2016年8月23日火曜日

23日 火曜日、先負

+ CESA-2016:1633 Important CentOS 7 kernel Security Update
http://lwn.net/Alerts/697920/

+ UPDATE: Cisco Firepower Management Center Remote Command Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-fmc

+ Linux kernel 4.1.31, 3.18.40 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.31
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.40

+ SA72189 Linux Kernel KVM H_CEDE Hypercall Denial of Service Vulnerability
https://secunia.com/advisories/72189/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5412

+ GCC 6.2 released
https://gcc.gnu.org/gcc-6/changes.html

+ UPDATE: JVNVU#90754453 プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
http://jvn.jp/vu/JVNVU90754453/index.html

+ PHP 'zend_virtual_cwd()' Function NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/92582

+ Linux Kernel Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/92575

JVNDB-2016-000149 サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000149.html

JVNDB-2016-000148 サイボウズ ガルーンにおける認証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000148.html

JVNDB-2016-000147 サイボウズ ガルーンにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000147.html

JVNDB-2016-000146 サイボウズ ガルーンの空き時間確認画面に関するクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000146.html

JVNDB-2016-000145 サイボウズ ガルーンの予定の登録機能に関するクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000145.html

JVNDB-2016-000144 サイボウズ ガルーンのユーザ詳細画面に関するクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000144.html

JVNDB-2016-000143 サイボウズ ガルーンの出欠確認機能に関するクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000143.html

JVNDB-2016-000142 サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000142.html

SSLはもう古い TLSがおもしろい
サーバー証明書は本当に安全?
http://itpro.nikkeibp.co.jp/atcl/column/16/072100153/072100006/?ST=security

百社百様、我が社のCSIRT
[ANAシステムズ]13種のセキュリティ人材を育成して守り切る
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/081100002/?ST=security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)