2015年6月19日金曜日

19日 金曜日、友引

+ CESA-2015:1123 Important CentOS 7 cups Security Update
http://lwn.net/Alerts/648489/

+ CESA-2015:1123 Important CentOS 6 cups Security Update
http://lwn.net/Alerts/648490/

+ Apache Portable Runtime Library Named Pipe Blocking Flaw Lets Local Users Deny Service
http://www.securitytracker.com/id/1032617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1829

+ Symantec Endpoint Protection Lets Remote Authenticated Users Inject SQL Commands and Local Users Deny Service and Gain Elevated Privileges
http://www.securitytracker.com/id/1032616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9229

+ PHP 5.6.9 Integer overflow in ftp_genlist() resulting in heap overflow
http://cxsecurity.com/issue/WLB-2015060099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4643

+ PHP 5.5.25 segfault in php_pgsql_meta_data
http://cxsecurity.com/issue/WLB-2015060100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4644

+ PHP 5.6.9 OS command injection vulnerability in escapeshellarg
http://cxsecurity.com/issue/WLB-2015060098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642

JVNDB-2015-000088 Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000088.html

ちょっと気になるPCトラブル、原因と対策を知る
SNSからハードウエアまで使いやすく整理する
http://itpro.nikkeibp.co.jp/atcl/column/15/052500132/052500004/?ST=security

個人情報検知から暗号化まで、マイナンバー見越しレピカとネスコが提携
http://itpro.nikkeibp.co.jp/atcl/news/15/061802049/?ST=security

香川大にもサイバー攻撃、「標的型」か、個人情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802055/?ST=security

サイバー攻撃の感染状況を過去数年に遡って調べる製品、TEDが販売
http://itpro.nikkeibp.co.jp/atcl/news/15/061802056/?ST=security

新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず
http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security

協会けんぽの職員用端末4台が外部と不審な通信、情報漏洩の有無は確認中
http://itpro.nikkeibp.co.jp/atcl/news/15/061702042/?ST=security

JVN#83881261 Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN83881261/index.html

JVNVU#94598171 Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
http://jvn.jp/vu/JVNVU94598171/index.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)