2012年10月26日金曜日
26日 金曜日、友引
+ UPDATE: HPSBHF02819 SSRT100920 rev.2 - HP, 3COM, and H3C Routers & Switches, Remote Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03515685%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ Linux Kernel 'ext4_convert_unwritten_exten()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/56238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4508
国内企業・組織の1割で通信隠蔽ソフト「Tor」を確認、パロアルトネットワークス調べ
http://itpro.nikkeibp.co.jp/article/NEWS/20121025/432643/?ST=security
JVNVU#225404 HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性
http://jvn.jp/cert/JVNVU225404/
JVNVU#268267 複数の DomainKeys Identified Mail (DKIM) 実装に問題
http://jvn.jp/cert/JVNVU268267/
Wordpress 3.4 Cross-Site Scripting Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00128.html
JVNDB-2012-005124 Zoner AntiVirus Free application for Android における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005124.html
JVNDB-2012-005123 WordPress 用 White Label CMS プラグインの wlcms-plugin.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005123.html
JVNDB-2012-005122 WordPress 用 White Label CMS プラグインの wlcms-plugin.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005122.html
JVNDB-2012-005121 TIBCO Formvine における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005121.html
JVNDB-2012-005120 (JVNVU#160027) 複数の Broadcom 製無線チップセットにサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005120.html
JVNDB-2012-005119 (JVNVU#872545) Adobe Shockwave Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005119.html
JVNDB-2012-005118 (JVNVU#872545) Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005118.html
JVNDB-2012-005117 (JVNVU#872545) Adobe Shockwave Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005117.html
JVNDB-2012-005116 (JVNVU#872545) Adobe Shockwave Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005116.html
JVNDB-2012-005115 (JVNVU#872545) Adobe Shockwave Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005115.html
JVNDB-2012-005114 (JVNVU#872545) Adobe Shockwave Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005114.html
JVNDB-2012-005113 GNOME gnome-keyring における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005113.html
JVNDB-2012-005112 rhncfg の Red Hat Network Configuration Client における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005112.html
JVNDB-2012-005111 RazorCMS の admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005111.html
JVNDB-2012-005109 Joomla! の language search コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005109.html
JVNDB-2012-005108 ATutor AContent の user/index_inline_editor_submit.php における任意のユーザパスワードを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005108.html
JVNDB-2012-005107 ATutor AContent の user/index_inline_editor_submit.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005107.html
JVNDB-2012-005106 Subrion CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005106.html
JVNDB-2012-005105 ATutor AContent の file_manager/preview_top.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005105.html
JVNDB-2012-005104 ATutor AContent における任意のユーザのパスワードまたはカテゴリ名を変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005104.html
JVNDB-2012-005103 ATutor AContent における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005103.html
JVNDB-2012-005102 OpenX の admin/campaign-zone-link.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005102.html
JVNDB-2012-005101 OpenX の admin/plugin-index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005101.html
JVNDB-2012-005100 Subrion CMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005100.html
JVNDB-2012-005099 Subrion CMS の register/ における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005099.html
JVNDB-2012-005098 Subrion CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005098.html
JVNDB-2012-005097 ibacm における ib_acm デーモンログまたは ibacm.port ファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005097.html
JVNDB-2012-005096 ibacm におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005096.html
JVNDB-2012-005095 librdmacm におけるアプリケーションのアドレス解決情報を設定される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005095.html
JVNDB-2012-005094 libsocialweb における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005094.html
JVNDB-2012-005093 Subrion CMS の admin/index.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005093.html
JVNDB-2012-005092 Subrion CMS の poll モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005092.html
JVNDB-2012-005091 libsocialweb における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005091.html
JVNDB-2012-005090 Claws Mail の procmime.c の strchr 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005090.html
JVNDB-2012-005089 gitolite におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005089.html
JVNDB-2012-005088 fwknop の client/fwknop.c におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005088.html
JVNDB-2012-005087 fwknop におけるサービス運用妨害 (サーバクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005087.html
JVNDB-2012-005086 OpenStack Object Storage (swift) における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005086.html
Cyber Security Awareness Month - Day 25 - Pro Audio & Video Packets on the Wire
http://isc.sans.edu/diary.html?storyid=14380
Bitweaver Input Validation Flaws Permit Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027698
WordPress Poll Plugin Multiple SQL Injection Vulnerabilities
http://secunia.com/advisories/50910/
bitweaver Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/51091/
ManageEngine SupportCenter Plus "fromCustomer" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50928/
WordPress FireStorm Professional Real Estate Plugin SQL Injection Vulnerabilities
http://secunia.com/advisories/50873/
phpMyBitTorrent Multiple Vulnerabilities
http://secunia.com/advisories/50829/
Ubuntu update for python3.1
http://secunia.com/advisories/51087/
RETIRED: Apple Mac OS X Security Update 2012-004 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55623
Apple iOS SMS Spoofing Vulnerability
http://www.securityfocus.com/bid/55087
Google Chrome Prior to 17.0.963.83 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52674
Google Chrome Prior to 17.0.963.65 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52271
WebKit Multiple Unspecified Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55534
WebKit Multiple Unspecified Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/54680
Google Chrome Prior to 18.0.1025.151 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52913
Google Chrome Prior to 19 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53540
Google Chrome Prior to 18.0.1025.142 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52762
Google Chrome Prior to 18.0.1025.168 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53309
Bitweaver Multiple Cross Site Scripting and Local File Include Vulnerabilities
http://www.securityfocus.com/bid/56230
Oracle Java SE CVE-2012-0547 Remote Java Runtime Environment Weakness
http://www.securityfocus.com/bid/55339
fwknop Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55617
phpMyFAQ 'index.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/43560
Subrion CMS 'username' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/48224
Joomla! 'language search' Component Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55858
Subrion CMS Multiple Cross Site Scripting and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55502
VLC Media Player Read Access Violation Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55850
Mozilla Firefox/Thunderbird/SeaMonkey 'defaultValue()' Security Bypass Vulnerability
http://www.securityfocus.com/bid/56155
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4191 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56153
Mozilla Firefox/Thunderbird/SeaMonkey Cross Domain Information Disclosure Vulnerability
http://www.securityfocus.com/bid/56154
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4190 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56151
Xen CVE-2012-3515 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55413
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1973 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55316
WordPress 'doing_wp_cron' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56263
WordPress Poll Plugin 'wp-admin/admin-ajax.php' Script Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/56249
WordPress FireStorm Professional Real Estate Plugin Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/56248
Microsoft Office Picture Manager Memory Corruption Denial of Service Vulnerability
http://www.securityfocus.com/bid/56239
Linux Kernel 'ext4_convert_unwritten_exten()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/56238
AContent SQL Injection and Authentication Bypass Vulnerabilities
http://www.securityfocus.com/bid/56237
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿