+ TLS session resumption client cert bypass (again)
https://curl.haxx.se/docs/adv_20170419.html
CVE-2017-7468
+ RHSA-2017:1100 Critical: nss and nss-util security update
https://rhn.redhat.com/errata/RHSA-2017-1100.html
CVE-2017-5461
+ RHSA-2017:1104 Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2017-1104.html
CVE-2017-5429
CVE-2017-5432
CVE-2017-5433
CVE-2017-5434
CVE-2017-5435
CVE-2017-5436
CVE-2017-5437
CVE-2017-5438
CVE-2017-5439
CVE-2017-5440
CVE-2017-5441
CVE-2017-5442
CVE-2017-5443
CVE-2017-5444
CVE-2017-5445
CVE-2017-5446
CVE-2017-5447
CVE-2017-5448
CVE-2017-5449
CVE-2017-5459
CVE-2017-5460
CVE-2017-5464
CVE-2017-5465
CVE-2017-5469
+ RHSA-2017:1109 Moderate: java-1.8.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2017-1109.html
CVE-2017-3509
CVE-2017-3511
CVE-2017-3526
CVE-2017-3533
CVE-2017-3539
CVE-2017-3544
+ RHSA-2017:1106 Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2017-1106.html
CVE-2017-5429
CVE-2017-5430
CVE-2017-5432
CVE-2017-5433
CVE-2017-5434
CVE-2017-5435
CVE-2017-5436
CVE-2017-5437
CVE-2017-5438
CVE-2017-5439
CVE-2017-5440
CVE-2017-5441
CVE-2017-5442
CVE-2017-5443
CVE-2017-5444
CVE-2017-5445
CVE-2017-5446
CVE-2017-5447
CVE-2017-5448
CVE-2017-5449
CVE-2017-5451
CVE-2017-5454
CVE-2017-5455
CVE-2017-5456
CVE-2017-5459
CVE-2017-5460
CVE-2017-5464
CVE-2017-5465
CVE-2017-5466
CVE-2017-5467
CVE-2017-5469
+ RHSA-2017:1100 Critical: nss and nss-util security update
https://rhn.redhat.com/errata/RHSA-2017-1100.html
CVE-2017-5461
+ RHSA-2017:1108 Moderate: java-1.8.0-openjdk security and bug fix update
https://rhn.redhat.com/errata/RHSA-2017-1108.html
CVE-2017-3509
CVE-2017-3511
CVE-2017-3526
CVE-2017-3533
CVE-2017-3539
CVE-2017-3544
+ CESA-2017:0987 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Alerts/720511/
+ CESA-2017:1095 Important CentOS 7 bind Security Update
https://lwn.net/Alerts/720510/
+ UPDATE: JVNVU#91685026 IBM Lotus Domino の IMAP サーバにスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU91685026/index.html
+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html
+ Trend Micro Threat Discovery Appliance 2.6.1062r1 logoff.cgi Directory Traversal
https://cxsecurity.com/issue/WLB-2017040131
+ Trend Micro TDA 2.6.1062r1 log_query_dae.cgi Remote Code Execution
https://cxsecurity.com/issue/WLB-2017040130
+ Trend Micro TDA 2.6.1062r1 log_query_dlp.cgi Remote Code Execution
https://cxsecurity.com/issue/WLB-2017040129
+ Trend Micro TDA 2.6.1062r1 dlp_policy_upload.cgi Remote Code Execution
https://cxsecurity.com/issue/WLB-2017040128
+ Trend Micro TDA 2.6.1062r1 hotfix_upload.cgi Remote Code Execution
https://cxsecurity.com/issue/WLB-2017040127
+ Trend Micro TDA 2.6.1062r1 admin_sys_time.cgi Remote Code Execution
https://cxsecurity.com/issue/WLB-2017040126
+ Trend Micro TDA 2.6.1062r1 detected_potential_files.cgi Remote Code Execution
https://cxsecurity.com/issue/WLB-2017040125
JVNDB-2017-000076 花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000076.html
JVNDB-2017-000075 風神ビュアーにおけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000075.html
JVNDB-2017-000074 WordPress 用プラグイン Booking Calendar におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000074.html
JVNDB-2017-000073 WordPress 用プラグイン Booking Calendar におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000073.html
百社百様、我が社のCSIRT
[千葉大学]重大インシデント教訓に抜本改革、大学初の挑戦次々と
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/041900013/?ST=security&itp_list_theme
カスペルスキーがITインフラ全体を監視できるソリューション、機械学習を活用
http://itpro.nikkeibp.co.jp/atcl/news/17/042001227/?ST=security&itp_list_theme
ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信
http://itpro.nikkeibp.co.jp/atcl/news/17/042001220/?ST=security&itp_list_theme
パルスセキュアが国内販売戦略、ジュニパー製品からのリプレース後押し
http://itpro.nikkeibp.co.jp/atcl/news/17/042001209/?ST=security&itp_list_theme
Google Won't Trust Symantec and Neither Should You
http://www.linuxsecurity.com/content/view/171264/169/
Network Firewalls: How to Protect Your Network from Unauthorized Access
http://www.linuxsecurity.com/content/view/171263/169/
0 件のコメント:
コメントを投稿