2016年3月25日金曜日

25日 金曜日、赤口

+ RHSA-2016:0512 Important: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0512.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636

+ RHSA-2016:0514 Important: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0514.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636

+ RHSA-2016:0511 Critical: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0511.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636

+ RHSA-2016:0513 Critical: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0513.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636

+ RHSA-2016:0512 Important: java-1.7.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2016-0512.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636

+ Google Chrome 49.0.2623.108 released
http://googlechromereleases.blogspot.jp/2016/03/stable-channel-update_24.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1650

+ CESA-2016:0494 Moderate CentOS 6 kernel Security Update
http://lwn.net/Alerts/681232/

+ CESA-2016:0496 Important CentOS 6 git Security Update
http://lwn.net/Alerts/681230/

+ CESA-2016:0492 Moderate CentOS 6 tomcat6 Security Update
http://lwn.net/Alerts/681234/

+ CESA-2016:0496 Important CentOS 7 git Security Update
http://lwn.net/Alerts/681231/

+ CESA-2016:0491 Moderate CentOS 6 foomatic Security Update
http://lwn.net/Alerts/681229/

+ CESA-2016:0493 Moderate CentOS 6 krb5 Security Update
http://lwn.net/Alerts/681233/

+ Mozilla Thunderbird 38.7.1 released
https://www.mozilla.org/en-US/thunderbird/38.7.1/releasenotes/

+ UPDATE: Multiple Vulnerabilities in OpenSSL (January 2016) Affecting Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160129-openssl

+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html

+ Oracle Java SE Hotspot Component Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1035401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636

VU#279472 Granite Data Services AMF framework fails to properly parse XML input containing a reference to external entities
https://www.kb.cert.org/vuls/id/279472

JVNDB-2016-000034 WordPress 用プラグイン WP Favorite Posts におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000034.html

実践、セキュリティ事故対応
[第8回]データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600008/?ST=security

自治体で始まるセキュリティクラウド構築、「1360億円商戦」にITベンダー熱視線
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032300484/?ST=security

松村太郎の生搾りアップル情報
FBI問題も絡めつつ「持続可能性」を主張したAppleの「iPhone SE」発表会
http://itpro.nikkeibp.co.jp/atcl/column/14/110600091/032400052/?ST=security

マイナンバー対策の守りと攻め
[第4回]マイナンバー活用(2) スマホで身元確認機能、カード利用民間アプリ、マイナポータルの民間活用
http://itpro.nikkeibp.co.jp/atcl/column/16/030800052/030800004/?ST=security

チェックしておきたい脆弱性情報<2016.03.25>
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/032200104/?ST=security

NECがファイル自動暗号化ソフトに新版、ファイルの社外持ち出しが可能に
http://itpro.nikkeibp.co.jp/atcl/news/16/032400873/?ST=security

日立情報通信、マルウエア感染端末をログ解析で報告するサービス
http://itpro.nikkeibp.co.jp/atcl/news/16/032400872/?ST=security

0 件のコメント:

コメントを投稿