2014年6月12日木曜日

12日 木曜日、先勝










+ RHSA-2014:0747 Moderate: python-jinja2 security update
https://rhn.redhat.com/errata/RHSA-2014-0747.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1402

+ BIND 9.10.0-P2, 9.9.5-P1, 9.8.7-P1 released
https://kb.isc.org/article/AA-01171/81/BIND-9.10.0-P2-Release-Notes-.html
https://kb.isc.org/article/AA-01170/81/BIND-9.9.5-P1-Release-Notes.html
https://kb.isc.org/article/AA-01169/81/BIND-9.8.7-P1-Release-Notes.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3214

+ UPDATE: CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing
https://kb.isc.org/article/AA-01166

+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

+ Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140611-ipv6
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2176

+ Linux kernel 3.14.7, 3.12.22, 3.10.43, 3.4.93 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.7
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.22
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.43
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.93

+ SA59011 Linux Kernel HugeTBL Entries Denial of Service Vulnerability
http://secunia.com/advisories/59011/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3940

+ Linux Kernel 3.14 / target information leak
http://cxsecurity.com/issue/WLB-2014060070

+ Linux Kernel user namespace bug
http://cxsecurity.com/issue/WLB-2014060069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4014

UPDATE: JVNDB-2014-000051 C-BOARD Moyuku におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000051.html

UPDATE: JVNDB-2014-000053 複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000053.html

IEに59件の脆弱性が発覚、すぐにパッチの適用を
http://itpro.nikkeibp.co.jp/article/NEWS/20140611/563302/?ST=security

世界のセキュリティ・ラボから日経コミュニケーション
2013年下半期の標的型攻撃分析
http://itpro.nikkeibp.co.jp/article/COLUMN/20140606/562362/?ST=security

チェックしておきたい脆弱性情報<2014.06.12>
http://itpro.nikkeibp.co.jp/article/COLUMN/20140606/562347/?ST=security

銃製造検挙で顕在化した3Dプリンターの“暗黒面”、悪用を防げるのか?
http://itpro.nikkeibp.co.jp/article/COLUMN/20140610/563083/?ST=security

Microsoft、中国のセキュリティ企業「Qihoo 360」と提携
http://itpro.nikkeibp.co.jp/article/NEWS/20140611/563143/?ST=security

中国の米国に対するサイバースパイ、さらなる活動を米企業が指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20140611/563123/?ST=security

Adobe Flash Player の脆弱性 (APSB14-16) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140026.html

2014年6月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140025.html

0 件のコメント:

コメントを投稿