

Wordpress Social Discussions Plugin Remote File Include Vulnerability
http://www.securityfocus.com/bid/56091

Wordpress Slideshow Plugin Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/56090

Magento uStoreLocator Module Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/56089

Oracle Agile PLM for Process CVE-2012-3200 Remote Security Vulnerability
http://www.securityfocus.com/bid/55983

:: IT Security Neophyte Investigator's MEMO ::

2012年10月18日木曜日

18日木曜日、赤口

0 件のコメント:

コメントを投稿

2012年10月18日木曜日

18日 木曜日、赤口

0 件のコメント:

コメントを投稿

18日木曜日、赤口