2017年5月26日金曜日

26日 金曜日、大安

+ RHSA-2017:1308 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2017:1308
CVE-2016-10208
CVE-2016-7910
CVE-2016-8646
CVE-2017-5986
CVE-2017-7308

+ Red Hat Enterprise Linux 7.4 Beta released
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7-Beta/html/7.4_Release_Notes/index.html

+ CESA-2017:1271 Important CentOS 6 samba4 Security Update
https://lwn.net/Alerts/723768/

+ CESA-2017:1270 Important CentOS 7 samba Security Update
https://lwn.net/Alerts/723766/

+ CESA-2017:1270 Important CentOS 6 samba Security Update
https://lwn.net/Alerts/723767/

+ Linux kernel 4.11.3, 4.9.30, 4.4.70, 3.18.55 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.55

+ JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
http://jvn.jp/ta/JVNTA91240916/index.html

+ Mozilla Firefox < 53 ConvolvePixel Memory Disclosure
https://cxsecurity.com/issue/WLB-2017050182
CVE-2017-5465

+ Mozilla Firefox < 53 gfxTextRun Out-of-Bounds Read
https://cxsecurity.com/issue/WLB-2017050181
CVE-2017-5447

+ Apple Safari 10.0.3(12602.4.8) / WebKit HTMLObjectElement::updateWidget Universal Cross-Site Scripting
https://cxsecurity.com/issue/WLB-2017050180

+ Apple Safari 10.0.3(12602.4.8) Editor::Command::execute Universal Cross-Site Scripting
https://cxsecurity.com/issue/WLB-2017050179
CVE-2017-2504

+ Apple Safari 10.0.3(12602.4.8) WebCore::FrameView::scheduleRelayout Use-After-Free
https://cxsecurity.com/issue/WLB-2017050178
CVE-2017-2514

JVNDB-2017-000101 航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000101.html

JVNDB-2017-000100 防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000100.html

JVNDB-2017-000089 GroupSession におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000089.html

Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル
http://itpro.nikkeibp.co.jp/atcl/news/17/052501503/?ST=security&itp_list_theme

ソフトクリエイト、不正アクセス検知システム「L2Blocker」最新版
http://itpro.nikkeibp.co.jp/atcl/news/17/052501499/?ST=security&itp_list_theme

NRIセキュアテクノロジーズ、自動車のセキュリティ診断を開始
http://itpro.nikkeibp.co.jp/atcl/news/17/052501496/?ST=security&itp_list_theme

Appleの最新透明性レポート、米国家安全保障関連の要請が急増
http://itpro.nikkeibp.co.jp/atcl/news/17/052501492/?ST=security&itp_list_theme

A wormable code-execution bug has lurked in Samba for 7 years. Patch now!
http://www.linuxsecurity.com/content/view/171570/169/

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)