:: IT Security Neophyte Investigator's MEMO ::: 17日金曜日、大安

2013年5月17日金曜日

17日金曜日、大安

+ RHSA-2013:0830 Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2013-0830.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094

+ RHSA-2013:0831 Moderate: libvirt security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-0831.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1962

+ RHSA-2013:0827 Important: openswan security update
http://rhn.redhat.com/errata/RHSA-2013-0827.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2053

+ About the security content of iTunes 11.0.3
http://support.apple.com/kb/HT5766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1011

+ CESA-2013:0827 Important CentOS 6 openswan Update
http://lwn.net/Alerts/550921/

+ CESA-2013:0827 Important CentOS 5 openswan Update
http://lwn.net/Alerts/550920/

+ CESA-2013:0820 Critical CentOS 6 firefox Update
http://lwn.net/Alerts/550709/

+ CESA-2013:0820 Critical CentOS 5 firefox Update
http://lwn.net/Alerts/550710/

+ CESA-2013:0821 Important CentOS 6 thunderbird Update
http://lwn.net/Alerts/550711/

+ CESA-2013:0821 Important CentOS 5 thunderbird Update
http://lwn.net/Alerts/550712/

+ Cisco TelePresence Supervisor MSE 8050 Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130515-mse
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1236

+ OpenSSH 6.2p2 released
http://www.openssh.com/txt/release-6.2p2

+ Linux Kernel Array Bounds Checking Flaw Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1028565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094

+ SA53393 Ajax Availability Calendar Multiple Vulnerabilities
http://secunia.com/advisories/53393/

+ SA53392 ownCloud Multiple Vulnerabilities
http://secunia.com/advisories/53392/

+ SSH User Code Execution
http://cxsecurity.com/issue/WLB-2013050135

+ python backports ssl_match_hostname Resource Exhaustion 0day
http://cxsecurity.com/issue/WLB-2013050127

+ Python 'ssl.match_hostname()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/59877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2098

Adobe Reader および Acrobat の脆弱性対策について (APSB13-15)(CVE-2013-2549等)
http://www.ipa.go.jp/security/ciadr/vul/20130515-adobereader.html

Adobe Flash Player の脆弱性対策について (APSB13-14)(CVE-2013-2728等)
http://www.ipa.go.jp/security/ciadr/vul/20130515-adobeflashplayer.html

Microsoft 製品の脆弱性対策について(5月)
http://www.ipa.go.jp/security/ciadr/vul/20130515-ms.html

警察庁が「サイバー攻撃分析センター」、全国の警察から情報を収集
http://itpro.nikkeibp.co.jp/article/NEWS/20130517/477483/?ST=security

脅威高まる車載ソフトへの攻撃
第5回対策に「王道」を求めるな
http://itpro.nikkeibp.co.jp/article/COLUMN/20130507/475088/?ST=security

自分のパスワードを棚卸ししてみた
http://itpro.nikkeibp.co.jp/article/Watcher/20130514/476805/?ST=security

シマンテック、公明党議員向けにネット選挙対策勉強会を開催
http://itpro.nikkeibp.co.jp/article/NEWS/20130516/477385/?ST=security

チェック・ポイント、SMB向け弁当箱UTMの後継機「600 Appliance」を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130516/477383/?ST=security

デル、ハイエンド級ファイアウォールの下位シリーズ「SuperMassive 9000」を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130516/477343/?ST=security

IE8のゼロデイ脆弱性を修正するパッチ公開、早急に適用を
別バージョンのIEにも危険な脆弱性、10件中2件は危険度が最悪の「緊急」
http://itpro.nikkeibp.co.jp/article/NEWS/20130516/477204/?ST=security

世界のセキュリティ・ラボから
Google Glassとセキュリティの懸念
http://itpro.nikkeibp.co.jp/article/COLUMN/20130511/476281/?ST=security

トレンドマイクロが「3D戦略」公開、ウイルスバスターモバイルなど新製品3種を発売
http://itpro.nikkeibp.co.jp/article/NEWS/20130515/477022/?ST=security

JVNVU#91592755 Mutiny にディレクトリトラバーサルの脆弱性
http://jvn.jp/cert/JVNVU91592755/

JVNVU#98097798 IBM Notes のメールクライアントに Java および Javascript が実行される問題
http://jvn.jp/cert/JVNVU98097798/

JVNTA13-134A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-134A/

JVNVU#91241075 Serva にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU91241075/

JVNVU#91064079 ColdFusion に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU91064079/

JVN#85371480 Wi-Fiスポット設定用ソフトウェアにおける接続処理に関する脆弱性
http://jvn.jp/jp/JVN85371480/index.html

VU#701572 Mutiny Appliance contains multiple directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/701572

DoS/PoC: Serva 32 TFTP 2.1.0 - Buffer Overflow Denial of service
http://www.exploit-db.com/exploits/25472

:: IT Security Neophyte Investigator's MEMO ::

2013年5月17日金曜日

17日金曜日、大安

0 件のコメント:

コメントを投稿

2013年5月17日金曜日

17日 金曜日、大安

0 件のコメント:

コメントを投稿

17日金曜日、大安