2013年6月14日金曜日

14日 金曜日、仏滅

+ CESA-2013:0942 Moderate CentOS 5 krb5 Update
http://lwn.net/Alerts/554215/

+ CESA-2013:0942 Moderate CentOS 6 krb5 Update
http://lwn.net/Alerts/554217/

+ HPSBHF02885 rev.1 - HP Integrated Lights-Out iLO3 and iLO4 using Single-Sign-On (SSO), Remote Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03787836-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ Sudo 1.8.7 released
http://www.sudo.ws/sudo/stable.html#1.8.7

+ REMOTE: MS13-009 Microsoft Internet Explorer COALineDashStyleArray Integer Overflow
http://www.exploit-db.com/exploits/26175

+ Microsoft Internet Explorer COALineDashStyleArray Integer Overflow
http://cxsecurity.com/issue/WLB-2013060110

+ Sony CH / DH Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2013060104

+ UPDATE: Java Applet Driver Manager Privileged toString() Remote Code Execution
http://cxsecurity.com/issue/WLB-2013060082

+ UPDATE: Java Web Start Double Quote Inject Remote Code Execution
http://cxsecurity.com/issue/WLB-2013060081

+ Linux Kernel 'dispatch_discard_io()' Function Security Bypass Vulnerability
http://www.securityfocus.com/bid/60414
CVE-2013-2140

+ Linux Kernel CVE-2013-2851 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/60409
CVE-2013-2851

+ Google Chrome CVE-2013-2865 Multiple Unspecified Security Vulnerabilities
http://www.securityfocus.com/bid/60403
CVE-2013-2865

phpMyAdmin 4.0.4-rc1 is released
http://sourceforge.net/p/phpmyadmin/news/2013/06/phpmyadmin-404-rc1-is-released/

JVNDB-2013-000057 Orchard におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000057.html

「中国など世界各国を米NSAがハッキング」スノーデン氏、香港紙に語る(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130614/485003/?ST=security

80を超えるウェブ各社や団体、「米国政府による監視」の停止を求める連合を結成(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130614/485002/?ST=security

40カ国の政府機関や研究施設等が標的、マルウェア「NetTraveler」(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130614/485001/?ST=security

キングソフトのセキュリティソフトに重大な不具合、PCが起動しない状態に
http://itpro.nikkeibp.co.jp/article/NEWS/20130613/484862/?ST=security

ウォッチガードの仮想アプライアンス、Hyper-Vに対応
http://itpro.nikkeibp.co.jp/article/NEWS/20130613/484771/?ST=security

NTTネオメイト、仮想デスクトップの保護に「Deep Security」を採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130613/484741/?ST=security

VPS管理ツール「Plesk」にサイト改ざんの危険性、トレンドマイクロがブログで注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20130613/484701/?ST=security

JVN#53622030 Orchard におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN53622030/

+ DoS/PoC: AXIS Media Control 6.2.10.11 - Unsafe ActiveX Method
http://www.exploit-db.com/exploits/26173

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)