+ RHSA-2016:2094 Important: bind97 security update
https://rhn.redhat.com/errata/RHSA-2016-2094.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
+ RHSA-2016:2093 Important: bind security update
https://rhn.redhat.com/errata/RHSA-2016-2093.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
+ Google Chorme 54.0.2840.71 released
https://googlechromereleases.blogspot.jp/2016/10/stable-channel-update-for-desktop_20.html
+ Mozilla Firefox 49.0.2 released
https://www.mozilla.org/en-US/firefox/49.0.2/releasenotes/
+ MFSA-2016-87 Security vulnerabilities fixed in Firefox 49.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2016-87/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5288
+ CESA-2016:2079 Critical CentOS 7 java-1.8.0-openjdk Security Update
http://lwn.net/Alerts/704100/
+ CESA-2016:2079 Critical CentOS 6 java-1.8.0-openjdk Security Update
http://lwn.net/Alerts/704099/
+ Wireshark 2.2.1, 2.0.7, 1.12.13 released
https://www.wireshark.org/docs/relnotes/wireshark-2.2.1.html
https://www.wireshark.org/docs/relnotes/wireshark-2.0.7.html
https://www.wireshark.org/docs/relnotes/wireshark-1.12.13.html
+ CVE-2016-2848: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date.
https://kb.isc.org/article/AA-01433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
+ Linux kernel 4.8.3, 4.7.9, 4.4.26 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.26
+ SA73178 Linux Kernel Memory Management Subsystem Race Condition Privilege Escalation Vulnerability
https://secunia.com/advisories/73178/
+ JVNDB-2016-000210 WordPress 用プラグイン WP-OliveCart におけるSQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000210.html
+ JVNDB-2016-000209 WordPress 用プラグイン WP-OliveCart におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000209.html
+ JVNDB-2016-000208 WordPress 用プラグイン WP-OliveCart におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000208.html
VU#404187 Synology NAS servers contain insecure default credentials
https://www.kb.cert.org/vuls/id/404187
VU#970379 Green Packet DX-350 contains insecure default credentials
https://www.kb.cert.org/vuls/id/970379
VU#200907 Intellian Satellite TV t-Series and v-Series firmware contains insecure default credentials
https://www.kb.cert.org/vuls/id/200907
VU#326395 Nuuo NT-4040 firmware contains insecure default credentials
https://www.kb.cert.org/vuls/id/326395
PostgresDAC 3.2.0 with PostgreSQL 9.6 and Android support is out
https://www.postgresql.org/about/news/1708/
ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う
http://itpro.nikkeibp.co.jp/atcl/news/16/102003067/?ST=security&itp_list_theme
ITpro EXPO 2016速報
日本ネットワークセキュリティ協会、「消費者向けIoT機器は攻撃対象になりやすい」
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/102000119/?ST=security&itp_list_theme
ITpro EXPO 2016速報
トレンドマイクロが「一般オフィスと違う工場のセキュリティ対策」を紹介
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/102000117/?ST=security&itp_list_theme
ITpro EXPO 2016速報
シーティーシー・エスピーが標的型対策ソリューションを展示
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/102000107/?ST=security&itp_list_theme
ジュニパー、ネットワークを境界ではなく“面”で守る「Software-Defined Secure Networks」(SDSN)を発表
http://itpro.nikkeibp.co.jp/atcl/news/16/102003060/?ST=security&itp_list_theme
ITpro EXPO 2016速報
Wi-Fi接続700超えのEXPO会場で不正Wi-Fiの強制遮断デモ、レンジャーシステムズ
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/102000083/?ST=security&itp_list_theme
ITpro EXPO 2016速報
制御システム向けセキュリティ対策製品、アルチザネットワークスが出展
http://itpro.nikkeibp.co.jp/atcl/news/16/101803031/102000079/?ST=security&itp_list_theme
JVN#14567604 WordPress 用プラグイン WP-OliveCart における複数の脆弱性
http://jvn.jp/jp/JVN14567604/
0 件のコメント:
コメントを投稿