+ nginx 1.9.1 released
http://nginx.org/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
+ UPADTE: Multiple Vulnerabilities in ntpd (April 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd
+ HPSBGN03332 rev.1 - HP Operations Analytics running SSLv3, Remote Denial of Service (DoS), Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04676133&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
+ HPSBHF03340 rev.1 - HP ThinPro Linux and HP Smart Zero Core running HP Easy Setup Wizard, Local Unauthorized Access, Elevation of Privilege
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04692275&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2124
+ ProFTPD 1.3.6rc1, 1.3.5a released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6rc1
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5a
+ Samba 4.2.2 released
http://wiki.samba.gr.jp/mediawiki/index.php?title=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8
+ Linux Kernel __driver_rfc4106_decrypt() Buffer Overflow May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331
+ Apple iOS Notification Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1032408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1157
+ Linux Kernel TCP Fast Open Logic Error Lets Local Users Deny Service
http://www.securitytracker.com/id/1032406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3332
+ phpMyAdmin Cross-Site Request Forgery Flaw Lets Remote Users Modify the Generated Configuration File
http://www.securitytracker.com/id/1032404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3902
+ phpMyAdmin Github API Call Certificate Validation Bypass Lets Remote Users Obtain and Modify Potentially Sensitive Data
http://www.securitytracker.com/id/1032403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3903
+ PostgreSQL Bugs Let Remote Users Deny Service and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1032396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3167
Advisory on May 22 Update Release
http://www.postgresql.org/about/news/1588/
JVNDB-2015-000071 ZenPhoto20 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000071.html
JVNDB-2015-000070 Zenphoto におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000070.html
JVNDB-2015-000069 Apache Sling の Sling API コンポーネントおよび Servlets Post コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000069.html
セキュリティ・ホットトピックス
PCに“鉄壁の守り”を[4] スマートフォン、紛失時の発見機能は標準搭載に
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200007/?ST=security
「艦隊これくしょん」ツールに脆弱性、サイバー攻撃の踏み台にされる恐れ
http://itpro.nikkeibp.co.jp/atcl/news/15/052801783/?ST=security
HDE、PC/Mac版セキュアブラウザーの提供を開始
http://itpro.nikkeibp.co.jp/atcl/news/15/052801782/?ST=security
セキュリティ・ホットトピックス
PCに“鉄壁の守り”を[3] 無線LANは暗号化が基本、出先ではVPNも有効
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200006/?ST=security
安全なWi-Fiサービスの作り方
[Part4 利用者追跡を可能に]Wi-Fiの使い勝手との折り合いのつけ方、サービスの横連携が鍵
http://itpro.nikkeibp.co.jp/atcl/column/15/051100116/051100004/?ST=security
不正送金ウイルスの猛威やまず、1~3月の検出台数は1.5倍
http://itpro.nikkeibp.co.jp/atcl/news/15/052701774/?ST=security
Webブラウザーの拡張機能に注意、企業のシステム情報が漏洩する恐れ
http://itpro.nikkeibp.co.jp/atcl/news/15/052701768/?ST=security
政府が2015年度内に疑似サイバー攻撃テスト実施、省庁ごとに最低1システムが対象
http://itpro.nikkeibp.co.jp/atcl/news/15/052701762/?ST=security
作った人が明かすマイナンバー プライバシー保護の勘所
第4回 実はカンタン、「プライバシー影響評価」
http://itpro.nikkeibp.co.jp/atcl/column/15/052100128/052100005/?ST=security
セキュリティ・ホットトピックス
PCに“鉄壁の守り”を[2] 外付けストレージ、ソフトウエア暗号化なら無料でできる
http://itpro.nikkeibp.co.jp/atcl/column/14/377135/052200005/?ST=security
UPDATE: JVN#81094176 Android OS がオープンリゾルバとして機能してしまう問題
http://jvn.jp/jp/JVN81094176/
JVN#51176150 ZenPhoto20 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN51176150/
JVN#68452022 Zenphoto におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68452022/
JVNVU#98783868 Synology の OS X 向け Cloud Station Client ユーティリティに一般ユーザによるシステムファイルの所有者変更が可能になる問題
http://jvn.jp/vu/JVNVU98783868/
JVN#61328139 Apache Sling の Sling API コンポーネントおよび Servlets Post コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN61328139/
JVNVU#98282440 「提督業も忙しい!」(KanColleViewer) がオープンプロキシとして動作する問題
http://jvn.jp/vu/JVNVU98282440/index.html
UPDATe: JVNVU#90185396 KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90185396/index.html
VU#551972 Synology Cloud Station sync client for OS X allows regular users to claim ownership of system files
http://www.kb.cert.org/vuls/id/551972
0 件のコメント:
コメントを投稿