2013年7月22日月曜日

22日 月曜日、友引

+ CESA-2013:X003 Important Xen4CentOS xen Update
http://lwn.net/Alerts/559682/

+ UPDATE: HPSBMU02900 rev.2 - HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03839862-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ Apache HTTP Server 2.4.6 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249

+ Sybase EAServer Redirector Plugin and XML External Entity Injection Bugs Let Remote Users View Arbitrary Files
http://www.securitytracker.com/id/1028811

+ Cisco IOS Group Encrypted Transport VPN Bug Lets Remote Users Bypass Encryption Policy
http://www.securitytracker.com/id/1028810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3436

+ Apple Quicktime 7 Invalid Atom Length Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070152

+ Nginx 1.3.9 / 1.4.0 Buffer Overflow
http://cxsecurity.com/issue/WLB-2013070151

+ Symantec Workspace Virtualization 6.4.1895.0 Privilege Escalation
http://cxsecurity.com/issue/WLB-2013070147

+ Windows Movie Maker Version 2.1.4026.0 (.wav) - Crash POC
http://cxsecurity.com/issue/WLB-2013070145

2014年上半期(1月~6月)のサポートサービス終了予定製品のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1991

SQL Spreadsheets 2.1.0.15 released
http://www.postgresql.org/about/news/1476/

QRコードで「Google Glass」にハッキング(WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20130722/492942/?ST=security

チェックしておきたい脆弱性情報<2013.07.22>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130716/491483/?ST=security

第1話 スマートデバイスで業務プロセス激変、顕在化する新型リスク
http://itpro.nikkeibp.co.jp/article/COLUMN/20130717/492125/?ST=security

「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492723/?ST=security

ソフトイーサがVPNソフト新版「PacketiX VPN 4.0」、汎用VPN手順やWAN高速化を追加
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492603/?ST=security

FFRIが標的型攻撃対策「FFR yarai」に新版、DLLプリロードを検知
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492563/?ST=security

Google、MS、AppleなどIT企業と擁護団体の連合体、米政府に透明性向上を求める書簡
http://itpro.nikkeibp.co.jp/article/NEWS/20130719/492484/?ST=security

JVNDB-2013-000072 JBoss RichFaces において任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000072.html

0 件のコメント:

コメントを投稿