:: IT Security Neophyte Investigator's MEMO ::: 28日木曜日、赤口

2016年4月28日木曜日

28日木曜日、赤口

+ CESA-2016:0695 Critical CentOS 7 firefox Security Update
http://lwn.net/Alerts/685265/

+ VU#718152 NTP.org ntpd contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/718152

+ Linux kernel 3.18.32, 3.12.59, 3.4.112 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.32
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.59
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.112

+ SA70200 NTP Information Disclosure and Security Bypass Multiple Vulnerabilities
https://secunia.com/advisories/70200/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1550

+ SA70179 PHP Multiple Vulnerabilities
https://secunia.com/advisories/70179/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3078

+ SA70201 Hitachi Cosminexus / uCosminexus Products Java Multiple Vulnerabilities
https://secunia.com/advisories/70201/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3449

+ HS16-012 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-012/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3449

+ HS16-012 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-012/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3449

+ GCC 6.1 released
https://gcc.gnu.org/gcc-6/changes.html

+ NTP 4.2.8p7 released
http://archive.ntp.org/ntp4/ChangeLog-stable

+ JVNVU#91375252 Apache Struts2 に任意のコード実行の脆弱性
http://jvn.jp/vu/JVNVU91375252/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3081

+ JVNVU#99234709 glibc ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99234709/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

チェックしておきたい脆弱性情報＜2016.04.28＞
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/042200111/?ST=security

Windows 7 ユーザーのためのWindows 10 入門講座
［9］Windows 10でセーフモードはどうやって起動するの？
［F8］キーを押してセーフモードに移行する方法も解説
http://itpro.nikkeibp.co.jp/atcl/column/16/021900040/041800010/?ST=security

Struts 2の脆弱性狙う攻撃が国内でも発生、至急回避策を
Struts 1には影響しない可能性
http://itpro.nikkeibp.co.jp/atcl/news/16/042701268/?ST=security

NETSEAが脆弱性情報に報奨金、実動作環境で調査を受ける
http://itpro.nikkeibp.co.jp/atcl/news/16/042701258/?ST=security

B2B卸の「NETSEA」、約13万件の個人情報を流出
http://itpro.nikkeibp.co.jp/atcl/news/16/042601241/?ST=security

キヤノンITS、マルウエア解析・報告書作成のスポットサービスを7月開始
http://itpro.nikkeibp.co.jp/atcl/news/16/042701256/?ST=security

UPDATE: JVNVU#92116866 ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92116866/index.html

JVNVU#90405898 ManageEngine Password Manager Pro にアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU90405898/index.html

JVNVU#92232364 Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
http://jvn.jp/vu/JVNVU92232364/index.html

:: IT Security Neophyte Investigator's MEMO ::

2016年4月28日木曜日

28日木曜日、赤口

0 件のコメント:

コメントを投稿

2016年4月28日木曜日

28日 木曜日、赤口

0 件のコメント:

コメントを投稿

28日木曜日、赤口