2015年5月29日金曜日

29日 金曜日、先負

+ nginx 1.9.1 released
http://nginx.org/

+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl

+ UPADTE: Multiple Vulnerabilities in ntpd (April 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd

+ HPSBGN03332 rev.1 - HP Operations Analytics running SSLv3, Remote Denial of Service (DoS), Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04676133&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

+ HPSBHF03340 rev.1 - HP ThinPro Linux and HP Smart Zero Core running HP Easy Setup Wizard, Local Unauthorized Access, Elevation of Privilege
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04692275&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2124

+ ProFTPD 1.3.6rc1, 1.3.5a released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6rc1
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5a

+ Samba 4.2.2 released
http://wiki.samba.gr.jp/mediawiki/index.php?title=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8

+ Linux Kernel __driver_rfc4106_decrypt() Buffer Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331

+ Apple iOS Notification Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1032408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1157

+ Linux Kernel TCP Fast Open Logic Error Lets Local Users Deny Service
http://www.securitytracker.com/id/1032406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3332

+ phpMyAdmin Cross-Site Request Forgery Flaw Lets Remote Users Modify the Generated Configuration File
http://www.securitytracker.com/id/1032404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3902

+ phpMyAdmin Github API Call Certificate Validation Bypass Lets Remote Users Obtain and Modify Potentially Sensitive Data
http://www.securitytracker.com/id/1032403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3903

+ PostgreSQL Bugs Let Remote Users Deny Service and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1032396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3167

Advisory on May 22 Update Release
http://www.postgresql.org/about/news/1588/

JVNDB-2015-000071 ZenPhoto20 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000071.html

JVNDB-2015-000070 Zenphoto におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000070.html

JVNDB-2015-000069 Apache Sling の Sling API コンポーネントおよび Servlets Post コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000069.html

セキュリティ・ホットトピックス
PCに“鉄壁の守り”を[4] スマートフォン、紛失時の発見機能は標準搭載に
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200007/?ST=security

「艦隊これくしょん」ツールに脆弱性、サイバー攻撃の踏み台にされる恐れ
http://itpro.nikkeibp.co.jp/atcl/news/15/052801783/?ST=security

HDE、PC/Mac版セキュアブラウザーの提供を開始
http://itpro.nikkeibp.co.jp/atcl/news/15/052801782/?ST=security

セキュリティ・ホットトピックス
PCに“鉄壁の守り”を[3] 無線LANは暗号化が基本、出先ではVPNも有効
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200006/?ST=security

安全なWi-Fiサービスの作り方
[Part4 利用者追跡を可能に]Wi-Fiの使い勝手との折り合いのつけ方、サービスの横連携が鍵
http://itpro.nikkeibp.co.jp/atcl/column/15/051100116/051100004/?ST=security

不正送金ウイルスの猛威やまず、1~3月の検出台数は1.5倍
http://itpro.nikkeibp.co.jp/atcl/news/15/052701774/?ST=security

Webブラウザーの拡張機能に注意、企業のシステム情報が漏洩する恐れ
http://itpro.nikkeibp.co.jp/atcl/news/15/052701768/?ST=security

政府が2015年度内に疑似サイバー攻撃テスト実施、省庁ごとに最低1システムが対象
http://itpro.nikkeibp.co.jp/atcl/news/15/052701762/?ST=security

作った人が明かすマイナンバー プライバシー保護の勘所
第4回 実はカンタン、「プライバシー影響評価」
http://itpro.nikkeibp.co.jp/atcl/column/15/052100128/052100005/?ST=security

セキュリティ・ホットトピックス
PCに“鉄壁の守り”を[2] 外付けストレージ、ソフトウエア暗号化なら無料でできる
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200005/?ST=security

UPDATE: JVN#81094176 Android OS がオープンリゾルバとして機能してしまう問題
http://jvn.jp/jp/JVN81094176/

JVN#51176150 ZenPhoto20 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN51176150/

JVN#68452022 Zenphoto におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68452022/

JVNVU#98783868 Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題
http://jvn.jp/vu/JVNVU98783868/

JVN#61328139 Apache Sling の Sling API コンポーネントおよび Servlets Post コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN61328139/

JVNVU#98282440 「提督業も忙しい!」(KanColleViewer) がオープンプロキシとして動作する問題
http://jvn.jp/vu/JVNVU98282440/index.html

UPDATe: JVNVU#90185396 KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90185396/index.html

VU#551972 Synology Cloud Station sync client for OS X allows regular users to claim ownership of system files
http://www.kb.cert.org/vuls/id/551972

0 件のコメント:

コメントを投稿