:: IT Security Neophyte Investigator's MEMO ::: 5日火曜日、赤口

2013年2月5日火曜日

5日火曜日、赤口

+ jetty-hightide 8.1.9, 7.6.9 released
http://dist.codehaus.org/jetty/jetty-hightide-8.1.9/
http://dist.codehaus.org/jetty/jetty-hightide-7.6.9/

+ Linux kernel 3.7.6, 3.4.29, 3.0.62 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.6
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.29
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.62

+ Postfix 2.9.6, 2.8.14, 2.7.13, 2.6.19 released
http://mirror.postfix.jp/postfix-release/official/postfix-2.9.6.RELEASE_NOTES
http://mirror.postfix.jp/postfix-release/official/postfix-2.8.14.RELEASE_NOTES
http://mirror.postfix.jp/postfix-release/official/postfix-2.7.13.RELEASE_NOTES
http://mirror.postfix.jp/postfix-release/official/postfix-2.6.19.RELEASE_NOTES

ウイルスバスターコーポレートエディション 10.6 Service Pack 2 Critical Patch ビルド 3236 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1905

[更新]2013年上半期（1月～6月）のサポートサービス終了予定製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1805

生体認証の利用促進に向けた「生体認証導入・運用の手引き」等を公開
　～一層の利用促進には生体情報の情報保護技術の適用や、生体情報を運用するための仕組みが必要～
http://www.ipa.go.jp/security/fy24/reports/bio_sec/index.html

OracleがJava更新版を緊急リリース、「攻撃が観測されているため前倒し」
http://itpro.nikkeibp.co.jp/article/NEWS/20130204/454062/?ST=security

国内初、重要インフラ向け官民サイバーセキュリティ演習を2～3月に実施
http://itpro.nikkeibp.co.jp/article/NEWS/20130204/453992/?ST=security

FTC、モバイル大手にプライバシー保護強化を求める調査報告書を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20130204/453946/?ST=security

JVNTA13-032A Oracle Java 7 に複数の脆弱性
http://jvn.jp/cert/JVNTA13-032A/

JVNTA13-010A Oracle Java 7 に脆弱性
http://jvn.jp/cert/JVNTA13-010A/

JVNDB-2012-001003 Apache Tomcat におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001003.html

JVNDB-2012-002400 OpenSSL における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002400.html

JVNDB-2012-003918 Oracle Java 7 に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003918.html

JVNDB-2013-001353 Pale Moon で使用される libpixman におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001353.html

JVNDB-2013-001352 MiniUPnP MiniUPnPd の HTTP サービスにおける整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001352.html

JVNDB-2013-001351 MiniUPnP MiniUPnPd の HTTP サービスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001351.html

JVNDB-2013-001350 MiniUPnP MiniUPnPd の HTTP サービスにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001350.html

JVNDB-2013-001349 MiniUPnP MiniUPnPd の SSDP ハンドラにおけるサービス運用妨害 (サービスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001349.html

JVNDB-2013-001348 EMC AlphaStor の Drive Control Program におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001348.html

JVNDB-2013-001347 Oracle Java SE 7 Update 11 における Java セキュリティサンドボックスを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001347.html

JVNDB-2013-001346 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment におけるセキュリティ・レベルを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001346.html

JVNDB-2013-001345 (JVNTA13-032A) Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001345.html

JVNDB-2013-001344 Cisco Unified Communications Domain Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001344.html

JVNDB-2013-001343 Cisco Carrier Routing System におけるサービス運用妨害 (パケットロス) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001343.html

JVNDB-2013-001342 IBM Cognos TM1 の Web コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001342.html

JVNDB-2013-001341 Cisco NAC Appliance 上の Web 認証機能におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001341.html

JVNDB-2013-001340 IBM InfoSphere Information Server および InfoSphere Business Glossary へアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001340.html

JVNDB-2013-001339 IBM InfoSphere Business Glossary および InfoSphere Information Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001339.html

JVNDB-2013-001338 IBM InfoSphere Information Server における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001338.html

JVNDB-2013-001337 IBM InfoSphere Information Server におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001337.html

JVNDB-2013-001336 IBM InfoSphere Information Server における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001336.html

JVNDB-2013-001335 IBM InfoSphere Information Server における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001335.html

JVNDB-2013-001334 IBM InfoSphere Information Server におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001334.html

JVNDB-2013-001333 IBM InfoSphere Information Server におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001333.html

JVNDB-2013-001332 IBM InfoSphere Information Server における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001332.html

JVNDB-2013-001331 IBM InfoSphere Information Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001331.html

JVNDB-2013-001330 Sysax Multi Server におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001330.html

JVNDB-2013-001329 Marinet CMS における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001329.html

JVNDB-2013-001328 WordPress 用 My Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001328.html

JVNDB-2013-001327 Vastal I-Tech Freelance Zone の show_code.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001327.html

JVNDB-2013-001326 PHPBridges の members.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001326.html

JVNDB-2013-001325 pGB の kommentar.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001325.html

JVNDB-2013-001324 Cornerstone Technologies webConductor の default.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001324.html

JVNDB-2013-001323 w-CMS の codes/wcms.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001323.html

JVNDB-2013-001322 w-CMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001322.html

An expose of a recent SANS GIAC XSS vulnerability
https://isc.sans.edu/diary.html?storyid=15073

noname-media Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2013020015

Glossword 1.8.3 SQL injectionc
http://cxsecurity.com/issue/WLB-2013020014

Glossword 1.8.12 XSS & Database Backup Disclosure & CSRF & Shell upload
http://cxsecurity.com/issue/WLB-2013020013

MAXSITE Cross-Site Scripting Vulnerability
http://cxsecurity.com/issue/WLB-2013020012

IBM WebSphere MQ Java Multiple Vulnerabilities
http://secunia.com/advisories/52085/

pfSense IPSec Log Username Script Insertion Vulnerability
http://secunia.com/advisories/51981/

IBM WebSphere MQ Java Multiple Vulnerabilities
http://secunia.com/advisories/52086/

IBM Tivoli Storage Manager Client Web GUI Information Disclosure Security Issue
http://secunia.com/advisories/52088/

IBM Tivoli Storage Manager Client Scheduler Security Bypass Vulnerability
http://secunia.com/advisories/52089/

IBM WebSphere Cast Iron Cloud Integration Java Multiple Vulnerabilities
http://secunia.com/advisories/52087/

SUSE update for chromium
http://secunia.com/advisories/52039/

SUSE update for virtualbox
http://secunia.com/advisories/52044/

Corosync HMAC Initialization Denial of Service Vulnerability
http://secunia.com/advisories/52037/

Cisco Unity Express Cross-Site Scripting and Request Forgery Vulnerabilities
http://secunia.com/advisories/52045/

Debian update for libupnp4
http://secunia.com/advisories/52023/

Debian update for samba
http://secunia.com/advisories/52018/

Debian update for nagios3
http://secunia.com/advisories/51868/

Oracle Java SE CVE-2012-4301 JavaFX Remote Security Vulnerability
http://www.securityfocus.com/bid/57684

Oracle Java SE CVE-2013-1482 JavaFX Remote Security Vulnerability
http://www.securityfocus.com/bid/57688

Oracle Java SE CVE-2013-1477 JavaFX Remote Security Vulnerability
http://www.securityfocus.com/bid/57685

Oracle Java SE CVE-2013-1472 JavaFX Remote Security Vulnerability
http://www.securityfocus.com/bid/57683

Oracle Java SE CVE-2013-0447 JavaFX Remote Security Vulnerability
http://www.securityfocus.com/bid/57682

Oracle Java SE CVE-2013-0437 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/57681

Google Chrome Prior to 23.0.1271.64 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/56413

Tor Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/55519

Tor Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55128

Symfony YAML Component Multiple Remote PHP Code Execution Vulnerabilities
http://www.securityfocus.com/bid/57574

Red Hat Network Configuration Client Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/55934

Moodle Multiple Remote Security Vulnerabilities
http://www.securityfocus.com/bid/57475

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0743 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57258

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0755 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57213

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0769 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57203

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0757 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57236

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0764 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57211

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0760 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57199

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0766 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57194

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0768 Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57204

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0771 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57198

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0763 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57197

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0762 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57193

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0759 Address Bar URI Spoofing Vulnerability
http://www.securityfocus.com/bid/57228

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0770 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57207

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0744 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57218

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0756 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57215

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0754 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57217

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0767 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57195

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0749 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57205

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0753 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57209

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0747 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57240

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0745 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57244

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0748 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57234

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0750 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57235

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0746 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57238

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0752 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57241

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0761 Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57196

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0758 Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/57232

libupnp Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/57602

Samba SWAT Cross Site Request Forgery and Clickjacking Vulnerabilities
http://www.securityfocus.com/bid/57631

Nagios Core 'get_history()' Function Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56879

Free Monthly Websites Multiple Security Bypass and Arbitrary File Upload Vulnerabilities
http://www.securityfocus.com/bid/57680

AdaptCMS 'config.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/57674

ArrowChat Local File Include and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/57671

:: IT Security Neophyte Investigator's MEMO ::

2013年2月5日火曜日

5日火曜日、赤口

0 件のコメント:

コメントを投稿

2013年2月5日火曜日

5日 火曜日、赤口

0 件のコメント:

コメントを投稿

5日火曜日、赤口