2014年10月28日火曜日

28日 火曜日、先勝








+ Google Chrome 38.0.2125.111 released
http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update_27.html

+ HPSBHF03153 rev.1 - HP TippingPoint Next Generation Firewall (NGFW) Local Security Manager (LSM) running SSL, Remote Disclosure of Information
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04486578-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

+ HPSBST03160 rev.1 - HP XP Command View Advanced Edition running Apache Struts, Remote Execution of Arbitrary Code
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04473828-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0114

+ Multiple vulnerabilities in OpenSSL
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_openssl6
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3568

+ Linux Kernel KVM 'virt/kvm/iommu.c' Incomplete Fix Denial of Service Vulnerability
http://www.securityfocus.com/bid/70747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8369

+ Linux Kernel KVM CVE-2014-3645 Denial of Service Vulnerability
http://www.securityfocus.com/bid/70746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3645

チェックしておきたい脆弱性情報<2014.10.28>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/102700025/?ST=security

新人D太と先輩M子のITビジネス日誌
中小企業も被害急増「インターネットバンキング」の不正送金、いかにして防ぐ?
http://itpro.nikkeibp.co.jp/atcl/column/14/493082/102100007/?ST=security

エムオーテックスが情報漏洩対策サイトを設立、無料MDMアプリも11月に提供開始
http://itpro.nikkeibp.co.jp/atcl/news/14/102701636/?ST=security

標的型メールの演習を無料で実施、縁マーケティング研究所が新サービス
http://itpro.nikkeibp.co.jp/atcl/news/14/102701624/?ST=security

UPDATE: JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU97219505/index.html

UPDATE: JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
http://jvn.jp/jp/JVN61247051/index.html

JVNVU#99291862 複数の NAT-PMP デバイスが WAN 側から操作可能な問題
http://jvn.jp/vu/JVNVU99291862/index.html

REMOTE: Centreon SQL and Command Injection
http://www.exploit-db.com/exploits/35078

LOCAL: Free WMA MP3 Converter 1.8 (.wav) - Buffer Overflow
http://www.exploit-db.com/exploits/35074

DoS/PoC: Binary File Descriptor Library (libbfd) - Out-of-Bounds Crash
http://www.exploit-db.com/exploits/35081

0 件のコメント:

コメントを投稿