+ RHSA-2017:0180 Critical: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2017-0180.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3289
+ About the security content of GarageBand 10.1.5
https://support.apple.com/ja-jp/HT207477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2372
+ Logic Pro X 10.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT207476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2372
+ Google Chrome 57.0.2986.0 released
https://chromereleases.googleblog.com/2017/01/dev-channel-update-for-desktop_19.html
+ UPDATE: APSB17-03 Security Update Available for the Adobe Acrobat extension for Chrome
https://helpx.adobe.com/security/products/acrobat/apsb17-03.html
+ UPDATE: APSB17-01 Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
+ Linux kernel 4.9.5, 4.4.44 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.44
+ SA74808 Linux Kernel "proc_sys_readdir()" Denial of Service Vulnerability
https://secunia.com/advisories/74808/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9191
+ SA74867 Linux Kernel KVM "kvm_ioctl_create_device()" Use-After-Free Vulnerability
https://secunia.com/advisories/74867/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10150
+ JVNDB-2017-000012 Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000012.html
+ UPDATE: JVNVU#99931177 PHPMailer に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99931177/index.html
+ UPDATE: JVNVU#97133859 Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU97133859/index.html
+ PHP 7.1.0/5.6.29 missing null byte checks for paths in curl_file_create()
https://cxsecurity.com/issue/WLB-2017010180
+ PHP 7.1.0/5.6.29 missing null byte checks for paths in ZipArchive::extractTo
https://cxsecurity.com/issue/WLB-2017010179
+ PHP 7.1.0/5.6.29 missing null byte checks for paths in exif_imagetype
https://cxsecurity.com/issue/WLB-2017010178
ニュース解説
マルウエアで生産ラインが急停止、トレンドマイクロが工場へのサイバー攻撃デモ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012100783/?ST=security&itp_list_theme
記者の眼
ランサムウエアに感染したIT社長、怒ってセキュリティソフトを作る
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/011800757/?ST=security&itp_list_theme
CTC、簡易セキュリティアセスメントサービスを無償提供
http://itpro.nikkeibp.co.jp/atcl/news/17/012000175/?ST=security&itp_list_theme
0 件のコメント:
コメントを投稿