+ CESA-2016:2825 Important CentOS 5 thunderbird Security Update
https://lwn.net/Alerts/707970/
+ CESA-2016:2825 Important CentOS 6 thunderbird Security Update
https://lwn.net/Alerts/707969/
+ UPDATE: Vulnerability in Linux Kernel Affecting Cisco Products: October 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-linux
+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: November 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161114-openssl
+ UPDATE: Multiple Vulnerabilities in Network Time Protocol Daemon Affecting Cisco Products: November 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161123-ntpd
+ Linux kernel 4.8.12, 4.4.36 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.36
+ SA74051 Apache Struts URLValidator Denial of Service Vulnerability
https://secunia.com/advisories/74051/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8738
+ S2-044 Possible DoS attack when using URLValidator
http://struts.apache.org/docs/s2-044.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8738
+ Dovecot 2.2.27 released
http://www.dovecot.org/
+ PHP 7.1.0 Released
http://php.net/archive/2016.php#id2016-12-01-3
+ Apple iOS Buffer Overflow Lets Local Users Bypass Activation Lock and Passcode Security Controls
http://www.securitytracker.com/id/1037386
+ Microsoft Authorization Manager "azman" XML External Entity
https://cxsecurity.com/issue/WLB-2016120021
+ Microsoft Excel Starter 2010 XML External Entity
https://cxsecurity.com/issue/WLB-2016120020
+ Microsoft Windows Media Center "ehshell.exe" XML External Entity
https://cxsecurity.com/issue/WLB-2016120019
+ Linux Kernel 'lapic.c' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/94640
+ Dovecot Auth Component CVE-2016-8652 Denial of Service Vulnerability
http://www.securityfocus.com/bid/94639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8652
+ Microsoft Windows UAC Protection Security Bypass Vulnerability
http://www.securityfocus.com/bid/94634
JVNDB-2016-000241 WNC01WH における POST リクエストの処理に起因するディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000241.html
JVNDB-2016-000240 WNC01WH におけるコマンドの処理に起因するディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000240.html
JVNDB-2016-000239 WNC01WH におけるデバッグオプションを有効化される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000239.html
JVNDB-2016-000238 WNC01WH におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000238.html
JVNDB-2016-000237 WNC01WH におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000237.html
JVNDB-2016-000236 WNC01WH におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000236.html
6つのポイントを徹底図解「脆弱性 解体新書」
パッチや定義ファイルをいかに早く作り、迅速に提供するか
http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800005/?ST=security&itp_list_theme
ソフトバンク傘下で人員倍増「IoTエコシステムを作る」、英ARM副社長
http://itpro.nikkeibp.co.jp/atcl/news/16/120203615/?ST=security&itp_list_theme
[続報]子会社の42万人分の情報漏えいで資生堂副社長が陳謝
http://itpro.nikkeibp.co.jp/atcl/news/16/120203608/?ST=security&itp_list_theme
日立システムズ、京葉銀行の勘定系端末にホワイトリスト型ウイルス対策ソフトを導入
http://itpro.nikkeibp.co.jp/atcl/news/16/120203606/?ST=security&itp_list_theme
資生堂子会社で個人情報流出の疑い、最大42万件 脆弱性突かれる
http://itpro.nikkeibp.co.jp/atcl/news/16/120203605/?ST=security&itp_list_theme
JVN#40613060 WNC01WH における複数の脆弱性
http://jvn.jp/jp/JVN40613060/index.html
0 件のコメント:
コメントを投稿