2012年11月8日木曜日
8日 木曜日、先負
+ RHSA-2012:1434 Critical: icedtea-web security update
http://rhn.redhat.com/errata/RHSA-2012-1434.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4540
+ About the security content of QuickTime 7.7.3
http://support.apple.com/kb/HT5581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3756
+ CESA-2012:1426 Moderate CentOS 6 kernel Update
http://lwn.net/Alerts/523385/
+ VMware Player 5.0.1 released
https://www.vmware.com/support/player50/doc/player-501-release-notes.html
+ Cisco Secure Access Control System TACACS+ Authentication Bypass Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5424
+ SYM12-017 Security Advisories Relating to Symantec Products - Symantec Legacy Decomposer CAB File Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121107_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4953
+ jetty-hightide 7.6.8 released
http://dist.codehaus.org/jetty/jetty-hightide-7.6.8/
Adobe Flash Player の脆弱性対策について(APSB12-24)(CVE-2012-5274等)
http://www.ipa.go.jp/security/ciadr/vul/20121107-adobeflashplayer.html
マルウエアが脅威分析システムを回避する新たな手口
http://itpro.nikkeibp.co.jp/article/COLUMN/20121105/434842/?ST=security
本当は怖い「ソーシャル・エンジニアリング」
http://itpro.nikkeibp.co.jp/article/Watcher/20121106/435382/?ST=security
ネットバンキング狙う「ポップアップ型ウイルス」を警察庁が検出、相談件数は既に300件超
http://itpro.nikkeibp.co.jp/article/NEWS/20121107/435646/?ST=security
JVN#18223913 BeZIP 日本語対応版におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN18223913/
JVNVU#180091 VeriCentre に SQL インジェクションの脆弱性
http://jvn.jp/cert/JVNVU180091/
JVNDB-2012-005269 (JVNVU#180091) VeriCentre に SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005269.html
JVNDB-2012-005268 (JVNVU#985625) 複数の Symantec 製品に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005268.html
JVNDB-2012-005267 google-checkout-php-sample-code における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005267.html
JVNDB-2012-005266 PayPal WPS ToolKit における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005266.html
JVNDB-2012-005265 CiviCRM における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005265.html
JVNDB-2012-005264 Services_Twitter における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005264.html
JVNDB-2012-005263 Moneris eSelectPlus における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005263.html
JVNDB-2012-005262 Magento における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005262.html
JVNDB-2012-005261 tmhOAuth における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005261.html
JVNDB-2012-005260 TwitterOAuth における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005260.html
JVNDB-2012-005259 Trillian における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005259.html
JVNDB-2012-005258 Tweepy における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005258.html
JVNDB-2012-005257 Open Source Classifieds における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005257.html
JVNDB-2012-005256 Android 用 Groupon Redemption アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005256.html
JVNDB-2012-005255 Zamboni のコントリビューション機能における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005255.html
JVNDB-2012-005254 Lynx における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005254.html
JVNDB-2012-005253 Android 用 Chase Mobile Banking アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005253.html
JVNDB-2012-005252 Google AdMob の developer-account サンプルコードにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005252.html
JVNDB-2012-005251 FilesAnywhere における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005251.html
JVNDB-2012-005250 ElephantDrive における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005250.html
JVNDB-2012-005249 Amazon EC2 API Tools Java ライブラリなどで使用される Codehaus XFire における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005249.html
JVNDB-2012-005248 AOL Instant Messenger における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005248.html
JVNDB-2012-005247 iOS 用 Rackspace アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005247.html
JVNDB-2012-005246 GitHub Gaug.es などの製品で使用される weberknecht における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005246.html
JVNDB-2012-005245 Android 用 Android_Pusher ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005245.html
JVNDB-2012-005244 Android 用 ACRA ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005244.html
JVNDB-2012-005243 Android 用 Breezy アプリケーションにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005243.html
JVNDB-2012-005242 Zen Cart の LinkPoint モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005242.html
JVNDB-2012-005241 Zen Cart の Authorize.Net eCheck モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005241.html
JVNDB-2012-005240 Zen Cart の PayPal Payments Pro モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005240.html
JVNDB-2012-005239 Zen Cart の PayPal IPN 機能における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005239.html
JVNDB-2012-005238 Ubercart の CyberSource モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005238.html
JVNDB-2012-005237 Ubercart の Authorize.Net モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005237.html
JVNDB-2012-005236 Ubercart の PayPal モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005236.html
JVNDB-2012-005235 PrestaShop の PayPal モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005235.html
JVNDB-2012-005234 PrestaShop の eBay モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005234.html
JVNDB-2012-005233 PrestaShop の Canada Post モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005233.html
JVNDB-2012-005232 osCommerce の PayPal Pro PayFlow EC モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005232.html
JVNDB-2012-005231 osCommerce の PayPal Payflow Pro モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005231.html
JVNDB-2012-005230 osCommerce の PayPal Pro モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005230.html
JVNDB-2012-005229 osCommerce の PayPal Express モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005229.html
JVNDB-2012-005228 osCommerce の MoneyBookers モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005228.html
JVNDB-2012-005227 osCommerce の Authorize.Net モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005227.html
JVNDB-2012-005226 osCommerce の Sage Pay Direct モジュールにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005226.html
JVNDB-2012-005225 PayPal Invoicing における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005225.html
JVNDB-2012-005224 PayPal Payments Standard PHP ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005224.html
JVNDB-2012-005223 PayPal Payments Standard PHP ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005223.html
JVNDB-2012-005222 PayPal IPN ユーティリティにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005222.html
JVNDB-2012-005221 PayPal merchant SDK における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005221.html
JVNDB-2012-005220 Apache CXF における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005220.html
JVNDB-2012-005219 Apache Axis2/Java における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005219.html
JVNDB-2012-005218 複数の製品で使用される Apache Axis における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005218.html
JVNDB-2012-005217 Amazon FPS merchant Java SDK で使用される Apache Commons HttpClient における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005217.html
JVNDB-2012-005216 Amazon Flexible Payments Service PHP ライブラリにおける SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005216.html
JVNDB-2012-005215 Amazon Elastic Load Balancing API Tools における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005215.html
JVNDB-2012-005214 Amazon merchant SDK における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005214.html
JVNDB-2012-005213 Apache Libcloud における SSL サーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005213.html
JVNDB-2012-000101 (JVN#18223913) BeZIP 日本語対応版におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000101.html
JVNDB-2012-005212 RealNetworks RealPlayer におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005212.html
JVNDB-2012-005211 Apple iOS 6.0.1 未満のパスコードロックの実装におけるパスコード要求を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005211.html
JVNDB-2012-005210 Apple iOS 6.0.1 未満のカーネルにおける ASLR 保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005210.html
JVNDB-2012-005209 Apple iOS 6.0.1 未満および Safari 6.0.2 未満の WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005209.html
JVNDB-2012-005208 IrfanView 用 FlashPix PlugIn で使用される libfpx におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005208.html
JVNDB-2012-005202 (JVNVU#111708) FortiGate Unified Threat Management (UTM) の CA 証明書の取扱いに問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005202.html
Cross-Site Request Forgery (CSRF) in CMS Made Simple
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00033.html
Sql injection in AJAX post Search wordpress plugin
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00032.html
VU#427547 Agile FleetCommander and FleetCommander Kiosk versions prior to 4.08 contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/427547
Cisco Secure Access Control System Password Validation Flaw Lets Remote Users Bypass TACACS+ Authentication
http://www.securitytracker.com/id/1027733
Adobe Flash Player Buffer Overflows and Memory Corruption Errors Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027730
Help eliminate unquoted path vulnerabilities
http://isc.sans.edu/diary.html?storyid=14464
Multiple 0-Days Reported!
http://isc.sans.edu/diary.html?storyid=14470
Cisco TACACS+ Authentication Bypass
http://isc.sans.edu/diary.html?storyid=14473
Invision Power Board <= 3.3.4 unserialize() PHP Code Execution
http://cxsecurity.com/issue/WLB-2012110046
Windu CMS multiple vulnerabilities
http://cxsecurity.com/issue/WLB-2012110045
World Archery SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012110044
Xivo 1.2 Arbitrary File Download under root privileges
http://cxsecurity.com/issue/WLB-2012110043
AVerCaster Pro RS3400 web server directory traversal
http://cxsecurity.com/issue/WLB-2012110042
PHP Support Tickets 1.9 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012110041
OrangeHRM 2.7.1-rc.1 Cross Site Request Forgery & SQL Injection
http://cxsecurity.com/issue/WLB-2012110040
WordPress Hitasoft FLV Player 1.1 SQL Injection
http://cxsecurity.com/issue/WLB-2012110039
MD Webmarketing Cross Site Scripting / SQL Injection
http://cxsecurity.com/issue/WLB-2012110038
RodWare SQL Injection
http://cxsecurity.com/issue/WLB-2012110037
Saintel Consultores Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110036
Proyectos Margarita SQL Injection & LFI
http://cxsecurity.com/issue/WLB-2012110035
Arwen Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110034
LastClick Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110033
ON Technologia Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110032
AustroSoft Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110031
CMS Made Simple Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/51185/
PrestaShop "message" Script Insertion Vulnerability
http://secunia.com/advisories/51182/
WordPress Pretty Link Lite Plugin "search" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50980/
WordPress Hitasoft FLV Player Plugin "id" SQL Injection Vulnerability
http://secunia.com/advisories/51179/
Collax Business Server Denial of Service and Security Bypass Vulnerabilities
http://secunia.com/advisories/51178/
Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/51207/
Red Hat update flash-plugin
http://secunia.com/advisories/51186/
KVM XSAVE Handling Denial of Service Vulnerability
http://secunia.com/advisories/51160/
Sophos Anti-Virus Multiple Vulnerabilities
http://secunia.com/advisories/51156/
Red Hat update for kernel
http://secunia.com/advisories/51228/
Google Chrome Multiple Vulnerabilities
http://secunia.com/advisories/51210/
Adobe Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/51213/
REMOTE: EMC Networker Format String
http://www.exploit-db.com/exploits/22525
REMOTE: WinRM VBS Remote Code Execution
http://www.exploit-db.com/exploits/22526
IcedTea-Web CVE-2012-4540 Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56434
Oracle WebCenter Forms Recognition 'CroScPlt.dll' ActiveX Control Insecure Method Vulnerability
http://www.securityfocus.com/bid/53082
Plone and Zope Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/56341
Oracle WebCenter Forms Recognition 'Sssplt30.ocx' ActiveX Control Remote Code Execution Vulnerabilty
http://www.securityfocus.com/bid/53062
PrestaShop 'message' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/56360
Linux Kernel UDF Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54279
Linux Kernel 'madvise_remove()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/55151
Linux Kernel ASLR Security Bypass Weakness
http://www.securityfocus.com/bid/52687
Linux Kernel Hugepages CVE-2012-2133 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53233
ISC BIND 9 DNS RDATA Handling CVE-2012-5166 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55852
PHP CVE-2012-3365 'open_basedir' Security-Bypass Vulnerability
http://www.securityfocus.com/bid/54612
Adobe Flash Player And AIR APSB12-24 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56412
Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54702
Linux Kernel HFS Plus Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53401
Linux Kernel 'taskstats' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/55144
Linux Kernel SFC Driver CVE-2012-3412 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54763
IBM WebSphere Application Server for z/OS Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55678
IBM WebSphere Application Server Administrative Access Security Bypass Vulnerability
http://www.securityfocus.com/bid/55309
IBM Eclipse Help System Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53884
IBM Multiple Products Global Security Toolkit Security Vulnerabilities
http://www.securityfocus.com/bid/54743
IBM WebSphere Application Server for z/OS Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/55671
IBM WebSphere Application Server Administration Console Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55149
Multiple IBM products GSKit Client Hello Message Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55185
Adobe Reader Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/56435
Cisco Secure Access Control System (ACS) CVE-2012-5424 Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/56433
XiVO 'id' Parameter Arbitrary File Download Vulnerability
http://www.securityfocus.com/bid/56432
WordPress Pretty Link Lite Plugin 'search' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56429
FleetCommander Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/56427
PHP Support Tickets Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56419
WordPress FLV Player Plugin 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/56418
OrangeHRM 'sortField' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/56417
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿