19日 火曜日、先負

+ RHSA-2013:0656 Moderate: krb5 security update
http://rhn.redhat.com/errata/RHSA-2013-0656.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1415

+ CESA-2013:0646 Moderate CentOS 5 pidgin Update
http://lwn.net/Alerts/543059/

+ PHP 5.4.13, 5.3.23 released
http://php.net/archive/2013.php#id2013-03-14-1

+ Samba 3.6.13 Available for Download
http://samba.org/samba/history/samba-3.6.13.html

+ Cisco IOS/IOS XE Type 4 Password Hashing Weakness Facilitates Brute-Force Password Cracking Attempts
http://www.securitytracker.com/id/1028306
http://cxsecurity.com/issue/WLB-2013030150

+ SA52640 Linux Kernel "install_user_keyrings()" Race Condition Vulnerability
http://secunia.com/advisories/52640/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1792

+ SA52688 McAfee Vulnerability Manager Unspecified Cross-Site Scripting Vulnerability
http://secunia.com/advisories/52688/

+ MySQL and MariaDB Geometry Query Denial Of Service Vulnerability
http://www.securityfocus.com/bid/58511

ウイルスバスター モバイル for Android 電話お問い合わせ窓口につながらない
http://www.trendmicro.co.jp/support/news.asp?id=1926

プレス発表
「スマートテレビの脆弱性検出に関するレポート」を公開
～4機種のスマートテレビから10件の脆弱性を検出、オープンソースソフトウェアの影響の可能性～
http://www.ipa.go.jp/about/press/20130318.html

「NTTデータへの信頼が崩れた」
岩本社長がカード偽造事件の再発防止誓う
http://itpro.nikkeibp.co.jp/article/COLUMN/20130315/463743/?ST=security

［リモートデスクトップ］自席パソコンの「画面情報」を転送
事業者が認証と中継を行う
http://itpro.nikkeibp.co.jp/article/COLUMN/20130308/462012/?ST=security

デジタルアーツ、端末側にデータを残さないAndroid/iOS向けWebブラウザーを販売
http://itpro.nikkeibp.co.jp/article/NEWS/20130318/464222/?ST=security

環境省のCO2見える化Webサイトが改ざん被害、発覚までの12日間にウイルス拡散か
http://itpro.nikkeibp.co.jp/article/NEWS/20130318/464055/?ST=security

JINS（ジンズ）メガネ通販ショップ、カード不正利用7件を確認
http://itpro.nikkeibp.co.jp/article/NEWS/20130318/463926/?ST=security

最新サイバー攻撃に備える
不正サイト使うなりすましに注意
http://itpro.nikkeibp.co.jp/article/COLUMN/20130201/453543/?ST=security

これだけはマスター！情報戦略キーワード
顔認証技術とは
Face Recognition Technology
http://itpro.nikkeibp.co.jp/article/Keyword/20130315/463707/?ST=security

JVN#41022517 VxWorks Web Server におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN41022517/index.html

JVN#65923092 VxWorks の WebCLI におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN65923092/index.html

JVN#20671901 VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN20671901/index.html

JVN#52492830 VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN52492830/index.html

JVN#01611135 VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN01611135/index.html

JVN#45545972 VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN45545972/index.html

JVNVU#95668478 Apple Safari における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU95668478/index.html

JVNVU#90360497 Apple OS X における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU90360497/index.html

JVNVU#93436975 Apple OS X Server における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU93436975/index.html

VU#278204 Verizon Fios Actiontec model MI424WR-GEN3I router vulnerable to cross-site request forgery
http://www.kb.cert.org/vuls/id/278204

VU#737740 Fiery 2.0 print controllers use a vulnerable version of OpenSSL
http://www.kb.cert.org/vuls/id/737740