:: IT Security Neophyte Investigator's MEMO ::: 21日月曜日、先負

2013年1月21日月曜日

21日月曜日、先負

+ Mozilla Firefox 18.0.1 released
http://www.mozilla.org/en-US/firefox/all.html

+ UPDATE: Cisco IOS Software Tunneled Traffic Queue Wedge Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels

+ [CPUJan2013] Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/jp/topics/ojkb161876-1897924-ja.html

+ HS13-001 Vulnerability about Cookie Header in Hitachi Command Suite Products
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-001/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053

+ HS13-001 Hitachi Command Suite製品におけるCookieヘッダに関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-001/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053

+ Linux Kernel hypervkvpd 'hv_kvp_daemon.c' Netlink Packet Processing Denial of Service Vulnerability
http://www.securityfocus.com/bid/56710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5532

+ Cisco Linksys WRT54GL Router Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/57459

Two custom applications get the same UID in SmartDashboard, which causes mismatch in Application Control policy. As a result, applications' traffic might pass, although it is supposed to be blocked.
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk91320&src=securityAlerts

Unexpected BOPs and HIPs alerts after installing the G-Buster banking security plugin
http://www.sophos.com/en-us/support/knowledgebase/118656.aspx

Advisory: SafeGuard Enterprise - Sophos releases patch for potential vulnerabilty in SGN 5.x and SGE/SDE 5.5x
http://www.sophos.com/en-us/support/knowledgebase/112655.aspx

JVNTA13-015A Microsoft 製品における CVE-2012-4792 に対するアップデート
http://jvn.jp/cert/JVNTA13-015A/

JVNTA13-010A Oracle Java 7 に脆弱性
http://jvn.jp/cert/JVNTA13-010A/

JVN#52197991 Documents Pro (旧 Files HD) におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN52197991/

JVN#91881278 Documents Pro (旧 Files HD) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN91881278/

JVNDB-2012-005588 Oracle MySQL および MariaDB におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005588.html

JVNDB-2012-005589 Oracle MySQL および MariaDB におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005589.html

JVNDB-2013-001151 Oracle MySQL の MySQL Server における InnoDB の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001151.html

JVNDB-2013-001150 Oracle MySQL の MySQL Server における Server Locking の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001150.html

JVNDB-2013-001149 Oracle MySQL の MySQL Server における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001149.html

JVNDB-2013-001148 Oracle MySQL の MySQL Server における Server Replication の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001148.html

JVNDB-2013-001147 Oracle MySQL の MySQL Server における GIS Extension の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001147.html

JVNDB-2013-001146 Oracle MySQL の MySQL Server における Information Schema の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001146.html

JVNDB-2013-001145 Oracle MySQL の MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001145.html

JVNDB-2013-001144 Oracle MySQL の MySQL Server における InnoDB の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001144.html

JVNDB-2013-001143 Oracle MySQL の MySQL Server における MyISAM の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001143.html

JVNDB-2013-001142 Oracle MySQL の MySQL Server における Stored Procedure の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001142.html

JVNDB-2013-001141 Oracle MySQL の MySQL Server における Server Replication の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001141.html

JVNDB-2013-001140 Oracle MySQL の MySQL Server における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001140.html

JVNDB-2013-001139 Oracle MySQL の MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001139.html

JVNDB-2013-001138 Oracle MySQL の MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001138.html

JVNDB-2013-001137 Oracle MySQL の MySQL Server における Server Partition の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001137.html

JVNDB-2013-001136 Oracle MySQL の MySQL Server における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001136.html

JVNDB-2013-001135 Oracle JD Edwards Products の JD Edwards EnterpriseOne Tools における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001135.html

JVNDB-2013-001134 Oracle Virtualization の VirtualBox における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001134.html

JVNDB-2013-001133 Oracle Sun Solaris 9 および 10 における Filesystem/cachefs の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001133.html

JVNDB-2013-001132 Oracle Sun Solaris 9 および 10 における Utility/Umount の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001132.html

JVNDB-2013-001131 Oracle Sun Solaris 10 における Bind/Postinstall script の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001131.html

JVNDB-2013-001130 Oracle Sun Products Suite の Sun Storage Common Array Manager における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001130.html

JVNDB-2013-001129 Oracle Sun Solaris 10 および 11 における Kernel/DTrace Framework の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001129.html

JVNDB-2013-001128 Oracle Sun Solaris 10 における Install/smpatch の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001128.html

JVNDB-2013-001127 Oracle Sun Solaris 11 における Utility/ksh93 の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001127.html

JVNDB-2013-001126 Oracle Sun Solaris 11 の kernel における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001126.html

JVNDB-2013-001125 Oracle Database Mobile Server および Oracle Database Lite における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001125.html

JVNDB-2013-001124 Oracle Database Mobile Server および Oracle Database Lite における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001124.html

JVNDB-2013-001123 Oracle Database Server の Spatial における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001123.html

JVNDB-2013-001122 Oracle Database Mobile Server および Oracle Database Lite における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001122.html

JVNDB-2013-001121 Oracle Database Mobile Server および Oracle Database Lite における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001121.html

JVNDB-2013-001120 Oracle Database Mobile Server および Oracle Database Lite における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001120.html

JVNDB-2013-000002 (JVN#52197991) Documents Pro (旧 Files HD) におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000002.html

JVNDB-2013-000001 (JVN#91881278) Documents Pro (旧 Files HD) におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000001.html

JVNDB-2013-001119 Adobe ColdFusion における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001119.html

JVNDB-2013-001027 (JVNTA13-010A) Oracle Java 7 に脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001027.html

JVNDB-2013-001011 Adobe ColdFusion における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001011.html

JVNDB-2013-001012 Adobe ColdFusion における制限されたディレクトリにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001012.html

JVNDB-2013-001013 Adobe ColdFusion における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001013.html

JVNDB-2013-001048 Adobe Reader および Acrobat における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001048.html

JVNDB-2013-001046 Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001046.html

JVNDB-2013-001039 Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001039.html

JVNDB-2013-001033 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001033.html

JVNDB-2013-001055 Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001055.html

JVNDB-2013-001052 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001052.html

JVNDB-2013-001042 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001042.html

JVNDB-2013-001041 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001041.html

JVNDB-2013-001040 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001040.html

JVNDB-2013-001051 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001051.html

JVNDB-2013-001032 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001032.html

JVNDB-2013-001054 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001054.html

JVNDB-2013-001053 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001053.html

JVNDB-2013-001044 Adobe Reader および Acrobat における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001044.html

JVNDB-2013-001043 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001043.html

JVNDB-2013-001037 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001037.html

JVNDB-2013-001035 Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001035.html

JVNDB-2013-001034 Adobe Reader および Acrobat における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001034.html

JVNDB-2013-001038 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001038.html

JVNDB-2013-001036 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001036.html

JVNDB-2013-001050 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001050.html

JVNDB-2013-001031 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001031.html

JVNDB-2013-001049 Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001049.html

JVNDB-2013-001047 Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001047.html

JVNDB-2013-001045 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001045.html

JVNDB-2013-001030 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001030.html

JVNDB-2013-001029 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001029.html

JVNDB-2013-001118 Linux 上で稼働する Google Chrome における不特定の影響を受ける脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001118.html

JVNDB-2013-001117 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001117.html

JVNDB-2013-001116 Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001116.html

JVNDB-2013-001115 Google Chrome の Geolocation の実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001115.html

JVNDB-2013-001114 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001114.html

JVNDB-2013-001113 Google Chrome のサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001113.html

JVNDB-2013-001112 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001112.html

JVNDB-2013-001111 Google Chrome におけるにディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001111.html

JVNDB-2013-001110 Windows 上で稼働する Google Chrome の IPC レイヤにおけるデータ構造の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001110.html

JVNDB-2013-001109 Google Chrome におけるファイルアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001109.html

JVNDB-2013-001108 Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001108.html

JVNDB-2013-001107 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001107.html

JVNDB-2013-001106 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001106.html

JVNDB-2013-001105 Mac OS X 上で稼働する Google Chrome におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001105.html

JVNDB-2013-001104 Windows 上で稼働する Google Chrome における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001104.html

JVNDB-2013-001103 Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001103.html

JVNDB-2013-001102 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001102.html

JVNDB-2013-001101 Google Chrome における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001101.html

JVNDB-2013-001100 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001100.html

JVNDB-2013-001099 Google Chrome の audio IPC レイヤーにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001099.html

JVNDB-2013-001098 Google Chrome のハイフネーション機能における不特定の影響を受ける脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001098.html

JVNDB-2013-001097 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001097.html

JVNDB-2013-001096 Google Chrome における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001096.html

JVNDB-2013-001095 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001095.html

JVNDB-2013-001094 (JVNVU#92883152) DOMIT! RSS を使用している製品に情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001094.html

JVNDB-2013-001093 (JVNVU#91613461) TL-WR841N に情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001093.html

JVNDB-2013-001056 Oracle Java SE における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001056.html

JVNDB-2013-001092 Xen の xen/arch/x86/mm.c におけるサービス運用妨害 (表明違反およびハイパーバイザクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001092.html

JVNDB-2013-001091 HP PKI ActiveX control の KillProcess メソッドにおけるサービス運用妨害 (プロセスの強制終了) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001091.html

JVNDB-2013-001090 Pragyan CMS の download.lib.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001090.html

JVNDB-2013-001089 WordPress 用 Age Verification プラグインにおけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001089.html

JVNDB-2012-005902 Elite Bulletin Board における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005902.html

JVNDB-2013-001088 Ettercap の ec_scan.c におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001088.html

JVNDB-2013-001014 (JVNTA13-008A) Microsoft .NET Framework の Windows Forms コンポーネントにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001014.html

JVNDB-2013-001015 (JVNTA13-008A) Microsoft .NET Framework の Windows Forms コンポーネントにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001015.html

JVNDB-2013-001016 (JVNTA13-008A) Microsoft .NET Framework の S.DS.P 名前空間メソッドにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001016.html

JVNDB-2013-001017 (JVNTA13-008A) Microsoft .NET Framework における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001017.html

JVNDB-2013-001018 (JVNTA13-008A) Microsoft .NET Framework および Windows Server 2012 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001018.html

CVE-2012-6452 Axway Secure Messenger Username Disclosure
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-01/msg00075.html

Java 7 Update 11 Still has a Flaw
https://isc.sans.edu/diary.html?storyid=14983

Interesting reads for Friday 18 JAN 2013
https://isc.sans.edu/diary.html?storyid=14977

Sourcefire VRT rules update addresses remote stack buffer overflow in rule 3:20275
https://isc.sans.edu/diary.html?storyid=14980

Oracle Java Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028019

Cisco NX-OS Nexus 7000 Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028018

Cisco TelePresence Video Communication Server (VCS) Lets Remote Users Access a Restricted Policy Service
http://www.securitytracker.com/id/1028017

WebEx Training Center Input Validation Flaw Permits Cross-Site Request Forgery Attacks
http://www.securitytracker.com/id/1028016

Cisco VPN Client Driver Bug Lets Local Users Deny Service
http://www.securitytracker.com/id/1028015

WebEx Training Center Lets Remote Authenticated Users Delete Reservations Without Proper Permissions
http://www.securitytracker.com/id/1028014

WebEx Training Center Lets Remote Authenticated Users Enable/Disable Recordings Without Proper Permissions
http://www.securitytracker.com/id/1028013

IBM Intelligent Operations Center Input Validation Hole Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1028012

IBM Tivoli Federated Identity Manager Signature Verification Flaw Lets Remote Users Modify Attributes
http://www.securitytracker.com/id/1028011

Cisco ASA SSH Timeout Flaw Lets Remote Authenticated Users Deny Service
http://www.securitytracker.com/id/1028010

Cisco ASA CIFS UNC Input Validation Flaw Lets Remote Authenticated Users Deny Service
http://www.securitytracker.com/id/1028009

Snort rule20275eval() Stack Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028008

SonicWALL Global Management System Lets Remote Users Bypass Authentication
http://www.securitytracker.com/id/1028007

SonicWALL Multiple Products Two Security Bypass Vulnerabilities
http://secunia.com/advisories/51758/

bcron "bcron-exec" File Descriptor Handling Security Issue
http://secunia.com/advisories/51793/

Cool PDF Reader PDF Processing Buffer Overflow Vulnerability
http://secunia.com/advisories/51602/

BigAnt Messenger Multiple Vulnerabilities
http://secunia.com/advisories/51763/

Atheme "external logout" Denial of Service Vulnerability
http://secunia.com/advisories/51852/

MantisBT "match_type" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/51853/

phlyMail Lite "go" Redirection Weakness and Multiple Script Insertion Vulnerabilities
http://secunia.com/advisories/51828/

Ubuntu update for kernel
http://secunia.com/advisories/51850/

Ubuntu update for rpm
http://secunia.com/advisories/51865/

LOCAL: Aloaha Credential Provider Monitor 5.0.226 Local Privilege Escalation Vulnerability
http://www.exploit-db.com/exploits/24258

Aloaha Credential Provider Monitor 5.0.226 Local Privilege Escalation Vulnerability
http://cxsecurity.com/issue/WLB-2013010157

Gapinfotech SQL Injection
http://cxsecurity.com/issue/WLB-2013010156

Joomla com_picaweb SQL injection
http://cxsecurity.com/issue/WLB-2013010155

Impress CMS SQL Injection
http://cxsecurity.com/issue/WLB-2013010154

Apache OFBiz Cross-Site Scripting (XSS) Vulnerability
http://cxsecurity.com/issue/WLB-2013010153

Jenkins CI Script Console Command Execution MSF Module
http://cxsecurity.com/issue/WLB-2013010152

Novell NCP Pre-Auth Remote Stack-Based Buffer Overflow Exploit
http://cxsecurity.com/issue/WLB-2013010151

Novell NCP Pre-Auth Remote Stack-Based Buffer Overflow
http://cxsecurity.com/issue/WLB-2013010133

CA IdentityMinder Multiple Vulns 2
http://cxsecurity.com/issue/WLB-2013010150

SpecView 2.5 Build 853 Directory Traversal
http://cxsecurity.com/issue/WLB-2012060355

Anti-Spam SMTP Proxy Server 2.2.1 => Cross Site Scripting
http://cxsecurity.com/issue/WLB-2013010148

Addictiveinteractive develop Sites id Parametr SQL Injection
http://cxsecurity.com/issue/WLB-2013010149

SonicWALL GMS/VIEWPOINT 6.x Analyzer 7.x Remote Root
http://cxsecurity.com/issue/WLB-2013010147

Invision Gallery 2.0.5 SQL Injection
http://cxsecurity.com/issue/WLB-2013010146

DELL SonicWALL GMS/Viewpoint/Analyzer Authentication Bypass
http://cxsecurity.com/issue/WLB-2013010145

Atheme IRC Services 7.0.5 Denial Of Service
http://cxsecurity.com/issue/WLB-2013010144

Oracle MySQL Server Heap Overflow Vulnerability
2013-01-20
http://www.securityfocus.com/bid/56768

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0749 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57205

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0771 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57198

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0762 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57193

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0758 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/57232

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0769 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57203

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-5829 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56636

Dnsmasq Multiple Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/57458

Mozilla Firefox and SeaMonkey CVE-2013-0751 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57260

MantisBT 'match_type' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/57456

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0743 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57258

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0747 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57240

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0746 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57238

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0750 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57235

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0748 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57234

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0757 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57236

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0763 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57197

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0761 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57196

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0759 Address Bar URI Spoofing Vulnerability
http://www.securityfocus.com/bid/57228

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0744 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57218

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0754 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57217

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0756 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57215

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0764 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57211

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0755 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57213

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0760 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57199

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0766 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57194

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0770 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57207

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0768 Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57204

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0752 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57241

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0753 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57209

Microsoft Windows TrueType Font CVE-2012-4786 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/56842

Microsoft Windows OpenType Font (OTF) Driver CVE-2012-2556 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/56841

TYPO3 Front End User Registration Extension Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/42032

Novell eDirectory Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/57038

Linux Kernel KVM CVE-2012-4461 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/56414

Linux Kernel hypervkvpd 'hv_kvp_daemon.c' Netlink Packet Processing Denial of Service Vulnerability
http://www.securityfocus.com/bid/56710

Linux Kernel 'binfmt_script.c' Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55878

Multiple SonicWALL Products CVE-2013-1359 Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/57445

Cisco Unified IP Phone 7900 Series CVE-2012-5445 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/57090

Adobe Acrobat and Reader CVE-2013-0603 Remote Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57282

CoolPDF Reader CVE-2012-4914 Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57461

Cisco Linksys WRT54GL Router Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/57459

:: IT Security Neophyte Investigator's MEMO ::

2013年1月21日月曜日

21日月曜日、先負

0 件のコメント:

コメントを投稿

2013年1月21日月曜日

21日 月曜日、先負

0 件のコメント:

コメントを投稿

21日月曜日、先負