2014年1月28日火曜日

28日 火曜日、先負

+ RHSA-2014:0097 Important: java-1.6.0-openjdk security update
http://rhn.redhat.com/errata/RHSA-2014-0097.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0428

+ CESA-2014:X003 Moderate Xen4CentOS kernel Security Update
http://lwn.net/Alerts/582658/

+ CESA-2014:X001 Moderate Xen4CentOS libvirt Security Update
http://lwn.net/Alerts/582659/

+ CESA-2014:X002 Moderate Xen4CentOS xen Security Update
http://lwn.net/Alerts/582660/

+ Google Chrome 32.0.1700.102 released
http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update_27.html

+ OpenLDAP 2.4.38 released
http://www.openldap.org/software/download/

+ DoS/PoC: Oracle Outside In MDB File Parsing Stack Based Buffer Overflow PoC
http://www.exploit-db.com/exploits/31222

+ DoS/PoC: Mozilla Thunderbird 17.0.6 - Input Validation Filter Bypass
http://www.exploit-db.com/exploits/31223

+ Mozilla Bug Bounty WireTap Remote Web Vulnerabilitycv
http://cxsecurity.com/issue/WLB-2014010189

+ Google Chrome CVE-2013-6650 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/65172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6650

+ Google Chrome CVE-2013-6649 Use After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/65168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6649

迷惑/詐欺メール検索エンジン TMASE 7.5 (ビルド 1017) 公開のお知らせ
http://app.trendmicro.co.jp/support/news.asp?id=2059

ServerProtect for Linux 3.0 Service Pack 1 Patch 5 (build 1396) 公開のお知らせ
http://app.trendmicro.co.jp/support/news.asp?id=2068

2014年下半期(7月~12月)のサポートサービス終了予定製品のお知らせ
http://app.trendmicro.co.jp/support/news.asp?id=2067

JVNDB-2014-000011 三四郎シリーズにおいて任意のコードが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000011.html

JVNDB-2014-000010 サイボウズ ガルーン における複数の SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000010.html

チェックしておきたい脆弱性情報<2014.01.28>
http://itpro.nikkeibp.co.jp/article/COLUMN/20140127/532449/?ST=security

「不足するセキュリティ人材は社内で育成」、NRIセキュア調査
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532603/?ST=security

小泉元首相がTwitter再開? 「やっぱり、やることにしました」と投稿
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532584/?ST=security

半数の企業はパッチ適用状況を未確認、IPAがセキュリティ被害調査の報告書を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532483/?ST=security

「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/?ST=security

VU#863369 Mozilla Thunderbird does not adequately restrict HTML elements in email message content
http://www.kb.cert.org/vuls/id/863369

0 件のコメント:

コメントを投稿