2015年4月6日月曜日

6日 月曜日、先勝

+ Mozilla Firefox 37.0.1 released
https://www.mozilla.org/en-US/firefox/37.0.1/releasenotes/

+ MFSA 2015-44 Certificate verification bypass through the HTTP/2 Alt-Svc header
https://www.mozilla.org/en-US/security/advisories/mfsa2015-44/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0799

+ MFSA 2015-43 Loading privileged content through Reader mode
https://www.mozilla.org/en-US/security/advisories/mfsa2015-43/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0798

+ HPSBHF03300 rev.1 - HP Network Products running OpenSSL, Remote Denial of Service (DoS), Unauthorized Access, Disclosure of Information
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04616259&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3568

+ Linux kernel 3.18.11 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.11

+ OpenSSH 6.8 Insecure Functions
http://cxsecurity.com/issue/WLB-2015040029

+ OpenSSL 1.0.2a Insecure Functions
http://cxsecurity.com/issue/WLB-2015040030

+ Linux Kernel IPv6 Neighbour Discovery Denial of Service Vulnerability
http://secunia.com/advisories/63571/

+ VMware Horizon View Java JSSE Vulnerability
http://secunia.com/advisories/62858/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6593

JVNDB-2015-000049 Android 版アプリ「レストランカラオケ・シダックス」における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000049.html

JVNVU#99432431 X-Cart に複数の脆弱性
http://jvn.jp/vu/JVNVU99432431/

JVN#68819526 Android 版アプリ「レストランカラオケ・シダックス」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN68819526/

UPDATE: JVNVU#99291862 複数の NAT-PMP デバイスが WAN 側から操作可能な問題
http://jvn.jp/vu/JVNVU99291862/

企業が悩むセキュリティ対策の実態
第1回 セキュリティ担当は「兼務」が過半数、「パッチ適用を把握せず」は4割
http://itpro.nikkeibp.co.jp/atcl/column/15/033000053/033000001/?ST=security

中国認証局がGoogleの決定を非難、証明書の失効を巡り
http://itpro.nikkeibp.co.jp/atcl/news/15/040301174/?ST=security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)