+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
+ Linux kernel 3.2.60 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.60
+ SA58627 FreeBSD "ktrace" Information Disclosure Vulnerability
http://secunia.com/advisories/58627/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3873
+ SA57709 Chrome for Android OpenSSL Security Issue and Vulnerability
http://secunia.com/advisories/57709/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
+ PHP 5.5.13 acinclude.m4 overwrite arbitrary files
http://cxsecurity.com/issue/WLB-2014060055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3981
+ PHP '/tmp/phpglibccheck' Symlink Vulnerability
http://www.securityfocus.com/bid/67837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3981
InterScan Web Security Suite 5.6 Critical Patch build 1077 公開のお知らせ
http://app.trendmicro.co.jp/support/news.asp?id=2143
スマートスキャンパターンが更新されていない事象について
http://app.trendmicro.co.jp/support/news.asp?id=2145
ソフォスが暗号化ソフトのMac版を強化、USB接続や共有ファイルも暗号化
http://itpro.nikkeibp.co.jp/article/NEWS/20140609/562662/?ST=security
「名前衝突」で組織内情報が漏洩するリスク、JPNICが対策を呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20140609/562622/?ST=security
一部の国で政府が通信を傍受できる、Vodafoneが調査報告書を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140609/562503/?ST=security
UPADTE: JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
http://jvn.jp/jp/JVN61247051/
UPDATE: JVN#19294237 Apache Struts において ClassLoader が操作可能な脆弱性
http://jvn.jp/jp/JVN19294237/
UPDATE: JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94401838/
VU#758382 Unauthorized modification of UEFI variables in UEFI systems
http://www.kb.cert.org/vuls/id/758382
0 件のコメント:
コメントを投稿