+ Google Chrome 59.0.3071.109 released
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop_20.html
+ CESA-2017:1481 Important CentOS 7 glibc Security Update
https://lwn.net/Alerts/725948/
+ CESA-2017:1480 Important CentOS 6 glibc Security Update
https://lwn.net/Alerts/725947/
+ CESA-2017:1486 Important CentOS 6 kernel Security Update
https://lwn.net/Alerts/725949/
+ Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: January and February 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl
CVE-2017-3730
CVE-2017-3731
CVE-2017-3732
+ UPDATE: Oracle Critical Patch Update Advisory - April 2017
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
+ JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98416507/
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
+ Linux Kernel Small Stack Guard Page Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1038724
CVE-2017-1000364
+ Glibc Stack/Heap Memory Allocation Error Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1038712
CVE-2017-1000366
+ Apache HTTPD Bugs Let Remote Users Deny Service and Bypass Authentication in Certain Cases
http://www.securitytracker.com/id/1038711
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
+ Linux Kernel CVE-2017-1000365 Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/99156
CVE-2017-1000365
+ Linux Kernel CVE-2017-1000370 Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/99149
CVE-2017-1000370
JVNDB-2017-000140 WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000140.html
JVNDB-2017-000141 アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000141.html
JVNDB-2017-000138 HOME SPOT CUBE2 のステータス画面におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000138.html
JVNDB-2017-000137 HOME SPOT CUBE2 のステータス画面における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000137.html
JVNDB-2017-000136 HOME SPOT CUBE2 のステータス画面におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000136.html
JVNDB-2017-000135 HOME SPOT CUBE2 の時刻設定機能における OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000135.html
UPDATE: JVNTA#99970831 制御システムを狙う CrashOverride マルウェアの脅威
http://jvn.jp/ta/JVNTA99970831/
JVNVU#93495727 Acronis True Image に更新がセキュアに行われない脆弱性
http://jvn.jp/vu/JVNVU93495727/
UPDATE: JVNVU#97705299 HPE SiteScope に複数の脆弱性
http://jvn.jp/vu/JVNVU97705299/
JVN#73550134 WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN73550134/
JVN#65411235 アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN65411235/
RSA、認証・SSO製品の強化でいつもと違うログインに追加認証
http://itpro.nikkeibp.co.jp/atcl/news/17/062001706/?ST=security&itp_list_theme
Stack Clash vulnerabilities smash Linux defenses in the quest for root access
http://www.linuxsecurity.com/content/view/171855/169/
pyrasite ? Inject Code Into Running Python Processes
http://www.linuxsecurity.com/content/view/171854/169/
0 件のコメント:
コメントを投稿