2013年11月21日木曜日

21日 木曜日、仏滅

+ Linux kernel 3.12.1, 3.11.9, 3.10.20, 3.4.70 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.1
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.9
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.20
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.70

+ Linux Kernel 3.11.7 <= sk_attach_filter Kernel Heap Corruption
http://cxsecurity.com/issue/WLB-2013110144

+ SA55709 Linux Kernel IPVS Two Buffer Overflow Vulnerabilities
http://secunia.com/advisories/55709/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588

+ SA55773 nginx Request URI Verification Security Bypass Security Issue
http://secunia.com/advisories/55773/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547

+ SA55757 nginx Request URI Verification Security Bypass Security Issue
http://secunia.com/advisories/55757/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547

Zimbra Lends a Helping Hand at DFW Susan G. Komen 3-Day
http://telligent.com/company/news/b/teamblog/archive/2013/11/20/zimbra-lends-a-helping-hand-at-dfw-susan-g-komen-3-day.aspx?__hstc=122069652.2225436ba83b8c1fdfbe1abb5d7957e4.1378771371855.1384732880209.1384991910804.15&__hssc=122069652.1.1384991910804&__hsfp=3431610341

JVNDB-2013-000107 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000107.html

JVNDB-2013-000106 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000106.html

JVNDB-2013-000098 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000098.html

JVNDB-2013-000097 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000097.html

JVNDB-2013-000105 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000105.html

JVNDB-2013-000104 EC-CUBE における情報漏えいの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000104.html

欧州がデータ保護規制を強化へ
「忘れられる権利」や巨額の罰金盛り込む
http://itpro.nikkeibp.co.jp/article/COLUMN/20131108/516877/?ST=security

「モバイルのデータは危険にさらされている」---米HPセキュリティリサーチのトップ
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519371/?ST=security

米大手キャリアは「キルスイッチ」実装に反対---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519186/?ST=security

REMOTE: PineApp MailSecure - Remote Command Execution
http://www.exploit-db.com/exploits/29734

DoS/PoC: DeepOfix SMTP Server 3.3 - Authentication Bypass
http://www.exploit-db.com/exploits/29706

DoS/PoC: JPEGView 1.0.29 - Crash PoC
http://www.exploit-db.com/exploits/29707

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)