2015年6月8日月曜日

8日 月曜日、先勝

+ CESA-2015:1072 Moderate CentOS 7 openssl Security Update
http://lwn.net/Alerts/647288/

+ CESA-2015:1072 Moderate CentOS 6 openssl Security Update
http://lwn.net/Alerts/647289/

+ PDFCreator 2.1.2 released
http://www.pdfforge.org/blog/pdfcreator-212

+ UPDATE: HPSBGN03269 rev.2 - HP StoreAll OS, Remote Code Execution
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04599438&docLocale=ja_JP

+ HPSBGN03343 rev.1 - HP WebInspect, Remote Unauthorized Access
https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04695307&docLocale=ja_JP

+ Linux kernel 4.0.5, 3.14.44, 3.10.80 released
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.5
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.44
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.80

+ PHP __wakeup() Use-After-Free Memory Error in unserialize() Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1032485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787

+ PHP move_uploaded_file() May Let Remote Users Bypass Filename-Based Access Controls
http://www.securitytracker.com/id/1032484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348

JVNDB-2015-000085 バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000085.html

JVNDB-2015-000076 NetFlow Analyzer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000076.html

JVNDB-2015-000075 NetFlow Analyzer におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000075.html

JVNDB-2015-000074 NetFlow Analyzer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000074.html

こんなに遅いのはなぜ?ネットがおかしい本当の理由
突然起こるネットの不調、原因が分かれば怖くない
http://itpro.nikkeibp.co.jp/atcl/column/15/052500131/052500001/?ST=security

CSIRTメモ
チェックしておきたい脆弱性情報<2015.06.08>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/053100063/?ST=security

日本年金機構がWebサイト閉鎖、脆弱性の発見受け
http://itpro.nikkeibp.co.jp/atcl/news/15/060601906/?ST=security

サイバー脅威から産業用制御システムを保護、チェックポイントが新モデル
http://itpro.nikkeibp.co.jp/atcl/news/15/060501899/?ST=security

【今週のITpro検定】
年金機構の個人情報流出、その発端は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/060300042/?ST=security

JVNVU#98454141 McAfee ePolicy Orchestrator が SSL/TLS 証明書を適切に検証しない脆弱性
http://jvn.jp/vu/JVNVU98454141/

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)