2016年12月1日木曜日

1日 木曜日、先勝

+ Mozilla Firefox 50.0.2 released
https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/

+ MFSA2016-92 Firefox SVG Animation Remote Code Execution
https://www.mozilla.org/en-US/security/advisories/mfsa2016-92/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9079

+ Moziila Thunderbird 45.5.1 released
https://www.mozilla.org/en-US/thunderbird/45.5.1/releasenotes/

+ VU#791496 Mozilla Firefox SVG animation nsSMILTimeContainer use-after-free vulnerability
https://www.kb.cert.org/vuls/id/791496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9079

+ Linux kernel 4.1.36, 3.18.45 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.36
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.45

+ SA73471 Mozilla Thunderbird Multiple Vulnerabilities
https://secunia.com/advisories/73471/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9079

+ SA73948 Mozilla Firefox / Firefox ESR SVG Animation Use-After-Free Vulnerability
https://secunia.com/advisories/73948/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9079

+ UPDATE: JVNVU#99531229 NTP.org の ntpd に複数の脆弱性
http://jvn.jp/vu/JVNVU99531229/index.html

+ JVN#25059363 アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性
http://jvn.jp/jp/JVN25059363/index.html

+ Mozilla Firefox JavaScript Processing Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1037370

+ Apache Subversion XML External Entity Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1037361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8734

+ Google Chrome Accessibility blink::Node Corruption
https://cxsecurity.com/issue/WLB-2016110243

+ 「Tera Term」v4.93、メモリリークの問題を修正 ほか
http://forest.watch.impress.co.jp/docs/digest/1032608.html

+ Linux Kernel CVE-2016-9685 Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/94593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9685

+ Apache Subversion CVE-2016-8734 XML External Entity Denial of Service Vulnerability
http://www.securityfocus.com/bid/94588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8734

JVNDB-2016-000235 アイ・オー・データ製の複数のネットワークカメラ製品におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000235.html

JVNDB-2016-000234 アイ・オー・データ製の複数のネットワークカメラ製品における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000234.html

チェック・ポイント、長期間セキュリティパッチを適用できないスマホの危険性を指摘
http://itpro.nikkeibp.co.jp/atcl/news/16/113003571/?ST=security&itp_list_theme

キヤノンMJがNECの顔認証ソフト「NeoFace」を搭載できる映像システム
http://itpro.nikkeibp.co.jp/atcl/news/16/113003572/?ST=security&itp_list_theme

6つのポイントを徹底図解「脆弱性 解体新書」
脆弱性を生じさせない開発体制をいかに整えるか、ベンダーの実態は
http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800003/?ST=security&itp_list_theme

TCSI、秘密分散法で大容量ファイルを安全に送受信するサービス
http://itpro.nikkeibp.co.jp/atcl/news/16/113003570/?ST=security&itp_list_theme

日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測
http://itpro.nikkeibp.co.jp/atcl/news/16/113003564/?ST=security&itp_list_theme

三菱重工とNTT、制御システム向けサイバー攻撃対策装置を試作
http://itpro.nikkeibp.co.jp/atcl/news/16/113003563/?ST=security&itp_list_theme

「講習費用は3年間で14万円」、情報処理安全確保支援士の詳細が明らかに
http://itpro.nikkeibp.co.jp/atcl/news/16/113003559/?ST=security&itp_list_theme

0 件のコメント:

コメントを投稿