+ RHSA-2013:1119 Moderate: 389-ds-base security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1119.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2219
+ RHSA-2013:1114 Important: bind security update
http://rhn.redhat.com/errata/RHSA-2013-1114.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4854
+ CESA-2013:1114 Important CentOS 6 bind Update
http://lwn.net/Alerts/561420/
+ CESA-2013:1115 Important CentOS 5 bind97 Update
http://lwn.net/Alerts/561421/
+ UPDATE: Multiple Vulnerabilities in Cisco Unified Customer Voice Portal Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp
+ RHSA-2013:1121 Low: sos security update
http://rhn.redhat.com/errata/RHSA-2013-1121.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2664
+ MySQL 5.6.13, 5.5.33, 5.1.71 released
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-13.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-71.html
+ GnuPG 1.4.14 released
http://lists.gnupg.org/pipermail/gnupg-announce/2013q3/000330.html
+ phpMyAdmin 3.5.x/4.0.x privilege escalation
http://cxsecurity.com/issue/WLB-2013070230
+ phpMyAdmin 3.5.x/4.0.x self-XSS
http://cxsecurity.com/issue/WLB-2013070229
+ Microsoft Windows Kernel HWND_BROADCAST Privilege Escalation
http://cxsecurity.com/issue/WLB-2013070226
+ Microsoft Remote Desktop User/Password Reader Exploit (.py)
http://cxsecurity.com/issue/WLB-2013070218
+ ISC BIND 9 DNS RDATA Handling CVE-2013-4854 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4854
世界のセキュリティ・ラボから日経コミュニケーション
第1四半期の脅威レポート、注意すべき3つの傾向
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494184/?ST=security
第3回 不正アプリが集めた個人情報、何に使われる?
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494092/?ST=security
ヤマハのネットワークエンジニア会が一般会員の募集を開始、Win8対応VPNソフトも発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130730/495383/?ST=security
マカフィー、Intel CPU連携のルートキット検出ソフトがサーバー機も対象に
http://itpro.nikkeibp.co.jp/article/NEWS/20130730/495274/?ST=security
NSA問題、米国のクラウド企業にマイナスの影響(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130730/495122/?ST=security
JVNVU#99862428 TrustGo Antivirus & Mobile Security にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU99862428/
2013年7月31日水曜日
2013年7月30日火曜日
Windows Server 2012 R2 Preview INSTALL MEMO
下記の URL にて公開された Windows Server 2012 R2 Preview のインストールメモ。
http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx
DVD からブート
1. Windows セットアップ画面にて条件を設定。特に変更は不要
2. 「今すぐインストール」をクイック。
3. セットアップが開始される。
4. プロダクトキーを入力。(ダウンロードサイトやメール通知に記載あり。)
5. インストールするタイプを選択。「GUI 使用サーバ」を選択。
6. 「ライセンス条項」をよく読んで、「同意します」をチェックして [次へ] ボタンを押す。
7. インストールの種類を選択。「カスタム」をクリック。
8. インストール場所を選択。通常はそのままで [次へ] ボタンを押す。
9. Windows のインストールが開始される。
10. インストールが完了すると、Administrator のパスワードを入力して [完了] ボタンを押す。
11. ロック画面が表示される。Ctrl+Alt+Del キーを押す。
12. ログイン画面が表示される。Administrator でログインする。
13. 画面の右側に「ネットワーク」の確認画面が表示される。[はい] ボタンを押す。
14. 「Windows エラー報告のプライバシーに関する声明」が表示される。よく読んで [同意する] または [同意しない] ボタンを押す。
15. 「サーバー マネージャー」のダッシュボード画面
16. 「スタート」画面
17. PowerShell 画面
18. Internet Explorer 11 の設定画面
19. Internet Explorer 11 のバージョン表示
かなり軽快に動作しているように感じる。このあとはサーバー類のセットアップなど試してみたい。
追伸 スタート画面の四隅にはマウスを移動されるといろいろ隠れているんだね…
http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx
DVD からブート
1. Windows セットアップ画面にて条件を設定。特に変更は不要
2. 「今すぐインストール」をクイック。
3. セットアップが開始される。
4. プロダクトキーを入力。(ダウンロードサイトやメール通知に記載あり。)
5. インストールするタイプを選択。「GUI 使用サーバ」を選択。
6. 「ライセンス条項」をよく読んで、「同意します」をチェックして [次へ] ボタンを押す。
7. インストールの種類を選択。「カスタム」をクリック。
8. インストール場所を選択。通常はそのままで [次へ] ボタンを押す。
9. Windows のインストールが開始される。
10. インストールが完了すると、Administrator のパスワードを入力して [完了] ボタンを押す。
11. ロック画面が表示される。Ctrl+Alt+Del キーを押す。
12. ログイン画面が表示される。Administrator でログインする。
13. 画面の右側に「ネットワーク」の確認画面が表示される。[はい] ボタンを押す。
14. 「Windows エラー報告のプライバシーに関する声明」が表示される。よく読んで [同意する] または [同意しない] ボタンを押す。
15. 「サーバー マネージャー」のダッシュボード画面
16. 「スタート」画面
17. PowerShell 画面
18. Internet Explorer 11 の設定画面
19. Internet Explorer 11 のバージョン表示
かなり軽快に動作しているように感じる。このあとはサーバー類のセットアップなど試してみたい。
追伸 スタート画面の四隅にはマウスを移動されるといろいろ隠れているんだね…
30日 火曜日、仏滅
+ HPSBGN02904 rev.1 - HP SiteScope running SOAP, Remote Code Execution
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03861260-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2367
+ Wireshark 1.10.1 Released
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html
+ Wireshark Multiple Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1028843
http://secunia.com/advisories/54296/
http://www.securityfocus.com/bid/61471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4936
+ SA54295 phpMyAdmin Multiple Vulnerabilities
http://secunia.com/advisories/54295/
+ SA54280 FreeBSD NFS Server Credential Validation Security Issue
http://secunia.com/advisories/54280/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
+ SA54320 Apache HTTP Server mod_rewrite and "httpOnly" Cookie Disclosure Vulnerabilities
http://secunia.com/advisories/54320/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862
+ Microsoft Remote Desktop User/Password Reader Exploit (.py)
http://cxsecurity.com/issue/WLB-2013070218
+ OpenOffice DOC Memory Corruption
http://cxsecurity.com/issue/WLB-2013070213
+ FreeBSD 'nfsserver' Module CVE-2013-4851 Access Bypass Vulnerability
http://www.securityfocus.com/bid/61484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
まだ続く「Googleグループ」での情報漏洩
一律禁止では“うっかり”を防げない
http://itpro.nikkeibp.co.jp/article/COLUMN/20130719/492548/?ST=security
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ないITpro
第9回 「携帯電話を持たせない」石川県で浮上した課題、規制と教育で揺れる自治体
http://itpro.nikkeibp.co.jp/article/COLUMN/20130728/494582/?ST=security
第2回 日本特有の攻撃も、ローカル化する悪質アプリ
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494091/?ST=security
Pinterest、オンライン行動履歴の追跡拒否機能「Do Not Track」をサポート
http://itpro.nikkeibp.co.jp/article/NEWS/20130729/494683/?ST=security
米政府、元CIA職員を「死刑にしない」と誓約---米メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130729/494643/?ST=security
JVN#00065218 JP1/IT Desktop Management - Manager および Hitachi IT Operations Director における権限昇格の脆弱性
http://jvn.jp/jp/JVN00065218/
LOCAL: Novell Client 2 SP3 Privilege Escalation Exploit
http://www.exploit-db.com/exploits/27191
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03861260-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2367
+ Wireshark 1.10.1 Released
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html
+ Wireshark Multiple Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1028843
http://secunia.com/advisories/54296/
http://www.securityfocus.com/bid/61471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4936
+ SA54295 phpMyAdmin Multiple Vulnerabilities
http://secunia.com/advisories/54295/
+ SA54280 FreeBSD NFS Server Credential Validation Security Issue
http://secunia.com/advisories/54280/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
+ SA54320 Apache HTTP Server mod_rewrite and "httpOnly" Cookie Disclosure Vulnerabilities
http://secunia.com/advisories/54320/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862
+ Microsoft Remote Desktop User/Password Reader Exploit (.py)
http://cxsecurity.com/issue/WLB-2013070218
+ OpenOffice DOC Memory Corruption
http://cxsecurity.com/issue/WLB-2013070213
+ FreeBSD 'nfsserver' Module CVE-2013-4851 Access Bypass Vulnerability
http://www.securityfocus.com/bid/61484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
まだ続く「Googleグループ」での情報漏洩
一律禁止では“うっかり”を防げない
http://itpro.nikkeibp.co.jp/article/COLUMN/20130719/492548/?ST=security
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ないITpro
第9回 「携帯電話を持たせない」石川県で浮上した課題、規制と教育で揺れる自治体
http://itpro.nikkeibp.co.jp/article/COLUMN/20130728/494582/?ST=security
第2回 日本特有の攻撃も、ローカル化する悪質アプリ
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494091/?ST=security
Pinterest、オンライン行動履歴の追跡拒否機能「Do Not Track」をサポート
http://itpro.nikkeibp.co.jp/article/NEWS/20130729/494683/?ST=security
米政府、元CIA職員を「死刑にしない」と誓約---米メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130729/494643/?ST=security
JVN#00065218 JP1/IT Desktop Management - Manager および Hitachi IT Operations Director における権限昇格の脆弱性
http://jvn.jp/jp/JVN00065218/
LOCAL: Novell Client 2 SP3 Privilege Escalation Exploit
http://www.exploit-db.com/exploits/27191
2013年7月29日月曜日
29日 月曜日、先負
+ phpMyAdmin 3.5.8.2 and 4.0.4.2 are released
http://sourceforge.net/p/phpmyadmin/news/2013/07/phpmyadmin-3582-and-4042-are-released/
+ PMASA-2013-15 SQL injection vulnerabilities, producing a privilege escalation (control user)
http://www.phpmyadmin.net/home_page/security/PMASA-2013-15.php
+ PMASA-2013-14 Self-XSS due to unescaped HTML output in schema export.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-14.php
+ PMASA-2013-13 XSS vulnerability when a text to link transformation is used.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-13.php
+ PMASA-2013-12 Full path disclosure vulnerabilities.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-12.php
+ PMASA-2013-11 If a crafted version.json would be presented, an XSS could be introduced.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-11.php
+ PMASA-2013-9 5 XSS vulnerabilities in setup, chart display, process list, and logo link.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-9.php
+ PMASA-2013-8 XSS due to unescaped HTML Output when executing a SQL query.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-8.php
+ CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally
https://kb.isc.org/article/AA-01015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4854
+ BIND 9.9.3-S1-P1,9.9.3-P2,9.8.5-P2 released
http://www.isc.org/downloads
+ HS13-017 Privilege escalation vulnerabilities in JP1/IT Desktop Management - Manager and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-017/index.html
+ HS13-017 JP1/IT Desktop Management - Manager,Hitachi IT Operations Directorにおける権限昇格の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-017/index.html
+ IBM Tivoli Remote Control Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
http://www.securitytracker.com/id/1028841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3033
+ FreeBSD nfsserver Privilege Validation Flaw Lets Remote Authenticated Users Bypass Security Controls
http://www.securitytracker.com/id/1028840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
+ ISC BIND RDATA Processing Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4854
+ REMOTE: Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution
http://www.exploit-db.com/exploits/27135
+ SA54148 Linux Kernel "UDP_CORK" Option Two Denial of Service Vulnerabilities
http://secunia.com/advisories/54148/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4163
+ Symantec Web Surveillance Multiple vulnerabilities
http://cxsecurity.com/issue/WLB-2013070207
+ Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution
http://cxsecurity.com/issue/WLB-2013070206
+ OpenOffice CVE-2013-4156 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/61468
+ OpenOffice CVE-2013-2189 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/61465
JVNDB-2012-002110 WordPress におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002110.html
第1回 悪質なアプリが跳梁、Androidの構造的リスク
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494090/?ST=security
NTTコムへの不正アクセスが新たに判明、OCN IDによるログインを停止
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494464/?ST=security
米司法省、大手企業のセキュリティ侵害でロシア人ら5人を起訴
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494327/?ST=security
JVN#25280162 WordPress におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN25280162/
VU#709806 TrustGo Antivirus & Mobile Security contains a denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/709806
REMOTE: ASUS RT-AC66U acsd Param - Remote Root Shell Exploit
http://www.exploit-db.com/exploits/27133
DoS/PoC: Galil-RIO Modbus - Denial of Service
http://www.exploit-db.com/exploits/27131
http://sourceforge.net/p/phpmyadmin/news/2013/07/phpmyadmin-3582-and-4042-are-released/
+ PMASA-2013-15 SQL injection vulnerabilities, producing a privilege escalation (control user)
http://www.phpmyadmin.net/home_page/security/PMASA-2013-15.php
+ PMASA-2013-14 Self-XSS due to unescaped HTML output in schema export.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-14.php
+ PMASA-2013-13 XSS vulnerability when a text to link transformation is used.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-13.php
+ PMASA-2013-12 Full path disclosure vulnerabilities.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-12.php
+ PMASA-2013-11 If a crafted version.json would be presented, an XSS could be introduced.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-11.php
+ PMASA-2013-9 5 XSS vulnerabilities in setup, chart display, process list, and logo link.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-9.php
+ PMASA-2013-8 XSS due to unescaped HTML Output when executing a SQL query.
http://www.phpmyadmin.net/home_page/security/PMASA-2013-8.php
+ CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally
https://kb.isc.org/article/AA-01015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4854
+ BIND 9.9.3-S1-P1,9.9.3-P2,9.8.5-P2 released
http://www.isc.org/downloads
+ HS13-017 Privilege escalation vulnerabilities in JP1/IT Desktop Management - Manager and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-017/index.html
+ HS13-017 JP1/IT Desktop Management - Manager,Hitachi IT Operations Directorにおける権限昇格の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-017/index.html
+ IBM Tivoli Remote Control Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
http://www.securitytracker.com/id/1028841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3033
+ FreeBSD nfsserver Privilege Validation Flaw Lets Remote Authenticated Users Bypass Security Controls
http://www.securitytracker.com/id/1028840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
+ ISC BIND RDATA Processing Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4854
+ REMOTE: Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution
http://www.exploit-db.com/exploits/27135
+ SA54148 Linux Kernel "UDP_CORK" Option Two Denial of Service Vulnerabilities
http://secunia.com/advisories/54148/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4163
+ Symantec Web Surveillance Multiple vulnerabilities
http://cxsecurity.com/issue/WLB-2013070207
+ Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution
http://cxsecurity.com/issue/WLB-2013070206
+ OpenOffice CVE-2013-4156 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/61468
+ OpenOffice CVE-2013-2189 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/61465
JVNDB-2012-002110 WordPress におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002110.html
第1回 悪質なアプリが跳梁、Androidの構造的リスク
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494090/?ST=security
NTTコムへの不正アクセスが新たに判明、OCN IDによるログインを停止
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494464/?ST=security
米司法省、大手企業のセキュリティ侵害でロシア人ら5人を起訴
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494327/?ST=security
JVN#25280162 WordPress におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN25280162/
VU#709806 TrustGo Antivirus & Mobile Security contains a denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/709806
REMOTE: ASUS RT-AC66U acsd Param - Remote Root Shell Exploit
http://www.exploit-db.com/exploits/27133
DoS/PoC: Galil-RIO Modbus - Denial of Service
http://www.exploit-db.com/exploits/27131
2013年7月26日金曜日
26日 金曜日、赤口
+ CESA-2013:1100 Important CentOS 6 qemu-kvm Update
http://lwn.net/Alerts/560498/
+ SYM13-008: Security Advisories Relating to Symantec Products - Symantec Web Gateway Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130725_00
CVE-2013-1616
CVE-2013-1617
CVE-2013-4670
CVE-2013-4671
CVE-2013-4672
CVE-2013-4673
+ Apache HTTP Server 2.4.4 mod_session_dbd missing flag
http://cxsecurity.com/issue/WLB-2013070190
JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494266/?ST=security
「ロイヤルベイビー」便乗の悪質メール出現、国内ユーザーも被害の恐れ
メール中のリンクや添付ファイルでウイルス感染
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494262/?ST=security
http://lwn.net/Alerts/560498/
+ SYM13-008: Security Advisories Relating to Symantec Products - Symantec Web Gateway Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130725_00
CVE-2013-1616
CVE-2013-1617
CVE-2013-4670
CVE-2013-4671
CVE-2013-4672
CVE-2013-4673
+ Apache HTTP Server 2.4.4 mod_session_dbd missing flag
http://cxsecurity.com/issue/WLB-2013070190
JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494266/?ST=security
「ロイヤルベイビー」便乗の悪質メール出現、国内ユーザーも被害の恐れ
メール中のリンクや添付ファイルでウイルス感染
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494262/?ST=security
2013年7月25日木曜日
25日 木曜日、大安
+ Multiple Vulnerabilities in the Cisco Video Surveillance Manager
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130724-vsm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3431
+ HPSBGN02905 rev.1 - HP LoadRunner, Remote Code Execution and Denial of Service (DoS)
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03862772-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4801
+ HPSBGN02906 rev.1 - HP Application Lifecycle Management Quality Center (ALM), Remote Cross Site Scripting (XSS)
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03864640-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4802
+ HPSBMU02894 rev.1 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Denial of Service (DoS), Unauthorized Access, Execution of Arbitrary Code
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03824583-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3546
+ Apache HTTP Server 2.4.4 mod_session_dbd missing flag
http://cxsecurity.com/issue/WLB-2013070190
+ McAfee Network Threat Behavior Analysis Zebra Telnet Service Privilege Escalation Vulnerability
http://secunia.com/advisories/54290/
第4回:端末、ネットワーク、クラウド…新時代のリスク管理のポイント
http://itpro.nikkeibp.co.jp/article/COLUMN/20130718/492305/?ST=security
子供のネット依存、治療に当たる久里浜医療センター院長が「生易しい問題ではない」と警告
http://itpro.nikkeibp.co.jp/article/Watcher/20130720/492762/?ST=security
セキュリティ・ホットトピックスITpro
スマホの不正アプリで逮捕者、「the Movie事件」以降続く個人情報の詐取
http://itpro.nikkeibp.co.jp/article/COLUMN/20130724/493943/?ST=security
NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130724/493944/?ST=security
子供にとって最も危険な“遊び場”はソーシャル、カスペルスキーが調査結果発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130724/493847/?ST=security
Suica乗降履歴データの外部提供で問われるプライバシー問題---JR東日本に聞く
http://itpro.nikkeibp.co.jp/article/NEWS/20130724/493665/?ST=security
2013年7月24日水曜日
24日 水曜日、仏滅
+ Apache OpenOffice 4.0.0 is released!
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.0+Release+Notes
+ libpng 1.6.3 released
http://www.libpng.org/pub/png/src/libpng-1.6.3-README.txt
+ Samsung PS50C7700 TV Web Server Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028821
+ Symantec Encryption Management Server/PGP Universal Server Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1028820
+ Microsoft DirectShow Memory Overwrite
http://cxsecurity.com/issue/WLB-2013070176
+ REMOTE: VMware vCenter Chargeback Manager ImageUploadServlet Arbitrary File Upload
http://www.exploit-db.com/exploits/27046
+ DoS/PoC: Samsung PS50C7700 TV - Denial of Service
http://www.exploit-db.com/exploits/27043
+ DoS/PoC: DirectShow Arbitrary Memory Overwrite Vulnerability (MS13-056)
http://www.exploit-db.com/exploits/27050
+ Linux Kernel CVE-2013-4163 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/61412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4163
+ Linux Kernel 'skbuff.c' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/61411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1993
第3回:ウイルス蔓延から情報漏洩まで、BYDOが企業にもたらす脅威
http://itpro.nikkeibp.co.jp/article/COLUMN/20130718/492304/?ST=security
オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染
http://itpro.nikkeibp.co.jp/article/NEWS/20130723/493603/?ST=security
Appleの開発者サイトに不正侵入、一部情報漏えいの可能性---米英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130723/493302/?ST=security
REMOTE: D-Link Devices UPnP SOAP Command Execution
http://www.exploit-db.com/exploits/27044
REMOTE: Foreman (Red Hat OpenStack/Satellite) bookmarks/create Code Injection
http://www.exploit-db.com/exploits/27045
DoS/PoC: Artweaver 3.1.5 (.AWD) - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/27047
DoS/PoC: XnView 2.03 (.PCT) - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/27049
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.0+Release+Notes
+ libpng 1.6.3 released
http://www.libpng.org/pub/png/src/libpng-1.6.3-README.txt
+ Samsung PS50C7700 TV Web Server Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028821
+ Symantec Encryption Management Server/PGP Universal Server Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1028820
+ Microsoft DirectShow Memory Overwrite
http://cxsecurity.com/issue/WLB-2013070176
+ REMOTE: VMware vCenter Chargeback Manager ImageUploadServlet Arbitrary File Upload
http://www.exploit-db.com/exploits/27046
+ DoS/PoC: Samsung PS50C7700 TV - Denial of Service
http://www.exploit-db.com/exploits/27043
+ DoS/PoC: DirectShow Arbitrary Memory Overwrite Vulnerability (MS13-056)
http://www.exploit-db.com/exploits/27050
+ Linux Kernel CVE-2013-4163 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/61412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4163
+ Linux Kernel 'skbuff.c' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/61411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1993
第3回:ウイルス蔓延から情報漏洩まで、BYDOが企業にもたらす脅威
http://itpro.nikkeibp.co.jp/article/COLUMN/20130718/492304/?ST=security
オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染
http://itpro.nikkeibp.co.jp/article/NEWS/20130723/493603/?ST=security
Appleの開発者サイトに不正侵入、一部情報漏えいの可能性---米英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130723/493302/?ST=security
REMOTE: D-Link Devices UPnP SOAP Command Execution
http://www.exploit-db.com/exploits/27044
REMOTE: Foreman (Red Hat OpenStack/Satellite) bookmarks/create Code Injection
http://www.exploit-db.com/exploits/27045
DoS/PoC: Artweaver 3.1.5 (.AWD) - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/27047
DoS/PoC: XnView 2.03 (.PCT) - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/27049
2013年7月23日火曜日
23日 火曜日、先負
+ RHSA-2013:1100 Important: qemu-kvm security update
http://rhn.redhat.com/errata/RHSA-2013-1100.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2231
+ SYM13-007 Security Advisories Relating to Symantec Products - Symantec Encryption Management Server Web Email Protection XSS
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130722_00
+ FreeBSD-9.2 Beta 1 released
http://www.freebsd.org/news/newsflash.html#event20130722:01
+ Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070152
+ REMOTE: Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://www.exploit-db.com/exploits/27012
+ REMOTE: HP Managed Printing Administration jobAcct Remote Command Execution
http://www.exploit-db.com/exploits/27013
+ SA52742 Dell OpenManage Server Administrator "file" Redirection Weakness
http://secunia.com/advisories/52742/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0740
+ SA54111 Cisco IOS GET VPN Information Disclosure Weakness
http://secunia.com/advisories/54111/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3436
+ SA54176 Symantec Workspace Virtualization fslx.sys Privilege Escalation Vulnerability
http://secunia.com/advisories/54176/
+ SA54241 Apache HTTP Server mod_dav and mod_session_dbd Vulnerabilities
http://secunia.com/advisories/54241/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
+ Apache HTTP Server CVE-2013-2249 Unspecified Remote Security Vulnerability
http://www.securityfocus.com/bid/61379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
+ Symantec Encryption Management Server Web Email Protection Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/61290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4674
JVNDB-2013-003391 Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003391.html
カウントダウン!個人情報保護法改正日経情報ストラテジー
プライバシーエンジニアを育てよう
産業技術総合研究所セキュアサービス研究グループ主任研究員、高木浩光氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492102/?ST=security
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ないITpro
第8回 広島の事件にLINEはどうかかわったのか、3つの視点で考える
http://itpro.nikkeibp.co.jp/article/COLUMN/20130722/493122/?ST=security
第2回:紛失・盗難や盗聴・漏洩、利便性と背中合わせで広がる危機
http://itpro.nikkeibp.co.jp/article/COLUMN/20130718/492303/?ST=security
SIMカードのハッキング脆弱性は7億5000万台に影響、米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492984/?ST=security
米政府の通信情報収集プログラム、裁判所が期間更新を承認
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492964/?ST=security
JVN#26103805 Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN26103805/
REMOTE: PCMan FTP Server 2.0.7 - Remote Exploit (msf)
http://www.exploit-db.com/exploits/27007
DoS/PoC: VbsEdit 5.9.3 (.smi) - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/27010
http://rhn.redhat.com/errata/RHSA-2013-1100.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2231
+ SYM13-007 Security Advisories Relating to Symantec Products - Symantec Encryption Management Server Web Email Protection XSS
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130722_00
+ FreeBSD-9.2 Beta 1 released
http://www.freebsd.org/news/newsflash.html#event20130722:01
+ Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070152
+ REMOTE: Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://www.exploit-db.com/exploits/27012
+ REMOTE: HP Managed Printing Administration jobAcct Remote Command Execution
http://www.exploit-db.com/exploits/27013
+ SA52742 Dell OpenManage Server Administrator "file" Redirection Weakness
http://secunia.com/advisories/52742/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0740
+ SA54111 Cisco IOS GET VPN Information Disclosure Weakness
http://secunia.com/advisories/54111/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3436
+ SA54176 Symantec Workspace Virtualization fslx.sys Privilege Escalation Vulnerability
http://secunia.com/advisories/54176/
+ SA54241 Apache HTTP Server mod_dav and mod_session_dbd Vulnerabilities
http://secunia.com/advisories/54241/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
+ Apache HTTP Server CVE-2013-2249 Unspecified Remote Security Vulnerability
http://www.securityfocus.com/bid/61379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
+ Symantec Encryption Management Server Web Email Protection Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/61290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4674
JVNDB-2013-003391 Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003391.html
カウントダウン!個人情報保護法改正日経情報ストラテジー
プライバシーエンジニアを育てよう
産業技術総合研究所セキュアサービス研究グループ主任研究員、高木浩光氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492102/?ST=security
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ないITpro
第8回 広島の事件にLINEはどうかかわったのか、3つの視点で考える
http://itpro.nikkeibp.co.jp/article/COLUMN/20130722/493122/?ST=security
第2回:紛失・盗難や盗聴・漏洩、利便性と背中合わせで広がる危機
http://itpro.nikkeibp.co.jp/article/COLUMN/20130718/492303/?ST=security
SIMカードのハッキング脆弱性は7億5000万台に影響、米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492984/?ST=security
米政府の通信情報収集プログラム、裁判所が期間更新を承認
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492964/?ST=security
JVN#26103805 Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN26103805/
REMOTE: PCMan FTP Server 2.0.7 - Remote Exploit (msf)
http://www.exploit-db.com/exploits/27007
DoS/PoC: VbsEdit 5.9.3 (.smi) - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/27010
2013年7月22日月曜日
22日 月曜日、友引
+ CESA-2013:X003 Important Xen4CentOS xen Update
http://lwn.net/Alerts/559682/
+ UPDATE: HPSBMU02900 rev.2 - HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03839862-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ Apache HTTP Server 2.4.6 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
+ Sybase EAServer Redirector Plugin and XML External Entity Injection Bugs Let Remote Users View Arbitrary Files
http://www.securitytracker.com/id/1028811
+ Cisco IOS Group Encrypted Transport VPN Bug Lets Remote Users Bypass Encryption Policy
http://www.securitytracker.com/id/1028810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3436
+ Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070152
+ Nginx 1.3.9 / 1.4.0 Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070151
+ Symantec Workspace Virtualization 6.4.1895.0 Privilege Escalation
http://cxsecurity.com/issue/WLB-2013070147
+ Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://cxsecurity.com/issue/WLB-2013070145
2014年上半期(1月~6月)のサポートサービス終了予定製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1991
SQL Spreadsheets 2.1.0.15 released
http://www.postgresql.org/about/news/1476/
QRコードで「Google Glass」にハッキング(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492942/?ST=security
チェックしておきたい脆弱性情報<2013.07.22>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130716/491483/?ST=security
第1話 スマートデバイスで業務プロセス激変、顕在化する新型リスク
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492125/?ST=security
「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492723/?ST=security
ソフトイーサがVPNソフト新版「PacketiX VPN 4.0」、汎用VPN手順やWAN高速化を追加
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492603/?ST=security
FFRIが標的型攻撃対策「FFR yarai」に新版、DLLプリロードを検知
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492563/?ST=security
Google、MS、AppleなどIT企業と擁護団体の連合体、米政府に透明性向上を求める書簡
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492484/?ST=security
JVNDB-2013-000072 JBoss RichFaces において任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000072.html
http://lwn.net/Alerts/559682/
+ UPDATE: HPSBMU02900 rev.2 - HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03839862-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ Apache HTTP Server 2.4.6 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
+ Sybase EAServer Redirector Plugin and XML External Entity Injection Bugs Let Remote Users View Arbitrary Files
http://www.securitytracker.com/id/1028811
+ Cisco IOS Group Encrypted Transport VPN Bug Lets Remote Users Bypass Encryption Policy
http://www.securitytracker.com/id/1028810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3436
+ Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070152
+ Nginx 1.3.9 / 1.4.0 Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070151
+ Symantec Workspace Virtualization 6.4.1895.0 Privilege Escalation
http://cxsecurity.com/issue/WLB-2013070147
+ Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://cxsecurity.com/issue/WLB-2013070145
2014年上半期(1月~6月)のサポートサービス終了予定製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1991
SQL Spreadsheets 2.1.0.15 released
http://www.postgresql.org/about/news/1476/
QRコードで「Google Glass」にハッキング(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492942/?ST=security
チェックしておきたい脆弱性情報<2013.07.22>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130716/491483/?ST=security
第1話 スマートデバイスで業務プロセス激変、顕在化する新型リスク
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492125/?ST=security
「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492723/?ST=security
ソフトイーサがVPNソフト新版「PacketiX VPN 4.0」、汎用VPN手順やWAN高速化を追加
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492603/?ST=security
FFRIが標的型攻撃対策「FFR yarai」に新版、DLLプリロードを検知
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492563/?ST=security
Google、MS、AppleなどIT企業と擁護団体の連合体、米政府に透明性向上を求める書簡
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492484/?ST=security
JVNDB-2013-000072 JBoss RichFaces において任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000072.html
2013年7月19日金曜日
19日 金曜日、大安
+ CESA-2013:1090 Moderate CentOS 5 ruby Update
http://lwn.net/Alerts/559455/
+ CESA-2013:1090 Moderate CentOS 6 ruby Update
http://lwn.net/Alerts/559456/
+ CESA-2013:X002 Important Xen4CentOS kernel Update
http://lwn.net/Alerts/559454/
+ Multiple Vulnerabilities in Cisco Intrusion Prevention System Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips
+ HPSBMU02900 rev.1 - HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03839862-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ UPDATE: HPSBST02896 rev.2 - HP StoreVirtual Storage, Remote Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03825537-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ PHP 5.5.1 Released
http://www.php.net/ChangeLog-5.php#5.5.1
+ LOCAL: Symantec Workspace Virtualization 6.4.1895.0 Local Kernel Mode Privilege Escalation
http://www.exploit-db.com/exploits/26950
+ DoS/PoC: Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://www.exploit-db.com/exploits/26951
+ Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://cxsecurity.com/issue/WLB-2013070145
チェックしておきたい脆弱性情報<2013.07.19>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491863/?ST=security
セキュリティ・ホットトピックスITpro
安易な承認を控え「通知」を設定、アカウント乗っ取りへの対抗策
詳説・Facebook乗っ取り攻撃から身を守る(後)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491884/?ST=security
Apache Struts2の脆弱性を悪用した攻撃が急増、ラックが緊急で注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20130718/492361/?ST=security
Google Glassが不正な二次元コードでハッキングされる脆弱性、すでに修正済み
http://itpro.nikkeibp.co.jp/article/NEWS/20130718/492182/?ST=security
http://lwn.net/Alerts/559455/
+ CESA-2013:1090 Moderate CentOS 6 ruby Update
http://lwn.net/Alerts/559456/
+ CESA-2013:X002 Important Xen4CentOS kernel Update
http://lwn.net/Alerts/559454/
+ Multiple Vulnerabilities in Cisco Intrusion Prevention System Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips
+ HPSBMU02900 rev.1 - HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03839862-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ UPDATE: HPSBST02896 rev.2 - HP StoreVirtual Storage, Remote Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03825537-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ PHP 5.5.1 Released
http://www.php.net/ChangeLog-5.php#5.5.1
+ LOCAL: Symantec Workspace Virtualization 6.4.1895.0 Local Kernel Mode Privilege Escalation
http://www.exploit-db.com/exploits/26950
+ DoS/PoC: Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://www.exploit-db.com/exploits/26951
+ Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://cxsecurity.com/issue/WLB-2013070145
チェックしておきたい脆弱性情報<2013.07.19>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491863/?ST=security
セキュリティ・ホットトピックスITpro
安易な承認を控え「通知」を設定、アカウント乗っ取りへの対抗策
詳説・Facebook乗っ取り攻撃から身を守る(後)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491884/?ST=security
Apache Struts2の脆弱性を悪用した攻撃が急増、ラックが緊急で注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20130718/492361/?ST=security
Google Glassが不正な二次元コードでハッキングされる脆弱性、すでに修正済み
http://itpro.nikkeibp.co.jp/article/NEWS/20130718/492182/?ST=security
2013年7月18日木曜日
18日 木曜日、仏滅
+ RHSA-2013:1090 Moderate: ruby security update
http://rhn.redhat.com/errata/RHSA-2013-1090.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4073
+ CESA-2013:1051 Moderate CentOS 6 kernel Update
http://lwn.net/Alerts/559185/
+ PDFCreator 1.7.1 released
http://www.pdfforge.org/blog/pdfcreator-171-released
+ UPDATE: Multiple Vulnerabilities in Cisco Unified Communications Manager
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm
+ Multiple Vulnerabilities in Cisco Intrusion Prevention System Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3411
+ HPSBGN02882 rev.1 - HP Database and Middleware Automation (DMA) using SSL, Remote Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03788014-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2365
+ UPDATE: HPSBHF02888 rev.2 - HP Network Products including H3C and 3COM Routers and Switches, Remote Information Disclosure and Code Execution
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03808969-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ UPDATE: HPSBMU02870 SSRT101012 rev.2 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03747342-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ McAfee ePolicy Orchestrator Input Validation Flaws Permit Cross-Site Scripting and SQL Injection Attacks
http://www.securitytracker.com/id/1028803
+ Linux Kernel CVE-2013-4125 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4125
JVNDB-2013-000071 Oracle Outside In におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000071.html
JVNDB-2013-000070 Oracle Outside In におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000070.html
第3回 拡大するAndroid端末へのMITB攻撃、Firefoxに新たな脆弱性を発見
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489845/?ST=security
セキュリティ・ホットトピックスITpro
たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる
詳説・Facebook乗っ取り攻撃から身を守る(前)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491883/?ST=security
ニフティに2万1184件の不正ログイン、会員情報が閲覧された可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/492108/?ST=security
日本HPとフォーティネット、中堅中小企業向けのネットワークセキュリティソリューションで協業
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491923/?ST=security
Microsoft、情報開示要請に関するデータ公表について米司法長官に個人的関与を要求
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491882/?ST=security
情報開示要請を巡る訴訟文書、Yahoo!の機密解除要求が認められる
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491862/?ST=security
セキュリティ競技会「Hardening One Remix」、会津若松の「Team EJ」がグランプリ
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491842/?ST=security
LOCAL: BlazeDVD Pro player 6.1 - Stack Based Buffer Overflow (Direct Ret)
http://www.exploit-db.com/exploits/26889
http://rhn.redhat.com/errata/RHSA-2013-1090.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4073
+ CESA-2013:1051 Moderate CentOS 6 kernel Update
http://lwn.net/Alerts/559185/
+ PDFCreator 1.7.1 released
http://www.pdfforge.org/blog/pdfcreator-171-released
+ UPDATE: Multiple Vulnerabilities in Cisco Unified Communications Manager
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm
+ Multiple Vulnerabilities in Cisco Intrusion Prevention System Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3411
+ HPSBGN02882 rev.1 - HP Database and Middleware Automation (DMA) using SSL, Remote Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03788014-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2365
+ UPDATE: HPSBHF02888 rev.2 - HP Network Products including H3C and 3COM Routers and Switches, Remote Information Disclosure and Code Execution
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03808969-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ UPDATE: HPSBMU02870 SSRT101012 rev.2 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03747342-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ McAfee ePolicy Orchestrator Input Validation Flaws Permit Cross-Site Scripting and SQL Injection Attacks
http://www.securitytracker.com/id/1028803
+ Linux Kernel CVE-2013-4125 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4125
JVNDB-2013-000071 Oracle Outside In におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000071.html
JVNDB-2013-000070 Oracle Outside In におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000070.html
第3回 拡大するAndroid端末へのMITB攻撃、Firefoxに新たな脆弱性を発見
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489845/?ST=security
セキュリティ・ホットトピックスITpro
たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる
詳説・Facebook乗っ取り攻撃から身を守る(前)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/491883/?ST=security
ニフティに2万1184件の不正ログイン、会員情報が閲覧された可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/492108/?ST=security
日本HPとフォーティネット、中堅中小企業向けのネットワークセキュリティソリューションで協業
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491923/?ST=security
Microsoft、情報開示要請に関するデータ公表について米司法長官に個人的関与を要求
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491882/?ST=security
情報開示要請を巡る訴訟文書、Yahoo!の機密解除要求が認められる
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491862/?ST=security
セキュリティ競技会「Hardening One Remix」、会津若松の「Team EJ」がグランプリ
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491842/?ST=security
LOCAL: BlazeDVD Pro player 6.1 - Stack Based Buffer Overflow (Direct Ret)
http://www.exploit-db.com/exploits/26889
2013年7月17日水曜日
17日 水曜日、先負
+ RHSA-2013:1051 Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1051.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3301
+ HPSBGN02882 rev.1 - HP Database and Middleware Automation (DMA) using SSL, Remote Disclosure of Information
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03788014-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2365
+ UPDATE: HPSBMU02870 SSRT101012 rev.2 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03747342-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ CVE-2012-5621 Denial of Service (DoS) vulnerability in Ekiga
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5621_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5621
+ Multiple integer overflow vulnerabilities in GEGL
https://blogs.oracle.com/sunsecurity/entry/multiple_integer_overflow_vulnerabilities_in
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4433
+ CVE-2013-1416 Denial of Service (DoS) vulnerability in Kerberos
https://blogs.oracle.com/sunsecurity/entry/cve_2013_1416_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1416
+ Multiple vulnerabilities in Apache HTTP Server
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http3
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3499
+ CVE-2012-3374 Buffer Overflow vulnerability in Pidgin
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3374_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3374
+ CVE-2012-6329 Code Injection vulnerability in Perl 5.8
https://blogs.oracle.com/sunsecurity/entry/cve_2012_6329_code_injection1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6329
+ CVE-2012-0814 Credentials Management vulnerability in SSH
https://blogs.oracle.com/sunsecurity/entry/cve_2012_0814_credentials_management
CVE-2012-0814
+ CVE-2010-5107 Denial of Service vulnerability in SSH
https://blogs.oracle.com/sunsecurity/entry/cve_2010_5107_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107
+ CVE-2013-0338 Denial of Service (DoS) vulnerability in libxml2
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0338_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0338
+ CVE-2012-2807 Numeric Errors vulnerability in libxslt
https://blogs.oracle.com/sunsecurity/entry/cve_2012_2807_numeric_errors
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807
+ Multiple vulnerabilities in Apache HTTP Server 1.3
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053
+ CVE-2011-3368 Improper Input Validation vulnerability in Apache HTTP Server 1.3
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3368_improper_input
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368
+ Multiple vulnerabilities in Apache HTTP Server
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1928
+ Multiple vulnerabilities in libexif
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libexif1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2845
+ Lucky Thirteen vulnerability in Solaris OpenSSL
https://blogs.oracle.com/sunsecurity/entry/lucky_thirteen_vulnerability_in_solaris
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
+ Oracle Critical Patch Update Advisory - July 2013
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
+ VMSA-2013-0008 VMware vCenter Chargeback Manager Remote Code Execution
http://www.vmware.com/security/advisories/VMSA-2013-0008.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3520
+ UPDATE: Advisory: MacBook Air (June 2013 release only) freezes following installation of Sophos Disk Encryption for Mac, version 6.x
http://www.sophos.com/en-us/support/knowledgebase/119581.aspx
+ Apache Struts 2.3.15.1 released
http://struts.apache.org/release/2.3.x/docs/version-notes-23151.html
+ MySQL Multiple Bugs Let Remote Users Deny Service and Partially Access and Modify Data
http://www.securitytracker.com/id/1028790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3812
+ Oracle Database Bugs Let Remote Users Execute Arbitrary Code, Access and Modify Data, and Deny Service and Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1028789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3790
+ DoS/PoC: Squid 3.3.5 - DoS PoC
http://www.exploit-db.com/exploits/26886
+ Squid-3.3.5 Denial of Service PoC
http://cxsecurity.com/issue/WLB-2013070115
+ Linux kernel vhost-net use-after-free in vhost_net_flush
http://cxsecurity.com/issue/WLB-2013070117
+ Linux kernel ipv6 BUG_ON in fib6_add_rt2node()
http://cxsecurity.com/issue/WLB-2013070116
+ Oracle MySQL Server CVE-2013-3793 Remote Security Vulnerability
http://www.securityfocus.com/bid/61264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3793
+ Oracle MySQL Server CVE-2013-3802 Remote Security Vulnerability
http://www.securityfocus.com/bid/61244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3802
+ Apache HTTP Server CVE-2013-1896 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
+ Linux Kernel CVE-2013-4129 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4129
+ glibc and eglibc CVE-2013-4788 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/61183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4788
+ Squid 'squid-cache' Service Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61182
+ Cisco Secure Access Control System CVE-2013-3424 Cross Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/61175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3424
JVNDB-2013-000069 サイボウズ Office におけるセッション管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000069.html
あなたのパスワード、バレてます(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491782/?ST=security
チェックしておきたい脆弱性情報<2013.07.17>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130716/491482/?ST=security
第2回 「AndroidでMITB攻撃」の可能性、root化は攻撃のハードルを下げる
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489844/?ST=security
2012年の国内セキュアコンテンツ/脅威管理市場は1402億円---IDC Japan調査
http://itpro.nikkeibp.co.jp/article/NEWS/20130716/491762/?ST=security
Yahoo!の放置ID再利用計画、新ユーザー名のリクエスト受付開始
http://itpro.nikkeibp.co.jp/article/NEWS/20130716/491583/?ST=security
JVNVU#94853684 McAfee ePolicy Orchestrator に複数の脆弱性
http://jvn.jp/cert/JVNVU94853684/
JVNVU#94014626 Verizon Wireless Network Extender に複数の脆弱性
http://jvn.jp/cert/JVNVU94014626/
JVNVU#98184126 EMBASSY Remote Administration Server に SQL インジェクションの脆弱性
http://jvn.jp/cert/JVNVU98184126/
DoS/PoC: rpcbind (CALLIT Procedure) UDP Crash PoC
http://www.exploit-db.com/exploits/26887
DoS/PoC: Light Audio Mixer Version 1.0.12 (.wav) - Crash POC
http://www.exploit-db.com/exploits/26891
DoS/PoC: Kate's Video Toolkit Version 7.0 (.wav) - Crash POC
http://www.exploit-db.com/exploits/26892
http://rhn.redhat.com/errata/RHSA-2013-1051.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3301
+ HPSBGN02882 rev.1 - HP Database and Middleware Automation (DMA) using SSL, Remote Disclosure of Information
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03788014-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2365
+ UPDATE: HPSBMU02870 SSRT101012 rev.2 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03747342-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ CVE-2012-5621 Denial of Service (DoS) vulnerability in Ekiga
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5621_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5621
+ Multiple integer overflow vulnerabilities in GEGL
https://blogs.oracle.com/sunsecurity/entry/multiple_integer_overflow_vulnerabilities_in
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4433
+ CVE-2013-1416 Denial of Service (DoS) vulnerability in Kerberos
https://blogs.oracle.com/sunsecurity/entry/cve_2013_1416_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1416
+ Multiple vulnerabilities in Apache HTTP Server
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http3
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3499
+ CVE-2012-3374 Buffer Overflow vulnerability in Pidgin
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3374_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3374
+ CVE-2012-6329 Code Injection vulnerability in Perl 5.8
https://blogs.oracle.com/sunsecurity/entry/cve_2012_6329_code_injection1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6329
+ CVE-2012-0814 Credentials Management vulnerability in SSH
https://blogs.oracle.com/sunsecurity/entry/cve_2012_0814_credentials_management
CVE-2012-0814
+ CVE-2010-5107 Denial of Service vulnerability in SSH
https://blogs.oracle.com/sunsecurity/entry/cve_2010_5107_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107
+ CVE-2013-0338 Denial of Service (DoS) vulnerability in libxml2
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0338_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0338
+ CVE-2012-2807 Numeric Errors vulnerability in libxslt
https://blogs.oracle.com/sunsecurity/entry/cve_2012_2807_numeric_errors
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807
+ Multiple vulnerabilities in Apache HTTP Server 1.3
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053
+ CVE-2011-3368 Improper Input Validation vulnerability in Apache HTTP Server 1.3
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3368_improper_input
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368
+ Multiple vulnerabilities in Apache HTTP Server
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1928
+ Multiple vulnerabilities in libexif
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libexif1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2845
+ Lucky Thirteen vulnerability in Solaris OpenSSL
https://blogs.oracle.com/sunsecurity/entry/lucky_thirteen_vulnerability_in_solaris
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
+ Oracle Critical Patch Update Advisory - July 2013
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
+ VMSA-2013-0008 VMware vCenter Chargeback Manager Remote Code Execution
http://www.vmware.com/security/advisories/VMSA-2013-0008.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3520
+ UPDATE: Advisory: MacBook Air (June 2013 release only) freezes following installation of Sophos Disk Encryption for Mac, version 6.x
http://www.sophos.com/en-us/support/knowledgebase/119581.aspx
+ Apache Struts 2.3.15.1 released
http://struts.apache.org/release/2.3.x/docs/version-notes-23151.html
+ MySQL Multiple Bugs Let Remote Users Deny Service and Partially Access and Modify Data
http://www.securitytracker.com/id/1028790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3812
+ Oracle Database Bugs Let Remote Users Execute Arbitrary Code, Access and Modify Data, and Deny Service and Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1028789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3790
+ DoS/PoC: Squid 3.3.5 - DoS PoC
http://www.exploit-db.com/exploits/26886
+ Squid-3.3.5 Denial of Service PoC
http://cxsecurity.com/issue/WLB-2013070115
+ Linux kernel vhost-net use-after-free in vhost_net_flush
http://cxsecurity.com/issue/WLB-2013070117
+ Linux kernel ipv6 BUG_ON in fib6_add_rt2node()
http://cxsecurity.com/issue/WLB-2013070116
+ Oracle MySQL Server CVE-2013-3793 Remote Security Vulnerability
http://www.securityfocus.com/bid/61264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3793
+ Oracle MySQL Server CVE-2013-3802 Remote Security Vulnerability
http://www.securityfocus.com/bid/61244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3802
+ Apache HTTP Server CVE-2013-1896 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
+ Linux Kernel CVE-2013-4129 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4129
+ glibc and eglibc CVE-2013-4788 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/61183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4788
+ Squid 'squid-cache' Service Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/61182
+ Cisco Secure Access Control System CVE-2013-3424 Cross Site Request Forgery Vulnerability
http://www.securityfocus.com/bid/61175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3424
JVNDB-2013-000069 サイボウズ Office におけるセッション管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000069.html
あなたのパスワード、バレてます(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130717/491782/?ST=security
チェックしておきたい脆弱性情報<2013.07.17>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130716/491482/?ST=security
第2回 「AndroidでMITB攻撃」の可能性、root化は攻撃のハードルを下げる
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489844/?ST=security
2012年の国内セキュアコンテンツ/脅威管理市場は1402億円---IDC Japan調査
http://itpro.nikkeibp.co.jp/article/NEWS/20130716/491762/?ST=security
Yahoo!の放置ID再利用計画、新ユーザー名のリクエスト受付開始
http://itpro.nikkeibp.co.jp/article/NEWS/20130716/491583/?ST=security
JVNVU#94853684 McAfee ePolicy Orchestrator に複数の脆弱性
http://jvn.jp/cert/JVNVU94853684/
JVNVU#94014626 Verizon Wireless Network Extender に複数の脆弱性
http://jvn.jp/cert/JVNVU94014626/
JVNVU#98184126 EMBASSY Remote Administration Server に SQL インジェクションの脆弱性
http://jvn.jp/cert/JVNVU98184126/
DoS/PoC: rpcbind (CALLIT Procedure) UDP Crash PoC
http://www.exploit-db.com/exploits/26887
DoS/PoC: Light Audio Mixer Version 1.0.12 (.wav) - Crash POC
http://www.exploit-db.com/exploits/26891
DoS/PoC: Kate's Video Toolkit Version 7.0 (.wav) - Crash POC
http://www.exploit-db.com/exploits/26892
2013年7月16日火曜日
16日 火曜日、友引
+ RHSA-2013:1049 Critical: php security update
http://rhn.redhat.com/errata/RHSA-2013-1049.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4113
+ RHSA-2013:1050 Critical: php53 security update
http://rhn.redhat.com/errata/RHSA-2013-1049.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4113
+ Google Chrome 28.0.1500.72 released
http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update_12.html
+ CESA-2013:1049 Critical CentOS 5 php Update
http://lwn.net/Alerts/558891/
+ CESA-2013:1049 Critical CentOS 6 php Update
http://lwn.net/Alerts/558892/
+ CESA-2013:1050 Critical CentOS 5 php53 Update
http://lwn.net/Alerts/558893/
+ SQUID-2013:3 Denial of service in request processing
http://www.squid-cache.org/Advisories/SQUID-2013_3.txt
+ SQUID-2013:2 Buffer overflow in HTTP request handling
http://www.squid-cache.org/Advisories/SQUID-2013_2.txt
+ Squid 3.3.8, 3.2.13 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html
+ HPSBPV02891 rev.1 - HP ProCurve Switches, Remote Unauthorized Information Disclosure
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03819065-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7270
+ Apache Ant 1.9.2 Released
http://ftp.jaist.ac.jp/pub/apache//ant/README.html
+ Squid Host Header Port Number Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4123
+ Linux Kernel fib6_add_rt2node() Router Advertisement Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4125
+ PHP Heap Overflow in xml_parse_into_struct() Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4113
+ Juniper JUNOS Bugs Let Remote Users Deny Service, Obtain Information, and Execute Arbitrary Code
http://www.securitytracker.com/id/1028775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4690
+ SA54067 Apache Ant Java JavaDoc Spoofing Vulnerability
http://secunia.com/advisories/54067/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571
+ SA54142 Squid HTTP Header Port Number Handling Denial of Service Vulnerability
http://secunia.com/advisories/54142/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4123
+ SA54120 Juniper Junos Multiple Vulnerabilities
http://secunia.com/advisories/54120/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
+ SA54119 Juniper Junos ARP Requests Handling Denial of Service Vulnerability
http://secunia.com/advisories/54119/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4686
+ SA54160 Juniper Junos MSRPC Message Handling Denial of Service Vulnerability
http://secunia.com/advisories/54160/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4688
+ SA54159 Juniper Junos TCP Packet Handling Denial of Service Vulnerability
http://secunia.com/advisories/54159/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4687
+ SA54158 Juniper Junos HTTP Request Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/54158/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4685
+ SA54157 Juniper Junos PIM Packet Handling Denial of Service Vulnerability
http://secunia.com/advisories/54157/
VE-2013-4684
+ Squid-3.3.5 Denial of Service PoC
http://cxsecurity.com/issue/WLB-2013070115
+ Linux kernel ipv6 BUG_ON in fib6_add_rt2node()
http://cxsecurity.com/issue/WLB-2013070116
+ Linux kernel vhost-net use-after-free in vhost_net_flush
http://cxsecurity.com/issue/WLB-2013070117
+ php 5.3.26 heap corruption in the XML parser
http://cxsecurity.com/issue/WLB-2013070090
+ McAfee ePO 4.6.6 Multiple vulnerabilities
http://cxsecurity.com/issue/WLB-2013070109
+ Microsoft Windows Authenticated Powershell Command Execution
http://cxsecurity.com/issue/WLB-2013070106
+ OpenSSH User Enumeration Time-Based Attack
http://cxsecurity.com/issue/WLB-2013070092
+ PHP CVE-2013-4113 Heap Memory Corruption Vulnerability
http://www.securityfocus.com/bid/61128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4113
+ Squid 'idnsALookup()' Function Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/61111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4115
+ McAfee ePolicy Orchestrator Multiple SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/61145
2014年上半期(1月~6月)のサポートサービス終了予定製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1991
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ないITpro
第7回 高校生はスマホでの「時間浪費」に危機感、大学生は解決を手助けできるか
http://itpro.nikkeibp.co.jp/article/COLUMN/20130715/491444/?ST=security
第1回 銀行口座から金銭盗む「MITB攻撃」、正規の通信への便乗で気付きづらく
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/?ST=security
西日本鉄道のホームページ改ざん、不正サイトへ誘導される状態に
http://itpro.nikkeibp.co.jp/article/NEWS/20130714/491302/?ST=security
Googleグループによる情報漏洩、環境省、復興庁、農水省、国交省、厚労省の状況と対応公表
http://itpro.nikkeibp.co.jp/article/NEWS/20130712/491088/?ST=security
金子勇氏が死去、Winny事件を振り返る
http://itpro.nikkeibp.co.jp/article/COLUMN/20130711/490824/?ST=security
Microsoftが英紙報道に反論、「Outlook.comなどへの直接アクセスを提供していない」
http://itpro.nikkeibp.co.jp/article/NEWS/20130712/490982/?ST=security
VU#458007 Verizon Wireless Network Extender multiple vulnerabilities
http://www.kb.cert.org/vuls/id/458007
VU#217836 Wave EMBASSY Remote Administration Server SQL injection vulnerabilities
http://www.kb.cert.org/vuls/id/217836
LOCAL: Corel PDF Fusion Stack Buffer Overflow
http://www.exploit-db.com/exploits/26805
DoS/PoC: Tri-PLC Nano-10 r81 - Denial of Service
http://www.exploit-db.com/exploits/26802
2013年7月12日金曜日
12日 金曜日、仏滅
+ CESA-2013:1034 Low CentOS 5 kernel Update
http://lwn.net/Alerts/558569/
+ Squid 3.3.7, 3.2.12 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html
+ HPSBMU02870 SSRT101012 rev.1 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03747342-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2351
+ HPSBST02896 rev.1 - HP StoreVirtual Storage, Remote Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03825537-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2352
+ Oracle Critical Patch Update Pre-Release Announcement - July 2013
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
+ UPDATE: Advisory: MacBook Air (June 2013 release only) freezes following installation of Sophos Disk Encryption for Mac, version 6.x
http://www.sophos.com/en-us/support/knowledgebase/119581.aspx
+ PHP 5.3.27 Released - PHP 5.3 Reaching End of Life
http://php.net/archive/2013.php#id2013-07-11-1
http://www.php.net/ChangeLog-5.php#5.3.27
+ php 5.3.26 heap corruption in the XML parser
http://cxsecurity.com/issue/WLB-2013070090
+ nginx 1.3.9 / 1.4.0 x86 Brute Force Proof Of Concept
http://cxsecurity.com/issue/WLB-2013070087
+ SQUID 3.3.6 buffer overflow in HTTP request handling
http://cxsecurity.com/issue/WLB-2013070089
+ Internet Explorer 9 Status Bar Obfuscation Clickjacking
http://cxsecurity.com/issue/WLB-2013070088
+ Adobe Reader 11.0.03 Insecure Third Party Components
http://cxsecurity.com/issue/WLB-2013070086
+ REMOTE: nginx 1.3.9/1.4.0 x86 Brute Force Remote Exploit
http://www.exploit-db.com/exploits/26737
JVNDB-2013-000068 AQUOSフォトプレーヤー HN-PP150 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000068.html
チェックしておきたい脆弱性情報<2013.07.12>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130709/490382/?ST=security
ネット選挙、ここが危ない!ITpro
第4回 「選挙運動」と「政治活動」は違う?自身の“行動”の確認を
http://itpro.nikkeibp.co.jp/article/COLUMN/20130709/490188/?ST=security
複数のOSに対応したマルウエアが出回る、Javaアプレットで動くトロイの木馬
http://itpro.nikkeibp.co.jp/article/NEWS/20130711/490686/?ST=security
Android端末の99%に影響する脆弱性、意図せず使うアプリが多数発見される
http://itpro.nikkeibp.co.jp/article/NEWS/20130711/490685/?ST=security
チェックしておきたい脆弱性情報<2013.07.11>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130709/490022/?ST=security
UPDATE: JVNTA13-190A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-190A/index.html
SA54076 Squid "idnsALookup()" DNS Name Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/54076/
+ REMOTE: Ultra Mini HTTPD 1.21 - Stack Buffer Overflow
http://www.exploit-db.com/exploits/26739
http://lwn.net/Alerts/558569/
+ Squid 3.3.7, 3.2.12 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html
+ HPSBMU02870 SSRT101012 rev.1 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03747342-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2351
+ HPSBST02896 rev.1 - HP StoreVirtual Storage, Remote Unauthorized Access
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03825537-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2352
+ Oracle Critical Patch Update Pre-Release Announcement - July 2013
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
+ UPDATE: Advisory: MacBook Air (June 2013 release only) freezes following installation of Sophos Disk Encryption for Mac, version 6.x
http://www.sophos.com/en-us/support/knowledgebase/119581.aspx
+ PHP 5.3.27 Released - PHP 5.3 Reaching End of Life
http://php.net/archive/2013.php#id2013-07-11-1
http://www.php.net/ChangeLog-5.php#5.3.27
+ php 5.3.26 heap corruption in the XML parser
http://cxsecurity.com/issue/WLB-2013070090
+ nginx 1.3.9 / 1.4.0 x86 Brute Force Proof Of Concept
http://cxsecurity.com/issue/WLB-2013070087
+ SQUID 3.3.6 buffer overflow in HTTP request handling
http://cxsecurity.com/issue/WLB-2013070089
+ Internet Explorer 9 Status Bar Obfuscation Clickjacking
http://cxsecurity.com/issue/WLB-2013070088
+ Adobe Reader 11.0.03 Insecure Third Party Components
http://cxsecurity.com/issue/WLB-2013070086
+ REMOTE: nginx 1.3.9/1.4.0 x86 Brute Force Remote Exploit
http://www.exploit-db.com/exploits/26737
JVNDB-2013-000068 AQUOSフォトプレーヤー HN-PP150 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000068.html
チェックしておきたい脆弱性情報<2013.07.12>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130709/490382/?ST=security
ネット選挙、ここが危ない!ITpro
第4回 「選挙運動」と「政治活動」は違う?自身の“行動”の確認を
http://itpro.nikkeibp.co.jp/article/COLUMN/20130709/490188/?ST=security
複数のOSに対応したマルウエアが出回る、Javaアプレットで動くトロイの木馬
http://itpro.nikkeibp.co.jp/article/NEWS/20130711/490686/?ST=security
Android端末の99%に影響する脆弱性、意図せず使うアプリが多数発見される
http://itpro.nikkeibp.co.jp/article/NEWS/20130711/490685/?ST=security
チェックしておきたい脆弱性情報<2013.07.11>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130709/490022/?ST=security
UPDATE: JVNTA13-190A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-190A/index.html
SA54076 Squid "idnsALookup()" DNS Name Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/54076/
+ REMOTE: Ultra Mini HTTPD 1.21 - Stack Buffer Overflow
http://www.exploit-db.com/exploits/26739
2013年7月11日木曜日
11日 木曜日、先負
+ RHSA-2013:1034 Low: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1034.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235
+ Linux 3.10 libceph Null Pointer Dereference
http://cxsecurity.com/issue/WLB-2013070070
ウイルス対策製品検出用検索エンジン 3.5.8065 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1987
Trend Micro Network VirusWall Enforcer 2500 バージョン 2.0 Critical Patch (Build 1093) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1988
Console 5.x: Prerequisite checks performed by the Sophos Enterprise Console 5.x installer
http://www.sophos.com/en-us/support/knowledgebase/113945.aspx
Google Glassで初の逮捕現場撮影、「リトルブラザー」の未来(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130711/490684/?ST=security
ネット選挙、ここが危ない!ITpro
第3回 外国人の選挙運動は許される? 抜け穴だらけのネット選挙
http://itpro.nikkeibp.co.jp/article/COLUMN/20130705/489483/?ST=security
第4回 ユーザーの意図しないリクエストを送信、まだある悪質な攻撃
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488986/?ST=security
ラックがGoogleグループによる意図しない情報公開に注意喚起、具体的な対策手順を例示
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490663/?ST=security
コナミのゲームサイトに不正ログイン3万5252件、他社サービスのパスワード流用
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490602/?ST=security
ネットジャパン、仮想マシン5台限定のイメージバックアップライセンスを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490586/?ST=security
楽天のポイントが第三者の電子マネーに不正移行、同社は「なりすましの可能性」
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490585/?ST=security
Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490502/?ST=security
JVNTA13-190A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-190A/
DoS/PoC: Jolix Media Player 1.1.0 (.m3u) - Denial of Service
http://www.exploit-db.com/exploits/26733
http://rhn.redhat.com/errata/RHSA-2013-1034.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235
+ Linux 3.10 libceph Null Pointer Dereference
http://cxsecurity.com/issue/WLB-2013070070
ウイルス対策製品検出用検索エンジン 3.5.8065 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1987
Trend Micro Network VirusWall Enforcer 2500 バージョン 2.0 Critical Patch (Build 1093) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1988
Console 5.x: Prerequisite checks performed by the Sophos Enterprise Console 5.x installer
http://www.sophos.com/en-us/support/knowledgebase/113945.aspx
Google Glassで初の逮捕現場撮影、「リトルブラザー」の未来(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130711/490684/?ST=security
ネット選挙、ここが危ない!ITpro
第3回 外国人の選挙運動は許される? 抜け穴だらけのネット選挙
http://itpro.nikkeibp.co.jp/article/COLUMN/20130705/489483/?ST=security
第4回 ユーザーの意図しないリクエストを送信、まだある悪質な攻撃
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488986/?ST=security
ラックがGoogleグループによる意図しない情報公開に注意喚起、具体的な対策手順を例示
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490663/?ST=security
コナミのゲームサイトに不正ログイン3万5252件、他社サービスのパスワード流用
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490602/?ST=security
ネットジャパン、仮想マシン5台限定のイメージバックアップライセンスを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490586/?ST=security
楽天のポイントが第三者の電子マネーに不正移行、同社は「なりすましの可能性」
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490585/?ST=security
Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490502/?ST=security
JVNTA13-190A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-190A/
DoS/PoC: Jolix Media Player 1.1.0 (.m3u) - Denial of Service
http://www.exploit-db.com/exploits/26733
2013年7月10日水曜日
10日 水曜日、友引
+ 2013 年 7 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul
+ MS13-052 - 緊急 .NET Framework および Silverlight の脆弱性により、リモートでコードが実行される (2861561)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3178
+ MS13-053 - 緊急 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2850851)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
+ MS13-054 - 緊急 GDI+ の脆弱性により、リモートでコードが実行される (2848295)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129
+ MS13-055 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2846071)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3166
+ MS13-056 - 緊急 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2845187)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3174
+ MS13-057 - 緊急 Windows Media フォーマット ランタイムの脆弱性により、リモートでコードが実行される (2847883)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3127
+ MS13-058 - 重要 Windows Defender の脆弱性により、特権が昇格される (2847927)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3154
+ Google Chrome 28.0.1500.71 released
http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2880
+ APSB13-17 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-17.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347
+ APSB13-18 Security update available for Adobe Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb13-18.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3348
+ APSB13-19 Security update: Hotfixes available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb13-19.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3350
+ UPDATE: Microsoft Security Advisory (2755801) Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
http://technet.microsoft.com/en-us/security/advisory/2755801
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ Apache HTTPD 2.2.25, 2.0.65 released
http://www.apache.org/dist/httpd/Announcement2.2.html
http://www.apache.org/dist/httpd/Announcement2.0.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862
+ LOCAL: Solaris Recommended Patch Cluster 6/19 Local root on x86
http://www.exploit-db.com/exploits/26709
+ LOCAL: Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption
http://www.exploit-db.com/exploits/26703
+ Oracle Java Applet Preloader Click-2-Play Warning Bypass
http://cxsecurity.com/issue/WLB-2013070067
+ Solaris Recommended Patch Cluster 6/19 Local Root
http://cxsecurity.com/issue/WLB-2013070066
+ Mozilla Firefox Maintenance Service Local Privilege Escalation
http://cxsecurity.com/issue/WLB-2013070065
+ Google Chrome 25.0.1364 XMLHttpRequest HTTP Referer Header Bypass
http://cxsecurity.com/issue/WLB-2013070058
+ SA53912 McAfee Data Loss Prevention Manager Information Disclosure Security Issue
http://secunia.com/advisories/53912/
+ Linux Kernel CVE-2013-2206 NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/60715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206
PostgreSQL Maestro 13.7 released
http://www.postgresql.org/about/news/1475/
JR東日本と日立、Suica利用データを販売、懸念の声も(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490402/?ST=security
Google Playでの検査をすり抜ける、自己更新型アプリに注意
http://itpro.nikkeibp.co.jp/article/COLUMN/20130624/487335/?ST=security
「監視ファブリックでビッグデータのトラフィック急増に対応する」
http://itpro.nikkeibp.co.jp/article/Interview/20130708/489983/?ST=security
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
http://itpro.nikkeibp.co.jp/article/Watcher/20130702/488888/?ST=security
第3回 ブラウザとサーバーが連携、外部サイトからの表示を拒否する
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488985/?ST=security
KLab、ファイルサーバーの個人情報をリアルタイムに検知するソフトを発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130709/490344/?ST=security
ジュニパー、急増するAndroidのマルウエア動向について調査結果を説明
http://itpro.nikkeibp.co.jp/article/NEWS/20130709/490322/?ST=security
クラウド基盤「cybozu.com」がHP IceWall SSOと連携、SAML2.0で認証
http://itpro.nikkeibp.co.jp/article/NEWS/20130709/490152/?ST=security
LOCAL: ERS Viewer 2013 ERS File Handling Buffer Overflow
http://www.exploit-db.com/exploits/26708
DoS/PoC: Apache CXF prior to 2.5.10, 2.6.7 and 2.7.4 - Denial of Service
http://www.exploit-db.com/exploits/26710
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul
+ MS13-052 - 緊急 .NET Framework および Silverlight の脆弱性により、リモートでコードが実行される (2861561)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3178
+ MS13-053 - 緊急 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2850851)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
+ MS13-054 - 緊急 GDI+ の脆弱性により、リモートでコードが実行される (2848295)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129
+ MS13-055 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2846071)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3166
+ MS13-056 - 緊急 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2845187)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3174
+ MS13-057 - 緊急 Windows Media フォーマット ランタイムの脆弱性により、リモートでコードが実行される (2847883)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3127
+ MS13-058 - 重要 Windows Defender の脆弱性により、特権が昇格される (2847927)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3154
+ Google Chrome 28.0.1500.71 released
http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2880
+ APSB13-17 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-17.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347
+ APSB13-18 Security update available for Adobe Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb13-18.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3348
+ APSB13-19 Security update: Hotfixes available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb13-19.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3350
+ UPDATE: Microsoft Security Advisory (2755801) Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
http://technet.microsoft.com/en-us/security/advisory/2755801
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ Apache HTTPD 2.2.25, 2.0.65 released
http://www.apache.org/dist/httpd/Announcement2.2.html
http://www.apache.org/dist/httpd/Announcement2.0.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862
+ LOCAL: Solaris Recommended Patch Cluster 6/19 Local root on x86
http://www.exploit-db.com/exploits/26709
+ LOCAL: Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption
http://www.exploit-db.com/exploits/26703
+ Oracle Java Applet Preloader Click-2-Play Warning Bypass
http://cxsecurity.com/issue/WLB-2013070067
+ Solaris Recommended Patch Cluster 6/19 Local Root
http://cxsecurity.com/issue/WLB-2013070066
+ Mozilla Firefox Maintenance Service Local Privilege Escalation
http://cxsecurity.com/issue/WLB-2013070065
+ Google Chrome 25.0.1364 XMLHttpRequest HTTP Referer Header Bypass
http://cxsecurity.com/issue/WLB-2013070058
+ SA53912 McAfee Data Loss Prevention Manager Information Disclosure Security Issue
http://secunia.com/advisories/53912/
+ Linux Kernel CVE-2013-2206 NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/60715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206
PostgreSQL Maestro 13.7 released
http://www.postgresql.org/about/news/1475/
JR東日本と日立、Suica利用データを販売、懸念の声も(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130710/490402/?ST=security
Google Playでの検査をすり抜ける、自己更新型アプリに注意
http://itpro.nikkeibp.co.jp/article/COLUMN/20130624/487335/?ST=security
「監視ファブリックでビッグデータのトラフィック急増に対応する」
http://itpro.nikkeibp.co.jp/article/Interview/20130708/489983/?ST=security
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
http://itpro.nikkeibp.co.jp/article/Watcher/20130702/488888/?ST=security
第3回 ブラウザとサーバーが連携、外部サイトからの表示を拒否する
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488985/?ST=security
KLab、ファイルサーバーの個人情報をリアルタイムに検知するソフトを発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130709/490344/?ST=security
ジュニパー、急増するAndroidのマルウエア動向について調査結果を説明
http://itpro.nikkeibp.co.jp/article/NEWS/20130709/490322/?ST=security
クラウド基盤「cybozu.com」がHP IceWall SSOと連携、SAML2.0で認証
http://itpro.nikkeibp.co.jp/article/NEWS/20130709/490152/?ST=security
LOCAL: ERS Viewer 2013 ERS File Handling Buffer Overflow
http://www.exploit-db.com/exploits/26708
DoS/PoC: Apache CXF prior to 2.5.10, 2.6.7 and 2.7.4 - Denial of Service
http://www.exploit-db.com/exploits/26710
2013年7月9日火曜日
9日 火曜日、先勝
+ MacBook Air (June 2013 release only) freezes following installation of Sophos Disk Encryption for Mac, version 6.x
http://www.sophos.com/en-us/support/knowledgebase/119581.aspx
+ Google Chrome 25.0.1364 XMLHttpRequest HTTP Referer Header Bypass
http://cxsecurity.com/issue/WLB-2013070058
+ nginx v1.3.9-1.4.0 DOS Proof of Concept
http://cxsecurity.com/issue/WLB-2013050146
+ LOCAL: Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption
http://www.exploit-db.com/exploits/26703
+ Linux Kernel Ceph CVE-2013-1059 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/60922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1059
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ない
第6回 知識不足で大人の罠にはまる、中高生が直面した「悲痛な」事件
http://itpro.nikkeibp.co.jp/article/COLUMN/20130705/489484/?ST=security
第2回 「透明なページ」を悪用、知らぬ間にユーザー自らが設定変更
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488984/?ST=security
テリロジー、企業向けに運用負荷を下げたRADIUS認証サーバー機を発売
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489889/?ST=security
TSS LINK、再暗号化を忘れてもリスク回避できるファイル暗号化ソフトを発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489824/?ST=security
セキュリティ競技会「Hardening」の第3回が開催、ECサイトの運用力を競う
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489791/?ST=security
英データ保護当局、Googleにプライバシーポリシーの変更を要請
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489764/?ST=security
ボリビア、ニカラグア、ベネズエラが元CIA職員の受け入れを表明---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489744/?ST=security
http://www.sophos.com/en-us/support/knowledgebase/119581.aspx
+ Google Chrome 25.0.1364 XMLHttpRequest HTTP Referer Header Bypass
http://cxsecurity.com/issue/WLB-2013070058
+ nginx v1.3.9-1.4.0 DOS Proof of Concept
http://cxsecurity.com/issue/WLB-2013050146
+ LOCAL: Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption
http://www.exploit-db.com/exploits/26703
+ Linux Kernel Ceph CVE-2013-1059 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/60922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1059
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ない
第6回 知識不足で大人の罠にはまる、中高生が直面した「悲痛な」事件
http://itpro.nikkeibp.co.jp/article/COLUMN/20130705/489484/?ST=security
第2回 「透明なページ」を悪用、知らぬ間にユーザー自らが設定変更
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488984/?ST=security
テリロジー、企業向けに運用負荷を下げたRADIUS認証サーバー機を発売
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489889/?ST=security
TSS LINK、再暗号化を忘れてもリスク回避できるファイル暗号化ソフトを発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489824/?ST=security
セキュリティ競技会「Hardening」の第3回が開催、ECサイトの運用力を競う
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489791/?ST=security
英データ保護当局、Googleにプライバシーポリシーの変更を要請
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489764/?ST=security
ボリビア、ニカラグア、ベネズエラが元CIA職員の受け入れを表明---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130708/489744/?ST=security
2013年7月8日月曜日
8日 月曜日、赤口
+ Selenium IDE 2.2.0 released
http://code.google.com/p/selenium/wiki/SeIDEReleaseNotes
+ HS13-016 DoS Vulnerability in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-016/index.html
+ HS13-016 CosminexusにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-016/index.html
+ Tomcat 7.0.42 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html
+ PHP 5.4.17 released
http://www.php.net/ChangeLog-5.php#5.4.17
脆弱性対策オプション 1.5 Service Pack 1 Patch 1 の公開一時停止の知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1989
記者の眼
「監視社会」「機械と競争」「スマホチルドレン」、『2052』著者来日で40年後の未来を考察
http://itpro.nikkeibp.co.jp/article/Watcher/20130701/488596/?ST=security
第1回 SNSの個人情報がさらされる、昔ながらの攻撃だが対策は後手
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488983/?ST=security
Winny作者の金子勇氏が死去、急性心筋梗塞で
http://itpro.nikkeibp.co.jp/article/NEWS/20130707/489562/?ST=security
任天堂のサイトに2万3926件の不正ログイン、「他社から流出したID・パスワードを使用」
http://itpro.nikkeibp.co.jp/article/NEWS/20130705/489471/?ST=security
[IT Japan 2013]「企業ごとのカスタムディフェンスが必要」、トレンドマイクロの大三川彰彦副社長が最新のサイバー攻撃対策で提言
http://itpro.nikkeibp.co.jp/article/NEWS/20130705/489468/?ST=security
ディーリンクジャパンがL2スイッチ新機種、Web GUI管理やVLANに対応し9800円
http://itpro.nikkeibp.co.jp/article/NEWS/20130705/489469/?ST=security
ソフト違法コピーの通報数が過去最高に、BSAの“報奨金最大100万円”プログラムで
http://itpro.nikkeibp.co.jp/article/NEWS/20130705/489451/?ST=security
欧州議会がサイバー犯罪者の厳罰化を承認、刑期を延長
http://itpro.nikkeibp.co.jp/article/NEWS/20130705/489402/?ST=security
REMOTE: InstantCMS 1.6 Remote PHP Code Execution
http://www.exploit-db.com/exploits/26622
2013年7月5日金曜日
5日 金曜日、先勝
+ CESA-2013:1014 Important CentOS 6 java-1.6.0-openjdk Update
http://lwn.net/Alerts/557644/
+ CESA-2013:1014 Important CentOS 5 java-1.6.0-openjdk Update
http://lwn.net/Alerts/557645/
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2719662) ガジェットの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719662
+ Linux Kernel Null Pointer Dereference in libceph Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1059
+ Linux Kernel 2.6.32+ IP_REPOPTS Remote Buffer Poisoning DoS Exploit
http://cxsecurity.com/issue/WLB-2013070035
+ Opera 12.15 Denial Of Service
http://cxsecurity.com/issue/WLB-2013070038
CA Technologies、オンラインバンキングへのMITB攻撃に対抗する認証ソフトウエアを発売
http://itpro.nikkeibp.co.jp/article/NEWS/20130704/489362/?ST=security
[IT Japan 2013]「全てのビジネスがデジタルになる」、アクセンチュア程社長がこれからの企業戦略について講演
http://itpro.nikkeibp.co.jp/article/NEWS/20130704/489352/?ST=security
参院選が公示、初めてのネット選挙運動がスタート
http://itpro.nikkeibp.co.jp/article/NEWS/20130704/489273/?ST=security
http://lwn.net/Alerts/557644/
+ CESA-2013:1014 Important CentOS 5 java-1.6.0-openjdk Update
http://lwn.net/Alerts/557645/
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2719662) ガジェットの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719662
+ Linux Kernel Null Pointer Dereference in libceph Lets Remote Users Deny Service
http://www.securitytracker.com/id/1028737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1059
+ Linux Kernel 2.6.32+ IP_REPOPTS Remote Buffer Poisoning DoS Exploit
http://cxsecurity.com/issue/WLB-2013070035
+ Opera 12.15 Denial Of Service
http://cxsecurity.com/issue/WLB-2013070038
CA Technologies、オンラインバンキングへのMITB攻撃に対抗する認証ソフトウエアを発売
http://itpro.nikkeibp.co.jp/article/NEWS/20130704/489362/?ST=security
[IT Japan 2013]「全てのビジネスがデジタルになる」、アクセンチュア程社長がこれからの企業戦略について講演
http://itpro.nikkeibp.co.jp/article/NEWS/20130704/489352/?ST=security
参院選が公示、初めてのネット選挙運動がスタート
http://itpro.nikkeibp.co.jp/article/NEWS/20130704/489273/?ST=security
2013年7月4日木曜日
4日 木曜日、赤口
+ RHSA-2013:1014 Important: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2013-1014.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2445
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473
+ About Security Update 2013-003
http://support.apple.com/kb/HT5806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1022
+ UPDATE: HPSBUX02866 SSRT101139 rev.2 - HP-UX Running Apache, Remote Denial of Service (DoS), Execution of Arbitrary Code and other vulnerabilities
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03734195-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ Microsoft Security Advisory (2719662) Vulnerabilities in Gadgets Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2719662
+ Linux Kernel 2.6.32+ IP_REPOPTS Remote Buffer Poisoning DoS Exploit
http://cxsecurity.com/issue/WLB-2013070035
+ Linux Kernel ipv4 vs ipv6 structure during routing lookup in sendmsg
http://cxsecurity.com/issue/WLB-2013070030
Trend Micro Smart Protection Server 2.6 Patch 2 および Trend Micro Smart Protection Server 2.5 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1983
InterScan Messaging Security Virtual Appliance 8.0 Patch 2 リパック版 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1984
Advisory: Sophos Anti-Virus for UNIX - Process memory limit recommendations on AIX systems
http://www.sophos.com/en-us/support/knowledgebase/118805.aspx
モバイルデバイスからの情報漏えいと戦う「安全な暗号化」
第4回 現実に即した対策を設計、末端レベルの設定まで徹底
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487539/?ST=security
ネット選挙、ここが危ない!
第2話 技術からみるネット選挙の危険、改ざん攻撃などへの備えは
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487581/?ST=security
トレンドマイクロ、クラウド連携のフォトストレージ「JewelryBox」を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130703/489228/?ST=security
Ubisoftのオンラインシステムに不正侵入、パスワードなど流出の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20130703/489121/?ST=security
元CIA職員、新たに19カ国に亡命申請、ロシアへの申請は撤回---米メディアなどの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130703/489061/?ST=security
LOCAL: ABBS Audio Media Player .LST Buffer Overflow
http://www.exploit-db.com/exploits/26579
DoS/PoC: Realtek Sound Manager AvRack (.wav) - Crash PoC
http://www.exploit-db.com/exploits/26578
2013年7月3日水曜日
3日 水曜日、大安
+ Opera 15.00 released
http://www.opera.com/docs/changelogs/unified/1500/
+ squid 3.3.6 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
+ UPDATE: Cisco Prime Network Control Systems Database Default Credentials Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-ncs
+ HPSBUX02893 rev.1 - HP-UX Apache Running Tomcat Servlet Engine, Remote Denial of Service (DoS), Cross Site Scripting (XSS)
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03820647-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ HPSBUX02889 SSRT101252 rev.1 - HP-UX Running Java, Remote Unauthorized Access, Disclosure of Information, and Other Vulnerabilities
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03809278-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ CVE-2012-5526 Configuration vulnerability in Perl
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5526_configuration_vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5526
+ CVE-2012-6329 Code Injection vulnerability in Perl 5.8
https://blogs.oracle.com/sunsecurity/entry/cve_2012_6329_code_injection1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6329
+ CVE-2011-0465 Improper Input Validation vulnerability in X.Org
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0465_improper_input
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0465
+ CVE-2012-5134 Buffer Overflow vulnerability in libxml2
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5134_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5134
+ Multiple Input Validation vulnerabilities in kerberos
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4151
+ Samba 4.0.7 Available for Download
http://samba.org/samba/history/samba-4.0.7.html
+ Apple OS X QuickTime Buffer Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1022
+ Windows EPATHOBJ::pprFlattenRec Local Privilege Escalation Metasploit
http://cxsecurity.com/issue/WLB-2013070020
+ Windows 8 to NT EPATHOBJ Local Ring 0 Exploit
http://cxsecurity.com/issue/WLB-2013060019
Advisory: Sophos Anti-Virus for UNIX - Process memory limit recommendations on AIX systems
http://www.sophos.com/en-us/support/knowledgebase/118805.aspx
モバイルデバイスからの情報漏えいと戦う「安全な暗号化」
第3回 情報価値で4段階に分類、漏えい対策にメリハリを
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487538/?ST=security
最新サイバー攻撃に備える
大規模化するDDoS攻撃
http://itpro.nikkeibp.co.jp/article/COLUMN/20130628/488536/?ST=security
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
http://itpro.nikkeibp.co.jp/article/NEWS/20130702/488823/?ST=security
LOCAL: Windows EPATHOBJ::pprFlattenRec Local Privilege Escalation
http://www.exploit-db.com/exploits/26554
DoS/PoC: WinAmp 5.63 - Invalid Pointer Dereference
http://www.exploit-db.com/exploits/26557
DoS/PoC: WinAmp 5.63 - Stack-based Buffer Overflow
http://www.exploit-db.com/exploits/26558
2013年7月2日火曜日
2日 火曜日、仏滅
+ UPDATE: HPSBST02846 SSRT100798 rev.2 - HP LeftHand Virtual SAN Appliance hydra, Remote Execution of Arbitrary Code
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03661318-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ SYM13-006 Security Advisories Relating to Symantec Products - Symantec Security Information Manager Console Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130701_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1615
振込先銀行変更のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1982
日経コンピュータReport
米政府の個人情報収集が突きつけた課題
海外でのデータ管理を再考するきっかけに
http://itpro.nikkeibp.co.jp/article/COLUMN/20130621/486873/?ST=security
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ない
第5回 「依存」から「支配される」例も、大学生はスマホにどう対峙しているか
http://itpro.nikkeibp.co.jp/article/COLUMN/20130626/487981/?ST=security
SNSと企業の一歩進んだ付き合い方講座
再び活発化したSNSの「なりすまし」と「乗っ取り」、今すぐできる対策は
http://itpro.nikkeibp.co.jp/article/COLUMN/20130701/488574/?ST=security
モバイルデバイスからの情報漏えいと戦う「安全な暗号化」
第2回 情報漏えい対策の急所、「暗号設定」に不備はないか
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487537/?ST=security
パスロジ、マトリックス型OTPを現行版XenDesktop/XenAppで利用可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488637/?ST=security
Facebook、広告掲載の審査プロセスを変更、暴力/性的コンテンツから広告を削除
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488579/?ST=security
米政府の情報収集問題、日本など同盟国も盗聴対象---英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488577/?ST=security
JVNVU#98995343 Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 に脆弱性
http://jvn.jp/cert/JVNVU98995343/
REMOTE: Java Applet ProviderSkeleton Insecure Invoke Method
http://www.exploit-db.com/exploits/26529
LOCAL: Static HTTP Server 1.0 - SEH Overflow
http://www.exploit-db.com/exploits/26520
LOCAL: AudioCoder (.lst) - Buffer Overflow (msf)
http://www.exploit-db.com/exploits/26523
DoS/PoC: AVS Media Player 4.1.11.100 (.ac3) - Denial of Service
http://www.exploit-db.com/exploits/26519
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03661318-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ SYM13-006 Security Advisories Relating to Symantec Products - Symantec Security Information Manager Console Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130701_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1615
振込先銀行変更のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1982
日経コンピュータReport
米政府の個人情報収集が突きつけた課題
海外でのデータ管理を再考するきっかけに
http://itpro.nikkeibp.co.jp/article/COLUMN/20130621/486873/?ST=security
スマホ少女の憂鬱、スマホ少年の暴走~今、10代が危ない
第5回 「依存」から「支配される」例も、大学生はスマホにどう対峙しているか
http://itpro.nikkeibp.co.jp/article/COLUMN/20130626/487981/?ST=security
SNSと企業の一歩進んだ付き合い方講座
再び活発化したSNSの「なりすまし」と「乗っ取り」、今すぐできる対策は
http://itpro.nikkeibp.co.jp/article/COLUMN/20130701/488574/?ST=security
モバイルデバイスからの情報漏えいと戦う「安全な暗号化」
第2回 情報漏えい対策の急所、「暗号設定」に不備はないか
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487537/?ST=security
パスロジ、マトリックス型OTPを現行版XenDesktop/XenAppで利用可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488637/?ST=security
Facebook、広告掲載の審査プロセスを変更、暴力/性的コンテンツから広告を削除
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488579/?ST=security
米政府の情報収集問題、日本など同盟国も盗聴対象---英メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488577/?ST=security
JVNVU#98995343 Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 に脆弱性
http://jvn.jp/cert/JVNVU98995343/
REMOTE: Java Applet ProviderSkeleton Insecure Invoke Method
http://www.exploit-db.com/exploits/26529
LOCAL: Static HTTP Server 1.0 - SEH Overflow
http://www.exploit-db.com/exploits/26520
LOCAL: AudioCoder (.lst) - Buffer Overflow (msf)
http://www.exploit-db.com/exploits/26523
DoS/PoC: AVS Media Player 4.1.11.100 (.ac3) - Denial of Service
http://www.exploit-db.com/exploits/26519
2013年7月1日月曜日
1日 月曜日、先負
+ phpMyAdmin 4.0.4.1 is released
http://sourceforge.net/p/phpmyadmin/news/2013/06/phpmyadmin-4041-is-released/
+ Multiple Vulnerabilities in Cisco Web Security Appliance
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3385
+ Windows XP cmd.exe crash
http://cxsecurity.com/issue/WLB-2013060248
NSAのPRISMがスキャンダル? ヨーロッパはもっとひどい(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488573/?ST=security
モバイルデバイスからの情報漏えいと戦う「安全な暗号化」
第1回 モバイルからの情報漏えいリスク、最後の砦は暗号化
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487536/?ST=security
フェイスブック公式アプリが電話番号を無断で送信する、とシマンテックが指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20130629/488541/?ST=security
13~23歳の57%が性的なトピックを検索、だが「子供がそうしている」と思っている親は13%
http://itpro.nikkeibp.co.jp/article/NEWS/20130628/488497/?ST=security
正規品でも感染、再び韓国を襲った大規模サイバー攻撃の巧妙さ
http://itpro.nikkeibp.co.jp/article/COLUMN/20130628/488402/?ST=security
Operaにターゲット型攻撃、コードサイニング証明書悪用の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20130628/488442/?ST=security
アドビシステムズ、地方自治体の電子署名を検証する機能をAdobe Reader/Acrobatに実装
http://itpro.nikkeibp.co.jp/article/NEWS/20130624/487233/?ST=security
Googleに続きMicrosoftも情報開示要請に関する公表禁止の緩和を正式要求
http://itpro.nikkeibp.co.jp/article/NEWS/20130628/488401/?ST=security
JVNVU#98059114 Lookout Security & Antivirus にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU98059114/index.html
VU#932044 Choice Wireless Green Packet 4G WiMax modem vulnerability
http://www.kb.cert.org/vuls/id/932044
REMOTE: Bifrost 1.2.1 - Remote Buffer OverFlow
http://www.exploit-db.com/exploits/26493
REMOTE: Bifrost 1.2d - Remote Buffer Overflow
http://www.exploit-db.com/exploits/26494
REMOTE: PCMan's FTP Server 2.0 - Remote Buffer Overflow Exploit
http://www.exploit-db.com/exploits/26495
http://sourceforge.net/p/phpmyadmin/news/2013/06/phpmyadmin-4041-is-released/
+ Multiple Vulnerabilities in Cisco Web Security Appliance
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3385
+ Windows XP cmd.exe crash
http://cxsecurity.com/issue/WLB-2013060248
NSAのPRISMがスキャンダル? ヨーロッパはもっとひどい(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130701/488573/?ST=security
モバイルデバイスからの情報漏えいと戦う「安全な暗号化」
第1回 モバイルからの情報漏えいリスク、最後の砦は暗号化
http://itpro.nikkeibp.co.jp/article/COLUMN/20130625/487536/?ST=security
フェイスブック公式アプリが電話番号を無断で送信する、とシマンテックが指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20130629/488541/?ST=security
13~23歳の57%が性的なトピックを検索、だが「子供がそうしている」と思っている親は13%
http://itpro.nikkeibp.co.jp/article/NEWS/20130628/488497/?ST=security
正規品でも感染、再び韓国を襲った大規模サイバー攻撃の巧妙さ
http://itpro.nikkeibp.co.jp/article/COLUMN/20130628/488402/?ST=security
Operaにターゲット型攻撃、コードサイニング証明書悪用の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20130628/488442/?ST=security
アドビシステムズ、地方自治体の電子署名を検証する機能をAdobe Reader/Acrobatに実装
http://itpro.nikkeibp.co.jp/article/NEWS/20130624/487233/?ST=security
Googleに続きMicrosoftも情報開示要請に関する公表禁止の緩和を正式要求
http://itpro.nikkeibp.co.jp/article/NEWS/20130628/488401/?ST=security
JVNVU#98059114 Lookout Security & Antivirus にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU98059114/index.html
VU#932044 Choice Wireless Green Packet 4G WiMax modem vulnerability
http://www.kb.cert.org/vuls/id/932044
REMOTE: Bifrost 1.2.1 - Remote Buffer OverFlow
http://www.exploit-db.com/exploits/26493
REMOTE: Bifrost 1.2d - Remote Buffer Overflow
http://www.exploit-db.com/exploits/26494
REMOTE: PCMan's FTP Server 2.0 - Remote Buffer Overflow Exploit
http://www.exploit-db.com/exploits/26495
登録:
投稿 (Atom)