2014年9月26日金曜日

26日 金曜日、大安

+ Linux kernel 3.4.104 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.104

+ VU#252743 GNU Bash shell executes commands in environment variables
http://www.kb.cert.org/vuls/id/252743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

+ GNU bash Environment Variable Processing Flaw Lets Users Execute Arbitrary Code
http://www.securitytracker.com/id/1030890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

+ REMOTE: GNU bash Environment Variable Command Injection
http://www.exploit-db.com/exploits/34765

+ REMOTE: Bash Environment Variables Code Injection Exploit
http://www.exploit-db.com/exploits/34766

+ REMOTE: GNU bash Environment Variable Command Injection (MSF)
http://www.exploit-db.com/exploits/34777

+ CGI Remote Code Injection by Bash Proof Of Concept
http://cxsecurity.com/issue/WLB-2014090129

+ SA61541 GNU Bash Shell Function Definitions OS Commands Injection Vulnerability
http://secunia.com/advisories/61541/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

JVNDB-2014-000116 Yahoo!ボックス(Android版) における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000116.html

JVNDB-2014-000108 iOS 版 jigbrowser+ における同一生成元ポリシー回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000108.html

JVNDB-2014-000107 エスリンク製 Android アプリ「ファイルマネージャー」におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000107.html

JVNDB-2014-000112 WordPress 用プラグイン N-Media file uploader におけるアップロードされたファイルの取扱いに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000112.html

JVNDB-2014-004316 Safari におけるアプリケーションキャッシュの取扱いに関する問題
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004316.html

JVNVU#94190107 Mozilla Network Security Services (NSS) に RSA 署名検証不備の脆弱性
http://jvn.jp/vu/JVNVU94190107/

【Apple IDの「困った!」にお答えします】
【第4回】セキュリティについてきちんと理解しよう
http://itpro.nikkeibp.co.jp/atcl/column/14/091800071/091800004/?ST=security

マトリクス認証のSECUREMATRIXに物理アプライアンスが登場
http://itpro.nikkeibp.co.jp/atcl/news/14/092501069/?ST=security

ベネッセHD、情報漏洩の事故調査委報告書を公開
http://itpro.nikkeibp.co.jp/atcl/news/14/092501068/?ST=security

アシスト、個人情報の漏洩検知でログ分析システムの構築サービス
http://itpro.nikkeibp.co.jp/atcl/news/14/092501066/?ST=security

0 件のコメント:

コメントを投稿