19日 金曜日、赤口

+ CESA-2013:0752 Important CentOS 5 java-1.7.0-openjdk Update
http://lwn.net/Alerts/547761/

+ CESA-2013:0751 Critical CentOS 6 java-1.7.0-openjdk Update
http://lwn.net/Alerts/547764/

+ CESA-2013:0753 Moderate CentOS 6 icedtea-web Update
http://lwn.net/Alerts/547765/

+ Dovecot 2.2.1 released
http://www.dovecot.org/list/dovecot-news/2013-April/000252.html

+ Sudo 1.8.7b2 released
http://www.sudo.ws/sudo/devel.html#1.8.7b2

+ google-authenticator Information disclosure
http://cxsecurity.com/issue/WLB-2013040136

+ Java ActiveX Control Memory Corruption
http://cxsecurity.com/issue/WLB-2013040133

+ Google Authenticator CVE-2012-6140 Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/59294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6140

脆弱性対策情報データベースJVN iPediaの登録状況
[2013年第1四半期（1月～3月）]
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q1.html

サイバー攻撃対策の情報共有組織「J-CSIP」、初年度の活動レポートを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20130418/471883/?ST=security

フォーティネットがUTM装置の新機種、低消費電力と高性能の両立狙う
http://itpro.nikkeibp.co.jp/article/NEWS/20130418/471882/?ST=security

Microsoft、アカウントのセキュリティオプションに2段階認証を追加
http://itpro.nikkeibp.co.jp/article/NEWS/20130418/471822/?ST=security

MDM活用に死角あり、スマホの安全対策を再考する
http://itpro.nikkeibp.co.jp/article/COLUMN/20130416/471442/?ST=security

JVNTA13-107A Oracle Java の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-107A/

JVNTA13-100A Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-100A/

DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2013/at130022.html

REMOTE: SAP ConfigServlet OS Command Execution
http://www.exploit-db.com/exploits/24963

DoS/PoC: Java Web Start Launcher ActiveX Control - Memory Corruption
http://www.exploit-db.com/exploits/24966