2012年12月27日木曜日
27日 木曜日、先勝
+ gawk 4.0.2 released
http://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ セキュリティ情報:Lotus Foundations の PHP 引数によるコマンドインジェクション (CVE-2012-1823)
http://www-01.ibm.com/support/docview.wss?uid=swg21621015
CVE-2012-1823
+ glibc 2.17 released
http://sourceware.org/ml/libc-announce/2012/msg00001.html
安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html
三菱東京UFJ銀行が約112万人分の顧客情報紛失、追加調査で判明
http://itpro.nikkeibp.co.jp/article/NEWS/20121226/446683/?ST=security
イランのエネルギー関連施設に新たな「Stuxnet」攻撃---米英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20121226/446702/?ST=security
JVNDB-2012-002608 Mozilla Network Security Services の ASN.1 デコーダにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002608.html
JVNDB-2012-002979 Expat の expat/lib/xmlparse.c におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002979.html
JVNDB-2012-002977 Expat の XML パーサ (xmlparse.c) におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002977.html
JVNDB-2012-004635 Mac OS X 上で稼働する Google Chrome の WebGL の実装における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004635.html
JVNDB-2012-004633 Google Chrome におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004633.html
JVNDB-2012-004770 Python におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004770.html
JVNDB-2012-004632 Google Chrome で使用される libxslt におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004632.html
JVNDB-2012-004631 Google Chrome におけるポップアップブロッカーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004631.html
JVNDB-2012-004630 Google Chrome の IPC の実装における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004630.html
JVNDB-2011-005124 Python におけるユーザ名およびパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005124.html
JVNDB-2012-004628 Google Chrome におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004628.html
JVNDB-2012-004627 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004627.html
JVNDB-2012-004626 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004626.html
JVNDB-2012-004625 Google Chrome におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004625.html
JVNDB-2012-000063 Python SimpleHTTPServer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000063.html
JVNDB-2012-004624 Google Chrome におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004624.html
JVNDB-2012-004623 Google Chrome で使用される Skia におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004623.html
JVNDB-2012-003877 GNU C Library の stdlib における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003877.html
JVNDB-2011-002222 GNU C Library の addmntent 関数における /etc/mtab ファイルの破損を誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002222.html
JVNDB-2012-005511 Xen および 他の製品で使用される Qemu における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005511.html
JVNDB-2012-003497 Qemu の bdrv_open 関数における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003497.html
JVNDB-2012-004622 Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004622.html
JVNDB-2012-004621 Google Chrome で使用される FFmpeg におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004621.html
JVNDB-2012-004620 Google Chrome におけるサービス運用妨害 (DOM ツリーの破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004620.html
JVNDB-2012-004619 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004619.html
JVNDB-2012-005377 Apache Tomcat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005377.html
JVNDB-2012-005696 (JVNTA12-346A) Microsoft Windows Server 2008 R2 および Windows Server 2012 におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005696.html
JVNDB-2012-005376 Apache Tomcat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005376.html
JVNDB-2012-005375 Apache Tomcat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005375.html
JVNDB-2012-005374 Apache Tomcat の HTTP NIO コネクタにおけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005374.html
JVNDB-2012-005729 Samsung GALAXY および Meizu MX など Android デバイスにおける任意の物理メモリを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005729.html
JVNDB-2012-005745 Symantec Endpoint Protection の管理コンソールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005745.html
JVNDB-2012-005730 Perl の util.c におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005730.html
JVNDB-2012-005688 (JVNTA12-346A) Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005688.html
JVNDB-2012-005694 (JVNTA12-346A) Microsoft Windows における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005694.html
JVNDB-2012-005691 (JVNTA12-346A) 複数の Microsoft Windows 製品のカーネルモードドライバにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005691.html
JVNDB-2012-005791 Carlo Gavazzi EOS-Box のファームウェアにおける管理アクセス権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005791.html
JVNDB-2012-005790 Carlo Gavazzi EOS-Box のファームウェアにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005790.html
JVNDB-2012-005789 複数の Siemens 製品におけるサーバを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005789.html
JVNDB-2012-005788 VMware vCenter Server Appliance における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005788.html
JVNDB-2012-005787 VMware vCenter Server Appliance におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005787.html
JVNDB-2012-005786 IBM Tivoli Storage Manager for Space Management におけるファイルシステムオブジェクトを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005786.html
JVNDB-2012-005785 IBM Tivoli Storage Manager for Space Management におけるファイルシステムオブジェクトを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005785.html
JVNDB-2012-005783 Linux Kernel の net/ipv4/tcp_illinois.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005783.html
JVNDB-2012-005774 MySQL で使用される yaSSL におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005774.html
JVNDB-2012-005772 Perl の File::Glob モジュールにおけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005772.html
Hitachi Multiple Products Apache "apr_brigade_split_line()" Denial of Service Vulnerability
http://secunia.com/advisories/51664/
Hitachi Collaboration Products Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51630/
Hitachi Multiple Products Apache HTTP Server "httpOnly" Cookie Disclosure Vulnerability
http://secunia.com/advisories/51626/
Hitachi Multiple Products Apache HTTP Server Scoreboard Invalid Free Security Bypass
http://secunia.com/advisories/51624/
Open-Realty Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/51585/
FreeType BDF Glyph Processing Buffer Overflow Vulnerability
http://secunia.com/advisories/51519/
grep Long Line Handling Integer Overflow Vulnerability
http://secunia.com/advisories/51666/
EMC Data Protection Advisor Web UI Directory Traversal Vulnerability
http://secunia.com/advisories/51672/
IBM Rational Functional Tester Multiple Java Vulnerabilities
http://secunia.com/advisories/51688/
cPanel "account" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51651/
Open-Realty CMS 3.x Persistent Cross Site Scripting (XSS)
http://cxsecurity.com/issue/WLB-2012120214
Open-Realty CMS 3.Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012120213
Oracle Java SE CVE-2012-3159 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56072
Oracle Java SE CVE-2012-5067 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56070
Oracle Java SE CVE-2012-3143 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56055
Oracle Java SE CVE-2012-5088 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56057
Oracle Java SE CVE-2012-5087 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56043
Oracle Java SE CVE-2012-5077 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56058
Oracle Java SE CVE-2012-5086 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56039
Oracle Java SE CVE-2012-5069 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56065
Oracle Java SE CVE-2012-1532 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56051
Oracle Java SE CVE-2012-5074 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56056
Oracle Java SE CVE-2012-5076 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56054
Oracle Java SE CVE-2012-5084 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56063
Oracle Java SE CVE-2012-5081 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56071
Oracle Java SE CVE-2012-5089 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56059
Oracle Java SE CVE-2012-5073 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56080
Oracle Java SE CVE-2012-5070 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56079
Oracle Java SE CVE-2012-5075 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56081
Oracle Java SE CVE-2012-5071 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56061
Oracle Java SE CVE-2012-5072 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56083
Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706
Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407
Squid 'cachemgr.cgi' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/56957
RETIRED: Microsoft December 2012 Advance Notification Multiple Vulnerabilities
http://www.securityfocus.com/bid/56838
WordPress Asset Manager Plugin 'upload.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/53809
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿