2014年1月27日月曜日

27日 月曜日、友引










+ phpMyAdmin 4.1.6 is released
http://sourceforge.net/p/phpmyadmin/news/2014/01/phpmyadmin-416-is-released/

+ UPDATE: Undocumented Test Interface in Cisco Small Business Devices
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd

+ Linux kernel 3.12.9, 3.10.28 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.9
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.28

+ HS14-004 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html

+ HS14-004 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html

+ SA56630 Apple Pages Microsoft Word Document Double Free Vulnerability
http://secunia.com/advisories/56630/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1252

+ SA56615 Apple Pages for iOS Microsoft Word Document Double Free Vulnerability
http://secunia.com/advisories/56615/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1252

JVNDB-2014-000009 OpenPNE において任意の PHP コードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000009.html

JVNDB-2014-000008 SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000008.html

セキュリティ・ホットトピックス
悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも
http://itpro.nikkeibp.co.jp/article/COLUMN/20140122/531463/?ST=security

チェック・ポイントのセキュリティ機器、Baidu IMEの通信制御が容易に
http://itpro.nikkeibp.co.jp/article/NEWS/20140124/532102/?ST=security

ITproまとめ
認証連携
http://itpro.nikkeibp.co.jp/article/COLUMN/20140122/531443/?ST=security

角川のWebサイト改ざん事件で明らかになった“ハッカーの狙いは日本人”
http://itpro.nikkeibp.co.jp/article/COLUMN/20140123/531704/?ST=security

詐欺の「スマート化」と「クリープウエア」の進化、今年の個人向け攻撃を予測する
http://itpro.nikkeibp.co.jp/article/COLUMN/20140120/531049/?ST=security

JVN#51770585 EC-CUBE における情報漏えいの脆弱性
http://jvn.jp/jp/JVN51770585/

JVN#17849447 EC-CUBE における情報改ざんの脆弱性
http://jvn.jp/jp/JVN17849447/

JVN#06377589 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN06377589/

JVN#55630933 EC-CUBE における情報漏えいの脆弱性
http://jvn.jp/jp/JVN55630933/

JVN#06870202 EC-CUBE における情報漏えいの脆弱性
http://jvn.jp/jp/JVN06870202/

REMOTE: Daum Game 1.1.0.5 ActiveX (IconCreate Method) - Stack Buffer Overflow
http://www.exploit-db.com/exploits/31179

REMOTE: HP Data Protector Backup Client Service Directory Traversal
http://www.exploit-db.com/exploits/31181

LOCAL: Ammyy Admin 3.2 - Authentication Bypass
http://www.exploit-db.com/exploits/31182

DoS/PoC: NCH Software Express Burn Plus 4.68 (.EBP) Project File Buffer Overflow
http://www.exploit-db.com/exploits/31168

DoS/PoC: MW6 Technologies Aztec ActiveX (Data param) - Buffer Overflow
http://www.exploit-db.com/exploits/31176

DoS/PoC: MW6 Technologies DataMatrix ActiveX (Data param) - Buffer Overflow
http://www.exploit-db.com/exploits/31177

DoS/PoC: MW6 Technologies MaxiCode ActiveX (Data param) - Buffer Overflow
http://www.exploit-db.com/exploits/31178

ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)