:: IT Security Neophyte Investigator's MEMO ::: 8日木曜日、先負

2012年11月8日木曜日

8日木曜日、先負

+ RHSA-2012:1434 Critical: icedtea-web security update
http://rhn.redhat.com/errata/RHSA-2012-1434.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4540

+ About the security content of QuickTime 7.7.3
http://support.apple.com/kb/HT5581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3756

+ CESA-2012:1426 Moderate CentOS 6 kernel Update
http://lwn.net/Alerts/523385/

+ VMware Player 5.0.1 released
https://www.vmware.com/support/player50/doc/player-501-release-notes.html

+ Cisco Secure Access Control System TACACS+ Authentication Bypass Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5424

+ SYM12-017 Security Advisories Relating to Symantec Products - Symantec Legacy Decomposer CAB File Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121107_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4953

+ jetty-hightide 7.6.8 released
http://dist.codehaus.org/jetty/jetty-hightide-7.6.8/

Adobe Flash Player の脆弱性対策について(APSB12-24)(CVE-2012-5274等)
http://www.ipa.go.jp/security/ciadr/vul/20121107-adobeflashplayer.html

マルウエアが脅威分析システムを回避する新たな手口
http://itpro.nikkeibp.co.jp/article/COLUMN/20121105/434842/?ST=security

本当は怖い「ソーシャル・エンジニアリング」
http://itpro.nikkeibp.co.jp/article/Watcher/20121106/435382/?ST=security

ネットバンキング狙う「ポップアップ型ウイルス」を警察庁が検出、相談件数は既に300件超
http://itpro.nikkeibp.co.jp/article/NEWS/20121107/435646/?ST=security

JVN#18223913 BeZIP 日本語対応版におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN18223913/

JVNVU#180091 VeriCentre に SQL インジェクションの脆弱性
http://jvn.jp/cert/JVNVU180091/

JVNDB-2012-005269 (JVNVU#180091) VeriCentre に SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005269.html

JVNDB-2012-005268 (JVNVU#985625) 複数の Symantec 製品に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005268.html

JVNDB-2012-005267 google-checkout-php-sample-code における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005267.html

JVNDB-2012-005266 PayPal WPS ToolKit における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005266.html

JVNDB-2012-005265 CiviCRM における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005265.html

JVNDB-2012-005264 Services_Twitter における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005264.html

JVNDB-2012-005263 Moneris eSelectPlus における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005263.html

JVNDB-2012-005262 Magento における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005262.html

JVNDB-2012-005261 tmhOAuth における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005261.html

JVNDB-2012-005260 TwitterOAuth における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005260.html

JVNDB-2012-005259 Trillian における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005259.html

JVNDB-2012-005258 Tweepy における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005258.html

JVNDB-2012-005257 Open Source Classifieds における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005257.html

JVNDB-2012-005256 Android 用 Groupon Redemption アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005256.html

JVNDB-2012-005255 Zamboni のコントリビューション機能における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005255.html

JVNDB-2012-005254 Lynx における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005254.html

JVNDB-2012-005253 Android 用 Chase Mobile Banking アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005253.html

JVNDB-2012-005252 Google AdMob の developer-account サンプルコードにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005252.html

JVNDB-2012-005251 FilesAnywhere における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005251.html

JVNDB-2012-005250 ElephantDrive における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005250.html

JVNDB-2012-005249 Amazon EC2 API Tools Java ライブラリなどで使用される Codehaus XFire における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005249.html

JVNDB-2012-005248 AOL Instant Messenger における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005248.html

JVNDB-2012-005247 iOS 用 Rackspace アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005247.html

JVNDB-2012-005246 GitHub Gaug.es などの製品で使用される weberknecht における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005246.html

JVNDB-2012-005245 Android 用 Android_Pusher ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005245.html

JVNDB-2012-005244 Android 用 ACRA ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005244.html

JVNDB-2012-005243 Android 用 Breezy アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005243.html

JVNDB-2012-005242 Zen Cart の LinkPoint モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005242.html

JVNDB-2012-005241 Zen Cart の Authorize.Net eCheck モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005241.html

JVNDB-2012-005240 Zen Cart の PayPal Payments Pro モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005240.html

JVNDB-2012-005239 Zen Cart の PayPal IPN 機能における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005239.html

JVNDB-2012-005238 Ubercart の CyberSource モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005238.html

JVNDB-2012-005237 Ubercart の Authorize.Net モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005237.html

JVNDB-2012-005236 Ubercart の PayPal モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005236.html

JVNDB-2012-005235 PrestaShop の PayPal モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005235.html

JVNDB-2012-005234 PrestaShop の eBay モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005234.html

JVNDB-2012-005233 PrestaShop の Canada Post モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005233.html

JVNDB-2012-005232 osCommerce の PayPal Pro PayFlow EC モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005232.html

JVNDB-2012-005231 osCommerce の PayPal Payflow Pro モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005231.html

JVNDB-2012-005230 osCommerce の PayPal Pro モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005230.html

JVNDB-2012-005229 osCommerce の PayPal Express モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005229.html

JVNDB-2012-005228 osCommerce の MoneyBookers モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005228.html

JVNDB-2012-005227 osCommerce の Authorize.Net モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005227.html

JVNDB-2012-005226 osCommerce の Sage Pay Direct モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005226.html

JVNDB-2012-005225 PayPal Invoicing における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005225.html

JVNDB-2012-005224 PayPal Payments Standard PHP ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005224.html

JVNDB-2012-005223 PayPal Payments Standard PHP ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005223.html

JVNDB-2012-005222 PayPal IPN ユーティリティにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005222.html

JVNDB-2012-005221 PayPal merchant SDK における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005221.html

JVNDB-2012-005220 Apache CXF における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005220.html

JVNDB-2012-005219 Apache Axis2/Java における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005219.html

JVNDB-2012-005218 複数の製品で使用される Apache Axis における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005218.html

JVNDB-2012-005217 Amazon FPS merchant Java SDK で使用される Apache Commons HttpClient における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005217.html

JVNDB-2012-005216 Amazon Flexible Payments Service PHP ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005216.html

JVNDB-2012-005215 Amazon Elastic Load Balancing API Tools における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005215.html

JVNDB-2012-005214 Amazon merchant SDK における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005214.html

JVNDB-2012-005213 Apache Libcloud における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005213.html

JVNDB-2012-000101 (JVN#18223913) BeZIP 日本語対応版におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000101.html

JVNDB-2012-005212 RealNetworks RealPlayer におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005212.html

JVNDB-2012-005211 Apple iOS 6.0.1 未満のパスコードロックの実装におけるパスコード要求を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005211.html

JVNDB-2012-005210 Apple iOS 6.0.1 未満のカーネルにおける ASLR 保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005210.html

JVNDB-2012-005209 Apple iOS 6.0.1 未満および Safari 6.0.2 未満の WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005209.html

JVNDB-2012-005208 IrfanView 用 FlashPix PlugIn で使用される libfpx におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005208.html

JVNDB-2012-005202 (JVNVU#111708) FortiGate Unified Threat Management (UTM) の CA 証明書の取扱いに問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005202.html

Cross-Site Request Forgery (CSRF) in CMS Made Simple
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00033.html

Sql injection in AJAX post Search wordpress plugin
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00032.html

VU#427547 Agile FleetCommander and FleetCommander Kiosk versions prior to 4.08 contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/427547

Cisco Secure Access Control System Password Validation Flaw Lets Remote Users Bypass TACACS+ Authentication
http://www.securitytracker.com/id/1027733

Adobe Flash Player Buffer Overflows and Memory Corruption Errors Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027730

Help eliminate unquoted path vulnerabilities
http://isc.sans.edu/diary.html?storyid=14464

Multiple 0-Days Reported!
http://isc.sans.edu/diary.html?storyid=14470

Cisco TACACS+ Authentication Bypass
http://isc.sans.edu/diary.html?storyid=14473

Invision Power Board <= 3.3.4 unserialize() PHP Code Execution
http://cxsecurity.com/issue/WLB-2012110046

Windu CMS multiple vulnerabilities
http://cxsecurity.com/issue/WLB-2012110045

World Archery SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012110044

Xivo 1.2 Arbitrary File Download under root privileges
http://cxsecurity.com/issue/WLB-2012110043

AVerCaster Pro RS3400 web server directory traversal
http://cxsecurity.com/issue/WLB-2012110042

PHP Support Tickets 1.9 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012110041

OrangeHRM 2.7.1-rc.1 Cross Site Request Forgery & SQL Injection
http://cxsecurity.com/issue/WLB-2012110040

WordPress Hitasoft FLV Player 1.1 SQL Injection
http://cxsecurity.com/issue/WLB-2012110039

MD Webmarketing Cross Site Scripting / SQL Injection
http://cxsecurity.com/issue/WLB-2012110038

RodWare SQL Injection
http://cxsecurity.com/issue/WLB-2012110037

Saintel Consultores Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110036

Proyectos Margarita SQL Injection & LFI
http://cxsecurity.com/issue/WLB-2012110035

Arwen Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110034

LastClick Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110033

ON Technologia Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110032

AustroSoft Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110031

CMS Made Simple Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/51185/

PrestaShop "message" Script Insertion Vulnerability
http://secunia.com/advisories/51182/

WordPress Pretty Link Lite Plugin "search" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50980/

WordPress Hitasoft FLV Player Plugin "id" SQL Injection Vulnerability
http://secunia.com/advisories/51179/

Collax Business Server Denial of Service and Security Bypass Vulnerabilities
http://secunia.com/advisories/51178/

Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/51207/

Red Hat update flash-plugin
http://secunia.com/advisories/51186/

KVM XSAVE Handling Denial of Service Vulnerability
http://secunia.com/advisories/51160/

Sophos Anti-Virus Multiple Vulnerabilities
http://secunia.com/advisories/51156/

Red Hat update for kernel
http://secunia.com/advisories/51228/

Google Chrome Multiple Vulnerabilities
http://secunia.com/advisories/51210/

Adobe Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/51213/

REMOTE: EMC Networker Format String
http://www.exploit-db.com/exploits/22525

REMOTE: WinRM VBS Remote Code Execution
http://www.exploit-db.com/exploits/22526

IcedTea-Web CVE-2012-4540 Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56434

Oracle WebCenter Forms Recognition 'CroScPlt.dll' ActiveX Control Insecure Method Vulnerability
http://www.securityfocus.com/bid/53082

Plone and Zope Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/56341

Oracle WebCenter Forms Recognition 'Sssplt30.ocx' ActiveX Control Remote Code Execution Vulnerabilty
http://www.securityfocus.com/bid/53062

PrestaShop 'message' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/56360

Linux Kernel UDF Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54279

Linux Kernel 'madvise_remove()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/55151

Linux Kernel ASLR Security Bypass Weakness
http://www.securityfocus.com/bid/52687

Linux Kernel Hugepages CVE-2012-2133 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53233

ISC BIND 9 DNS RDATA Handling CVE-2012-5166 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55852

PHP CVE-2012-3365 'open_basedir' Security-Bypass Vulnerability
http://www.securityfocus.com/bid/54612

Adobe Flash Player And AIR APSB12-24 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56412

Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54702

Linux Kernel HFS Plus Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53401

Linux Kernel 'taskstats' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/55144

Linux Kernel SFC Driver CVE-2012-3412 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54763

IBM WebSphere Application Server for z/OS Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55678

IBM WebSphere Application Server Administrative Access Security Bypass Vulnerability
http://www.securityfocus.com/bid/55309

IBM Eclipse Help System Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53884

IBM Multiple Products Global Security Toolkit Security Vulnerabilities
http://www.securityfocus.com/bid/54743

IBM WebSphere Application Server for z/OS Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/55671

IBM WebSphere Application Server Administration Console Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55149

Multiple IBM products GSKit Client Hello Message Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55185

Adobe Reader Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/56435

Cisco Secure Access Control System (ACS) CVE-2012-5424 Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/56433

XiVO 'id' Parameter Arbitrary File Download Vulnerability
http://www.securityfocus.com/bid/56432

WordPress Pretty Link Lite Plugin 'search' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56429

FleetCommander Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/56427

PHP Support Tickets Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56419

WordPress FLV Player Plugin 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/56418

OrangeHRM 'sortField' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/56417

:: IT Security Neophyte Investigator's MEMO ::

2012年11月8日木曜日

8日木曜日、先負

0 件のコメント:

コメントを投稿

2012年11月8日木曜日

8日 木曜日、先負

0 件のコメント:

コメントを投稿

8日木曜日、先負