12日 火曜日、仏滅

+ CESA-2017:3402 Moderate CentOS 7 postgresql Security Update
https://lwn.net/Alerts/741098/

+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html

+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html

+ Linux Kernel 'net/netlink/af_netlink.c' Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/102122
CVE-2017-17449

AWS Single Sign-On 紹介
https://aws.amazon.com/jp/blogs/news/introducing-aws-single-sign-on/

Amazon Polly を使用した Haptik のパーソナルアシスタントサービス
https://aws.amazon.com/jp/blogs/news/assisting-people-at-haptik-using-amazon-polly/

ONNX 1.0 の提供開始を発表
https://aws.amazon.com/jp/blogs/news/announcing-the-availability-of-onnx-1-0/

AWS利用におけるマネージドサービスの重要性
https://aws.amazon.com/jp/blogs/news/importance-of-managed-service-on-aws/

AWS、Apache MXNet の ディープラーニングエンジンのマイルストーンである 1.0 のリリースに対し新しいモデル提供機能の追加を含む貢献
https://aws.amazon.com/jp/blogs/news/aws-contributes-to-milestone-1-0-release-of-apache-mxnet-including-the-addition-of-a-new-model-serving-capability/

AWS が Apache MXNet のマイルストーン 1.0 リリースに貢献、モデル提供機能を追加
https://aws.amazon.com/jp/blogs/news/aws-contributes-to-milestone-1-0-release-and-adds-model-serving-capability-for-apache-mxnet/

ニュース解説
サポート切れOffice 2007にパッチを月に2度も提供した理由
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121101241/?ST=security&itp_list_theme

サイバー攻撃を読み解く
Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ
http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/120600002/?ST=security&itp_list_theme

「WannaCryを知らないIT担当者が5割超」、マカフィーのセキュリティ調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121102835/?ST=security&itp_list_theme

JVN#27342829 Qt for Android における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN27342829/index.html

JVN#67389262 Qt for Android における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN67389262/index.html

UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html