2015年1月20日火曜日

20日 火曜日、赤口

+ SYM15-001 Security Advisories Relating to Symantec Products - Symantec Data Center Security: Server Advanced, Multiple Security Issues on Management Server and Protection Policies Rule Bypass
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150119_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9226

+ grep heap buffer overrun
http://cxsecurity.com/issue/WLB-2015010097

+ GNU patch Directory Traversal Vulnerability
http://www.securityfocus.com/bid/72074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1196

JVNDB-2015-000006 シンクグラフィカ製ダウンロードログCGI におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000006.html

ヤバイメールの処方箋
(2)ウイルスを付けて狙い撃ちする、標的型攻撃メール
http://itpro.nikkeibp.co.jp/atcl/column/15/011300007/011300002/?ST=security

5分刻みで仮想化イメージをバックアップできる高可用性ソフト
http://itpro.nikkeibp.co.jp/atcl/news/15/011900206/?ST=security

PSNおよびXbox Liveに対するサイバー攻撃で英当局が18歳少年を逮捕
http://itpro.nikkeibp.co.jp/atcl/news/15/011900200/?ST=security

JVNVU#93489463 Ceragon FibeAir IP-10 に root パスワードがハードコードされている問題
http://jvn.jp/vu/JVNVU93489463/

JVN#88559134 シンクグラフィカ製ダウンロードログCGI におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN88559134/

REMOTE: Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution
http://www.exploit-db.com/exploits/35822

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)