2014年8月12日火曜日

12日 火曜日、大安












+ Android-x86 4.4-r1 released
http://www.android-x86.org/releases/releasenote-4-4-r1

+ RHSA-2014:1038 Low: tomcat6 security update
https://rhn.redhat.com/errata/RHSA-2014-1038.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0119

+ RHSA-2014:1042 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2014:1042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4266

+ RHSA-2014:1034 Low: tomcat security update
https://access.redhat.com/errata/RHSA-2014:1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0119

+ RHSA-2014:1031 Important: 389-ds-base security update
https://access.redhat.com/errata/RHSA-2014:1031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3562

+ CESA-2014:1031 Important CentOS 6 389-ds-base Update
http://lwn.net/Alerts/608174/

+ CESA-2014:1031 Important CentOS 7 389-ds-base Security Update
http://lwn.net/Alerts/608175/

+ CESA-2014:1034 Low CentOS 7 tomcat Security Update
http://lwn.net/Alerts/608176/

+ ISC DHCP 4.3.1 released
https://kb.isc.org/article/AA-01195/82/DHCP-4.3.1-Release-Notes.html

+ HPSBMU03086 rev.1 - HP Operations Agent running Glance, Local Elevation of Privilege
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04394554-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2630

+ HPSBMU03062 rev.1 - HP Insight Control server deployment on Linux and Windows running OpenSSL, Multiple Vulnerabilities
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04355095-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470

+ HPSBMU03089 rev.1 - HP Executive Scorecard, Running OpenSSL, Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04398968-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

+ HPSBUX03087 SSRT101413 rev.1 - HP-UX CIFS Server (Samba), Remote Denial of Service (DoS), Execution of Arbitrary Code, Unauthorized Access
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04396638-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4408

+ CVE-2013-1620 Lucky Thirteen vulnerability in NSS
https://blogs.oracle.com/sunsecurity/entry/cve_2013_1620_lucky_thirteen
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1620

+ MIT Kerberos Buffer Overflow in kadmind with LDAP Backend Lets Remote Authenticated Users Execute Arbitrary Code
http://www.securitytracker.com/id/1030705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4345

JVNDB-2014-000094 Piwigo における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000094.html

JVNDB-2014-000093 Piwigo におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000093.html

JVNDB-2014-000092 Piwigo におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000092.html

JVNVU#93614707 OpenSSL クライアントにナルポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU93614707/

JVNVU#91970952 Iridium Pilot と OpenPort に複数の脆弱性
http://jvn.jp/vu/JVNVU91970952/

JVNVU#97923152 Cobham Aviator 衛星通信用端末に複数の脆弱性
http://jvn.jp/vu/JVNVU97923152/

JVNVU#91780498 Cobham Sailor 6000 シリーズの衛星通信用端末に認証情報がハードコードされている問題
http://jvn.jp/vu/JVNVU91780498/

JVNVU#95202843 Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題
http://jvn.jp/vu/JVNVU95202843/

JVNVU#99941229 Cobham thraneLINK デバイスのファームウェアアップデート機能に脆弱性
http://jvn.jp/vu/JVNVU99941229/index.html

JVNVU#93326351 Cobham SATCOM 製品のウェブインターフェースのパスワード復元メカニズムに脆弱性
http://jvn.jp/vu/JVNVU93326351/index.html

JVNVU#98509080 UEFI EDK2 の Capsule Update 処理に複数の脆弱性
http://jvn.jp/vu/JVNVU98509080/index.html

JVN#87962145 Piwigo における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN87962145/index.html

JVN#09717399 Piwigo におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN09717399/index.html

JVN#80310172 Piwigo におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN80310172/index.html

「安心マーク」を銀行が初採用、送信ドメイン認証でなりすましメール防止
http://itpro.nikkeibp.co.jp/atcl/news/14/081100440/?ST=security

ハミングヘッズがサイバー攻撃対策ソフトを強化、未知の攻撃でも判断に迷わない
http://itpro.nikkeibp.co.jp/atcl/news/14/081100436/?ST=security

Android端末の位置や内部データをネット経由で閲覧、インターナルが販売
http://itpro.nikkeibp.co.jp/atcl/news/14/081100434/?ST=security

セゾンカード会員を狙ったフィッシング詐欺サイトが出現、注意呼びかけ
http://itpro.nikkeibp.co.jp/atcl/news/14/081100430/?ST=security

「データセンターを守るだけでは情報漏洩は防げない」チェック・ポイントCEO
http://itpro.nikkeibp.co.jp/atcl/news/14/080800423/?ST=security

0 件のコメント:

コメントを投稿