6日 水曜日、先勝

+ About the security content of Java for OS X 2013-002 and Mac OS X v10.6 Update 14
http://support.apple.com/kb/HT5677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1493

+ nginx-1.3.14 development version released
http://nginx.org/en/download.html

+ CESA-2013:0588 Moderate CentOS 5 gnutls Update
http://lwn.net/Alerts/541318/

+ CESA-2013:0587 Moderate CentOS 5 openssl Update
http://lwn.net/Alerts/541319/

+ RHSA-2013:0594 Low: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-0594.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3400

+ libnetfilter_conntrack 1.0.3 released
http://www.hu.netfilter.org/projects/libnetfilter_conntrack/downloads.html#libnetfilter_conntrack-1.0.3

+ Kaspersky Internet Security IPv6 Processing Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028244

+ Linux kernel xfs _xfs_buf_find NULL pointer dereference
http://cxsecurity.com/issue/WLB-2013030037

+ PHP Arbitrary File Disclosure and Arbitrary File Write Vulnerabilities
http://www.securityfocus.com/bid/58224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643

+ Samsung Galaxy S3 Full Lock Screen Security Bypass Vulnerability
http://www.securityfocus.com/bid/58312

+ Perl CVE-2013-1667 Input Rehashing Denial of Service Vulnerability
http://www.securityfocus.com/bid/58311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1667

+ Linux Kernel '_xfs_buf_find()' Function NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/58301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1819

Deep Discovery 3.1 Patch 1 (build 1024) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1907

Oracle Java の脆弱性対策について(CVE-2013-1493)
http://www.ipa.go.jp/security/ciadr/vul/20130305-jre.html

サイバー攻撃者とセキュリティベンダーの戦い
［3］手法の類似性からサイバー攻撃者を追跡
http://itpro.nikkeibp.co.jp/article/COLUMN/20130227/459254/?ST=security

お役立ち！Androidツール＆ライブラリ
Android Query - 避けては通れないView周りのコードがすっきり書ける
http://itpro.nikkeibp.co.jp/article/COLUMN/20130228/459806/?ST=security

Googleが一部大手サイトをブロック、「コンピュータに損害が生じる可能性」？
http://itpro.nikkeibp.co.jp/article/NEWS/20130305/460955/?ST=security

ウイルス対策ソフトの更新通知を偽装、日本人を狙ったウイルスメール
http://itpro.nikkeibp.co.jp/article/NEWS/20130305/460882/?ST=security

またもやJavaに危険な脆弱性、悪用したゼロデイ攻撃が出現
前回のアップデートからわずか2週間、すぐに最新版のインストールを
http://itpro.nikkeibp.co.jp/article/NEWS/20130305/460875/?ST=security

ミクシィのフォトブック作成サービスで2件の誤配送トラブル、ラベルを取り違え
http://itpro.nikkeibp.co.jp/article/NEWS/20130305/460828/?ST=security

JVN#74829345 Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN74829345/

IPv6 Focus Month: Device Defaults
https://isc.sans.edu/diary.html?storyid=15340

VU#688246 Java contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/688246

LOCAL: Setuid Tunnelblick Privilege Escalation
http://www.exploit-db.com/exploits/24578

LOCAL: Viscosity setuid-set ViscosityHelper Privilege Escalation
http://www.exploit-db.com/exploits/24579

Dos/PoC: Kaspersky Internet Security 2013 - Denial Of Service Vulnerability
http://www.exploit-db.com/exploits/24580