:: IT Security Neophyte Investigator's MEMO ::: 21日木曜日、赤口

2013年2月21日木曜日

21日木曜日、赤口

+ RHSA-2013:0273 Critical: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2013-0273.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1486

+ RHSA-2013:0274 Important: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2013-0274.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1486

+ RHSA-2013:0275 Important: java-1.7.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2013-0275.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1486

+ APSB13-07 Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb13-07.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0641

+ UPDATE: APSA13-02 Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa13-02.html

+ CESA-2013:0270 Moderate CentOS 5 jakarta-commons-httpclient Update
http://lwn.net/Alerts/539203/

+ CESA-2013:0271 Critical CentOS 5 firefox Update
http://lwn.net/Alerts/539204/

+ CESA-2013:0271 Critical CentOS 5 yelp Update
http://lwn.net/Alerts/539205/

+ CESA-2013:0271 Critical CentOS 5 devhelp Update
http://lwn.net/Alerts/539206/

+ CESA-2013:0272 Critical CentOS 5 thunderbird Update
http://lwn.net/Alerts/539208/

+ CESA-2013:0271 Critical CentOS 5 xulrunner Update
http://lwn.net/Alerts/539207/

+ UPDATE: HPSBMA02274 SSRT071445 rev.4 - HP System Management Homepage (SMH) for HP-UX, Remote Cross Site Scripting (XSS)
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c01183265-5%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ Multiple vulnerabilities in Apache Tomcat
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_tomcat3
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5887

+ Multiple vulnerabilities in Gimp
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_gimp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3481

+ Multiple vulnerabilities in libxslt
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libxslt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2893

+ Linux kernel 3.2.39 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.39

Check Point response to XSS and CSRF vulnerabilities in Mobile Access Blade portal
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk91000&src=securityAlerts

Check Point response to PASTEBIN claim that Check Point Firewalls are vulnerable to simple SYN flooding
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk86721&src=securityAlerts

Network VirusWall Enforcer 1500i/3500i バージョン 3.1/3.2 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1904

TROJ_GEN.RCBZ7BI の誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=1914

ServerProtect for Windows 5.8 Critical Patch build 1341 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1913

Oracle Java の脆弱性対策について(CVE-2013-1487等)
http://www.ipa.go.jp/security/ciadr/vul/20130220-jre.html

世界のセキュリティ・ラボから
多数の機能を備えた不正Androidアプリ、AutoRun攻撃など
http://itpro.nikkeibp.co.jp/article/COLUMN/20130219/457021/?ST=security

Apple社内のMacパソコンがサイバー攻撃被害、Javaの脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457461/?ST=security

今月2回目のJava更新リリース、複数の深刻なセキュリティ脆弱性を修正
http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457441/?ST=security

Gmailアカウント乗っ取りは2011年から99.7％減少、Googleが報告
http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457361/?ST=security

JAXAが調査結果公表、「震災メールでウイルス感染、約20カ月不正通信続く」
http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457321/?ST=security

「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開
http://itpro.nikkeibp.co.jp/article/NEWS/20130220/457341/?ST=security

2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
http://www.jpcert.or.jp/at/2013/at130011.html

JVNDB-2013-001154 (JVNTA13-043B) Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001154.html

JVNDB-2013-001155 (JVNTA13-043B) Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001155.html

JVNDB-2013-001555 Joomla! における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001555.html

JVNDB-2013-001022 (JVNTA13-008A) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001022.html

JVNDB-2013-001320 Ruby on Rails における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001320.html

JVNDB-2013-001404 Samba Web Administration Tool におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001404.html

JVNDB-2013-001403 Samba Web Administration Tool におけるクリックジャッキング攻撃を誘発される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001403.html

JVNDB-2013-001019 (JVNVU#94771138) Ruby on Rails に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001019.html

JVNDB-2013-001057 Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001057.html

JVNDB-2013-001118 Linux 上で稼働する Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001118.html

JVNDB-2013-001117 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001117.html

JVNDB-2013-001116 Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001116.html

JVNDB-2013-001115 Google Chrome の Geolocation の実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001115.html

JVNDB-2013-001114 Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001114.html

JVNDB-2013-001113 Google Chrome のサービス運用妨害 (out-of-bounds read) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001113.html

JVNDB-2013-001112 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001112.html

JVNDB-2013-001111 Google Chrome におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001111.html

JVNDB-2013-001110 Windows 上で稼働する Google Chrome の IPC レイヤにおけるデータ構造の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001110.html

JVNDB-2013-001415 Wireshark の CLNP 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001415.html

JVNDB-2013-001414 Wireshark の DCP-ETSI 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001414.html

JVNDB-2013-001413 Wireshark の DOCSIS CM-STATUS 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001413.html

JVNDB-2013-001411 Wireshark の epan/dissectors/packet-pw-eth.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001411.html

JVNDB-2013-001410 Wireshark の SIP 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001410.html

JVNDB-2013-001409 Wireshark の SDP 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001409.html

JVNDB-2013-001408 Wireshark の R3 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001408.html

JVNDB-2013-001407 Wireshark の Bluetooth HCI 解析機能におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001407.html

JVNDB-2013-001605 Hitachi Tuning Manager および JP1/Performance Management における複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001605.html

JVNDB-2013-001604 Windows XP および Server 2003 上の Symantec PGP Desktop および Encryption Desktop におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001604.html

JVNDB-2013-001603 Symantec PGP Desktop および Encryption Desktop における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001603.html

JVNDB-2013-001602 Linux Kernel の Btrfs の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001602.html

JVNDB-2013-001601 Linux Kernel の Btrfs の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001601.html

JVNDB-2013-001600 Linux Kernel の ptrace 機能における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001600.html

JVNDB-2013-001599 Linux Kernel の arch/x86/kernel/msr.c におけるケイパビリティの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001599.html

JVNDB-2013-001598 Linux Kernel の Xen netback 機能におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001598.html

JVNDB-2013-001597 Linux Kernel の Xen netback 機能におけるサービス運用妨害 (ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001597.html

JVNDB-2013-001596 Linux Kernel におけるキーストロークのタイミングに関する重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001596.html

JVNDB-2013-001595 Linux Kernel の fs/binfmt_script.c の load_script 関数における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001595.html

JVNDB-2013-001594 Linux Kernel の kernel/kmod.c の __request_module 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001594.html

JVNDB-2013-001593 Pidgin の libpurple におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001593.html

JVNDB-2013-001592 Pidgin の libpurple におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001592.html

JVNDB-2013-001591 Pidgin の libpurple におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001591.html

JVNDB-2013-001590 Pidgin の libpurple におけるファイルを作成または上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001590.html

JVNDB-2013-001589 HP ArcSight Connector Appliance および ArcSight Logger における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001589.html

JVNDB-2013-001588 HP ArcSight Connector Appliance および ArcSight Logger における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001588.html

JVNDB-2013-001587 HP ArcSight Connector Appliance および ArcSight Logger における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001587.html

JVNDB-2013-001038 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001038.html

JVNDB-2013-001036 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001036.html

JVNDB-2013-001050 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001050.html

JVNDB-2013-001031 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001031.html

JVNDB-2013-001049 Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001049.html

JVNDB-2013-001047 Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001047.html

JVNDB-2013-001045 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001045.html

JVNDB-2013-001443 Cisco Unity Express におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001043.html

JVNDB-2013-001441 Qt の QSharedMemory クラスにおける重要な情報を読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001041.html

JVNDB-2013-001030 Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001030.html

JVNDB-2013-001429 libssh の publickey_from_privatekey 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001429.html

JVNDB-2013-001346 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment におけるセキュリティ・レベルを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001346.html

JVNDB-2013-001355 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment および JavaFX における脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001355.html

JVNDB-2013-001380 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001380.html

JVNDB-2013-001396 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001396.html

JVNDB-2013-001379 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001379.html

JVNDB-2013-001358 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment および JavaFX における 2D の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001358.html

JVNDB-2013-001345 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001345.html

JVNDB-2013-001586 複数の VMware 製品における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001586.html

JVNDB-2013-001585 Cisco Unified MeetingPlace のサーバにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001585.html

JVNDB-2013-001584 Cisco Unified MeetingPlace のサーバにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001584.html

JVNDB-2013-001583 Schneider Electric Accutech Manager におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001583.html

JVNDB-2013-001582 WellinTech KingView の kingMess.exe におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001582.html

JVNDB-2013-001581 Tridium Niagara AX におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001581.html

JVNDB-2013-001580 DigiLIBE における重要な設定情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001580.html

JVNDB-2013-001579 Xen の AMD IOMMU サポート機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001579.html

JVNDB-2013-001578 Xen におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001578.html

JVNDB-2013-001577 Android Debug Bridge の android-tools における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001577.html

JVNDB-2013-001576 HP NonStop Servers における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001576.html

JVNDB-2013-001575 Zend Framework におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001575.html

JVNDB-2013-001574 Zend Framework における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001574.html

JVNDB-2013-001573 Zend Framework の Zend_XmlRpc における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001573.html

JVNDB-2013-001572 OpenStack Compute Folsom および Essex における他のユーザのボリュームからブートされる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001572.html

[SECURITY] [DSA 2630-1] postgresql-8.4 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00101.html

US-CERT Alert TA13-051A - Oracle Java Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/Cert/2013-02/msg00003.html

[CVE-2013-1636]Wordpress pretty-link plugin XSS in SWF‏
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00100.html

[ MDVSA-2013:013 ] squid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00099.html

Alt-N MDaemons WorldClient & WebAdmin Cross-Site Request Forgery Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00098.html

Alt-N MDaemons WorldClient Predictable Session ID Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00097.html

Alt-N MDaemon Email Body HTML/JS Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00096.html

Alt-N MDaemons WorldClient Username Enumeration Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00095.html

Alt-N MDaemons WebAdmin Remote Code Execution Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00094.html

Alt-N MDaemons WorldClient Disclosure of Authentication Credentials Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00093.html

Multiple Cross-Site Scripting (XSS) in glFusion
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00092.html

[slackware-security] mozilla-thunderbird (SSA:2013-050-02)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00091.html

[slackware-security] mozilla-firefox (SSA:2013-050-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00090.html

APPLE-SA-2013-02-19-1 Java for OS X 2013-001 and Mac OS X v10.6 Update 13
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00089.html

Mozilla Thunderbird Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1028165

Mozilla Seamonkey Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1028164

Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1028162

SANS SCADA Summit at Orlando - Bigger problems and so far from getting them solved
https://isc.sans.edu/diary.html?storyid=15160

Update Palooza
https://isc.sans.edu/diary.html?storyid=15208

Squirrelcart 3.5.4 (table) Remote Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2013020141

CSS-Free-Templates SQL Injection
http://cxsecurity.com/issue/WLB-2013020143

Isaken Advertising Media Ltd SQL Injection
http://cxsecurity.com/issue/WLB-2013020142

Kodak Insite Creative Workflow System SQL Injection
http://cxsecurity.com/issue/WLB-2013020140

OpenEMR 4.1.1 (ofc_upload_image.php) Arbitrary File Upload Exploit
http://cxsecurity.com/issue/WLB-2013020139

BigAnt Server 2 SCH And DUPF Buffer Overflow
http://cxsecurity.com/issue/WLB-2013020138

BigAnt Server DUPF Command Arbitrary File Upload
http://cxsecurity.com/issue/WLB-2013020137

FreeBSD 9.1 ftpd Remote Denial of Service
http://cxsecurity.com/issue/WLB-2013020003

CKEditor 4.0.1 CSRF & XSS & Path Disclosure
http://cxsecurity.com/issue/WLB-2013020136

RTTucson Quotations Database Script Multiple Vulnerabilities
http://cxsecurity.com/issue/WLB-2013020135

MyFi Wireless Disk 1.2 CSRF / LFI / Code Execution
http://cxsecurity.com/issue/WLB-2013020134

REMOTE: BigAnt Server 2 SCH And DUPF Buffer Overflow
http://www.exploit-db.com/exploits/24527

REMOTE: BigAnt Server DUPF Command Arbitrary File Upload
http://www.exploit-db.com/exploits/24528

REMOTE: OpenEMR PHP File Upload Vulnerability
http://www.exploit-db.com/exploits/24529

OpenStack Keystone and Compute (Nova) Two Vulnerabilities
http://secunia.com/advisories/52224/

OpenStack Keystone EC2-Style Authentication Security Bypass
http://secunia.com/advisories/52186/

WordPress Mingle Forum Plugin Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/52167/

Cisco Multiple Products CLI Root Shell Access Privilege Escalation Vulnerability
http://secunia.com/advisories/52268/

Django Multiple Vulnerabilities
http://secunia.com/advisories/52243/

glFusion Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/52255/

Red Hat update for java-1.7.0-openjdk
http://secunia.com/advisories/52271/

Red Hat update for java-1.6.0-openjdk
http://secunia.com/advisories/52261/

3S CoDeSys Gateway Server Multiple Vulnerabilities
http://secunia.com/advisories/52253/

Red Hat update for thunderbird
http://secunia.com/advisories/52252/

Red Hat update for firefox
http://secunia.com/advisories/52251/

Bugzilla Information Disclosure Weakness and Cross-Site Scripting Vulnerability
http://secunia.com/advisories/52254/

TYPO3 My quiz and poll Extension Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/52285/

Squirrelcart "table" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/52245/

Oracle Solaris Multiple Vulnerabilities
http://secunia.com/advisories/52239/

TYPO3 WEC Discussion Forum Extension SQL Injection Vulnerability
http://secunia.com/advisories/52284/

TYPO3 Static Info Tables Extension Cross-Site Scripting Vulnerability
http://secunia.com/advisories/52283/

TYPO3 CoolURI Extension SQL Injection Vulnerability
http://secunia.com/advisories/52282/

Red Hat update for axis
http://secunia.com/advisories/52275/

Red Hat update for tomcat6
http://secunia.com/advisories/52274/

Red Hat update for tomcat7
http://secunia.com/advisories/52273/

Ubuntu update for firefox
http://secunia.com/advisories/52240/

FreeBSD update for bind
http://secunia.com/advisories/52267/

Mozilla Firefox ESR Multiple Vulnerabilities
http://secunia.com/advisories/52286/

Mozilla Thunderbird / SeaMonkey Multiple Vulnerabilities
http://secunia.com/advisories/52280/

Mozilla Firefox Multiple Vulnerabilities
http://secunia.com/advisories/52249/

Oracle Java Multiple Vulnerabilities
http://secunia.com/advisories/52257/

Oracle Java SE CVE-2013-1485 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/58028

Oracle Java SE CVE-2013-1487 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/58031

Oracle Java SE CVE-2013-1486 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/58029

Multiple TLS And DTLS Implementations CVE-2013-0169 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57778

Oracle Java SE CVE-2013-1484 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/58027

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0746 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57238

Multiple OpenStack Products Information Disclosure and Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/58022

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0765 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58036

Adobe Acrobat And Reader CVE-2013-0641 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57947

Adobe Acrobat And Reader CVE-2013-0640 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57931

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0779 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58051

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0778 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58050

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0774 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/58038

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0781 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58049

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0776 URI Spoofing Vulnerability
http://www.securityfocus.com/bid/58044

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0777 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58048

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0782 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58047

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0773 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58041

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0784 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/58040

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0783 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/58037

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0772 Out-of-Bounds Read Vulnerability
http://www.securityfocus.com/bid/58034

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0775 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58042

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0780 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/58043

BigAnt IM Server Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/57214

Oracle Java SE CVE-2013-0428 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57713

Oracle Java SE CVE-2013-1480 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57691

Open Flash Chart 'ofc_upload_image.php' Remote PHP Code Execution Vulnerability
http://www.securityfocus.com/bid/37314

Oracle Java SE CVE-2013-0426 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57711

Oracle Java SE CVE-2013-0427 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57724

Oracle Java SE CVE-2013-0443 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57702

Oracle Java SE CVE-2013-0434 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57730

Oracle Java SE CVE-2013-0432 Java Runtime Environment Remote Security Vulnerability
http://www.securityfocus.com/bid/57727

Oracle Java SE CVE-2013-0435 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57729

Oracle Java SE CVE-2013-0424 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57715

Oracle Java SE CVE-2013-0440 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57712

Oracle Java SE CVE-2013-0425 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57709

Oracle Java SE CVE-2013-0429 Remote Java Runtime Environment Remote Security Vulnerability
http://www.securityfocus.com/bid/57710

Oracle Java SE CVE-2013-1476 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57696

Oracle Java SE CVE-2013-1475 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57694

Oracle Java SE CVE-2013-0450 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57703

Oracle Java SE CVE-2013-0441 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57692

Oracle Java SE CVE-2013-0433 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57719

Oracle Java SE CVE-2013-1478 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57686

Oracle Java SE CVE-2013-0442 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57687

Apache Tomcat DIGEST Authentication Multiple Security Weaknesses
http://www.securityfocus.com/bid/56403

Apache Tomcat CVE-2012-2733 Denial of Service Vulnerability
http://www.securityfocus.com/bid/56402

Apache Tomcat CVE-2012-4534 Denial of Service Vulnerability
http://www.securityfocus.com/bid/56813

Apache Tomcat CVE-2012-4431 Cross-Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/56814

Squid 'cachemgr.cgi' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/56957

Squid 'cachemgr.cgi' Incomplete Fix Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57646

RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-21 through -28 Multiple Vulnerabilities
http://www.securityfocus.com/bid/58030

Mozilla Firefox and SeaMonkey CVE-2013-0751 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57260

Symantec Encryption Desktop CVE-2012-6533 Local Buffer Overflow Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/57835

Apache Axis and Axis2/Java SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/56408

Drupal Menu Reference Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/58067

Drupal Display Suite Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/58066

Drupal Ubercart Views and Ubercart Modules 'full name' field HTML Injection Vulnerability
http://www.securityfocus.com/bid/58065

Drupal Yandex.Metrics Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/58064

Drupal Varnish HTTP Accelerator Integration Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/58062

WordPress Mingle Forum Plugin Multiple SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/58059

glFusion CVE-2013-1466 Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/58058

:: IT Security Neophyte Investigator's MEMO ::

2013年2月21日木曜日

21日木曜日、赤口

0 件のコメント:

コメントを投稿

2013年2月21日木曜日

21日 木曜日、赤口

0 件のコメント:

コメントを投稿

21日木曜日、赤口