+ UPDATE: HPSBST03000 rev.5 - HP StoreEver ESL G3 Tape Library and Enterprise Library LTO-6 Tape Drives running OpenSSL, Remote Disclosure of Information
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04260637-5%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
+ PHP 5.5.17 is available
http://php.net/archive/2014.php#id2014-09-18-1
+ Apple OS X Server Input Validation Flaw in Xcode Server Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1030870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4406
+ Apple OS X Server Input Validation Flaw in Wiki Server Lets Remote Users Inject SQL Commands
http://www.securitytracker.com/id/1030869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4424
+ Apple OS X Multiple Flaws Let Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1030868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4416
チェックしておきたい脆弱性情報<2014.09.19>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/091800016/?ST=security
【被害最小化の切り札「CSIRT」】
CSIRT運用、三つの掟
http://itpro.nikkeibp.co.jp/atcl/column/14/090500060/090500004/?ST=security
脆弱性見つける報奨金制度、予想超える成果もリスク覚悟
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/091700009/?ST=security
キヤノンITが情報漏えいを防ぐ送信メール保留ソフトにiPhone画面を追加
http://itpro.nikkeibp.co.jp/atcl/news/14/091800959/?ST=security
児童の個人情報保護問題でYelpに罰金45万ドル、TinyCoは30万ドル
http://itpro.nikkeibp.co.jp/atcl/news/14/091800947/?ST=security
キングソフトがセキュリティソフト新版、有料版と無料版で提供開始
無料版はIEのホームを同社ポータルに設定しポップアップを出さないバージョンも
http://itpro.nikkeibp.co.jp/atcl/news/14/091700929/?ST=security
富士通BSCの情報漏洩対策ソフト、MTPスマホ接続も制御可能に
http://itpro.nikkeibp.co.jp/atcl/news/14/091700935/?ST=security
ハミングヘッズ、サイバー攻撃対策ソフト新版で英語画面を追加
http://itpro.nikkeibp.co.jp/atcl/news/14/091700938/?ST=security
JVNVU#95634161 CENTUM および Exaopc において任意のファイルにアクセス可能な脆弱性
http://jvn.jp/vu/JVNVU95634161/
UPDATE: JVNVU#93614707 OpenSSL クライアントにナルポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU93614707/index.html
UPDATE: JVNVU#98509080 UEFI EDK2 の Capsule Update 処理に複数の脆弱性
http://jvn.jp/vu/JVNVU98509080/index.html
UPDATE: JVN#53579095 FileMaker Pro におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN53579095/index.html
UPDATE: JVN#85812843 FileMaker Pro における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN85812843/index.html
JVNVU#93868849 複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93868849/index.html
0 件のコメント:
コメントを投稿