+ PostgreSQL ODBC Driver 10.01.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
2017年12月28日木曜日
2017年12月27日水曜日
27日 水曜日、友引
+ JVNVU#98736894 InterScan Messaging Security Virtual Appliance における複数の脆弱性
http://jvn.jp/vu/JVNVU98736894/index.html
CVE-2017-11391
CVE-2017-11392
kopsを使ってKubernetesクラスタをAWS上で構成
https://aws.amazon.com/jp/blogs/news/configure-kubernetes-cluster-on-aws-by-kops/
記者の眼
マイナンバー制度の安全性阻む「形だけの電子化」
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/122200984/?ST=security&itp_list_theme
2017年12月26日火曜日
26日 火曜日、先勝
+ Mozilla Thunderbird 52.5.2 released
https://www.mozilla.org/en-US/thunderbird/52.5.2/releasenotes/
+ Mozilla Foundation Security Advisory 2017-30 Security vulnerabilities fixed in Thunderbird 52.5.2
https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/
CVE-2017-7845
CVE-2017-7846
CVE-2017-7847
CVE-2017-7848
CVE-2017-7829
+ VMware Workstation 14.1.0 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/14.0.0/rn/player-141-release-notes.html
+ Linux kernel 4.14.9, 4.9.72, 4.4.108, 3.18.90 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.72
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.108
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.90
4 つの新しいリージョン (北京、フランクフルト、シンガポール、ムンバイ) で AWS Deep Learning AMI の提供を開始
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-available-in-4-new-regions-beijing-frankfurt-singapore-and-mumbai/
AWS CodePipelineとAmazon ECSを使って継続的デリバリパイプラインを設定する
https://aws.amazon.com/jp/blogs/news/set-up-a-continuous-delivery-pipeline-for-containers-using-aws-codepipeline-and-amazon-ecs/
Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/
Windows Defender Advanced Threat Protection の機械学習: 未知の侵入アクティビティの検出
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/windows-defender-atp-machine-learning-detecting-new-and-unusual-breach-activity/
未更新のシステム脆弱性を狙う WannaCrypt ランサムウェア
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/wannacrypt_ransomware_worm_targets_out-of-date_systems/
JVN#45494523 MQTT.js における PUBLISH パケットの扱いに関する問題
http://jvn.jp/jp/JVN45494523/
ニュース解説
IPAもびっくり、セキュリティ意識調査で見えたモラルハザード
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122001252/?ST=security&itp_list_theme
https://www.mozilla.org/en-US/thunderbird/52.5.2/releasenotes/
+ Mozilla Foundation Security Advisory 2017-30 Security vulnerabilities fixed in Thunderbird 52.5.2
https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/
CVE-2017-7845
CVE-2017-7846
CVE-2017-7847
CVE-2017-7848
CVE-2017-7829
+ VMware Workstation 14.1.0 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/14.0.0/rn/player-141-release-notes.html
+ Linux kernel 4.14.9, 4.9.72, 4.4.108, 3.18.90 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.72
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.108
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.90
4 つの新しいリージョン (北京、フランクフルト、シンガポール、ムンバイ) で AWS Deep Learning AMI の提供を開始
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-available-in-4-new-regions-beijing-frankfurt-singapore-and-mumbai/
AWS CodePipelineとAmazon ECSを使って継続的デリバリパイプラインを設定する
https://aws.amazon.com/jp/blogs/news/set-up-a-continuous-delivery-pipeline-for-containers-using-aws-codepipeline-and-amazon-ecs/
Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/
Windows Defender Advanced Threat Protection の機械学習: 未知の侵入アクティビティの検出
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/windows-defender-atp-machine-learning-detecting-new-and-unusual-breach-activity/
未更新のシステム脆弱性を狙う WannaCrypt ランサムウェア
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/wannacrypt_ransomware_worm_targets_out-of-date_systems/
JVN#45494523 MQTT.js における PUBLISH パケットの扱いに関する問題
http://jvn.jp/jp/JVN45494523/
ニュース解説
IPAもびっくり、セキュリティ意識調査で見えたモラルハザード
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122001252/?ST=security&itp_list_theme
2017年12月25日月曜日
25日 月曜日、赤口
+ phpMyAdmin 4.7.7 is released
https://www.phpmyadmin.net/news/2017/12/23/phpmyadmin-477-released/
+ UPDATE: Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
+ Samba 4.7.4 Available for Download
https://www.samba.org/samba/history/samba-4.7.4.html
+ SA80664 VMware Workstation / Player EMF EMR_SMALLTEXTOUT Record Handling Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/80664/
CVE-2016-7082
JVN#60695371 Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN60695371/index.html
JVN#95423049 コンテンツ管理アシスタント for PlayStation のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN95423049/index.html
ニュース解説
経産省のセキュリティ経営ガイドライン、付録はオマケじゃない
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121901250/?ST=security&itp_list_theme
今日も誰かが狙われる
企業を狙う振り込め詐欺、セキュリティ製品で防げるか
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/122100012/?ST=security&itp_list_theme
ITpro Report
大規模漏洩事件を受け大学のセキュリティに関心集まる、AXIES2017年年次大会
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/122100305/?ST=security&itp_list_theme
2017年アクセスランキング
[セキュリティ]WannaCryやリスト型攻撃の猛威、覆される常識
http://itpro.nikkeibp.co.jp/atcl/column/17/120700565/122000009/?ST=security&itp_list_theme
総務省が上場企業のサイバー対策開示の指針策定へ、開示で保険料優遇も検討
http://itpro.nikkeibp.co.jp/atcl/news/17/122202912/?ST=security&itp_list_theme
2017年12月22日金曜日
22日 金曜日、先負
+ PDFCreator 3.1.0 Release
http://www.pdfforge.org/blog/pdfcreator-310-release
+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
+ UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html
+ UPDATE: JVNVU#92256772 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92256772/index.html
+ UPDATE: JVNVU#95549222 NTP.org の ntpd に複数の脆弱性
http://jvn.jp/vu/JVNVU95549222/index.html
+ UPDATE: JVNVU#90017300 OpenSSL にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90017300/index.html
+ UPDATE: JVNVU#93384765 ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93384765/index.html
+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99304449/index.html
+ UPDATE: JVNVU#91242711 BSD libc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU91242711/index.html
+ UPDATE: JVNVU#99531229 NTP.org の ntpd に複数の脆弱性
http://jvn.jp/vu/JVNVU99531229/index.html
+ UPDATE: JVNVU#92930223 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92930223/index.html
+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html
+ Linux >=4.9 eBPF memory corruption bugs
https://cxsecurity.com/issue/WLB-2017120167
CVE-2017-16995
CVE-2017-16996
+ Microsoft Windows Kernel NtQueryVirtualMemory MemoryMappedFilenameInformation Double-Write Ring-0
https://cxsecurity.com/issue/WLB-2017120162
【開催報告】IVS CTO Night and Day 2017 Winter powered by AWS
https://aws.amazon.com/jp/blogs/news/ivs-cto-night-day-2017-winter/
Amazon EC2 C5 インスタンスと BigDL を使用してディープラーニングに低精度と量子化を使用
https://aws.amazon.com/jp/blogs/news/leveraging-low-precision-and-quantization-for-deep-learning-using-the-amazon-ec2-c5-instance-and-bigdl/
UPDATE: JVNVU#95530052 Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題
http://jvn.jp/vu/JVNVU95530052/index.html
UPDATE: JVNVU#93453933 Dnsmasq に複数の脆弱性
http://jvn.jp/vu/JVNVU93453933/index.html
UPDATE: JVNVU#93329670 Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
http://jvn.jp/vu/JVNVU93329670/index.html
UPDATE: JVNTA#94087669 細工された PDF による情報詐取について
http://jvn.jp/ta/JVNTA94087669/index.html
東京海上の代理店が利用していたメールサービスから約5400人分の顧客情報が漏洩
http://itpro.nikkeibp.co.jp/atcl/news/17/122102903/?ST=security&itp_list_theme
スカイマークにも振り込め詐欺、1度信じたが金銭被害は免れる、ANAは「メールは確認されていない」
http://itpro.nikkeibp.co.jp/atcl/news/17/122102902/?ST=security&itp_list_theme
2017年12月21日木曜日
21日 木曜日、友引
+ Linux kernel 4.14.8, 4.9.71, 4.4.107, 3.18.89 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.107
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.89
+ Samba 4.6.12 Available for Download
https://www.samba.org/samba/history/samba-4.6.12.html
ニュース解説
JALが「信じ込んでしまった」手口とは、振り込め詐欺で3.8億円被害
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122001256/?ST=security&itp_list_theme
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.107
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.89
+ Samba 4.6.12 Available for Download
https://www.samba.org/samba/history/samba-4.6.12.html
ニュース解説
JALが「信じ込んでしまった」手口とは、振り込め詐欺で3.8億円被害
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122001256/?ST=security&itp_list_theme
2017年12月20日水曜日
20日 水曜日、先勝
+ Microsoft Windows Array.sort jscript.dll Heap Overflow
https://cxsecurity.com/issue/WLB-2017120139
CVE-2017-11907
+ Microsoft Windows jscript!RegExpFncObj::LastParen Out-Of-Bounds Read
https://cxsecurity.com/issue/WLB-2017120138
CVE-2017-11906
+ Windows jscript!NameTbl::GetValDef Use-After-Free
https://cxsecurity.com/issue/WLB-2017120137
CVE-2017-11903
+ Microsoft Internet Explorer 11 jscript!JSONStringifyObject Use-After-Free
https://cxsecurity.com/issue/WLB-2017120136
CVE-2017-11793
+ WIndows jscript!JsArraySlice Uninitialized Variable
https://cxsecurity.com/issue/WLB-2017120135
CVE-2017-11855
SAP Hybris CommerceのデータベースとしてAmazon AuroraがSAP認定を取得
https://aws.amazon.com/jp/blogs/news/amazon-aurora-database-now-certified-for-sap-hybris-commerce/
Announcing the release of E-Maj 2.2.0
https://www.postgresql.org/about/news/1817/
JVN#93333702 OneThird CMS におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN93333702/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/
ニュース解説
2018年のセキュリティ脅威予測、破壊的攻撃や敵対的AIが企業を襲う
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121901249/?ST=security&itp_list_theme
「山と渓谷」サイトに不正アクセス、1160件の個人情報が流出
http://itpro.nikkeibp.co.jp/atcl/news/17/121902889/?ST=security&itp_list_theme
「ログインの約7割がボットネットのなりすまし」、アカマイが調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121902885/?ST=security&itp_list_theme
https://cxsecurity.com/issue/WLB-2017120139
CVE-2017-11907
+ Microsoft Windows jscript!RegExpFncObj::LastParen Out-Of-Bounds Read
https://cxsecurity.com/issue/WLB-2017120138
CVE-2017-11906
+ Windows jscript!NameTbl::GetValDef Use-After-Free
https://cxsecurity.com/issue/WLB-2017120137
CVE-2017-11903
+ Microsoft Internet Explorer 11 jscript!JSONStringifyObject Use-After-Free
https://cxsecurity.com/issue/WLB-2017120136
CVE-2017-11793
+ WIndows jscript!JsArraySlice Uninitialized Variable
https://cxsecurity.com/issue/WLB-2017120135
CVE-2017-11855
SAP Hybris CommerceのデータベースとしてAmazon AuroraがSAP認定を取得
https://aws.amazon.com/jp/blogs/news/amazon-aurora-database-now-certified-for-sap-hybris-commerce/
Announcing the release of E-Maj 2.2.0
https://www.postgresql.org/about/news/1817/
JVN#93333702 OneThird CMS におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN93333702/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/
ニュース解説
2018年のセキュリティ脅威予測、破壊的攻撃や敵対的AIが企業を襲う
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121901249/?ST=security&itp_list_theme
「山と渓谷」サイトに不正アクセス、1160件の個人情報が流出
http://itpro.nikkeibp.co.jp/atcl/news/17/121902889/?ST=security&itp_list_theme
「ログインの約7割がボットネットのなりすまし」、アカマイが調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121902885/?ST=security&itp_list_theme
2017年12月19日火曜日
19日 火曜日、赤口
+ RHSA-2017:3479 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2017:3479
CVE-2017-15429
+ Selenium IE Driver Server 3.8.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
アジアパシフィック (ムンバイ) リージョンで Amazon EC2 の料金を値下げしました
https://aws.amazon.com/jp/blogs/news/amazon-ec2-price-reduction-in-the-asia-pacific-mumbai-region/
Windows Defender Application Guard で Microsoft Edge を最もセキュアなブラウザーに
https://blogs.technet.microsoft.com/jpsecurity/2017/12/18/making-microsoft-edge-the-most-secure-browser-with-windows-defender-application-guard/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/
JVN#84182676 H2O における複数の脆弱性
http://jvn.jp/jp/JVN84182676/
ガイアックスがマイナンバーカード使う本人確認アプリ、仮想通貨口座の即時開設も可能に
http://itpro.nikkeibp.co.jp/atcl/news/17/121802882/?ST=security&itp_list_theme
https://access.redhat.com/errata/RHSA-2017:3479
CVE-2017-15429
+ Selenium IE Driver Server 3.8.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
アジアパシフィック (ムンバイ) リージョンで Amazon EC2 の料金を値下げしました
https://aws.amazon.com/jp/blogs/news/amazon-ec2-price-reduction-in-the-asia-pacific-mumbai-region/
Windows Defender Application Guard で Microsoft Edge を最もセキュアなブラウザーに
https://blogs.technet.microsoft.com/jpsecurity/2017/12/18/making-microsoft-edge-the-most-secure-browser-with-windows-defender-application-guard/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/
JVN#84182676 H2O における複数の脆弱性
http://jvn.jp/jp/JVN84182676/
ガイアックスがマイナンバーカード使う本人確認アプリ、仮想通貨口座の即時開設も可能に
http://itpro.nikkeibp.co.jp/atcl/news/17/121802882/?ST=security&itp_list_theme
2017年12月18日月曜日
18日 月曜日、大安
+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
+ Linux kernel 4.14.7, 4.9.70, 4.4.106, 4.1.48, 3.18.88 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.70
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.106
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.88
+ UPDATE: Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
+ Apache Tomcat 8.0.48 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.48_(violetagg)
+ iOS/MacOS kernel double free due to IOSurfaceRootUserClient not respecting MIG ownership rules
https://cxsecurity.com/issue/WLB-2017120112
CVE-2016-7612
CVE-2016-7633
【開催報告】AWS re:Invent 2017 Gaming re:Cap
https://aws.amazon.com/jp/blogs/news/aws-reinvent-2017-gaming-recap/
新世代のAmazon Linux 2 リリース
https://aws.amazon.com/jp/blogs/news/amazon-linux-2-release/
新発表 ? Amazon CloudWatch AgentとAWS Systems Managerとの連携 ? 統一されたメトリクスとログの収集をLinuxとWindowsに
https://aws.amazon.com/jp/blogs/news/new-amazon-cloudwatch-agent-with-aws-systems-manager-integration-unified-metrics-log-collection-for-linux-windows/
入国審査が5秒で完了、パナソニックが羽田導入の顔認証ゲートを披露
http://itpro.nikkeibp.co.jp/atcl/news/17/121502875/?ST=security&itp_list_theme
HPE傘下のアルバ、認証基盤と100社以上のセキュリティ製品を連携
http://itpro.nikkeibp.co.jp/atcl/news/17/121502871/?ST=security&itp_list_theme
2017年12月15日金曜日
15日 金曜日、先勝
+ About the security content of iCloud for Windows 7.2
https://support.apple.com/ja-jp/HT208328
CVE-2017-13864
CVE-2017-7156
CVE-2017-7157
CVE-2017-13856
CVE-2017-13870
CVE-2017-13866
+ About the security content of tvOS 11.2.1
https://support.apple.com/ja-jp/HT208359
CVE-2017-13903
+ About the security content of iOS 11.2.1
https://support.apple.com/ja-jp/HT208357
CVE-2017-13903
+ Google Chrome 63.0.3239.108 released
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop_14.html
CVE-2017-15429
+ UPDATE: Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
+ Linux kernel 4.14.6, 4.9.69 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.69
+ JVNVU#98418454 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98418454/
+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html
+ Apple iCloud/iTunes CVE-2017-13864 Security Bypass Vulnerability
http://www.securityfocus.com/bid/102192
CVE-2017-13864
+ Apple iOS and tvOS CVE-2017-13903 Security Bypass Vulnerability
http://www.securityfocus.com/bid/102182
CVE-2017-13903
本番環境でAmazon Redshift Spectrum, Amazon Athena, およびAWS GlueをNode.jsで使用する
https://aws.amazon.com/jp/blogs/news/using-amazon-redshift-spectrum-amazon-athena-and-aws-glue-with-node-js-in-production/
AWS 中国 (寧夏) リージョンが利用可能になりました
https://aws.amazon.com/jp/blogs/news/now-open-aws-china-ningxia-region/
AWS Deep Learning AMI の更新: TensorFlow、Apache MXNet、Keras、PyTorch の新バージョン
https://aws.amazon.com/jp/blogs/news/updated-aws-deep-learning-amis-new-versions-of-tensorflow-apache-mxnet-keras-and-pytorch/
re:Invent Recap ? Windows によるエンタープライズイノベーション推進に関するアナウンスについて
https://aws.amazon.com/jp/blogs/news/reinvent-recap-announcements-to-boost-enterprise-innovation-with-windows/
ニュース解説
パスワードなしの公衆無線LANに規制?総務省が苦悩する問題
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121401245/?ST=security&itp_list_theme
放送大学、第三者の不正利用で迷惑メールを14万回送信
http://itpro.nikkeibp.co.jp/atcl/news/17/121402867/?ST=security&itp_list_theme
悪意ある投稿経験者の3割が「すっとした」、IPA調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121402866/?ST=security&itp_list_theme
不正や虚偽申告をクラウドでストップ、監査法人トーマツが新サービス
http://itpro.nikkeibp.co.jp/atcl/news/17/121402862/?ST=security&itp_list_theme
「IoT機器への攻撃増加」、トレンドマイクロが2018年を予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121402861/?ST=security&itp_list_theme
ニュース解説
NECと日立と富士通、セキュリティ専門家2000人を共同育成へ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121301244/?ST=security&itp_list_theme
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html
https://support.apple.com/ja-jp/HT208328
CVE-2017-13864
CVE-2017-7156
CVE-2017-7157
CVE-2017-13856
CVE-2017-13870
CVE-2017-13866
+ About the security content of tvOS 11.2.1
https://support.apple.com/ja-jp/HT208359
CVE-2017-13903
+ About the security content of iOS 11.2.1
https://support.apple.com/ja-jp/HT208357
CVE-2017-13903
+ Google Chrome 63.0.3239.108 released
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop_14.html
CVE-2017-15429
+ UPDATE: Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
+ Linux kernel 4.14.6, 4.9.69 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.69
+ JVNVU#98418454 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98418454/
+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html
+ Apple iCloud/iTunes CVE-2017-13864 Security Bypass Vulnerability
http://www.securityfocus.com/bid/102192
CVE-2017-13864
+ Apple iOS and tvOS CVE-2017-13903 Security Bypass Vulnerability
http://www.securityfocus.com/bid/102182
CVE-2017-13903
本番環境でAmazon Redshift Spectrum, Amazon Athena, およびAWS GlueをNode.jsで使用する
https://aws.amazon.com/jp/blogs/news/using-amazon-redshift-spectrum-amazon-athena-and-aws-glue-with-node-js-in-production/
AWS 中国 (寧夏) リージョンが利用可能になりました
https://aws.amazon.com/jp/blogs/news/now-open-aws-china-ningxia-region/
AWS Deep Learning AMI の更新: TensorFlow、Apache MXNet、Keras、PyTorch の新バージョン
https://aws.amazon.com/jp/blogs/news/updated-aws-deep-learning-amis-new-versions-of-tensorflow-apache-mxnet-keras-and-pytorch/
re:Invent Recap ? Windows によるエンタープライズイノベーション推進に関するアナウンスについて
https://aws.amazon.com/jp/blogs/news/reinvent-recap-announcements-to-boost-enterprise-innovation-with-windows/
ニュース解説
パスワードなしの公衆無線LANに規制?総務省が苦悩する問題
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121401245/?ST=security&itp_list_theme
放送大学、第三者の不正利用で迷惑メールを14万回送信
http://itpro.nikkeibp.co.jp/atcl/news/17/121402867/?ST=security&itp_list_theme
悪意ある投稿経験者の3割が「すっとした」、IPA調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121402866/?ST=security&itp_list_theme
不正や虚偽申告をクラウドでストップ、監査法人トーマツが新サービス
http://itpro.nikkeibp.co.jp/atcl/news/17/121402862/?ST=security&itp_list_theme
「IoT機器への攻撃増加」、トレンドマイクロが2018年を予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121402861/?ST=security&itp_list_theme
ニュース解説
NECと日立と富士通、セキュリティ専門家2000人を共同育成へ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121301244/?ST=security&itp_list_theme
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html
2017年12月14日木曜日
14日 木曜日、赤口
+ MantisBT 2.9.0, 2.8.1 and 1.3.13 release
http://www.mantisbt.org/blog/?p=543
+ CVE-2017-11761 | Microsoft Exchange Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11761
CVE-2017-11761
+ CVE-2017-11768 | Windows Media Player Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11768
CVE-2017-11768
+ ADV170021 | Microsoft Office Defense in Depth Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170021
+ ADV170022 | December 2017 Flash Security Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170022
CVE-2017-11305
+ ADV170023 | Microsoft Exchange Defense in Depth Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170023
+ マイクロソフト セキュリティ アドバイザリ 4056318 Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS アカウントをセキュリティで保護するためのガイダンス
https://technet.microsoft.com/ja-jp/library/security/4056318
+ UPDATE: マイクロソフト セキュリティ アドバイザリ 4053440 動的データ交換 (DDE) フィールドが含まれている Microsoft Office ドキュメントを安全に開く
https://technet.microsoft.com/ja-jp/library/security/4053440
+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa
+ GNU C Library ld.so Memory Leak / Buffer Overflow
https://cxsecurity.com/issue/WLB-2017120091
CVE-2017-1000408
CVE-2017-1000409
CVE-2017-1000366
+ Linux Kernel CVE-2017-16911 Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/102156
CVE-2017-16911
Apache MXNet 用のモデルサーバーのご紹介
https://aws.amazon.com/jp/blogs/news/introducing-model-server-for-apache-mxnet/
Announcing the Release of repmgr 4.0.1
https://www.postgresql.org/about/news/1813/
pgBackRest 1.26 Released
https://www.postgresql.org/about/news/1815/
PGConf APAC - Registrations now open & CFP Extended
https://www.postgresql.org/about/news/1814/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html
UPDATE: JVN#08517069 Media Go および Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN08517069/index.html
「2018年はAI対AIの戦いが激化」、シマンテックのセキュリティ動向予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121302858/?ST=security&itp_list_theme
「2018年は攻撃者も費用対効果を追求」、カスペルスキーのセキュリティ脅威予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121302856/?ST=security&itp_list_theme
F5新社長が事業方針説明、「クラウド対応や月額課金で事業変革」
http://itpro.nikkeibp.co.jp/atcl/news/17/121302850/?ST=security&itp_list_theme
大阪大学で個人情報8万件超漏洩か、管理者IDで不正ログインの可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/121302846/?ST=security&itp_list_theme
http://www.mantisbt.org/blog/?p=543
+ CVE-2017-11761 | Microsoft Exchange Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11761
CVE-2017-11761
+ CVE-2017-11768 | Windows Media Player Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11768
CVE-2017-11768
+ ADV170021 | Microsoft Office Defense in Depth Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170021
+ ADV170022 | December 2017 Flash Security Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170022
CVE-2017-11305
+ ADV170023 | Microsoft Exchange Defense in Depth Update
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170023
+ マイクロソフト セキュリティ アドバイザリ 4056318 Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS アカウントをセキュリティで保護するためのガイダンス
https://technet.microsoft.com/ja-jp/library/security/4056318
+ UPDATE: マイクロソフト セキュリティ アドバイザリ 4053440 動的データ交換 (DDE) フィールドが含まれている Microsoft Office ドキュメントを安全に開く
https://technet.microsoft.com/ja-jp/library/security/4053440
+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa
+ GNU C Library ld.so Memory Leak / Buffer Overflow
https://cxsecurity.com/issue/WLB-2017120091
CVE-2017-1000408
CVE-2017-1000409
CVE-2017-1000366
+ Linux Kernel CVE-2017-16911 Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/102156
CVE-2017-16911
Apache MXNet 用のモデルサーバーのご紹介
https://aws.amazon.com/jp/blogs/news/introducing-model-server-for-apache-mxnet/
Announcing the Release of repmgr 4.0.1
https://www.postgresql.org/about/news/1813/
pgBackRest 1.26 Released
https://www.postgresql.org/about/news/1815/
PGConf APAC - Registrations now open & CFP Extended
https://www.postgresql.org/about/news/1814/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html
UPDATE: JVN#08517069 Media Go および Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN08517069/index.html
「2018年はAI対AIの戦いが激化」、シマンテックのセキュリティ動向予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121302858/?ST=security&itp_list_theme
「2018年は攻撃者も費用対効果を追求」、カスペルスキーのセキュリティ脅威予測
http://itpro.nikkeibp.co.jp/atcl/news/17/121302856/?ST=security&itp_list_theme
F5新社長が事業方針説明、「クラウド対応や月額課金で事業変革」
http://itpro.nikkeibp.co.jp/atcl/news/17/121302850/?ST=security&itp_list_theme
大阪大学で個人情報8万件超漏洩か、管理者IDで不正ログインの可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/121302846/?ST=security&itp_list_theme
2017年12月13日水曜日
13日 水曜日、大安
+ About the security content of AirPort Base Station Firmware Update 7.7.9
https://support.apple.com/ja-jp/HT208354
CVE-2017-9417
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
+ About the security content of AirPort Base Station Firmware Update 7.6.9
https://support.apple.com/ja-jp/HT208258
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
+ Security updates available for Flash Player | APSB17-42
https://helpx.adobe.com/security/products/flash-player/apsb17-42.html
CVE-2017-11305
+ 2017 年 12 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/12/13/201712-security-updates/
+ UPDATE: Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
+ Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
CVE-2017-17428
+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa
+ UPDATE: JVNVU#99259676 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99259676/index.html
+ macOS getrusage Stack Leak
https://cxsecurity.com/issue/WLB-2017120080
CVE-2017-13869
+ macOS necp_get_socket_attributes so_pcb Type Confusion
https://cxsecurity.com/issue/WLB-2017120079
CVE-2017-13855
+ Linux kernel Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/102150
CVE-2017-16912
CVE-2017-16913
CVE-2017-16914
AWS Glue や Amazon Athena で使用するサーバーレスの管理されていない Machine Learning
https://aws.amazon.com/jp/blogs/news/serverless-unsupervised-machine-learning-with-aws-glue-and-amazon-athena/
VU#144389 TLS implementations may disclose side channel information via discrepencies between valid and invalid PKCS#1 padding
https://www.kb.cert.org/vuls/id/144389
Postgres Migration Tookit v3.1 has been released
https://www.postgresql.org/about/news/1812/
ソフォスがセキュリティ製品のデモ施設、パートナー企業にも開放
http://itpro.nikkeibp.co.jp/atcl/news/17/121202843/?ST=security&itp_list_theme
「メール詐欺対策にDMARCを」、プルーフポイントが新サービス
http://itpro.nikkeibp.co.jp/atcl/news/17/121202841/?ST=security&itp_list_theme
ネット銀行狙うウイルス「DreamBot」の被害が急増、警察庁などが注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/17/121202839/?ST=security&itp_list_theme
https://support.apple.com/ja-jp/HT208354
CVE-2017-9417
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
+ About the security content of AirPort Base Station Firmware Update 7.6.9
https://support.apple.com/ja-jp/HT208258
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
+ Security updates available for Flash Player | APSB17-42
https://helpx.adobe.com/security/products/flash-player/apsb17-42.html
CVE-2017-11305
+ 2017 年 12 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/12/13/201712-security-updates/
+ UPDATE: Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
+ Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
CVE-2017-17428
+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa
+ UPDATE: JVNVU#99259676 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99259676/index.html
+ macOS getrusage Stack Leak
https://cxsecurity.com/issue/WLB-2017120080
CVE-2017-13869
+ macOS necp_get_socket_attributes so_pcb Type Confusion
https://cxsecurity.com/issue/WLB-2017120079
CVE-2017-13855
+ Linux kernel Multiple Local Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/102150
CVE-2017-16912
CVE-2017-16913
CVE-2017-16914
AWS Glue や Amazon Athena で使用するサーバーレスの管理されていない Machine Learning
https://aws.amazon.com/jp/blogs/news/serverless-unsupervised-machine-learning-with-aws-glue-and-amazon-athena/
VU#144389 TLS implementations may disclose side channel information via discrepencies between valid and invalid PKCS#1 padding
https://www.kb.cert.org/vuls/id/144389
Postgres Migration Tookit v3.1 has been released
https://www.postgresql.org/about/news/1812/
ソフォスがセキュリティ製品のデモ施設、パートナー企業にも開放
http://itpro.nikkeibp.co.jp/atcl/news/17/121202843/?ST=security&itp_list_theme
「メール詐欺対策にDMARCを」、プルーフポイントが新サービス
http://itpro.nikkeibp.co.jp/atcl/news/17/121202841/?ST=security&itp_list_theme
ネット銀行狙うウイルス「DreamBot」の被害が急増、警察庁などが注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/17/121202839/?ST=security&itp_list_theme
2017年12月12日火曜日
12日 火曜日、仏滅
+ CESA-2017:3402 Moderate CentOS 7 postgresql Security Update
https://lwn.net/Alerts/741098/
+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ Linux Kernel 'net/netlink/af_netlink.c' Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/102122
CVE-2017-17449
AWS Single Sign-On 紹介
https://aws.amazon.com/jp/blogs/news/introducing-aws-single-sign-on/
Amazon Polly を使用した Haptik のパーソナルアシスタントサービス
https://aws.amazon.com/jp/blogs/news/assisting-people-at-haptik-using-amazon-polly/
ONNX 1.0 の提供開始を発表
https://aws.amazon.com/jp/blogs/news/announcing-the-availability-of-onnx-1-0/
AWS利用におけるマネージドサービスの重要性
https://aws.amazon.com/jp/blogs/news/importance-of-managed-service-on-aws/
AWS、Apache MXNet の ディープラーニングエンジンのマイルストーンである 1.0 のリリースに対し新しいモデル提供機能の追加を含む貢献
https://aws.amazon.com/jp/blogs/news/aws-contributes-to-milestone-1-0-release-of-apache-mxnet-including-the-addition-of-a-new-model-serving-capability/
AWS が Apache MXNet のマイルストーン 1.0 リリースに貢献、モデル提供機能を追加
https://aws.amazon.com/jp/blogs/news/aws-contributes-to-milestone-1-0-release-and-adds-model-serving-capability-for-apache-mxnet/
ニュース解説
サポート切れOffice 2007にパッチを月に2度も提供した理由
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121101241/?ST=security&itp_list_theme
サイバー攻撃を読み解く
Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ
http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/120600002/?ST=security&itp_list_theme
「WannaCryを知らないIT担当者が5割超」、マカフィーのセキュリティ調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121102835/?ST=security&itp_list_theme
JVN#27342829 Qt for Android における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN27342829/index.html
JVN#67389262 Qt for Android における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN67389262/index.html
UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
https://lwn.net/Alerts/741098/
+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ Linux Kernel 'net/netlink/af_netlink.c' Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/102122
CVE-2017-17449
AWS Single Sign-On 紹介
https://aws.amazon.com/jp/blogs/news/introducing-aws-single-sign-on/
Amazon Polly を使用した Haptik のパーソナルアシスタントサービス
https://aws.amazon.com/jp/blogs/news/assisting-people-at-haptik-using-amazon-polly/
ONNX 1.0 の提供開始を発表
https://aws.amazon.com/jp/blogs/news/announcing-the-availability-of-onnx-1-0/
AWS利用におけるマネージドサービスの重要性
https://aws.amazon.com/jp/blogs/news/importance-of-managed-service-on-aws/
AWS、Apache MXNet の ディープラーニングエンジンのマイルストーンである 1.0 のリリースに対し新しいモデル提供機能の追加を含む貢献
https://aws.amazon.com/jp/blogs/news/aws-contributes-to-milestone-1-0-release-of-apache-mxnet-including-the-addition-of-a-new-model-serving-capability/
AWS が Apache MXNet のマイルストーン 1.0 リリースに貢献、モデル提供機能を追加
https://aws.amazon.com/jp/blogs/news/aws-contributes-to-milestone-1-0-release-and-adds-model-serving-capability-for-apache-mxnet/
ニュース解説
サポート切れOffice 2007にパッチを月に2度も提供した理由
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121101241/?ST=security&itp_list_theme
サイバー攻撃を読み解く
Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ
http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/120600002/?ST=security&itp_list_theme
「WannaCryを知らないIT担当者が5割超」、マカフィーのセキュリティ調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121102835/?ST=security&itp_list_theme
JVN#27342829 Qt for Android における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN27342829/index.html
JVN#67389262 Qt for Android における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN67389262/index.html
UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
2017年12月11日月曜日
11日 月曜日、先負
+ UPDATE: CVE-2017-11940 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11940
+ Gpg4win 3.0.2 released
https://www.gpg4win.org/change-history.html
+ RHSA-2017:3401 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2017:3401
CVE-2017-15407
CVE-2017-15408
CVE-2017-15409
CVE-2017-15410
CVE-2017-15411
CVE-2017-15412
CVE-2017-15413
CVE-2017-15415
CVE-2017-15416
CVE-2017-15417
CVE-2017-15418
CVE-2017-15419
CVE-2017-15420
CVE-2017-15422
CVE-2017-15423
CVE-2017-15424
CVE-2017-15425
CVE-2017-15426
CVE-2017-15427
+ RHSA-2017:3402 Moderate: postgresql security update
https://access.redhat.com/errata/RHSA-2017:3402
CVE-2017-12172
CVE-2017-15097
+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa
+ FreeBSD-SA-17:12.openssl OpenSSL multiple vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:12.openssl.asc
CVE-2017-3737
CVE-2017-3738
+ Linux kernel 4.14.5, 4.9.68, 4.4.105, 4.1.47, 3.18.87 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.68
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.87
+ hitachi-sec-2017-133 Cross-site Scripting Vulnerability in JP1/Service Support and JP1/Integrated Management - Service Support
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-133/index.html
+ hitachi-sec-2017-133 JP1/Service SupportおよびJP1/Integrated Management - Service Supportにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-133/index.html
+ JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html
CVE-2017-13089
CVE-2017-13090
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ macOS High Sierra 10.13.1 insecure cron system
https://cxsecurity.com/issue/WLB-2017120051
+ Linux Kernel via Bluetooth Info Leak
https://cxsecurity.com/issue/WLB-2017120049
CVE-2017-1000410
+ Linux Kernel 'net/netfilter/nfnetlink_cthelper.c' Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/102117
CVE-2017-17448
+ Linux Kernel '/netfilter/xt_osf.c' Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/102110
CVE-2017-17450
Software Freedom Conservancy 2017 Fundraising Campaign
https://www.samba.org/samba/latest_news.html#sfc_fundraising
JVNVU#95124098 Fluentd におけるエスケープシーケンスインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95124098/
JVN#27342829 Qt for Android における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN27342829/index.html
JVN#67389262 Qt for Android における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN67389262/index.html
UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
JVNVU#95124098 Fluentd におけるエスケープシーケンスインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95124098/index.html
改正銀行法を満たすセキュリティやコンプライアンスをコードで実装、AWSの新基盤
http://itpro.nikkeibp.co.jp/atcl/news/17/120802831/?ST=security&itp_list_theme
パスワードを不要にする「FIDO」、Androidのカスタマイズなしで利用可能に
http://itpro.nikkeibp.co.jp/atcl/news/17/120802830/?ST=security&itp_list_theme
送信元を偽装できる脆弱性Mailsploit、30以上のメールソフトに影響
http://itpro.nikkeibp.co.jp/atcl/news/17/120802829/?ST=security&itp_list_theme
2017年12月8日金曜日
8日 金曜日、赤口
+ CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11937
CVE-2017-11937
+ RHSA-2017:3401 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2017:3401
CVE-2017-15407
CVE-2017-15408
CVE-2017-15409
CVE-2017-15410
CVE-2017-15411
CVE-2017-15412
CVE-2017-15413
CVE-2017-15415
CVE-2017-15416
CVE-2017-15417
CVE-2017-15418
CVE-2017-15419
CVE-2017-15420
CVE-2017-15422
CVE-2017-15423
CVE-2017-15424
CVE-2017-15425
CVE-2017-15426
CVE-2017-15427
+ Mozilla Firefox 57.0.2 released
https://www.mozilla.org/en-US/firefox/57.0.2/releasenotes/
+ Mozilla Foundation Security Advisory 2017-29 Security vulnerabilities fixed in Firefox 57.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2017-29/
CVE-2017-7845
+ CESA-2017:3392 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Alerts/740866/
+ CESA-2017:3392 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Alerts/740867/
+ CESA-2017:3372 Important CentOS 7 thunderbird Security Update
https://lwn.net/Alerts/740872/
+ CESA-2017:3379 Moderate CentOS 7 sssd Security Update
https://lwn.net/Alerts/740871/
+ CESA-2017:3368 Moderate CentOS 7 qemu-kvm Security Update
https://lwn.net/Alerts/740870/
+ CESA-2017:3382 Important CentOS 7 firefox Security Update
https://lwn.net/Alerts/740864/
+ CESA-2017:3372 Important CentOS 6 thunderbird Security Update
https://lwn.net/Alerts/740873/
+ CESA-2017:3384 Moderate CentOS 7 liblouis Security Update
https://lwn.net/Alerts/740869/
+ CESA-2017:3382 Important CentOS 6 firefox Security Update
https://lwn.net/Alerts/740865/
+ CESA-2017:3315 Moderate CentOS 7 kernel Security Update
https://lwn.net/Alerts/740868/
+ Linux kernel 4.1.47 released
https://www.kernel.org/
+ OpenSSL Security Advisory [07 Dec 2017]
https://www.openssl.org/news/secadv/20171207.txt
CVE-2017-3737
CVE-2017-3738
+ OpenSSL 1.0.2n released
https://www.openssl.org/
+ Linux Kernel CVE-2017-15868 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/102084
CVE-2017-15868
AWS DeepLens の拡張機能: 独自のプロジェクトの構築
https://aws.amazon.com/jp/blogs/news/aws-deeplens-extensions-build-your-own-project/
Open letter : call to software vendors for an enterprise-grade support of PostgreSQL Database
https://www.postgresql.org/about/news/1810/
Announcing the Release of OmniDB 2.4
https://www.postgresql.org/about/news/1811/
インターネット再生計画
「ようやく山の頂上が見えてきた」、インターネットの父・村井氏が語るネットの30年
http://itpro.nikkeibp.co.jp/atcl/column/17/111000513/120100010/?ST=security&itp_list_theme
カメラに映像データを残さない、IPAがネットワークカメラ運用チェックシート公開
http://itpro.nikkeibp.co.jp/atcl/news/17/120702824/?ST=security&itp_list_theme
LINEやTwitterなど参加の協議会、座間市事件を受け緊急提言
http://itpro.nikkeibp.co.jp/atcl/news/17/120702817/?ST=security&itp_list_theme
2017年12月7日木曜日
7日 木曜日、大安
+ RHSA-2017:3392 Important: java-1.7.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2017:3392
CVE-2017-10193
CVE-2017-10198
CVE-2017-10274
CVE-2017-10281
CVE-2017-10285
CVE-2017-10295
CVE-2017-10345
CVE-2017-10346
CVE-2017-10347
CVE-2017-10348
CVE-2017-10349
CVE-2017-10350
CVE-2017-10355
CVE-2017-10356
CVE-2017-10357
CVE-2017-10388
+ About the security content of iOS 11.2
https://support.apple.com/ja-jp/HT208334
CVE-2017-13847
CVE-2017-13879
CVE-2017-13861
CVE-2017-13862
CVE-2017-13876
CVE-2017-13833
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868
CVE-2017-13869
CVE-2017-13874
CVE-2017-13860
CVE-2017-13080
+ About the security content of tvOS 11.2
https://support.apple.com/ja-jp/HT208327
CVE-2017-13861
CVE-2017-13862
CVE-2017-13876
CVE-2017-13833
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868
CVE-2017-13869
CVE-2017-13080
+ About the security content of watchOS 4.2
https://support.apple.com/ja-jp/HT208325
CVE-2017-13861
CVE-2017-13862
CVE-2017-13876
CVE-2017-13833
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868
CVE-2017-13869
CVE-2017-13080
+ Safari 11.0.2 (details available soon)
https://support.apple.com/en-us/HT201222
+ About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan
https://support.apple.com/ja-jp/HT208331
CVE-2017-9798
CVE-2017-1000254
CVE-2017-13872
CVE-2017-13883
CVE-2017-13878
CVE-2017-13875
CVE-2017-13844
CVE-2017-13848: Alex Plaskett of MWR InfoSecurity
CVE-2017-13858
CVE-2017-13847
CVE-2017-13862
CVE-2017-13833
CVE-2017-13876
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868: Brandon Azad
CVE-2017-13869
CVE-2017-13871
CVE-2017-13860
CVE-2017-3735
CVE-2017-13826
+ iTunes 12.7.2 for Windows (details available soon)
https://support.apple.com/en-us/HT201222
+ Google Chrome 63.0.3239.84 released
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html
CVE-2017-15407
CVE-2017-15408
CVE-2017-15409
CVE-2017-15410
CVE-2017-15411
CVE-2017-15412
CVE-2017-15413
CVE-2017-15415
CVE-2017-15416
CVE-2017-15417
CVE-2017-15418
CVE-2017-15419
CVE-2017-15420
CVE-2017-15422
CVE-2017-15423
CVE-2017-15424
CVE-2017-15425
CVE-2017-15426
CVE-2017-15427
+ CESA-2017:3278 Important CentOS 6 samba4 Security Update
https://lwn.net/Alerts/740783/
+ Microsoft Office Equation Editor Code Execution
https://cxsecurity.com/issue/WLB-2017120034
CVE-2017-11882
+ Google Android Multiple Qualcomm Components Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/102073
CVE-2016-3706
CVE-2016-4429
CVE-2017-11043
CVE-2017-11007
CVE-2017-14904
CVE-2017-9716
CVE-2017-14897
CVE-2017-14902
CVE-2017-14895
Whooshkaa と Amazon Polly: 視覚と聴覚を組み合わせてパブリッシングの世界を広げる
https://aws.amazon.com/jp/blogs/news/whooshkaa-and-amazon-polly-combining-eyes-and-ears-to-widen-publishing-horizons/
AWS DeepLens の拡張機能: 独自のプロジェクトの構築
https://aws.amazon.com/jp/blogs/news/aws-deeplens-extensions-build-your-own-project/
AWS と Caltech が新しい研究協力パートナーシップを通じて AI および Machine Learning を促進
https://aws.amazon.com/jp/blogs/news/aws-and-caltech-partner-to-accelerate-ai-and-machine-learning-through-a-new-research-collaboration/
AWS DeepLens を拡張し AWS Lambda で SMS 通知を送信
https://aws.amazon.com/jp/blogs/news/extend-aws-deeplens-to-send-sms-notifications-with-aws-lambda/
AWS サーバーレスアプリケーションのリポジトリの準備を整えてください
https://aws.amazon.com/jp/blogs/news/aws-serverless-app-repo/
PostgreSQL PHP Generator Lite Released
https://www.postgresql.org/about/news/1809/
NISTのフレームワークを使うリスク評価サービス、セキュアワークスが国内で開始
http://itpro.nikkeibp.co.jp/atcl/news/17/120602811/?ST=security&itp_list_theme
「全体像を共有し優先順位付けを」、MUFGが明かすセキュリティ管理の勘所
http://itpro.nikkeibp.co.jp/atcl/news/17/120602805/?ST=security&itp_list_theme
JVN#30352845 Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN30352845/index.html
https://access.redhat.com/errata/RHSA-2017:3392
CVE-2017-10193
CVE-2017-10198
CVE-2017-10274
CVE-2017-10281
CVE-2017-10285
CVE-2017-10295
CVE-2017-10345
CVE-2017-10346
CVE-2017-10347
CVE-2017-10348
CVE-2017-10349
CVE-2017-10350
CVE-2017-10355
CVE-2017-10356
CVE-2017-10357
CVE-2017-10388
+ About the security content of iOS 11.2
https://support.apple.com/ja-jp/HT208334
CVE-2017-13847
CVE-2017-13879
CVE-2017-13861
CVE-2017-13862
CVE-2017-13876
CVE-2017-13833
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868
CVE-2017-13869
CVE-2017-13874
CVE-2017-13860
CVE-2017-13080
+ About the security content of tvOS 11.2
https://support.apple.com/ja-jp/HT208327
CVE-2017-13861
CVE-2017-13862
CVE-2017-13876
CVE-2017-13833
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868
CVE-2017-13869
CVE-2017-13080
+ About the security content of watchOS 4.2
https://support.apple.com/ja-jp/HT208325
CVE-2017-13861
CVE-2017-13862
CVE-2017-13876
CVE-2017-13833
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868
CVE-2017-13869
CVE-2017-13080
+ Safari 11.0.2 (details available soon)
https://support.apple.com/en-us/HT201222
+ About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan
https://support.apple.com/ja-jp/HT208331
CVE-2017-9798
CVE-2017-1000254
CVE-2017-13872
CVE-2017-13883
CVE-2017-13878
CVE-2017-13875
CVE-2017-13844
CVE-2017-13848: Alex Plaskett of MWR InfoSecurity
CVE-2017-13858
CVE-2017-13847
CVE-2017-13862
CVE-2017-13833
CVE-2017-13876
CVE-2017-13855
CVE-2017-13867
CVE-2017-13865
CVE-2017-13868: Brandon Azad
CVE-2017-13869
CVE-2017-13871
CVE-2017-13860
CVE-2017-3735
CVE-2017-13826
+ iTunes 12.7.2 for Windows (details available soon)
https://support.apple.com/en-us/HT201222
+ Google Chrome 63.0.3239.84 released
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html
CVE-2017-15407
CVE-2017-15408
CVE-2017-15409
CVE-2017-15410
CVE-2017-15411
CVE-2017-15412
CVE-2017-15413
CVE-2017-15415
CVE-2017-15416
CVE-2017-15417
CVE-2017-15418
CVE-2017-15419
CVE-2017-15420
CVE-2017-15422
CVE-2017-15423
CVE-2017-15424
CVE-2017-15425
CVE-2017-15426
CVE-2017-15427
+ CESA-2017:3278 Important CentOS 6 samba4 Security Update
https://lwn.net/Alerts/740783/
+ Microsoft Office Equation Editor Code Execution
https://cxsecurity.com/issue/WLB-2017120034
CVE-2017-11882
+ Google Android Multiple Qualcomm Components Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/102073
CVE-2016-3706
CVE-2016-4429
CVE-2017-11043
CVE-2017-11007
CVE-2017-14904
CVE-2017-9716
CVE-2017-14897
CVE-2017-14902
CVE-2017-14895
Whooshkaa と Amazon Polly: 視覚と聴覚を組み合わせてパブリッシングの世界を広げる
https://aws.amazon.com/jp/blogs/news/whooshkaa-and-amazon-polly-combining-eyes-and-ears-to-widen-publishing-horizons/
AWS DeepLens の拡張機能: 独自のプロジェクトの構築
https://aws.amazon.com/jp/blogs/news/aws-deeplens-extensions-build-your-own-project/
AWS と Caltech が新しい研究協力パートナーシップを通じて AI および Machine Learning を促進
https://aws.amazon.com/jp/blogs/news/aws-and-caltech-partner-to-accelerate-ai-and-machine-learning-through-a-new-research-collaboration/
AWS DeepLens を拡張し AWS Lambda で SMS 通知を送信
https://aws.amazon.com/jp/blogs/news/extend-aws-deeplens-to-send-sms-notifications-with-aws-lambda/
AWS サーバーレスアプリケーションのリポジトリの準備を整えてください
https://aws.amazon.com/jp/blogs/news/aws-serverless-app-repo/
PostgreSQL PHP Generator Lite Released
https://www.postgresql.org/about/news/1809/
NISTのフレームワークを使うリスク評価サービス、セキュアワークスが国内で開始
http://itpro.nikkeibp.co.jp/atcl/news/17/120602811/?ST=security&itp_list_theme
「全体像を共有し優先順位付けを」、MUFGが明かすセキュリティ管理の勘所
http://itpro.nikkeibp.co.jp/atcl/news/17/120602805/?ST=security&itp_list_theme
JVN#30352845 Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN30352845/index.html
2017年12月6日水曜日
6日 水曜日、仏滅
+ RHSA-2017:3382 Important: firefox security update
https://access.redhat.com/errata/RHSA-2017:3382
CVE-2017-7843
+ RHSA-2017:3384 Moderate: liblouis security update
https://access.redhat.com/errata/RHSA-2017:3384
CVE-2017-15101
+ Selenium Standalone Server 3.8.1 released
http://docs.seleniumhq.org/download/
+ Selenium Client & WebDriver 3.8.1 released
http://docs.seleniumhq.org/download/
+ Mozilla Foundation Security Advisory 2017-27 Security vulnerabilities fixed in Firefox 57.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2017-27/
CVE-2017-7843
CVE-2017-7844
+ UPDATE: Cisco NX-OS Software TCP Netstack Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
+ Linux kernel 4.14.4, 4.9.67, 4.4.104, 3.18.86 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.67
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.104
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.86
+ Linux Kernel 'arch/x86/kvm/vmx.c' Denial of Service Vulnerability
http://www.securityfocus.com/bid/102038
CVE-2017-1000407
Amazon Kinesis を用いた Databaseの継続的な変更
https://aws.amazon.com/jp/blogs/news/streaming-changes-in-a-database-with-amazon-kinesis/
ニュース解説
経産省がセキュリティ経営指針を大幅改定、課題は中堅中小での普及率
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/120101229/?ST=security&itp_list_theme
“音”で近接認証する新技術、SSTが対応端末を発売へ
http://itpro.nikkeibp.co.jp/atcl/news/17/120502802/?ST=security&itp_list_theme
青学大が全教員のパスワードを変更、不審メール送信続き緊急措置
http://itpro.nikkeibp.co.jp/atcl/news/17/120502793/?ST=security&itp_list_theme
2017年12月5日火曜日
5日 火曜日、先負
+ RHSA-2017:3379 Moderate: sssd security and bug fix update
https://access.redhat.com/errata/RHSA-2017:3379
CVE-2017-12173
+ iOS 11.2 (details available soon) released
https://support.apple.com/en-us/HT201222
+ tvOS 11.2 (details available soon) released
https://support.apple.com/en-us/HT201222
+ Android Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/80436/
CVE-2016-3706
CVE-2016-4429
CVE-2017-0872
CVE-2017-0873
CVE-2017-0874
CVE-2017-0876
CVE-2017-0877
CVE-2017-0878
CVE-2017-0880
CVE-2017-11005
CVE-2017-11006
CVE-2017-11043
CVE-2017-13148
CVE-2017-13151
CVE-2017-13157
CVE-2017-13158
CVE-2017-13159
CVE-2017-13160
CVE-2017-14895
CVE-2017-14908
CVE-2017-14909
CVE-2017-14914
CVE-2017-14916
CVE-2017-14917
CVE-2017-14918
CVE-2017-6211
+ Apache Struts 2.5.14.1 released
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.14.1
check_pgactivity version 2.3 released
https://www.postgresql.org/about/news/1808/
https://access.redhat.com/errata/RHSA-2017:3379
CVE-2017-12173
+ iOS 11.2 (details available soon) released
https://support.apple.com/en-us/HT201222
+ tvOS 11.2 (details available soon) released
https://support.apple.com/en-us/HT201222
+ Android Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/80436/
CVE-2016-3706
CVE-2016-4429
CVE-2017-0872
CVE-2017-0873
CVE-2017-0874
CVE-2017-0876
CVE-2017-0877
CVE-2017-0878
CVE-2017-0880
CVE-2017-11005
CVE-2017-11006
CVE-2017-11043
CVE-2017-13148
CVE-2017-13151
CVE-2017-13157
CVE-2017-13158
CVE-2017-13159
CVE-2017-13160
CVE-2017-14895
CVE-2017-14908
CVE-2017-14909
CVE-2017-14914
CVE-2017-14916
CVE-2017-14917
CVE-2017-14918
CVE-2017-6211
+ Apache Struts 2.5.14.1 released
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.14.1
check_pgactivity version 2.3 released
https://www.postgresql.org/about/news/1808/
2017年12月4日月曜日
4日 月曜日、友引
+ RHSA-2017:3372 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2017:3372
CVE-2017-7826
CVE-2017-7828
CVE-2017-7830
+ CESA-2017:3269 Important CentOS 7 procmail Security Update
https://lwn.net/Alerts/740202/
+ phpMyAdmin 4.7.6 is released
https://www.phpmyadmin.net/news/2017/12/1/phpmyadmin-476-released/
+ Apache Tomcat 8.5.24 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.24_(markt)
+ Linux Kernel The Huge Dirty Cow Overwriting The Huge Zero Page
https://cxsecurity.com/issue/WLB-2017120003
+ Linux Kernel CVE-2017-17053 Local Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/102010
CVE-2017-17053
Alexa for Business: ワークプレイスでAmazon Alexaデバイスの利用
https://aws.amazon.com/jp/blogs/news/launch-announcing-alexa-for-business-using-amazon-alexas-voice-enabled-devices-for-workplaces/
AWS CloudTrail にAWS Lambda 関数の実行ログ機能を追加
https://aws.amazon.com/jp/blogs/news/aws-cloudtrail-adds-logging-of-execution-activity-for-aws-lambda-functions/
Amazon EC2アップデート ? スポットキャパシティー、スムーズな価格変更、インスタンスハイバネーションへの合理化されたアクセス
https://aws.amazon.com/jp/blogs/news/amazon-ec2-update-streamlined-access-to-spot-capacity-smooth-price-changes-instance-hibernation/
M5 ? 次世代の汎用EC2インスタンス
https://aws.amazon.com/jp/blogs/news/m5-the-next-generation-of-general-purpose-ec2-instances/
H1インスタンス ? ビッグデータアプリケーションのための高速・高密度なストレージ
https://aws.amazon.com/jp/blogs/news/new-h1-instances-fast-dense-storage-for-big-data-applications/
AWS Lambdaファンクション毎の同時実行数の上限設定
https://aws.amazon.com/jp/blogs/news/set-concurrency-limits-on-individual-aws-lambda-functions/
AWS Machine Learning コンピテンシーパートナーをご紹介
https://aws.amazon.com/jp/blogs/news/introducing-the-inaugural-aws-machine-learning-competency-partners/
AWS Serverless Application Repository が登場します
https://aws.amazon.com/jp/blogs/news/get-ready-for-the-aws-serverless-application-repository/
AWS Cloud9 ? クラウド開発環境
https://aws.amazon.com/jp/blogs/news/aws-cloud9-cloud-developer-environments/
JVN#65994435 バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性
http://jvn.jp/jp/JVN65994435/
ニュース解説
中央省庁の8割が非対応、常時SSL化の実態を独自調査
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/112801222/?ST=security&itp_list_theme
日本IBM、セキュリティ事業責任者にソフォス元社長の纐纈氏が就任
http://itpro.nikkeibp.co.jp/atcl/news/17/120102785/?ST=security&itp_list_theme
MSがサポート終了の「Office 2007」にパッチを提供
http://itpro.nikkeibp.co.jp/atcl/news/17/120102782/?ST=security&itp_list_theme
https://access.redhat.com/errata/RHSA-2017:3372
CVE-2017-7826
CVE-2017-7828
CVE-2017-7830
+ CESA-2017:3269 Important CentOS 7 procmail Security Update
https://lwn.net/Alerts/740202/
+ phpMyAdmin 4.7.6 is released
https://www.phpmyadmin.net/news/2017/12/1/phpmyadmin-476-released/
+ Apache Tomcat 8.5.24 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.24_(markt)
+ Linux Kernel The Huge Dirty Cow Overwriting The Huge Zero Page
https://cxsecurity.com/issue/WLB-2017120003
+ Linux Kernel CVE-2017-17053 Local Use After Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/102010
CVE-2017-17053
Alexa for Business: ワークプレイスでAmazon Alexaデバイスの利用
https://aws.amazon.com/jp/blogs/news/launch-announcing-alexa-for-business-using-amazon-alexas-voice-enabled-devices-for-workplaces/
AWS CloudTrail にAWS Lambda 関数の実行ログ機能を追加
https://aws.amazon.com/jp/blogs/news/aws-cloudtrail-adds-logging-of-execution-activity-for-aws-lambda-functions/
Amazon EC2アップデート ? スポットキャパシティー、スムーズな価格変更、インスタンスハイバネーションへの合理化されたアクセス
https://aws.amazon.com/jp/blogs/news/amazon-ec2-update-streamlined-access-to-spot-capacity-smooth-price-changes-instance-hibernation/
M5 ? 次世代の汎用EC2インスタンス
https://aws.amazon.com/jp/blogs/news/m5-the-next-generation-of-general-purpose-ec2-instances/
H1インスタンス ? ビッグデータアプリケーションのための高速・高密度なストレージ
https://aws.amazon.com/jp/blogs/news/new-h1-instances-fast-dense-storage-for-big-data-applications/
AWS Lambdaファンクション毎の同時実行数の上限設定
https://aws.amazon.com/jp/blogs/news/set-concurrency-limits-on-individual-aws-lambda-functions/
AWS Machine Learning コンピテンシーパートナーをご紹介
https://aws.amazon.com/jp/blogs/news/introducing-the-inaugural-aws-machine-learning-competency-partners/
AWS Serverless Application Repository が登場します
https://aws.amazon.com/jp/blogs/news/get-ready-for-the-aws-serverless-application-repository/
AWS Cloud9 ? クラウド開発環境
https://aws.amazon.com/jp/blogs/news/aws-cloud9-cloud-developer-environments/
JVN#65994435 バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性
http://jvn.jp/jp/JVN65994435/
ニュース解説
中央省庁の8割が非対応、常時SSL化の実態を独自調査
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/112801222/?ST=security&itp_list_theme
日本IBM、セキュリティ事業責任者にソフォス元社長の纐纈氏が就任
http://itpro.nikkeibp.co.jp/atcl/news/17/120102785/?ST=security&itp_list_theme
MSがサポート終了の「Office 2007」にパッチを提供
http://itpro.nikkeibp.co.jp/atcl/news/17/120102782/?ST=security&itp_list_theme
2017年12月1日金曜日
1日 金曜日、大安
+ RHSA-2017:3368 Moderate: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2017:3368
CVE-2017-14167
CVE-2017-15289
+ RHSA-2017:3315 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2017:3315
CVE-2017-1000380
+ Selenium Standard Server 3.8.0 released
http://docs.seleniumhq.org/download/
+ Selenium Client & WebDriver 3.8.0 released
http://docs.seleniumhq.org/download/
+ Selenium IE Driver Server 3.7.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Mozilla Firefox 57.0.1 released
https://www.mozilla.org/en-US/firefox/57.0.1/releasenotes/
+ Wireshark 2.4.3, 2.2.11 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.3.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.11.html
+ UPDATE: Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
+ UPDATE: Multiple Vulnerabilities in Cisco Data Center Network Manager Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-dcnm
+ UPDATE: Cisco WebEx Network Recording Player Buffer Overflow Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex
+ Linux kernel 4.14.3, 4.9.66, 4.4.103, 3.18.85 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.66
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.103
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.85
+ hitachi-sec-2017-132 Cross-site Scripting Vulnerability in JP1/Operations Analytics
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-132/index.html
+ hitachi-sec-2017-132 JP1/Operations Analyticsにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-132/index.html
+ PHP 7.2.0 Released
http://php.net/ChangeLog-7.php#7.2.0
+ JVNVU#113765 Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題
http://jvn.jp/vu/JVNVU113765/
CVE-2017-13872
+ Microsoft Windows 10 Creators Update 1703 WARBIRD NtQuerySystemInformation Kernel Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2017110160
+ Mac OS X 10.13.1 Root Privilege Escalation
https://cxsecurity.com/issue/WLB-2017110159
AWSファンクション毎の同時実行数の上限設定
https://aws.amazon.com/jp/blogs/news/set-concurrency-limits-on-individual-aws-lambda-functions/
インターネット再生計画
ネットに入れない11億人、ブロックチェーン個人認証が救う!?
http://itpro.nikkeibp.co.jp/atcl/column/17/111000513/111000003/?ST=security&itp_list_theme
JVN#78501037 Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN78501037/
JVN#98295787 ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性
http://jvn.jp/jp/JVN98295787/
https://access.redhat.com/errata/RHSA-2017:3368
CVE-2017-14167
CVE-2017-15289
+ RHSA-2017:3315 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2017:3315
CVE-2017-1000380
+ Selenium Standard Server 3.8.0 released
http://docs.seleniumhq.org/download/
+ Selenium Client & WebDriver 3.8.0 released
http://docs.seleniumhq.org/download/
+ Selenium IE Driver Server 3.7.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Mozilla Firefox 57.0.1 released
https://www.mozilla.org/en-US/firefox/57.0.1/releasenotes/
+ Wireshark 2.4.3, 2.2.11 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.3.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.11.html
+ UPDATE: Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
+ UPDATE: Multiple Vulnerabilities in Cisco Data Center Network Manager Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-dcnm
+ UPDATE: Cisco WebEx Network Recording Player Buffer Overflow Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex
+ Linux kernel 4.14.3, 4.9.66, 4.4.103, 3.18.85 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.66
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.103
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.85
+ hitachi-sec-2017-132 Cross-site Scripting Vulnerability in JP1/Operations Analytics
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-132/index.html
+ hitachi-sec-2017-132 JP1/Operations Analyticsにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-132/index.html
+ PHP 7.2.0 Released
http://php.net/ChangeLog-7.php#7.2.0
+ JVNVU#113765 Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題
http://jvn.jp/vu/JVNVU113765/
CVE-2017-13872
+ Microsoft Windows 10 Creators Update 1703 WARBIRD NtQuerySystemInformation Kernel Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2017110160
+ Mac OS X 10.13.1 Root Privilege Escalation
https://cxsecurity.com/issue/WLB-2017110159
AWSファンクション毎の同時実行数の上限設定
https://aws.amazon.com/jp/blogs/news/set-concurrency-limits-on-individual-aws-lambda-functions/
インターネット再生計画
ネットに入れない11億人、ブロックチェーン個人認証が救う!?
http://itpro.nikkeibp.co.jp/atcl/column/17/111000513/111000003/?ST=security&itp_list_theme
JVN#78501037 Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN78501037/
JVN#98295787 ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性
http://jvn.jp/jp/JVN98295787/
登録:
投稿 (Atom)