2015年12月18日金曜日

18日 金曜日、赤口

+ CESA-2015:2657 Critical CentOS 5 firefox Security Update
http://lwn.net/Alerts/668269/

+ CESA-2015:2657 Critical CentOS 6 firefox Security Update
http://lwn.net/Alerts/668270/

+ CESA-2015:2655 Important CentOS 7 bind Security Update
http://lwn.net/Alerts/668266/

+ CESA-2015:2658 Important CentOS 5 bind97 Security Update
http://lwn.net/Alerts/668268/

+ CESA-2015:2655 Important CentOS 6 bind Security Update
http://lwn.net/Alerts/668265/

+ CESA-2015:2657 Critical CentOS 7 firefox Security Update
http://lwn.net/Alerts/668271/

+ CESA-2015:2656 Important CentOS 5 bind Security Update
http://lwn.net/Alerts/668267/

+ Cisco Model DPQ3925 Wireless Residential Gateway Information Disclosure Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-gateway
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6428

+ Cisco Prime Network Services Controller Arbitrary Command Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-pnsc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6426

+ UPDATE: Vulnerability in Java Deserialization Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-java-deserialization

+ Cisco FireSIGHT Management Center SSL HTTP Attack Detection Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-fsm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6427

+ PHP 7.0.1 Released
http://www.php.net/ChangeLog-7.php#7.0.1

+ UPDATE: JVNVU#97216921 ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU97216921/

+ Apache Subversion Heap Overflow in mod_dav_svn Lets Remote Authenticated Users Execute Arbitrary Code
http://www.securitytracker.com/id/1034470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5343

JVNDB-2015-000200 WordPress 用プラグイン Welcart における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000200.html

JVNDB-2015-000199 WinRAR における実行ファイル読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000199.html

JVNDB-2015-005234 Adobe Flash Player における iframe 内のコンテンツを上書きしてしまう問題
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005234.html

気になるキーワード
最新事情を踏まえて知りたいセキュリティキーワード「FISC安全対策基準」
http://itpro.nikkeibp.co.jp/atcl/column/15/121400285/121400005/?ST=security

気になるキーワード
最新事情を踏まえて知りたいセキュリティキーワード「情報セキュリティマネジメント試験」
Information Security Specialist Examination
http://itpro.nikkeibp.co.jp/atcl/column/15/121400285/121400004/?ST=security

チェックしておきたい脆弱性情報<2015.12.18>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/121500091/?ST=security

FinTechの旗手たち
「日本は金持ち老人、技術で金融を民主化」、お金のデザインの谷家取締役会長に聞く
http://itpro.nikkeibp.co.jp/atcl/column/15/121000283/121000006/?ST=security

NEC、自治体/金融機関に向けてセキュリティに注力したメール中継サーバーを販売
http://itpro.nikkeibp.co.jp/atcl/news/15/121704117/?ST=security

JVNVU#94212028 Ipswitch WhatsUp Gold に SQL インジェクションおよび複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU94212028/index.html

0 件のコメント:

コメントを投稿