2014年8月28日木曜日

28日 木曜日、大安

+ Google Chrome 37.0.2062.94 released
http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3175

+ UPDATE: Apache Struts 2 Command Execution Vulnerability in Multiple Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140709-struts2

+ Linux kernel 3.12.27 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.27

+ NetBSD modctl() Memory Allocation Error Lets Local Users Deny Service
http://www.securitytracker.com/id/1030766

+ NetBSD Compatibility Layer Flaws Let Local Users Deny Service
http://www.securitytracker.com/id/1030765

+ NetBSD execve Kernel Bugs Let Local Users Crash the System
http://www.securitytracker.com/id/1030764

+ VMware Tools Temporary File Permission Flaws Lets Local Users Deny Service and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1030758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4200

+ LOCAL: glibc Off-by-One NUL Byte gconv_translit_find Exploit
http://www.exploit-db.com/exploits/34421

+ SA59084 GNU C Library "__gconv_translit_find()" Off-By-One Vulnerability
http://secunia.com/advisories/59084/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5119

+ SA60268 Google Chrome Multiple Vulnerabilities
http://secunia.com/advisories/60268/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3177

UPDATE: JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
http://jvn.jp/jp/JVN61247051/index.html

UPDATE: JVN#62507275 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
http://jvn.jp/jp/JVN62507275/index.html

チェックしておきたい脆弱性情報<2014.08.28>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/082500013/?ST=security

顧客企業の2割でドライブ・バイ・ダウンロード攻撃を検知、日本IBMが報告
http://itpro.nikkeibp.co.jp/atcl/news/14/082700591/?ST=security

米CapyがSaaS型リスクベース認証、1ユーザー当たり月額10円で提供
http://itpro.nikkeibp.co.jp/atcl/news/14/082700588/?ST=security

[続報]日産サイト改ざん、自動検知対象外が発覚遅延の理由
http://itpro.nikkeibp.co.jp/atcl/news/14/082700586/?ST=security

BYODを禁止されている従業員の6割以上が「自分のスマホを業務利用」
http://itpro.nikkeibp.co.jp/atcl/news/14/082700584/?ST=security

0 件のコメント:

コメントを投稿