+ Linux kernel 3.2.53 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.53
+ Cisco IOS XR SNMP Memory Leak Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6700
+ Cisco IOS XE MPLS Processing Flaw Let Remote Users Deny Service
http://www.securitytracker.com/id/1029407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6706
+ Windows NDPROXY Driver Flaw Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1029406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5065
Linux Kernel Buffer Overflow in qeth_snmp_command() Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1029404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6381
+ REMOTE: MS13-090 CardSpaceClaimCollection ActiveX Integer Underflow
http://www.exploit-db.com/exploits/29857
+ REMOTE: MS12-022 Microsoft Internet Explorer COALineDashStyleArray Unsafe Memory Access
http://www.exploit-db.com/exploits/29858
+ REMOTE: Apache Roller OGNL Injection
http://www.exploit-db.com/exploits/29859
+ LOCAL: Adobe Acrobat Reader ASLR/DEP Bypass Exploit with SANDBOX BYPASS
http://www.exploit-db.com/exploits/29881
+ SA55809 Microsoft Windows NDProxy.sys Privilege Escalation Vulnerability
http://secunia.com/advisories/55809/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5065
+ AndroidOS 4.3 / com.android.settings Permission Bypass
http://cxsecurity.com/issue/WLB-2013110204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6271
+ Adobe Acrobat Reader ASLR/DEP Bypass Exploit with SANDBOX BYPASS
http://cxsecurity.com/issue/WLB-2013110202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0640
+ Microsoft Tagged Image File Format (TIFF) Integer Overflow
http://cxsecurity.com/issue/WLB-2013110199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ Linux Kernel CVE-2013-6405 Memory Leak Multiple Local Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/63999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6405
2014年問題はコーポレートのリスク、経営トップは覚悟を
ラック 取締役最高技術責任者 西本逸郎氏
http://itpro.nikkeibp.co.jp/article/Interview/20131125/520483/?ST=security
パスワードはゲームに例えて理解する
http://itpro.nikkeibp.co.jp/article/COLUMN/20131126/520722/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[5]見知らぬ「友だち」が勝手に増殖してしまうという落とし穴(LINE編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131121/519675/?ST=security
欧州委、米欧間の信頼回復に努めるよう米当局に呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20131128/521247/?ST=security
世界のセキュリティ・ラボから
Android 4.4をセキュリティの観点から考察
http://itpro.nikkeibp.co.jp/article/COLUMN/20131125/520506/?ST=security
2013年11月29日金曜日
2013年11月28日木曜日
28日 木曜日、大安
+ RHSA-2013:1764 Critical: ruby security update
http://rhn.redhat.com/errata/RHSA-2013-1764.html
+ HPSBGN02942 rev.1 - HP Service Manager and ServiceCenter, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04026812-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4844
+ Subversion mod_dontdothat Path Validation Flaw Lets Remote Users Bypass Security Restrictions
http://www.securitytracker.com/id/1029402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4505
+ Juniper Junos Proxy ARP Bug Lets Remote Users Deny Service and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1029399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6014
+ Fujitsu Interstage Buffer Overflow in HTTP Server Log System Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1029398
+ Microsoft Internet Explorer COALineDashStyleArray Unsafe Memory Access
http://cxsecurity.com/issue/WLB-2013110184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3896
+ SA55855 Apache Subversion mod_dontdothat Path Matching Security Bypass Security Issue
http://secunia.com/advisories/55855/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4505
+ SA55642 Linux Kernel "qeth_snmp_command()" Privilege Escalation Vulnerability
http://secunia.com/advisories/55642/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6381
Advisory: Endpoint support for Windows 2000 and IA-64 Itanium
http://www.sophos.com/en-us/support/knowledgebase/119894.aspx
Advisory: Windows 8.1 and Windows Server 2012 R2 - support for Sophos products
http://www.sophos.com/en-us/support/knowledgebase/119957.aspx
標的型攻撃にフル機能で対抗、メール/WebゲートウエイとDLPを統合
米Websense(ウェブセンス)
アジア太平洋地域担当バイスプレジデント
Alison Higgins-Miller(アリソン・ヒギンズ・ミラー)氏
http://itpro.nikkeibp.co.jp/article/Interview/20131126/520709/?ST=security
日本を守る「七人の侍」
システム保護は顧客の理解から、セキュリティの伝道師(エバンジェリスト)
NTTデータ先端技術 セキュリティ事業部 辻 伸弘 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518337/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[4]何気ない「つぶやき」で居場所や個人情報を拡散するという落とし穴(Twitter編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131121/519674/?ST=security
「クラウド時代には新しい暗号技術が必要」---DESを破った三菱電機の松井氏
http://itpro.nikkeibp.co.jp/article/NEWS/20131127/521082/?ST=security
チェックしておきたい脆弱性情報<2013.11.27>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131125/520504/?ST=security
多発するサイバー攻撃の裏に組織犯、企業連携で根っこを絶つ取り組みを
ラック 取締役CTO 西本 逸郎氏
http://itpro.nikkeibp.co.jp/article/Interview/20131016/511502/?ST=security
日本を守る「七人の侍」日経コンピュータ
緊急コールで駆けつける、頼れる事故対応者(インシデントハンドラー)
ラック セキュリティ事業本部 サイバー救急センター 犯罪調査グループ GL 関 宏介 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518336/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[3]「体調不良」で仕事をパスしたのが知らないうちにバレてしまうという落とし穴(Facebook編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131121/519672/?ST=security
http://rhn.redhat.com/errata/RHSA-2013-1764.html
+ HPSBGN02942 rev.1 - HP Service Manager and ServiceCenter, Remote Code Execution
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04026812-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4844
+ Subversion mod_dontdothat Path Validation Flaw Lets Remote Users Bypass Security Restrictions
http://www.securitytracker.com/id/1029402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4505
+ Juniper Junos Proxy ARP Bug Lets Remote Users Deny Service and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1029399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6014
+ Fujitsu Interstage Buffer Overflow in HTTP Server Log System Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1029398
+ Microsoft Internet Explorer COALineDashStyleArray Unsafe Memory Access
http://cxsecurity.com/issue/WLB-2013110184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3896
+ SA55855 Apache Subversion mod_dontdothat Path Matching Security Bypass Security Issue
http://secunia.com/advisories/55855/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4505
+ SA55642 Linux Kernel "qeth_snmp_command()" Privilege Escalation Vulnerability
http://secunia.com/advisories/55642/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6381
Advisory: Endpoint support for Windows 2000 and IA-64 Itanium
http://www.sophos.com/en-us/support/knowledgebase/119894.aspx
Advisory: Windows 8.1 and Windows Server 2012 R2 - support for Sophos products
http://www.sophos.com/en-us/support/knowledgebase/119957.aspx
標的型攻撃にフル機能で対抗、メール/WebゲートウエイとDLPを統合
米Websense(ウェブセンス)
アジア太平洋地域担当バイスプレジデント
Alison Higgins-Miller(アリソン・ヒギンズ・ミラー)氏
http://itpro.nikkeibp.co.jp/article/Interview/20131126/520709/?ST=security
日本を守る「七人の侍」
システム保護は顧客の理解から、セキュリティの伝道師(エバンジェリスト)
NTTデータ先端技術 セキュリティ事業部 辻 伸弘 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518337/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[4]何気ない「つぶやき」で居場所や個人情報を拡散するという落とし穴(Twitter編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131121/519674/?ST=security
「クラウド時代には新しい暗号技術が必要」---DESを破った三菱電機の松井氏
http://itpro.nikkeibp.co.jp/article/NEWS/20131127/521082/?ST=security
チェックしておきたい脆弱性情報<2013.11.27>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131125/520504/?ST=security
多発するサイバー攻撃の裏に組織犯、企業連携で根っこを絶つ取り組みを
ラック 取締役CTO 西本 逸郎氏
http://itpro.nikkeibp.co.jp/article/Interview/20131016/511502/?ST=security
日本を守る「七人の侍」日経コンピュータ
緊急コールで駆けつける、頼れる事故対応者(インシデントハンドラー)
ラック セキュリティ事業本部 サイバー救急センター 犯罪調査グループ GL 関 宏介 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518336/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[3]「体調不良」で仕事をパスしたのが知らないうちにバレてしまうという落とし穴(Facebook編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131121/519672/?ST=security
2013年11月26日火曜日
26日 火曜日、先負
+ CESA-2013:X014 Important Xen4CentOS libvirt Security Update
http://lwn.net/Alerts/574886/
+ CESA-2013:X013 Important Xen4CentOS xen Security Update
http://lwn.net/Alerts/574887/
+ Dovecot 2.2.9 released
http://www.dovecot.org/list/dovecot-news/2013-November/000267.html
+ Cisco IOS IPSec ICMP Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6694
+ Google Gmail IOS Mobile Application - Persistent / Stored XSS
http://cxsecurity.com/issue/WLB-2013110170
+ SA55871 Cisco IOS ICMP Processing IPSec Tunnels Denial of Service Vulnerability
http://secunia.com/advisories/55871/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6694
+ SA55789 Kingsoft KDrive SSL Certificate Verification Security Issue
http://secunia.com/advisories/55789/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5999
+ Linux Kernel 'genlock_dev_ioctl()' Function Memory Leak Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/63909
+ Linux Kernel 'qeth_core_main.c' File Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6381
日本を守る「七人の侍」
海外のサイバー戦を調査研究、陸自のシステム防御に生かす分析官(アナリスト)
防衛省 陸上自衛隊 通信団 システム防護隊 技術隊 防衛技官 猪股 晃匡 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518335/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[2]不正アクセスに遭うと何もできなくなってしまうという落とし穴(Google編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131119/519083/?ST=security
NSAは世界で5万台のマシンにマルウエアをインストール、オランダ紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520385/?ST=security
Twitter、暗号解読を困難にする「Perfect Forward Secrecy」を導入
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520384/?ST=security
悪質化する攻撃に専門技術者の連携で対抗、ラックがセキュリティ研究組織を強化
「サイバー・グリッド・ジャパン」構想を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520364/?ST=security
JVNVU#97867247 Thomson Reuters Velocity Analytics Vhayu Analytic Server にコードインジェクションの脆弱性
http://jvn.jp/cert/JVNVU97867247/
REMOTE: DesktopCentral AgentLogUpload Arbitrary File Upload
http://www.exploit-db.com/exploits/29812
REMOTE: NETGEAR ReadyNAS Perl Code Evaluation
http://www.exploit-db.com/exploits/29815
LOCAL: ALLPlayer 5.7 (.m3u) - SEH Buffer Overflow (Unicode)
http://www.exploit-db.com/exploits/29798
http://lwn.net/Alerts/574886/
+ CESA-2013:X013 Important Xen4CentOS xen Security Update
http://lwn.net/Alerts/574887/
+ Dovecot 2.2.9 released
http://www.dovecot.org/list/dovecot-news/2013-November/000267.html
+ Cisco IOS IPSec ICMP Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6694
+ Google Gmail IOS Mobile Application - Persistent / Stored XSS
http://cxsecurity.com/issue/WLB-2013110170
+ SA55871 Cisco IOS ICMP Processing IPSec Tunnels Denial of Service Vulnerability
http://secunia.com/advisories/55871/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6694
+ SA55789 Kingsoft KDrive SSL Certificate Verification Security Issue
http://secunia.com/advisories/55789/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5999
+ Linux Kernel 'genlock_dev_ioctl()' Function Memory Leak Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/63909
+ Linux Kernel 'qeth_core_main.c' File Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6381
日本を守る「七人の侍」
海外のサイバー戦を調査研究、陸自のシステム防御に生かす分析官(アナリスト)
防衛省 陸上自衛隊 通信団 システム防護隊 技術隊 防衛技官 猪股 晃匡 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518335/?ST=security
【今さら聞けない! ソーシャルメディアの落とし穴】
[2]不正アクセスに遭うと何もできなくなってしまうという落とし穴(Google編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20131119/519083/?ST=security
NSAは世界で5万台のマシンにマルウエアをインストール、オランダ紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520385/?ST=security
Twitter、暗号解読を困難にする「Perfect Forward Secrecy」を導入
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520384/?ST=security
悪質化する攻撃に専門技術者の連携で対抗、ラックがセキュリティ研究組織を強化
「サイバー・グリッド・ジャパン」構想を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520364/?ST=security
JVNVU#97867247 Thomson Reuters Velocity Analytics Vhayu Analytic Server にコードインジェクションの脆弱性
http://jvn.jp/cert/JVNVU97867247/
REMOTE: DesktopCentral AgentLogUpload Arbitrary File Upload
http://www.exploit-db.com/exploits/29812
REMOTE: NETGEAR ReadyNAS Perl Code Evaluation
http://www.exploit-db.com/exploits/29815
LOCAL: ALLPlayer 5.7 (.m3u) - SEH Buffer Overflow (Unicode)
http://www.exploit-db.com/exploits/29798
2013年11月25日月曜日
25日 月曜日、友引
+ Apache HTTP Server 2.4.7 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
+ iptables 1.4.21 released
http://www.hu.netfilter.org/projects/iptables/downloads.html#iptables-1.4.21
+ Samba 4.1.2 Available for Download
http://samba.org/samba/history/samba-4.1.2.html
+ Cisco IOS IPSec MTU Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/63874
CVE-2013-6694
InterScan Web Security Suite 3.1 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2039
Replication Bug Warning
http://www.postgresql.org/about/news/1491/
JVNDB-2013-000108 KDrive個人版 PCクライアントソフトにおける SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000108.html
JVNDB-2013-000110 D-Link DES-3800 シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000110.html
JVNDB-2013-000109 D-Link DES-3800 シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000109.html
最高峰ハッカーコンテスト6位に貢献、脆弱性を突き止める正義の技術者(ホワイトハッカー)
サイバーディフェンス研究所 情報分析部 バイナリアン 丑丸 逸人 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518334/?ST=security
[1]無料サービスで“情報大公開”という落とし穴
http://itpro.nikkeibp.co.jp/article/COLUMN/20131120/519402/?ST=security
マカフィー、電話番号を盗むAndroidチャットアプリを発見
http://itpro.nikkeibp.co.jp/article/NEWS/20131122/520062/?ST=security
UPDATE: JVNTA13-317A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-317A/index.html
VU#893462 Thomson Reuters Velocity Analytics Vhayu Analytic Server version 6.9.4 build 2995 contains a code injection vulnerability
http://www.kb.cert.org/vuls/id/893462
LOCAL: ALLPlayer 5.7 (.m3u) - SEH Buffer Overflow (Unicode)
http://www.exploit-db.com/exploits/29798
DoS/PoC: Boilsoft RM TO MP3 Converter 1.72 - Crash POC (.wav)
http://www.exploit-db.com/exploits/29791
http://www.apache.org/dist/httpd/Announcement2.4.html
+ iptables 1.4.21 released
http://www.hu.netfilter.org/projects/iptables/downloads.html#iptables-1.4.21
+ Samba 4.1.2 Available for Download
http://samba.org/samba/history/samba-4.1.2.html
+ Cisco IOS IPSec MTU Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/63874
CVE-2013-6694
InterScan Web Security Suite 3.1 Critical Patch 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2039
Replication Bug Warning
http://www.postgresql.org/about/news/1491/
JVNDB-2013-000108 KDrive個人版 PCクライアントソフトにおける SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000108.html
JVNDB-2013-000110 D-Link DES-3800 シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000110.html
JVNDB-2013-000109 D-Link DES-3800 シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000109.html
最高峰ハッカーコンテスト6位に貢献、脆弱性を突き止める正義の技術者(ホワイトハッカー)
サイバーディフェンス研究所 情報分析部 バイナリアン 丑丸 逸人 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518334/?ST=security
[1]無料サービスで“情報大公開”という落とし穴
http://itpro.nikkeibp.co.jp/article/COLUMN/20131120/519402/?ST=security
マカフィー、電話番号を盗むAndroidチャットアプリを発見
http://itpro.nikkeibp.co.jp/article/NEWS/20131122/520062/?ST=security
UPDATE: JVNTA13-317A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-317A/index.html
VU#893462 Thomson Reuters Velocity Analytics Vhayu Analytic Server version 6.9.4 build 2995 contains a code injection vulnerability
http://www.kb.cert.org/vuls/id/893462
LOCAL: ALLPlayer 5.7 (.m3u) - SEH Buffer Overflow (Unicode)
http://www.exploit-db.com/exploits/29798
DoS/PoC: Boilsoft RM TO MP3 Converter 1.72 - Crash POC (.wav)
http://www.exploit-db.com/exploits/29791
2013年11月22日金曜日
22日 金曜日、大安
+ RHSA-2013:1732 Low: busybox security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1732.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1813
+ RHSA-2013:1553 Important: qemu-kvm security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1553.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4344
+ RHSA-2013:1635 Low: pacemaker security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1635.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0281
+ RHSA-2013:1645 Important: Red Hat Enterprise Linux 6 kernel update
http://rhn.redhat.com/errata/RHSA-2013-1645.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4592
+ RHSA-2013:1605 Moderate: glibc security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1605.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4332
+ RHSA-2013:1615 Moderate: php security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1615.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248
+ RHSA-2013:1582 Moderate: python security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1582.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4238
+ RHSA-2013:1542 Moderate: samba security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1542.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4124
+ RHSA-2013:1536 Moderate: libguestfs security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1536.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4419
+ RHSA-2013:1620 Low: xorg-x11-server security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1620.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1940
+ RHSA-2013:1569 Moderate: wireshark security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1569.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5721
+ RHSA-2013:1591 Low: openssh security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1591.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107
+ RHSA-2013:1537 Low: augeas security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1537.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0787
+ RHSA-2013:1701 Low: sudo security, bug fix and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1701.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2777
+ RHSA-2013:1661 Moderate: RDMA stack security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1661.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2561
+ RHSA-2013:1540 Low: evolution security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1540.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4166
+ RHSA-2013:1543 Moderate: samba4 security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1543.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4124
+ RHSA-2013:1652 Low: coreutils security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1652.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0223
+ RHSA-2013:1674 Moderate: dracut security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1674.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4453
+ RHSA-2013:1752 Important: 389-ds-base security update
http://rhn.redhat.com/errata/RHSA-2013-1752.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4485
+ libpng 1.6.7 released
http://www.libpng.org/pub/png/src/libpng-1.6.7-README.txt
+ Linux Kernel IPVS Stack Overflows Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1029371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
+ Apple MacOSX 10.9 Hard Link Memory Corruption
http://cxsecurity.com/issue/WLB-2013110059
Advisory: Windows 8.1 and Windows Server 2012 R2 - support for Sophos products
http://www.sophos.com/en-us/support/knowledgebase/119957.aspx
Intelligent Converters released PostgreSQL-to-MSSQL and MSSQL-to-PostgreSQL converters
http://www.postgresql.org/about/news/1490/
賞金総額3000万円のコンテストでモバイル機器の弱点を洗い出す
米ヒューレットパッカード エンタープライズ・セキュリティ・プロダクツ 脆弱性リサーチ部門ゼロデイイニシアティブ(ZDI)マネジャー
ブライアン・ゴーレンス氏
http://itpro.nikkeibp.co.jp/article/Interview/20131120/519427/?ST=security
エアー、eディスカバリーを強化した新版メールアーカイバー「WISE Audit V6.0」を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131121/519725/?ST=security
国内の企業を狙う標的型攻撃が出現、Officeのゼロデイ脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20131121/519564/?ST=security
http://rhn.redhat.com/errata/RHSA-2013-1732.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1813
+ RHSA-2013:1553 Important: qemu-kvm security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1553.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4344
+ RHSA-2013:1635 Low: pacemaker security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1635.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0281
+ RHSA-2013:1645 Important: Red Hat Enterprise Linux 6 kernel update
http://rhn.redhat.com/errata/RHSA-2013-1645.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4592
+ RHSA-2013:1605 Moderate: glibc security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1605.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4332
+ RHSA-2013:1615 Moderate: php security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1615.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248
+ RHSA-2013:1582 Moderate: python security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1582.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4238
+ RHSA-2013:1542 Moderate: samba security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1542.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4124
+ RHSA-2013:1536 Moderate: libguestfs security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1536.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4419
+ RHSA-2013:1620 Low: xorg-x11-server security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1620.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1940
+ RHSA-2013:1569 Moderate: wireshark security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1569.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5721
+ RHSA-2013:1591 Low: openssh security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1591.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107
+ RHSA-2013:1537 Low: augeas security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1537.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0787
+ RHSA-2013:1701 Low: sudo security, bug fix and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1701.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2777
+ RHSA-2013:1661 Moderate: RDMA stack security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1661.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2561
+ RHSA-2013:1540 Low: evolution security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1540.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4166
+ RHSA-2013:1543 Moderate: samba4 security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1543.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4124
+ RHSA-2013:1652 Low: coreutils security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1652.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0223
+ RHSA-2013:1674 Moderate: dracut security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2013-1674.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4453
+ RHSA-2013:1752 Important: 389-ds-base security update
http://rhn.redhat.com/errata/RHSA-2013-1752.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4485
+ libpng 1.6.7 released
http://www.libpng.org/pub/png/src/libpng-1.6.7-README.txt
+ Linux Kernel IPVS Stack Overflows Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1029371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
+ Apple MacOSX 10.9 Hard Link Memory Corruption
http://cxsecurity.com/issue/WLB-2013110059
Advisory: Windows 8.1 and Windows Server 2012 R2 - support for Sophos products
http://www.sophos.com/en-us/support/knowledgebase/119957.aspx
Intelligent Converters released PostgreSQL-to-MSSQL and MSSQL-to-PostgreSQL converters
http://www.postgresql.org/about/news/1490/
賞金総額3000万円のコンテストでモバイル機器の弱点を洗い出す
米ヒューレットパッカード エンタープライズ・セキュリティ・プロダクツ 脆弱性リサーチ部門ゼロデイイニシアティブ(ZDI)マネジャー
ブライアン・ゴーレンス氏
http://itpro.nikkeibp.co.jp/article/Interview/20131120/519427/?ST=security
エアー、eディスカバリーを強化した新版メールアーカイバー「WISE Audit V6.0」を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131121/519725/?ST=security
国内の企業を狙う標的型攻撃が出現、Officeのゼロデイ脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20131121/519564/?ST=security
2013年11月21日木曜日
21日 木曜日、仏滅
+ Linux kernel 3.12.1, 3.11.9, 3.10.20, 3.4.70 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.1
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.9
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.20
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.70
+ Linux Kernel 3.11.7 <= sk_attach_filter Kernel Heap Corruption
http://cxsecurity.com/issue/WLB-2013110144
+ SA55709 Linux Kernel IPVS Two Buffer Overflow Vulnerabilities
http://secunia.com/advisories/55709/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
+ SA55773 nginx Request URI Verification Security Bypass Security Issue
http://secunia.com/advisories/55773/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547
+ SA55757 nginx Request URI Verification Security Bypass Security Issue
http://secunia.com/advisories/55757/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547
Zimbra Lends a Helping Hand at DFW Susan G. Komen 3-Day
http://telligent.com/company/news/b/teamblog/archive/2013/11/20/zimbra-lends-a-helping-hand-at-dfw-susan-g-komen-3-day.aspx?__hstc=122069652.2225436ba83b8c1fdfbe1abb5d7957e4.1378771371855.1384732880209.1384991910804.15&__hssc=122069652.1.1384991910804&__hsfp=3431610341
JVNDB-2013-000107 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000107.html
JVNDB-2013-000106 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000106.html
JVNDB-2013-000098 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000098.html
JVNDB-2013-000097 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000097.html
JVNDB-2013-000105 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000105.html
JVNDB-2013-000104 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000104.html
欧州がデータ保護規制を強化へ
「忘れられる権利」や巨額の罰金盛り込む
http://itpro.nikkeibp.co.jp/article/COLUMN/20131108/516877/?ST=security
「モバイルのデータは危険にさらされている」---米HPセキュリティリサーチのトップ
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519371/?ST=security
米大手キャリアは「キルスイッチ」実装に反対---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519186/?ST=security
REMOTE: PineApp MailSecure - Remote Command Execution
http://www.exploit-db.com/exploits/29734
DoS/PoC: DeepOfix SMTP Server 3.3 - Authentication Bypass
http://www.exploit-db.com/exploits/29706
DoS/PoC: JPEGView 1.0.29 - Crash PoC
http://www.exploit-db.com/exploits/29707
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.1
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.9
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.20
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.70
+ Linux Kernel 3.11.7 <= sk_attach_filter Kernel Heap Corruption
http://cxsecurity.com/issue/WLB-2013110144
+ SA55709 Linux Kernel IPVS Two Buffer Overflow Vulnerabilities
http://secunia.com/advisories/55709/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
+ SA55773 nginx Request URI Verification Security Bypass Security Issue
http://secunia.com/advisories/55773/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547
+ SA55757 nginx Request URI Verification Security Bypass Security Issue
http://secunia.com/advisories/55757/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547
Zimbra Lends a Helping Hand at DFW Susan G. Komen 3-Day
http://telligent.com/company/news/b/teamblog/archive/2013/11/20/zimbra-lends-a-helping-hand-at-dfw-susan-g-komen-3-day.aspx?__hstc=122069652.2225436ba83b8c1fdfbe1abb5d7957e4.1378771371855.1384732880209.1384991910804.15&__hssc=122069652.1.1384991910804&__hsfp=3431610341
JVNDB-2013-000107 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000107.html
JVNDB-2013-000106 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000106.html
JVNDB-2013-000098 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000098.html
JVNDB-2013-000097 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000097.html
JVNDB-2013-000105 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000105.html
JVNDB-2013-000104 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000104.html
欧州がデータ保護規制を強化へ
「忘れられる権利」や巨額の罰金盛り込む
http://itpro.nikkeibp.co.jp/article/COLUMN/20131108/516877/?ST=security
「モバイルのデータは危険にさらされている」---米HPセキュリティリサーチのトップ
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519371/?ST=security
米大手キャリアは「キルスイッチ」実装に反対---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519186/?ST=security
REMOTE: PineApp MailSecure - Remote Command Execution
http://www.exploit-db.com/exploits/29734
DoS/PoC: DeepOfix SMTP Server 3.3 - Authentication Bypass
http://www.exploit-db.com/exploits/29706
DoS/PoC: JPEGView 1.0.29 - Crash PoC
http://www.exploit-db.com/exploits/29707
2013年11月20日水曜日
20日 水曜日、先負
+ Opera 18 released
http://www.opera.com/docs/changelogs/unified/1800/
+ nginx security advisory (CVE-2013-4547)
http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547
+ FreeBSD-SA-13:14.openssh: OpenSSH AES-GCM memory corruption vulnerability
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:14.openssh.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4548
+ Dovecot 2.2.8 released
http://www.dovecot.org/list/dovecot-news/2013-November/000265.html
+ Samba 4.0.12 Available for Download
http://samba.org/samba/history/samba-4.0.12.html
+ nginx URI Parsing Flaw Lets Remote Users Bypass Security Restrictions
http://www.securitytracker.com/id/1029363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547
+ Mozilla Firefox Bugs Let Remote Users Deny Service and Bypass Security Restrictions
http://www.securitytracker.com/id/1029359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5607
+ Linux kernel nfs missing check for buffer length
http://cxsecurity.com/issue/WLB-2013110137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4591
+ Linux kernel kvm memory leak (DoS)
http://cxsecurity.com/issue/WLB-2013110136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4592
+ Apple MacOSX 10.9 Hard Link Memory Corruption
http://cxsecurity.com/issue/WLB-2013110059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6799
+ Facebook Open Redirection
http://cxsecurity.com/issue/WLB-2013110127
+ SA55720: Opera Unspecified Vulnerabilities
http://secunia.com/advisories/55720/
+ OpenSSH 'sshd' Process Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/63605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4548
2012年国内DLP市場は43億円、2017年には105億円市場に---IDC Japan調査
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/519042/?ST=security
キヤノンIT、ユーザー数無制限の統合メールセキュリティゲートウエイを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/519012/?ST=security
Yahoo!、来年3月末までにデータセンター間の全情報を暗号化
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/518857/?ST=security
Google、「Safari」を介したWeb履歴追跡問題で37州と1700万ドルで和解
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/518852/?ST=security
JVNVU#94629327 Adobe ColdFusion に複数の脆弱性
http://jvn.jp/cert/JVNVU94629327/
2013年11月19日火曜日
19日 火曜日、友引
+ MFSA 2013-103 Miscellaneous Network Security Services (NSS) vulnerabilities
http://www.mozilla.org/security/announce/2013/mfsa2013-103.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566
+ FreeBSD <= 10 kernel qlxge/qlxgbe Driver IOCTL Multiple Kernel Memory Leak Bugs
http://cxsecurity.com/issue/WLB-2013110118
+ FreeBSD 10 <= nand Driver IOCTL Kernel Memory Leak Bug
http://cxsecurity.com/issue/WLB-2013110117
+ Apple Mac OS X Hard Link Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/63612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6799
+ Linux Kernel '__nfs4_get_acl_uncached()' Function Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4591
+ Linux Kernel 'kvm_main.c' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/63790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4592
SCSK、IPSでパッチを代用するWindows XP保護システムを提供開始
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518649/?ST=security
Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力
http://itpro.nikkeibp.co.jp/article/COLUMN/20131118/518594/?ST=security
Facebook、ポリシー改定で批判のあった一部文章を削除
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518587/?ST=security
Anonymousが約1年にわたって米政府機関に不正アクセス、海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518544/?ST=security
UPDATE: JVNTA13-317A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-317A/index.html
VU#295276 Adobe ColdFusion is vulnerable to cross-site scripting with directory traversal via the logviewer directory
http://www.kb.cert.org/vuls/id/295276
REMOTE: Supermicro Onboard IPMI close_window.cgi Buffer Overflow
http://www.exploit-db.com/exploits/29666
DoS/PoC: Avira Secure Backup 1.0.0.1 Build 3616 (.reg) - Buffer Overflow
http://www.exploit-db.com/exploits/29671
http://www.mozilla.org/security/announce/2013/mfsa2013-103.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2566
+ FreeBSD <= 10 kernel qlxge/qlxgbe Driver IOCTL Multiple Kernel Memory Leak Bugs
http://cxsecurity.com/issue/WLB-2013110118
+ FreeBSD 10 <= nand Driver IOCTL Kernel Memory Leak Bug
http://cxsecurity.com/issue/WLB-2013110117
+ Apple Mac OS X Hard Link Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/63612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6799
+ Linux Kernel '__nfs4_get_acl_uncached()' Function Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4591
+ Linux Kernel 'kvm_main.c' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/63790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4592
SCSK、IPSでパッチを代用するWindows XP保護システムを提供開始
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518649/?ST=security
Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力
http://itpro.nikkeibp.co.jp/article/COLUMN/20131118/518594/?ST=security
Facebook、ポリシー改定で批判のあった一部文章を削除
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518587/?ST=security
Anonymousが約1年にわたって米政府機関に不正アクセス、海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518544/?ST=security
UPDATE: JVNTA13-317A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-317A/index.html
VU#295276 Adobe ColdFusion is vulnerable to cross-site scripting with directory traversal via the logviewer directory
http://www.kb.cert.org/vuls/id/295276
REMOTE: Supermicro Onboard IPMI close_window.cgi Buffer Overflow
http://www.exploit-db.com/exploits/29666
DoS/PoC: Avira Secure Backup 1.0.0.1 Build 3616 (.reg) - Buffer Overflow
http://www.exploit-db.com/exploits/29671
2013年11月18日月曜日
18日 月曜日、先勝
+ Mozilla Firefox 25.0.1 released
http://www.mozilla.org/en-US/firefox/25.0.1/releasenotes/
+ UPDATE: Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip
+ VMSA-2013-0013 VMware Workstation host privilege escalation vulnerability
http://www.vmware.com/security/advisories/VMSA-2013-0013.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5972
+ Apache HTTP Server 2.2.26 Released
http://www.apache.org/dist/httpd/Announcement2.2.html
+ libcurl cert name check ignore
http://curl.haxx.se/docs/adv_20131115.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4545
+ PHP 5.4.22 Released
http://php.net/archive/2013.php#id2013-11-14-3
+ OpenLDAP 2.4.38 released
http://www.openldap.org/software/release/changes.html
+ Google Chrome Memory Corruption Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1029351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6632
+ VMware Workstation and Player Shared Library Flaw Lets Lets Local Users Gain Root Privileges
http://www.securitytracker.com/id/1029350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5972
+ SA55658 Linux Kernel "udp6_ufo_fragment()" Denial of Service Vulnerability
http://secunia.com/advisories/55658/
+ Linux kernel net ipvs stack buffer overflow
http://cxsecurity.com/issue/WLB-2013110112
+ Android 4.3 Superuser Root Privilege Escalation
http://cxsecurity.com/issue/WLB-2013110107
+ Android 4.2.x Superuser Unsanitized Environment
http://cxsecurity.com/issue/WLB-2013110106
+ Android 4.2.x Superuser Shell Character Escape
http://cxsecurity.com/issue/WLB-2013110105
+ Linux Kernel IP Virtual Server Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
JVNDB-2011-003557 ASP.NET におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003557.html
世界のセキュリティ・ラボから
企業のほとんどはサイバー攻撃対策が不十分
http://itpro.nikkeibp.co.jp/article/COLUMN/20131114/518184/?ST=security
第8回OWASP Nightを開催、5つのセッションでWebセキュリティの課題を指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518450/?ST=security
Microsoft、サイバー犯罪対策に取り組む「Cybercrime Center」を開設
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518302/?ST=security
情報漏洩の危機にさらされるデジタル複合機
http://itpro.nikkeibp.co.jp/article/COLUMN/20131114/518123/?ST=security
Googleが透明性レポートを更新、米政府のデータ開示要請は3年半で3倍に
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518262/?ST=security
「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/?ST=security
JVNVU#95124340 EMC Documentum にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU95124340/index.html
http://www.mozilla.org/en-US/firefox/25.0.1/releasenotes/
+ UPDATE: Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip
+ VMSA-2013-0013 VMware Workstation host privilege escalation vulnerability
http://www.vmware.com/security/advisories/VMSA-2013-0013.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5972
+ Apache HTTP Server 2.2.26 Released
http://www.apache.org/dist/httpd/Announcement2.2.html
+ libcurl cert name check ignore
http://curl.haxx.se/docs/adv_20131115.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4545
+ PHP 5.4.22 Released
http://php.net/archive/2013.php#id2013-11-14-3
+ OpenLDAP 2.4.38 released
http://www.openldap.org/software/release/changes.html
+ Google Chrome Memory Corruption Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1029351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6632
+ VMware Workstation and Player Shared Library Flaw Lets Lets Local Users Gain Root Privileges
http://www.securitytracker.com/id/1029350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5972
+ SA55658 Linux Kernel "udp6_ufo_fragment()" Denial of Service Vulnerability
http://secunia.com/advisories/55658/
+ Linux kernel net ipvs stack buffer overflow
http://cxsecurity.com/issue/WLB-2013110112
+ Android 4.3 Superuser Root Privilege Escalation
http://cxsecurity.com/issue/WLB-2013110107
+ Android 4.2.x Superuser Unsanitized Environment
http://cxsecurity.com/issue/WLB-2013110106
+ Android 4.2.x Superuser Shell Character Escape
http://cxsecurity.com/issue/WLB-2013110105
+ Linux Kernel IP Virtual Server Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
JVNDB-2011-003557 ASP.NET におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003557.html
世界のセキュリティ・ラボから
企業のほとんどはサイバー攻撃対策が不十分
http://itpro.nikkeibp.co.jp/article/COLUMN/20131114/518184/?ST=security
第8回OWASP Nightを開催、5つのセッションでWebセキュリティの課題を指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518450/?ST=security
Microsoft、サイバー犯罪対策に取り組む「Cybercrime Center」を開設
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518302/?ST=security
情報漏洩の危機にさらされるデジタル複合機
http://itpro.nikkeibp.co.jp/article/COLUMN/20131114/518123/?ST=security
Googleが透明性レポートを更新、米政府のデータ開示要請は3年半で3倍に
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518262/?ST=security
「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/?ST=security
JVNVU#95124340 EMC Documentum にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU95124340/index.html
2013年11月15日金曜日
15日 金曜日、仏滅
+ About the security content of iOS 7.0.4
http://support.apple.com/kb/HT6058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5193
+ PHP 5.5.6 is now available
http://php.net/archive/2013.php#id2013-11-14-1
+ Linux kernel net large udp packet over IPv6 over UFO-enabled device with TBF qdisc panic
http://cxsecurity.com/issue/WLB-2013110096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4563
+ Microsoft CryptoAPI / Outlook 2007-2013 Design Bug
http://cxsecurity.com/issue/WLB-2013110092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3870
+ Apple iOS Lets Local Users Make App Purchases Without Authorization
http://www.securitytracker.com/id/1029346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5193
+ Samba Lets Local Users Access the SSL Private Key File
http://www.securitytracker.com/id/1029338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ Samba VFS Alternate Data Stream File Access Control Flaw Lets Remote Users Bypass Access Controls
http://www.securitytracker.com/id/1029337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
+ Linux Kernel TBF Scheduler UDP Processing Flaw Lets Local Users Deny Service
http://www.securitytracker.com/id/1029336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4563
+ REMOTE: Symantec Altiris DS SQL Injection
http://www.exploit-db.com/exploits/29552
+ SA55677 JustSystems Multiple Products Unspecified Code Execution Vulnerability
http://secunia.com/advisories/55677/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5990
+ Apple iOS CVE-2013-5193 Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/63723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5193
+ Apple iOS Safari Mobile Web Browser Session Fixation and Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/63724
+ Linux Kernel CVE-2013-4563 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/63702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4563
Check Point response to Media Encryption EPM Explorer lockout bypass
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk96589&src=securityAlerts
Trend Micro Security (for Mac) 2.0 Patch 1 (ビルド 1036) の公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2036
独社製エンジンで検出率を向上、キングソフトがInternet Secutiryの新版を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20131114/517992/?ST=security
WindowsやIEなどに危険な脆弱性、悪用した標的型攻撃も出現
http://itpro.nikkeibp.co.jp/article/NEWS/20131113/517856/?ST=security
VU#466876 EMC Documentum Product Suite version 6.7 contains a DOM based cross-site scripting vulnerability
http://www.kb.cert.org/vuls/id/466876
http://support.apple.com/kb/HT6058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5193
+ PHP 5.5.6 is now available
http://php.net/archive/2013.php#id2013-11-14-1
+ Linux kernel net large udp packet over IPv6 over UFO-enabled device with TBF qdisc panic
http://cxsecurity.com/issue/WLB-2013110096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4563
+ Microsoft CryptoAPI / Outlook 2007-2013 Design Bug
http://cxsecurity.com/issue/WLB-2013110092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3870
+ Apple iOS Lets Local Users Make App Purchases Without Authorization
http://www.securitytracker.com/id/1029346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5193
+ Samba Lets Local Users Access the SSL Private Key File
http://www.securitytracker.com/id/1029338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ Samba VFS Alternate Data Stream File Access Control Flaw Lets Remote Users Bypass Access Controls
http://www.securitytracker.com/id/1029337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
+ Linux Kernel TBF Scheduler UDP Processing Flaw Lets Local Users Deny Service
http://www.securitytracker.com/id/1029336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4563
+ REMOTE: Symantec Altiris DS SQL Injection
http://www.exploit-db.com/exploits/29552
+ SA55677 JustSystems Multiple Products Unspecified Code Execution Vulnerability
http://secunia.com/advisories/55677/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5990
+ Apple iOS CVE-2013-5193 Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/63723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5193
+ Apple iOS Safari Mobile Web Browser Session Fixation and Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/63724
+ Linux Kernel CVE-2013-4563 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/63702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4563
Check Point response to Media Encryption EPM Explorer lockout bypass
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk96589&src=securityAlerts
Trend Micro Security (for Mac) 2.0 Patch 1 (ビルド 1036) の公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2036
独社製エンジンで検出率を向上、キングソフトがInternet Secutiryの新版を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20131114/517992/?ST=security
WindowsやIEなどに危険な脆弱性、悪用した標的型攻撃も出現
http://itpro.nikkeibp.co.jp/article/NEWS/20131113/517856/?ST=security
VU#466876 EMC Documentum Product Suite version 6.7 contains a DOM based cross-site scripting vulnerability
http://www.kb.cert.org/vuls/id/466876
2013年11月13日水曜日
13日 水曜日、友引
+ 2013 年 11 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-nov
+ MS13-088 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3909
+ MS13-089 - 緊急 Windows Graphics Device Interface の脆弱性により、リモートでコードが実行される (2876331)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3940
+ MS13-090 - 緊急 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3918
+ MS13-091 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1325
+ MS13-092 - 重要 Hyper-V の脆弱性により、特権が昇格される (2893986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3898
+ MS13-093 - 重要 Windows Ancillary Function ドライバーの脆弱性により、情報漏えいが起こる (2875783)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3887
+ MS13-094 - 重要 Microsoft Outlook の脆弱性により、情報漏えいが起こる (2894514)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905
+ MS13-095 - 重要 デジタル署名の脆弱性により、サービス拒否が起こる (2868626)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3869
+ Google Chrome 31.0.1650.48 released
http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html
+ APSB13-27 Security update: Hotfix available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb13-27.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5328
+ APSB13-26 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-26.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5330
+ HPSBHF02939 rev.1 - HP Integrated Lights-Out 4 (iLO4), Remote Cross Site Scripting (XSS), Unauthorized Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03996804-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ UPDATE: Microsoft Security Advisory (2896666) Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2896666
+ Microsoft Security Advisory (2880823) Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program
http://technet.microsoft.com/en-us/security/advisory/2880823
+ Microsoft Security Advisory (2868725) Update for Disabling RC4
http://technet.microsoft.com/en-us/security/advisory/2868725
+ Microsoft Security Advisory (2862152) Vulnerability in DirectAccess Could Allow Security Feature Bypass
http://technet.microsoft.com/en-us/security/advisory/2862152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3876
+ Microsoft Security Advisory (2854544) Updates to Improve Cryptography and Digital Certificate Handling in Windows
http://technet.microsoft.com/en-us/security/advisory/2854544
+ マイクロソフト セキュリティ アドバイザリ (2880823) マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
http://technet.microsoft.com/ja-jp/security/advisory/2880823
+ マイクロソフト セキュリティ アドバイザリ (2868725) RC4 を無効化するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2868725
+ マイクロソフト セキュリティ アドバイザリ (2862152) DirectAccess の脆弱性により、セキュリティ機能のバイパスが起こる
http://technet.microsoft.com/ja-jp/security/advisory/2862152
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2854544) Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2854544
+ マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ IBM Lotus Sametime WebPlayer Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3986
+ SA55592 Cisco ASA Software IPv6 NAT Implementation Denial of Service Vulnerability
http://secunia.com/advisories/55592/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5560
+ SA55317 Symantec Workspace Streaming EJBInvokerServlet / JMXInvokerServlet Marshalled Object Vulnerability
http://secunia.com/advisories/55317/
[更新]ウイルス検索エンジン VSAPI 9.750 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2006
JVNDB-2013-000103 一太郎シリーズにおいて任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000103.html
加藤電機、iPhone専用防犯アプリを発売
http://itpro.nikkeibp.co.jp/article/NEWS/20131113/517663/?ST=security
スマホをトイレに置き忘れた結果
http://itpro.nikkeibp.co.jp/article/Watcher/20131111/517112/?ST=security
NEC、パーソナルデータの匿名化処理を高速に実行できるアルゴリズムを開発
http://itpro.nikkeibp.co.jp/article/NEWS/20131112/517404/?ST=security
来るべき「サイバー社会」、2020年に目指す発想の転換と文化の構築
http://itpro.nikkeibp.co.jp/article/COLUMN/20131105/516062/?ST=security
LOCAL: VideoSpirit Pro 1.90 - (SEH) Buffer Overflow
http://www.exploit-db.com/exploits/29547/
LOCAL: VideoSpirit Lite 1.77 - (SEH) Buffer Overflow
http://www.exploit-db.com/exploits/29548
LOCAL: ALLPlayer 5.6.2 (.m3u) - Local Buffer Overflow (SEH/Unicode)
http://www.exploit-db.com/exploits/29549
DoS/PoC: Hanso Converter 2.4.0 - 'ogg' Buffer Overflow(DoS)
http://www.exploit-db.com/exploits/29545
DoS/PoC: Provj 5.1.5.8 - 'm3u' Buffer Overflow (PoC)
http://www.exploit-db.com/exploits/29546
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-nov
+ MS13-088 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3909
+ MS13-089 - 緊急 Windows Graphics Device Interface の脆弱性により、リモートでコードが実行される (2876331)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3940
+ MS13-090 - 緊急 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3918
+ MS13-091 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1325
+ MS13-092 - 重要 Hyper-V の脆弱性により、特権が昇格される (2893986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3898
+ MS13-093 - 重要 Windows Ancillary Function ドライバーの脆弱性により、情報漏えいが起こる (2875783)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3887
+ MS13-094 - 重要 Microsoft Outlook の脆弱性により、情報漏えいが起こる (2894514)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3905
+ MS13-095 - 重要 デジタル署名の脆弱性により、サービス拒否が起こる (2868626)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3869
+ Google Chrome 31.0.1650.48 released
http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html
+ APSB13-27 Security update: Hotfix available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb13-27.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5328
+ APSB13-26 Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-26.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5330
+ HPSBHF02939 rev.1 - HP Integrated Lights-Out 4 (iLO4), Remote Cross Site Scripting (XSS), Unauthorized Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03996804-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ UPDATE: Microsoft Security Advisory (2896666) Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2896666
+ Microsoft Security Advisory (2880823) Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program
http://technet.microsoft.com/en-us/security/advisory/2880823
+ Microsoft Security Advisory (2868725) Update for Disabling RC4
http://technet.microsoft.com/en-us/security/advisory/2868725
+ Microsoft Security Advisory (2862152) Vulnerability in DirectAccess Could Allow Security Feature Bypass
http://technet.microsoft.com/en-us/security/advisory/2862152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3876
+ Microsoft Security Advisory (2854544) Updates to Improve Cryptography and Digital Certificate Handling in Windows
http://technet.microsoft.com/en-us/security/advisory/2854544
+ マイクロソフト セキュリティ アドバイザリ (2880823) マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
http://technet.microsoft.com/ja-jp/security/advisory/2880823
+ マイクロソフト セキュリティ アドバイザリ (2868725) RC4 を無効化するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2868725
+ マイクロソフト セキュリティ アドバイザリ (2862152) DirectAccess の脆弱性により、セキュリティ機能のバイパスが起こる
http://technet.microsoft.com/ja-jp/security/advisory/2862152
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2854544) Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2854544
+ マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
+ IBM Lotus Sametime WebPlayer Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3986
+ SA55592 Cisco ASA Software IPv6 NAT Implementation Denial of Service Vulnerability
http://secunia.com/advisories/55592/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5560
+ SA55317 Symantec Workspace Streaming EJBInvokerServlet / JMXInvokerServlet Marshalled Object Vulnerability
http://secunia.com/advisories/55317/
[更新]ウイルス検索エンジン VSAPI 9.750 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2006
JVNDB-2013-000103 一太郎シリーズにおいて任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000103.html
加藤電機、iPhone専用防犯アプリを発売
http://itpro.nikkeibp.co.jp/article/NEWS/20131113/517663/?ST=security
スマホをトイレに置き忘れた結果
http://itpro.nikkeibp.co.jp/article/Watcher/20131111/517112/?ST=security
NEC、パーソナルデータの匿名化処理を高速に実行できるアルゴリズムを開発
http://itpro.nikkeibp.co.jp/article/NEWS/20131112/517404/?ST=security
来るべき「サイバー社会」、2020年に目指す発想の転換と文化の構築
http://itpro.nikkeibp.co.jp/article/COLUMN/20131105/516062/?ST=security
LOCAL: VideoSpirit Pro 1.90 - (SEH) Buffer Overflow
http://www.exploit-db.com/exploits/29547/
LOCAL: VideoSpirit Lite 1.77 - (SEH) Buffer Overflow
http://www.exploit-db.com/exploits/29548
LOCAL: ALLPlayer 5.6.2 (.m3u) - Local Buffer Overflow (SEH/Unicode)
http://www.exploit-db.com/exploits/29549
DoS/PoC: Hanso Converter 2.4.0 - 'ogg' Buffer Overflow(DoS)
http://www.exploit-db.com/exploits/29545
DoS/PoC: Provj 5.1.5.8 - 'm3u' Buffer Overflow (PoC)
http://www.exploit-db.com/exploits/29546
2013年11月12日火曜日
12日 火曜日、先勝
+ Tomcat Maven Plugin 2.2 Released
http://tomcat.apache.org/maven-plugin-2.2/jira-report.html
+ Samba 4.1.1, 4.0.11 and 3.6.20 Security Releases Available for Download
http://www.samba.org/samba/history/samba-4.1.1.html
http://www.samba.org/samba/history/samba-4.0.11.html
http://www.samba.org/samba/history/samba-3.6.20.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ SA55611 Microsoft Internet Explorer ActiveX Control Code Execution Vulnerability
http://secunia.com/advisories/55611/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3918
+ SA55638 Samba Insecure File Permissions and Security Bypass Security Issues
http://secunia.com/advisories/55638/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ Samba 'key.pem' Local Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/63649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ Samba ACL Check Security Bypass Vulnerability
http://www.securityfocus.com/bid/63646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
狙われる複合機、情報漏えい源だけでなくサーバーテロの“踏み台”にも
http://itpro.nikkeibp.co.jp/article/COLUMN/20131111/517104/?ST=security
IPAがオフィス機器のセキュリティに関する注意喚起、「管理者パスワード変更を」
http://itpro.nikkeibp.co.jp/article/NEWS/20131111/517225/?ST=security
富士通SSLが標的型攻撃対策のSIサービスを強化、製品素材を8種から12種に拡大
http://itpro.nikkeibp.co.jp/article/NEWS/20131111/517117/?ST=security
http://tomcat.apache.org/maven-plugin-2.2/jira-report.html
+ Samba 4.1.1, 4.0.11 and 3.6.20 Security Releases Available for Download
http://www.samba.org/samba/history/samba-4.1.1.html
http://www.samba.org/samba/history/samba-4.0.11.html
http://www.samba.org/samba/history/samba-3.6.20.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ SA55611 Microsoft Internet Explorer ActiveX Control Code Execution Vulnerability
http://secunia.com/advisories/55611/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3918
+ SA55638 Samba Insecure File Permissions and Security Bypass Security Issues
http://secunia.com/advisories/55638/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ Samba 'key.pem' Local Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/63649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4476
+ Samba ACL Check Security Bypass Vulnerability
http://www.securityfocus.com/bid/63646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
狙われる複合機、情報漏えい源だけでなくサーバーテロの“踏み台”にも
http://itpro.nikkeibp.co.jp/article/COLUMN/20131111/517104/?ST=security
IPAがオフィス機器のセキュリティに関する注意喚起、「管理者パスワード変更を」
http://itpro.nikkeibp.co.jp/article/NEWS/20131111/517225/?ST=security
富士通SSLが標的型攻撃対策のSIサービスを強化、製品素材を8種から12種に拡大
http://itpro.nikkeibp.co.jp/article/NEWS/20131111/517117/?ST=security
2013年11月11日月曜日
11日 月曜日、赤口
+ HPSBMI02210 SSRT071396 rev.3 - ProCurve Series 9300m Switches, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c01034753-3%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ OpenSSH 6.4 released
http://www.openssh.com/txt/release-6.4
+ OpenSSH AES-GCM Memory Corruption Flaw Lets Remote Authenticated Users Bypass Access Controls
http://www.securitytracker.com/id/1029312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4548
+ Linux Kernel 2.6.18 bt8xx Video Driver IOCTL Heap Overflow
http://cxsecurity.com/issue/WLB-2013110071
+ SA55594 OpenSSH AES-GCM Ciphers Privilege Escalation Vulnerability
http://secunia.com/advisories/55594/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4548
+ IBM Lotus Sametime Enterprise Meeting server CVE-2013-3045 Unspecified Security Vulnerability
http://www.securityfocus.com/bid/63617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3045
+ Apple Mac OS X Hard Link Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/63612
+ ISC BIND 'localnets' ACL Security Bypass Vulnerability
http://www.securityfocus.com/bid/63610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230
Sophos Cloud Frequently Asked Questions (FAQ)
http://www.sophos.com/en-us/support/knowledgebase/119598.aspx
チェックしておきたい脆弱性情報<2013.11.11>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515705/?ST=security
サイボウズ、“突貫工事”な脆弱性発見コンテストの舞台裏
サイボウズ グローバル開発本部品質保証部 伊藤彰嗣氏
http://itpro.nikkeibp.co.jp/article/Interview/20131107/516722/?ST=security
FacebookとMicrosoft、脆弱性発見の報奨金プログラムを発足
http://itpro.nikkeibp.co.jp/article/NEWS/20131108/516843/?ST=security
セキュアなネットワークインフラを築くには
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515707/?ST=security
チェックしておきたい脆弱性情報<2013.11.08>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515704/?ST=security
JVNVU#92615138 信頼できないパラメータを使用して生成した Dual_EC_DRBG の出力結果が推測可能な問題
http://jvn.jp/cert/JVNVU92615138/index.html
JVNVU#91825366 IBM Tivoli Federated Identity Manager および IBM Tivoli Federated Identity Manager Business Gateway にオープンリダイレクトの脆弱性
http://jvn.jp/cert/JVNVU91825366/index.html
REMOTE: VICIdial Manager Send OS Command Injection
http://www.exploit-db.com/exploits/29513
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c01034753-3%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ OpenSSH 6.4 released
http://www.openssh.com/txt/release-6.4
+ OpenSSH AES-GCM Memory Corruption Flaw Lets Remote Authenticated Users Bypass Access Controls
http://www.securitytracker.com/id/1029312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4548
+ Linux Kernel 2.6.18 bt8xx Video Driver IOCTL Heap Overflow
http://cxsecurity.com/issue/WLB-2013110071
+ SA55594 OpenSSH AES-GCM Ciphers Privilege Escalation Vulnerability
http://secunia.com/advisories/55594/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4548
+ IBM Lotus Sametime Enterprise Meeting server CVE-2013-3045 Unspecified Security Vulnerability
http://www.securityfocus.com/bid/63617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3045
+ Apple Mac OS X Hard Link Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/63612
+ ISC BIND 'localnets' ACL Security Bypass Vulnerability
http://www.securityfocus.com/bid/63610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230
Sophos Cloud Frequently Asked Questions (FAQ)
http://www.sophos.com/en-us/support/knowledgebase/119598.aspx
チェックしておきたい脆弱性情報<2013.11.11>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515705/?ST=security
サイボウズ、“突貫工事”な脆弱性発見コンテストの舞台裏
サイボウズ グローバル開発本部品質保証部 伊藤彰嗣氏
http://itpro.nikkeibp.co.jp/article/Interview/20131107/516722/?ST=security
FacebookとMicrosoft、脆弱性発見の報奨金プログラムを発足
http://itpro.nikkeibp.co.jp/article/NEWS/20131108/516843/?ST=security
セキュアなネットワークインフラを築くには
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515707/?ST=security
チェックしておきたい脆弱性情報<2013.11.08>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515704/?ST=security
JVNVU#92615138 信頼できないパラメータを使用して生成した Dual_EC_DRBG の出力結果が推測可能な問題
http://jvn.jp/cert/JVNVU92615138/index.html
JVNVU#91825366 IBM Tivoli Federated Identity Manager および IBM Tivoli Federated Identity Manager Business Gateway にオープンリダイレクトの脆弱性
http://jvn.jp/cert/JVNVU91825366/index.html
REMOTE: VICIdial Manager Send OS Command Injection
http://www.exploit-db.com/exploits/29513
2013年11月8日金曜日
8日 金曜日、先負
+ マイクロソフト セキュリティ情報の事前通知 - 2013 年 11 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-nov
http://lwn.net/Alerts/573204/
+ BIND 9.6-ESV-R10-P1 released
https://www.isc.org/downloads/software-support-policy/bind-software-status/
+ CVE-2013-6230: A Winsock API Bug Can Cause a Side-Effect Affecting BIND ACLs
https://kb.isc.org/article/AA-01062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230
+ Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5553
+ Cisco TelePresence VX Clinical Assistant Administrative Password Reset Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5558
+ Cisco WAAS Mobile Remote Code Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-waasm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5554
+ E-mails might not be scanned by the Threat Emulation blade in some specific scenarios depending on the e-mail client behavior
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk96269&src=securityAlerts
+ ISC BIND Windows Netmask Processing Error May Let Remote Users Bypass Access Controls
http://www.securitytracker.com/id/1029311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230
+ Apple MacOSX 10.9 Hard Link Memory Corruption
http://cxsecurity.com/issue/WLB-2013110059
+ SA55607 ISC BIND "localnets" Access Control List Bypass Security Issue
http://secunia.com/advisories/55607/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230
複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家
http://itpro.nikkeibp.co.jp/article/NEWS/20131107/516617/?ST=security
VU#274923 Dual_EC_DRBG output using untrusted curve constants may be predictable
http://www.kb.cert.org/vuls/id/274923
VU#596990 IBM Tivoli Federated Identity Manager and IBM Tivoli Federated Identity Manager Business Gateway contain a URL redirection vulnerability
http://www.kb.cert.org/vuls/id/596990
2013年11月7日木曜日
7日 木曜日、友引
+ CESA-2013:1505 Important CentOS 5 java-1.6.0-openjdk Update
http://lwn.net/Alerts/573049/
+ マイクロソフト セキュリティ アドバイザリ (2896666) Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2896666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ BIND 9.9.4-P1, 9.8.6-P1 released
http://ftp.isc.org/isc/bind9/cur/9.9/RELEASE-NOTES-BIND-9.9.4-P1.txt
http://ftp.isc.org/isc/bind9/cur/9.8/RELEASE-NOTES-BIND-9.8.6-P1.txt
+ SA55590 McAfee ePolicy Orchestrator Java Multiple Vulnerabilities
http://secunia.com/advisories/55590/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5830
+ SA55584 Microsoft Multiple Products GDI+ TIFF Files Handling Memory Corruption Vulnerability
http://secunia.com/advisories/55584/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ Cisco Prime Central for Hosted Collaboration Solution CVE-2013-5562 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5562
+ Linux Kernel CVE-2013-4470 Multiple Local Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/63359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
[更新]ダメージクリーンナップエンジン 7.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2020
InterScan Messaging Security Virtual Appliance 8.2 Service Pack 2 Patch 1 build 1730 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2032
JewelryBox iOS向けアプリ:プログラムアップデートのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2031
JVNDB-2013-000102 Page Scroller におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000102.html
JVNDB-2013-000101 改造版 TOWN におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000101.html
セキュリティを高めたファイル共有でデバイスによらずデータを守る
トレンドマイクロ 執行役員ビジネスマーケティング本部 新井一人本部長
http://itpro.nikkeibp.co.jp/article/Interview/20131105/516006/?ST=security
自己組み立てロボットをセキュリティの観点から考察
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515706/?ST=security
日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催
http://itpro.nikkeibp.co.jp/article/NEWS/20131106/516393/?ST=security
NEC、データベースの秘匿計算技術を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131106/516183/?ST=security
http://lwn.net/Alerts/573049/
+ マイクロソフト セキュリティ アドバイザリ (2896666) Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2896666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ BIND 9.9.4-P1, 9.8.6-P1 released
http://ftp.isc.org/isc/bind9/cur/9.9/RELEASE-NOTES-BIND-9.9.4-P1.txt
http://ftp.isc.org/isc/bind9/cur/9.8/RELEASE-NOTES-BIND-9.8.6-P1.txt
+ SA55590 McAfee ePolicy Orchestrator Java Multiple Vulnerabilities
http://secunia.com/advisories/55590/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5830
+ SA55584 Microsoft Multiple Products GDI+ TIFF Files Handling Memory Corruption Vulnerability
http://secunia.com/advisories/55584/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ Cisco Prime Central for Hosted Collaboration Solution CVE-2013-5562 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5562
+ Linux Kernel CVE-2013-4470 Multiple Local Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/63359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
[更新]ダメージクリーンナップエンジン 7.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2020
InterScan Messaging Security Virtual Appliance 8.2 Service Pack 2 Patch 1 build 1730 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2032
JewelryBox iOS向けアプリ:プログラムアップデートのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2031
JVNDB-2013-000102 Page Scroller におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000102.html
JVNDB-2013-000101 改造版 TOWN におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000101.html
セキュリティを高めたファイル共有でデバイスによらずデータを守る
トレンドマイクロ 執行役員ビジネスマーケティング本部 新井一人本部長
http://itpro.nikkeibp.co.jp/article/Interview/20131105/516006/?ST=security
自己組み立てロボットをセキュリティの観点から考察
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515706/?ST=security
日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催
http://itpro.nikkeibp.co.jp/article/NEWS/20131106/516393/?ST=security
NEC、データベースの秘匿計算技術を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131106/516183/?ST=security
2013年11月6日水曜日
6日 水曜日、先勝
+ RHSA-2013:1505 Important: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2013-1505.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5850
+ CESA-2013:1500 Moderate CentOS 6 gc Update
http://lwn.net/Alerts/572861/
+ UPDATE: Multiple Vulnerabilities in Cisco Prime Data Center Network Manager
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm
+ Security Update for Adaptive Server Enterprise (ASE)
http://www.sybase.com/detail?id=1099371
+ jetty-hightide 8.1.14, 7.6.14 released
http://dist.codehaus.org/jetty/jetty-hightide-8.1.14/
http://dist.codehaus.org/jetty/jetty-hightide-7.6.14/
+ Microsoft Windows Memory Corruption Error in Graphics Component Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1029299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ Linux Kernel Multiple Security fixes
http://cxsecurity.com/issue/WLB-2013110023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4516
+ Linux Kernel eCryptfs write_tag_3_packet Heap Buffer Overflow
http://cxsecurity.com/issue/WLB-2013110028
+ Linux Kernel 'drivers/staging/wlags49_h2/wl_priv.c' Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63509
JVNDB-2013-000100 Tiki Wiki CMS Groupware における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000100.html
JVNDB-2013-000099 Tiki Wiki CMS Groupware におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000099.html
JVNVU#98012998 Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性
http://jvn.jp/cert/JVNVU98012998/
チェックしておきたい脆弱性情報<2013.11.06>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515703/?ST=security
いい加減なパスワード管理にまつわる苦い経験
http://itpro.nikkeibp.co.jp/article/Watcher/20131101/515425/?ST=security
トレンドマイクロ、企業向けに社内外とファイルを共有できるソフトウエアを発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131105/516048/?ST=security
http://rhn.redhat.com/errata/RHSA-2013-1505.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5850
+ CESA-2013:1500 Moderate CentOS 6 gc Update
http://lwn.net/Alerts/572861/
+ UPDATE: Multiple Vulnerabilities in Cisco Prime Data Center Network Manager
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm
+ Security Update for Adaptive Server Enterprise (ASE)
http://www.sybase.com/detail?id=1099371
+ jetty-hightide 8.1.14, 7.6.14 released
http://dist.codehaus.org/jetty/jetty-hightide-8.1.14/
http://dist.codehaus.org/jetty/jetty-hightide-7.6.14/
+ Microsoft Windows Memory Corruption Error in Graphics Component Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1029299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
+ Linux Kernel Multiple Security fixes
http://cxsecurity.com/issue/WLB-2013110023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4516
+ Linux Kernel eCryptfs write_tag_3_packet Heap Buffer Overflow
http://cxsecurity.com/issue/WLB-2013110028
+ Linux Kernel 'drivers/staging/wlags49_h2/wl_priv.c' Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63509
JVNDB-2013-000100 Tiki Wiki CMS Groupware における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000100.html
JVNDB-2013-000099 Tiki Wiki CMS Groupware におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000099.html
JVNVU#98012998 Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性
http://jvn.jp/cert/JVNVU98012998/
チェックしておきたい脆弱性情報<2013.11.06>
http://itpro.nikkeibp.co.jp/article/COLUMN/20131104/515703/?ST=security
いい加減なパスワード管理にまつわる苦い経験
http://itpro.nikkeibp.co.jp/article/Watcher/20131101/515425/?ST=security
トレンドマイクロ、企業向けに社内外とファイルを共有できるソフトウエアを発表
http://itpro.nikkeibp.co.jp/article/NEWS/20131105/516048/?ST=security
2013年11月5日火曜日
5日 火曜日、赤口
+ MantisTouch v1.2.3 Released
http://www.mantisbt.org/blog/?p=260
+ RHSA-2013:1500 Moderate: gc security update
http://rhn.redhat.com/errata/RHSA-2013-1500.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2673
+ squid 3.3.10 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
+ Wireshark 1.10.3 released
http://www.wireshark.org/docs/relnotes/wireshark-1.10.3.html
+ Dovecot 2.2.7 released
http://www.dovecot.org/list/dovecot-news/2013-November/000264.html
+ PostgreSQL JDBC Driver 9.3-1100, 9.2-1004 released
http://jdbc.postgresql.org/download.html#jdbcselection
+ Sysstat 10.2.0 released (stable version)
http://sebastien.godard.pagesperso-orange.fr/
+ Wireshark Multiple Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1029290
http://secunia.com/advisories/55492/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6340
+ Linux Kernel Multiple Security fixes
http://cxsecurity.com/issue/WLB-2013110023
+ SA55562 Linux Kernel AACRAID Driver Compat IOCTL Security Bypass Security Issue
http://secunia.com/advisories/55562/
+ Linux Kernel 'write_tag_3_packet()' Function Local Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63493
+ Wireshark NBAP Dissector CVE-2013-6337 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6337
+ Wireshark IEEE 802.15.4 Dissector CVE-2013-6336 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6336
+ Wireshark SIP Dissector CVE-2013-6338 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6338
+ Wireshark ActiveMQ OpenWire Dissector CVE-2013-6339 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6339
+ Wireshark TCP Dissector CVE-2013-6340 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6340
ウイルスバスター 月額版 シリアル番号の発行およびオンラインユーザ登録が出来ない現象について
http://www.trendmicro.co.jp/support/news.asp?id=2034
個人デバイスを仕事に使ったことがない若手はゼロ、フォーティネット調査
http://itpro.nikkeibp.co.jp/article/NEWS/20131101/515542/?ST=security
「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
http://itpro.nikkeibp.co.jp/article/NEWS/20131101/515543/?ST=security
冷蔵庫や食洗機もサイバー攻撃の標的になる
米マカフィー バイスチェアマン トッド・ゲブハート氏
http://itpro.nikkeibp.co.jp/article/Interview/20131031/515287/?ST=security
JVNVU#94688617 Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU94688617/
UPDATE: JVN#85336306 複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性
http://jvn.jp/jp/JVN85336306/index.html
VU#436214 Attachmate Verastream Host Integrator Vulnerable to Arbitrary File Uploads
http://www.kb.cert.org/vuls/id/436214
http://www.mantisbt.org/blog/?p=260
+ RHSA-2013:1500 Moderate: gc security update
http://rhn.redhat.com/errata/RHSA-2013-1500.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2673
+ squid 3.3.10 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
+ Wireshark 1.10.3 released
http://www.wireshark.org/docs/relnotes/wireshark-1.10.3.html
+ Dovecot 2.2.7 released
http://www.dovecot.org/list/dovecot-news/2013-November/000264.html
+ PostgreSQL JDBC Driver 9.3-1100, 9.2-1004 released
http://jdbc.postgresql.org/download.html#jdbcselection
+ Sysstat 10.2.0 released (stable version)
http://sebastien.godard.pagesperso-orange.fr/
+ Wireshark Multiple Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1029290
http://secunia.com/advisories/55492/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6340
+ Linux Kernel Multiple Security fixes
http://cxsecurity.com/issue/WLB-2013110023
+ SA55562 Linux Kernel AACRAID Driver Compat IOCTL Security Bypass Security Issue
http://secunia.com/advisories/55562/
+ Linux Kernel 'write_tag_3_packet()' Function Local Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/63493
+ Wireshark NBAP Dissector CVE-2013-6337 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6337
+ Wireshark IEEE 802.15.4 Dissector CVE-2013-6336 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6336
+ Wireshark SIP Dissector CVE-2013-6338 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6338
+ Wireshark ActiveMQ OpenWire Dissector CVE-2013-6339 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6339
+ Wireshark TCP Dissector CVE-2013-6340 Denial of Service Vulnerability
http://www.securityfocus.com/bid/63500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6340
ウイルスバスター 月額版 シリアル番号の発行およびオンラインユーザ登録が出来ない現象について
http://www.trendmicro.co.jp/support/news.asp?id=2034
個人デバイスを仕事に使ったことがない若手はゼロ、フォーティネット調査
http://itpro.nikkeibp.co.jp/article/NEWS/20131101/515542/?ST=security
「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
http://itpro.nikkeibp.co.jp/article/NEWS/20131101/515543/?ST=security
冷蔵庫や食洗機もサイバー攻撃の標的になる
米マカフィー バイスチェアマン トッド・ゲブハート氏
http://itpro.nikkeibp.co.jp/article/Interview/20131031/515287/?ST=security
JVNVU#94688617 Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU94688617/
UPDATE: JVN#85336306 複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性
http://jvn.jp/jp/JVN85336306/index.html
VU#436214 Attachmate Verastream Host Integrator Vulnerable to Arbitrary File Uploads
http://www.kb.cert.org/vuls/id/436214
2013年11月1日金曜日
1日 金曜日、赤口
+ CESA-2013:1480 Important CentOS 6 thunderbird Update
http://lwn.net/Alerts/572485/
+ CESA-2013:1480 Important CentOS 5 thunderbird Update
http://lwn.net/Alerts/572486/
+ Linux kernel ipc ipc_rcu_putref refcount races
http://cxsecurity.com/issue/WLB-2013100222
+ Apache + PHP 5.x Remote Code Execution Python Exploit #2
http://cxsecurity.com/issue/WLB-2013100221
+ SA55379 Oracle Solaris Perl "File::Glob::bsd_glob()" Vulnerability
http://secunia.com/advisories/55379/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2728
+ SA55382 Oracle Solaris Perl Digest "Digest->new()" Code Injection Vulnerability
http://secunia.com/advisories/55382/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3597
+ SA55348 Linux Kernel IPV4 and IPV6 UFO Packets Handling Memory Corruption Vulnerabilities
http://secunia.com/advisories/55348/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
ウイルスバスター コーポレートエディション 10.6 Service Pack 3 (build 5312) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2022
pgBadger 4: Brand New Design, Time Period Exclusion and more !
http://www.postgresql.org/about/news/1489/
マカフィーが標的型攻撃対策アプライアンス、サンドボックスやコード解析でウイルス検知
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515285/?ST=security
「新機能で新たな問題」、HTML5アプリのセキュリティ調査報告をJPCERT/CCが公開
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515184/?ST=security
NSAがGoogleおよびYahoo!のデータセンターから通信傍受、米紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515126/?ST=security
広島県庁がトレンドマイクロのNW監視装置導入、標的型攻撃対策に
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515082/?ST=security
JVNVU#95664243 NAS4Free にコードインジェクションの脆弱性
http://jvn.jp/cert/JVNVU95664243/
JVNVU#99659350 Joomla! にファイルアップロードに関する脆弱性
http://jvn.jp/cert/JVNVU99659350/
JVNVU#92847039 Openbravo ERP に情報漏えいの脆弱性
http://jvn.jp/cert/JVNVU92847039/
JVN#70739377 複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN70739377/index.html
VU#450646 Tiki Wiki CMS Groupware version 11.0 contains a cross-site scripting (XSS) vulnerability
http://www.kb.cert.org/vuls/id/450646
REMOTE: vTigerCRM v5.4.0/v5.3.0 Authenticated Remote Code Execution
http://www.exploit-db.com/exploits/29319
REMOTE: NAS4Free Arbitrary Remote Code Execution
http://www.exploit-db.com/exploits/29320
REMOTE: Zabbix Authenticated Remote Command Execution
http://www.exploit-db.com/exploits/29321
REMOTE: ISPConfig Authenticated Arbitrary PHP Code Execution
http://www.exploit-db.com/exploits/29322
REMOTE: OpenMediaVault Cron Remote Command Execution
http://www.exploit-db.com/exploits/29323
REMOTE: Moodle Remote Command Execution
http://www.exploit-db.com/exploits/29324
REMOTE: ProcessMaker Open Source Authenticated PHP Code Execution
http://www.exploit-db.com/exploits/29325
http://lwn.net/Alerts/572485/
+ CESA-2013:1480 Important CentOS 5 thunderbird Update
http://lwn.net/Alerts/572486/
+ Linux kernel ipc ipc_rcu_putref refcount races
http://cxsecurity.com/issue/WLB-2013100222
+ Apache + PHP 5.x Remote Code Execution Python Exploit #2
http://cxsecurity.com/issue/WLB-2013100221
+ SA55379 Oracle Solaris Perl "File::Glob::bsd_glob()" Vulnerability
http://secunia.com/advisories/55379/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2728
+ SA55382 Oracle Solaris Perl Digest "Digest->new()" Code Injection Vulnerability
http://secunia.com/advisories/55382/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3597
+ SA55348 Linux Kernel IPV4 and IPV6 UFO Packets Handling Memory Corruption Vulnerabilities
http://secunia.com/advisories/55348/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
ウイルスバスター コーポレートエディション 10.6 Service Pack 3 (build 5312) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=2022
pgBadger 4: Brand New Design, Time Period Exclusion and more !
http://www.postgresql.org/about/news/1489/
マカフィーが標的型攻撃対策アプライアンス、サンドボックスやコード解析でウイルス検知
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515285/?ST=security
「新機能で新たな問題」、HTML5アプリのセキュリティ調査報告をJPCERT/CCが公開
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515184/?ST=security
NSAがGoogleおよびYahoo!のデータセンターから通信傍受、米紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515126/?ST=security
広島県庁がトレンドマイクロのNW監視装置導入、標的型攻撃対策に
http://itpro.nikkeibp.co.jp/article/NEWS/20131031/515082/?ST=security
JVNVU#95664243 NAS4Free にコードインジェクションの脆弱性
http://jvn.jp/cert/JVNVU95664243/
JVNVU#99659350 Joomla! にファイルアップロードに関する脆弱性
http://jvn.jp/cert/JVNVU99659350/
JVNVU#92847039 Openbravo ERP に情報漏えいの脆弱性
http://jvn.jp/cert/JVNVU92847039/
JVN#70739377 複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN70739377/index.html
VU#450646 Tiki Wiki CMS Groupware version 11.0 contains a cross-site scripting (XSS) vulnerability
http://www.kb.cert.org/vuls/id/450646
REMOTE: vTigerCRM v5.4.0/v5.3.0 Authenticated Remote Code Execution
http://www.exploit-db.com/exploits/29319
REMOTE: NAS4Free Arbitrary Remote Code Execution
http://www.exploit-db.com/exploits/29320
REMOTE: Zabbix Authenticated Remote Command Execution
http://www.exploit-db.com/exploits/29321
REMOTE: ISPConfig Authenticated Arbitrary PHP Code Execution
http://www.exploit-db.com/exploits/29322
REMOTE: OpenMediaVault Cron Remote Command Execution
http://www.exploit-db.com/exploits/29323
REMOTE: Moodle Remote Command Execution
http://www.exploit-db.com/exploits/29324
REMOTE: ProcessMaker Open Source Authenticated PHP Code Execution
http://www.exploit-db.com/exploits/29325
登録:
投稿 (Atom)