+ Gpg4win 2.3.4 released
https://www.gpg4win.org/change-history.html
+ Samba 4.5.11 Available for Download
https://www.samba.org/samba/history/samba-4.5.11.html
+ hitachi-sec-2017-117 Multiple Vulnerabilities in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-117/index.html
+ hitachi-sec-2017-116 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-116/index.html
CVE-2016-8743
+ hitachi-sec-2017-117 JP1/VERITAS製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-117/index.html
+ hitachi-sec-2017-116 Cosminexus HTTP Server, Hitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-116/index.html
CVE-2016-8743
+ S2-048 Possible RCE in the Struts Showcase app in the Struts 1 plugin example in Struts 2.3.x series
http://struts.apache.org/docs/s2-048.html
CVE-2017-9791
+ libpng 1.6.30 released
http://www.libpng.org/pub/png/src/libpng-1.6.30-README.txt
+ JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/
CVE-2017-9791
+ Apache Struts Bug in 'Struts 1 Plugin' Lets Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1038838
CVE-2017-9791
+ PHP Multiple Flaws Let Remote Users Obtain Potentially Sensitive Information, Deny Service, and Execute Arbitrary Code
http://www.securitytracker.com/id/1038837
+ Microsoft Office 365 Enterprise E3 Insufficient Session Expiration
https://cxsecurity.com/issue/WLB-2017070069
+ Microsoft .NET Privilege Escalation
https://cxsecurity.com/issue/WLB-2017070067
+ Firefox v54.0.1 Denial Of Service
https://cxsecurity.com/issue/WLB-2017070063
+ Apache Struts CVE-2017-9791 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/99484
CVE-2017-9791
+ PHP 'gd_gif_in.c' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/99492
CVE-2017-7890
+ PHP 'finish_nested_data()' Function Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99490
+ PHP 'zend_ini_do_op()' Function Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99489
+ Apache HTTPD Server 2.4.27, 2.2.34 released
http://www.apache.org/dist/httpd/CHANGES_2.4.27
http://www.apache.org/dist/httpd/CHANGES_2.2.34
JVNDB-2017-000170 ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000170.html
JVNDB-2016-005802 Microsoft IME における任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005802.html
JVNDB-2017-000169 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000169.html
Windows 10のセキュリティ
クラウド分析でWindows 10パソコンの異常を検知、「Defender ATP」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600002/?ST=security&itp_list_theme
Windows 10のセキュリティ
侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/?ST=security&itp_list_theme
企業セキュリティ、七つの鉄則
これをやると被害拡大?間違いだらけの初動対応
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/062600002/?ST=security&itp_list_theme
ニュース解説
みずほフィナンシャル、ブロックチェーン活用に先手
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070701052/?ST=security&itp_list_theme
Linux Security Week: July 10th, 2017
http://www.linuxsecurity.com/content/view/172112/187/
Desperately Seeking Security: 6 Skills Most In Demand
http://www.linuxsecurity.com/content/view/172111/169/
Linux Advisory Watch: July 7th, 2017
http://www.linuxsecurity.com/content/view/172066/187/
Black Hat Survey: Security Pros Expect Major Breaches in Next Two Years
http://www.linuxsecurity.com/content/view/172064/169/
0 件のコメント:
コメントを投稿