2015年12月28日月曜日

28日 月曜日、仏滅

+ Android-x86 6.0.1_r3 released
http://www.android-x86.org/

+ phpMyAdmin 4.5.3.1, 4.4.15.2, 4.0.10.12 released
https://www.phpmyadmin.net/files/4.5.3/
https://www.phpmyadmin.net/files/4.4.15.2/
https://www.phpmyadmin.net/files/4.0.10.12/

+ PMASA-2015-6 Full path disclosure vulnerability
https://www.phpmyadmin.net/security/PMASA-2015-6/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8669

+ HS15-034 Cross-site Scripting Vulnerability in uCosminexus Portal Framework and Groupmax Collaboration
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-034/index.html

+ HS15-033 Information Disclosure Vulnerability in JP1/Integrated Management - Universal CMDB
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-033/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5440

+ HS15-034 uCosminexus Portal FrameworkおよびGroupmax Collaborationにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-034/index.html

+ HS15-033 JP1/Integrated Management - Universal CMDBにおける情報漏えいの問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-033/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5440

+ Microsoft Office 2007 msxml5.dll Crash Proof Of Concept
https://cxsecurity.com/issue/WLB-2015090004

+ PHP 5.6.13 Uninitialized pointer in phar_make_dirstream
https://cxsecurity.com/issue/WLB-2015100035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7804

+ PHP 7.0.0 - Format String Vulnerability
https://cxsecurity.com/issue/WLB-2015120271

JVNDB-2015-000203 CG-WLNCM4G がオープンリゾルバとして機能してしまう問題
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000203.html

JVNDB-2015-000202 CG-WLBARAGM がオープンプロキシとして機能してしまう問題
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000202.html

JVNDB-2015-000201 CG-WLBARGS における認証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000201.html

損保ジャパン日本興亜、サイバー保険をISMS取得で4割引き
http://itpro.nikkeibp.co.jp/atcl/news/15/122504200/?ST=security

2015年アクセスランキング発表!
[セキュリティ]社会を揺るがした「マイナンバー」と「年金情報流出事案」にアクセス集中
http://itpro.nikkeibp.co.jp/atcl/column/15/121100284/121100004/?ST=security

Yahoo!、国家が関与するアカウント攻撃をユーザーに警告へ
http://itpro.nikkeibp.co.jp/atcl/news/15/122504190/?ST=security

JVNVU#98704210 ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU98704210/

0 件のコメント:

コメントを投稿