2017年6月9日金曜日

9日 金曜日、先勝

+ UPDATE: Cisco FirePOWER System Software SSL Logging Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-fpwr

+ UPDATE: Cisco NX-OS Software Fibre Channel over Ethernet Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-nxos

+ PHP 7.1.6, 7.0.20 Released
http://www.php.net/ChangeLog-7.php#7.1.6
http://www.php.net/ChangeLog-7.php#7.0.20

+ VMware Horizon View Client for Mac Command Injection Bug Lets Local Users Obtain Root Privileges
http://www.securitytracker.com/id/1038642
CVE-2017-4918

+ Apache Tomcat Default Servlet Error Handling Bug May Let Remote Users Bypass HTTP Method Restrictions on the Target Error Page
http://www.securitytracker.com/id/1038641

+ Linux Kernel < 4.10.13 'keyctl_set_reqkey_keyring' Local Denial of Service
https://cxsecurity.com/issue/WLB-2017060065
CVE-2017-7472

+ PuTTY < 0.68 'ssh_agent_channel_data' Integer Overflow Heap Corruption
https://cxsecurity.com/issue/WLB-2017060064
CVE-2017-6542

+ Windows UAC Protection Bypass (Via FodHelper Registry Key)
https://cxsecurity.com/issue/WLB-2017060060

VU#251927 CalAmp LMU-3030 devices may not authenticate SMS interface
https://www.kb.cert.org/vuls/id/251927

JVNDB-2017-000120 [Simeji Windows版(β)]文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000120.html

JVNDB-2017-000124 セミ・ダイナミック補正支援ソフトウェア SemiDynaEXE のインストーラにおける任意の DLL 読み込みの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000124.html

JVNDB-2017-000123 座標変換ソフトウェア TKY2JGD のインストーラにおける任意の DLL 読み込みの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000123.html

JVNDB-2017-000122 標高補正ソフトウェア PatchJGD(標高版) のインストーラにおける任意の DLL 読み込みの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000122.html

JVNDB-2017-000121 座標補正ソフトウェア PatchJGD のインストーラにおける任意の DLL 読み込みの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000121.html

常識破りのIoTセキュリティ
ユーザーはセキュリティを気にしない! それでも安全なIoTデバイスを
http://itpro.nikkeibp.co.jp/atcl/column/17/052900219/060200006/?ST=security&itp_list_theme

ニュース解説
ダウンロードフォルダーが危ない、「DLL読み込みの脆弱性」でウイルス感染
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060701007/?ST=security&itp_list_theme

JVNVU#92606107 libmtk 向けの httpd プラグインを使用する複数の WiMAX ルータに認証回避の脆弱性
http://jvn.jp/vu/JVNVU92606107/

Tor Browser 7.0 is released
http://www.linuxsecurity.com/content/view/171703/169/

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)