+ Selenium Standalone Server 2.53.0 released
http://docs.seleniumhq.org/download/
+ Selenium Client & WebDriver 2.53.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/java/CHANGELOG
+ Selenium IE Driver Server 2.53.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Cisco Firepower Malware Block Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1345
+ GNU C Library "_nss_dns_getnetbyname_r()" Stack Exhaustion Denial of Service Vulnerability
https://secunia.com/advisories/69822/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3075
+ Dovecot 2.2.23 released
http://www.dovecot.org/list/dovecot-news/2016-March/000318.html
+ UPDATE: JVNVU#95402108 ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95402108/index.html
VU#344432 Patterson Dental Eaglesoft uses a hard-coded database password across installations
https://www.kb.cert.org/vuls/id/344432
JVNDB-2016-000036 Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000036.html
JVNDB-2016-000035 Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000035.html
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「重要さ増すインテリジェンス、実は攻撃者も使っている」、デロイトトーマツの岩井氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500005/?ST=security
ネットショップのBASE、新店向け全ドメインを「HTTPS」に
http://itpro.nikkeibp.co.jp/atcl/news/16/033000929/?ST=security
2016年3月31日木曜日
2016年3月30日水曜日
30日 水曜日、大安
+ nginx 1.9.13 released
http://nginx.org/
+ ISC DHCP 4.3.4, 4.1-ESV-R13 released
https://kb.isc.org/article/AA-01364
https://kb.isc.org/article/AA-01367
PL/Java 1.5.0 announced; security note.
http://www.postgresql.org/about/news/1654/
JVNVU#96681018 Node.js のパッケージマネージャ npm が不正なパッケージの動作を制限しない問題
http://jvn.jp/vu/JVNVU96681018/index.html
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500004/?ST=security
チェックしておきたい脆弱性情報<2016.03.30>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200106/?ST=security
「デジタル遺品」の現状と課題
故人のデータを勝手に見てもよいのか、デジタル遺品の法的解釈
http://itpro.nikkeibp.co.jp/atcl/column/16/032400070/032400003/?ST=security
ITpro Report
iPhoneは本当に安全か、米司法省がアップルの協力なしにデータ復元
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/032900136/?ST=security
騰訊QQ Browserはユーザー情報の保護を怠っている、研究機関が報告
http://itpro.nikkeibp.co.jp/atcl/news/16/032900907/?ST=security
DOJがAppleとの訴訟を取り下げ、iPhoneロック解除に成功
http://itpro.nikkeibp.co.jp/atcl/news/16/032900904/?ST=security
http://nginx.org/
+ ISC DHCP 4.3.4, 4.1-ESV-R13 released
https://kb.isc.org/article/AA-01364
https://kb.isc.org/article/AA-01367
PL/Java 1.5.0 announced; security note.
http://www.postgresql.org/about/news/1654/
JVNVU#96681018 Node.js のパッケージマネージャ npm が不正なパッケージの動作を制限しない問題
http://jvn.jp/vu/JVNVU96681018/index.html
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500004/?ST=security
チェックしておきたい脆弱性情報<2016.03.30>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200106/?ST=security
「デジタル遺品」の現状と課題
故人のデータを勝手に見てもよいのか、デジタル遺品の法的解釈
http://itpro.nikkeibp.co.jp/atcl/column/16/032400070/032400003/?ST=security
ITpro Report
iPhoneは本当に安全か、米司法省がアップルの協力なしにデータ復元
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/032900136/?ST=security
騰訊QQ Browserはユーザー情報の保護を怠っている、研究機関が報告
http://itpro.nikkeibp.co.jp/atcl/news/16/032900907/?ST=security
DOJがAppleとの訴訟を取り下げ、iPhoneロック解除に成功
http://itpro.nikkeibp.co.jp/atcl/news/16/032900904/?ST=security
2016年3月29日火曜日
29日 火曜日、仏滅
+ Google Chrome 49.0.2623.110 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_28.html
+ Cisco Unified Communications Domain Manager Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160328-ucdm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1314
+ HS16-010 Apache Commons Collections deserialization Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-010/index.html
+ HS16-010 Hitachi Command Suite製品におけるApache Commons Collectionsライブラリのデシリアライズ処理に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-010/index.html
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
+ Trend Micro Deep Discovery Inspector 3.7 / 3.8 CSRF
https://cxsecurity.com/issue/WLB-2016030153
VU#732760 Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability
https://www.kb.cert.org/vuls/id/732760
極言暴論JAWS出張版!
極言暴論 JAWS出張版[第2回]~クラウド導入への理解を促す“必殺技”とは?
http://itpro.nikkeibp.co.jp/atcl/column/16/031500060/032400002/?ST=security
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「ネット不正送金の真犯人は中国在住、国際連携で追及する」、警察庁の逢阪氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032400002/?ST=security
「デジタル遺品」の現状と課題
「故人のスマホロックを外したい」、デジタル遺品取得の壁
http://itpro.nikkeibp.co.jp/atcl/column/16/032400070/032400002/?ST=security
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_28.html
+ Cisco Unified Communications Domain Manager Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160328-ucdm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1314
+ HS16-010 Apache Commons Collections deserialization Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-010/index.html
+ HS16-010 Hitachi Command Suite製品におけるApache Commons Collectionsライブラリのデシリアライズ処理に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-010/index.html
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
+ Trend Micro Deep Discovery Inspector 3.7 / 3.8 CSRF
https://cxsecurity.com/issue/WLB-2016030153
VU#732760 Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability
https://www.kb.cert.org/vuls/id/732760
極言暴論JAWS出張版!
極言暴論 JAWS出張版[第2回]~クラウド導入への理解を促す“必殺技”とは?
http://itpro.nikkeibp.co.jp/atcl/column/16/031500060/032400002/?ST=security
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「ネット不正送金の真犯人は中国在住、国際連携で追及する」、警察庁の逢阪氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032400002/?ST=security
「デジタル遺品」の現状と課題
「故人のスマホロックを外したい」、デジタル遺品取得の壁
http://itpro.nikkeibp.co.jp/atcl/column/16/032400070/032400002/?ST=security
2016年3月28日月曜日
28日 月曜日、先負
+ CESA-2016:0511 Critical CentOS 6 java-1.7.0-openjdk Security Update
http://lwn.net/Alerts/681357/
+ CESA-2016:0514 Important CentOS 6 java-1.8.0-openjdk Security Update
http://lwn.net/Alerts/681360/
+ CESA-2016:0512 Important CentOS 5 java-1.7.0-openjdk Security Update
http://lwn.net/Alerts/681358/
+ CESA-2016:0512 Important CentOS 7 java-1.7.0-openjdk Security Update
http://lwn.net/Alerts/681359/
+ CESA-2016:0513 Critical CentOS 7 java-1.8.0-openjdk Security Update
http://lwn.net/Alerts/681361/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Apache Tomcat 8.0.33 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.33_(markt)
+ Apache Tomcat 8.5.0 beta Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.0_(markt)
+ Google Chrome Multiple Flaws Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1650
+ Trend Micro DDI CSRF
https://cxsecurity.com/issue/WLB-2016030141
VU#319816 npm fails to restrict the actions of malicious npm packages
https://www.kb.cert.org/vuls/id/319816
PostgreSQL PHP Generator 16.3 released
http://www.postgresql.org/about/news/1652/
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「東京五輪へのサイバー攻撃をオールジャパンで守り切る」、組織委員会の今井氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032400001/?ST=security
チェックしておきたい脆弱性情報<2016.03.28>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200105/?ST=security
「デジタル遺品」の現状と課題
ネット利用者高齢化で急増、「デジタル遺品」の実態
http://itpro.nikkeibp.co.jp/atcl/column/16/032400070/032400001/?ST=security
元SDN48のタレントも被害!パスワード推測で不正ログインするネットストーカーの手口
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032500488/?ST=security
統計&調査
[データは語る]経営会議で情報セキュリティについて審議・報告する企業はわずか3割―JUAS
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/032500552/?ST=security
[イノベーターズ会議]「攻撃者には立ち向かうな、ひとまず遠ざけろ」、日経コンピュータの井上記者が6つの施策を提言
http://itpro.nikkeibp.co.jp/atcl/news/16/032500886/?ST=security
[イノベーターズ会議]「情報セキュリティには経営者のリーダーシップが必須」、経済産業省の情報セキュリティ政策室長
http://itpro.nikkeibp.co.jp/atcl/news/16/032500884/?ST=security
[イノベーターズ会議]「戦略的なIT投資にはセキュリティ対策が不可欠」、日本MSの高橋氏
http://itpro.nikkeibp.co.jp/atcl/news/16/032500883/?ST=security
UPDATE: JVNVU#99862126 Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題
http://jvn.jp/vu/JVNVU99862126/
JVNVU#95707407 Granite Data Services に XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/vu/JVNVU95707407/index.html
http://lwn.net/Alerts/681357/
+ CESA-2016:0514 Important CentOS 6 java-1.8.0-openjdk Security Update
http://lwn.net/Alerts/681360/
+ CESA-2016:0512 Important CentOS 5 java-1.7.0-openjdk Security Update
http://lwn.net/Alerts/681358/
+ CESA-2016:0512 Important CentOS 7 java-1.7.0-openjdk Security Update
http://lwn.net/Alerts/681359/
+ CESA-2016:0513 Critical CentOS 7 java-1.8.0-openjdk Security Update
http://lwn.net/Alerts/681361/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Apache Tomcat 8.0.33 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.33_(markt)
+ Apache Tomcat 8.5.0 beta Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.0_(markt)
+ Google Chrome Multiple Flaws Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1650
+ Trend Micro DDI CSRF
https://cxsecurity.com/issue/WLB-2016030141
VU#319816 npm fails to restrict the actions of malicious npm packages
https://www.kb.cert.org/vuls/id/319816
PostgreSQL PHP Generator 16.3 released
http://www.postgresql.org/about/news/1652/
サイバー犯罪にどう立ち向かうか~JC3イベントレポート
「東京五輪へのサイバー攻撃をオールジャパンで守り切る」、組織委員会の今井氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032400001/?ST=security
チェックしておきたい脆弱性情報<2016.03.28>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200105/?ST=security
「デジタル遺品」の現状と課題
ネット利用者高齢化で急増、「デジタル遺品」の実態
http://itpro.nikkeibp.co.jp/atcl/column/16/032400070/032400001/?ST=security
元SDN48のタレントも被害!パスワード推測で不正ログインするネットストーカーの手口
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032500488/?ST=security
統計&調査
[データは語る]経営会議で情報セキュリティについて審議・報告する企業はわずか3割―JUAS
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/032500552/?ST=security
[イノベーターズ会議]「攻撃者には立ち向かうな、ひとまず遠ざけろ」、日経コンピュータの井上記者が6つの施策を提言
http://itpro.nikkeibp.co.jp/atcl/news/16/032500886/?ST=security
[イノベーターズ会議]「情報セキュリティには経営者のリーダーシップが必須」、経済産業省の情報セキュリティ政策室長
http://itpro.nikkeibp.co.jp/atcl/news/16/032500884/?ST=security
[イノベーターズ会議]「戦略的なIT投資にはセキュリティ対策が不可欠」、日本MSの高橋氏
http://itpro.nikkeibp.co.jp/atcl/news/16/032500883/?ST=security
UPDATE: JVNVU#99862126 Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題
http://jvn.jp/vu/JVNVU99862126/
JVNVU#95707407 Granite Data Services に XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/vu/JVNVU95707407/index.html
2016年3月25日金曜日
25日 金曜日、赤口
+ RHSA-2016:0512 Important: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0512.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0514 Important: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0514.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0511 Critical: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0511.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0513 Critical: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0513.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0512 Important: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0512.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ Google Chrome 49.0.2623.108 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_24.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1650
+ CESA-2016:0494 Moderate CentOS 6 kernel Security Update
http://lwn.net/Alerts/681232/
+ CESA-2016:0496 Important CentOS 6 git Security Update
http://lwn.net/Alerts/681230/
+ CESA-2016:0492 Moderate CentOS 6 tomcat6 Security Update
http://lwn.net/Alerts/681234/
+ CESA-2016:0496 Important CentOS 7 git Security Update
http://lwn.net/Alerts/681231/
+ CESA-2016:0491 Moderate CentOS 6 foomatic Security Update
http://lwn.net/Alerts/681229/
+ CESA-2016:0493 Moderate CentOS 6 krb5 Security Update
http://lwn.net/Alerts/681233/
+ Mozilla Thunderbird 38.7.1 released
https://www.mozilla.org/en-US/thunderbird/38.7.1/releasenotes/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2016) Affecting Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160129-openssl
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
+ Oracle Java SE Hotspot Component Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
VU#279472 Granite Data Services AMF framework fails to properly parse XML input containing a reference to external entities
https://www.kb.cert.org/vuls/id/279472
JVNDB-2016-000034 WordPress 用プラグイン WP Favorite Posts におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000034.html
実践、セキュリティ事故対応
[第8回]データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600008/?ST=security
自治体で始まるセキュリティクラウド構築、「1360億円商戦」にITベンダー熱視線
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032300484/?ST=security
松村太郎の生搾りアップル情報
FBI問題も絡めつつ「持続可能性」を主張したAppleの「iPhone SE」発表会
http://itpro.nikkeibp.co.jp/atcl/column/14/110600091/032400052/?ST=security
マイナンバー対策の守りと攻め
[第4回]マイナンバー活用(2) スマホで身元確認機能、カード利用民間アプリ、マイナポータルの民間活用
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800004/?ST=security
チェックしておきたい脆弱性情報<2016.03.25>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200104/?ST=security
NECがファイル自動暗号化ソフトに新版、ファイルの社外持ち出しが可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/032400873/?ST=security
日立情報通信、マルウエア感染端末をログ解析で報告するサービス
http://itpro.nikkeibp.co.jp/atcl/news/16/032400872/?ST=security
https://rhn.redhat.com/errata/RHSA-2016-0512.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0514 Important: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0514.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0511 Critical: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0511.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0513 Critical: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0513.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ RHSA-2016:0512 Important: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0512.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ Google Chrome 49.0.2623.108 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_24.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1650
+ CESA-2016:0494 Moderate CentOS 6 kernel Security Update
http://lwn.net/Alerts/681232/
+ CESA-2016:0496 Important CentOS 6 git Security Update
http://lwn.net/Alerts/681230/
+ CESA-2016:0492 Moderate CentOS 6 tomcat6 Security Update
http://lwn.net/Alerts/681234/
+ CESA-2016:0496 Important CentOS 7 git Security Update
http://lwn.net/Alerts/681231/
+ CESA-2016:0491 Moderate CentOS 6 foomatic Security Update
http://lwn.net/Alerts/681229/
+ CESA-2016:0493 Moderate CentOS 6 krb5 Security Update
http://lwn.net/Alerts/681233/
+ Mozilla Thunderbird 38.7.1 released
https://www.mozilla.org/en-US/thunderbird/38.7.1/releasenotes/
+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2016) Affecting Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160129-openssl
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
+ Oracle Java SE Hotspot Component Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
VU#279472 Granite Data Services AMF framework fails to properly parse XML input containing a reference to external entities
https://www.kb.cert.org/vuls/id/279472
JVNDB-2016-000034 WordPress 用プラグイン WP Favorite Posts におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000034.html
実践、セキュリティ事故対応
[第8回]データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600008/?ST=security
自治体で始まるセキュリティクラウド構築、「1360億円商戦」にITベンダー熱視線
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032300484/?ST=security
松村太郎の生搾りアップル情報
FBI問題も絡めつつ「持続可能性」を主張したAppleの「iPhone SE」発表会
http://itpro.nikkeibp.co.jp/atcl/column/14/110600091/032400052/?ST=security
マイナンバー対策の守りと攻め
[第4回]マイナンバー活用(2) スマホで身元確認機能、カード利用民間アプリ、マイナポータルの民間活用
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800004/?ST=security
チェックしておきたい脆弱性情報<2016.03.25>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200104/?ST=security
NECがファイル自動暗号化ソフトに新版、ファイルの社外持ち出しが可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/032400873/?ST=security
日立情報通信、マルウエア感染端末をログ解析で報告するサービス
http://itpro.nikkeibp.co.jp/atcl/news/16/032400872/?ST=security
2016年3月24日木曜日
24日 木曜日、大安
+ RHSA-2016:0496 Important: git security update
https://rhn.redhat.com/errata/RHSA-2016-0496.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2324
+ Cisco IOS and IOS XE Software Internet Key Exchange Version 2 Fragmentation Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ios-ikev2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1344
+ Cisco Network Convergence System 6000 Series Routers SCP and SFTP Modules Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1366
+ Cisco IOS and IOS XE and Cisco Unified Communications Manager Software Session Initiation Protocol Memory Leak Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-sip
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1350
+ Cisco IOS and NX-OS Software Locator/ID Separation Protocol Packet Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-lisp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1351
+ Cisco IOS and NX-OS Software Locator/ID Separation Protocol Packet Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-lisp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1351
+ Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-l4f
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1347
+ Cisco IOS and IOS XE Software DHCPv6 Relay Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-dhcpv6
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1348
+ Oracle Security Alert for CVE-2016-0636
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
+ Java SE Development Kit 8, Update 77 released
http://www.oracle.com/technetwork/java/javase/8u77-relnotes-2944725.html
+ MacOS X / iOS Suid Binary Logic Error kernel code execution
https://cxsecurity.com/issue/WLB-2016030129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1757
Database .NET v18 released
http://www.postgresql.org/about/news/1651/
実践、セキュリティ事故対応
[第7回]通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600007/?ST=security
ITビジネスの要、日本ならではのプライバシー理念とは
[3]日本発のプライバシー理念と政策、識者三人に聞く
http://itpro.nikkeibp.co.jp/atcl/column/16/031700062/031700003/?ST=security
マイナンバー対策の守りと攻め
[第3回]マイナンバー活用(1) 税務申告を電子提出で一本化、カードで強力な身元確認
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800003/?ST=security
富士通が社外持ち出し端末でTCSIの「無意味化」ツール採用、情報漏洩防止
http://itpro.nikkeibp.co.jp/atcl/news/16/032300854/?ST=security
アップルに頼らずiPhoneをロック解除可能? 法廷審問が中止
http://itpro.nikkeibp.co.jp/atcl/news/16/032300848/?ST=security
2016年3月23日水曜日
23日 水曜日、仏滅
+ RHSA-2016:0493 Moderate: krb5 security update
https://rhn.redhat.com/errata/RHSA-2016-0493.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8631
+ RHSA-2016:0494 Moderate: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2016-0494.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0774
+ RHSA-2016:0492 Moderate: tomcat6 security and bug fix update
https://rhn.redhat.com/errata/RHSA-2016-0492.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7810
+ CESA-2016:0465 Moderate CentOS 7 openssh Security Update
http://lwn.net/Alerts/680924/
+ CESA-2016:0466 Moderate CentOS 6 openssh Security Update
http://lwn.net/Alerts/680925/
+ phpMyAdmin 4.6.0 released
https://www.phpmyadmin.net/news/2016/3/22/phpmyadmin-460-released/
+ UPDATE: Cisco Prime Infrastructure XML External Entity Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi
+ Samba 4.4.0 Available for Download
https://www.samba.org/samba/history/samba-4.4.0.html
+ Apache Struts 2.3.28 GA released
http://struts.apache.org/announce.html#a20160318
+ JVNVU#97668313 複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU97668313/
+ Libxml2 Memory Allocation Error in xmlStringGetNodeList() Lets Remote Users Consume Excessive Memory Resources
http://www.securitytracker.com/id/1035335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3627
実践、セキュリティ事故対応
[第6回]マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600006/?ST=security
チェックしておきたい脆弱性情報<2016.03.23>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200103/?ST=security
インシデント対応の改善請け負います、シマンテックがコンサルティングサービス開始
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032200482/?ST=security
日本MSがActive Directoryへのサイバー攻撃を実演、会場から驚きの声上がる
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/032200133/?ST=security
マイナンバー対策の守りと攻め
[第2回]マイナンバー対策 「鉄壁の守り」は求めず、正しく監視・監督を
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800002/?ST=security
中小企業向けに機能を絞った安否確認クラウド、日立産業制御ソリューションズが開始
http://itpro.nikkeibp.co.jp/atcl/news/16/032200842/?ST=security
[続報]ANAシステム障害、1万6100人に影響広がる
http://itpro.nikkeibp.co.jp/atcl/news/16/032200839/?ST=security
Kindleの旧モデルはすぐにアップデートが必要、Amazonが注意呼びかけ
http://itpro.nikkeibp.co.jp/atcl/news/16/032200836/?ST=security
ANAのチェックイン・予約システムに障害、欠航や遅延が多数
http://itpro.nikkeibp.co.jp/atcl/news/16/032200832/?ST=security
https://rhn.redhat.com/errata/RHSA-2016-0493.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8631
+ RHSA-2016:0494 Moderate: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2016-0494.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0774
+ RHSA-2016:0492 Moderate: tomcat6 security and bug fix update
https://rhn.redhat.com/errata/RHSA-2016-0492.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7810
+ CESA-2016:0465 Moderate CentOS 7 openssh Security Update
http://lwn.net/Alerts/680924/
+ CESA-2016:0466 Moderate CentOS 6 openssh Security Update
http://lwn.net/Alerts/680925/
+ phpMyAdmin 4.6.0 released
https://www.phpmyadmin.net/news/2016/3/22/phpmyadmin-460-released/
+ UPDATE: Cisco Prime Infrastructure XML External Entity Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi
+ Samba 4.4.0 Available for Download
https://www.samba.org/samba/history/samba-4.4.0.html
+ Apache Struts 2.3.28 GA released
http://struts.apache.org/announce.html#a20160318
+ JVNVU#97668313 複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU97668313/
+ Libxml2 Memory Allocation Error in xmlStringGetNodeList() Lets Remote Users Consume Excessive Memory Resources
http://www.securitytracker.com/id/1035335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3627
実践、セキュリティ事故対応
[第6回]マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600006/?ST=security
チェックしておきたい脆弱性情報<2016.03.23>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200103/?ST=security
インシデント対応の改善請け負います、シマンテックがコンサルティングサービス開始
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032200482/?ST=security
日本MSがActive Directoryへのサイバー攻撃を実演、会場から驚きの声上がる
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/032200133/?ST=security
マイナンバー対策の守りと攻め
[第2回]マイナンバー対策 「鉄壁の守り」は求めず、正しく監視・監督を
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800002/?ST=security
中小企業向けに機能を絞った安否確認クラウド、日立産業制御ソリューションズが開始
http://itpro.nikkeibp.co.jp/atcl/news/16/032200842/?ST=security
[続報]ANAシステム障害、1万6100人に影響広がる
http://itpro.nikkeibp.co.jp/atcl/news/16/032200839/?ST=security
Kindleの旧モデルはすぐにアップデートが必要、Amazonが注意呼びかけ
http://itpro.nikkeibp.co.jp/atcl/news/16/032200836/?ST=security
ANAのチェックイン・予約システムに障害、欠航や遅延が多数
http://itpro.nikkeibp.co.jp/atcl/news/16/032200832/?ST=security
2016年3月22日火曜日
About the security content of watchOS 2.2
About the security content of watchOS 2.2
https://support.apple.com/ja-jp/HT206168
上記 URL の watchOS のセキュリティアップデートの翻訳
1) Disk Images
ディスクイメージの解析処理にメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1717)
2) FontParser
強化されたメモリの取扱にメモリ破壊が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2016-1740)
3) HTTPProtocol
nghttp2 の 1.6.0 以前のバージョンに複数の脆弱性が存在することが原因で、リモートから任意のコードを実行できる脆弱性。(CVE-2015-8659)
4) IOHIDFamily
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1719)
5) IOHIDFamily
メモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネル権限のメモリレイアウトを決定できる脆弱性。(CVE-2016-1748)
6) Kernel
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1720, CVE-2016-1721, CVE-2016-1754, CVE-2016-1755)
7) Kernel
強化されたメモリ管理処理に開放したメモリの使用が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1750)
8) Kernel
強化された入力検証処理に複数の整数オーバーフローが存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1753)
9) Kernel
実行権限が不正に許可される権限問題が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2016-1751)
10) Kernel
強化された検証処理にサービス拒否の問題が存在することが原因で、アプリケーションがサービス拒否を引き起こせる脆弱性。(CVE-2016-1752)
11) libxml2
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある XML を処理することでアプリーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE-2016-1762)
12) libxslt
強化されたメモリの取扱にタイプの取り違い問題が存在することが原因で、悪意のある XML を処理することでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-7995)
13) Messages
クライアント上の重複したメッセージを拒絶する暗号手法の問題が存在することが原因で、攻撃者が Apple の認証 PIN を回避したり、TLS 接続を妨害したり、メッセージを投入したり、暗号化された添付ファイルを読むことができたりする脆弱性。(CVE-2016-1788)
14) Security
ASN.1 デコーダにメモリ破壊が存在することが原因で、悪意のある証明書を処理することで任意のコードを実行できる脆弱性。(CVE-2016-1950)
15) syslog
強化されたメモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1722)
16) TrueTypeScaler
フォントファイルの処理にメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1775)
17) WebKit
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある Web コンテンツを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1723, CVE-2016-1724, CVE-2016-1725, CVE-2016-1726, CVE-2016-1727)
18) Wi-Fi
与えられた Ether タイプに存在するフレーム検証とメモリ破壊が原因で、ネットワーク利用許可のある攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-0801, CVE-2016-0802)
https://support.apple.com/ja-jp/HT206168
上記 URL の watchOS のセキュリティアップデートの翻訳
1) Disk Images
ディスクイメージの解析処理にメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1717)
2) FontParser
強化されたメモリの取扱にメモリ破壊が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2016-1740)
3) HTTPProtocol
nghttp2 の 1.6.0 以前のバージョンに複数の脆弱性が存在することが原因で、リモートから任意のコードを実行できる脆弱性。(CVE-2015-8659)
4) IOHIDFamily
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1719)
5) IOHIDFamily
メモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネル権限のメモリレイアウトを決定できる脆弱性。(CVE-2016-1748)
6) Kernel
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1720, CVE-2016-1721, CVE-2016-1754, CVE-2016-1755)
7) Kernel
強化されたメモリ管理処理に開放したメモリの使用が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1750)
8) Kernel
強化された入力検証処理に複数の整数オーバーフローが存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1753)
9) Kernel
実行権限が不正に許可される権限問題が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2016-1751)
10) Kernel
強化された検証処理にサービス拒否の問題が存在することが原因で、アプリケーションがサービス拒否を引き起こせる脆弱性。(CVE-2016-1752)
11) libxml2
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある XML を処理することでアプリーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE-2016-1762)
12) libxslt
強化されたメモリの取扱にタイプの取り違い問題が存在することが原因で、悪意のある XML を処理することでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-7995)
13) Messages
クライアント上の重複したメッセージを拒絶する暗号手法の問題が存在することが原因で、攻撃者が Apple の認証 PIN を回避したり、TLS 接続を妨害したり、メッセージを投入したり、暗号化された添付ファイルを読むことができたりする脆弱性。(CVE-2016-1788)
14) Security
ASN.1 デコーダにメモリ破壊が存在することが原因で、悪意のある証明書を処理することで任意のコードを実行できる脆弱性。(CVE-2016-1950)
15) syslog
強化されたメモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1722)
16) TrueTypeScaler
フォントファイルの処理にメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1775)
17) WebKit
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある Web コンテンツを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1723, CVE-2016-1724, CVE-2016-1725, CVE-2016-1726, CVE-2016-1727)
18) Wi-Fi
与えられた Ether タイプに存在するフレーム検証とメモリ破壊が原因で、ネットワーク利用許可のある攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-0801, CVE-2016-0802)
About the security content of iOS 9.3
About the security content of iOS 9.3
https://support.apple.com/ja-jp/HT206166
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleUSBNetworking
USBデバイスからのデータ解析処理にメモリ破壊が存在することが原因で、カーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1734)
2) FontParser
メモリの取扱にメモリ破壊が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2016-1740)
3) HTTPProtocol
nghttp2 の 1.6.0 以前のバージョンに複数の脆弱性が存在することが原因で、リモートから任意のコードを実行できる脆弱性。(CVE-2015-8659)
4) IOHIDFamily
メモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネルのメモリレイアウトを決定できる脆弱性。(CVE-2016-1748)
5) Kernel
強化された検証処理にサービス拒否の問題が存在することが原因で、アプリケーションがサービス拒否を引き起こせる脆弱性。(CVE-2016-1752)
6) Kernel
強化されたメモリ管理処理に開放したメモリの使用が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1750)
7) Kernel
強化された入力検証処理に複数の整数オーバーフローが存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1753)
8) Kernel
実行権限が不正に許可される権限問題が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2016-1751)
9) Kernel
新しいプロセスを生成する間に競合状態が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1757)
10) Kernel
強化された入力検証処理に NULL ポインタ逆参照が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1756)
11) Kernel
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1754, CVE-2016-1755)
12) Kernel
カーネルメモリの開示を引き起こすような領域外読込問題が存在することが原因で、アプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2016-1758)
13) libxml2
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある XML を処理することでアプリーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE-2016-1762)
14) Messages
SMS URL の解析に問題が存在することが原因で、悪意のある Web サイトを閲覧することで他のメッセージスレッドにあるテキストをいっぱいにする脆弱性。(CVE-2016-1763)
15) Messages
クライアント上の重複したメッセージを拒絶する暗号手法の問題が存在することが原因で、攻撃者が Apple の認証 PIN を回避したり、TLS 接続を妨害したり、メッセージを投入したり、暗号化された添付ファイルを読むことができたりする脆弱性。(CVE-2016-1788)
16) Profiles
MDM プロファイルに認証検証の問題が存在することが原因で、信頼されていない MDM プロファイルが検証として不正に表示される脆弱性。(CVE-2016-1766)
17) Security
ASN.1 デコーダにメモリ破壊が存在することが原因で、悪意のある証明書を処理することで任意のコードを実行できる脆弱性。(CVE-2016-1950)
18) TrueTypeScaler
フォントファイルの処理にメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1775)
19) WebKit
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある Web コンテンツを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1778, CVE-2016-1783)
20) WebKit
添付 URL の取扱に問題が存在することが原因で、Web サイトがユーザ情報を辿れる脆弱性。(CVE-2016-1781)
21) WebKit
非表示の Web ページがデバイスの姿勢や動作のデータにアクセスできることが原因で、Web サイトがユーザ情報を辿れる脆弱性。(CVE-2016-1780)
22) WebKit
地理位置情報の要求の解析処理に問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザの現在位置を明らかにできる脆弱性。(CVE-2016-1779)
23) WebKit
追加されたポート検証にポートのリダイレクトに問題が存在することが原因で、悪意のある Web サイトが任意のサーバの禁止されたポートにアクセスできる脆弱性。(CVE-2016-1782)
24) WebKit History
強化された入力検証処理にリソースの使い果たし問題が存在することが原因で、悪意のある Web コンテンツを処理することで Safari の異常終了を導く脆弱性。(CVE-2016-1784)
25) WebKit Page Loading
強化された URL 表示処理に問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインターフェイスのなりすましを導く脆弱性。(CVE-2016-1786)
26) WebKit Page Loading
文字のエンコーディングにキャッシュ問題が存在することが原因で、悪意のある Web サイトがこっそりデータを取り出せる脆弱性。(CVE-2016-1785)
27) Wi-Fi
与えられた Ether タイプに存在するフレーム検証とメモリ破壊が原因で、ネットワーク利用許可のある攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-0801, CVE-2016-0802)
https://support.apple.com/ja-jp/HT206166
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleUSBNetworking
USBデバイスからのデータ解析処理にメモリ破壊が存在することが原因で、カーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1734)
2) FontParser
メモリの取扱にメモリ破壊が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2016-1740)
3) HTTPProtocol
nghttp2 の 1.6.0 以前のバージョンに複数の脆弱性が存在することが原因で、リモートから任意のコードを実行できる脆弱性。(CVE-2015-8659)
4) IOHIDFamily
メモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネルのメモリレイアウトを決定できる脆弱性。(CVE-2016-1748)
5) Kernel
強化された検証処理にサービス拒否の問題が存在することが原因で、アプリケーションがサービス拒否を引き起こせる脆弱性。(CVE-2016-1752)
6) Kernel
強化されたメモリ管理処理に開放したメモリの使用が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1750)
7) Kernel
強化された入力検証処理に複数の整数オーバーフローが存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1753)
8) Kernel
実行権限が不正に許可される権限問題が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2016-1751)
9) Kernel
新しいプロセスを生成する間に競合状態が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1757)
10) Kernel
強化された入力検証処理に NULL ポインタ逆参照が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1756)
11) Kernel
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1754, CVE-2016-1755)
12) Kernel
カーネルメモリの開示を引き起こすような領域外読込問題が存在することが原因で、アプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2016-1758)
13) libxml2
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある XML を処理することでアプリーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE-2016-1762)
14) Messages
SMS URL の解析に問題が存在することが原因で、悪意のある Web サイトを閲覧することで他のメッセージスレッドにあるテキストをいっぱいにする脆弱性。(CVE-2016-1763)
15) Messages
クライアント上の重複したメッセージを拒絶する暗号手法の問題が存在することが原因で、攻撃者が Apple の認証 PIN を回避したり、TLS 接続を妨害したり、メッセージを投入したり、暗号化された添付ファイルを読むことができたりする脆弱性。(CVE-2016-1788)
16) Profiles
MDM プロファイルに認証検証の問題が存在することが原因で、信頼されていない MDM プロファイルが検証として不正に表示される脆弱性。(CVE-2016-1766)
17) Security
ASN.1 デコーダにメモリ破壊が存在することが原因で、悪意のある証明書を処理することで任意のコードを実行できる脆弱性。(CVE-2016-1950)
18) TrueTypeScaler
フォントファイルの処理にメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1775)
19) WebKit
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある Web コンテンツを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1778, CVE-2016-1783)
20) WebKit
添付 URL の取扱に問題が存在することが原因で、Web サイトがユーザ情報を辿れる脆弱性。(CVE-2016-1781)
21) WebKit
非表示の Web ページがデバイスの姿勢や動作のデータにアクセスできることが原因で、Web サイトがユーザ情報を辿れる脆弱性。(CVE-2016-1780)
22) WebKit
地理位置情報の要求の解析処理に問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザの現在位置を明らかにできる脆弱性。(CVE-2016-1779)
23) WebKit
追加されたポート検証にポートのリダイレクトに問題が存在することが原因で、悪意のある Web サイトが任意のサーバの禁止されたポートにアクセスできる脆弱性。(CVE-2016-1782)
24) WebKit History
強化された入力検証処理にリソースの使い果たし問題が存在することが原因で、悪意のある Web コンテンツを処理することで Safari の異常終了を導く脆弱性。(CVE-2016-1784)
25) WebKit Page Loading
強化された URL 表示処理に問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインターフェイスのなりすましを導く脆弱性。(CVE-2016-1786)
26) WebKit Page Loading
文字のエンコーディングにキャッシュ問題が存在することが原因で、悪意のある Web サイトがこっそりデータを取り出せる脆弱性。(CVE-2016-1785)
27) Wi-Fi
与えられた Ether タイプに存在するフレーム検証とメモリ破壊が原因で、ネットワーク利用許可のある攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-0801, CVE-2016-0802)
22日 火曜日、先負
+ RHSA-2016:0466 Moderate: openssh security update
https://rhn.redhat.com/errata/RHSA-2016-0466.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
+ RHSA-2016:0465 Moderate: openssh security update
https://rhn.redhat.com/errata/RHSA-2016-0465.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
+ Mozilla Firefox 45.0.1 released
https://www.mozilla.org/en-US/firefox/45.0.1/releasenotes/
+ About the security content of OS X Server 5.1
https://support.apple.com/ja-jp/HT206173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1787
+ About the security content of Safari 9.1
https://support.apple.com/ja-jp/HT206171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1786
+ About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002
https://support.apple.com/ja-jp/HT206167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0802
+ About the security content of Xcode 7.3
https://support.apple.com/ja-jp/HT206172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3187
+ About the security content of tvOS 9.2
https://support.apple.com/ja-jp/HT206169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0802
+ About the security content of iOS 9.3
https://support.apple.com/ja-jp/HT206166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0802
+ About the security content of watchOS 2.2
https://support.apple.com/ja-jp/HT206168
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Linux kernel 3.12.57, 3.4.111 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.57
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.111
+ UPDATE: Oracle Solaris Third Party Bulletin - January 2016
http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
+ HS16-009 Multiple Vulnerabilities in JP1/IT Desktop Management - Manager and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-009/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5255
+ HS16-009 JP1/IT Desktop Management - Manager, Hitachi IT Operations Directorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-009/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5255
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/
+ UPDATE: JVNTA#99929369 国内のウェブサイトに SQL インジェクションの脆弱性
http://jvn.jp/ta/JVNTA99929369/index.html
+ Symantec Endpoint Protection Multiple Bugs Let Remote Users Conduct Cross-Site Scripting and SQL Injection Attacks and Let Remote Authenticated Users Gain Elevated Privileges
http://www.securitytracker.com/id/1035329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8154
実践、セキュリティ事故対応
[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/?ST=security
マイナンバー対策の守りと攻め
[第1回]これから本格化、今から間に合うマイナンバー対策のイロハ
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800001/?ST=security
ITビジネスの要、日本ならではのプライバシー理念とは
[1]乗客予約記録の提供を拒んだ欧州、何も言わず提供した日本
http://itpro.nikkeibp.co.jp/atcl/column/16/031700062/031700001/?ST=security
国立病院の医療データを活用できる?行政機関個人情報保護法改正案
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031700481/?ST=security
サイバーの日に中央省庁対抗「318 EKIDEN」競技会、総合優勝は警察庁
http://itpro.nikkeibp.co.jp/atcl/news/16/031800828/?ST=security
JVNVU#95244076 DameWare Mini Remote Control にスタックバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU95244076/
https://rhn.redhat.com/errata/RHSA-2016-0466.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
+ RHSA-2016:0465 Moderate: openssh security update
https://rhn.redhat.com/errata/RHSA-2016-0465.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
+ Mozilla Firefox 45.0.1 released
https://www.mozilla.org/en-US/firefox/45.0.1/releasenotes/
+ About the security content of OS X Server 5.1
https://support.apple.com/ja-jp/HT206173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1787
+ About the security content of Safari 9.1
https://support.apple.com/ja-jp/HT206171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1786
+ About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002
https://support.apple.com/ja-jp/HT206167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0802
+ About the security content of Xcode 7.3
https://support.apple.com/ja-jp/HT206172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3187
+ About the security content of tvOS 9.2
https://support.apple.com/ja-jp/HT206169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0802
+ About the security content of iOS 9.3
https://support.apple.com/ja-jp/HT206166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0802
+ About the security content of watchOS 2.2
https://support.apple.com/ja-jp/HT206168
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Linux kernel 3.12.57, 3.4.111 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.57
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.111
+ UPDATE: Oracle Solaris Third Party Bulletin - January 2016
http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
+ HS16-009 Multiple Vulnerabilities in JP1/IT Desktop Management - Manager and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-009/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5255
+ HS16-009 JP1/IT Desktop Management - Manager, Hitachi IT Operations Directorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-009/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5255
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/
+ UPDATE: JVNTA#99929369 国内のウェブサイトに SQL インジェクションの脆弱性
http://jvn.jp/ta/JVNTA99929369/index.html
+ Symantec Endpoint Protection Multiple Bugs Let Remote Users Conduct Cross-Site Scripting and SQL Injection Attacks and Let Remote Authenticated Users Gain Elevated Privileges
http://www.securitytracker.com/id/1035329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8154
実践、セキュリティ事故対応
[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/?ST=security
マイナンバー対策の守りと攻め
[第1回]これから本格化、今から間に合うマイナンバー対策のイロハ
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800001/?ST=security
ITビジネスの要、日本ならではのプライバシー理念とは
[1]乗客予約記録の提供を拒んだ欧州、何も言わず提供した日本
http://itpro.nikkeibp.co.jp/atcl/column/16/031700062/031700001/?ST=security
国立病院の医療データを活用できる?行政機関個人情報保護法改正案
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031700481/?ST=security
サイバーの日に中央省庁対抗「318 EKIDEN」競技会、総合優勝は警察庁
http://itpro.nikkeibp.co.jp/atcl/news/16/031800828/?ST=security
JVNVU#95244076 DameWare Mini Remote Control にスタックバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU95244076/
2016年3月18日金曜日
18日 金曜日、大安
+ CESA-2016:0459 Important CentOS 6 bind Security Update
http://lwn.net/Alerts/680418/
+ CESA-2016:0459 Important CentOS 7 bind Security Update
http://lwn.net/Alerts/680419/
+ CESA-2016:0460 Important CentOS 5 thunderbird Security Update
http://lwn.net/Alerts/680422/
+ CESA-2016:0450 Important CentOS 5 kernel Security Update
http://lwn.net/Alerts/680421/
+ CESA-2016:0460 Important CentOS 6 thunderbird Security Update
http://lwn.net/Alerts/680423/
+ CESA-2016:0459 Important CentOS 5 bind Security Update
http://lwn.net/Alerts/680417/
+ CESA-2016:0460 Important CentOS 7 thunderbird Security Update
http://lwn.net/Alerts/680424/
+ CESA-2016:0458 Important CentOS 5 bind97 Security Update
http://lwn.net/Alerts/680420/
+ HPSBGN03438 rev.1 - HP Support Assistant, Local Authentication Bypass
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c05031674&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2245
+ Linux kernel 4.1.20, 3.18.29 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.20
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.29
+ SYM16-003 Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160317_00
+ Apache Tomcat 9.0.0.M4 (alpha) Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.0.M4_(markt)
+ UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
+ FreeBSD sysarch(2) Input Validation Flaw Lets Local Users Cause Denial of Service Conditions on the Target System
http://www.securitytracker.com/id/1035309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
+ FreeBSD Kernel amd64_set_ldt Heap Overflow
https://cxsecurity.com/issue/WLB-2016030093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
+ Linux Kernel Xen PV EFLAGS.IOPL Security Bypass Security Issue
https://secunia.com/advisories/69625/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3157
VU#897144 Solarwinds Dameware Remote Mini Controller Windows service is vulnerable to stack buffer overflow
https://www.kb.cert.org/vuls/id/897144
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?ST=security
統計&調査
[データは語る]標的型攻撃対応が最優先の企業は23.7%、過去3年間で最高―JIPDECとITR
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/031700544/?ST=security
Appleが「iCloud」の暗号強化を計画中、ユーザー以外アクセス不可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/031700810/?ST=security
http://lwn.net/Alerts/680418/
+ CESA-2016:0459 Important CentOS 7 bind Security Update
http://lwn.net/Alerts/680419/
+ CESA-2016:0460 Important CentOS 5 thunderbird Security Update
http://lwn.net/Alerts/680422/
+ CESA-2016:0450 Important CentOS 5 kernel Security Update
http://lwn.net/Alerts/680421/
+ CESA-2016:0460 Important CentOS 6 thunderbird Security Update
http://lwn.net/Alerts/680423/
+ CESA-2016:0459 Important CentOS 5 bind Security Update
http://lwn.net/Alerts/680417/
+ CESA-2016:0460 Important CentOS 7 thunderbird Security Update
http://lwn.net/Alerts/680424/
+ CESA-2016:0458 Important CentOS 5 bind97 Security Update
http://lwn.net/Alerts/680420/
+ HPSBGN03438 rev.1 - HP Support Assistant, Local Authentication Bypass
https://h20566.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c05031674&docLocale=ja_JP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2245
+ Linux kernel 4.1.20, 3.18.29 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.20
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.29
+ SYM16-003 Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160317_00
+ Apache Tomcat 9.0.0.M4 (alpha) Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.0.M4_(markt)
+ UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
+ FreeBSD sysarch(2) Input Validation Flaw Lets Local Users Cause Denial of Service Conditions on the Target System
http://www.securitytracker.com/id/1035309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
+ FreeBSD Kernel amd64_set_ldt Heap Overflow
https://cxsecurity.com/issue/WLB-2016030093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
+ Linux Kernel Xen PV EFLAGS.IOPL Security Bypass Security Issue
https://secunia.com/advisories/69625/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3157
VU#897144 Solarwinds Dameware Remote Mini Controller Windows service is vulnerable to stack buffer overflow
https://www.kb.cert.org/vuls/id/897144
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?ST=security
統計&調査
[データは語る]標的型攻撃対応が最優先の企業は23.7%、過去3年間で最高―JIPDECとITR
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/031700544/?ST=security
Appleが「iCloud」の暗号強化を計画中、ユーザー以外アクセス不可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/031700810/?ST=security
2016年3月17日木曜日
17日 木曜日、仏滅
+ RHSA-2016:0459 Important: bind security update
https://rhn.redhat.com/errata/RHSA-2016-0459.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ RHSA-2016:0458 Important: bind97 security update
https://rhn.redhat.com/errata/RHSA-2016-0458.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ RHSA-2016:0460 Important: thunderbird security update
https://rhn.redhat.com/errata/RHSA-2016-0460.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2802
+ CESA-2016:0448 Moderate CentOS 6 samba Security Update
http://lwn.net/Alerts/680285/
+ CESA-2016:0448 Moderate CentOS 7 samba Security Update
http://lwn.net/Alerts/680286/
+ CESA-2016:0449 Moderate CentOS 6 samba4 Security Update
http://lwn.net/Alerts/680287/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Linux kernel 4.4.6, 3.14.65, 3.10.101 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.6
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.65
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.101
+ FreeBSD-SA-16:15.sysarch Incorrect argument validation in sysarch(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:15.sysarch.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
+ FreeBSD-SA-16:14.openssh OpenSSH xauth(1) command injection
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:14.openssh.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
+ Dovecot 2.2.22 released
http://www.dovecot.org/list/dovecot-news/2016-March/000315.html
+ Apache Struts Input Validation Flaw in I18NInterceptor Lets Remote Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1035272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2162
+ Apache Struts Double OGNL Evaluation Lets Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1035271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0785
+ VMware vRealize Input Validation Flaws Let Remote Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1035270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2075
+ Apache Struts Input Validation Flaw in Java URLDecoder Lets Remote Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1035268
+ OpenSSH 7.2p1 xauth Command Injection / Bypass
https://cxsecurity.com/issue/WLB-2016030083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
新設試験「情報セキュリティマネジメント試験」の初回応募者は想定以上の約2万3000人
http://itpro.nikkeibp.co.jp/atcl/news/16/031600801/?ST=security
https://rhn.redhat.com/errata/RHSA-2016-0459.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ RHSA-2016:0458 Important: bind97 security update
https://rhn.redhat.com/errata/RHSA-2016-0458.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ RHSA-2016:0460 Important: thunderbird security update
https://rhn.redhat.com/errata/RHSA-2016-0460.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2802
+ CESA-2016:0448 Moderate CentOS 6 samba Security Update
http://lwn.net/Alerts/680285/
+ CESA-2016:0448 Moderate CentOS 7 samba Security Update
http://lwn.net/Alerts/680286/
+ CESA-2016:0449 Moderate CentOS 6 samba4 Security Update
http://lwn.net/Alerts/680287/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Linux kernel 4.4.6, 3.14.65, 3.10.101 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.6
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.65
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.101
+ FreeBSD-SA-16:15.sysarch Incorrect argument validation in sysarch(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:15.sysarch.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
+ FreeBSD-SA-16:14.openssh OpenSSH xauth(1) command injection
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:14.openssh.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
+ Dovecot 2.2.22 released
http://www.dovecot.org/list/dovecot-news/2016-March/000315.html
+ Apache Struts Input Validation Flaw in I18NInterceptor Lets Remote Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1035272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2162
+ Apache Struts Double OGNL Evaluation Lets Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1035271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0785
+ VMware vRealize Input Validation Flaws Let Remote Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1035270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2075
+ Apache Struts Input Validation Flaw in Java URLDecoder Lets Remote Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1035268
+ OpenSSH 7.2p1 xauth Command Injection / Bypass
https://cxsecurity.com/issue/WLB-2016030083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3115
新設試験「情報セキュリティマネジメント試験」の初回応募者は想定以上の約2万3000人
http://itpro.nikkeibp.co.jp/atcl/news/16/031600801/?ST=security
2016年3月16日水曜日
16日 水曜日、先負
+ RHSA-2016:0450 Important: kernel security update
https://rhn.redhat.com/errata/RHSA-2016-0450.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2151
+ RHSA-2016:0448 Moderate: samba security update
https://rhn.redhat.com/errata/RHSA-2016-0448.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
+ RHSA-2016:0449 Moderate: samba4 security update
https://rhn.redhat.com/errata/RHSA-2016-0449.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
+ Red Hat Enterprise Linux 6.8 Beta
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6-Beta/html/6.8_Release_Notes/index.html
+ Opera 36 released
http://www.opera.com/docs/changelogs/unified/3600/
+ Mozilla Thunderbird 38.7.0 released
https://www.mozilla.org/en-US/thunderbird/38.7.0/releasenotes/
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ UPDATE: Oracle Solaris Third Party Bulletin - January 2016
http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
+ VMSA-2016-0003 VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues.
http://www.vmware.com/security/advisories/VMSA-2016-0003.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2075
+ JVNTA#99929369 国内のウェブサイトに SQL インジェクションの脆弱性
http://jvn.jp/ta/JVNTA99929369/
+ Windows Kernel ATMFD.DLL OTF Font Processing Stack Corruption (MS16-026)
https://cxsecurity.com/issue/WLB-2016030081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
+ Windows Kernel ATMFD.DLL OTF Font Processing Pool-Based Buffer Overflow (MS16-026)
https://cxsecurity.com/issue/WLB-2016030080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121
+ Internet Explorer Read AV in MSHTML!Layout::LayoutBuilderDivider::BuildPageLayout [MS16-023]
https://cxsecurity.com/issue/WLB-2016030079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108
+ RHEL 7.1 Kernel - iowarrior driver Crash PoC
https://cxsecurity.com/issue/WLB-2016030078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2188
+ RHEL 7.1 Kernel - snd-usb-audio Crash PoC
https://cxsecurity.com/issue/WLB-2016030077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2184
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
記者の眼
エストニアの国民IDカード制度がFinTechと融合してとんでもないことになっていた
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/031400507/?ST=security
「どんなサイトも丸裸に」、SimilarWebの手法はありなのか
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031300475/?ST=security
https://rhn.redhat.com/errata/RHSA-2016-0450.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2151
+ RHSA-2016:0448 Moderate: samba security update
https://rhn.redhat.com/errata/RHSA-2016-0448.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
+ RHSA-2016:0449 Moderate: samba4 security update
https://rhn.redhat.com/errata/RHSA-2016-0449.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
+ Red Hat Enterprise Linux 6.8 Beta
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6-Beta/html/6.8_Release_Notes/index.html
+ Opera 36 released
http://www.opera.com/docs/changelogs/unified/3600/
+ Mozilla Thunderbird 38.7.0 released
https://www.mozilla.org/en-US/thunderbird/38.7.0/releasenotes/
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ UPDATE: Oracle Solaris Third Party Bulletin - January 2016
http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
+ VMSA-2016-0003 VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues.
http://www.vmware.com/security/advisories/VMSA-2016-0003.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2075
+ JVNTA#99929369 国内のウェブサイトに SQL インジェクションの脆弱性
http://jvn.jp/ta/JVNTA99929369/
+ Windows Kernel ATMFD.DLL OTF Font Processing Stack Corruption (MS16-026)
https://cxsecurity.com/issue/WLB-2016030081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
+ Windows Kernel ATMFD.DLL OTF Font Processing Pool-Based Buffer Overflow (MS16-026)
https://cxsecurity.com/issue/WLB-2016030080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121
+ Internet Explorer Read AV in MSHTML!Layout::LayoutBuilderDivider::BuildPageLayout [MS16-023]
https://cxsecurity.com/issue/WLB-2016030079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108
+ RHEL 7.1 Kernel - iowarrior driver Crash PoC
https://cxsecurity.com/issue/WLB-2016030078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2188
+ RHEL 7.1 Kernel - snd-usb-audio Crash PoC
https://cxsecurity.com/issue/WLB-2016030077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2184
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
記者の眼
エストニアの国民IDカード制度がFinTechと融合してとんでもないことになっていた
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/031400507/?ST=security
「どんなサイトも丸裸に」、SimilarWebの手法はありなのか
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031300475/?ST=security
2016年3月15日火曜日
15日 火曜日、友引
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/
+ Google Chrome Flaws in Blink and PDFium Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1645
+ Network Security Services (NSS) SSL DHE/ECDHE Use-After-Free Memory Error May Let Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1035258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1978
+ Apple Software Update Non-Secure HTTP Connection Lets Remote Users Conduct Man-in-the-Middle Attacks to Modify Update Window Contents on the Target System
http://www.securitytracker.com/id/1035256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1731
堺市68万人全有権者情報流出の教訓、行き過ぎた自作アプリ活用が事件招く
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031400476/?ST=security
ウエアラブル端末に“マイナンバー情報”内蔵、NECが活用の将来像示す
http://itpro.nikkeibp.co.jp/atcl/news/16/031400775/?ST=security
CTC、パロアルトのエンドポイント型標的型攻撃対策ソフト「Traps」を取り扱い開始
http://itpro.nikkeibp.co.jp/atcl/news/16/031400773/?ST=security
JVNVU#94680092 DTE Insight に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94680092/
http://jvn.jp/vu/JVNVU97236594/
+ Google Chrome Flaws in Blink and PDFium Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1645
+ Network Security Services (NSS) SSL DHE/ECDHE Use-After-Free Memory Error May Let Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1035258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1978
+ Apple Software Update Non-Secure HTTP Connection Lets Remote Users Conduct Man-in-the-Middle Attacks to Modify Update Window Contents on the Target System
http://www.securitytracker.com/id/1035256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1731
堺市68万人全有権者情報流出の教訓、行き過ぎた自作アプリ活用が事件招く
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031400476/?ST=security
ウエアラブル端末に“マイナンバー情報”内蔵、NECが活用の将来像示す
http://itpro.nikkeibp.co.jp/atcl/news/16/031400775/?ST=security
CTC、パロアルトのエンドポイント型標的型攻撃対策ソフト「Traps」を取り扱い開始
http://itpro.nikkeibp.co.jp/atcl/news/16/031400773/?ST=security
JVNVU#94680092 DTE Insight に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94680092/
2016年3月14日月曜日
14日 月曜日、先勝
+ CESA-2016:0430 Important CentOS 7 xerces-c Security Update
http://lwn.net/Alerts/679735/
+ CESA-2016:0428 Moderate CentOS 6 libssh2 Security Update
http://lwn.net/Alerts/679733/
+ CESA-2016:0428 Moderate CentOS 7 libssh2 Security Update
http://lwn.net/Alerts/679734/
+ Cisco Gigabit Switch Router 12000 Series Routers Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160311-gsr
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1361
+ Linux kernel 2.6.32.71 released
https://cdn.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.71
+ S2-030 Possible XSS vulnerability in I18NInterceptor
http://struts.apache.org/docs/s2-030.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2162
+ S2-029 Double OGNL evaluation when using raw user input in tag's attributes.
http://struts.apache.org/docs/s2-029.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0785
+ S2-028 Use of a JRE with broken URLDecoder implementation may lead to XSS vulnerability in Struts 2 based web applications.
http://struts.apache.org/docs/s2-028.html
VU#713312 DTE Energy Insight app vulnerable to information exposure
https://www.kb.cert.org/vuls/id/713312
JVNVU#94745180 Quagga にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU94745180/
チェックしておきたい脆弱性情報<2016.03.14>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/030300102/?ST=security
[CD 2016]「組織を立て直さないと標的型攻撃の餌食になる」、中央大学法科大学院の野村教授
http://itpro.nikkeibp.co.jp/atcl/news/16/031100762/?ST=security
江崎グリコで不正アクセス、漏洩件数は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/030900071/?ST=security
http://lwn.net/Alerts/679735/
+ CESA-2016:0428 Moderate CentOS 6 libssh2 Security Update
http://lwn.net/Alerts/679733/
+ CESA-2016:0428 Moderate CentOS 7 libssh2 Security Update
http://lwn.net/Alerts/679734/
+ Cisco Gigabit Switch Router 12000 Series Routers Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160311-gsr
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1361
+ Linux kernel 2.6.32.71 released
https://cdn.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.71
+ S2-030 Possible XSS vulnerability in I18NInterceptor
http://struts.apache.org/docs/s2-030.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2162
+ S2-029 Double OGNL evaluation when using raw user input in tag's attributes.
http://struts.apache.org/docs/s2-029.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0785
+ S2-028 Use of a JRE with broken URLDecoder implementation may lead to XSS vulnerability in Struts 2 based web applications.
http://struts.apache.org/docs/s2-028.html
VU#713312 DTE Energy Insight app vulnerable to information exposure
https://www.kb.cert.org/vuls/id/713312
JVNVU#94745180 Quagga にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU94745180/
チェックしておきたい脆弱性情報<2016.03.14>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/030300102/?ST=security
[CD 2016]「組織を立て直さないと標的型攻撃の餌食になる」、中央大学法科大学院の野村教授
http://itpro.nikkeibp.co.jp/atcl/news/16/031100762/?ST=security
江崎グリコで不正アクセス、漏洩件数は?
http://itpro.nikkeibp.co.jp/atcl/column/14/556302/030900071/?ST=security
2016年3月11日金曜日
11日 金曜日、仏滅
+ RHSA-2016:0428 Moderate: libssh2 security update
https://rhn.redhat.com/errata/RHSA-2016-0428.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0787
+ RHSA-2016:0430 Important: xerces-c security update
https://rhn.redhat.com/errata/RHSA-2016-0430.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0729
+ About the security content of Apple Software Update 2.2
https://support.apple.com/ja-jp/HT206091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1731
+ APSB16-08 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1010
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Cisco Prime LAN Management Solution Default Decryption Key Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160310-prime-lms
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1360
+ FreeBSD-SA-16:13.bind Multiple BIND vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:13.bind.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ FreeBSD-SA-16:12.openssl Multiple OpenSSL vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:12.openssl.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ OpenSSH 7.2p2 released
http://www.openssh.com/txt/release-7.2p2
+ JVNVU#95402108 ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95402108/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088
+ OpenSSH X11 Authentication Credentials Input Validation Flaw Lets Remote Authenticated Users Inject xauth Commands on the Target System
http://www.securitytracker.com/id/1035249
+ OpenSSH Security Advisory: x11fwd.adv
http://www.openssh.com/txt/x11fwd.adv
+ BIND DNS Cookie Processing Flaw Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1035238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088
+ BIND Resource Record Signature Parsing Bug Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1035237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ BIND Input Validation Flaw in Control Channel Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1035236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
+ Linux wacom Multiple Null Pointer Dereferences
https://cxsecurity.com/issue/WLB-2016030053
+ Linux visor (treo_attach) Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2782
+ Linux visor clie_5_attach Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7566
+ Linux aiptek Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7515
+ Linux cdc_acm Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030049
+ Linux digi_acceleport Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030048
+ Linux mct_u232 Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030047
+ Linux cypress_m8 Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030046
VU#270232 Quagga bgpd with BGP peers enabled for VPNv4 contains a buffer overflow vulnerability
https://www.kb.cert.org/vuls/id/270232
辻伸弘の裏読みセキュリティ事件簿
アノニマスが国内企業を無差別攻撃、中小企業も情報漏洩の被害
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/030400009/?ST=security
マイナンバーシステムの「住基ネット中継」改修へ、障害頻発解消目指す
http://itpro.nikkeibp.co.jp/atcl/news/16/031000744/?ST=security
https://rhn.redhat.com/errata/RHSA-2016-0428.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0787
+ RHSA-2016:0430 Important: xerces-c security update
https://rhn.redhat.com/errata/RHSA-2016-0430.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0729
+ About the security content of Apple Software Update 2.2
https://support.apple.com/ja-jp/HT206091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1731
+ APSB16-08 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1010
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Cisco Prime LAN Management Solution Default Decryption Key Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160310-prime-lms
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1360
+ FreeBSD-SA-16:13.bind Multiple BIND vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:13.bind.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ FreeBSD-SA-16:12.openssl Multiple OpenSSL vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:12.openssl.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ OpenSSH 7.2p2 released
http://www.openssh.com/txt/release-7.2p2
+ JVNVU#95402108 ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95402108/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088
+ OpenSSH X11 Authentication Credentials Input Validation Flaw Lets Remote Authenticated Users Inject xauth Commands on the Target System
http://www.securitytracker.com/id/1035249
+ OpenSSH Security Advisory: x11fwd.adv
http://www.openssh.com/txt/x11fwd.adv
+ BIND DNS Cookie Processing Flaw Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1035238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088
+ BIND Resource Record Signature Parsing Bug Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1035237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ BIND Input Validation Flaw in Control Channel Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1035236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
+ Linux wacom Multiple Null Pointer Dereferences
https://cxsecurity.com/issue/WLB-2016030053
+ Linux visor (treo_attach) Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2782
+ Linux visor clie_5_attach Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7566
+ Linux aiptek Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7515
+ Linux cdc_acm Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030049
+ Linux digi_acceleport Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030048
+ Linux mct_u232 Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030047
+ Linux cypress_m8 Null Pointer Dereference
https://cxsecurity.com/issue/WLB-2016030046
VU#270232 Quagga bgpd with BGP peers enabled for VPNv4 contains a buffer overflow vulnerability
https://www.kb.cert.org/vuls/id/270232
辻伸弘の裏読みセキュリティ事件簿
アノニマスが国内企業を無差別攻撃、中小企業も情報漏洩の被害
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/030400009/?ST=security
マイナンバーシステムの「住基ネット中継」改修へ、障害頻発解消目指す
http://itpro.nikkeibp.co.jp/atcl/news/16/031000744/?ST=security
2016年3月10日木曜日
10日 木曜日、先負
+ RHSA-2016:0373 Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2016-0373.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2802
+ RHSA-2016:0371 Critical: nss security update
https://rhn.redhat.com/errata/RHSA-2016-0371.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
+ RHSA-2016:0370 Critical: nss-util security update
https://rhn.redhat.com/errata/RHSA-2016-0370.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
+ RHSA-2016:0372 Important: openssl098e security update
https://rhn.redhat.com/errata/RHSA-2016-0372.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ Google Chrome 49.0.2623.87 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_8.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1645
+ CESA-2016:0370 Critical CentOS 7 nss-util Security Update
http://lwn.net/Alerts/679383/
+ CESA-2016:0373 Critical CentOS 7 firefox Security Update
http://lwn.net/Alerts/679380/
+ CESA-2016:0370 Critical CentOS 6 nss-util Security Update
http://lwn.net/Alerts/679382/
+ CESA-2016:0372 Important CentOS 7 openssl098e Security Update
http://lwn.net/Alerts/679385/
+ CESA-2016:0373 Critical CentOS 5 firefox Security Update
http://lwn.net/Alerts/679378/
+ CESA-2016:0373 Critical CentOS 6 firefox Security Update
http://lwn.net/Alerts/679379/
+ CESA-2016:0372 Important CentOS 6 openssl098e Security Update
http://lwn.net/Alerts/679384/
+ CESA-2016:0371 Critical CentOS 5 nss Security Update
http://lwn.net/Alerts/679381/
+ BIND 9.10.3-P4, 9.9.8-P4 released
http://ftp.isc.org/isc/bind9/9.10.3-P4/RELEASE-NOTES-bind-9.10.3-P4.html
http://ftp.isc.org/isc/bind9/9.9.8-P4/RELEASE-NOTES-bind-9.9.8-P4.html
+ CVE-2016-1285: An error parsing input received by the rndc control channel can cause an assertion failure in sexpr.c or alist.c
https://kb.isc.org/article/AA-01352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
+ CVE-2016-2088: A response containing multiple DNS cookies causes servers with cookie support enabled to exit with an assertion failure.
https://kb.isc.org/article/AA-01351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088
+ CVE-2016-1286: A problem parsing resource record signatures for DNAME resource records can lead to an assertion failure in resolver.c or db.c
https://kb.isc.org/article/AA-01353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Cisco Wireless Residential Gateway with EDVA Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-cmdos
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1326
+ Cisco Wireless Residential Gateway Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-rgid
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1325
+ Cisco ASA Content Security and Control Security Services Module Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-csc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1312
+ Cisco Cable Modem with Digital Voice Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-cmre
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1327
+ Cisco TelePresence Video Communication Server Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-vcs
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1338
+ Linux kernel 4.4.5, 3.14.64, 3.12.56, 3.10.100 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.5
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.64
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.56
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.100
+ Samba SMB1 UNIX Extensions Symlink Flaw Lets Remote Authenticated Users Overwrite Access Control Lists
http://www.securitytracker.com/id/1035220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
+ Samba Out-of-Bounds Read Error Lets Remote Users Deny Service or Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1035219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0771
辻伸弘の裏読みセキュリティ事件簿
ウイルスが届いても慌てない、「ばらまき型」と「標的型」は違う
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/030400008/?ST=security
記者の眼
異色の経歴が異色のセキュリティコンテンツを作る
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030800502/?ST=security
「iPhoneロック解除」でミスを責められるFBI、対案を求められるApple
http://itpro.nikkeibp.co.jp/atcl/news/16/030800714/?ST=security
日立、個人データを暗号化したまま匿名化する暗号技術を開発
http://itpro.nikkeibp.co.jp/atcl/news/16/030900726/?ST=security
総務省が約236億円の補助金交付を決定、地方自治体のサイバー攻撃対策促す
http://itpro.nikkeibp.co.jp/atcl/news/16/030900725/?ST=security
iPhoneロック解除問題、米司法省がNY州地裁に裁決見直しを要求
http://itpro.nikkeibp.co.jp/atcl/news/16/030900718/?ST=security
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
https://rhn.redhat.com/errata/RHSA-2016-0373.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2802
+ RHSA-2016:0371 Critical: nss security update
https://rhn.redhat.com/errata/RHSA-2016-0371.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
+ RHSA-2016:0370 Critical: nss-util security update
https://rhn.redhat.com/errata/RHSA-2016-0370.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
+ RHSA-2016:0372 Important: openssl098e security update
https://rhn.redhat.com/errata/RHSA-2016-0372.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ Google Chrome 49.0.2623.87 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_8.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1645
+ CESA-2016:0370 Critical CentOS 7 nss-util Security Update
http://lwn.net/Alerts/679383/
+ CESA-2016:0373 Critical CentOS 7 firefox Security Update
http://lwn.net/Alerts/679380/
+ CESA-2016:0370 Critical CentOS 6 nss-util Security Update
http://lwn.net/Alerts/679382/
+ CESA-2016:0372 Important CentOS 7 openssl098e Security Update
http://lwn.net/Alerts/679385/
+ CESA-2016:0373 Critical CentOS 5 firefox Security Update
http://lwn.net/Alerts/679378/
+ CESA-2016:0373 Critical CentOS 6 firefox Security Update
http://lwn.net/Alerts/679379/
+ CESA-2016:0372 Important CentOS 6 openssl098e Security Update
http://lwn.net/Alerts/679384/
+ CESA-2016:0371 Critical CentOS 5 nss Security Update
http://lwn.net/Alerts/679381/
+ BIND 9.10.3-P4, 9.9.8-P4 released
http://ftp.isc.org/isc/bind9/9.10.3-P4/RELEASE-NOTES-bind-9.10.3-P4.html
http://ftp.isc.org/isc/bind9/9.9.8-P4/RELEASE-NOTES-bind-9.9.8-P4.html
+ CVE-2016-1285: An error parsing input received by the rndc control channel can cause an assertion failure in sexpr.c or alist.c
https://kb.isc.org/article/AA-01352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
+ CVE-2016-2088: A response containing multiple DNS cookies causes servers with cookie support enabled to exit with an assertion failure.
https://kb.isc.org/article/AA-01351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088
+ CVE-2016-1286: A problem parsing resource record signatures for DNAME resource records can lead to an assertion failure in resolver.c or db.c
https://kb.isc.org/article/AA-01353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Cisco Wireless Residential Gateway with EDVA Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-cmdos
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1326
+ Cisco Wireless Residential Gateway Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-rgid
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1325
+ Cisco ASA Content Security and Control Security Services Module Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-csc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1312
+ Cisco Cable Modem with Digital Voice Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-cmre
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1327
+ Cisco TelePresence Video Communication Server Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-vcs
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1338
+ Linux kernel 4.4.5, 3.14.64, 3.12.56, 3.10.100 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.5
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.64
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.56
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.100
+ Samba SMB1 UNIX Extensions Symlink Flaw Lets Remote Authenticated Users Overwrite Access Control Lists
http://www.securitytracker.com/id/1035220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7560
+ Samba Out-of-Bounds Read Error Lets Remote Users Deny Service or Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1035219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0771
辻伸弘の裏読みセキュリティ事件簿
ウイルスが届いても慌てない、「ばらまき型」と「標的型」は違う
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/030400008/?ST=security
記者の眼
異色の経歴が異色のセキュリティコンテンツを作る
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030800502/?ST=security
「iPhoneロック解除」でミスを責められるFBI、対案を求められるApple
http://itpro.nikkeibp.co.jp/atcl/news/16/030800714/?ST=security
日立、個人データを暗号化したまま匿名化する暗号技術を開発
http://itpro.nikkeibp.co.jp/atcl/news/16/030900726/?ST=security
総務省が約236億円の補助金交付を決定、地方自治体のサイバー攻撃対策促す
http://itpro.nikkeibp.co.jp/atcl/news/16/030900725/?ST=security
iPhoneロック解除問題、米司法省がNY州地裁に裁決見直しを要求
http://itpro.nikkeibp.co.jp/atcl/news/16/030900718/?ST=security
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
2016年3月9日水曜日
9日 水曜日、友引
+ 2016 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-mar
+ MS16-023 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3142015)
https://technet.microsoft.com/library/security/MS16-023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0114
+ MS16-024 - 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3142019)
https://technet.microsoft.com/library/security/MS16-024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0130
+ MS16-025 - 重要 リモートでのコード実行に対処する Windows ライブラリの読み込み用のセキュリティ更新プログラム (3140709)
https://technet.microsoft.com/library/security/MS16-025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0100
+ MS16-026 - 緊急 リモートでのコード実行に対処するグラフィック フォント用のセキュリティ更新プログラム (3143148)
https://technet.microsoft.com/ja-jp/library/security/ms16-026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0121
+ MS16-027 - 緊急 リモートでのコード実行に対処する Windows Media 用のセキュリティ更新プログラム (3143146)
https://technet.microsoft.com/ja-jp/library/security/ms16-027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0098
+ MS16-028 - 緊急 リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3143081)
https://technet.microsoft.com/ja-jp/library/security/ms16-028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0118
+ MS16-029 - 重要 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3141806)
https://technet.microsoft.com/library/security/MS16-029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0057
+ MS16-030 - 重要 リモートでのコード実行に対処する Windows OLE 用のセキュリティ更新プログラム (3143136)
https://technet.microsoft.com/ja-jp/library/security/ms16-030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0092
+ MS16-031 - 重要 特権の昇格に対処する Microsoft Windows 用のセキュリティ更新プログラム (3140410)
https://technet.microsoft.com/ja-jp/library/security/ms16-031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0087
+ MS16-032 - 重要 特権の昇格に対処するセカンダリ ログオン用のセキュリティ更新プログラム (3143141)
https://technet.microsoft.com/ja-jp/library/security/ms16-032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0099
+ MS16-033 - 重要 特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)
https://technet.microsoft.com/ja-jp/library/security/ms16-033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0133
+ MS16-034 - 重要 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3143145)
https://technet.microsoft.com/ja-jp/library/security/ms16-034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0096
+ MS16-035 - 重要 セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)
https://technet.microsoft.com/library/security/MS16-035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0132
+ Moziila Firefox 45.0 released
https://www.mozilla.org/en-US/firefox/45.0/releasenotes/
+ MFSA 2016-37 Font vulnerabilities in the Graphite 2 library
https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2802
+ MFSA 2016-36 Use-after-free during processing of DER encoded keys in NSS
https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1979
+ MFSA 2016-35 Buffer overflow during ASN.1 decoding in NSS
https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1950
+ MFSA 2016-34 Out-of-bounds read in HTML parser following a failed allocation
https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1974
+ MFSA 2016-33 Use-after-free in GetStaticInstance in WebRTC
https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1973
+ MFSA 2016-32 WebRTC and LibVPX vulnerabilities found through code inspection
https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1972
+ MFSA 2016-31 Memory corruption with malicious NPAPI plugin
https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1966
+ MFSA 2016-30 Buffer overflow in Brotli decompression
https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1968
+ MFSA 2016-29 Same-origin policy violation using perfomance.getEntries and history navigation with session restore
https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1967
+ MFSA 2016-28 Addressbar spoofing though history navigation and Location protocol property
https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1965
+ MFSA 2016-27 Use-after-free during XML transformations
https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1964
+ MFSA 2016-26 Memory corruption when modifying a file being read by FileReader
https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1963
+ MFSA 2016-25 Use-after-free when using multiple WebRTC data channels
https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1962
+ MFSA 2016-24 Use-after-free in SetBody
https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1961
+ MFSA 2016-23 Use-after-free in HTML5 string parser
https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1960
+ MFSA 2016-22 Service Worker Manager out-of-bounds read in Service Worker Manager
https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1959
+ MFSA 2016-21 Displayed page address can be overridden
https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1958
+ MFSA 2016-20 Memory leak in libstagefright when deleting an array during MP4 processing
https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1957
+ MFSA 2016-19 Linux video memory DOS with Intel drivers
https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1956
+ MFSA 2016-18 CSP reports fail to strip location information for embedded iframe pages
https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1955
+ MFSA 2016-17 Local file overwriting and potential privilege escalation through CSP reports
https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1954
+ MFSA 2016-16 Miscellaneous memory safety hazards (rv:45.0 / rv:38.7)
https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1953
+ APSB16-09 Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1009
+ APSB16-06 Security update available for Adobe Digital Editions
https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0954
+ UPDATE: Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Samba 4.3.6, 4.2.9, 4.1.23 released
https://www.samba.org/samba/history/samba-4.3.6.html
https://www.samba.org/samba/history/samba-4.2.9.html
https://www.samba.org/samba/history/samba-4.1.23.html
+ CVE-2016-2774: An attacker who is allowed to connect to DHCP inter-server communications and control channels can exhaust server resources
https://kb.isc.org/article/AA-01354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2774
+ JVNVU#96567499 ISC DHCP にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96567499/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2774
+ DHCP IPC Connection Management Flaw Lets Remote Users on the Local Network Consume Excessive Resources on the Target System
http://www.securitytracker.com/id/1035196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2774
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/index.html
2016年3月8日火曜日
8日 火曜日、赤口
+ UPDATE: Multiple Vulnerabilities in Network Time Protocol Daemon Affecting Cisco Products: January 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ Linux kernel 4.1.19, 3.18.28 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.28
+ Microsoft Windows AFD.SYS Privilege Escalation (MS14-040) Exploit
https://cxsecurity.com/issue/WLB-2016030039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1767
辻伸弘の裏読みセキュリティ事件簿
フィッシングサイトの見極め困難、2要素認証サービスを選ぼう
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/030400006/?ST=security
News & Trend
2015年のサイバー攻撃関連通信は2倍に急増、IoT機器からが2割占める
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/030700469/?ST=security
江崎グリコ、不正アクセスで約8万3000件の顧客情報が流出した可能性
http://itpro.nikkeibp.co.jp/atcl/news/16/030700700/?ST=security
News & Trend
「Watsonでサイバー攻撃を自動防御」、日本IBMがセキュリティ戦略を発表
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/030400466/?ST=security
チェックしておきたい脆弱性情報<2016.03.07>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/030300101/?ST=security
堺市が全有権者情報約68万人流出事件で元職員を刑事告訴
http://itpro.nikkeibp.co.jp/atcl/news/16/030400686/?ST=security
Appleの「iPhone」ロック解除拒否問題、業界から多数の支持意見書
http://itpro.nikkeibp.co.jp/atcl/news/16/030400669/?ST=security
2016年3月4日金曜日
4日 金曜日、友引
+ APSB16-09 Prenotification Security Advisory for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
+ CESA-2016:0346 Important CentOS 7 postgresql Security Update
http://lwn.net/Alerts/678579/
+ CESA-2016:0347 Important CentOS 6 postgresql Security Update
http://lwn.net/Alerts/678580/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ UPDATE: Cisco NX-OS Software TCP Netstack Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
+ Cisco Prime Infrastructure XML External Entity Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1358
+ Linux kernel 4.4.4, 3.14.63, 3.10.99 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.4
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.63
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.99
+ PHP 7.0.4, 5.6.19, 5.5.33 released
http://www.php.net/ChangeLog-7.php#7.0.4
http://www.php.net/ChangeLog-5.php#5.6.19
http://www.php.net/ChangeLog-5.php#5.5.33
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
+ Putty 0.66 DLL Hijacking
https://cxsecurity.com/issue/WLB-2016030028
記者の眼
組織的・長期的に狙われている、日本の民間企業
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030100497/?ST=security
辻伸弘の裏読みセキュリティ事件簿
セキュリティ企業が脆弱性情報を漏洩 急増するゼロデイ攻撃はEMETで備えよ
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500005/?ST=security
1分で理解するプロの知恵[セキュリティ編]
Active Directory監視が侵入検知に効く
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200005/?ST=security
News & Trend
金銭目的の法人向けサイバー攻撃が急増、トレンドマイクロが解説
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/030100462/?ST=security
統計&調査
[データは語る]内部不正の6割が「うっかり」が原因、情報持ち出し手段は53%がUSBメモリ―IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/030300524/?ST=security
2015年のネットバンキング不正送金被害額は30億7300万円、過去最悪に
http://itpro.nikkeibp.co.jp/atcl/news/16/030300664/?ST=security
会社スマホに導入禁止なアプリはDropbox、Angry Birds、Facebook
http://itpro.nikkeibp.co.jp/atcl/news/16/030300657/?ST=security
Facebook、データ保護法違反の疑いでドイツ当局が調査開始
http://itpro.nikkeibp.co.jp/atcl/news/16/030300655/?ST=security
https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
+ CESA-2016:0346 Important CentOS 7 postgresql Security Update
http://lwn.net/Alerts/678579/
+ CESA-2016:0347 Important CentOS 6 postgresql Security Update
http://lwn.net/Alerts/678580/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
+ UPDATE: Cisco NX-OS Software TCP Netstack Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
+ Cisco Prime Infrastructure XML External Entity Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1358
+ Linux kernel 4.4.4, 3.14.63, 3.10.99 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.4
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.63
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.99
+ PHP 7.0.4, 5.6.19, 5.5.33 released
http://www.php.net/ChangeLog-7.php#7.0.4
http://www.php.net/ChangeLog-5.php#5.6.19
http://www.php.net/ChangeLog-5.php#5.5.33
+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html
+ Putty 0.66 DLL Hijacking
https://cxsecurity.com/issue/WLB-2016030028
記者の眼
組織的・長期的に狙われている、日本の民間企業
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030100497/?ST=security
辻伸弘の裏読みセキュリティ事件簿
セキュリティ企業が脆弱性情報を漏洩 急増するゼロデイ攻撃はEMETで備えよ
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500005/?ST=security
1分で理解するプロの知恵[セキュリティ編]
Active Directory監視が侵入検知に効く
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200005/?ST=security
News & Trend
金銭目的の法人向けサイバー攻撃が急増、トレンドマイクロが解説
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/030100462/?ST=security
統計&調査
[データは語る]内部不正の6割が「うっかり」が原因、情報持ち出し手段は53%がUSBメモリ―IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/030300524/?ST=security
2015年のネットバンキング不正送金被害額は30億7300万円、過去最悪に
http://itpro.nikkeibp.co.jp/atcl/news/16/030300664/?ST=security
会社スマホに導入禁止なアプリはDropbox、Angry Birds、Facebook
http://itpro.nikkeibp.co.jp/atcl/news/16/030300657/?ST=security
Facebook、データ保護法違反の疑いでドイツ当局が調査開始
http://itpro.nikkeibp.co.jp/atcl/news/16/030300655/?ST=security
2016年3月3日木曜日
3日 木曜日、先勝
+ RHSA-2016:0347 Important: postgresql security update
https://rhn.redhat.com/errata/RHSA-2016-0347.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0773
+ RHSA-2016:0346 Important: postgresql security update
https://rhn.redhat.com/errata/RHSA-2016-0346.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0773
+ Google Chrome 49.0.2623.75 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1641
+ CESA-2016:0301 Important CentOS 7 openssl Security Update
http://lwn.net/Alerts/678386/
+ CESA-2016:0302 Important CentOS 5 openssl Security Update
http://lwn.net/Alerts/678369/
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016 Updated
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Cisco NX-OS Software TCP Netstack Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0718
+ Cisco NX-OS Software SNMP Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n5ksnmp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6260
+ Cisco Web Security Appliance HTTPS Packet Processing Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-wsa
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1288
+ Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1329
+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2016) Affecting Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160129-openssl
+ Cisco Policy Suite Confidential Information Disclosure Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-psc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1357
+ UPDATE: Multiple Vulnerabilities in Network Time Protocol Daemon Affecting Cisco Products: January 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
+ Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
+ Cisco Unified Communications Domain Manager Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cucdm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1354
+ Cisco FireSIGHT System Software Device Management UI Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1355
+ Cisco FireSIGHT System Software Convert Timing Channel Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1356
+ Cisco Prime Infrastructure Log File Remote Code Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1359
+ HS16-008 Information Disclosure Vulnerability in Hitachi Compute Systems Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-008/index.html
+ HS16-008 Hitachi Compute Systems Managerにおける情報漏えいに関する問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-008/index.html
+ JVNDB-2016-000032 コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000032.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1158
+ JVNVU#90617353 SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
http://jvn.jp/vu/JVNVU90617353/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
辻伸弘の裏読みセキュリティ事件簿
年金機構事件から学ぶ 個人を責めない、組織として対応する
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500004/?ST=security
1分で理解するプロの知恵[セキュリティ編]
Web脆弱性発見はツールやサービスに頼れ
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200004/?ST=security
松村太郎の生搾りアップル情報
「iPhoneロック解除」論争、ユーザーがあまりAppleの味方にならない理由
http://itpro.nikkeibp.co.jp/atcl/column/14/110600091/030200049/?ST=security
2016年3月2日水曜日
2日 水曜日、赤口
+ RHSA-2016:0302 Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2016-0302.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ RHSA-2016:0301 Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2016-0301.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ CESA-2016:0301 Important CentOS 6 openssl Security Update
http://lwn.net/Alerts/678124/
+ PDFCreator 2.3 released
http://www.pdfforge.org/blog/pdfcreator-230-released
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ OpenSSL 1.0.2g, 1.0.1s released
https://www.openssl.org/news/openssl-1.0.2-notes.html
https://www.openssl.org/news/openssl-1.0.1-notes.html
+ OpenSSL Security Advisory [1st March 2016]
https://www.openssl.org/news/secadv/20160301.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
+ OpenSSL Flaws Let Remote Users Deny Service and Decrypt TLS Sessions in Certain Cases
http://www.securitytracker.com/id/1035133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ McAfee VirusScan Enterprise Access Control Flaw Lets Local Users Bypass Self-Protection Security Restrictions
http://www.securitytracker.com/id/1035130
+ Microsoft PowerPointViewer Code Execution
https://cxsecurity.com/issue/WLB-2016030011
VU#583776 Network traffic encrypted using RSA-based SSL certificates over SSLv2 may be decrypted by the DROWN attack
https://www.kb.cert.org/vuls/id/583776
Barman 1.6.0 released
http://www.postgresql.org/about/news/1650/
辻伸弘の裏読みセキュリティ事件簿
DDoS攻撃に加担させない すぐに試せる悪用防止テクニック
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500003/?ST=security
1分で理解するプロの知恵[セキュリティ編]
CSIRTの仕事はまず早期警戒から
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200003/?ST=security
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/index.html
JVNVU#94080110 コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
http://jvn.jp/vu/JVNVU94080110/index.html
https://rhn.redhat.com/errata/RHSA-2016-0302.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ RHSA-2016:0301 Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2016-0301.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ CESA-2016:0301 Important CentOS 6 openssl Security Update
http://lwn.net/Alerts/678124/
+ PDFCreator 2.3 released
http://www.pdfforge.org/blog/pdfcreator-230-released
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ OpenSSL 1.0.2g, 1.0.1s released
https://www.openssl.org/news/openssl-1.0.2-notes.html
https://www.openssl.org/news/openssl-1.0.1-notes.html
+ OpenSSL Security Advisory [1st March 2016]
https://www.openssl.org/news/secadv/20160301.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
+ OpenSSL Flaws Let Remote Users Deny Service and Decrypt TLS Sessions in Certain Cases
http://www.securitytracker.com/id/1035133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800
+ McAfee VirusScan Enterprise Access Control Flaw Lets Local Users Bypass Self-Protection Security Restrictions
http://www.securitytracker.com/id/1035130
+ Microsoft PowerPointViewer Code Execution
https://cxsecurity.com/issue/WLB-2016030011
VU#583776 Network traffic encrypted using RSA-based SSL certificates over SSLv2 may be decrypted by the DROWN attack
https://www.kb.cert.org/vuls/id/583776
Barman 1.6.0 released
http://www.postgresql.org/about/news/1650/
辻伸弘の裏読みセキュリティ事件簿
DDoS攻撃に加担させない すぐに試せる悪用防止テクニック
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500003/?ST=security
1分で理解するプロの知恵[セキュリティ編]
CSIRTの仕事はまず早期警戒から
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200003/?ST=security
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/index.html
JVNVU#94080110 コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
http://jvn.jp/vu/JVNVU94080110/index.html
2016年3月1日火曜日
1日 火曜日、大安
+ phpMyAdmin 4.0.10.15, 4.4.15.5, 4.5.5.1 released
https://www.phpmyadmin.net/files/4.0.10.15/
https://www.phpmyadmin.net/files/4.4.15.5/
https://www.phpmyadmin.net/files/4.5.5.1/
+ PMASA-2016-13 Vulnerability allowing man-in-the-middle attack on API call to GitHub.
https://www.phpmyadmin.net/security/PMASA-2016-13/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2562
+ PMASA-2016-12 Multiple XSS vulnerabilities.
https://www.phpmyadmin.net/security/PMASA-2016-12/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2561
+ PMASA-2016-11 Multiple XSS vulnerabilities.
https://www.phpmyadmin.net/security/PMASA-2016-11/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2560
+ PMASA-2016-10 XSS vulnerability in SQL parser.
https://www.phpmyadmin.net/security/PMASA-2016-10/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2559
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Cisco Videoscape Distribution Suite for Internet Streaming TCP Session Handling Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160226-vds-is
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1353
+ OpenSSH 7.2 released
http://www.openssh.com/txt/release-7.2
+ Tcl/Tk 8.6.5 released
http://www.tcl.tk/software/tcltk/8.6.html
+ VU#419128 IKE/IKEv2 protocol implementations may allow network amplification attacks
https://www.kb.cert.org/vuls/id/419128
+ JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
VU#938151 Forwarding Loop Attacks in Content Delivery Networks may result in denial of service
https://www.kb.cert.org/vuls/id/938151
記者の眼
あの悪夢が再び?マクロウイルスの逆襲が始まった
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/021900490/?ST=security
辻伸弘の裏読みセキュリティ事件簿
アノニマスは一流ハッカーではない!? 本当の姿を知り、正しく恐がろう
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500002/?ST=security
1分で理解するプロの知恵[セキュリティ編]
暗号化は鍵管理まで仕様に盛り込め
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200002/?ST=security
慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」
http://itpro.nikkeibp.co.jp/atcl/news/16/022900617/?ST=security
https://www.phpmyadmin.net/files/4.0.10.15/
https://www.phpmyadmin.net/files/4.4.15.5/
https://www.phpmyadmin.net/files/4.5.5.1/
+ PMASA-2016-13 Vulnerability allowing man-in-the-middle attack on API call to GitHub.
https://www.phpmyadmin.net/security/PMASA-2016-13/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2562
+ PMASA-2016-12 Multiple XSS vulnerabilities.
https://www.phpmyadmin.net/security/PMASA-2016-12/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2561
+ PMASA-2016-11 Multiple XSS vulnerabilities.
https://www.phpmyadmin.net/security/PMASA-2016-11/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2560
+ PMASA-2016-10 XSS vulnerability in SQL parser.
https://www.phpmyadmin.net/security/PMASA-2016-10/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2559
+ UPDATE: Vulnerability in GNU glibc Affecting Cisco Products: February 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc
+ Cisco Videoscape Distribution Suite for Internet Streaming TCP Session Handling Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160226-vds-is
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1353
+ OpenSSH 7.2 released
http://www.openssh.com/txt/release-7.2
+ Tcl/Tk 8.6.5 released
http://www.tcl.tk/software/tcltk/8.6.html
+ VU#419128 IKE/IKEv2 protocol implementations may allow network amplification attacks
https://www.kb.cert.org/vuls/id/419128
+ JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/
VU#938151 Forwarding Loop Attacks in Content Delivery Networks may result in denial of service
https://www.kb.cert.org/vuls/id/938151
記者の眼
あの悪夢が再び?マクロウイルスの逆襲が始まった
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/021900490/?ST=security
辻伸弘の裏読みセキュリティ事件簿
アノニマスは一流ハッカーではない!? 本当の姿を知り、正しく恐がろう
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/022500002/?ST=security
1分で理解するプロの知恵[セキュリティ編]
暗号化は鍵管理まで仕様に盛り込め
http://itpro.nikkeibp.co.jp/atcl/column/16/022200041/022200002/?ST=security
慶應と日立がサイバーセキュリティの共同研究開始、「IoTでは全職業にセキュリティが関係」
http://itpro.nikkeibp.co.jp/atcl/news/16/022900617/?ST=security
登録:
投稿 (Atom)