:: IT Security Neophyte Investigator's MEMO ::: 23日火曜日、大安

2012年10月23日火曜日

23日火曜日、大安

+ HPSBHF02819 SSRT100920 rev.1 - HP, 3COM, and H3C Routers & Switches, Remote Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03515685%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3268

+ Check Point response to CVE-2012-4930 aka CRIME attack
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk86443&src=securityAlerts
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4930

+ Linux kernel 3.0.48 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.48

+ Linux Kernel 'binfmt_script.c' Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55878

Aqua Data Studio 12.0 - Big Data Performance & ETL Shell for PostgreSQL
http://www.postgresql.org/about/news/1421/

pgBadger 2.1 released
http://www.postgresql.org/about/news/1419/

Announcing Barman 1.1
http://www.postgresql.org/about/news/1418/

ソフトウェア等の脆弱性関連情報に関する届出状況
[2012年第3四半期（7月～9月）]
http://www.ipa.go.jp/security/vuln/report/vuln2012q3.html

チェックしておきたい脆弱性情報＜2012.10.23＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20121021/431301/?ST=security

「遠隔操作ウイルス」はありふれたウイルス――その正体を探る
「パソコンを乗っ取るウイルスは珍しくない」「感染の危険性は小さい」
http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431561/?ST=security

ネットオフで1万件超の情報漏洩の可能性、サービス提供を一時停止中
http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431552/?ST=security

Microsoft、封鎖に追い込んだKelihosボットネットに関する訴訟で和解
http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431502/?ST=security

ソフトイーサ、遠隔操作ウイルスによる冤罪防止ソフトを無償配布開始
http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431441/?ST=security

JVNDB-2012-003925 Apache QPID における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003925.html

JVNDB-2012-003798 Adobe Flash Player におけるコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003798.html

JVNDB-2012-003797 Adobe Flash Player における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003797.html

JVNDB-2012-003796 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003796.html

JVNDB-2012-003795 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003795.html

JVNDB-2012-003794 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003794.html

JVNDB-2012-003793 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003793.html

JVNDB-2012-003098 libexif の exif-entry.c の exif_entry_get_value 関数における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003098.html

JVNDB-2012-003097 libexif の exif-entry.c の exif_convert_utf16_to_utf8 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003097.html

JVNDB-2012-003096 libexif の olympus/mnote-olympus-entry.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003096.html

JVNDB-2012-003095 libexif の exif-data.c の exif_data_load_data 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003095.html

JVNDB-2012-003094 libexif の exif-entry.c におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003094.html

JVNDB-2012-003093 libexif の exif-entry.c の exif_convert_utf16_to_utf8 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003093.html

JVNDB-2012-003092 libexif の exif-entry.c の exif_entry_get_value 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003092.html

JVNDB-2012-003311 複数の Apple 製品で使用される WebKit における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003311.html

JVNDB-2012-002693 Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002693.html

JVNDB-2011-004380 Shibboleth OpenSAML ライブラリにおける認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004380.html

JVNDB-2012-003532 Oracle Database Server における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003532.html

JVNDB-2012-004560 Oracle Database における総当りパスワード推測攻撃を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004560.html

JVNDB-2012-003235 PostgreSQL におけるサービス運用妨害 (サーバクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003235.html

JVNDB-2012-002716 32-bit プラットフォーム上の Linux Kernel の i915_gem_execbuffer2 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002716.html

JVNDB-2012-003022 FreeBSD の crypt_des 関数におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003022.html

JVNDB-2012-002895 Oracle MySQL および MariaDB の sql/password.c における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002895.html

JVNDB-2012-003275 libtiff の tiff2pdf における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003275.html

JVNDB-2012-003942 複数の Mozilla 製品の nsHTMLSelectElement::SubmitNamesValues 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003942.html

JVNDB-2012-004560 Oracle Database における総当りパスワード推測攻撃を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004560.html

JVNDB-2012-004670 devscripts の scripts/dget.pl における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004670.html

JVNDB-2012-004591 IBM WebSphere Commerce におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004591.html

JVNDB-2012-004244 PHP の main/SAPI.c における HTTP レスポンス分割の保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004244.html

JVNDB-2012-004675 Red Hat Enterprise MRG で使用される Cumin における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004675.html

JVNDB-2012-004677 Red Hat Enterprise MRG で使用される Cumin におけるセッションキーを推測される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004677.html

JVNDB-2012-004679 Red Hat Enterprise MRG で使用される Cumin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004683.html

JVNDB-2012-004683 Red Hat Enterprise MRG で使用される Cumin におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004683.html

JVNDB-2012-004684 Red Hat Enterprise MRG で使用される Cumin における Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004684.html

JVNDB-2012-004628 Google Chrome におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004628.html

JVNDB-2012-004630 Google Chrome の IPC の実装における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004630.html

JVNDB-2012-004668 devscripts の scripts/dscverify.pl における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004668.html

JVNDB-2012-004631 Google Chrome におけるポップアップブロッカーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004631.html

JVNDB-2012-004636 Google Chrome で使用される Microsoft Windows 7 のカーネルにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004636.html

JVNDB-2012-004632 Google Chrome で使用される libxslt におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004632.html

JVNDB-2012-004656 Condor の condor_startd.V6/command.cpp における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004656.html

JVNDB-2012-004380 ISC BIND におけるサービス運用妨害 (表明違反および named デーモンの終了) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004380.html

F5 FirePass SSL VPN Input Validation Flaw Permits Cross-Site URL Redirection Attacks
http://www.securitytracker.com/id/1027688

Cyber Security Awareness Month - Day 22: Connectors
http://isc.sans.edu/diary.html?storyid=14350

Potential Phish for Regular Webmail Accounts
http://isc.sans.edu/diary.html?storyid=14356

VU#841851 Mutiny Technology virtual appliance command injection vulnerability
http://www.kb.cert.org/vuls/id/841851

WordPress Wordfence Plugin "email" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51055/

dotProject Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/51060/

SUSE update for libproxy
http://secunia.com/advisories/51048/

SUSE update for chromium
http://secunia.com/advisories/51030/

WordPress White Label CMS Plugin Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/50487/

Mutiny Unspecified Command Injection Vulnerability
http://secunia.com/advisories/51094/

Gentoo update for chromium
http://secunia.com/advisories/51079/

Gentoo update for libav
http://secunia.com/advisories/51085/

Joomla! Freestyle Support Component "prodid" SQL Injection Vulnerability
http://secunia.com/advisories/51068/

Gentoo update for bash
http://secunia.com/advisories/51086/

Debian update for tiff
http://secunia.com/advisories/51049/

Debian update for bind9
http://secunia.com/advisories/51054/

Piwik Unspecified Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51032/

IBM Proventia Management SiteProtector IEHS Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/51066/

Self Service Password Unspecified LDAP Injection Vulnerability
http://secunia.com/advisories/51064/

Turbo FTP Server 1.30.823 PORT Overflow
http://cxsecurity.com/issue/WLB-2012100194

Movable Type Pro 5.13en Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012100193

DropBox iOS & Android App File Theft
http://cxsecurity.com/issue/WLB-2012100192

NetBoot SQL Injection
http://cxsecurity.com/issue/WLB-2012100191

Oracle Java SE CVE-2012-5085 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56067

Dotproject SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/56152

Oracle Java SE CVE-2012-5071 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56061

Google Chrome Prior to 22.0.1229.79 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55676

Linux Kernel 'binfmt_script.c' Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55878

RETIRED: Joomla Kunena 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/52636

hostapd CVE-2012-4445 Message Handling Denial of Service Vulnerability
http://www.securityfocus.com/bid/55826

hostapd 'hostapd.conf' Configuration File Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/54093

IBM Eclipse Help System Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53884

ISC BIND 9 DNS RDATA Handling CVE-2012-5166 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55852

Google Chrome Prior to 22.0.1229.94 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55867

libpng 'png_formatted_warning()' Function Off-By-One Error Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51823

Ruby CVE-2012-4522 Local File Creation Vulnerability
http://www.securityfocus.com/bid/56115

LibTIFF TIFF Image Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55673

Google Chrome Prior to 21 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54749

Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55331

Google Chrome Prior to 22.0.1229.92 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55830

FFmpeg libavcodec 'vqavideo.c' '.vaq' File Heap Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53389

FFmpeg Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/51307

FFmpeg Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/51720

GNU Bash Remote Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54937

bash-doc Insecure Temporary File Creation Vulnerabilities
http://www.securityfocus.com/bid/32733

TurboFTP Server 'PORT' Command Processing Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55764

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3988 Use After Free Denial of Service Vulnerability
http://www.securityfocus.com/bid/55931

Apache OFBiz CVE-2012-3506 Unspecified Security Vulnerability
http://www.securityfocus.com/bid/56171

xlockmore 'dclock' Mode Security Bypass Vulnerability
http://www.securityfocus.com/bid/56169

libsocialweb CVE-2012-4511 Non-SSL Connection Man in The Middle Vulnerability
http://www.securityfocus.com/bid/56167

Mutiny CVE-2012-3001 Command Injection Vulnerability
http://www.securityfocus.com/bid/56165

Self Service Password Unspecified LDAP Injection Vulnerability
http://www.securityfocus.com/bid/56163

:: IT Security Neophyte Investigator's MEMO ::

2012年10月23日火曜日

23日火曜日、大安

0 件のコメント:

コメントを投稿

2012年10月23日火曜日

23日 火曜日、大安

0 件のコメント:

コメントを投稿

23日火曜日、大安