+ CESA-2016:1844 Important CentOS 7 libarchive Security Update
http://lwn.net/Alerts/700944/
+ CESA-2016:1850 Important CentOS 6 libarchive Security Update
http://lwn.net/Alerts/700943/
+ UPDATE: IKEv1 Information Disclosure Vulnerability in Multiple Cisco Product
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
+ UPDATE: Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
+ Linux kernel 4.1.33, 3.18.42 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.33
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.42
+ JDBC 1211 released
https://www.postgresql.org/about/news/1698/
+ PHP 5.6.26 released
http://www.php.net/ChangeLog-5.php#5.6.26
+ PHP Multiple Memory Corruption Errors Let Remote and Local Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1036836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7418
+ PHP CVE-2016-7418 Out-of-Bounds Read Denial of Service Vulnerability
http://www.securityfocus.com/bid/93011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7418
+ PHP CVE-2016-7416 Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/93008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7416
PostgreSQL PHP Generator 16.9 released
https://www.postgresql.org/about/news/1699/
PGLiveBackup Beta 1 Released
https://www.postgresql.org/about/news/1697/
Aiven brings easy, powerful hosted PostgreSQL to Microsoft Azure
https://www.postgresql.org/about/news/1695/
JVNDB-2016-000166 ウイルスバスター クラウドにおける検索対象に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000166.html
JVNDB-2016-000165 Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000165.html
JVNDB-2016-000164 Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000164.html
JVNDB-2016-000163 Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000163.html
JVNDB-2016-000162 Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000162.html
松田次博 間違いだらけのネットワーク作り
どこまでやればセキュリティ対策は「合格点」?
http://itpro.nikkeibp.co.jp/atcl/watcher/14/230970/091500028/?ST=security?itp_list_theme
UPDATE: JVNVU#90754453 プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
http://jvn.jp/vu/JVNVU90754453/index.html
0 件のコメント:
コメントを投稿