2012年12月17日月曜日

17日 月曜日、先負


+ VMSA-2012-0017 VMware View Server directory traversal
http://www.vmware.com/security/advisories/VMSA-2012-0017.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5978

+ MySQL 5.6.9 released
http://dev.mysql.com/doc/refman/5.6/en/news-5-6-9.html

InterScan Messaging Security製品用クロスサイトリクエストフォージェリ(CSRF)の脆弱性対応Critical Patchリリースのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1849

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/12142012_player/en/

2人に1人がパスワード変更の習慣なし、トレンドマイクロ調査
http://itpro.nikkeibp.co.jp/article/NEWS/20121217/444661/?ST=security

大阪府警などが遠隔操作ウイルス事件の検証結果公表、「極めて遺憾」
http://itpro.nikkeibp.co.jp/article/NEWS/20121215/444621/?ST=security

マカフィー、Android端末向けセキュリティソフトにアプリロック機能を搭載
http://itpro.nikkeibp.co.jp/article/NEWS/20121214/444581/?ST=security

チェック・ポイント、ネットワークセキュリティの運用/対処サービスを2013年5月開始
http://itpro.nikkeibp.co.jp/article/NEWS/20121214/444401/?ST=security

JVNVU#92360060 Huawei E585 Pocket WiFi 2 に複数の脆弱性
http://jvn.jp/cert/JVNVU92360060/index.html

JVN#53269985 Welcart におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN53269985/index.html

JVN#18731696 Welcart におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN18731696/index.html

JVNTA12-346A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA12-346A/index.html

JVNDB-2012-005474 複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005474.html

JVNDB-2012-005473 複数の Mozilla 製品の WebGL サブシステムにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005473.html

JVNDB-2012-005472 Mozilla Firefox の Web 開発ツールバーにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005472.html

JVNDB-2012-005471 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005471.html

JVNDB-2012-005470 複数の Mozilla 製品の WebGL サブシステムにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005470.html

JVNDB-2012-005469 複数の Mozilla 製品の WebGL サブシステムにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005469.html

JVNDB-2012-005468 Mac OS X 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005468.html

JVNDB-2012-005466 複数の Mozilla 製品の BuildTextRunsScanner::BreakSink::SetBreaks 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005466.html

JVNDB-2012-005465 複数の Mozilla 製品の nsViewManager::ProcessPendingUpdates 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005465.html

JVNDB-2012-005464 複数の Mozilla 製品の gfxFont::GetFontEntry 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005464.html

JVNDB-2012-005463 複数の Mozilla 製品の nsPlaintextEditor::FireClipboardEvent 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005463.html

JVNDB-2012-005462 複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005462.html

JVNDB-2012-005461 複数の Mozilla 製品の nsEditor::FindNextLeafNode 関数における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005461.html

JVNDB-2012-005460 複数の Mozilla 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005460.html

JVNDB-2012-005458 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005458.html

JVNDB-2012-005457 複数の Mozilla 製品の XrayWrapper の実装におけるクローム専用の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005457.html

JVNDB-2012-005456 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005456.html

JVNDB-2012-005453 複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005453.html

JVNDB-2012-005451 複数の Mozilla 製品の image::RasterImage::DrawFrameTo 関数におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005451.html

JVNDB-2012-005450 複数の Mozilla 製品の evalInSandbox の実装におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005450.html

JVNDB-2012-005575 Google Chrome で使用される libxml2 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005575.html

JVNDB-2012-005454 複数の Mozilla 製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005454.html

JVNDB-2012-005452 Mozilla Firefox の新しいタブページにおける任意のプログラムを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005452.html

JVNDB-2012-005459 Mozilla Firefox および Firefox ESR における任意の JavaScript を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005459.html

JVNDB-2012-005478 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005478.html

JVNDB-2012-005477 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005477.html

JVNDB-2012-005728 Xen の HVM 制御操作におけるサービス運用妨害 (物理 CPU の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005728.html

JVNDB-2012-005727 Xen の get_page_from_gfn hypercall 関数におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005727.html

JVNDB-2012-005726 Xen におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005726.html

JVNDB-2012-005725 Xen の guest_physmap_mark_populate_on_demand 関数におけるサービス運用妨害 (ハング) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005725.html

JVNDB-2012-005724 Xen の XENMEM_exchange ハンドラにおけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005724.html

JVNDB-2012-005723 Xen の HVMOP_set_mem_access ハンドラにおけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005723.html

JVNDB-2012-005722 Xen の VRAM 汚染トラッキング機能におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005722.html

JVNDB-2012-005721 Xen におけるサービス運用妨害 (ハイパーバイザのクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005721.html

JVNDB-2012-005720 (JVNVU#94754752) Centreon にブラインド SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005720.html

JVNDB-2012-005719 (JVNVU#99536825) IBM POWER5 のサービス・プロセッサーに権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005719.html

JVNDB-2012-005718 (JVNVU#95945430) D-Link DSL-2730u に OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005718.html

JVNDB-2012-005476 複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005476.html

JVNDB-2012-005657 Wireshark の ISAKMP 解析機能におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005657.html

JVNDB-2012-005671 Forescout CounterACT NAC デバイスにおけるARP ポイズニング攻撃が実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005671.html

JVNDB-2012-005475 複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005475.html

JVNDB-2012-005717 Axway SecureTransport におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005717.html

JVNDB-2012-005716 Adobe Photoshop Camera Raw におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005716.html

JVNDB-2012-005715 Adobe Photoshop Camera Raw における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005715.html

JVNDB-2012-005714 Itanium および Alpha プラットフォーム上の HP OpenVMS におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005714.html

JVNDB-2012-005713 Itanium および Alpha プラットフォーム上の HP OpenVMS におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005713.html

JVNDB-2012-000109 (JVN#53269985) Welcart におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000109.html

JVNDB-2012-000108 (JVN#18731696) Welcart におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000108.html

Wordpress Pingback Port Scanner
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00101.html

DDIVRT-2012-48 VMware View Connection Server Directory Traversal (CVE-2012-5978)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00100.html

Issues in Netgear WGR614 wireless router
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00098.html

[btrfs] is vulnerable to a hash-DoS attack
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00097.html

FleetCommander Multiple Remote Security Vulnerabilities
http://www.securiteam.com/securitynews/6O038156AA.html

SSH Brute Force on Non-Standard Ports
http://isc.sans.edu/diary.html?storyid=14713

ISC Feature of the Week: Webhoneypot: Web Server Log Project
http://isc.sans.edu/diary.html?storyid=14710

IBM Rational ClearQuest Input Validation Hole in Web Server Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027889

IBM Rational ClearQuest Input Validation Flaw in Web Client Lets Remote Users Inject SQL Commands
http://www.securitytracker.com/id/1027888

IBM Lotus Notes Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027887

Cisco Wireless LAN Controller Flaw Permits Cross-Site Request Forgery Attacks
http://www.securitytracker.com/id/1027886

VMware View Server Directory Traversal Flaw Discloses Files to Remote Users
http://www.securitytracker.com/id/1027875

Symantec Enterprise Security Manager Unquoted Search Path Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027874

BM Rational ClearQuest Web Client Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51598/

IBM Lotus Notes Web Application Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51593/

IBM Rational ClearCase OpenSSL TLS Integer Underflow Denial of Service Vulnerability
http://secunia.com/advisories/51595/

IBM Tivoli Storage Manager FastBack IEHS Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51590/

WordPress Welcart e-Commerce Plugin Cross-Site Scripting and Request Forgery Vulnerabilities
http://secunia.com/advisories/51581/

Cisco Wireless Lan Controller Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/51546/

VMware View Connection/Security Server Directory Traversal Vulnerability
http://secunia.com/advisories/51597/

Huawei E585 Management Interface Multiple Vulnerabilities
http://secunia.com/advisories/51596/

MyBB DyMy User Agent Plugin "User-Agent" SQL Injection Vulnerability
http://secunia.com/advisories/51565/

MyBB MyYoutube Plugin SQL Injection Vulnerability
http://secunia.com/advisories/51567/

MyBB Facebook profile link on Postbit Plugin Script Insertion Vulnerability
http://secunia.com/advisories/51554/

HP-UX update for Java
http://secunia.com/advisories/51599/

WordPress Portable phpMyAdmin Plugin Security Bypass Security Issue
http://secunia.com/advisories/51520/

Foswiki Remote code execution and other vulnerabilities in MAKETEXT
http://cxsecurity.com/issue/WLB-2012120126

Apex Software Authentication Bypass Vulnerability
http://cxsecurity.com/issue/WLB-2012120125

tristar Sql Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012120119

intelligent Soft Solutions Sql Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012120124

pulse solutions Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2012120123

Pro-Service Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2012120122

studioumbrella Sql Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012120121

toto communications Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2012120120

WebConnection Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2012120118

Uploadify jQuery Generic File Upload
http://cxsecurity.com/issue/WLB-2012120117

Imagine virtual SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012120116

pdw file browser Arbitrary File Upload Vulnerability
http://cxsecurity.com/issue/WLB-2012120115

WordPress RokBox Multiple Vulnerabilities
http://cxsecurity.com/issue/WLB-2012120114

D-Link DCS-9xx Password Disclosure
http://cxsecurity.com/issue/WLB-2012120113

Netgear WGR614 Credential Information
http://cxsecurity.com/issue/WLB-2012120112

linux kernel Btrfs CRC32C infinite loop and privilege boundaries
http://cxsecurity.com/issue/WLB-2012120107

VMware View Connection Server Directory Traversal
http://cxsecurity.com/issue/WLB-2012120111

TinyBrowser Upload Shell Vulnerability
http://cxsecurity.com/issue/WLB-2012120110

Cherokee web server v1.2.101 Full Path Disclosure
http://cxsecurity.com/issue/WLB-2012120109

TWiki MAKETEXT Variable Allows Arbitrary Shell Command Execution
http://cxsecurity.com/issue/WLB-2012120108

tog-pegasus xml hash table collision CPU usage DoS
http://cxsecurity.com/issue/WLB-2012120106

OSClass 3.0.2 CSRF/FPD Vulnerabilities
http://cxsecurity.com/issue/WLB-2012120105

Cisco Wireless Lan Controller 7.2.110.0 Multiple Vulnerabilities
http://cxsecurity.com/issue/WLB-2012120104

PostgreSQL for Linux Payload Execution
http://cxsecurity.com/issue/WLB-2012120103

Front Account 2.3.13 & OpenDocMan 1.2.6.2 Arbitrary HTML Rendering
http://cxsecurity.com/issue/WLB-2012120102

OpenDocMan 1.2.6.2 SQL Injection and Access Bypass
http://cxsecurity.com/issue/WLB-2012120101

Addressbook 8.1.24.1 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012120100

Centreon 2.3.x SQL Injection
http://cxsecurity.com/issue/WLB-2012120099

Adobe Flash Player and AIR CVE-2012-5677 Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/56896

MyBB DyMy User Agent Plugin SQL Injection Vulnerability
http://www.securityfocus.com/bid/56931

OpenSSL DTLS CVE-2012-2333 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53476

Adobe ColdFusion CVE-2012-5675 Security Bypass Vulnerability
http://www.securityfocus.com/bid/56900

IBM Eclipse Help System Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53884

Oracle Java SE CVE-2012-5089 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56059

Oracle Java SE CVE-2012-5087 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56043

Oracle Java SE CVE-2012-5086 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56039

Adobe Flash Player and AIR CVE-2012-5676 Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56892

Adobe Flash Player and AIR CVE-2012-5678 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56898

WordPress Portable phpMyAdmin Plugin CVE-2012-5469 Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/56920

Centrify Deployment Manager '/tmp' Insecure Temporary File Handling Vulnerability
http://www.securityfocus.com/bid/56802

Symantec Enterprise Security Manager/Agent CVE-2012-4350 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/56915

Multiple Symantec Products CAB Files Handling Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56399

Oracle Java SE CVE-2012-5084 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56063

Oracle Java SE CVE-2012-5079 Remote Security Bypass Vulnerability
http://www.securityfocus.com/bid/56082

Oracle Java SE CVE-2012-5075 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56081

Oracle Java SE CVE-2012-5083 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56025

Oracle Java SE CVE-2012-5081 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56071

Oracle Java SE CVE-2012-5073 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56080

Oracle Java SE CVE-2012-5077 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56058

TWiki Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56950

MyBB AJAX Chat Plugin 'chat_frame.php' HTML Injection Vulnerability
http://www.securityfocus.com/bid/56947

Welcart Plugin for WordPress Cross Site Scripting and Cross Site Request Forgery Vulnerabilities
http://www.securityfocus.com/bid/56945

'tog-pegasus' Package Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/56941

0 件のコメント:

コメントを投稿