:: IT Security Neophyte Investigator's MEMO ::: 5日水曜日、先勝

2012年12月5日水曜日

5日水曜日、先勝

+ BIND 9.9.2-P1, 9.8.4-P1 released
https://kb.isc.org/article/AA-00829
https://kb.isc.org/article/AA-00830

+ BIND 9 Servers Using DNS64 Can Be Crashed By A Deliberately Crafted Query
https://www.isc.org/software/bind/advisories/cve-2012-5688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5688

+ HPSB3C02831 SSRT100661 rev.1 - HP Intelligent Management Center User Access Manager (UAM), Remote Execution of Arbitrary Code
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03589863-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3274

+ HPSBMU02816 SSRT100949 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03507416-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ CVE-2012-5166 Denial of Service vulnerability in ISC BIND
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5166_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5166

+ RHSA-2012:1540 Important: kernel security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2012-1540.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513

+ Apache Tomcat CVE-2012-4431 Cross-Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/56814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4431

+ Apache Tomcat CVE-2012-4534 Denial of Service Vulnerability
http://www.securityfocus.com/bid/56813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4534

偽のアップル請求書を使って攻撃を仕掛ける手口
http://itpro.nikkeibp.co.jp/article/COLUMN/20121203/441582/?ST=security

フォーティネット、UTM用の新OSでマルウエア検査のサンドボックスを搭載
http://itpro.nikkeibp.co.jp/article/NEWS/20121204/441901/?ST=security

カスペルスキー、Linuxメールサーバー用マルウエア対策の新版を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20121204/441875/?ST=security

[SECURITY] [DSA 2581-1] mysql-5.1 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00031.html

Centrify Deployment Manager v2.1.0.283
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00036.html

DC4420 - London DEFCON - Christmas 2012 meet! Tuesday 11th December 2012
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00032.html

Centrify Deployment Manager v2.1.0.283
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00035.html

Privilege Escalation through Binary Planting in Panda Internet Security
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00034.html

MySQL Local/Remote FAST Account Password Cracking
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00033.html

[SECURITY] [DSA 2577-1] libssh security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00000.html

SEC Consult SA-20121203-0 :: F5 FirePass SSL VPN Unauthenticated local file inclusion
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00029.html

tinymcpuk xss vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00028.html

[ MDVSA-2012:176 ] libxml2
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00026.html

[SECURITY] [DSA 2580-1] libxml security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00025.html

FreeSSHD Remote Authentication Bypass Zeroday Exploit
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00038.html

MySQL Remote Preauth User Enumeration Zeroday
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00010.html

FreeFTPD Remote Authentication Bypass Zeroday Exploit (Stuxnet technique)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00037.html

MySQL Denial of Service Zeroday PoC
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00009.html

MySQL (Linux) Database Privilege Elevation Zeroday Exploit
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00008.html

MySQL (Linux) Heap Based Overrun PoC Zeroday
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00007.html

MySQL (Linux) Stack based buffer overrun PoC Zeroday
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00006.html

IBM System Director Remote System Level Exploit (CVE-2009-0880 extended zeroday)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00005.html

FortiWeb 4kC,3kC,1kC & VA - Cross Site Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00004.html

FortiGate FortiDB 2kB 1kC & 400B - Cross Site Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00003.html

Low severity flaw in RIM BlackBerry PlayBook OS browser
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00002.html

ESA-2012-052 RSA NetWitness Informer Cross-Site Request Forgery and Click-jacking Vu
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00001.html

JVNDB-2012-005613 Drupal 用 Drag & Drop Gallery モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005613.html

JVNDB-2012-005612 Drupal 用 Drag & Drop Gallery モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005612.html

JVNDB-2012-005611 Drupal 用 Drag & Drop Gallery モジュールにおけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005611.html

JVNDB-2012-005610 Drupal 用 Drag & Drop Gallery モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005610.html

JVNDB-2012-005609 Drupal 用 Security Questions モジュールにおける任意のユーザの質問および回答を編集される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005609.html

JVNDB-2012-005608 Drupal 用 Colorbox Node モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005608.html

JVNDB-2012-005607 Drupal 用 Restrict node page view モジュールにおける未公開のノードにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005607.html

JVNDB-2012-005606 Drupal 用 Drag & Drop Gallery モジュールにおける任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005606.html

JVNDB-2012-005605 Drupal 用 Search Autocomplete モジュールにおけるオートコンプリートを無効される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005605.html

JVNDB-2012-005604 Drupal 用 Listhandler モジュールにおけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005604.html

JVNDB-2012-005603 Drupal 用 Hashcash モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005603.html

JVNDB-2012-005602 Drupal 用 Privatemsg モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005602.html

JVNDB-2012-005601 Python Keyring におけるパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005601.html

JVNDB-2012-005600 libssh の sftp.c におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005600.html

JVNDB-2012-005599 libssh における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005599.html

JVNDB-2012-005598 libssh の keys.c におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005598.html

JVNDB-2012-005597 libssh におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005597.html

JVNDB-2012-005596 libssh の複数の関数におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005596.html

JVNDB-2012-005595 libunity-webapps におけるサービス運用妨害 (メモリ破損およびクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005595.html

JVNDB-2012-005594 IBM WebSphere Portal の theme コンポーネントにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005594.html

JVNDB-2012-005593 Apache Tomcat におけるサービス運用妨害 (デーモンの停止) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005593.html

JVNDB-2012-005592 Apache HTTP Server の mod_proxy_ajp モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005592.html

JVNDB-2012-005591 Oracle MySQL および MariaDB におけるユーザ名を列挙される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005591.html

JVNDB-2012-005590 Oracle MySQL および MariaDB におけるサービス運用妨害 (mysqld クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005590.html

JVNDB-2012-005589 Oracle MySQL および MariaDB におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005589.html

JVNDB-2012-005588 Oracle MySQL および MariaDB におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005588.html

Where do your backup tapes go to die?
http://isc.sans.edu/diary.html?storyid=14632

SonicWALL CDP 5040 Multiple Web Vulnerabilities
http://www.securiteam.com/securitynews/6N0310U6BS.html

F5 FirePass SSL VPN Include File Bug Lets Remote Users Deny Service and Potentially Execute Arbitrary Code
http://www.securitytracker.com/id/1027832

RSA NetWitness Informer Flaws Permit Cross-Site Request Forgery and Clickjacking Attacks
http://www.securitytracker.com/id/1027831

Centrify Deployment Manager v2.1.0.283 /tmp insecure file handling
http://cxsecurity.com/issue/WLB-2012120038

MyBB AwayList plugin SQL Injection
http://cxsecurity.com/issue/WLB-2012120042

TRENDNET TEW-432BRP CSRF Vulnerability
http://cxsecurity.com/issue/WLB-2012120041

Marketing Development Script SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012120040

MySQL Local/Remote FAST Account Password Cracking
http://cxsecurity.com/issue/WLB-2012120039

RSA NetWitness Informer Cross-Site Request Forgery & Clickjacking
http://cxsecurity.com/issue/WLB-2012120037

TrouSerS Denial Of Service Vulnerability
http://cxsecurity.com/issue/WLB-2012110168

Newscoop 4.0.2 Path Disclosure & SQL Injection
http://cxsecurity.com/issue/WLB-2012120036

Atipardaz SQL Injection
http://cxsecurity.com/issue/WLB-2012120035

WordPress Nest SQL Injection
http://cxsecurity.com/issue/WLB-2012120034

MyBB KingChat SQL Injection
http://cxsecurity.com/issue/WLB-2012120033

SchoolCMS Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012120032

MySQL (Linux) Heap Based Overrun PoC Zeroday
http://cxsecurity.com/issue/WLB-2012120017

MySQL (Linux) Stack based buffer overrun PoC Zeroday
http://cxsecurity.com/issue/WLB-2012120016

The Sleuth Kit FAT Filesystem "." File Handling Weakness
http://secunia.com/advisories/51399/

ConcourseConnect Script Insertion and Cross-Site Request Forgery Vulnerabilities
http://secunia.com/advisories/51503/

ConcourseConnect Script Insertion and Cross-Site Request Forgery Vulnerabilities
http://secunia.com/advisories/51142/

Newscoop "f_email" SQL Injection Vulnerability
http://secunia.com/advisories/51463/

Debian update for mysql-5.1
http://secunia.com/advisories/51416/

SSH Tectia Server Authentication Security Bypass Vulnerability
http://secunia.com/advisories/51456/

Xen Multiple Vulnerabilities
http://secunia.com/advisories/51397/

SmarterMail "txtDisplayAs_SettingText" Script Insertion Vulnerability
http://secunia.com/advisories/50974/

RSA NetWitness Informer Clickjacking and Cross-Site Request Forgery Vulnerabilities
http://secunia.com/advisories/51483/

:: IT Security Neophyte Investigator's MEMO ::

2012年12月5日水曜日

5日水曜日、先勝

0 件のコメント:

コメントを投稿

2012年12月5日水曜日

5日 水曜日、先勝

0 件のコメント:

コメントを投稿

5日水曜日、先勝