2016年9月16日金曜日

16日 金曜日、大安

+ マイクロソフト セキュリティ アドバイザリ 3174644 Diffie-Hellman キー交換のサポートの更新
https://technet.microsoft.com/ja-jp/library/security/3174644

+ マイクロソフト セキュリティ アドバイザリ 3181759 ASP.NET Core のビュー コンポーネントの脆弱性により、特権が昇格される
https://technet.microsoft.com/ja-jp/library/security/3181759

+ Vim 8.0 released
https://groups.google.com/forum/#!topic/vim_announce/EKTuhjF3ET0

+ UPDATE: Cisco IOS XR Software for NCS 6000 Series Devices OSPF Packet Processing Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr

+ UPDATE: Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160908-ace

+ Linux kernel 4.7.4, 4.4.21 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.21

+ PHP 7.0.11 Released
http://www.php.net/ChangeLog-7.php#7.0.11

+ UPDATE: JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/index.html

+ UPDATE: JVNVU#91445763 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html

+ UPDATE: JVNVU#95877131 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU95877131/index.html

+ UPDATE: JVNVU#99125992 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
http://jvn.jp/vu/JVNVU99125992/index.html

+ UPDATE: JVNVU#93841436 複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93841436/index.html

+ PHP 7.0.10 Out-Of-Bounds Read in php_wddx_push_element of wddx.c
https://cxsecurity.com/issue/WLB-2016090114

+ PHP 7.0.10 Missing type check when unserializing SplArray
https://cxsecurity.com/issue/WLB-2016090113

+ PHP 7.0.10 SEH buffer overflow msgfmt_format_message
https://cxsecurity.com/issue/WLB-2016090112

+ PHP 7.0.10 Out of bound when verify signature of zip phar in phar_parse_zipfile
https://cxsecurity.com/issue/WLB-2016090111

+ PHP 7.0.10 Heap overflow in mysqlnd related to BIT fields
https://cxsecurity.com/issue/WLB-2016090110

+ libcurl Integer Overflow in Escape Functions May Let Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1036813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7167

ITpro EXPO 2016見どころ解説
激増するサイバー攻撃、我々はどう立ち向かうべきなのか
http://itpro.nikkeibp.co.jp/atcl/column/16/091500203/091500001/?ST=security?itp_list_theme

UPDATE: JVN#89379547 Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN89379547/index.html

JVN#94779084 H2O における書式指定文字列に関する脆弱性
http://jvn.jp/jp/JVN94779084/index.html

JVN#18926672 Zend Framework における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN18926672/index.html

0 件のコメント:

コメントを投稿