2016年6月27日月曜日

27日 月曜日、先負

+ CESA-2016:1293 Important CentOS 7 setroubleshoot Security Update
http://lwn.net/Alerts/692621/

+ CESA-2016:1293 Important CentOS 7 setroubleshoot-plugins Security Update
http://lwn.net/Alerts/692622/

+ CESA-2016:1292 Important CentOS 7 libxml2 Security Update
http://lwn.net/Alerts/692619/

+ CESA-2016:1296 Moderate CentOS 7 ocaml Security Update
http://lwn.net/Alerts/692620/

+ CESA-2016:1277 Important CentOS 7 kernel Security Update
http://lwn.net/Alerts/692617/

+ CESA-2016:1292 Important CentOS 6 libxml2 Security Update
http://lwn.net/Alerts/692618/

+ Linux kernel 4.6.3, 4.4.14, 3.14.73 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.14
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.73

+ SA71258 phpMyAdmin Multiple Vulnerabilities
https://secunia.com/advisories/71258/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5739

+ Sysstat 11.2.5 released
http://sebastien.godard.pagesperso-orange.fr/

+ JVNVU#95927790 OS X 向け Alertus Desktop Notification に不適切な権限設定の問題
http://jvn.jp/vu/JVNVU95927790/

+ Linux Kernel setsockopt() Bugs Let Local Users Deny Service and Gain Elevated Privileges
http://www.securitytracker.com/id/1036171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4998

+ Linux nfsd any user can set a file's ACL over NFS and grant access to it
https://cxsecurity.com/issue/WLB-2016060195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1237

JVNDB-2016-000118 WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000118.html

JVNDB-2016-000117 WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000117.html

JVNDB-2016-000116 WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000116.html

JVNDB-2016-000115 WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクトインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000115.html

一般消費者向けIoT製品のセキュリティガイドをJNSAが公表
http://itpro.nikkeibp.co.jp/atcl/news/16/062401851/?ST=security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)