2013年12月24日火曜日

24日 火曜日、友引















+ RHSA-2013:1868 Important: xorg-x11-server security update
http://rhn.redhat.com/errata/RHSA-2013-1868.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6424

+ RHSA-2013:1869 Important: pixman security update
http://rhn.redhat.com/errata/RHSA-2013-1869.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6425

+ RHSA-2013:1866 Moderate: ca-certificates security update
http://rhn.redhat.com/errata/RHSA-2013-1866.html

+ CESA-2013:1869 Important CentOS 6 pixman Update
http://lwn.net/Alerts/577856/

+ CESA-2013:1866 Moderate CentOS 6 ca-certificates Update
http://lwn.net/Alerts/577853/

+ CESA-2013:1861 Moderate CentOS 5 nss Update
http://lwn.net/Alerts/577855/

+ CESA-2013:1869 Important CentOS 5 pixman Update
http://lwn.net/Alerts/577857/

+ CESA-2013:1868 Important CentOS 6 xorg-x11-server Update
http://lwn.net/Alerts/577858/

+ CESA-2013:1868 Important CentOS 5 xorg-x11-server Update
http://lwn.net/Alerts/577859/

+ CESA-2013:1861 Moderate CentOS 6 nss Update
http://lwn.net/Alerts/577854/

+ phpMyAdmin 4.1.2 is released
http://sourceforge.net/p/phpmyadmin/news/2013/12/phpmyadmin-412-is-released/

+ Linux kernel 3.12.6, 3.10.25, 3.4.75 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.6
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.25
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.75

+ VMSA-2013-0016 VMware ESXi and ESX unauthorized file access through vCenter Server and ESX
http://www.vmware.com/security/advisories/VMSA-2013-0016.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5973

+ HS13-026 XXE (Xml eXternal Entity) Vulnerability in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-026/index.html

+ HS13-026 CosminexusにおけるXXE(Xml eXternal Entity)の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-026/index.html

+ Dovecot 2.2.10 released
http://www.dovecot.org/list/dovecot-news/2013-December/000268.html

+ VMware ESX Server Lets Local Users View and Modify Files
http://www.securitytracker.com/id/1029529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5973

+ Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution
http://cxsecurity.com/issue/WLB-2013120154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1710

+ SA56116 libpng "png_read_transform_info()" NULL Pointer Dereference Denial of Service Vulnerability
http://secunia.com/advisories/56116/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6954

+ VMware ESX and ESXi Virtual Machine File Descriptors Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/64491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5973

忘れられる権利
http://itpro.nikkeibp.co.jp/article/COLUMN/20131210/523609/?ST=security

退職社員のHDDを複製して情報漏えいの痕跡を保全するサービスが登場
http://itpro.nikkeibp.co.jp/article/NEWS/20131220/526290/?ST=security

狙われる製造業――ファイア・アイが最近のサイバー攻撃動向を解説
http://itpro.nikkeibp.co.jp/article/NEWS/20131220/526288/?ST=security

日本を標的にした攻撃が増加、シマンテックが2013年のセキュリティ脅威を総括
http://itpro.nikkeibp.co.jp/article/NEWS/20131220/526222/?ST=security

旧モデルMacBookなどで盗撮が可能---米大学の研究レポート
http://itpro.nikkeibp.co.jp/article/NEWS/20131220/526242/?ST=security

Googleが透明性レポートを更新、政府による削除要請が急増
http://itpro.nikkeibp.co.jp/article/NEWS/20131220/526184/?ST=security

XPサポート終了を機に「高コスト低セキュリティ」状態の棚卸を
マカフィー
マーケティング本部プロダクトマーケティング部
スペシャリスト 松久育紀氏
セールスエンジニアリング本部フィールドSE部
シニアセールスシステムズエンジニア 二宮秀一郎氏
http://itpro.nikkeibp.co.jp/article/Interview/20131216/524927/?ST=security

JVNVU#90537868 Apple Motion における任意のコード実行の脆弱性に対するアップデート
http://jvn.jp/cert/JVNVU90537868/

DoS/PoC: Easy Karaokay Player 3.3.31 (.wav) Integer Division by Zero
http://www.exploit-db.com/exploits/30422

DoS/PoC: PotPlayer Version 1.5.40688 .avi File Handling Memory Corruption Vulnerability
http://www.exploit-db.com/exploits/30413

DoS/PoC: GOM Player 2.2.56.5158 - .avi File Handling Memory Corruption Vulnerability
http://www.exploit-db.com/exploits/30414

0 件のコメント:

コメントを投稿