2013年12月4日水曜日

4日 水曜日、赤口

+ RHSA-2013:1779 Moderate: mod_nss security update
http://rhn.redhat.com/errata/RHSA-2013-1779.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4566

+ RHSA-2013:1778 Moderate: gimp security update
http://rhn.redhat.com/errata/RHSA-2013-1778.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1978

+ squid 3.3.11 released
http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html

+ MySQL 5.1.73 released
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-73.html

+ SA55633 Microsoft Windows "IsHandleEntrySecure()" Denial of Service Vulnerability
http://secunia.com/advisories/55633/

+ OpenSSL BN (multiprecision integer arithmetics) Multiple issues
http://cxsecurity.com/issue/WLB-2013120025

+ REMOTE: Cisco Prime Data Center Network Manager Arbitrary File Upload
http://www.exploit-db.com/exploits/30008

+ REMOTE: Microsoft Tagged Image File Format (TIFF) Integer Overflow
http://www.exploit-db.com/exploits/30011

JVNDB-2013-000117 サイボウズ ガルーンにおけるセッション固定の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000117.html

JVNDB-2013-000116 サイボウズ ガルーンにおけるメールヘッダインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000116.html

JVNDB-2013-000115 サイボウズ ガルーンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000115.html

JVNDB-2013-000114 サイボウズ ガルーンにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000114.html

JVNDB-2013-000113 サイボウズ ガルーンにおける複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000113.html

日本を守る「七人の侍」
サイバー攻撃の兆候をつかむ、ネットワークの監視官(インスペクター)
インターネットイニシアティブ(IIJ) サービスオペレーション本部 サービスオペレーション部 セキュリティマネジメント課 原 慎也 氏
http://itpro.nikkeibp.co.jp/article/COLUMN/20131115/518340/?ST=security

「詐欺Androidアプリを自動生成できる統合環境が無料入手可能に」、トレンドマイクロ
http://itpro.nikkeibp.co.jp/article/NEWS/20131203/522442/?ST=security

複合機からの情報漏洩が相次ぐ
サーバーと同様の対策が必要
http://itpro.nikkeibp.co.jp/article/COLUMN/20131122/519972/?ST=security

VU#346278 AT&T Connect Participant Application for Windows v9.5.35 contains a stack-based buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/346278

REMOTE: ABB MicroSCADA wserver.exe Remote Code Execution
http://www.exploit-db.com/exploits/30009

REMOTE: Kimai v0.9.2 'db_restore.php' SQL Injection
http://www.exploit-db.com/exploits/30010

LOCAL: Notepad++ Plugin Notepad# 1.5 - Local Exploit
http://www.exploit-db.com/exploits/30007

0 件のコメント:

コメントを投稿