2012年12月21日金曜日

21日 金曜日、先勝

+ phpMyAdmin 3.5.5 released
http://sourceforge.net/news/?group_id=23067&id=310033

+ PHP 5.4.10, 5.3.20 released
http://php.net/ChangeLog-5.php

FreeBSD Foundation Newsletter, December 20, 2012
http://www.freebsdfoundation.org/press/2012Dec-newsletter.shtml

プレス発表
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開
~ ウイルス遭遇率は約7割に上昇するも感染被害は約17%に留まる ~
http://www.ipa.go.jp/about/press/20121220.html

マスターカードをかたるフィッシング急増、日本語の偽サイトが150件以上
アクセス数は合計で988件、トレンドマイクロが報告
http://itpro.nikkeibp.co.jp/article/NEWS/20121220/445882/?ST=security

2013年の危険なマルウエアトレンド予測ワースト5
http://itpro.nikkeibp.co.jp/article/COLUMN/20121220/445641/?ST=security

Android版Operaに深刻な脆弱性が発覚、他アプリからCookie情報などを盗まれる危険
http://itpro.nikkeibp.co.jp/article/NEWS/20121220/445764/?ST=security

重要なPCは違う「目線」で2重検査すべき
http://itpro.nikkeibp.co.jp/article/Interview/20121217/444943/?ST=security

JVN#27691264 Android 版 Opera Mini ウェブブラウザおよび Opera Mobile ウェブブラウザにおいて任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN27691264/

JVN#69589791 Boat Browser および Boat Browser Mini における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN69589791/

JVNDB-2012-005764 (JVNVU#92360060) Huawei E585 デバイスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005764.html

JVNDB-2012-005763 (JVNVU#92360060) Huawei E585 デバイス におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005763.html

JVNDB-2012-005762 (JVNVU#92360060) Huawei E585 デバイスにおける重要なユーザ情報およびセッション ID を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005762.html

JVNDB-2012-005761 Tropos wireless mesh router の Mesh OS におけるデバイスになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005761.html

JVNDB-2012-005760 Invensys Wonderware InTouch および Siemens ProcessSuite におけるパスワードを発見される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005760.html

JVNDB-2012-005759 Siemens Automation License Manager におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005759.html

JVNDB-2012-005758 VMware View におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005758.html

JVNDB-2012-005757 IBM Lotus Foundations Start におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005757.html

JVNDB-2012-005756 IBM Lotus Notes における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005756.html

JVNDB-2012-005755 Linux 上で稼働する IBM ASU および BoMC における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005755.html

JVNDB-2012-005754 Cisco Wireless LAN Controller デバイスにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005754.html

JVNDB-2012-005753 Cisco Wireless LAN Controller デバイスにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005753.html

JVNDB-2012-005752 Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005752.html

JVNDB-2012-005751 Apache Tomcat におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005751.html

JVNDB-2012-005750 Apache Tomcat におけるクロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005750.html

JVNDB-2012-005749 Apache Tomcat における security-constraint のチェックを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005749.html

JVNDB-2012-000112 (JVN#27691264) Android 版 Opera Mini ウェブブラウザおよび Opera Mobile ウェブブラウザにおいて任意のスクリプトが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000112.html

JVNDB-2012-000111 (JVN#69589791) Boat Browser および Boat Browser Mini における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000111.html

JVNDB-2012-005748 RealNetworks RealPlayer および RealPlayer SP におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005748.html

JVNDB-2012-005747 RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005747.html

JVNDB-2012-005746 Symantec Enterprise Security Manager における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005746.html

JVNDB-2012-005745 Symantec Endpoint Protection の管理コンソールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005745.html

JVNDB-2012-005744 (JVNVU#90193767) Adobe Shockwave Player におけるプラグインモジュールのインストールに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005744.html

JVNDB-2012-005743 (JVNVU#93897900) Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005743.html

JVNDB-2012-005742 (JVNVU#91076352) Adobe Shockwave Player における Shockwave ランタイムのインストールに関する問題
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005742.html

JVNDB-2012-005741 OpenShift の 管理コンソールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005741.html

JVNDB-2012-005740 ownCloud の lib/filesystem.php における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005740.html

JVNDB-2012-005739 ownCloud の lib/migrate.php における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005739.html

JVNDB-2012-005738 ownCloud の apps/user_webdavauth/settings.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005738.html

JVNDB-2012-005735 GIMP の X Window Dump プラグインにおけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005735.html

JVNDB-2012-005734 Symfony CMS の lib/form/sfForm.class.php における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005734.html

JVNDB-2012-005733 OpenStack Keystone における承認の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005733.html

JVNDB-2012-005732 OpenStack Keystone における承認の制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005732.html

JVNDB-2012-005731 bogofilter の bogolexer コンポーネントにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005731.html

JVNDB-2012-005730 Perl の util.c におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005730.html

JVNDB-2012-005729 Samsung GALAXY および Meizu MX など Android デバイスにおける任意の物理メモリを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005729.html

JVNDB-2012-005716 Adobe Photoshop Camera Raw におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005716.html

JVNDB-2012-005713 Itanium および Alpha プラットフォーム上の HP OpenVMS におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005713.html

White House strategy on security information sharing and safeguarding
http://isc.sans.edu/diary.html?storyid=14734

A Consumer's Guide to Spotting "Fake" Charities
http://isc.sans.edu/diary.html?storyid=14737

Adobe Shockwave Player Old Runtime Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027905

Adobe Shockwave Player Flaw in Flash Runtime Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027904

Adobe Shockwave Player Flaw in 'Xtras' Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027903

MLE-Moodle 0.8.8.4 <= Local File Inclusion Vulnerability
http://cxsecurity.com/issue/WLB-2012120155

Thaiweb <= Remote File Inclusion Vulnerability
http://cxsecurity.com/issue/WLB-2012120154

CMSMasters and Clockstone Theme File Upload Vulnerabilities
http://cxsecurity.com/issue/WLB-2012120153

Elite Bulletin Board 2.1.21 SQL Injection
http://cxsecurity.com/issue/WLB-2012120152

SurgeFTP Remote Command Execution
http://cxsecurity.com/issue/WLB-2012120151

Drupal Core 6.x & 7.x Access Bypass & Code Execution
http://cxsecurity.com/issue/WLB-2012120150

Microsoft Internet Explorer 9.x <= Remote Stack Overflow Vulnerability
http://cxsecurity.com/issue/WLB-2012120146

Cerberus FTP Server <= 5.0.5.1 Multiple XSS vulnerabilities
http://cxsecurity.com/issue/WLB-2012120149

Firefly MediaServer Multiple Remote DoS Vulnerabilities
http://cxsecurity.com/issue/WLB-2012120148

Avamar backup client for Linux writable cache files
http://cxsecurity.com/issue/WLB-2012120147

REMOTE: InduSoft Web Studio ISSymbol.ocx InternationalSeparator() Heap Overflow
http://www.exploit-db.com/exploits/23500

REMOTE: NetWin SurgeFTP Authenticated Admin Command Injection
http://www.exploit-db.com/exploits/23522

DoS/PoC: gdb (GNU debugger) <= 7.5.1NULL Pointer Dereference
http://www.exploit-db.com/exploits/23523

DoS/PoC: IDA Pro 6.3 Crash PoC
http://www.exploit-db.com/exploits/23524

Qt XmlHttpRequest Local File Information Disclosure Vulnerability
http://secunia.com/advisories/51655/

Drupal Uploaded Files Information Disclosure Vulnerability
http://secunia.com/advisories/51517/

Piwigo EXIF/IPTC Metadata Script Insertion Vulnerability
http://secunia.com/advisories/51576/

IBM Rational Policy Tester / Security AppScan Enterprise Certificate Spoofing
http://secunia.com/advisories/51661/

LemonLDAP::NG SAML Signature Verification Bypass Security Issue
http://secunia.com/advisories/51139/

Elite Bulletin Board Multiple SQL Injection Vulnerabilities
http://secunia.com/advisories/51622/

SonicWALL SonicOS "searchStr" XML Tag Script Insertion Vulnerability
http://secunia.com/advisories/51615/

IBM WebSphere Application Server for z/OS Arbitrary Command Execution Vulnerability
http://secunia.com/advisories/51656/

Carlo Gavazzi Eos-Box Hard-Coded Credentials and SQL Injection
http://secunia.com/advisories/51641/

Adiscon LogAnalyzer "query" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51539/

IBM Tivoli Remote Control / IBM Tivoli Endpoint Manager for Remote Control Java Multiple Vulnerabilities
http://secunia.com/advisories/51584/

D-Link DCS-932L Password Request Handling Security Issue
http://secunia.com/advisories/51610/

Drupal Context Module Block Content Information Disclosure Vulnerability
http://secunia.com/advisories/51594/

IBM Rational Automation Framework Web UI Security Bypass Security Issue
http://secunia.com/advisories/51587/

IBM InfoSphere Streams Java Multiple Vulnerabilities
http://secunia.com/advisories/51657/

MyBB Transactions Plugin "transaction" SQL Injection Vulnerability
http://secunia.com/advisories/51639/

Ubuntu update for libav
http://secunia.com/advisories/51643/

Ubuntu update for ffmpeg
http://secunia.com/advisories/51642/

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4205 Cross-Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/56621

Drupal Core Access Bypass and Arbitrary PHP Code Execution Vulnerabilities
http://www.securityfocus.com/bid/56993

IBM Java Multiple Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/55495

JW Player 'playerready' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/54739

Linux Kernel NFS Client 'decode_getacl()' Incomplete Fix Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53615

Linux Kernel CVE-2012-5517 NULL Pointer Dereference Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/56527

Oracle Java SE CVE-2012-1718 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53951

Oracle Java SE CVE-2012-3159 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56072

Oracle Java SE CVE-2012-5081 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56071

Oracle Java SE CVE-2012-3143 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56055

Mozilla Firefox CVE-2012-4206 Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/56625

Django Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54742

Dnsmasq Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54353

Zend Framework 'Zend_Feed' Component Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/56982

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5835 Integer Overflow Vulnerability
http://www.securityfocus.com/bid/56643

Mozilla Firefox CVE-2012-4210 Style Inspector Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/56646

Mozilla Firefox CVE-2012-5837 Developer Toolbar Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56645

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5838 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56644

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5830 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56641

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5833 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56642

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4217 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56639

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5839 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56637

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4213 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56638

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4218 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56640

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5829 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56636

Mozilla Firefox, SeaMonkey, and Thunderbird HZ-GB-2312 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56632

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4216 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56634

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4212 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56630

Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-5841 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56631

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4215 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56633

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4214 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56628

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4209 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56629

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4204 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56613

Mozilla Firefox CVE-2012-4203 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/56623

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-4201 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/56618

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4202 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56614

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-4208 Security Bypass Vulnerability
http://www.securityfocus.com/bid/56627

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5842 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/56611

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5843 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/56612

SSH Tectia Server Unauthorized Password Change Security Bypass Vulnerability
http://www.securityfocus.com/bid/56783

Sony PC Companion Multiple Stack Based Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/57016

Piwigo 'EXIF/IPTC' Metadata HTML Injection Vulnerability
http://www.securityfocus.com/bid/57015

IBM Multiple Products SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/57014

ELBA Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/57013

Adiscan LogAnalyzer 'query' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/57012

D-Link DCS-932L CVE-2012-4046 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57011

Foreman CVE-2012-5648 Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/57007

IDA Pro 'ELF' File Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57004

Banana Dance Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/57003

Firefly Media Server Multiple NULL Pointer Dereference Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/56999

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)