28日 金曜日、友引

+ GNU grep Integer Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027924
CVE-2012-5667

Trend Micro Hosted Email Security製品をご利用の環境においてメールの送受信に遅延が発生する現象について
http://www.trendmicro.co.jp/support/news.asp?id=1882

InterScan for Lotus Domino 5.0 Windows版 Critical Patch build 3156 32bit/64bit版公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1881

ウイルスバスターコーポレートエディション 10.6 Service Pack 2 (build 3215) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1879

[ MDVSA-2012:184 ] libtiff
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00144.html

Polycom HDX Video End Points Web Management Cross Site Scripting (XSS) vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00145.html

[SECURITY] [DSA 2590-1] wireshark security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00143.html

Open-Realty CMS 3.x | Persistent Cross Site Scripting (XSS) Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00142.html

Open-Realty CMS 3.x | Cross Site Request Forgery (CSRF) Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00141.html

Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を
ユーザーをかたって迷惑メールを送信、「ログイン履歴の確認も必須」
http://itpro.nikkeibp.co.jp/article/NEWS/20121227/447164/?ST=security

アズビル、既存環境に影響を与えずに導入できる制御システム向けセキュリティ製品を発売
http://itpro.nikkeibp.co.jp/article/NEWS/20121225/446647/?ST=security

大学の情報セキュリティ教育は留学生対応が必須
大学ICT推進協議会年次大会の企画セッションで3大学の担当者が発表
http://itpro.nikkeibp.co.jp/article/NEWS/20121225/446646/?ST=security

JVNDB-2011-003296 CA SiteMinder にクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003296.html

JVNDB-2012-005800 NetIQ eDirectory の Novell NCP の実装におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005800.html

JVNDB-2012-005799 Windows 上で稼働する NetIQ eDirectory における認証チェックを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005799.html

JVNDB-2012-005798 Windows 上で稼働する NetIQ eDirectory におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005798.html

JVNDB-2012-005797 NetIQ eDirectory におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005797.html

JVNDB-2012-005796 NetIQ Privileged User Manager における任意の Perl コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005796.html

JVNDB-2012-005795 NetIQ Privileged User Manager におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005795.html

JVNDB-2012-005794 NetIQ Privileged User Manager における管理用アカウントのパスワードを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005794.html

JVNDB-2012-005793 D-Link DCS-932L カメラにおけるパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005793.html

JVNDB-2012-005792 Novell iPrint Client における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005792.html

GNU grep Integer Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027924

cPanel Input Validation Flaw in 'account' Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027923

It's 3pm 2 days after Christmas, do you know where your unmanaged SSH keys are?
http://isc.sans.edu/diary.html?storyid=14770

NVidia Display Driver Service (nvvsvc.exe) Exploit
http://cxsecurity.com/issue/WLB-2012120216

Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
http://cxsecurity.com/issue/WLB-2012120215

MyBB HM_My Country Flags Plugin "cnam" SQL Injection Vulnerability
http://secunia.com/advisories/51644/

IBM OS/400 Java Multiple Vulnerabilities
http://secunia.com/advisories/51634/

Falcon SSL Certificate Verification Security Issue
http://secunia.com/advisories/51632/

eXtplorer "ext_find_user()" Authentication Bypass Vulnerability
http://secunia.com/advisories/51636/

Polycom HDX Video End Points Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51648/

Guru Auction Two SQL Injection Vulnerabilities
http://secunia.com/advisories/51646/

Debian update for wireshark
http://secunia.com/advisories/51631/

Oracle Java SE CVE-2012-1533 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56046

Oracle Java SE CVE-2012-1531 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56033

Oracle Java SE CVE-2012-3216 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56075

Wireshark Versions Prior to 1.8.2 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55035

Wireshark Versions Prior to 1.8.1 Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/54649

Oracle Java SE CVE-2012-5083 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/56025

Oracle Java SE CVE-2012-5079 Remote Security Bypass Vulnerability
http://www.securityfocus.com/bid/56082

Apache APR-util 'apr_brigade_split_line()' Denial of Service Vulnerability
http://www.securityfocus.com/bid/43673

eXtplorer 'ext_find_user()' Function Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/57058

Polycom HDX Video End Points Unspecified Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/57057