+ RHSA-2015:1194 Moderate: postgresql security update
https://rhn.redhat.com/errata/RHSA-2015-1194.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3167
+ RHSA-2015:1193 Moderate: xerces-c security update
https://rhn.redhat.com/errata/RHSA-2015-1193.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0252
+ Linux kernel 4.1.1, 4.0.7, 3.18.17, 3.14.46, 3.10.82 released
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.1
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.7
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.17
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.46
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.82
+ NTP 4.2.8p3 released
http://archive.ntp.org/ntp4/ChangeLog-stable
政府サイバー戦略に遅れ、年金情報流出を受けた監視体制見直し巡り
http://itpro.nikkeibp.co.jp/atcl/news/15/062902175/?ST=security
NEC、サイバー攻撃対策でパッチ管理ソフトなどを10月から提供
http://itpro.nikkeibp.co.jp/atcl/news/15/062902172/?ST=security
RSAが2015年のサイバー犯罪動向を解説、攻撃を支援するツールが充実
http://itpro.nikkeibp.co.jp/atcl/news/15/062902166/?ST=security
米政府人事管理局の大量情報流出、「中国が最有力容疑者」と米高官
http://itpro.nikkeibp.co.jp/atcl/news/15/062902164/?ST=security
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!
http://www.ipa.go.jp/security/ciadr/vul/20150629-checkpc.html
2015年6月30日火曜日
2015年6月29日月曜日
29日 月曜日、赤口
+ CESA-2015:1189 Important CentOS 5 kvm Security Update
http://lwn.net/Alerts/649516/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (March 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
+ HPSBGN03351 rev.1 - HP IceWall SSO Dfw, SSO Certd, MCRP, and Federation Agent running OpenSSL, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04710027&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ HPSBUX03359 rev.1 - HP-UX pppoec, local elevation of privilege
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04718530&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2126
+ GCC 4.9.3 released
https://gcc.gnu.org/gcc-4.9/changes.html
+ Google Chrome Bugs Let Remote Users Bypass Same-Origin Restrictions
http://www.securitytracker.com/id/1032731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1269
+ Adobe Flash Player Drawing Fill Shader Memory Corruption
http://cxsecurity.com/issue/WLB-2015060171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
「ローカルのファイルはBoxへ」、個人情報流出の早稲田大学が緊急対策
http://itpro.nikkeibp.co.jp/atcl/news/15/062602161/?ST=security
[CD 2015]「“野良IoT”対策と公衆無線LANのセキュリティ対策が課題」、内閣サイバーセキュリティセンターの藤田氏
http://itpro.nikkeibp.co.jp/atcl/news/15/062602151/?ST=security
UPDATE: JVN#81094176 Android OS がオープンリゾルバとして機能してしまう問題
http://jvn.jp/jp/JVN81094176/
http://lwn.net/Alerts/649516/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (March 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
+ HPSBGN03351 rev.1 - HP IceWall SSO Dfw, SSO Certd, MCRP, and Federation Agent running OpenSSL, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04710027&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ HPSBUX03359 rev.1 - HP-UX pppoec, local elevation of privilege
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04718530&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2126
+ GCC 4.9.3 released
https://gcc.gnu.org/gcc-4.9/changes.html
+ Google Chrome Bugs Let Remote Users Bypass Same-Origin Restrictions
http://www.securitytracker.com/id/1032731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1269
+ Adobe Flash Player Drawing Fill Shader Memory Corruption
http://cxsecurity.com/issue/WLB-2015060171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
「ローカルのファイルはBoxへ」、個人情報流出の早稲田大学が緊急対策
http://itpro.nikkeibp.co.jp/atcl/news/15/062602161/?ST=security
[CD 2015]「“野良IoT”対策と公衆無線LANのセキュリティ対策が課題」、内閣サイバーセキュリティセンターの藤田氏
http://itpro.nikkeibp.co.jp/atcl/news/15/062602151/?ST=security
UPDATE: JVN#81094176 Android OS がオープンリゾルバとして機能してしまう問題
http://jvn.jp/jp/JVN81094176/
2015年6月26日金曜日
26日 金曜日、先負
+ RHSA-2015:1185 Moderate: nss security update
https://rhn.redhat.com/errata/RHSA-2015-1185.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ CESA-2015:1185 Moderate CentOS 7 nss-util Security Update
http://lwn.net/Alerts/649348/
+ CESA-2015:1185 Moderate CentOS 7 nss Security Update
http://lwn.net/Alerts/649349/
+ CESA-2015:1185 Moderate CentOS 6 nss-util Security Update
http://lwn.net/Alerts/649350/
+ CESA-2015:1185 Moderate CentOS 6 nss Security Update
http://lwn.net/Alerts/649351/
+ UPDATE: SSL Padding Oracle On Downgraded Legacy Encryption (POODLE) Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle
+ Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4217
+ HPSBGN03347 rev.1 - HP UCMDB, Configuration Manager, UCMDB Browser, and Universal Discovery with RC4 Stream Cipher, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04704790&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ HPSBGN03348 rev.1 - HP Discovery and Dependency Mapping Inventory (DDMI) with RC4 Stream Cipher, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04704986&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ HPSBGN03362 rev.1 - HP Discovery and Dependency Mapping Inventory (DDMI) with TLS, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04724996&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ lm-sensors 3.4.0 released
http://www.lm-sensors.org/browser/lm-sensors/tags/V3-4-0/CHANGES
+ Google Chrome 43.0.2357.124 XSS Filter Bypass
http://cxsecurity.com/issue/WLB-2015060154
PHP 7.0.0 Alpha 2 Released
http://php.net/archive/2015.php#id2015-06-25-1
https://github.com/php/php-src/blob/php-7.0.0alpha2/NEWS
JVNDB-2015-000090 namshi/jose におけるトークンの署名検証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000090.html
JVNDB-2015-000091 osCommerce 日本語版におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000091.html
最新ウイルス解析レポート
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(後編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800010/?ST=security
IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明
ネットエージェントの調査結果には一部反論
http://itpro.nikkeibp.co.jp/atcl/news/15/062502142/?ST=security
複合機からの偽通知メールに注意、国内企業を襲う
http://itpro.nikkeibp.co.jp/atcl/news/15/062502140/?ST=security
UPDATE: JVNVU#94598171 Samsung Galaxy S にプリインストールされた SwiftKey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/
JVN#25336719 namshi/jose におけるトークンの署名検証回避の脆弱性
http://jvn.jp/jp/JVN25336719/
https://rhn.redhat.com/errata/RHSA-2015-1185.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ CESA-2015:1185 Moderate CentOS 7 nss-util Security Update
http://lwn.net/Alerts/649348/
+ CESA-2015:1185 Moderate CentOS 7 nss Security Update
http://lwn.net/Alerts/649349/
+ CESA-2015:1185 Moderate CentOS 6 nss-util Security Update
http://lwn.net/Alerts/649350/
+ CESA-2015:1185 Moderate CentOS 6 nss Security Update
http://lwn.net/Alerts/649351/
+ UPDATE: SSL Padding Oracle On Downgraded Legacy Encryption (POODLE) Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle
+ Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4217
+ HPSBGN03347 rev.1 - HP UCMDB, Configuration Manager, UCMDB Browser, and Universal Discovery with RC4 Stream Cipher, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04704790&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ HPSBGN03348 rev.1 - HP Discovery and Dependency Mapping Inventory (DDMI) with RC4 Stream Cipher, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04704986&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ HPSBGN03362 rev.1 - HP Discovery and Dependency Mapping Inventory (DDMI) with TLS, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04724996&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ lm-sensors 3.4.0 released
http://www.lm-sensors.org/browser/lm-sensors/tags/V3-4-0/CHANGES
+ Google Chrome 43.0.2357.124 XSS Filter Bypass
http://cxsecurity.com/issue/WLB-2015060154
PHP 7.0.0 Alpha 2 Released
http://php.net/archive/2015.php#id2015-06-25-1
https://github.com/php/php-src/blob/php-7.0.0alpha2/NEWS
JVNDB-2015-000090 namshi/jose におけるトークンの署名検証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000090.html
JVNDB-2015-000091 osCommerce 日本語版におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000091.html
最新ウイルス解析レポート
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(後編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800010/?ST=security
IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明
ネットエージェントの調査結果には一部反論
http://itpro.nikkeibp.co.jp/atcl/news/15/062502142/?ST=security
複合機からの偽通知メールに注意、国内企業を襲う
http://itpro.nikkeibp.co.jp/atcl/news/15/062502140/?ST=security
UPDATE: JVNVU#94598171 Samsung Galaxy S にプリインストールされた SwiftKey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/
JVN#25336719 namshi/jose におけるトークンの署名検証回避の脆弱性
http://jvn.jp/jp/JVN25336719/
2015年6月25日木曜日
25日 木曜日、友引
+ UPDATE: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801
+ CESA-2015:1154 Moderate CentOS 7 libreswan Security Update
http://lwn.net/Alerts/649204/
+ CESA-2015:1153 Moderate CentOS 7 mailman Security Update
http://lwn.net/Alerts/649205/
+ CESA-2015:1137 Important CentOS 7 kernel Security Update
http://lwn.net/Alerts/649203/
+ CESA-2015:1135 Important CentOS 7 php Security Update
http://lwn.net/Alerts/649206/
+ HPSBGN03348 rev.1 - HP Discovery and Dependency Mapping Inventory (DDMI) with RC4 Stream Cipher, Remote Disclosure of Information
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04704986&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ Microsoft Windows ClientCopyImage Improper Object Handling
http://cxsecurity.com/issue/WLB-2015060143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1701
Introducing HypoPG, hypothetical indexes for PostgreSQL
http://www.postgresql.org/about/news/1593/
UPDATE: JVNVU#94598171 Samsung Galaxy S にプリインストールされた SwiftKey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/
UPDATE: JVNVU#96553205 CUPS (Common Unix Printing System) に複数の脆弱性
http://jvn.jp/vu/JVNVU96553205/
最新ウイルス解析レポート
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(中編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800009/?ST=security
記者の眼
記者にも容赦なく襲い掛かる標的型攻撃メールの脅威
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062400306/?ST=security
Adobe Flashに重大な脆弱性、既に標的型攻撃で悪用も
http://itpro.nikkeibp.co.jp/atcl/news/15/062402128/?ST=security
IP電話乗っ取りで高額課金被害、ネットエージェントが調査結果を発表
http://itpro.nikkeibp.co.jp/atcl/news/15/062402127/?ST=security
総務省、全自治体のネット接続状況の調査へ、年金情報流出を受けて
http://itpro.nikkeibp.co.jp/atcl/news/15/062402126/?ST=security
https://technet.microsoft.com/ja-jp/library/security/2755801
+ CESA-2015:1154 Moderate CentOS 7 libreswan Security Update
http://lwn.net/Alerts/649204/
+ CESA-2015:1153 Moderate CentOS 7 mailman Security Update
http://lwn.net/Alerts/649205/
+ CESA-2015:1137 Important CentOS 7 kernel Security Update
http://lwn.net/Alerts/649203/
+ CESA-2015:1135 Important CentOS 7 php Security Update
http://lwn.net/Alerts/649206/
+ HPSBGN03348 rev.1 - HP Discovery and Dependency Mapping Inventory (DDMI) with RC4 Stream Cipher, Remote Disclosure of Information
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04704986&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ Microsoft Windows ClientCopyImage Improper Object Handling
http://cxsecurity.com/issue/WLB-2015060143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1701
Introducing HypoPG, hypothetical indexes for PostgreSQL
http://www.postgresql.org/about/news/1593/
UPDATE: JVNVU#94598171 Samsung Galaxy S にプリインストールされた SwiftKey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/
UPDATE: JVNVU#96553205 CUPS (Common Unix Printing System) に複数の脆弱性
http://jvn.jp/vu/JVNVU96553205/
最新ウイルス解析レポート
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(中編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800009/?ST=security
記者の眼
記者にも容赦なく襲い掛かる標的型攻撃メールの脅威
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062400306/?ST=security
Adobe Flashに重大な脆弱性、既に標的型攻撃で悪用も
http://itpro.nikkeibp.co.jp/atcl/news/15/062402128/?ST=security
IP電話乗っ取りで高額課金被害、ネットエージェントが調査結果を発表
http://itpro.nikkeibp.co.jp/atcl/news/15/062402127/?ST=security
総務省、全自治体のネット接続状況の調査へ、年金情報流出を受けて
http://itpro.nikkeibp.co.jp/atcl/news/15/062402126/?ST=security
2015年6月24日水曜日
24日 水曜日、先勝
+ RHSA-2015:1135 Important: php security and bug fix update
https://rhn.redhat.com/errata/RHSA-2015-1135.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4605
+ RHSA-2015:1153 Moderate: mailman security and bug fix update
https://rhn.redhat.com/errata/RHSA-2015-1153.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2775
+ APSB15-14 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ HPSBMU03356 rev.1 - HP Business Service Automation Essentials (BSAE) running TLS, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04718196&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ Linux kernel 4.1, 4.0.6, 3.14.45, 3.10.81 released
https://www.kernel.org/
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.6
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.45
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.81
+ Samba 4.1.19 Available for Download
https://www.samba.org/samba/history/samba-4.1.19.html
+ GCC 4.8.5 release
https://gcc.gnu.org/gcc-4.8/changes.html
+ Adobe Flash Player Heap Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113
+ McAfee Firewall Enterprise TLS Diffie-Hellman Export Cipher Downgrade Attack Lets Remote Users Decrypt Connections
http://www.securitytracker.com/id/1032688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ Linux kernel bpf jit optimization flaw can panic kenrel
http://cxsecurity.com/issue/WLB-2015060133
UPDATE: JVNDB-2015-000089 Symfony におけるコードインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000089.html
最新ウイルス解析レポート
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(前編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800008/?ST=security
https://rhn.redhat.com/errata/RHSA-2015-1135.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4605
+ RHSA-2015:1153 Moderate: mailman security and bug fix update
https://rhn.redhat.com/errata/RHSA-2015-1153.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2775
+ APSB15-14 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ HPSBMU03356 rev.1 - HP Business Service Automation Essentials (BSAE) running TLS, Remote Disclosure of Information
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04718196&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ Linux kernel 4.1, 4.0.6, 3.14.45, 3.10.81 released
https://www.kernel.org/
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.6
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.45
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.81
+ Samba 4.1.19 Available for Download
https://www.samba.org/samba/history/samba-4.1.19.html
+ GCC 4.8.5 release
https://gcc.gnu.org/gcc-4.8/changes.html
+ Adobe Flash Player Heap Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113
+ McAfee Firewall Enterprise TLS Diffie-Hellman Export Cipher Downgrade Attack Lets Remote Users Decrypt Connections
http://www.securitytracker.com/id/1032688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ Linux kernel bpf jit optimization flaw can panic kenrel
http://cxsecurity.com/issue/WLB-2015060133
UPDATE: JVNDB-2015-000089 Symfony におけるコードインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000089.html
最新ウイルス解析レポート
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(前編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800008/?ST=security
2015年6月23日火曜日
23日 火曜日、赤口
+ Google Chrome 43.0.2357.130 released
http://googlechromereleases.blogspot.jp/2015/06/chrome-stable-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1269
+ SYM15-006 Security Advisories Relating to Symantec Products - Symantec Data Loss Prevention Enforce Server Administration Console Cross-site Scripting, Cross-site Request Forgery Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150622_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1485
+ GCC 5.1 released
https://gcc.gnu.org/ml/gcc/2015-06/msg00202.html
https://gcc.gnu.org/gcc-5/changes.html
最新ウイルス解析レポート
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(後編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800007/?ST=security
日本年金機構、年金情報の流出は約101万人分
脆弱性判明で閉鎖していたWebサイトも再開
http://itpro.nikkeibp.co.jp/atcl/news/15/062202096/?ST=security
ロジカルテック、仮想環境を用いたウイルス予防ソフト
http://itpro.nikkeibp.co.jp/atcl/news/15/062202093/?ST=security
早稲田大学から3308人分の個人情報が流出、「医療費通知メール」が発端
http://itpro.nikkeibp.co.jp/atcl/news/15/062202090/?ST=security
http://googlechromereleases.blogspot.jp/2015/06/chrome-stable-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1269
+ SYM15-006 Security Advisories Relating to Symantec Products - Symantec Data Loss Prevention Enforce Server Administration Console Cross-site Scripting, Cross-site Request Forgery Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150622_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1485
+ GCC 5.1 released
https://gcc.gnu.org/ml/gcc/2015-06/msg00202.html
https://gcc.gnu.org/gcc-5/changes.html
最新ウイルス解析レポート
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(後編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800007/?ST=security
日本年金機構、年金情報の流出は約101万人分
脆弱性判明で閉鎖していたWebサイトも再開
http://itpro.nikkeibp.co.jp/atcl/news/15/062202096/?ST=security
ロジカルテック、仮想環境を用いたウイルス予防ソフト
http://itpro.nikkeibp.co.jp/atcl/news/15/062202093/?ST=security
早稲田大学から3308人分の個人情報が流出、「医療費通知メール」が発端
http://itpro.nikkeibp.co.jp/atcl/news/15/062202090/?ST=security
2015年6月22日月曜日
22日 月曜日、大安
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ Linux kernel 3.4.108 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.108
+ Apple OS X Keychain, WebSocket, and Sandbox ACL Flaws Let Remote Users (Applications) Gain Elevated Privileges on the Target System
http://www.securitytracker.com/id/1032674
+ McAfee ePolicy Orchestrator Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1032671
+ Wireshark WCCP/GSM DTAP Dissector Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1032662
+ Adobe Photoshop CC Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3112
+ Adobe Flash Player ShaderJob Buffer Overflow
http://cxsecurity.com/issue/WLB-2015060125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3090
UPDATE: JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/index.html
Google、リベンジポルノ画像を検索結果から削除へ、申請ツールを準備中
http://itpro.nikkeibp.co.jp/atcl/news/15/062202078/?ST=security
最新ウイルス解析レポート
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(前編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800006/?ST=security
ユーザーのプライバシー保護に取り組むIT企業、AppleやAdobeに5つ星評価
http://itpro.nikkeibp.co.jp/atcl/news/15/061902062/?ST=security
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ Linux kernel 3.4.108 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.108
+ Apple OS X Keychain, WebSocket, and Sandbox ACL Flaws Let Remote Users (Applications) Gain Elevated Privileges on the Target System
http://www.securitytracker.com/id/1032674
+ McAfee ePolicy Orchestrator Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1032671
+ Wireshark WCCP/GSM DTAP Dissector Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1032662
+ Adobe Photoshop CC Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3112
+ Adobe Flash Player ShaderJob Buffer Overflow
http://cxsecurity.com/issue/WLB-2015060125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3090
UPDATE: JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/index.html
Google、リベンジポルノ画像を検索結果から削除へ、申請ツールを準備中
http://itpro.nikkeibp.co.jp/atcl/news/15/062202078/?ST=security
最新ウイルス解析レポート
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(前編)
http://itpro.nikkeibp.co.jp/atcl/column/14/121100126/061800006/?ST=security
ユーザーのプライバシー保護に取り組むIT企業、AppleやAdobeに5つ星評価
http://itpro.nikkeibp.co.jp/atcl/news/15/061902062/?ST=security
2015年6月19日金曜日
19日 金曜日、友引
+ CESA-2015:1123 Important CentOS 7 cups Security Update
http://lwn.net/Alerts/648489/
+ CESA-2015:1123 Important CentOS 6 cups Security Update
http://lwn.net/Alerts/648490/
+ Apache Portable Runtime Library Named Pipe Blocking Flaw Lets Local Users Deny Service
http://www.securitytracker.com/id/1032617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1829
+ Symantec Endpoint Protection Lets Remote Authenticated Users Inject SQL Commands and Local Users Deny Service and Gain Elevated Privileges
http://www.securitytracker.com/id/1032616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9229
+ PHP 5.6.9 Integer overflow in ftp_genlist() resulting in heap overflow
http://cxsecurity.com/issue/WLB-2015060099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4643
+ PHP 5.5.25 segfault in php_pgsql_meta_data
http://cxsecurity.com/issue/WLB-2015060100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4644
+ PHP 5.6.9 OS command injection vulnerability in escapeshellarg
http://cxsecurity.com/issue/WLB-2015060098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642
JVNDB-2015-000088 Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000088.html
ちょっと気になるPCトラブル、原因と対策を知る
SNSからハードウエアまで使いやすく整理する
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500004/?ST=security
個人情報検知から暗号化まで、マイナンバー見越しレピカとネスコが提携
http://itpro.nikkeibp.co.jp/atcl/news/15/061802049/?ST=security
香川大にもサイバー攻撃、「標的型」か、個人情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802055/?ST=security
サイバー攻撃の感染状況を過去数年に遡って調べる製品、TEDが販売
http://itpro.nikkeibp.co.jp/atcl/news/15/061802056/?ST=security
新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security
協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中
http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security
JVN#83881261 Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN83881261/index.html
JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/index.html
http://lwn.net/Alerts/648489/
+ CESA-2015:1123 Important CentOS 6 cups Security Update
http://lwn.net/Alerts/648490/
+ Apache Portable Runtime Library Named Pipe Blocking Flaw Lets Local Users Deny Service
http://www.securitytracker.com/id/1032617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1829
+ Symantec Endpoint Protection Lets Remote Authenticated Users Inject SQL Commands and Local Users Deny Service and Gain Elevated Privileges
http://www.securitytracker.com/id/1032616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9229
+ PHP 5.6.9 Integer overflow in ftp_genlist() resulting in heap overflow
http://cxsecurity.com/issue/WLB-2015060099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4643
+ PHP 5.5.25 segfault in php_pgsql_meta_data
http://cxsecurity.com/issue/WLB-2015060100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4644
+ PHP 5.6.9 OS command injection vulnerability in escapeshellarg
http://cxsecurity.com/issue/WLB-2015060098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642
JVNDB-2015-000088 Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000088.html
ちょっと気になるPCトラブル、原因と対策を知る
SNSからハードウエアまで使いやすく整理する
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500004/?ST=security
個人情報検知から暗号化まで、マイナンバー見越しレピカとネスコが提携
http://itpro.nikkeibp.co.jp/atcl/news/15/061802049/?ST=security
香川大にもサイバー攻撃、「標的型」か、個人情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802055/?ST=security
サイバー攻撃の感染状況を過去数年に遡って調べる製品、TEDが販売
http://itpro.nikkeibp.co.jp/atcl/news/15/061802056/?ST=security
新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security
協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中
http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security
JVN#83881261 Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN83881261/index.html
JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/index.html
2015年6月18日木曜日
18日 木曜日、先勝
+ RHSA-2015:1123 Important: cups security update
https://rhn.redhat.com/errata/RHSA-2015-1123.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1159
+ phpMyAdmin 4.4.10 released
https://files.phpmyadmin.net/phpMyAdmin/4.4.10/phpMyAdmin-4.4.10-notes.html
+ Wireshark 1.12.6 released
https://www.wireshark.org/docs/relnotes/wireshark-1.12.6.html
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ HPSBGN03350 rev.1 - HP SiteScope Using RC4, Remote Disclosure of Information
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04708650&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ SYM15-005 Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150617_00
+ uURL 7.43.0 released
http://curl.haxx.se/changes.html
+ RSA Validation Manager Input Validation Flaw in 'displayMode' and 'wrapPreDisplayMode' Parameters Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1032590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0526
+ Red Hat OpenSSL Locking Error in ssleay_rand_bytes() Lets Remote Users Deny Service
http://www.securitytracker.com/id/1032587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3216
JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/
JVNVU#96063575 Vesta Control Panel にクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/vu/JVNVU96063575/
JVNVU#98244815 Pearson ProctorCache がハードコードされたパスワードを使用する問題
http://jvn.jp/vu/JVNVU98244815/
UPDATE: JVN#32631078 複数の ASUS 製無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN32631078/
UPDATE: JVN#77792759 複数の ASUS 製無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN77792759/
JVNVU#99598689 Retrospect Backup Client が弱いパスワードハッシュを使用する問題
http://jvn.jp/vu/JVNVU99598689/index.html
https://rhn.redhat.com/errata/RHSA-2015-1123.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1159
+ phpMyAdmin 4.4.10 released
https://files.phpmyadmin.net/phpMyAdmin/4.4.10/phpMyAdmin-4.4.10-notes.html
+ Wireshark 1.12.6 released
https://www.wireshark.org/docs/relnotes/wireshark-1.12.6.html
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ HPSBGN03350 rev.1 - HP SiteScope Using RC4, Remote Disclosure of Information
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04708650&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2808
+ SYM15-005 Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager and Client Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150617_00
+ uURL 7.43.0 released
http://curl.haxx.se/changes.html
+ RSA Validation Manager Input Validation Flaw in 'displayMode' and 'wrapPreDisplayMode' Parameters Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1032590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0526
+ Red Hat OpenSSL Locking Error in ssleay_rand_bytes() Lets Remote Users Deny Service
http://www.securitytracker.com/id/1032587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3216
JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/
JVNVU#96063575 Vesta Control Panel にクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/vu/JVNVU96063575/
JVNVU#98244815 Pearson ProctorCache がハードコードされたパスワードを使用する問題
http://jvn.jp/vu/JVNVU98244815/
UPDATE: JVN#32631078 複数の ASUS 製無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN32631078/
UPDATE: JVN#77792759 複数の ASUS 製無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN77792759/
JVNVU#99598689 Retrospect Backup Client が弱いパスワードハッシュを使用する問題
http://jvn.jp/vu/JVNVU99598689/index.html
2015年6月17日水曜日
17日 水曜日、赤口
+ nginx 1.9.2 released
http://nginx.org/
+ APSB15-13 Security update available for Adobe Bridge CC
https://helpx.adobe.com/security/products/bridge/apsb15-13.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3112
+ APSB15-12 Security update available for Adobe Photoshop CC
https://helpx.adobe.com/security/products/photoshop/apsb15-12.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3112
+ CESA-2015:1083 Important CentOS 7 abrt Security Update
http://lwn.net/Alerts/648274/
+ CESA-2015:1115 Moderate CentOS 6 openssl Security Update
http://lwn.net/Alerts/648275/
+ CESA-2015:1115 Moderate CentOS 7 openssl Security Update
http://lwn.net/Alerts/648276/
+ CESA-2015:1090 Important CentOS 7 wpa_supplicant Security Update
http://lwn.net/Alerts/648277/
+ VMware Player 7.1.2 released
https://www.vmware.com/support/player/doc/player-712-release-notes.html
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ VU#155412 Samsung Galaxy S phones fail to properly validate Swiftkey language pack updates
http://www.kb.cert.org/vuls/id/155412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2865
ちょっと気になるPCトラブル、原因と対策を知る
ちょっと気になる細かなPCトラブルを解決する(その1)
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500003/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
Windowsでもつながらない
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500009/?ST=security
サイバー攻撃の情報流出は氷山の一角、真の危機はこれから、「起こった後」の想定を
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500278/?ST=security
上田市が標的型攻撃でウイルス感染、インターネットを遮断
http://itpro.nikkeibp.co.jp/atcl/news/15/061602021/?ST=security
「不要になったマイナンバーは速やかに削除を」 政府担当者が企業に呼び掛け
http://itpro.nikkeibp.co.jp/atcl/news/15/061602014/?ST=security
多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/?ST=security
キヤノンMJ、ネットワークカメラのクラウド録画サービスを開始
http://itpro.nikkeibp.co.jp/atcl/news/15/061601996/?ST=security
VU#842780 Vesta Control Panel is vulnerable to cross-site request forgery
http://www.kb.cert.org/vuls/id/842780
VU#626420 Pearson ProctorCache contains hard coded credentials
http://www.kb.cert.org/vuls/id/626420
http://nginx.org/
+ APSB15-13 Security update available for Adobe Bridge CC
https://helpx.adobe.com/security/products/bridge/apsb15-13.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3112
+ APSB15-12 Security update available for Adobe Photoshop CC
https://helpx.adobe.com/security/products/photoshop/apsb15-12.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3112
+ CESA-2015:1083 Important CentOS 7 abrt Security Update
http://lwn.net/Alerts/648274/
+ CESA-2015:1115 Moderate CentOS 6 openssl Security Update
http://lwn.net/Alerts/648275/
+ CESA-2015:1115 Moderate CentOS 7 openssl Security Update
http://lwn.net/Alerts/648276/
+ CESA-2015:1090 Important CentOS 7 wpa_supplicant Security Update
http://lwn.net/Alerts/648277/
+ VMware Player 7.1.2 released
https://www.vmware.com/support/player/doc/player-712-release-notes.html
+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
+ VU#155412 Samsung Galaxy S phones fail to properly validate Swiftkey language pack updates
http://www.kb.cert.org/vuls/id/155412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2865
ちょっと気になるPCトラブル、原因と対策を知る
ちょっと気になる細かなPCトラブルを解決する(その1)
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500003/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
Windowsでもつながらない
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500009/?ST=security
サイバー攻撃の情報流出は氷山の一角、真の危機はこれから、「起こった後」の想定を
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500278/?ST=security
上田市が標的型攻撃でウイルス感染、インターネットを遮断
http://itpro.nikkeibp.co.jp/atcl/news/15/061602021/?ST=security
「不要になったマイナンバーは速やかに削除を」 政府担当者が企業に呼び掛け
http://itpro.nikkeibp.co.jp/atcl/news/15/061602014/?ST=security
多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/15/061602005/?ST=security
キヤノンMJ、ネットワークカメラのクラウド録画サービスを開始
http://itpro.nikkeibp.co.jp/atcl/news/15/061601996/?ST=security
VU#842780 Vesta Control Panel is vulnerable to cross-site request forgery
http://www.kb.cert.org/vuls/id/842780
VU#626420 Pearson ProctorCache contains hard coded credentials
http://www.kb.cert.org/vuls/id/626420
2015年6月16日火曜日
16日 火曜日、大安
+ RHSA-2015:1115 Moderate: openssl security update
https://rhn.redhat.com/errata/RHSA-2015-1115.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3216
+ Linux kernel 3.12.44 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.44
UPDATE: JVNVU#95877131 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU95877131/
ちょっと気になるPCトラブル、原因と対策を知る
Cドライブをすっきり(その2)
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500002/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
遅い(3)そもそもインターネット回線が遅い
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500008/?ST=security
仏プライバシー当局、Googleに全世界で「忘れられる権利」適用を指示
http://itpro.nikkeibp.co.jp/atcl/news/15/061501985/?ST=security
VU#101500 Retrospect Backup Client uses weak password hashing
http://www.kb.cert.org/vuls/id/101500
https://rhn.redhat.com/errata/RHSA-2015-1115.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3216
+ Linux kernel 3.12.44 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.44
UPDATE: JVNVU#95877131 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU95877131/
ちょっと気になるPCトラブル、原因と対策を知る
Cドライブをすっきり(その2)
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500002/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
遅い(3)そもそもインターネット回線が遅い
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500008/?ST=security
仏プライバシー当局、Googleに全世界で「忘れられる権利」適用を指示
http://itpro.nikkeibp.co.jp/atcl/news/15/061501985/?ST=security
VU#101500 Retrospect Backup Client uses weak password hashing
http://www.kb.cert.org/vuls/id/101500
2015年6月15日月曜日
15日 月曜日、友引
+ phpMyAdmin 4.4.9 released
https://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/4.4.9/phpMyAdmin-4.4.9-notes.html/view
+ Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
+ HPSBHF03355 rev.1 - HP Integrity Superdome 2 CB900s i4 & i2 Server, Remote Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04714642&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
+ UPDATE: HPSBMU03311 rev.2 - HP Insight Control server provisioning, Remote Execution of Code
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04647400&docLocale=ja_JP
+ HPSBUX03337 SSRT102066 rev.1 - HP-UX Apache Web Server Suite running Apache Web Server, Tomcat v6.x, or PHP v5.4.x, Remote Denial of Service (DoS) and Other Vulnerabilities
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04686230&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2783
+ Linux kernel 3.18.16 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.16
+ UPDATE: Citrix XenServer Multiple Security Updates
http://support.citrix.com/article/CTX201145
+ FreeBSD-SA-15:10.openssl Multiple OpenSSL vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ PHP 5.4.42 Released
http://www.php.net/ChangeLog-5.php#5.4.42
+ PostgreSQL 9.4.4, 9.3.9, 9.2.13, 9.1.18 & 9.0.22 Released!
http://www.postgresql.org/docs/9.4/static/release-9-4-4.html
http://www.postgresql.org/docs/9.3/static/release-9-3-9.html
http://www.postgresql.org/docs/9.2/static/release-9-2-13.html
http://www.postgresql.org/docs/9.1/static/release-9-1-18.html
http://www.postgresql.org/docs/9.0/static/release-9-0-22.html
+ OpenSSL 1.0.2c, 1.0.1o, 1.0.0s, 0.9.8zg released
http://www.openssl.org/news/openssl-1.0.2-notes.html
http://www.openssl.org/news/openssl-1.0.1-notes.html
http://www.openssl.org/news/openssl-1.0.0-notes.html
http://www.openssl.org/news/openssl-0.9.8-notes.html
+ OpenSSL Security Advisory [11 Jun 2015]
http://www.openssl.org/news/secadv_20150611.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
+ Sysstat 11.0.5 released
http://sebastien.godard.pagesperso-orange.fr/
+ JVNVU#91445763 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html
+ OpenBSD "sys_execve()" Executable Header Parsing Denial of Service Vulnerability
http://cxsecurity.com/issue/WLB-2015060071
PHP 7.0.0 Alpha 1 Released
http://php.net/archive/2015.php#id2015-01-11-6
JVNDB-2015-000086 Microsoft Windows の LoadLibrary 関数における入力を適切に検証しない脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000086.html
JVNDB-2015-000077 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000077.html
JVNDB-2015-000087 BloBee における任意のファイルを作成される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000087.html
ちょっと気になるPCトラブル、原因と対策を知る
Cドライブをすっきり(その1)
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500001/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
遅い(2)パソコンの利用場所や仕様に問題アリ
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500007/?ST=security
チェックしておきたい脆弱性情報<2015.06.15>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/053100064/?ST=security
[Interop 2015]写真で見るShowNet、DDoS攻撃対策のデモを披露
http://itpro.nikkeibp.co.jp/atcl/news/15/061201976/?ST=security
WWDC 2015では「学習するiOS」とiPadの操作性向上に要注目
http://itpro.nikkeibp.co.jp/atcl/column/14/110600091/061100020/?ST=security
https://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/4.4.9/phpMyAdmin-4.4.9-notes.html/view
+ Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
+ HPSBHF03355 rev.1 - HP Integrity Superdome 2 CB900s i4 & i2 Server, Remote Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04714642&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
+ UPDATE: HPSBMU03311 rev.2 - HP Insight Control server provisioning, Remote Execution of Code
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04647400&docLocale=ja_JP
+ HPSBUX03337 SSRT102066 rev.1 - HP-UX Apache Web Server Suite running Apache Web Server, Tomcat v6.x, or PHP v5.4.x, Remote Denial of Service (DoS) and Other Vulnerabilities
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04686230&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2783
+ Linux kernel 3.18.16 released
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.16
+ UPDATE: Citrix XenServer Multiple Security Updates
http://support.citrix.com/article/CTX201145
+ FreeBSD-SA-15:10.openssl Multiple OpenSSL vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ PHP 5.4.42 Released
http://www.php.net/ChangeLog-5.php#5.4.42
+ PostgreSQL 9.4.4, 9.3.9, 9.2.13, 9.1.18 & 9.0.22 Released!
http://www.postgresql.org/docs/9.4/static/release-9-4-4.html
http://www.postgresql.org/docs/9.3/static/release-9-3-9.html
http://www.postgresql.org/docs/9.2/static/release-9-2-13.html
http://www.postgresql.org/docs/9.1/static/release-9-1-18.html
http://www.postgresql.org/docs/9.0/static/release-9-0-22.html
+ OpenSSL 1.0.2c, 1.0.1o, 1.0.0s, 0.9.8zg released
http://www.openssl.org/news/openssl-1.0.2-notes.html
http://www.openssl.org/news/openssl-1.0.1-notes.html
http://www.openssl.org/news/openssl-1.0.0-notes.html
http://www.openssl.org/news/openssl-0.9.8-notes.html
+ OpenSSL Security Advisory [11 Jun 2015]
http://www.openssl.org/news/secadv_20150611.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
+ Sysstat 11.0.5 released
http://sebastien.godard.pagesperso-orange.fr/
+ JVNVU#91445763 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html
+ OpenBSD "sys_execve()" Executable Header Parsing Denial of Service Vulnerability
http://cxsecurity.com/issue/WLB-2015060071
PHP 7.0.0 Alpha 1 Released
http://php.net/archive/2015.php#id2015-01-11-6
JVNDB-2015-000086 Microsoft Windows の LoadLibrary 関数における入力を適切に検証しない脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000086.html
JVNDB-2015-000077 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000077.html
JVNDB-2015-000087 BloBee における任意のファイルを作成される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000087.html
ちょっと気になるPCトラブル、原因と対策を知る
Cドライブをすっきり(その1)
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500001/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
遅い(2)パソコンの利用場所や仕様に問題アリ
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500007/?ST=security
チェックしておきたい脆弱性情報<2015.06.15>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/053100064/?ST=security
[Interop 2015]写真で見るShowNet、DDoS攻撃対策のデモを披露
http://itpro.nikkeibp.co.jp/atcl/news/15/061201976/?ST=security
WWDC 2015では「学習するiOS」とiPadの操作性向上に要注目
http://itpro.nikkeibp.co.jp/atcl/column/14/110600091/061100020/?ST=security
2015年6月12日金曜日
12日 金曜日、大安
+ RHSA-2015:1090 Important: wpa_supplicant security and enhancement update
https://rhn.redhat.com/errata/RHSA-2015-1090.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4142
+ Selenium Standalone Server 2.46.0 released
http://docs.seleniumhq.org/download/
+ Selenium IE Driver Server 2.46.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Selenium Client & WebDriver 2.46.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/java/CHANGELOG
+ CESA-2015:1081 Important CentOS 6 kernel Security Update
http://lwn.net/Alerts/647885/
+ CESA-2015:1087 Important CentOS 6 qemu-kvm Security Update
http://lwn.net/Alerts/647886/
+ Mozilla Thunderbird 38.0.1 released
https://www.mozilla.org/en-US/thunderbird/38.0.1/releasenotes/
+ Rolling ISO Media release 1505 for CentOS 7 (x86_64) Now Available
http://seven.centos.org/?p=348
+ PHP 5.6.10, 5.5.26 released
http://php.net/ChangeLog-5.php#5.6.10
http://php.net/ChangeLog-5.php#5.5.26
+ OpenSSL Bugs Let Remote Users Deny Service and Potentially Execute Arbitrary Code
http://www.securitytracker.com/id/1032564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
こんなに遅いのはなぜ?ネットがおかしい本当の理由
遅い(1)第1の“容疑者”はWi-Fiルーターだ
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500006/?ST=security
AWSユーザーの本音
[5]コーセー、横河電機、ホンダが語るAWS大規模導入の現実
http://itpro.nikkeibp.co.jp/atcl/column/15/060100136/060400005/?ST=security
JVNVU#98987119 Avigilon Control Center (ACC) にディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU98987119/
https://rhn.redhat.com/errata/RHSA-2015-1090.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4142
+ Selenium Standalone Server 2.46.0 released
http://docs.seleniumhq.org/download/
+ Selenium IE Driver Server 2.46.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Selenium Client & WebDriver 2.46.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/java/CHANGELOG
+ CESA-2015:1081 Important CentOS 6 kernel Security Update
http://lwn.net/Alerts/647885/
+ CESA-2015:1087 Important CentOS 6 qemu-kvm Security Update
http://lwn.net/Alerts/647886/
+ Mozilla Thunderbird 38.0.1 released
https://www.mozilla.org/en-US/thunderbird/38.0.1/releasenotes/
+ Rolling ISO Media release 1505 for CentOS 7 (x86_64) Now Available
http://seven.centos.org/?p=348
+ PHP 5.6.10, 5.5.26 released
http://php.net/ChangeLog-5.php#5.6.10
http://php.net/ChangeLog-5.php#5.5.26
+ OpenSSL Bugs Let Remote Users Deny Service and Potentially Execute Arbitrary Code
http://www.securitytracker.com/id/1032564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
こんなに遅いのはなぜ?ネットがおかしい本当の理由
遅い(1)第1の“容疑者”はWi-Fiルーターだ
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500006/?ST=security
AWSユーザーの本音
[5]コーセー、横河電機、ホンダが語るAWS大規模導入の現実
http://itpro.nikkeibp.co.jp/atcl/column/15/060100136/060400005/?ST=security
JVNVU#98987119 Avigilon Control Center (ACC) にディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU98987119/
2015年6月11日木曜日
11日 木曜日、仏滅
+ RHSA-2015:1087 Important: qemu-kvm security update
https://rhn.redhat.com/errata/RHSA-2015-1087.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3209
+ HPSBUX03341 SSRT102068 rev.1 - HP-UX Apache Tomcat v7.x, Remote Denial of Service (DoS) and Other Vulnerabilities
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04693706&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
+ ISC BIND 9.10.2-P1 released
https://kb.isc.org/article/AA-01266/0/BIND-9.10.2-P1-Release-Notes.html
+ HS15-025 DoS Vulnerability in Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-025/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
+ HS15-024 Vulnerability in Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-024/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
+ HS15-025 Hitachi Web ServerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-025/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
+ HS15-024 Hitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-024/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
+ VMware Workstation/Player/Fusion Bugs Let Local Users Gain Elevated Privileges and Deny Service
http://www.securitytracker.com/id/1032530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341
+ VMware Horizon Client for Windows Bugs Let Local Users Gain Elevated Privileges and Deny Service
http://www.securitytracker.com/id/1032529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
+ PHP 5.6.9 Use-After-Free
http://cxsecurity.com/issue/WLB-2015060048
+ ProFTPD 1.3.5 Mod_Copy Command Execution
http://cxsecurity.com/issue/WLB-2015060042
JVNVU#96553205 CUPS (Common Unix Printing System) に複数の脆弱性
http://jvn.jp/vu/JVNVU96553205/
日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信
http://itpro.nikkeibp.co.jp/atcl/news/15/061001955/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
つながらない(3)インターネット側で何かが起きている
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500005/?ST=security
年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060900273/?ST=security
AppleやGoogleが加盟する業界団体、データ暗号化に関して大統領に公開書簡
http://itpro.nikkeibp.co.jp/atcl/news/15/061001943/?ST=security
石油連盟、標的型攻撃でパソコンがウイルス感染
http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/?ST=security
VU#555984 Avigilon Control Center is vulnerable to path traversal
http://www.kb.cert.org/vuls/id/555984
https://rhn.redhat.com/errata/RHSA-2015-1087.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3209
+ HPSBUX03341 SSRT102068 rev.1 - HP-UX Apache Tomcat v7.x, Remote Denial of Service (DoS) and Other Vulnerabilities
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04693706&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
+ ISC BIND 9.10.2-P1 released
https://kb.isc.org/article/AA-01266/0/BIND-9.10.2-P1-Release-Notes.html
+ HS15-025 DoS Vulnerability in Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-025/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
+ HS15-024 Vulnerability in Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-024/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
+ HS15-025 Hitachi Web ServerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-025/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
+ HS15-024 Hitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-024/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
+ VMware Workstation/Player/Fusion Bugs Let Local Users Gain Elevated Privileges and Deny Service
http://www.securitytracker.com/id/1032530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341
+ VMware Horizon Client for Windows Bugs Let Local Users Gain Elevated Privileges and Deny Service
http://www.securitytracker.com/id/1032529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
+ PHP 5.6.9 Use-After-Free
http://cxsecurity.com/issue/WLB-2015060048
+ ProFTPD 1.3.5 Mod_Copy Command Execution
http://cxsecurity.com/issue/WLB-2015060042
JVNVU#96553205 CUPS (Common Unix Printing System) に複数の脆弱性
http://jvn.jp/vu/JVNVU96553205/
日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信
http://itpro.nikkeibp.co.jp/atcl/news/15/061001955/?ST=security
こんなに遅いのはなぜ?ネットがおかしい本当の理由
つながらない(3)インターネット側で何かが起きている
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500005/?ST=security
年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060900273/?ST=security
AppleやGoogleが加盟する業界団体、データ暗号化に関して大統領に公開書簡
http://itpro.nikkeibp.co.jp/atcl/news/15/061001943/?ST=security
石油連盟、標的型攻撃でパソコンがウイルス感染
http://itpro.nikkeibp.co.jp/atcl/news/15/061001940/?ST=security
VU#555984 Avigilon Control Center is vulnerable to path traversal
http://www.kb.cert.org/vuls/id/555984
2015年6月10日水曜日
10日 水曜日、先負
+ watchOS 2 Preview
https://www.apple.com/watchos-2-preview/
+ 2015 年 6 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-jun
+ MS15-056 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)
https://technet.microsoft.com/library/security/MS15-056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1766
+ MS15-057 - 緊急 Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)
https://technet.microsoft.com/library/security/MS15-057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1728
+ MS15-059 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)
https://technet.microsoft.com/library/security/MS15-059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1760
+ MS15-060 - 重要 Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)
https://technet.microsoft.com/library/security/MS15-060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1756
+ MS15-061 - 重要 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)
https://technet.microsoft.com/library/security/MS15-061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2360
+ MS15-062 - 重要 Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577)
https://technet.microsoft.com/library/security/MS15-062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1757
+ MS15-063 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3063858)
https://technet.microsoft.com/library/security/MS15-063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1758
+ MS15-063 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3063858)
https://technet.microsoft.com/library/security/MS15-063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1758
+ MS15-064 - 重要 Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)
https://technet.microsoft.com/library/security/MS15-064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2359
+ RHSA-2015:1081 Important: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2015-1081.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331
+ RHSA-2015:1083 Important: abrt security update
https://rhn.redhat.com/errata/RHSA-2015-1083.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3315
+ Google Chrome 43.0.2357.124 released
http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html
+ Opera 30 released
http://www.opera.com/docs/changelogs/unified/3000/
+ APSB15-11 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3108
+ VMware Player 7.1.1 released
https://www.vmware.com/support/player/doc/player-711-release-notes.html
+ VMSA-2015-0004 VMware Workstation, Fusion and Horizon View Client updates address critical security issues
https://www.vmware.com/security/advisories/VMSA-2015-0004.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341
+ HPSBST03346 rev.1 - HP P6000 Command View Software running Jetty, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04703199&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4461
+ HPSBMU03349 rev.1- HP Helion CloudSystem, Local Denial of Service (DoS), Arbitrary Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04706564&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456
+ SYM15-004 Security Advisories Relating to Symantec Products - Symantec Workspace Streaming Agent Unquoted Service Path Local Elevation of Privilege
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150410_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1484
+ Microsoft Internet Explorer 11 Crash PoC
http://cxsecurity.com/issue/WLB-2015060035
+ iOS 8.3 Mail App Allows Harvesting Apple IDs *youtube
http://cxsecurity.com/issue/WLB-2015060034
+ MS Windows HTA (HTML Aplication) Crash PoC
http://cxsecurity.com/issue/WLB-2015060031
JVNDB-2015-000083 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000083.html
JVNDB-2015-000082 MilkyStep におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000082.html
JVNDB-2015-000081 MilkyStep における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000081.html
JVNDB-2015-000080 MilkyStep における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000080.html
JVNDB-2015-000079 MilkyStep におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000079.html
JVNDB-2015-000078 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000078.html
こんなに遅いのはなぜ?ネットがおかしい本当の理由
つながらない(2)Wi-Fiルーターが怪しい
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500003/?ST=security
News & TrendI
人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060800272/?ST=security
JVNVU#92189302 Toshiba 4690 OS に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU92189302/index.html
JVNVU#91309683 Toshiba CHEC に AES 共通鍵がハードコードされている問題
http://jvn.jp/vu/JVNVU91309683/index.html
JVNVU#97743379 Aptexx Resident Anywhere に機微なアカウント情報が漏えいする脆弱性
http://jvn.jp/vu/JVNVU97743379/index.html
VU#810572 CUPS print service is vulnerable to privilege escalation and cross-site scripting
http://www.kb.cert.org/vuls/id/810572
https://www.apple.com/watchos-2-preview/
+ 2015 年 6 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-jun
+ MS15-056 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3058515)
https://technet.microsoft.com/library/security/MS15-056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1766
+ MS15-057 - 緊急 Windows Media Player の脆弱性により、リモートでコードが実行される (3033890)
https://technet.microsoft.com/library/security/MS15-057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1728
+ MS15-059 - 重要 Microsoft Office の脆弱性により、リモートでコードが実行される (3064949)
https://technet.microsoft.com/library/security/MS15-059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1760
+ MS15-060 - 重要 Microsoft コモン コントロールの脆弱性により、リモートでコードが実行される (3059317)
https://technet.microsoft.com/library/security/MS15-060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1756
+ MS15-061 - 重要 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3057839)
https://technet.microsoft.com/library/security/MS15-061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2360
+ MS15-062 - 重要 Active Directory フェデレーション サービスの脆弱性により、特権が昇格される (3062577)
https://technet.microsoft.com/library/security/MS15-062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1757
+ MS15-063 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3063858)
https://technet.microsoft.com/library/security/MS15-063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1758
+ MS15-063 - 重要 Windows カーネルの脆弱性により、特権が昇格される (3063858)
https://technet.microsoft.com/library/security/MS15-063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1758
+ MS15-064 - 重要 Microsoft Exchange Server の脆弱性により、特権が昇格される (3062157)
https://technet.microsoft.com/library/security/MS15-064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2359
+ RHSA-2015:1081 Important: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2015-1081.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331
+ RHSA-2015:1083 Important: abrt security update
https://rhn.redhat.com/errata/RHSA-2015-1083.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3315
+ Google Chrome 43.0.2357.124 released
http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html
+ Opera 30 released
http://www.opera.com/docs/changelogs/unified/3000/
+ APSB15-11 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3108
+ VMware Player 7.1.1 released
https://www.vmware.com/support/player/doc/player-711-release-notes.html
+ VMSA-2015-0004 VMware Workstation, Fusion and Horizon View Client updates address critical security issues
https://www.vmware.com/security/advisories/VMSA-2015-0004.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341
+ HPSBST03346 rev.1 - HP P6000 Command View Software running Jetty, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04703199&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4461
+ HPSBMU03349 rev.1- HP Helion CloudSystem, Local Denial of Service (DoS), Arbitrary Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04706564&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456
+ SYM15-004 Security Advisories Relating to Symantec Products - Symantec Workspace Streaming Agent Unquoted Service Path Local Elevation of Privilege
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150410_00
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1484
+ Microsoft Internet Explorer 11 Crash PoC
http://cxsecurity.com/issue/WLB-2015060035
+ iOS 8.3 Mail App Allows Harvesting Apple IDs *youtube
http://cxsecurity.com/issue/WLB-2015060034
+ MS Windows HTA (HTML Aplication) Crash PoC
http://cxsecurity.com/issue/WLB-2015060031
JVNDB-2015-000083 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000083.html
JVNDB-2015-000082 MilkyStep におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000082.html
JVNDB-2015-000081 MilkyStep における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000081.html
JVNDB-2015-000080 MilkyStep における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000080.html
JVNDB-2015-000079 MilkyStep におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000079.html
JVNDB-2015-000078 MilkyStep におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000078.html
こんなに遅いのはなぜ?ネットがおかしい本当の理由
つながらない(2)Wi-Fiルーターが怪しい
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500003/?ST=security
News & TrendI
人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060800272/?ST=security
JVNVU#92189302 Toshiba 4690 OS に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU92189302/index.html
JVNVU#91309683 Toshiba CHEC に AES 共通鍵がハードコードされている問題
http://jvn.jp/vu/JVNVU91309683/index.html
JVNVU#97743379 Aptexx Resident Anywhere に機微なアカウント情報が漏えいする脆弱性
http://jvn.jp/vu/JVNVU97743379/index.html
VU#810572 CUPS print service is vulnerable to privilege escalation and cross-site scripting
http://www.kb.cert.org/vuls/id/810572
2015年6月9日火曜日
9日 火曜日、友引
+ iOS 9 Preview
https://www.apple.com/ios/ios9-preview/
+ OS X El Capitan
https://www.apple.com/osx/elcapitan-preview/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (March 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
こんなに遅いのはなぜ?ネットがおかしい本当の理由
つながらない(1)まず疑うべきはパソコンだ!
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500002/?ST=security
米政府の個人情報流出、中国の関与については「捜査中」
http://itpro.nikkeibp.co.jp/atcl/news/15/060801913/?ST=security
VU#595884 Aptexx Resident Anywhere exposes sensitive account information
http://www.kb.cert.org/vuls/id/595884
VU#924506 Toshiba 4690 OS contains an information disclosure vulnerability
http://www.kb.cert.org/vuls/id/924506
VU#301788 Toshiba CHEC contains a hard-coded cryptographic key
http://www.kb.cert.org/vuls/id/301788
https://www.apple.com/ios/ios9-preview/
+ OS X El Capitan
https://www.apple.com/osx/elcapitan-preview/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (March 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
こんなに遅いのはなぜ?ネットがおかしい本当の理由
つながらない(1)まず疑うべきはパソコンだ!
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500002/?ST=security
米政府の個人情報流出、中国の関与については「捜査中」
http://itpro.nikkeibp.co.jp/atcl/news/15/060801913/?ST=security
VU#595884 Aptexx Resident Anywhere exposes sensitive account information
http://www.kb.cert.org/vuls/id/595884
VU#924506 Toshiba 4690 OS contains an information disclosure vulnerability
http://www.kb.cert.org/vuls/id/924506
VU#301788 Toshiba CHEC contains a hard-coded cryptographic key
http://www.kb.cert.org/vuls/id/301788
2015年6月8日月曜日
8日 月曜日、先勝
+ CESA-2015:1072 Moderate CentOS 7 openssl Security Update
http://lwn.net/Alerts/647288/
+ CESA-2015:1072 Moderate CentOS 6 openssl Security Update
http://lwn.net/Alerts/647289/
+ PDFCreator 2.1.2 released
http://www.pdfforge.org/blog/pdfcreator-212
+ UPDATE: HPSBGN03269 rev.2 - HP StoreAll OS, Remote Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04599438&docLocale=ja_JP
+ HPSBGN03343 rev.1 - HP WebInspect, Remote Unauthorized Access
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04695307&docLocale=ja_JP
+ Linux kernel 4.0.5, 3.14.44, 3.10.80 released
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.5
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.44
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.80
+ PHP __wakeup() Use-After-Free Memory Error in unserialize() Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787
+ PHP move_uploaded_file() May Let Remote Users Bypass Filename-Based Access Controls
http://www.securitytracker.com/id/1032484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348
JVNDB-2015-000085 バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000085.html
JVNDB-2015-000076 NetFlow Analyzer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000076.html
JVNDB-2015-000075 NetFlow Analyzer におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000075.html
JVNDB-2015-000074 NetFlow Analyzer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000074.html
こんなに遅いのはなぜ?ネットがおかしい本当の理由
突然起こるネットの不調、原因が分かれば怖くない
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500001/?ST=security
CSIRTメモ
チェックしておきたい脆弱性情報<2015.06.08>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/053100063/?ST=security
日本年金機構がWebサイト閉鎖、脆弱性の発見受け
http://itpro.nikkeibp.co.jp/atcl/news/15/060601906/?ST=security
サイバー脅威から産業用制御システムを保護、チェックポイントが新モデル
http://itpro.nikkeibp.co.jp/atcl/news/15/060501899/?ST=security
【今週のITpro検定】
年金機構の個人情報流出、その発端は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/060300042/?ST=security
JVNVU#98454141 McAfee ePolicy Orchestrator が SSL/TLS 証明書を適切に検証しない脆弱性
http://jvn.jp/vu/JVNVU98454141/
http://lwn.net/Alerts/647288/
+ CESA-2015:1072 Moderate CentOS 6 openssl Security Update
http://lwn.net/Alerts/647289/
+ PDFCreator 2.1.2 released
http://www.pdfforge.org/blog/pdfcreator-212
+ UPDATE: HPSBGN03269 rev.2 - HP StoreAll OS, Remote Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04599438&docLocale=ja_JP
+ HPSBGN03343 rev.1 - HP WebInspect, Remote Unauthorized Access
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04695307&docLocale=ja_JP
+ Linux kernel 4.0.5, 3.14.44, 3.10.80 released
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.5
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.44
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.80
+ PHP __wakeup() Use-After-Free Memory Error in unserialize() Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787
+ PHP move_uploaded_file() May Let Remote Users Bypass Filename-Based Access Controls
http://www.securitytracker.com/id/1032484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348
JVNDB-2015-000085 バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000085.html
JVNDB-2015-000076 NetFlow Analyzer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000076.html
JVNDB-2015-000075 NetFlow Analyzer におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000075.html
JVNDB-2015-000074 NetFlow Analyzer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000074.html
こんなに遅いのはなぜ?ネットがおかしい本当の理由
突然起こるネットの不調、原因が分かれば怖くない
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500001/?ST=security
CSIRTメモ
チェックしておきたい脆弱性情報<2015.06.08>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/053100063/?ST=security
日本年金機構がWebサイト閉鎖、脆弱性の発見受け
http://itpro.nikkeibp.co.jp/atcl/news/15/060601906/?ST=security
サイバー脅威から産業用制御システムを保護、チェックポイントが新モデル
http://itpro.nikkeibp.co.jp/atcl/news/15/060501899/?ST=security
【今週のITpro検定】
年金機構の個人情報流出、その発端は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/060300042/?ST=security
JVNVU#98454141 McAfee ePolicy Orchestrator が SSL/TLS 証明書を適切に検証しない脆弱性
http://jvn.jp/vu/JVNVU98454141/
2015年6月5日金曜日
5日 金曜日、仏滅
+ RHSA-2015:1072 Moderate: openssl security update
https://rhn.redhat.com/errata/RHSA-2015-1072.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
+ HPSBGN03343 rev.1 - HP WebInspect, Remote Unauthorized Access
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04695307&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2125
+ Apache Ant 1.9.5 Released
http://ant.apache.org/
+ PostgreSQL 9.4.3, 9.3.8, 9.2.12, 9.1.17 & 9.0.21 Released!
http://www.postgresql.org/about/news/1590/
http://www.postgresql.org/docs/9.4/static/release-9-4-3.html
http://www.postgresql.org/docs/9.3/static/release-9-3-8.html
http://www.postgresql.org/docs/9.2/static/release-9-2-12.html
http://www.postgresql.org/docs/9.1/static/release-9-1-17.html
http://www.postgresql.org/docs/9.0/static/release-9-0-21.html
+ OpenSSL Double Free Memory Error in ssl3_get_new_session_ticket() Has Unspecified Impact
http://www.securitytracker.com/id/1032479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
+ VU#264092 McAfee ePolicy Orchestrator fails to properly validate SSL/TLS certificates
http://www.kb.cert.org/vuls/id/264092
「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説
http://itpro.nikkeibp.co.jp/atcl/news/15/060401888/?ST=security
PwCがサイバー攻撃対策の新サービス、ウイルス解析や監視などを提供
http://itpro.nikkeibp.co.jp/atcl/news/15/060401878/?ST=security
AWSが3つの新サービス日本投入を発表、IoT支援を本格化
http://itpro.nikkeibp.co.jp/atcl/news/15/060401877/?ST=security
2015年6月4日木曜日
4日 木曜日、先負
+ CESA-2015:1042 Important CentOS 5 kernel Security Update
http://lwn.net/Alerts/647090/
+ Linux kernel 2.6.32.67 released
https://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.67
+ RSA Web Threat Detection Input Validation Flaw Lets Remote Users Conduct Cross-Site Request Forgery Attacks
http://www.securitytracker.com/id/1032477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0541
+ Linux Kernel I/O Vector Memory Corruption Flaw Lets Local Users Gain Root Privileges
http://www.securitytracker.com/id/1032454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
Bi-Direction Replication, version 0.9.1 released
http://www.postgresql.org/about/news/1589/
JVNDB-2015-000073 F21 製 JWT におけるトークンの署名検証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000073.html
JVNDB-2015-000072 Android 版アプリ「エクスプローラを開きベータ」におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000072.html
News & Trend
日本年金機構、標的型攻撃で年金情報流出
社保庁時代からの情報共有方法があだに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060300268/?ST=security
日本年金機構への標的型メール、複数の職員を直接攻撃
機構のなりすましメールに注意
http://itpro.nikkeibp.co.jp/atcl/news/15/060301870/?ST=security
http://lwn.net/Alerts/647090/
+ Linux kernel 2.6.32.67 released
https://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.67
+ RSA Web Threat Detection Input Validation Flaw Lets Remote Users Conduct Cross-Site Request Forgery Attacks
http://www.securitytracker.com/id/1032477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0541
+ Linux Kernel I/O Vector Memory Corruption Flaw Lets Local Users Gain Root Privileges
http://www.securitytracker.com/id/1032454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
Bi-Direction Replication, version 0.9.1 released
http://www.postgresql.org/about/news/1589/
JVNDB-2015-000073 F21 製 JWT におけるトークンの署名検証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000073.html
JVNDB-2015-000072 Android 版アプリ「エクスプローラを開きベータ」におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000072.html
News & Trend
日本年金機構、標的型攻撃で年金情報流出
社保庁時代からの情報共有方法があだに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060300268/?ST=security
日本年金機構への標的型メール、複数の職員を直接攻撃
機構のなりすましメールに注意
http://itpro.nikkeibp.co.jp/atcl/news/15/060301870/?ST=security
2015年6月3日水曜日
3日 水曜日、友引
+ RHSA-2015:1042 Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2015-1042.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
+ Mozilla Firefox 38.0.5 released
https://www.mozilla.org/en-US/firefox/38.0.5/releasenotes/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
+ UPDATE: HPSBGN03269 rev.2 - HP StoreAll OS, Remote Code Execution
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04599438&docLocale=ja_JP
+ Perl 5.22.0 released
https://metacpan.org/release/RJBS/perl-5.22.0
+ Apple OS X Firmware Write-Protection Flaw Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1032444
UPDATE: JVNVU#99125992 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
http://jvn.jp/vu/JVNVU99125992/
CSIRTメモ
チェックしておきたい脆弱性情報<2015.06.03>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/052900062/?ST=security
「年金機構事件」受け、政府がセキュリティ会議を緊急招集 各省庁に点検求める
http://itpro.nikkeibp.co.jp/atcl/news/15/060201848/?ST=security
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
http://itpro.nikkeibp.co.jp/atcl/news/15/060201844/?ST=security
Facebook、通知メールのPGP暗号化をサポート、実験的機能として提供
http://itpro.nikkeibp.co.jp/atcl/news/15/060201837/?ST=security
Google、プライバシーとセキュリティに関する新たなツールやFAQを公開
http://itpro.nikkeibp.co.jp/atcl/news/15/060201830/?ST=security
https://rhn.redhat.com/errata/RHSA-2015-1042.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
+ Mozilla Firefox 38.0.5 released
https://www.mozilla.org/en-US/firefox/38.0.5/releasenotes/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2015) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
+ UPDATE: HPSBGN03269 rev.2 - HP StoreAll OS, Remote Code Execution
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04599438&docLocale=ja_JP
+ Perl 5.22.0 released
https://metacpan.org/release/RJBS/perl-5.22.0
+ Apple OS X Firmware Write-Protection Flaw Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1032444
UPDATE: JVNVU#99125992 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
http://jvn.jp/vu/JVNVU99125992/
CSIRTメモ
チェックしておきたい脆弱性情報<2015.06.03>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/052900062/?ST=security
「年金機構事件」受け、政府がセキュリティ会議を緊急招集 各省庁に点検求める
http://itpro.nikkeibp.co.jp/atcl/news/15/060201848/?ST=security
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
http://itpro.nikkeibp.co.jp/atcl/news/15/060201844/?ST=security
Facebook、通知メールのPGP暗号化をサポート、実験的機能として提供
http://itpro.nikkeibp.co.jp/atcl/news/15/060201837/?ST=security
Google、プライバシーとセキュリティに関する新たなツールやFAQを公開
http://itpro.nikkeibp.co.jp/atcl/news/15/060201830/?ST=security
2015年6月2日火曜日
2日 火曜日、先勝
News & Trend
セキュリティ対策は「専門家任せ」がトレンドに 盛り上がる遠隔監視サービス市場
ファイア・アイは年内開始、シマンテックは供給力2倍に
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/053100264/?ST=security
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/?ST=security
JVNVU#97084421 Blue Coat SSL Visibility Appliance に複数の脆弱性
http://jvn.jp/vu/JVNVU97084421/
セキュリティ対策は「専門家任せ」がトレンドに 盛り上がる遠隔監視サービス市場
ファイア・アイは年内開始、シマンテックは供給力2倍に
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/053100264/?ST=security
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/?ST=security
JVNVU#97084421 Blue Coat SSL Visibility Appliance に複数の脆弱性
http://jvn.jp/vu/JVNVU97084421/
2015年6月1日月曜日
1日 月曜日、赤口
+ MySQL 5.6.25, 5.5.44 released
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-25.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-44.html
+ PHP Integer Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4022
+ PHP Multipart POST Request Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1032432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4024
+ PHP Functions That Permit Null Characters in Path Values May Let Remote Users Bypass Access Controls
http://www.securitytracker.com/id/1032431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4026
+ VU#498348 Blue Coat SSL Visibility Appliance contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/498348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2855
+ IBM Lotus Domino 8.5.4 / 8.5.3 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2015050179
+ Linux Kernel 'fs_pin.c' NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/74915
株主向けサイトから1万2014件の情報漏洩、内部犯行の疑い
http://itpro.nikkeibp.co.jp/atcl/news/15/053001810/?ST=security
【今週のITpro検定】
被害急増「身代金ウイルス」の特徴は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/052700041/?ST=security
ITproまとめ
SQLインジェクション
http://itpro.nikkeibp.co.jp/atcl/column/14/494329/052800101/?ST=security
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-25.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-44.html
+ PHP Integer Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4022
+ PHP Multipart POST Request Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1032432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4024
+ PHP Functions That Permit Null Characters in Path Values May Let Remote Users Bypass Access Controls
http://www.securitytracker.com/id/1032431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4026
+ VU#498348 Blue Coat SSL Visibility Appliance contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/498348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2855
+ IBM Lotus Domino 8.5.4 / 8.5.3 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2015050179
+ Linux Kernel 'fs_pin.c' NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/74915
株主向けサイトから1万2014件の情報漏洩、内部犯行の疑い
http://itpro.nikkeibp.co.jp/atcl/news/15/053001810/?ST=security
【今週のITpro検定】
被害急増「身代金ウイルス」の特徴は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/052700041/?ST=security
ITproまとめ
SQLインジェクション
http://itpro.nikkeibp.co.jp/atcl/column/14/494329/052800101/?ST=security
登録:
投稿 (Atom)