2011年1月5日水曜日

5日 水曜日

+ Linux Kernel release: 2.6.37
http://www.linux.org/news/2011/01/04/0001.html
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37

+ NTP 4.2.6p3 released
http://archive.ntp.org/ntp4/ChangeLog-stable

+ Microsoft Security Advisory (2490606): Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2490606.mspx
http://www.securitytracker.com/id?1024932
http://www.securityfocus.com/bid/45662

+ マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx

+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx

+ RHSA-2011:0004-1: Important: kernel security, bug fix, and enhancement update
http://rhn.redhat.com/errata/RHSA-2011-0004.html

+ PHP 'zend_strtod()' Function Floating-Point Value Denial of Service Vulnerability
http://www.securityfocus.com/bid/45668

+ Linux Kernel 'blk_rq_map_user_iov()' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/45660

phpMyAdmin 3.3.9 is released
http://sourceforge.net/news/?group_id=23067&id=295815

Net-SNMP 5.6.1 Released
http://sourceforge.net/news/?group_id=12694&id=295836

Postfix 2.8 Snapshot 20110103
http://mirror.postfix.jp/postfix-release/experimental/postfix-2.8-20110103.HISTORY

phpPgAdmin 5.0.2 Released
http://www.postgresql.org/about/news.1276

Plack-Middleware-Debug-DBIProfile-0.102 released
http://search.cpan.org/~timb/Plack-Middleware-Debug-DBIProfile-0.102/

Memcached-libmemcached-0.4406 release
http://search.cpan.org/~timb/Memcached-libmemcached-0.4406/

Suhosin Patch 0.9.10 released
http://www.hardened-php.net/suhosin/download.html

「トレンドマイクロ オンラインストレージ SafeSync」において“サーバに接続していません”と表示される件について
http://www.trendmicro.co.jp/support/news.asp?id=1510

VMSA-2011-0001: VMware ESX third party updates for Service Console packages glibc, sudo, and openldap
http://www.vmware.com/security/advisories/VMSA-2011-0001.html

世界初の「Androidボット」出現、スマートフォンを乗っ取る
実在するゲームアプリに潜伏、個人情報を盗む機能も備える
http://itpro.nikkeibp.co.jp/article/NEWS/20110105/355804/?ST=security

クリスマスに「闇市場サイト」が侵入被害、メンバー情報をさらされる
侵入した“証拠”をWebで公開、セキュリティ関連サイトも対象
http://itpro.nikkeibp.co.jp/article/NEWS/20110104/355763/?ST=security

最も多いのは「123456」――パスワードの危険な実態
過去の漏洩事件から明らかに、マカフィーが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20110104/355762/?ST=security