:: IT Security Neophyte Investigator's MEMO ::: 25日水曜日、先負

2017年1月25日水曜日

25日水曜日、先負

+ RHSA-2017:0184 Important: mysql security update
https://rhn.redhat.com/errata/RHSA-2017-0184.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6663

+ RHSA-2017:0183 Moderate: squid34 security update
https://rhn.redhat.com/errata/RHSA-2017-0183.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002

+ RHSA-2017:0182 Moderate: squid security update
https://rhn.redhat.com/errata/RHSA-2017-0182.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10002

+ About the security content of iTunes 12.5.5 for Windows
https://support.apple.com/ja-jp/HT207486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2366

+ About the security content of Safari 10.0.3
https://support.apple.com/ja-jp/HT207484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2365

+ About the security content of iCloud for Windows 6.1.1
https://support.apple.com/ja-jp/HT207481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2366

+ About the security content of macOS Sierra 10.12.3
https://support.apple.com/ja-jp/HT207483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1248

+ About the security content of iOS 10.2.1
https://support.apple.com/ja-jp/HT207482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2351

+ About the security content of tvOS 10.1.1
https://support.apple.com/ja-jp/HT207485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2365

+ About the security content of watchOS 3.1.3
https://support.apple.com/ja-jp/HT207487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2363

+ Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex

+ JVNVU#97915630 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU97915630/

+ Microsoft Remote Desktop Client for Mac 8.0.36 Remote Code Execution
https://cxsecurity.com/issue/WLB-2017010194

+ Firefox nsSMILTimeContainer::NotifyTimeChange() Remote Code Execution
https://cxsecurity.com/issue/WLB-2017010190

JVNDB-2017-000011 Knowledge におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000011.html

JVNDB-2017-000013 Nessus におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000013.html

JVNDB-2017-000010 smalruby-editor における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000010.html

「みんなのラズパイコンテスト2016」全受賞作品
怪しいメールはPDF化して読む、標的型攻撃メールの対策ラズパイ端末
http://itpro.nikkeibp.co.jp/atcl/column/16/121900307/010500045/?ST=security&itp_list_theme

ニュース解説
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012400785/?ST=security&itp_list_theme

ニュース解説
DDoS攻撃招くIoT機器に回収騒ぎ、マルウエア「mirai」の脅威が深刻に
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/012300784/?ST=security&itp_list_theme

Apple、将来版iPhoneに向け、光学式指紋認証や顔認証の技術を開発か
http://itpro.nikkeibp.co.jp/atcl/news/17/012400204/?ST=security&itp_list_theme

営業教育スタートアップのTANRENがISMS認証取得、シェアオフィスの不利補う
http://itpro.nikkeibp.co.jp/atcl/news/17/012300197/?ST=security&itp_list_theme

サイバートラスト、手軽にWebサイトの脆弱性を診断できるクラウドサービス
http://itpro.nikkeibp.co.jp/atcl/news/17/012300190/?ST=security&itp_list_theme

内閣官房、マイナポータル環境設定プログラムに脆弱性と公表、再インストール求める
http://itpro.nikkeibp.co.jp/atcl/news/17/012300189/?ST=security&itp_list_theme

:: IT Security Neophyte Investigator's MEMO ::

2017年1月25日水曜日

25日水曜日、先負

0 件のコメント:

コメントを投稿

2017年1月25日水曜日

25日 水曜日、先負

0 件のコメント:

コメントを投稿

25日水曜日、先負