2012年12月7日金曜日
7日 金曜日、先負
+ RHSA-2012:1549 Important: bind security update
http://rhn.redhat.com/errata/RHSA-2012-1549.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5688
+ マイクロソフト セキュリティ情報の事前通知 - 2012 年 12 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec
+ Apache POI 3.9 released
http://www.apache.org/dist/poi/release/RELEASE-NOTES.txt
http://poi.apache.org/changes.html
+ Linux kernel 3.4.22, 3.2.35, 3.0.55 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.22
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.35
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.55
+ PostgreSQL 9.2.2, 9.1.7, 9.0.11, 8.4.15, 8.3.22 released
http://www.postgresql.org/docs/9.2/static/release-9-2-2.html
http://www.postgresql.org/docs/9.1/static/release-9-1-7.html
http://www.postgresql.org/docs/9.0/static/release-9-0-11.html
http://www.postgresql.org/docs/8.4/static/release-8-4-15.html
http://www.postgresql.org/docs/8.3/static/release-8-3-22.html
+ Oracle MySQL Server Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/56771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5613
+ Oracle MySQL and MariaDB CVE-2012-5627 Insecure Salt Generation Security Bypass Weakness
http://www.securityfocus.com/bid/56837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5627
InterScan Messaging Security製品用クロスサイトリクエストフォージェリ(CSRF)の脆弱性対応Critical Patchリリースのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1849
標的型攻撃はブラックリスト方式では防げない
http://itpro.nikkeibp.co.jp/article/Interview/20121206/442601/?ST=security
JVN#23563149 KENT-WEB 製 ACCESS REPORT におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN23563149/
JVN#68830017 KENT-WEB 製 ACCESS REPORT におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68830017/
JVNDB-2012-005671 Forescout CounterACT NAC デバイスにおけるARP ポイズニング攻撃が実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005671.html
JVNDB-2012-005670 Forescout CounterACT NAC デバイスにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005670.html
JVNDB-2012-005669 Forescout CounterACT NAC デバイスの assets/login におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005669.html
JVNDB-2012-005668 EMC RSA NetWitness Informer の Web インタフェースにおけるクリックジャッキング攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005668.html
JVNDB-2012-005667 EMC RSA NetWitness Informer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005667.html
JVNDB-2012-005666 Symantec Messaging Gateway におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005666.html
JVNDB-2012-005665 IBM Rational Developer for System z の Host Connect エミュレータにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005665.html
JVNDB-2012-005664 IBM WebSphere Message Broker における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005664.html
JVNDB-2012-005663 freeFTPd の freeFTPd.exe における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005663.html
JVNDB-2012-005662 freeSSHd の freeSSHd.exe における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005662.html
JVNDB-2012-005661 SSH Tectia Server の SSH USERAUTH CHANGE REQUEST 機能における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005661.html
JVNDB-2012-005660 Wireshark の RTCP 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005660.html
JVNDB-2012-005659 Wireshark の WTP 解析機能におけるサービス運用妨害 (整数オーバーフローおよび無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005659.html
JVNDB-2012-005658 Wireshark の iSCSI 解析機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005658.html
JVNDB-2012-005657 Wireshark の ISAKMP 解析機能におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005657.html
JVNDB-2012-005656 Wireshark の ICMPv6 解析機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005656.html
JVNDB-2012-005655 Wireshark の EIGRP 解析機能におけるサービス運用妨害 (整数オーバーフローおよび無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005655.html
JVNDB-2012-005654 Wireshark の SCTP 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005654.html
JVNDB-2012-005653 Wireshark の 3GPP2 A1 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005653.html
JVNDB-2012-005652 Wireshark の sFlow 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005652.html
JVNDB-2012-005651 Wireshark の USB 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005651.html
JVNDB-2012-005650 Wireshark における重要なホスト名の情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005650.html
JVNDB-2012-000107 (JVN#23563149) KENT-WEB 製 ACCESS REPORT におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000107.html
JVNDB-2012-000106 (JVN#68830017) KENT-WEB 製 ACCESS REPORT におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000106.html
JVNDB-2012-005649 Drupal 用 OM Maximenu モジュールにおける任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005649.html
JVNDB-2012-005646 Drupal 用 Chaos tool suite モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005646.html
JVNDB-2012-005645 Drupal 用 User Read-Only モジュールにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005645.html
JVNDB-2012-005644 Drupal 用 RESTful Web Services モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005644.html
JVNDB-2012-005643 Webform CiviCRM Integration モジュールのデフォルト設定における連絡先情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005643.html
JVNDB-2012-005642 Drupal 用 OM Maximenu モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005642.html
JVNDB-2012-005626 Samsung Kies Air におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005626.html
JVNDB-2012-005625 Samsung Kies Air における端末内の任意のコンテンツを読み取られる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005625.html
JVNDB-2012-005624 WeeChat 用 プラグイン API における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005624.html
JVNDB-2012-005622 OrangeHRM における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005622.html
JVNDB-2012-005616 Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005616.html
JVNDB-2012-005615 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005615.html
JVNDB-2012-005614 Google Chrome OS の WebGL サブシステムにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005614.html
JVNDB-2012-005601 Python Keyring におけるパスワードを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005601.html
JVNDB-2012-005600 libssh の sftp.c におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005600.html
JVNDB-2012-005599 libssh における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005599.html
JVNDB-2012-005598 libssh の keys.c におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005598.html
JVNDB-2012-005597 libssh におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005597.html
JVNDB-2012-005596 libssh の複数の関数におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005596.html
JVNDB-2012-005595 libunity-webapps におけるサービス運用妨害 (メモリ破損およびクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005595.html
JVNDB-2012-005594 IBM WebSphere Portal の theme コンポーネントにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005594.html
JVNDB-2012-005593 Apache Tomcat におけるサービス運用妨害 (デーモンの停止) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005593.html
JVNDB-2012-005591 Oracle MySQL および MariaDB におけるユーザ名を列挙される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005591.html
JVNDB-2012-005590 Oracle MySQL および MariaDB におけるサービス運用妨害 (mysqld クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005590.html
JVNDB-2012-005589 Oracle MySQL および MariaDB におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005589.html
JVNDB-2012-005588 Oracle MySQL および MariaDB におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005588.html
CA20121205-01: Security Notice for CA XCOM Data Transport on Unix and Linux
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00050.html
[ MDVSA-2012:177 ] bind
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-12/msg00049.html
Safend Data Protector Multiple Vulnerabilities
http://www.securiteam.com/securitynews/6U02U1P6DY.html
VU#571068 ManageEngine AssetExplorer fails to properly sanitize XML asset data submission
http://www.kb.cert.org/vuls/id/571068
Comodo DNS hiccup on usertrust.com
http://isc.sans.edu/diary.html?storyid=14653
Rich Quick Make Money!
http://isc.sans.edu/diary.html?storyid=14656
How to identify if you are behind a "Transparent Proxy"
http://isc.sans.edu/diary.html?storyid=14647
Fake tech support calls - revisited
http://isc.sans.edu/diary.html?storyid=14650
HP Intelligent Management Center UAM Buffer Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027844
HP Network Node Manager i Bug Lets Remote Users Gain Access
http://www.securitytracker.com/id/1027843
CA XCOM Data Transport Unspecified Flaw Lets Remote Users Execute Arbitrary Commands
http://www.securitytracker.com/id/1027842
HP LaserJet and Color LaserJet Printer Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027841
HP LaserJet Pro 400 Multi Function Printers Bug Lets Remote Users Access the Printer
http://www.securitytracker.com/id/1027840
ManageEngine MSP Center Plus Cross-Site Scripting and Cross-Site Request Forgery Vulnerabilities
http://secunia.com/advisories/51450/
ManageEngine AssetExplorer Asset Data Script Insertion Vulnerabilities
http://secunia.com/advisories/51367/
Ubuntu update for bind9
http://secunia.com/advisories/51426/
CA XCOM Data Transport Request Handling Vulnerability
http://secunia.com/advisories/51429/
HP LaserJet Pro 400 Printers Unspecified Information Disclosure Vulnerability
http://secunia.com/advisories/51507/
HP LaserJet and Color LaserJet Printers Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51505/
HP Network Node Manager i (NNMi) Unspecified Vulnerability
http://secunia.com/advisories/51502/
Kent Web Access Report Unspecified Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51476/
Ubuntu update for tiff
http://secunia.com/advisories/51491/
Ubuntu update for libxml2
http://secunia.com/advisories/51478/
Adobe IndesignServer 5.5 SOAP Server Arbitrary Script Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012120056
NVIDIA Install Application 2.1002.85.551 Buffer Overflow
http://cxsecurity.com/issue/WLB-2012120055
CA XCOM Data Transport Command Execution
http://cxsecurity.com/issue/WLB-2012120054
FOOT Gestion CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012120053
Kordil EDMS 2.2.60rc3 SQL Injection
http://cxsecurity.com/issue/WLB-2012120052
Drupal Nodeword D6 Meta Tags 6.x Information Disclosure
http://cxsecurity.com/issue/WLB-2012120051
REMOTE: Adobe IndesignServer 5.5 SOAP Server Arbitrary Script Execution
http://www.exploit-db.com/exploits/23178
REMOTE: Oracle MySQL for Microsoft Windows MOF Execution
http://www.exploit-db.com/exploits/23179
DoS/PoC: NVIDIA Install Application 2.1002.85.551 (NVI2.dll) Unicode Buffer Overflow PoC
http://www.exploit-db.com/exploits/23177
ISC BIND 9 DNS64 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/56817
Red Hat Enterprise Virtualization Manager Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56825
Xen Bitmap Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/56796
Xen CVE-2012-5514 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/56803
Xen 'extent_order' Values Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/56798
Xen 'HVMOP_set_mem_access' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/56799
Oracle MySQL Server Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/56771
Xen Grant Table Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/56794
LibTIFF 'DOTRANGE' Tags Handling Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56715
Computer Associates XCOM Data Transport Remote Arbitrary Command Execution Vulnerability
http://www.securityfocus.com/bid/56824
Xen Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/56498
Linux Kernel Reliable Datagram Sockets (RDS) CVE-2012-2372 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54062
Xen 'XENMEM_exchange' Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/56797
Linux Kernel 'inet->opt ip_options' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/55359
Linux Kernel 'ext4_convert_unwritten_exten()' Function Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/56238
Google Chrome Prior to 23.0.1271.91 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56684
Adobe InDesign Server 'RunScript' SOAP Message Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/56574
Red Hat Certificate System Multiple Cross-Site Scripting and Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/56843
Microsoft December 2012 Advance Notification Multiple Vulnerabilities
http://www.securityfocus.com/bid/56838
Oracle MySQL and MariaDB CVE-2012-5627 Insecure Salt Generation Security Bypass Weakness
http://www.securityfocus.com/bid/56837
ManageEngine AssetExplore Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/56835
Kent Web Access Report CVE-2012-5176 Unspecified Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/56832
NVIDIA Install Application 'AddPackages()' Function Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56826
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿