+ RHSA-2017:0933 Important: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2017-0933.html
CVE-2016-8650
CVE-2016-9793
CVE-2017-2618
CVE-2017-2636
+ RHSA-2017:0907 Moderate: util-linux security and bug fix update
https://rhn.redhat.com/errata/RHSA-2017-0907.html
CVE-2017-2616
+ RHSA-2017:0920 Important: 389-ds-base security and bug fix update
https://rhn.redhat.com/errata/RHSA-2017-0920.html
CVE-2017-2668
+ RHSA-2017:0914 Moderate: libreoffice security and bug fix update
https://rhn.redhat.com/errata/RHSA-2017-0914.html
CVE-2017-3157
+ RHSA-2017:0906 Moderate: httpd security and bug fix update
https://rhn.redhat.com/errata/RHSA-2017-0906.html
CVE-2016-0736
CVE-2016-2161
CVE-2016-8743
+ RHSA-2017:0935 Moderate: tomcat security update
https://rhn.redhat.com/errata/RHSA-2017-0935.html
CVE-2016-6816
CVE-2016-8745
+ ISC BIND 9.11.0-P5, 9.10.4-P8, 9.9.9-P8 released
http://ftp.isc.org/isc/bind9/9.11.0-P5/RELEASE-NOTES-bind-9.11.0-P5.html
http://ftp.isc.org/isc/bind9/9.10.4-P8/RELEASE-NOTES-bind-9.10.4-P8.html
http://ftp.isc.org/isc/bind9/9.9.9-P8/RELEASE-NOTES-bind-9.9.9-P8.html
+ CVE-2017-3137: A response packet can cause a resolver to terminate when processing an answer containing a CNAME or DNAME
https://kb.isc.org/article/AA-01466
CVE-2017-3137
+ CVE-2017-3138: named exits with a REQUIRE assertion failure if it receives a null command string on its control channel
https://kb.isc.org/article/AA-01471
CVE-2017-3138
+ CVE-2017-3136: An error handling synthesized records could cause an assertion failure when using DNS64 with "break-dnssec yes;"
https://kb.isc.org/article/AA-01465
CVE-2017-3136
+ UPDATE: SSL Padding Oracle On Downgraded Legacy Encryption (POODLE) Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle
+ FreeBSD-SA-17:03.ntp Multiple vulnerabilities of ntp
https://security.freebsd.org/advisories/FreeBSD-SA-17:03.ntp.asc
CVE-2017-6464
CVE-2017-6462
CVE-2017-6463
CVE-2016-9042
+ Linux kernel 4.10.10, 4.9.22, 4.4.61 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.22
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.61
+ UPDATE: JVNVU#98665451 Microsoft OLE2Link オブジェクトに含まれる遠隔データへのリンクに対する不適切な処理
http://jvn.jp/vu/JVNVU98665451/index.html
+ JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html
+ Microsoft Office OneNote 2007 DLL Hijacking
https://cxsecurity.com/issue/WLB-2017040065
CVE-2017-0197
ニュース解説
ボットネット“潜入捜査”で判明、1台のPCから毎月25万通のウイルスメール
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700924/?ST=security&itp_list_theme
社長に「よし、分かった」と言わせるセキュリティ会話術
「予算はこれで収めて」と言われたら、経営層に社内営業をかけよう
http://itpro.nikkeibp.co.jp/atcl/column/17/021400032/040400008/?ST=security&itp_list_theme
米フィッシュミーが日本市場参入、フィッシング対策で初年度100社の導入目標
http://itpro.nikkeibp.co.jp/atcl/news/17/041201128/?ST=security&itp_list_theme
大日本印刷とスカイコム、タブレット上で申込書に手書き入力できるサービスを開始
http://itpro.nikkeibp.co.jp/atcl/news/17/041201126/?ST=security&itp_list_theme
「日本の経営層はセキュリティ事故が我がことではない」、日本IBMが警鐘
http://itpro.nikkeibp.co.jp/atcl/news/17/041201125/?ST=security&itp_list_theme
アズジェントがWeb無害化ツール2製品、ゲートウエイ用とWebサイト用
http://itpro.nikkeibp.co.jp/atcl/news/17/041201121/?ST=security&itp_list_theme
「機密情報が流出」報道にスカイが反論
http://itpro.nikkeibp.co.jp/atcl/news/17/041201112/?ST=security&itp_list_theme
サイバー攻撃の「予兆」を事前に把握、SecureWorks Japanが新サービス
http://itpro.nikkeibp.co.jp/atcl/news/17/041201108/?ST=security&itp_list_theme
JVNVU#91711014 U818A WIFI に anonymous FTP でフルアクセス可能な脆弱性
http://jvn.jp/vu/JVNVU91711014/index.html
Hacked Dallas sirens get extra encryption to fend off future attacks
http://www.linuxsecurity.com/content/view/171169/169/
0 件のコメント:
コメントを投稿