2017年4月10日月曜日

10日 月曜日、仏滅

+ --write-out out of buffer read
https://curl.haxx.se/docs/adv_20170403.html
CVE-2017-7407

+ APSB17-11 Prenotification Security Advisory for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb17-11.html

+ UPDATE: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: January and February 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl

+ Linux kernel 4.10.9, 4.9.21, 4.4.60 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.60

+ Apache Log4j 2.8.2 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.8.2

+ Apache Tomcat 6.0.53 Released
http://tomcat.apache.org/tomcat-6.0-doc/changelog.html#Tomcat_6.0.53_(violetagg)

+ ProFTPD 1.3.6, 1.3.5e released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5e

+ JVNVU#91290407 Trend Micro Control Manager における SQL インジェクションの脆弱性
http://jvn.jp/vu/JVNVU91290407/

+ JVNVU#95072816 Trend Micro Control Manager における複数の脆弱性
http://jvn.jp/vu/JVNVU95072816/

PgComment for PostgreSQL released
https://www.postgresql.org/about/news/1740/

JVNDB-2017-000061 CS-Cart日本語版におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000061.html

JVNDB-2017-000060 WN-G300R3 におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000060.html

JVNDB-2017-000059 WN-G300R3 における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000059.html

JVNDB-2017-000062 WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000062.html

JVNDB-2017-000058 Tablacus Explorer におけるスクリプトインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000058.html

ニュース解説
Active Directoryを狙う標的型攻撃が相次ぐ、危険な現状を認識せよ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040500919/?ST=security&itp_list_theme

新社会人必読のITマナー「職場のPCでそれやっちゃダメ」
「便利だと思って」があだになる、企業特有のパソコン使用ルール
http://itpro.nikkeibp.co.jp/atcl/column/17/033000112/040500005/?ST=security&itp_list_theme

IPA、セキュリティとデータサイエンスのタスクとスキルを「ITSS+」で定義
http://itpro.nikkeibp.co.jp/atcl/news/17/040701077/?ST=security&itp_list_theme

架空の“マイナンバー新年度更新手続き”促す不審メール、総務省が注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/17/040701075/?ST=security&itp_list_theme

システム管理者と情報管理者の権限を分離、内部犯行による情報漏洩を防ぐ新サービス
http://itpro.nikkeibp.co.jp/atcl/news/17/040701066/?ST=security&itp_list_theme

JVNVU#97538972 Java で実装された複数の Action Message Format (AMF3) ライブラリに脆弱性
http://jvn.jp/vu/JVNVU97538972/

Linux Advisory Watch: April 7th, 2017
http://www.linuxsecurity.com/content/view/171153/187/

Trump Is About to Find Out What Happens When You Mess With the Open Internet
http://www.linuxsecurity.com/content/view/171152/169/

Android devices can be fatally hacked by malicious Wi-Fi networks
http://www.linuxsecurity.com/content/view/171151/169/

0 件のコメント:

コメントを投稿