+ UPDATE: CVE-2017-11940 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-11940
+ Gpg4win 3.0.2 released
https://www.gpg4win.org/change-history.html
+ RHSA-2017:3401 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2017:3401
CVE-2017-15407
CVE-2017-15408
CVE-2017-15409
CVE-2017-15410
CVE-2017-15411
CVE-2017-15412
CVE-2017-15413
CVE-2017-15415
CVE-2017-15416
CVE-2017-15417
CVE-2017-15418
CVE-2017-15419
CVE-2017-15420
CVE-2017-15422
CVE-2017-15423
CVE-2017-15424
CVE-2017-15425
CVE-2017-15426
CVE-2017-15427
+ RHSA-2017:3402 Moderate: postgresql security update
https://access.redhat.com/errata/RHSA-2017:3402
CVE-2017-12172
CVE-2017-15097
+ UPDATE: Cisco Email Security Appliance Header Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-esa
+ FreeBSD-SA-17:12.openssl OpenSSL multiple vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:12.openssl.asc
CVE-2017-3737
CVE-2017-3738
+ Linux kernel 4.14.5, 4.9.68, 4.4.105, 4.1.47, 3.18.87 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.68
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.87
+ hitachi-sec-2017-133 Cross-site Scripting Vulnerability in JP1/Service Support and JP1/Integrated Management - Service Support
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-133/index.html
+ hitachi-sec-2017-133 JP1/Service SupportおよびJP1/Integrated Management - Service Supportにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-133/index.html
+ JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html
CVE-2017-13089
CVE-2017-13090
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ macOS High Sierra 10.13.1 insecure cron system
https://cxsecurity.com/issue/WLB-2017120051
+ Linux Kernel via Bluetooth Info Leak
https://cxsecurity.com/issue/WLB-2017120049
CVE-2017-1000410
+ Linux Kernel 'net/netfilter/nfnetlink_cthelper.c' Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/102117
CVE-2017-17448
+ Linux Kernel '/netfilter/xt_osf.c' Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/102110
CVE-2017-17450
Software Freedom Conservancy 2017 Fundraising Campaign
https://www.samba.org/samba/latest_news.html#sfc_fundraising
JVNVU#95124098 Fluentd におけるエスケープシーケンスインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95124098/
JVN#27342829 Qt for Android における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN27342829/index.html
JVN#67389262 Qt for Android における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN67389262/index.html
UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
JVNVU#95124098 Fluentd におけるエスケープシーケンスインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95124098/index.html
改正銀行法を満たすセキュリティやコンプライアンスをコードで実装、AWSの新基盤
http://itpro.nikkeibp.co.jp/atcl/news/17/120802831/?ST=security&itp_list_theme
パスワードを不要にする「FIDO」、Androidのカスタマイズなしで利用可能に
http://itpro.nikkeibp.co.jp/atcl/news/17/120802830/?ST=security&itp_list_theme
送信元を偽装できる脆弱性Mailsploit、30以上のメールソフトに影響
http://itpro.nikkeibp.co.jp/atcl/news/17/120802829/?ST=security&itp_list_theme
0 件のコメント:
コメントを投稿