2012年11月9日金曜日
9日 金曜日、仏滅
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ jetty-hightide 8.1.8 released
http://dist.codehaus.org/jetty/jetty-hightide-8.1.8/
+ MySQL 5.6.8 (Development) released
http://dev.mysql.com/doc/refman/5.6/en/news-5-6-8.html
+ マイクロソフト セキュリティ情報の事前通知 - 2012 年 11 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov
Check Point response to PASTEBIN claim that Check Point Firewalls are vulnerable to simple SYN flooding
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk86721&src=securityAlerts
プレス発表
IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール 第8回受賞作品決定
~過去最多の27,946点の応募作品から50の受賞作品を決定。~
http://www.ipa.go.jp/about/press/20121108.html
「HTMLファイルに偽画面のコードを追加」、ネットバンクを狙うウイルス
正規サイトに接続しているのに情報を盗まれる、セキュアブレインが手口を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20121108/436104/?ST=security
セキュアブレインがネット銀行狙うマルウエアを解析、「見抜くのが難しい高度な攻撃」
http://itpro.nikkeibp.co.jp/article/NEWS/20121108/436142/?ST=security
グローバルセキュリティエキスパート、「標的型メール訓練サービス」を開始
http://itpro.nikkeibp.co.jp/article/NEWS/20121108/436002/?ST=security
JVNVU#427547 FleetCommander に複数の脆弱性
http://jvn.jp/cert/JVNVU427547/
JVNDB-2012-002176 Asterisk Open Source の chan_skinny.c におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002176.html
JVNDB-2012-002175 Asterisk Open Source および Asterisk Business Edition における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002175.html
JVNDB-2012-004454 Asterisk の Miliwatt アプリケーションにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004454.html
JVNDB-2012-004977 Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004977.html
JVNDB-2012-004958 Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004958.html
JVNDB-2012-004957 Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004957.html
JVNDB-2012-004956 Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004956.html
JVNDB-2012-004955 Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004955.html
JVNDB-2012-004954 Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004954.html
JVNDB-2012-005290 Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005290.html
JVNDB-2012-005289 Google Chrome における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005289.html
JVNDB-2012-005288 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005288.html
JVNDB-2012-005287 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005287.html
JVNDB-2012-005286 Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005286.html
JVNDB-2012-005285 Google Chrome で使用される Skia におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005285.html
JVNDB-2012-005284 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005284.html
JVNDB-2012-005283 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005283.html
JVNDB-2012-005282 64-bit Linux プラットフォーム上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005282.html
JVNDB-2012-005281 Google Chrome で使用される Pepper におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005281.html
JVNDB-2012-005280 Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005280.html
JVNDB-2012-005279 Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005279.html
JVNDB-2012-005278 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005278.html
JVNDB-2012-005277 Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005277.html
JVNDB-2012-005276 Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005276.html
JVNDB-2012-005275 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005275.html
JVNDB-2012-005274 Adobe Flash Player におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005274.html
JVNDB-2012-005273 Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005273.html
JVNDB-2012-005272 Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005272.html
JVNDB-2012-005271 Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005271.html
JVNDB-2012-005270 Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005270.html
JVNDB-2012-004983 Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004983.html
JVNDB-2012-004980 Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004980.html
JVNDB-2012-004979 Oracle Java SE の Java Runtime Environment における Networking の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004979.html
JVNDB-2012-004978 Oracle Java SE の Java Runtime Environment における Swing の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004978.html
JVNDB-2012-004975 Oracle Java SE の Java Runtime Environment における JSSE の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004975.html
JVNDB-2012-004973 Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004973.html
JVNDB-2012-004971 Oracle Java SE の Java Runtime Environment における Security の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004971.html
JVNDB-2012-004969 Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004969.html
JVNDB-2012-004967 Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004967.html
JVNDB-2012-004966 Oracle Java SE の Java Runtime Environment における Security の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004966.html
JVNDB-2012-004965 Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004965.html
JVNDB-2012-004963 Oracle Java SE の Java Runtime Environment における Concurrency の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004963.html
JVNDB-2012-004962 Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004962.html
JVNDB-2012-004960 Oracle Java SE の Java Runtime Environment における Hotspot の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004960.html
JVNDB-2012-004959 Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004959.html
Vulnerability Report on AWCM 2.2
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00037.html
Cisco Security Advisory: Cisco Secure Access Control System TACACS+ Authentication Bypass Vulnerabil
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00035.html
Cisco Security Advisory: Cisco Nexus 1000V Series Switch Software Release 4.2(1)SV1(5.2) Virtual Sec
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00034.html
APPLE-SA-2012-11-07-1 QuickTime 7.7.3
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00036.html
Get a 40% discount on your hotel room!
http://isc.sans.edu/diary.html?storyid=14476
Adobe Patches
http://isc.sans.edu/diary.html?storyid=14482
IcedTea-Web Heap Overflow in IcedTeaScriptableJavaObject Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027738
Apple QuickTime Multiple Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027737
Cisco Nexus 1000V Series Switch Security Policy Can Be Bypassed By Remote Users After Firmware Upgrade
http://www.securitytracker.com/id/1027734
Cisco Secure Access Control System TACACS+ Authentication Bypass
http://cxsecurity.com/issue/WLB-2012110052
FocusAbacus Estate Remote SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012110051
CMS Made Simple 1.11.2 Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012110050
WordPress Cardoza Ajax Search 1.1 SQL Injection
http://cxsecurity.com/issue/WLB-2012110049
Drupal Webform CiviCRM Integration 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2012110048
Drupal OM Maximenu 6.x / 7.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012110047
Trillian SSL Certificate Verification Security Issue
http://secunia.com/advisories/51190/
Magento SSL Certificate Verification Security Issue
http://secunia.com/advisories/51227/
Drupal CiviCRM Module SSL Certificate Verification Security Issue
http://secunia.com/advisories/51229/
Amazon Web Services SDK SSL Certificate Verification Security Issue
http://secunia.com/advisories/51196/
Gentoo update for MantisBT
http://secunia.com/advisories/51199/
Payflow SDK PayPal Payments Standard SSL Certificate Verification Security Issue
http://secunia.com/advisories/51192/
PayPal SDK SSL Certificate Verification Security Issue
http://secunia.com/advisories/51184/
Moneris eSelectPlus PHP API SSL Certificate Verification Security Issue
http://secunia.com/advisories/51232/
Drupal OM Maximenu Module Unspecified Script Insertion Vulnerability
http://secunia.com/advisories/51191/
Atlassian JIRA Script Runner Plugin Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/51195/
Ubuntu update for icedtea-web
http://secunia.com/advisories/51206/
OpenStack Glance Backend Storage Repository Virtual Image Deletion Vulnerability
http://secunia.com/advisories/51174/
Red Hat update for icedtea-web
http://secunia.com/advisories/51220/
IBM Tivoli Monitoring for Energy Management Java Multiple Vulnerabilities
http://secunia.com/advisories/51158/
Apple QuickTime Multiple Vulnerabilities
http://secunia.com/advisories/51226/
Cisco Secure Access Control System Security Bypass Vulnerability
http://secunia.com/advisories/51194/
IcedTea-Web CVE-2012-4540 Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56434
OpenStack Glance CVE-2012-4573 Arbitrary File Deletion Vulnerability
http://www.securityfocus.com/bid/56437
Linux Kernel Hugepages CVE-2012-2133 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53233
Linux Kernel 'madvise_remove()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/55151
Linux Kernel UDF Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54279
MantisBT 'delete_attachments_threshold()' Function Security Bypass Vulnerability
http://www.securityfocus.com/bid/53921
MantisBT Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/52313
MantisBT Multiple Local File Include and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/49448
Mantis 'summary_api.php' HTML Injection Vulnerability
http://www.securityfocus.com/bid/43837
MantisBT 'upgrade_unattended.php' Local File Include and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/45399
MantisBT Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/49235
Mantis Multiple Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/43604
MantisBT SOAP API Security Bypass Vulnerability
http://www.securityfocus.com/bid/53907
Oracle Java SE CVE-2012-1719 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53950
Oracle Java SE CVE-2012-1721 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53959
Oracle Java SE CVE-2012-1718 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53951
Oracle Java SE CVE-2012-1725 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53954
Oracle Java SE CVE-2012-1717 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53952
Oracle Java SE CVE-2012-1716 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53947
Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53946
Oracle Java SE CVE-2012-1722 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53953
Oracle GlassFish Server Multiple Cross Site Scripting and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53136
xlockmore 'dclock' Mode Security Bypass Vulnerability
http://www.securityfocus.com/bid/56169
XiVO 'id' Parameter Arbitrary File Download Vulnerability
http://www.securityfocus.com/bid/56432
Invision Power Board 'core.php' PHP Code Execution Vulnerability
http://www.securityfocus.com/bid/56288
Multiple Symantec Products CAB Files Handling Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56399
Moneris eSelectPlus PHP API SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/56452
Microsoft November 2012 Advance Notification Multiple Vulnerabilities
http://www.securityfocus.com/bid/56450
Drupal CiviCRM Module SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/56449
eBay Payflow SDK SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/56446
PayPal SDK SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/56445
WordPress AJAX Post Search Plugin 'the_search_function()' Function SQL Injection Vulnerability
http://www.securityfocus.com/bid/56436
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿