2017年6月28日水曜日

28日 水曜日、先負

+ RHSA-2017:1576 Important: mercurial security update
https://access.redhat.com/errata/RHSA-2017:1576
CVE-2017-9462

+ Linux kernel 3.10.107 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.107

+ Apache Tomcat 8.5.16 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.16_(markt)

+ Linux Kernel NFSv4 Server Input Validation Flaw in pNFS LAYOUTGET Command Lets Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1038790
CVE-2017-8797

+ Linux Kernel Kerberos RxRPC Ticket Decoding Bug Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1038787
CVE-2017-7482

+ Microsoft Office Word Malicious Hta Execution
https://cxsecurity.com/issue/WLB-2017040167
CVE-2017-0199

+ NTFS 3.1 - Master File Table Denial of Service
https://cxsecurity.com/issue/WLB-2017060201

+ Microsoft Skype 'MSFTEDIT.DLL' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99281
CVE-2017-9948

JVNDB-2017-000151 東芝ライテック製ホームゲートウェイにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000151.html

JVNDB-2017-000150 東芝ライテック製ホームゲートウェイにおける OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000150.html

JVNDB-2017-000149 東芝ライテック製ホームゲートウェイにおける認証情報がハードコードされている問題
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000149.html

JVNDB-2017-000148 東芝ライテック製ホームゲートウェイにおけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000148.html

JVNDB-2017-000147 東芝ライテック製ホームゲートウェイにおけるドキュメントに記載されていない開発用画面が存在する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000147.html

ゼロから挑戦!IoT開発
IoTには必ずバグがある
http://itpro.nikkeibp.co.jp/atcl/column/17/030900077/062600008/?ST=security&itp_list_theme

ニュース解説
マクドナルドはどうして障害原因が「WannaCryかも」と言ったのか
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062701034/?ST=security&itp_list_theme

今後3年でサイバー保険の市場規模は4倍の8000億円に、AIGグループ
http://itpro.nikkeibp.co.jp/atcl/news/17/062701781/?ST=security&itp_list_theme

WannaCryに偽旗作戦の疑いあり、マカフィーが分析
http://itpro.nikkeibp.co.jp/atcl/news/17/062701780/?ST=security&itp_list_theme

[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」
http://itpro.nikkeibp.co.jp/atcl/news/17/062701776/?ST=security&itp_list_theme

Idea to encrypt Web traffic at rest hits the IETF's Standard Track
http://www.linuxsecurity.com/content/view/171944/169/

How to secure your CMS with out patching
http://www.linuxsecurity.com/content/view/171943/169/

Even weak hackers can pull off a password reset MitM attack via account registration
http://www.linuxsecurity.com/content/view/171942/169/

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)