:: IT Security Neophyte Investigator's MEMO ::: 2018

2018年12月28日金曜日

28日金曜日、友引

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB19-02
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

2018年12月27日木曜日

27日木曜日、先勝

JVN#96493183 GROWI におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN96493183/

2018年12月26日水曜日

+ hitachi-sec-2018-137 Clickjacking Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-137/index.html

+ hitachi-sec-2018-137 Hitachi Automation Directorにおけるクリックジャッキングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-137/index.html

JVN#33677949 マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN33677949/index.html

JVN#27052429 WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN27052429/index.html

2018年12月25日火曜日

25日火曜日、大安

+ CESA-2018:3833 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/775512/

+ CESA-2018:3831 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/775511/

+ Linux kernel 4.19.12, 4.14.90, 4.9.147, 4.4.169, 3.18.131 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.90
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.147
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.169
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.131

+ Microsoft Edge 42.17134.1.0 Tree::ANode::DocumentLayout Denial of Service
https://cxsecurity.com/issue/WLB-2018120216

JVNVU#97284298 ファイルシステムドライバ Dokan におけるスタックバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97284298/index.html

JVNVU#92357871 MsiAdvertiseProduct における権限昇格の脆弱性
http://jvn.jp/vu/JVNVU92357871/index.html

JVN#13199224 PgpoolAdmin におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN13199224/index.html

JVN#69812763 cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
http://jvn.jp/jp/JVN69812763/index.html

JVNVU#93652047 横河電機製 Vnet/IP オープン通信ドライバにサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93652047/index.html

2018年12月21日金曜日

21日金曜日、先勝

+ Zabbix 4.0.3 released
https://www.zabbix.com/rn/rn4.0.3

+ CESA-2018:3854 Low CentOS 6 ntp Security Update
https://lwn.net/Articles/775320/

+ Mozilla Thunderbird 60.4.0 released
https://www.thunderbird.net/en-US/thunderbird/60.4.0/releasenotes/

+ VU#228297 Microsoft Windows MsiAdvertiseProduct function vulnerable to privilege escalation via race condition
https://www.kb.cert.org/vuls/id/228297/

+ Samba 4.9.4 Available for Download
https://www.samba.org/samba/history/samba-4.9.4.html

+ SA86719 Microsoft Internet Explorer Memory Corruption Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/86719/
CVE-2018-8653

+ UPDATE: JVNVU#91880486 Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
http://jvn.jp/vu/JVNVU91880486/index.html

VU#741315 A Dokan file driver contains a stack-based buffer overflow
https://www.kb.cert.org/vuls/id/741315/

2018年12月20日木曜日

20日木曜日、赤口

+ RHSA-2018:3854 Low: ntp security update
https://access.redhat.com/errata/RHSA-2018:3854
CVE-2018-12327

+ CESA-2018:3834 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/775217/

+ VU#573168 Microsoft Internet Explorer scripting engine JScript memory corruption vulnerability
https://www.kb.cert.org/vuls/id/573168/
CVE-2018-8653

+ FreeBSD-SA-18:15.bootpd bootpd buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:15.bootpd.asc
CVE-2018-17161

+ Linux kernel 4.19.11 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.11

+ Apache Tomcat 8.5.37 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.37_(markt)

+ OpenLDAP 2.4.47 released
http://www.openldap.org/software/release/

+ Microsoft Windows jscript!JsArrayFunctionHeapSort Out-Of-Bounds Write
https://cxsecurity.com/issue/WLB-2018120178
CVE-2018-8631

JVN#99810718 東芝ライテック製ホームゲートウェイにおける複数の脆弱性
https://jvn.jp/jp/JVN99810718/

2018年12月19日水曜日

19日水曜日、大安

+ ISC BIND 9.13.5-W1 released
https://ftp.isc.org/isc/bind9/9.13.5-W1/CHANGES

2018年12月18日火曜日

18日火曜日、仏滅

+ RHSA-2018:3831 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:3831
CVE-2018-12405
CVE-2018-17466
CVE-2018-18492
CVE-2018-18493
CVE-2018-18494
CVE-2018-18498

+ RHSA-2018:3834 Important: ghostscript security and bug fix update
https://access.redhat.com/errata/RHSA-2018:3834
CVE-2018-15911
CVE-2018-16541
CVE-2018-16802
CVE-2018-17183
CVE-2018-17961
CVE-2018-18073
CVE-2018-18284
CVE-2018-19134
CVE-2018-19409

+ RHSA-2018:3833 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:3833
CVE-2018-12405
CVE-2018-17466
CVE-2018-18492
CVE-2018-18493
CVE-2018-18494
CVE-2018-18498

+ Linux kernel 4.19.10, 4.14.89, 4.9.146, 4.4.168, 3.18.130, 3.16.62 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.89
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.146
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.130
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.62

2018年12月17日月曜日

17日月曜日、先負

+ CESA-2018:3651 Moderate CentOS 7 kernel Security Update
https://lwn.net/Articles/774929/

+ CESA-2018:3347 Critical CentOS 7 python-paramiko Security Update
https://lwn.net/Articles/774931/

+ CESA-2018:3663 Moderate CentOS 7 sos-collector Security Update
https://lwn.net/Articles/774933/

+ CESA-2018:3650 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/774924/

+ CESA-2018:3350 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/774927/

+ CESA-2018:3408 Important CentOS 7 git Security Update
https://lwn.net/Articles/774926/

+ CESA-2018:3738 Important CentOS 7 ruby Security Update
https://lwn.net/Articles/774932/

+ CESA-2018:3410 Important CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/774935/

+ CESA-2018:3521 Critical CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/774928/

+ CESA-2018:3665 Important CentOS 7 NetworkManager Security Update
https://lwn.net/Articles/774930/

+ CESA-2018:3532 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/774934/

+ CESA-2018:3761 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/774925/

+ Apache Tomcat 9.0.14 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.14_(markt)

UPDATE: JVNVU#90382644 Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU90382644/index.html

2018年12月14日金曜日

14日金曜日、赤口

+ Windows DNS Serverの脆弱性情報が公開されました（CVE-2018-8626）
https://jprs.jp/tech/security/2018-12-13-windowsdnsserver.html

+ ISC BIND 9.13.5, 9.12.3-P1, 9.11.5-P1 released
https://jprs.jp/tech/index.html#dns-software-update-info
https://ftp.isc.org/isc/bind9/9.13.5/RELEASE-NOTES-bind-9.13.5.html
https://ftp.isc.org/isc/bind9/9.12.3-P1/RELEASE-NOTES-bind-9.12.3-P1.html
https://ftp.isc.org/isc/bind9/9.11.5-P1/RELEASE-NOTES-bind-9.11.5-P1.html

+ curl 7.63.0 released
https://curl.haxx.se/changes.html#7_63_0

+ Linux kernel 4.19.9, 4.14.88, 4.9.145, 4.4.167, 3.18.129 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.167
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.129

+ Samba 4.8.8 Available for Download
https://www.samba.org/samba/history/samba-4.8.8.html

VU#756913 Pixars Tractor contains a stored cross-site scripting vulnerability
https://www.kb.cert.org/vuls/id/756913/

2018年12月13日木曜日

13日木曜日、大安

+ Google Chrome 71.0.3578.98 released
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop_12.html

+ WinSCP 5.13.6 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.13.6/WinSCP-5.13.6-ReadMe.txt/

+ 2018 年 12 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/12/12/201812-security-updates/

2018年12月12日水曜日

12日水曜日、仏滅

+ Mozilla Firefox 64.0 released
https://www.mozilla.org/en-US/firefox/64.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-29 Security vulnerabilities fixed in Firefox 64
https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/
CVE-2018-12407
CVE-2018-17466
CVE-2018-18492
CVE-2018-18493
CVE-2018-18494
CVE-2018-18495
CVE-2018-18496
CVE-2018-18497
CVE-2018-18498
CVE-2018-12406
CVE-2018-12405

+ Security Bulletin for Adobe Acrobat and Reader | APSB18-41
https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
CVE-2018-15998
CVE-2018-15987
CVE-2018-16004
CVE-2018-19720
CVE-2018-16045
CVE-2018-16044
CVE-2018-16018
CVE-2018-19715
CVE-2018-19713
CVE-2018-19708
CVE-2018-19707
CVE-2018-19700
CVE-2018-19698
CVE-2018-16046
CVE-2018-16040
CVE-2018-16039
CVE-2018-16037
CVE-2018-16036
CVE-2018-16029
CVE-2018-16027
CVE-2018-16026
CVE-2018-16025
CVE-2018-16014
CVE-2018-16011
CVE-2018-16008
CVE-2018-16003
CVE-2018-15994
CVE-2018-15993
CVE-2018-15992
CVE-2018-15991
CVE-2018-15990
CVE-2018-19702
CVE-2018-16016
CVE-2018-16000
CVE-2018-15999
CVE-2018-15988
CVE-2018-19716
CVE-2018-16021
CVE-2018-12830
CVE-2018-19717
CVE-2018-19714
CVE-2018-19712
CVE-2018-19711
CVE-2018-19710
CVE-2018-19709
CVE-2018-19706
CVE-2018-19705
CVE-2018-19704
CVE-2018-19703
CVE-2018-19701
CVE-2018-19699
CVE-2018-16047
CVE-2018-16043
CVE-2018-16041
CVE-2018-16038
CVE-2018-16035
CVE-2018-16034
CVE-2018-16033
CVE-2018-16032
CVE-2018-16031
CVE-2018-16030
CVE-2018-16028
CVE-2018-16024
CVE-2018-16023
CVE-2018-16022
CVE-2018-16020
CVE-2018-16019
CVE-2018-16017
CVE-2018-16015
CVE-2018-16013
CVE-2018-16012
CVE-2018-16010
CVE-2018-16006
CVE-2018-16005
CVE-2018-16002
CVE-2018-16001
CVE-2018-15997
CVE-2018-15996
CVE-2018-15989
CVE-2018-15985
CVE-2018-15984
CVE-2018-19719
CVE-2018-16009
CVE-2018-16007
CVE-2018-15995
CVE-2018-15986
CVE-2018-16042

+ Security fix: phpMyAdmin 4.8.4 is released
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/

+ Google Chrome 70.0.3538.77 Cross Site Scripting / Man-In-The-Middle
https://cxsecurity.com/issue/WLB-2018120097

2018年12月11日火曜日

11日火曜日、先負

+ RHSA-2018:3803 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:3803
CVE-2018-17480
CVE-2018-17481
CVE-2018-18335
CVE-2018-18336
CVE-2018-18337
CVE-2018-18338
CVE-2018-18339
CVE-2018-18340
CVE-2018-18341
CVE-2018-18342
CVE-2018-18343
CVE-2018-18344
CVE-2018-18345
CVE-2018-18346
CVE-2018-18347
CVE-2018-18348
CVE-2018-18349
CVE-2018-18350
CVE-2018-18351
CVE-2018-18352
CVE-2018-18353
CVE-2018-18354
CVE-2018-18355
CVE-2018-18356
CVE-2018-18357
CVE-2018-18358
CVE-2018-18359

+ Mozilla Thunderbird 60.3.3 released
https://www.thunderbird.net/en-US/thunderbird/60.3.3/releasenotes/

AWS re:Invent 2018 Management Tools セッションのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-management-tools-sessions-summary/

JVN#25385698 サイボウズ Garoon におけるアクセス制限回避の脆弱性
http://jvn.jp/jp/JVN25385698/index.html

JVN#23161885 サイボウズリモートサービスにおける複数の脆弱性
http://jvn.jp/jp/JVN23161885/index.html

2018年12月10日月曜日

10日月曜日、友引

+ About the security content of watchOS 5.1.2
https://support.apple.com/ja-jp/HT209343

+ CESA-2018:3760 Important CentOS 6 ghostscript Security Update
https://lwn.net/Articles/774240/

+ VMware Workstation Player 14.1.5 released
https://docs.vmware.com/jp/VMware-Workstation-Player/14/rn/player-1415-release-notes.html

+ Linux kernel 4.19.8, 4.14.87, 4.9.144 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144

JVN#32155106 i-FILTER における複数の脆弱性
https://jvn.jp/jp/JVN32155106/

2018年12月7日金曜日

7日金曜日、大安

+ RHSA-2018:3795 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:3795
CVE-2018-15982

+ PHP 7.3.0, 7.2.13, 7.1.25, 7.0.33, 5.6.39 released
http://www.php.net/ChangeLog-7.php#7.0.33
http://www.php.net/ChangeLog-7.php#7.2.13
http://www.php.net/ChangeLog-7.php#7.1.25
http://www.php.net/ChangeLog-5.php#5.6.39

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB18-41
https://helpx.adobe.com/security/products/acrobat/apsb18-41.html

+ Security updates available for Flash Player | APSB18-42
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
CVE-2018-15982

+ About the security content of iCloud for Windows 7.9
https://support.apple.com/ja-jp/HT209346
CVE-2018-4440
CVE-2018-4439
CVE-2018-4437
CVE-2018-4464
CVE-2018-4441
CVE-2018-4442
CVE-2018-4443
CVE-2018-4438

+ About the security content of Safari 12.0.2
https://support.apple.com/ja-jp/HT209344
CVE-2018-4440
CVE-2018-4439
CVE-2018-4445
CVE-2018-4437
CVE-2018-4464
CVE-2018-4441
CVE-2018-4442
CVE-2018-4443
CVE-2018-4438

+ About the security content of iTunes 12.9.2 for Windows
https://support.apple.com/ja-jp/HT209345
CVE-2018-4440
CVE-2018-4439
CVE-2018-4437
CVE-2018-4464
CVE-2018-4441
CVE-2018-4442
CVE-2018-4443
CVE-2018-4438

+ About the security content of macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
https://support.apple.com/ja-jp/HT209341
CVE-2018-4303
CVE-2018-4462
CVE-2018-4463
CVE-2018-4465
CVE-2018-4434
CVE-2018-4427
CVE-2018-4460
CVE-2018-4431
CVE-2018-4447
CVE-2018-4435
CVE-2018-4461
CVE-2018-4449
CVE-2018-4450

+ About the security content of Shortcuts 2.1.2 for iOS
https://support.apple.com/ja-jp/HT209347

+ About the security content of tvOS 12.1.1
https://support.apple.com/ja-jp/HT209342
CVE-2018-4303
CVE-2018-4427
CVE-2018-4460
CVE-2018-4431
CVE-2018-4435
CVE-2018-4447
CVE-2018-4461
CVE-2018-4436
CVE-2018-4441
CVE-2018-4442
CVE-2018-4443
CVE-2018-4438
CVE-2018-4437
CVE-2018-4464

+ About the security content of iOS 12.1.1
https://support.apple.com/ja-jp/HT209340
CVE-2018-4303
CVE-2018-4465
CVE-2018-4430
CVE-2018-4446
CVE-2018-4460
CVE-2018-4431
CVE-2018-4435
CVE-2018-4447
CVE-2018-4461
CVE-2018-4429
CVE-2018-4436
CVE-2018-4440
CVE-2018-4445
CVE-2018-4441
CVE-2018-4442
CVE-2018-4443
CVE-2018-4438
CVE-2018-4437
CVE-2018-4464

+ GCC 7.4 released
https://gcc.gnu.org/gcc-7/changes.html

+ JVNVU#92431031 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92431031/index.html

+ macOS 10.14.1 Carbon Core Memory corruption
https://cxsecurity.com/issue/WLB-2018120051
CVE-2018-4463

Oracle から PostgreSQL へ移行する際によく直面する課題を解決する方法
https://aws.amazon.com/jp/blogs/news/how-to-solve-some-common-challenges-faced-while-migrating-from-oracle-to-postgresql/

JVN#89767228 セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
http://jvn.jp/jp/JVN89767228/index.html

JVNVU#99727863 Adobe Flash Player および Flash Player Installer に脆弱性
http://jvn.jp/vu/JVNVU99727863/index.html

2018年12月6日木曜日

6日木曜日、友引

+ Linux kernel 4.19.7, 4.14.86, 4.9.143 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.143

+ SA86561 Microsoft Windows Adobe Flash Player Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/86561/
CVE-2018-15982
CVE-2018-15983

+ Wireshark 2.6.5, 2.4.11 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.5.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.11.html

+ OpenSSH < 7.7 User Enumeration (2)
https://cxsecurity.com/issue/WLB-2018120038
CVE-2018-15473

JVNVU#90473043 オムロン製 CX-One に複数の脆弱性
http://jvn.jp/vu/JVNVU90473043/index.html

2018年12月5日水曜日

5日水曜日、先勝

Happy Coding Dojo 開催のお知らせ ~オンラインで気軽に視聴できます~
https://aws.amazon.com/jp/blogs/news/happy-coding-dojo-for-developer/

Amazon SageMaker で、セマンティックセグメンテーションアルゴリズムが利用可能になりました
https://aws.amazon.com/jp/blogs/news/semantic-segmentation-algorithm-is-now-available-in-amazon-sagemaker/

Amazon SageMaker ノートブックが Git 統合への対応開始により、持続性、コラボレーション、再現性を強化
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-notebooks-now-support-git-integration-for-increased-persistence-collaboration-and-reproducibility/

2018年12月4日火曜日

4日火曜日、赤口

+ RHSA-2018:3760 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2018:3760
CVE-2018-16509

+ Mozilla Thunderbird 60.3.2 released
https://www.thunderbird.net/en-US/thunderbird/60.3.2/releasenotes/

+ hitachi-sec-2018-136 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-136/index.html
CVE-2017-7656
CVE-2017-7657
CVE-2017-7658
CVE-2018-12536

+ hitachi-sec-2018-135 Problem with directory permissions in JP1/Operations Analytics
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-135/index.html

+ hitachi-sec-2018-134 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-134/index.html

+ hitachi-sec-2018-136 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-136/index.html
CVE-2017-7656
CVE-2017-7657
CVE-2017-7658
CVE-2018-12536

+ hitachi-sec-2018-135 JP1/Operations Analyticsにおけるディレクトリパーミッションの問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-135/index.html

+ hitachi-sec-2018-134 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-134/index.html

+ libpng 1.6.36 released
http://www.libpng.org/pub/png/src/libpng-1.6.36-README.txt

+ UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91510483/index.html

2018年12月3日月曜日

3日月曜日、大安

+ Linux kernel 4.19.6, 4.14.85, 4.9.142, 4.4.166, 3.18.128 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.85
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.142
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.166
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.128

2018年11月30日金曜日

30日金曜日、友引

+ RHSA-2018:3738 Important: ruby security update
https://access.redhat.com/errata/RHSA-2018:3738
CVE-2018-16395

+ Mac OS X libxpc MITM Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110248
CVE-2018-4237

+ PHP imap_open Remote Code Execution
https://cxsecurity.com/issue/WLB-2018110246

新発表 ? AWS Toolkits for PyCharm、IntelliJ（プレビュー）、Visual Studio Code（プレビュー）
https://aws.amazon.com/jp/blogs/news/new-aws-toolkits-for-pycharm-intellij-preview-and-visual-studio-code-preview/

新機能 ? AWS Lambda :あらゆるプログラム言語への対応と一般的なコンポーネントの共有
https://aws.amazon.com/jp/blogs/news/new-for-aws-lambda-use-any-programming-language-and-share-common-components/

新発表 ? AWS Well-Architected Tool ? クラウドベストプラクティスのレビューツール
https://aws.amazon.com/jp/blogs/news/aws-new-aws-well-architected-tool-review-workloads-against-best-practices/

re:Invent 2018 / Werner Vogels Keynote / Serverless Updates
https://aws.amazon.com/jp/blogs/news/reinvent-2018-werner-vogels-keynote-serverless-updates/

新発表 ? AWS Step Functions がコンピュート、データベース、メッセージング、アナリティクス、機械学習のサービスと統合
https://aws.amazon.com/jp/blogs/news/new-compute-database-messaging-analytics-and-machine-learning-integration-for-aws-step-functions/

re:Invent 2018 / Werner Vogels Keynote / Amazon MSK
https://aws.amazon.com/jp/blogs/news/reinvent-2018-werner-vogels-keynote-amazon-msk/

NEW:サービスディスカバリのためのAWS Cloud Mapとのアプリケーション統合
https://aws.amazon.com/jp/blogs/news/new-application-integration-with-aws-cloud-map-for-service-discovery/

AWS Cloud Map:アプリケーションのカスタムマップの簡単な作成と維持
https://aws.amazon.com/jp/blogs/news/aws-cloud-map-easily-create-and-maintain-custom-maps-of-your-applications/

新機能 ? Amazon SageMaker Neo ? トレーニングしたモデルをどこでも実行
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-neo-train-your-machine-learning-models-once-run-them-anywhere/

re:Invent 2018 / 11月29日アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-29-updates/

Amazon 独自の「Machine Learning University」がすべての開発者にご利用いただけるようになりました
https://aws.amazon.com/jp/blogs/news/amazons-own-machine-learning-university-now-available-to-all-developers/

新サービス License Manager ? ソフトウェアライセンスの管理とライセンスルールの保全
https://aws.amazon.com/jp/blogs/news/new-aws-license-manager-manage-software-licenses-and-enforce-licensing-rules/

AWS App Meshが発表になりました。
https://aws.amazon.com/jp/blogs/news/reinvent2018-aws-app-mesh/

新機能 ? EC2インスタンスの休止
https://aws.amazon.com/jp/blogs/news/new-hibernate-your-ec2-instances/

Amazon FreeRTOSでBluetooth Low Energyが利用可能、Espressif ESP32で利用する例
https://aws.amazon.com/jp/blogs/news/using-bluetooth-low-energy-with-amazon-freertos-on-espressif-esp32/

Amazon SageMaker RL ? Amazon SageMakerを使ったマネージドな強化学習
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-rl-managed-reinforcement-learning-with-amazon-sagemaker/

Amazon SageMaker Ground Truth ? 高い精度のデータセットを構築し、ラベル付けのコストを最大70%削減
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-ground-truth-build-highly-accurate-datasets-and-reduce-labeling-costs-by-up-to-70/

新発表 ? Amazon Forecast ? 時系列予測を容易に
https://aws.amazon.com/jp/blogs/news/amazon-forecast-time-series-forecasting-made-easy/

Amazon Personalize ? すべてのユーザにリアルタイムパーソナライゼーションとレコメンデーションを
https://aws.amazon.com/jp/blogs/news/amazon-personalize-real-time-personalization-and-recommendation-for-everyone/

re:Invent 2018 / Andy Jassy Keynote / Amazon Outposts
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-outposts/

Amazon Elastic Inference ? GPUを利用した深層学習推論の高速化
https://aws.amazon.com/jp/blogs/news/amazon-elastic-inference-gpu-powered-deep-learning-inference-acceleration/

AWS DeepRacer ? 強化学習のハンズオン at re:Invent
https://aws.amazon.com/jp/blogs/news/aws-deepracer-go-hands-on-with-reinforcement-learning-at-reinvent/

re:Invent 2018 / Andy Jassy Keynote / Amazon Textract
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-textract/

新発表 ? AWS マーケットプレイスで機械学習アルゴリズムとモデルのパッケージを提供開始
https://aws.amazon.com/jp/blogs/news/new-machine-learning-algorithms-and-model-packages-now-available-in-aws-marketplace/

re:Invent 2018 / Andy Jassy Keynote / AWS Inferentia
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-inferentia/

re:Invent 2018 / Andy Jassy Keynote / Amazon Managed Blockchain
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-jassy-keynote-amazon-managed-blockchain/

re:Invent 2018 / Andy Jassy Keynote / Amazon Quantum Ledger Database（QLDB）
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-quantum-ledger-database/

Amazon DynamoDB On-Demand ? 事前のキャパシティプランニングが不要のリクエスト課金が可能になりました。
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-on-demand-no-capacity-planning-and-pay-per-request-pricing/

re:Invent 2018 / Andy Jassy Keynote / Amazon Timestream
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-timestream/

新発表 ? Amazon FSx for Windows ファイルサーバー ? 高速・完全マネージド型・セキュアなファイルサーバー
https://aws.amazon.com/jp/blogs/news/new-amazon-fsx-for-windows-file-server-fast-fully-managed-and-secure/

JVN#36895151 パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN36895151/index.html

2018年11月29日木曜日

29日木曜日、先勝

Amazon Comprehend Medical ? ヘルスケアのお客様向けの自然言語処理
https://aws.amazon.com/jp/blogs/news/amazon-comprehend-medical-natural-language-processing-for-healthcare-customers/

新機能 ? Amazon SageMaker RL ? Amazon SageMakerを使ったマネージドな強化学習
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-rl-managed-reinforcement-learning-with-amazon-sagemaker/

Amazon SageMaker Ground Truth ? 高い精度のデータセットを構築し、ラベル付けのコストを最大70%削減
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-ground-truth-build-highly-accurate-datasets-and-reduce-labeling-costs-by-up-to-70/

新発表 ? Amazon Forecast ? 時系列予測を容易に
https://aws.amazon.com/jp/blogs/news/amazon-forecast-time-series-forecasting-made-easy/

Amazon Personalize ? すべてのユーザにリアルタイムパーソナライゼーションとレコメンデーションを
https://aws.amazon.com/jp/blogs/news/amazon-personalize-real-time-personalization-and-recommendation-for-everyone/

re:Invent 2018 / Andy Jassy Keynote / Amazon Outposts
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-outposts/

Amazon Elastic Inference ? GPUを利用した深層学習推論の高速化
https://aws.amazon.com/jp/blogs/news/amazon-elastic-inference-gpu-powered-deep-learning-inference-acceleration/

AWS DeepRacer ? 強化学習のハンズオン at re:Invent
https://aws.amazon.com/jp/blogs/news/aws-deepracer-go-hands-on-with-reinforcement-learning-at-reinvent/

re:Invent 2018 / Andy Jassy Keynote / Amazon Textract
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-textract/

新発表 ? AWS マーケットプレイスで機械学習アルゴリズムとモデルのパッケージを提供開始
https://aws.amazon.com/jp/blogs/news/new-machine-learning-algorithms-and-model-packages-now-available-in-aws-marketplace/

re:Invent 2018 / Andy Jassy Keynote / AWS Inferentia
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-inferentia/

re:Invent 2018 / Andy Jassy Keynote / Amazon Managed Blockchain
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-jassy-keynote-amazon-managed-blockchain/

re:Invent 2018 / Andy Jassy Keynote / Amazon Quantum Ledger Database（QLDB）
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-quantum-ledger-database/

Amazon DynamoDB On-Demand ? 事前のキャパシティプランニングが不要のリクエスト課金が可能になりました。
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-on-demand-no-capacity-planning-and-pay-per-request-pricing/

re:Invent 2018 / Andy Jassy Keynote / Amazon Timestream
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-timestream/

新発表 ? Amazon FSx for Windows ファイルサーバー ? 高速・完全マネージド型・セキュアなファイルサーバー
https://aws.amazon.com/jp/blogs/news/new-amazon-fsx-for-windows-file-server-fast-fully-managed-and-secure/

新発表 ? Amazon FSx for Lustre
https://aws.amazon.com/jp/blogs/news/new-amazon-fsx-for-lustre/

re:Invent 2018 / Andy Jassy Keynote / AWS Lake Formation
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-lake-formation/

re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-security-hub/

re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-control-tower/

re:Invent 2018 / Andy Jassy Keynote / Glacier Deep Archive
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-glacier-deep-archive/

AWS CodeDeploy による AWS Fargate と Amazon ECS でのBlue/Greenデプロイメントの実装
https://aws.amazon.com/jp/blogs/news/use-aws-codedeploy-to-implement-blue-green-deployments-for-aws-fargate-and-amazon-ecs/

Amazon ECR をソースとしてコンテナイメージの継続的デリバリパイプラインを構築する
https://aws.amazon.com/jp/blogs/news/build-a-continuous-delivery-pipeline-for-your-container-images-with-amazon-ecr-as-source/

Amazon Translate カスタム語彙のご紹介
https://aws.amazon.com/jp/blogs/news/introducing-amazon-translate-custom-terminology/

新発表 ? Amazon Kinesis Data Analytics for Java
https://aws.amazon.com/jp/blogs/news/new-amazon-kinesis-data-analytics-for-java/

新発表 ? すべてのアプリケーションに可用性とパフォーマンスの向上を提供するAWS Global Accelerator
https://aws.amazon.com/jp/blogs/news/new-aws-global-accelerator/

新発表 ? 映像伝送の安定性を向上し機能拡張するAWS Elemental MediaConnect
https://aws.amazon.com/jp/blogs/news/new-aws-elemental-mediaconnect-for-ingestion-and-distribution-of-video-in-the-cloud/

re:Invent 2018 / 11月28日アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-28-updates/

新機能 ? AWS IoT Greengrassのデプロイがシンプル化、セキュリティ強化、柔軟性も向上しました
https://aws.amazon.com/jp/blogs/news/aws-iot-greengrass-now-enables-simplified-deployments-enhanced-security-and-greater-flexibility/

新機能 ? AWS MarketplaceにてPrivate Marketplaceによりソフトウェア入手の管理がより簡単になりました
https://aws.amazon.com/jp/blogs/news/new-aws-marketplace-makes-it-easier-to-govern-software-procurement-with-private-marketplace/

新機能 ? Amazon QuickSightへの機械学習（ML）によるインサイト機能をプレビューで提供
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-announces-ml-insights-in-preview/

新機能 ? DynamoDB Transactions
https://aws.amazon.com/jp/blogs/news/new-amazon-dynamodb-transactions/

新機能 ? Amazon CloudWatch Logs Insights ? 高速でインタラクティブなログ分析
https://aws.amazon.com/jp/blogs/news/new-amazon-cloudwatch-logs-insights-fast-interactive-log-analytics/

AWS Ground Station ? 人工衛星を用いたデータの取り込みと処理
https://aws.amazon.com/jp/blogs/news/aws-ground-station-ingest-and-process-data-from-orbiting-satellites/

新機能 ? Amazon Comprehend Medical ? ヘルスケア業界のお客様のための自然言語処理
https://aws.amazon.com/jp/blogs/news/amazon-comprehend-medical-jp/

新機能 ? Amazon QuickSightのインタラクティブなダッシュボードを独自アプリケーションへ埋め込み可能に
https://aws.amazon.com/jp/blogs/news/embed-interactive-dashboards-in-your-application-with-amazon-quicksight/

[AWS Black Belt Online Seminar] AWS 認定クラウドプラクティショナー取得に向けて資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-practitioner-2018/

JVN#25359688 EC-CUBE におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN25359688/

JVN#78422300 マーケットスピードのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN78422300/

2018年11月28日水曜日

28日水曜日、赤口

+ FreeBSD-SA-18:13.nfs Multiple vulnerabilities in NFS server code
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:13.nfs.asc
CVE-2018-17157
CVE-2018-17158
CVE-2018-17159

+ Linux kernel 4.19.5, 4.14.84, 4.9.141, 4.4.165, 3.18.127 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.141
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.165
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.127

+ Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://www.samba.org/samba/history/samba-4.9.3.html
https://www.samba.org/samba/history/samba-4.8.7.html
https://www.samba.org/samba/history/samba-4.7.12.html
CVE-2018-14629
CVE-2018-16841
CVE-2018-16851
CVE-2018-16852
CVE-2018-16853
CVE-2018-16857

re:Invent 2018 / AWS Marketplace for Containersが公開されました。
https://aws.amazon.com/jp/blogs/news/reinvent-2018-aws-marketplace-for-containers/

re:Invent2018 AWS Ground Station が発表になりました。
https://aws.amazon.com/jp/blogs/news/reinvent2018-aws-ground-station/

Amazon EC2でのDeep Learningのためのダイナミックトレーニングの紹介
https://aws.amazon.com/jp/blogs/news/introducing-dynamic-training-for-deep-learning-with-amazon-ec2/

[AWS Black Belt Online Seminar] AWS Key Management Service (KMS) 資料公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-kms-2018/

Firecracker ? サーバーレスコンピューティングのための軽量な仮想化機能
https://aws.amazon.com/jp/blogs/news/firecracker-lightweight-virtualization-for-serverless-computing/

re:Invent 2018 / 11月27日アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-27-updates/

新機能 ? EC2 A1インスタンス ? ARMベースのAWS Gravitonプロセッサーを搭載
https://aws.amazon.com/jp/blogs/news/new-ec2-instances-a1-powered-by-arm-based-aws-graviton-processors/

新機能 ? 100Gbpsのネットワーク帯域に対応するC5nインスタンス
https://aws.amazon.com/jp/blogs/news/new-c5n-instances-with-100-gbps-networking/

新機能 ? トランジットゲートウェイでネットワークアーキテクチャをシンプルに
https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/

re:Invent 2018 Monday NightLive / AWS Global Accelarator
https://aws.amazon.com/jp/blogs/news/reinvent-2018-monday-nightlive-aws-global-accelarator/

新発表 ? AWS DataSync ? 自動化・高速化されたデータ転送
https://aws.amazon.com/jp/blogs/news/new-aws-datasync-automated-and-accelerated-data-transfer/

新発表 ? AWS Transfer for SFTP ? Amazon S3と連携したマネージドなSFTPサービス
https://aws.amazon.com/jp/blogs/news/new-aws-transfer-for-sftp-fully-managed-sftp-service-for-amazon-s3/

新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化
https://aws.amazon.com/jp/blogs/news/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/

JVN#55263945 RICOH Interactive Whiteboard における複数の脆弱性
https://jvn.jp/jp/JVN55263945/

2018年11月27日火曜日

27日火曜日、大安

+ RHSA-2018:3671 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:3671
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214
CVE-2018-13785

+ RHSA-2018:3650 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2018:3650
CVE-2018-15908
CVE-2018-15909
CVE-2018-16511
CVE-2018-16539

+ RHSA-2018:3672 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:3672
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214
CVE-2018-13785

+ Zabbix 4.0.2, 3.0.24 released
https://www.zabbix.com/rn/rn4.0.2
https://www.zabbix.com/rn/rn3.0.24

新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化
https://aws.amazon.com/jp/blogs/news/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/

re:Invent 2018　11月26日アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-26-updates/

re:Invent 2018 Midnight Madness/ AWS Transfer for SFTP
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-aws-transfer-for-sftp/

AWS RoboMaker-インテリジェントなロボットアプリケーションの開発、テスト、デプロイと管理
https://aws.amazon.com/jp/blogs/news/aws-robomaker-develop-test-deploy-and-manage-intelligent-robotics-apps/

re:Invent 2018 Midnight Madness/ AWS DataSync
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-aws-datasync/

re:Invent 2018 Midnight Madness/ AWS RoboMaker
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-robomaker/

re:Invent 2018 AWS CloudFormation セッションガイド
https://aws.amazon.com/jp/blogs/news/your-aws-cloudformation-guide-to-reinvent-2018/

2018年11月26日月曜日

26日月曜日、仏滅

+ Linux kernel 4.19.4, 4.14.83, 4.9.140, 3.18.126 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.140
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.126

+ ISC BIND 9.13.4 released
https://ftp.isc.org/isc/bind9/9.13.4/CHANGES

+ Postfix 3.3.2, 3.2.7, 3.1.10, 3.0.14 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.2.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.7.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.10.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.0.14.HISTORY

re:Invent 2018に向けて　2018年11月後半アップデートのまとめ　第三弾
https://aws.amazon.com/jp/blogs/news/https-aws-amazon-com-jp-blogs-news-reinvent-2018-pre-announce-list-part3/

re:Invent 2018に向けて　2018年11月後半アップデートのまとめ　第二弾
https://aws.amazon.com/jp/blogs/news/reinvent-2018-pre-announce-list-part2/

re:Invent 2018に向けて　2018年11月後半アップデートのまとめ　第一弾
https://aws.amazon.com/jp/blogs/news/reinvent-2018-pre-announce-list-part1/

新しい AWS Resource Access Manager ? クロスアカウントでのリソース共有
https://aws.amazon.com/jp/blogs/news/new-aws-resource-access-manager-cross-account-resource-sharing/

Amazon Rekognition が、顔の検出、分析、認識機能の更新を発表
https://aws.amazon.com/jp/blogs/news/amazon-rekognition-announces-updates-to-its-face-detection-analysis-and-recognition-capabilities/

Oracle Database による AWS Database Migration Service と Accelario によるダウンタイムゼロの移行
https://aws.amazon.com/jp/blogs/news/oracle-database-zero-downtime-migration-with-aws-database-migration-service-and-accelario/

Amazon SageMakerの新機能: ワークフロー、アルゴリズム、認定
https://aws.amazon.com/jp/blogs/news/new-features-for-amazon-sagemaker-workflows-algorithms-and-accreditation/

Amazon Redshiftのクラスターを数分で上下に拡張することで、必要なときに必要なパフォーマンスを得ることができます
https://aws.amazon.com/jp/blogs/news/scale-your-amazon-redshift-clusters-up-and-down-in-minutes-to-get-the-performance-you-need-when-you-need-it/

Amazon Lex で会話型ビジネスインテリジェンスボットを構築する
https://aws.amazon.com/jp/blogs/news/building-a-conversational-business-intelligence-bot-with-amazon-lex/

Amazon SageMaker と Amazon Redshift を利用した、高速・柔軟・セキュアな機械学習基盤の構築
https://aws.amazon.com/jp/blogs/news/build-fast-flexible-secure-machine-learning-platform-using-amazon-sagemaker-and-amazon-redshift/

AWS Application Auto Scaling を使用した Amazon Kinesis Data Streams のスケーリング
https://aws.amazon.com/jp/blogs/news/scaling-amazon-kinesis-data-streams-with-aws-application-auto-scaling/

Amazon Kinesis Video Streams および Amazon SageMaker を使用したリアルタイムでのライブビデオの分析
https://aws.amazon.com/jp/blogs/news/analyze-live-video-at-scale-in-real-time-using-amazon-kinesis-video-streams-and-amazon-sagemaker/

Amazon SageMaker IP Insights アルゴリズムを使用して、不審な IP アドレスを検出する
https://aws.amazon.com/jp/blogs/news/detect-suspicious-ip-addresses-with-the-amazon-sagemaker-ip-insights-algorithm/

AWS Database Migration Serviceのターゲットとしての Amazon Elasticsearch Service の導入
https://aws.amazon.com/jp/blogs/news/introducing-amazon-elasticsearch-service-as-a-target-in-aws-database-migration-service/

AWS Database Migration Serviceを使用し、Amazon Kinesis Data Streamingを実施する
https://aws.amazon.com/jp/blogs/news/use-the-aws-database-migration-service-to-stream-change-data-to-amazon-kinesis-data-streams/

近日登場 ? コンピューティング能力と GPU を増強した Snowball Edge
https://aws.amazon.com/jp/blogs/news/coming-soon-snowball-edge-with-more-compute-power-and-a-gpu/

新機能 ? Machine Learning を中核とする EC2 の予測スケーリング
https://aws.amazon.com/jp/blogs/news/new-predictive-scaling-for-ec2-powered-by-machine-learning/

2018年11月22日木曜日

22日木曜日、赤口

+ WinSCP 5.13.5 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.13.5/WinSCP-5.13.5-ReadMe.txt/

+ CESA-2018:3409 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/772692/

+ CESA-2018:3522 Important CentOS 6 spice-server Security Update
https://lwn.net/Articles/772693/

+ CESA-2018:3531 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/772694/

+ Linux kernel 4.19.3, 4.18.20, 4.14.82, 4.9.138, 4.4.164, 3.16.61 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.164
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.61

+ Microsoft Windows DfMarshal Unsafe Unmarshaling Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110175
CVE-2018-8550

AWS GovCloud (米国東部) が開設されました
https://aws.amazon.com/jp/blogs/news/aws-govcloud-us-east-now-open/

只今準備中 ? イタリア、ミラノの AWS リージョン
https://aws.amazon.com/jp/blogs/news/in-the-works-aws-region-in-milan-italy/

新 ? CloudFormation ドリフト検出
https://aws.amazon.com/jp/blogs/news/new-cloudformation-drift-detection/

新機能 ? 複数のインスタンスタイプをサポートする新しい EC2 Auto Scaling グループ & 購入オプション
https://aws.amazon.com/jp/blogs/news/new-ec2-auto-scaling-groups-with-multiple-instance-types-purchase-options/

Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行するベストプラクティス: 移行プロセスとインフラストラクチャに関する考慮事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-migration-process-and-infrastructure-considerations/

Re:Invent 2018 での AWS ビッグデータと分析セッション
https://aws.amazon.com/jp/blogs/news/aws-data-analytics-sessions-at-reinvent-2018/

最新 ? Amazon Comprehend でカスタム文書分類子をトレーニングする
https://aws.amazon.com/jp/blogs/news/new-train-custom-document-classifiers-with-amazon-comprehend/

AWS Glue のクロスアカウントおよびクロスリージョンの接続を行う
https://aws.amazon.com/jp/blogs/news/create-cross-account-and-cross-region-aws-glue-connections/

AWS での Apache Kafka の実行のためのベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-running-apache-kafka-on-aws/

Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行するための成功事例： Oracle および AWS DMS CDC 環境のソースデータベースに関する留意事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-source-database-considerations-for-the-oracle-and-aws-dms-cdc-environment/

Amazon Comprehend カスタムエンティティの利用を開始する
https://aws.amazon.com/jp/blogs/news/getting-started-with-amazon-comprehend-custom-entities/

Amazon S3 Block Public Access ? アカウントとバケットのさらなる保護
https://aws.amazon.com/jp/blogs/news/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

re:Invent 2018 におけるユニークなセッション
https://aws.amazon.com/jp/blogs/news/some-unique-sessions-at-reinvent-2018/

Amazon Kinesis Agent for Windows を使用して、Windows DHCP Server ログを即時に利用可能なメトリクスへ変換する
https://aws.amazon.com/jp/blogs/news/turn-windows-dhcp-server-logs-into-actionable-metrics-using-amazon-kinesis-agent-for-windows/

AWS で独自の自然言語モデルを構築する (機械学習経験は必要ありません)
https://aws.amazon.com/jp/blogs/news/build-your-own-natural-language-models-on-aws-no-ml-experience-required/

ハイパーパラメータチューニングジョブのウォームスタートを使って、Amazon SageMaker 自動モデルチューニングの効率をさらに向上
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-automatic-model-tuning-becomes-more-efficient-with-warm-start-of-hyperparameter-tuning-jobs/

Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行する上でのベストプラクティス: PostgreSQL 環境のターゲットデータベースに関する考慮事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-target-database-considerations-for-the-postgresql-environment/

AWS re:Invent 2018 で開催予定の Amazon Kinesis セッション、チョークトーク、およびワークショップのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-amazon-kinesis-sessions-chalk-talks-and-workshops-at-aws-reinvent-2018/

Amazon SageMaker でモデルトレーニング中にメトリクスを簡単にモニタリングして視覚化する
https://aws.amazon.com/jp/blogs/news/easily-monitor-and-visualize-metrics-while-training-models-on-amazon-sagemaker/

Amazon Transcribe でリアルタイムの文字起こしがサポート可能になりました
https://aws.amazon.com/jp/blogs/news/amazon-transcribe-now-supports-real-time-transcriptions/

New ? ハイブリッドクラウド用 Amazon Route 53 Resolver
https://aws.amazon.com/jp/blogs/news/new-amazon-route-53-resolver-for-hybrid-clouds/

2018年11月21日水曜日

21日水曜日、大安

+ RHSA-2018:3644 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:3644
CVE-2018-15981

+ Google Chrome 70.0.3538.110 released
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

+ Security updates available for Flash Player | APSB18-44
https://helpx.adobe.com/security/products/flash-player/apsb18-44.html
CVE-2018-15981

+ OpenSSL 1.1.1a, 1.1.0j, 1.0.2q released
https://www.openssl.org/source/

+ OpenSSL Security Advisory [12 November 2018]
https://www.openssl.org/news/secadv/20181112.txt

+ macOS 10.13 workq_kernreturn Denial Of Service
https://cxsecurity.com/issue/WLB-2018110168

+ Microsoft Edge Chakra OP_Memset Type Confusion
https://cxsecurity.com/issue/WLB-2018110160
CVE-2018-8372

JVN#65082538 パナソニック製 BN-SDWBP3 における複数の脆弱性
http://jvn.jp/jp/JVN65082538/index.html

2018年11月20日火曜日

20日火曜日、仏滅

AWS Dev Day Tokyo 2018 セキュリティセッション & ワークショップ開催レポート
https://aws.amazon.com/jp/blogs/news/aws-dev-day-tokyo-2018-security/

2018年11月19日月曜日

19日月曜日、先負

+ PostgreSQL ODBC Driver 11.00.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ Apache OpenOffice 4.1.6 released
http://www.openoffice.org/security/bulletin.html

+ PDFCreator Server 2.0.2 and PDFCreator 3.3.2 released
https://www.pdfforge.org/blog/pdfcreator-server-202-and-pdfcreator-332

+ Apache Tomcat 7.0.92 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.92_(violetagg)

AWS Dev Day Tokyo 2018 セキュリティセッション & ワークショップ開催レポート
https://aws.amazon.com/jp/blogs/news/aws-dev-day-tokyo-2018-security/

JVNVU#91640357 Android アプリ「みずほ銀行　みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/vu/JVNVU91640357/

2018年11月16日金曜日

16日金曜日、赤口

+ Red Hat Enterprise Linux 8.0 Beta released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.0_beta_release_notes/

+ Mozilla Firefox 63.0.3 released
https://www.mozilla.org/en-US/firefox/63.0.3/releasenotes/

+ Moziila Thunderbird 60.3.1 released
https://www.thunderbird.net/en-US/thunderbird/60.3.1/releasenotes/

[AWS Black Belt Online Seminar] AWS Direct Connect 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-direct-connect-2018/

AWS Black Belt オンラインセミナーのご案内 (2018 年 12月)
https://aws.amazon.com/jp/blogs/news/201812-aws-black-belt/

AWS re:Invent 2018 で開催予定の IoT セッションのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-aws-iot-sessions-at-aws-reinvent-2018/

2018年11月15日木曜日

15日木曜日、大安

+ 2018 年 11 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/

+ Gpg4win 3.1.5 released
https://www.gpg4win.org/change-history.html

+ RHSA-2018:3618 Important: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:3618

+ hitachi-sec-2018-133 Multiple Vulnerabilities in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-133/index.html
CVE-2017-5638
CVE-2018-11776

+ hitachi-sec-2018-133 JP1/VERITAS製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-133/index.html
CVE-2017-5638
CVE-2018-11776

AWS re:Invent 2018 で開催予定の IoT セッションのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-aws-iot-sessions-at-aws-reinvent-2018/

リアルタイム予測のために Amazon SageMaker を使用して Amazon DynamoDB でデータを分析する
https://aws.amazon.com/jp/blogs/news/analyze-data-in-amazon-dynamodb-using-amazon-sagemaker-for-real-time-prediction/

新機能 ? Redis 5.0 互換の Amazon ElastiCache
https://aws.amazon.com/jp/blogs/news/new-redis-5-0-compatibility-for-amazon-elasticache/

JVN#16697622 サイボウズデヂエにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN16697622/index.html

JVN#15232217 サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN15232217/index.html

JVN#83739174 サイボウズメールワイズにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN83739174/index.html

2018年11月14日水曜日

14日水曜日、仏滅

+ Linux kernel 4.19.2, 4.18.19, 4.14.81, 4.9.137 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.137

+ sudo 1.8.26 released
https://www.sudo.ws/stable.html#1.8.26

+ UPDATE: JVNVU#99875465 Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/

+ UPDATE: JVNVU#90728793 ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
https://jvn.jp/vu/JVNVU90728793/

+ Android 5.0 Battery Information Broadcast Information Disclosure
https://cxsecurity.com/issue/WLB-2018110094
CVE-2018-15835

AWS Dev Day Tokyo 2018 Machine Learning トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-ml/

Amazon SageMaker Object2Vec の概要
https://aws.amazon.com/jp/blogs/news/introduction-to-amazon-sagemaker-object2vec/

AWS Quest 2 更新情報: re:Invent への旅は続く
https://aws.amazon.com/jp/blogs/news/aws-quest-2-update-ozz-is-halfway-to-reinvent/

RDS データベースに汎用 IOPS またはプロビジョンド IOPS のどちらを使用するかを決定するための CloudWatch メトリクスの使用方法
https://aws.amazon.com/jp/blogs/news/how-to-use-cloudwatch-metrics-to-decide-between-general-purpose-or-provisioned-iops-for-your-rds-database/

UPDATE: JVNVU#98767431 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU98767431/

2018年11月13日火曜日

13日火曜日、友引

+ Zabbix 3.4.15 released
https://www.zabbix.com/rn/rn3.4.15

+ VMware Workstation 14.1.4 Player released
https://docs.vmware.com/jp/VMware-Workstation-Player/14/rn/player-1414-release-notes.html

Amazon SQS のFIFO機能が東京リージョンでもご利用いただけるようになりました
https://aws.amazon.com/jp/blogs/news/amazon-sqs-fifo-tokyo/

Amazon SageMaker を使用した K-means クラスタリング
https://aws.amazon.com/jp/blogs/news/k-means-clustering-with-amazon-sagemaker/

Redis 用 Amazon ElastiCache を使用してリアルタイムの販売分析ダッシュボードを構築する方法
https://aws.amazon.com/jp/blogs/news/building-a-real-time-sales-analytics-dashboard-with-amazon-elasticache-for-redis/

Amazon DynamoDB グローバルテーブルを使用して、高速かつグローバルで利用可能なユーザープロファイリングシステムを作成する方法
https://aws.amazon.com/jp/blogs/news/how-to-create-a-fast-and-globally-available-user-profiling-system-by-using-amazon-dynamodb-global-tables/

Amazon Aurora PostgreSQL によるフェイルオーバー
https://aws.amazon.com/jp/blogs/news/failover-with-amazon-aurora-postgresql/

Amazon RDS の手動スナップショットを管理するための通知メカニズムを構築する
https://aws.amazon.com/jp/blogs/news/build-a-notification-mechanism-to-manage-amazon-rds-manual-snapshots/

Amazon DynamoDB での多様なクエリのための Z オーダーインデックス: パート 2
https://aws.amazon.com/jp/blogs/news/z-order-indexing-for-multifaceted-queries-in-amazon-dynamodb-part-2/

統合ワークロードに向けた MySQL と互換性がある Amazon Aurora を計画・最適化する方法
https://aws.amazon.com/jp/blogs/news/planning-and-optimizing-amazon-aurora-with-mysql-compatibility-for-consolidated-workloads/

AWS DMS でのネイティブ CDC サポートの使用方法
https://aws.amazon.com/jp/blogs/news/aws-dms-now-supports-native-cdc-support/

Amazon RDS for MySQL および MariaDB に MariaDB MaxScale を使用して Binlog Server を設定する方法
https://aws.amazon.com/jp/blogs/news/setting-up-a-binlog-server-for-amazon-rds-mysql-and-mariadb-using-mariadb-maxscale/

AWS DMS が Amazon RDS for Oracle および Oracle スタンバイ向けの Binary Reader をソースとするサポートを開始
https://aws.amazon.com/jp/blogs/news/aws-dms-now-supports-binary-reader-for-amazon-rds-for-oracle-and-oracle-standby-as-a-source/

Amazon Elasticsearch Service の使用を開始する: T シャツサイズのドメイン
https://aws.amazon.com/jp/blogs/news/get-started-with-amazon-elasticsearch-service-t-shirt-size-your-domain/

カリフォルニア州立工科大学ソフトウェア工学科のキャップストーンで MySQL のキャプチャーリプレイを AWS に構築
https://aws.amazon.com/jp/blogs/news/cal-polys-software-engineering-capstone-class-builds-mysql-capture-and-replay-on-aws/

AWS、ヘルスケア顧客向けの HIPAA 適格 machine learning サービスを拡大
https://aws.amazon.com/jp/blogs/news/aws-expands-hipaa-eligible-machine-learning-services-for-healthcare-customers/

AWS DMS および Baffle を使用して、アプリケーションに影響を与えることなくデータベースの列を暗号化する方法
https://aws.amazon.com/jp/blogs/news/how-to-encrypt-database-columns-with-no-impact-on-your-application-using-aws-dms-and-baffle/

Amazon Kinesis Data Streams および AWS Lambda を使用して、Amazon RDS for PostgreSQL の変更をストリーミングする
https://aws.amazon.com/jp/blogs/news/stream-changes-from-amazon-rds-for-postgresql-using-amazon-kinesis-data-streams-and-aws-lambda/

Amazon Athena を使用して高度な分析を行い、Amazon DynamoDB データの視覚化を行う
https://aws.amazon.com/jp/blogs/news/how-to-perform-advanced-analytics-and-build-visualizations-of-your-amazon-dynamodb-data-by-using-amazon-athena/

マネージドスキーマを使用して Amazon Cloud Directory 上でアプリケーションを迅速に開発する
https://aws.amazon.com/jp/blogs/news/rapidly-develop-applications-on-amazon-cloud-directory-with-managed-schema/

Amazon DynamoDB テーブルのストレージをモニタリングするサーバーレスソリューション
https://aws.amazon.com/jp/blogs/news/a-serverless-solution-to-monitor-the-storage-of-your-amazon-dynamodb-tables/

Amazon Aurora PostgreSQL で読み書き用に pgpool の単一のエンドポイント設定する方法
https://aws.amazon.com/jp/blogs/news/a-single-pgpool-endpoint-for-reads-and-writes-with-amazon-aurora-postgresql/

AWS Glue を使って、分析処理のためにデータを抽出、変換、ロードする方法 (パート 2)
https://aws.amazon.com/jp/blogs/news/how-to-extract-transform-and-load-data-for-analytic-processing-using-aws-glue-part-2/

2018年11月12日月曜日

12日月曜日、友引

+ RHSA-2018:3533 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:3533
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ RHSA-2018:3531 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3531
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393

+ RHSA-2018:3534 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:3534
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ RHSA-2018:3532 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3532
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393

+ Google Chrome 70.0.3538.102 released
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop.html

+ Linux kernel 4.18.18, 4.14.80, 4.9.136, 4.4.163, 3.18.125 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.136
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.163
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.125

+ PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 released
https://www.postgresql.org/docs/11/release-11-1.html
https://www.postgresql.org/docs/10/release-10-6.html
https://www.postgresql.org/docs/9.6/release-9-6-11.html
https://www.postgresql.org/docs/9.5/release-9-5-15.html
https://www.postgresql.org/docs/9.4/release-9-4-20.html

+ Samba 4.9.2 Available for Download
https://www.samba.org/samba/history/samba-4.9.2.html

+ JVN#15709478 「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN15709478/
CVE-2018-16177

+ Microsoft Windows 10 Build 17134 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110066

今すぐ利用可能 ? AWS Marketplaceの新しいRHEL for SAP with HA and US
https://aws.amazon.com/jp/blogs/news/now-available-new-rhel-for-sap-with-ha-and-us-in-aws-marketplace/

グラフ化なら、おまかせください (パート 1 ? 航空ルートの事例)
https://aws.amazon.com/jp/blogs/news/let-me-graph-that-for-you-part-1-air-routes/

Amazon SageMaker で増分学習を簡単に実行する
https://aws.amazon.com/jp/blogs/news/now-easily-perform-incremental-learning-on-amazon-sagemaker/

専用の AWS Glue VPC を使用して複数の VPC 間で ETL ジョブに接続し、実行する
https://aws.amazon.com/jp/blogs/news/connecting-to-and-running-etl-jobs-across-multiple-vpcs-using-a-dedicated-aws-glue-vpc/

UPDATE: JVN#59624986 INplc における複数の脆弱性
https://jvn.jp/jp/JVN59624986/

JVN#85760090 WordPress 用プラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/

2018年11月9日金曜日

9日金曜日、大安

+ PowerDNS Recursorの脆弱性情報が公開されました（CVE-2018-10851、CVE-2018-14626、CVE-2018-14644）
https://jprs.jp/tech/security/2018-11-08-powerdns-recursor.html
CVE-2018-10851
CVE-2018-14626
CVE-2018-14644

+ PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2018-10851、CVE-2018-14626）
https://jprs.jp/tech/security/2018-11-08-powerdns-auth.html
CVE-2018-10851
CVE-2018-14626

+ CESA-2018:3406 Critical CentOS 6 python-paramiko Security Update
https://lwn.net/Articles/771111/

+ CESA-2018:3403 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/771112/

+ Tomcat 9.0.13, 8,5,35 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.13_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.35_(markt)

+ PHP 7.2.12, 7.1.24 Released
http://www.php.net/ChangeLog-7.php#7.2.12
http://www.php.net/ChangeLog-7.php#7.1.24

ソートキーを使用して、Amazon DynamoDB でデータを編成する
https://aws.amazon.com/jp/blogs/news/using-sort-keys-to-organize-data-in-amazon-dynamodb/

AWS Schema Conversion Tool ブログシリーズ: ビルド 617 の新機能紹介
https://aws.amazon.com/jp/blogs/news/aws-schema-conversion-tool-blog-series-introducing-new-features-in-build-617/

AWS Lambda、Amazon Route 53、および Amazon SNS を使用して、Redis クラスター用 Amazon ElastiCache (クラスターモードが無効) のリードレプリカエンドポイントを監視します
https://aws.amazon.com/jp/blogs/news/monitor-amazon-elasticache-for-redis-cluster-mode-disabled-read-replica-endpoints-using-aws-lambda-amazon-route-53-and-amazon-sns/

New Innovations はいかにして研修医管理プラットフォームを Microsoft SQL Server から Amazon Aurora PostgreSQL へ移行したのか
https://aws.amazon.com/jp/blogs/news/how-new-innovations-migrated-their-residency-management-platform-from-microsoft-sql-server-to-amazon-aurora-postgresql/

Oracle 自律型トランザクションを PostgreSQL に移行する
https://aws.amazon.com/jp/blogs/news/migrating-oracle-autonomous-transactions-to-postgresql/

SQL Server エージェントのジョブを AWS Step Functions に置き換える
https://aws.amazon.com/jp/blogs/news/replace-sql-server-agent-job-with-aws-step-functions/

Elasticsearch チュートリアル: クイックスタートガイド
https://aws.amazon.com/jp/blogs/news/elasticsearch-tutorial-a-quick-start-guide/

Amazon RDS for SQL Server 上で SQL Server 2008 R2 から SQL Server 2016 にアップグレードする方法に関するベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-upgrading-sql-server-2008-r2-to-sql-server-2016-on-amazon-rds-for-sql-server/

アプリケーションをオンプレミスの Oracle データベースから Amazon RDS for PostgreSQL に移行する方法
https://aws.amazon.com/jp/blogs/news/migrating-an-application-from-an-on-premises-oracle-database-to-amazon-rds-for-postgresql/

AWS Database Migration Service を使用して Amazon Aurora から Amazon S3 にデータをレプリケート
https://aws.amazon.com/jp/blogs/news/replicate-data-from-amazon-aurora-to-amazon-s3-with-aws-database-migration-service/

Amazon DynamoDB ストリームを使用して、順序付けされたデータをアプリケーション間でレプリケーションする方法
https://aws.amazon.com/jp/blogs/news/how-to-perform-ordered-data-replication-between-applications-by-using-amazon-dynamodb-streams/

Amazon Kinesis および Amazon Athena を使用して VPC ネットワークのトラフィックを分析および視覚化する
https://aws.amazon.com/jp/blogs/news/analyze-and-visualize-your-vpc-network-traffic-using-amazon-kinesis-and-amazon-athena/

Performance Insights で Amazon RDS for MySQL をチューニングする
https://aws.amazon.com/jp/blogs/news/tuning-amazon-rds-for-mysql-with-performance-insights/

Apache Cassandra データベースから Amazon DynamoDB への移行を容易にする
https://aws.amazon.com/jp/blogs/news/migrate-apache-cassandra-databases-to-amazon-dynamodb-more-easily/

過去18ヶ月間で見逃した可能性のあるAmazon DynamoDBのハイライト
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-highlights-from-the-last-18-months-you-may-have-missed/

AWS GlueとAmazon Athenaを使用して、Amazon DynamoDBのデータ抽出と分析を簡素化
https://aws.amazon.com/jp/blogs/news/simplify-amazon-dynamodb-data-extraction-and-analysis-by-using-aws-glue-and-amazon-athena/

Amazon DynamoDBの適応能力が不均一なデータアクセスパターンに対応する仕組み（または、なぜDynamoDBについて知っている情報が古くなっているのか）
https://aws.amazon.com/jp/blogs/news/how-amazon-dynamodb-adaptive-capacity-accommodates-uneven-data-access-patterns-or-why-what-you-know-about-dynamodb-might-be-outdated/

Database Migration Service を使用して、リレーショナルデータベースから Amazon Kinesis に CDC データをロードする
https://aws.amazon.com/jp/blogs/news/load-cdc-data-from-relational-databases-to-amazon-kinesis-using-database-migration-service/

AWS Database Migration Service を使用して PostgreSQL 10 のネイティブパーティション表に移行する
https://aws.amazon.com/jp/blogs/news/migrate-to-native-partitioned-tables-in-postgresql-10-using-aws-database-migration-service/

RDS SQL Serverには、ワクワクする新しい2つのバックアップ機能とリストア機能があります
https://aws.amazon.com/jp/blogs/news/rds-sql-server-has-two-new-exciting-backup-and-restore-enhancements/

Amazon Elasticsearch Service を使用して GuardDuty でセキュリティをリアルタイムで監視する
https://aws.amazon.com/jp/blogs/news/monitoring-your-security-with-guardduty-in-real-time-with-amazon-elasticsearch-service/

AWSデータベース対応プログラムの紹介
https://aws.amazon.com/jp/blogs/news/introducing-the-aws-database-ready-program/

OracleデータベースでのAmazon EBS調整可能な容量の使用（パート1）：紹介
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-1-introduction/

Performance Insights を使用して Amazon Aurora の MySQL のワークロードを分析する
https://aws.amazon.com/jp/blogs/news/analyze-amazon-aurora-mysql-workloads-with-performance-insights/

AWS について学ぶ ? 11 月の AWS オンラインテックトーク
https://aws.amazon.com/jp/blogs/news/learn-about-aws-november-aws-online-tech-talks/

リソースレベルの IAM アクセス許可とリソースベースのポリシーで、AWS Glue データカタログへのアクセスを制限する
https://aws.amazon.com/jp/blogs/news/restrict-access-to-your-aws-glue-data-catalog-with-resource-level-iam-permissions-and-resource-based-policies/

Camp re:Invent Trivia Challengeに参加してください
https://aws.amazon.com/jp/blogs/news/join-me-for-the-camp-reinvent-trivia-challenge/

AWS IoT とサーバーレスデータレイクを使用したフロントライン脳震盪モニタリングシステムの構築方法 ? パート 2
https://aws.amazon.com/jp/blogs/news/how-to-build-a-front-line-concussion-monitoring-system-using-aws-iot-and-serverless-data-lakes-part-2/

AWS Glue を使用することによってオンプレミスデータストアにアクセスして分析する方法
https://aws.amazon.com/jp/blogs/news/how-to-access-and-analyze-on-premises-data-stores-using-aws-glue/

AWS IoT とサーバーレスデータレイクを使用したフロントライン脳震盪モニタリングシステムの構築方法 ? パート 1
https://aws.amazon.com/jp/blogs/news/how-to-build-a-front-line-concussion-monitoring-system-using-aws-iot-and-serverless-data-lakes-part-1/

Amazon EMR および IoT センサーネットワークで Apache Flink の複合イベント処理を使用したリアルタイムの山火事警告
https://aws.amazon.com/jp/blogs/news/real-time-bushfire-alerting-with-complex-event-processing-in-apache-flink-on-amazon-emr-and-iot-sensor-network/

Annalect が Amazon Redshift を使ってイベントログデータ分析ソリューションを構築した方法
https://aws.amazon.com/jp/blogs/news/how-annalect-built-an-event-log-data-analytics-solution-using-amazon-redshift/

EMR ? Sqoop を使用して RDBMS またはオンプレミスデータを EMR Hive、S3、および Amazon Redshift に移行する
https://aws.amazon.com/jp/blogs/news/migrate-rdbms-or-on-premise-data-to-emr-hive-s3-and-amazon-redshift-using-emr-sqoop/

Amazon SageMaker ノートブックインスタンスのためのライフサイクル設定の更新
https://aws.amazon.com/jp/blogs/news/lifecycle-configuration-update-for-amazon-sagemaker-notebook-instances/

Amazon SageMaker でノートブックのボリュームサイズを最大 16 TB までカスタマイズできます
https://aws.amazon.com/jp/blogs/news/customize-your-notebook-volume-size-up-to-16-tb-with-amazon-sagemaker/

AWS PrivateLink エンドポイントを使用することで、Amazon VPC から Amazon SageMaker ノートブックに直接アクセスする
https://aws.amazon.com/jp/blogs/news/direct-access-to-amazon-sagemaker-notebooks-from-amazon-vpc-by-using-an-aws-privatelink-endpoint/

Amazon Aurora を使用してエンドユーザーの待ち時間を 3 倍に改善する方法
https://aws.amazon.com/jp/blogs/news/using-aurora-to-drive-3x-latency-improvement-for-end-users/

Amazon QuickSight で表計算による高度な分析を行う
https://aws.amazon.com/jp/blogs/news/advanced-analytics-with-table-calculations-in-amazon-quicksight/

Amazon Kinesis Agent for Microsoft Windows を使用して、Windows イベント、ログ、およびメトリックを収集、解析、変換、ストリーム配信する
https://aws.amazon.com/jp/blogs/news/collect-parse-transform-and-stream-windows-events-logs-and-metrics-using-amazon-kinesis-agent-for-microsoft-windows/

RStudio を実行するために Amazon EMR のエッジノードを立ち上げる
https://aws.amazon.com/jp/blogs/news/launch-an-edge-node-for-amazon-emr-to-run-rstudio/

新低コストAMD動力M5a および R5a EC2インスタンス
https://aws.amazon.com/jp/blogs/news/new-lower-cost-amd-powered-ec2-instances/

UPDATE: JVNVU#98026636 LogonTracer に複数の脆弱性
http://jvn.jp/vu/JVNVU98026636/index.html

2018年11月8日木曜日

8日木曜日、仏滅

+ RHSA-2018:3521 Critical: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2018:3521
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183

AWS DevDay Tokyo 2018 Severless&Mobile トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-severless-mobile/

JVNVU#90149383 自己暗号化ドライブ製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90149383/index.html

JVNVU#98026636 LogonTracer に複数の脆弱性
http://jvn.jp/vu/JVNVU98026636/index.html

2018年11月7日水曜日

7日水曜日、友引

+ Selenium Standalone Server 3.141.5 released
https://docs.seleniumhq.org/download/

+ UPDATE: JVNVU#93295516 Apache Struts2 に任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU93295516/index.html

+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html

+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html

+ UPDATE: JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98416507/index.html

+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html

+ UPDATE: JVNVU#92830136 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html

+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99304449/index.html

+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html

Amazon Redshift を使用して、デジタルコンテンツを収益化するプロデューサーを支援している Narrativ
https://aws.amazon.com/jp/blogs/news/narrativ-is-helping-producers-monetize-their-digital-content-with-amazon-redshift/

Amazon Athena で CTAS ステートメントを使用して、コストを削減し、パフォーマンスを向上させる
https://aws.amazon.com/jp/blogs/news/using-ctas-statements-with-amazon-athena-to-reduce-cost-and-improve-performance/

一時的認証情報を使用してフェデレーティッドアイデンティティで、Amazon Athena に接続する
https://aws.amazon.com/jp/blogs/news/connect-to-amazon-athena-with-federated-identities-using-temporary-credentials/

Equinox フィットネスクラブで、Amazon Redshift を使用して顧客のジャーニーループを閉じる
https://aws.amazon.com/jp/blogs/news/closing-the-customer-journey-loop-with-amazon-redshift-at-equinox-fitness-clubs/

SimilarWeb が、Amazon Athena と Upsolver を使って毎月数百テラバイトのデータを分析する方法
https://aws.amazon.com/jp/blogs/news/how-similarweb-analyze-hundreds-of-terabytes-of-data-every-month-with-amazon-athena-and-upsolver/

Pagely が、カスタマーサポートの分析を容易にするために AWS でサーバーレスデータレイクを実装
https://aws.amazon.com/jp/blogs/news/how-pagely-implemented-a-serverless-data-lake-in-aws-to-facilitate-customer-support-analytics/

Amazon EMR の Amazon S3 上の Apache HBase への移行: ガイドラインとベストプラクティス
https://aws.amazon.com/jp/blogs/news/migrate-to-apache-hbase-on-amazon-s3-on-amazon-emr-guidelines-and-best-practices/

Amazon QuickSight でメールレポートとデータラベルのサポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-now-supports-email-reports-and-data-labels/

Oracle データベースでの Amazon EBS エラスティックボリュームの使用 (パート 3): Oracle ASM を使ったデータベース
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-3-databases-using-oracle-asm/

Oracle データベースでの Amazon EBS エラスティックボリュームの使用　(パート2): LVMを使ったデータベース
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-2-databases-using-lvm/

AWS re:Invent 2018 で開催予定の Amazon DynamoDB セッション、ワークショップ、およびチョークトークのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-amazon-dynamodb-sessions-workshops-and-chalk-talks-at-aws-reinvent-2018/

ProxySQL と Percona Monitoring and Management で、Amazon RDS for MySQL のデプロイを強化する
https://aws.amazon.com/jp/blogs/news/supercharge-your-amazon-rds-for-mysql-deployment-with-proxysql-and-percona-monitoring-and-management/

Amazon Elasticsearch Service のインプレースバージョンアップグレード
https://aws.amazon.com/jp/blogs/news/in-place-version-upgrades-for-amazon-elasticsearch-service/

SGK が RDBMS から Amazon DynamoDB に移行することにより、高度に動的なワークロードのデータ構造を簡素化する方法
https://aws.amazon.com/jp/blogs/news/how-sgk-simplified-the-data-structure-of-a-highly-dynamic-workload-by-migrating-from-an-rdbms-to-amazon-dynamodb/

Amazon CloudWatch を使用して Performance Insights メトリックにアラームを設定する
https://aws.amazon.com/jp/blogs/news/set-alarms-on-performance-insights-metrics-using-amazon-cloudwatch/

VU#395981: Self-Encrypting Drives Have Multiple Vulnerabilities
https://www.kb.cert.org/vuls/id/395981

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
http://jvn.jp/vu/JVNVU93409761/index.html

2018年11月6日火曜日

6日火曜日、先勝

+ RHSA-2018:3458 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3458
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
CVE-2018-12385

+ SA86100 Apache Struts Apache Commons Security Bypass Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/86100/
CVE-2016-1000031

+ UPDATE: JVNVU#96365720 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/

AWS Quest 2 ? re:Invent への道
https://aws.amazon.com/jp/blogs/news/aws-quest-2-the-road-to-reinvent/

AWS での SQL Server のパフォーマンスベンチマーク
https://aws.amazon.com/jp/blogs/news/sql-server-performance-benchmarking-on-aws/

CSVデータセットのPipeモードを使って、Amazon SageMaker内臓アルゴリズムでトレーニングがより早く
https://aws.amazon.com/jp/blogs/news/now-use-pipe-mode-with-csv-datasets-for-faster-training-on-amazon-sagemaker-built-in-algorithms/

Amazon RDS for SQL Server でデータベースメールをパワーアップ ? アンダーアーマーが Amazon RDS for SQL Server でデータベースメールを運用する方法
https://aws.amazon.com/jp/blogs/news/powering-up-database-mail-on-amazon-rds-for-sql-server-how-under-armour-runs-database-mail-on-amazon-rds-for-sql-server/

パフォーマンスの重要性: Amazon Redshift で実環境のワークロードが 3.5 倍の速さに
https://aws.amazon.com/jp/blogs/news/performance-matters-amazon-redshift-is-now-up-to-3-5x-faster-for-real-world-workloads/

地震を追跡中: Amazon Redshift によりETL処理を通じて視覚化のための非構造化データセットを準備する方法
https://aws.amazon.com/jp/blogs/news/chasing-earthquakes-how-to-prepare-an-unstructured-dataset-for-visualization-via-etl-processing-with-amazon-redshift/

Amazon SageMaker Jupyterノートブックを使用してAmazon Neptune グラフを分析する
https://aws.amazon.com/jp/blogs/news/analyze-amazon-neptune-graphs-using-amazon-sagemaker-jupyter-notebooks/

AWS DevDay Tokyo 2018 Database トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-database/

2018年11月5日月曜日

5日月曜日、赤口

+ Linux kernel 4.19.1, 4.18.17, 4.14.79 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.79

+ iOS 12 > Safari Crash Code
https://cxsecurity.com/issue/WLB-2018110014

Amazon EMR クラスター上でストレージを動的にスケールアップする
https://aws.amazon.com/jp/blogs/news/dynamically-scale-up-storage-on-amazon-emr-clusters/

JVNVU#93926212 Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93926212/index.html

JVNVU#98767431 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98767431/index.html

JVN#75738023 WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN75738023/index.html

JVN#96551318 iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN96551318/index.html

2018年11月2日金曜日

2日金曜日、先負

+ Selenium Standalone Server 3.141.0 released
https://docs.seleniumhq.org/download/

+ JVNVU#99875465 Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/
CVE-2018-11759

+ iOS 12 / OS X *Remote Kernel Heap Overflow
https://cxsecurity.com/issue/WLB-2018110001
CVE-2018-4407

Amazon LinuxでのJavaのLTS (Long-Term Support)提供について
https://aws.amazon.com/jp/blogs/news/re-affirming-long-term-support-for-java-in-amazon-linux/

AWS Well-Architected フレームワークホワイトペーパー日本語版の更新
https://aws.amazon.com/jp/blogs/news/aws-well-architected-whitepaper/

Model Server for Apache MXNet v1.0 がリリース
https://aws.amazon.com/jp/blogs/news/model-server-for-apache-mxnet-v1-0-released/

AWS のディープラーニングを使い、自然災害による損害賠償を軽減する
https://aws.amazon.com/jp/blogs/news/using-deep-learning-on-aws-to-lower-property-damage-losses-from-natural-disasters/

VU#317277 Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow.
https://www.kb.cert.org/vuls/id/317277

VU#339704 Cisco ASA and FTD SIP Inspection denial-of-service vulnerability
https://www.kb.cert.org/vuls/id/339704

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

2018年11月1日木曜日

1日木曜日、友引

+ warning message out-of-buffer read
https://curl.haxx.se/docs/CVE-2018-16842.html
CVE-2018-16842

+ use-after-free in handle close
https://curl.haxx.se/docs/CVE-2018-16840.html
CVE-2018-16840

+ SASL password overflow via integer overflow
https://curl.haxx.se/docs/CVE-2018-16839.html
CVE-2018-16839

+ Mozilla Firefox 63.0.1 released
https://www.mozilla.org/en-US/firefox/63.0.1/releasenotes/

+ Mozilla Thunderbird 60.3.0 released
https://www.thunderbird.net/en-US/thunderbird/60.3.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-28 Security vulnerabilities fixed in Thunderbird ESR 60.3
https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
CVE-2018-12391
CVE-2018-12392
CVE-2018-12393
CVE-2018-12389
CVE-2018-12390

+ curl 7.62.0 released
https://curl.haxx.se/changes.html#7_62_0

+ JVNVU#96365720 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/

Amazon Translate が 113 の新言語ペアを提供できるようになりました
https://aws.amazon.com/jp/blogs/news/amazon-translate-now-offers-113-new-language-pairs/

2018年10月31日水曜日

31日水曜日、先勝

+ RHSA-2018:3409 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:3409
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214

+ RHSA-2018:3406 Critical: python-paramiko security update
https://access.redhat.com/errata/RHSA-2018:3406
CVE-2018-1000805

+ RHSA-2018:3403 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3403
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
CVE-2018-12385

+ RHSA-2018:3408 Important: git security update
https://access.redhat.com/errata/RHSA-2018:3408
CVE-2018-17456

+ RHSA-2018:3090 Moderate: ovmf security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:3090
CVE-2018-0739

+ Red Hat Enterprise Linux 7.6 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

+ About the security content of Safari 12.0.1
https://support.apple.com/ja-jp/HT209196
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of iCloud for Windows 7.8
https://support.apple.com/ja-jp/HT209198
CVE-2018-4398
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of iTunes 12.9.1
https://support.apple.com/ja-jp/HT209197
CVE-2018-4398
CVE-2018-4394
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of watchOS 5.1
https://support.apple.com/ja-jp/HT209195
CVE-2018-4384
CVE-2018-4398
CVE-2018-4394
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4369
CVE-2018-4374
CVE-2018-4377
CVE-2018-4400
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4378
CVE-2018-4368

+ About the security content of iOS 12.1
https://support.apple.com/ja-jp/HT209192
CVE-2018-4384
CVE-2018-4365
CVE-2018-4398
CVE-2018-4366
CVE-2018-4367
CVE-2018-4384
CVE-2018-4394
CVE-2018-4427
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4390
CVE-2018-4391
CVE-2018-4369
CVE-2018-4388
CVE-2018-4374
CVE-2018-4377
CVE-2018-4400
CVE-2018-4387
CVE-2018-4385
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378
CVE-2018-4368

+ About the security content of tvOS 12.1
https://support.apple.com/ja-jp/HT209194
CVE-2018-4398
CVE-2018-4394
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4369
CVE-2018-4372
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378
CVE-2018-4368

+ About the security content of macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra
https://support.apple.com/ja-jp/HT209193
CVE-2018-4295
CVE-2018-4410
CVE-2018-4417
CVE-2017-12613: Craig Young of Tripwire VERT

CVE-2017-12618
CVE-2018-4411
CVE-2018-4308
CVE-2018-4126
CVE-2018-4415
CVE-2018-4398
CVE-2018-4412
CVE-2018-4153
CVE-2018-4406
CVE-2018-4346
CVE-2018-4403
CVE-2018-4423
CVE-2018-3639
CVE-2018-4342
CVE-2018-4304
CVE-2018-4426
CVE-2018-4331
CVE-2018-3646
CVE-2018-4242
CVE-2018-4394
CVE-2018-4334
CVE-2018-4396
CVE-2018-4418
CVE-2018-4350
CVE-2018-4422
CVE-2018-4408
CVE-2018-4402
CVE-2018-4341
CVE-2018-4354
CVE-2018-4401
CVE-2018-4371
CVE-2018-4420
CVE-2018-4399
CVE-2018-4340
CVE-2018-4419
CVE-2018-4425
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4413
CVE-2018-4407
CVE-2018-4424
CVE-2018-4348
CVE-2018-4389
CVE-2018-4326
CVE-2018-4310
CVE-2018-3640
CVE-2018-4369
CVE-2018-6797
CVE-2017-0898
CVE-2017-10784
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4400
CVE-2018-4395
CVE-2018-4393
CVE-2018-4203
CVE-2018-4368

+ Zabbix 4.0.1, 3.0.23 released
https://www.zabbix.com/rn/rn4.0.1
https://www.zabbix.com/rn/rn3.0.23

+ CESA-2018:C001 CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/770023/

+ Timing vulnerability in DSA signature generation (CVE-2018-0734)
https://www.openssl.org/news/secadv/20181030.txt
CVE-2018-0734

+ UPDATE: Oracle Critical Patch Update Advisory - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

+ Linux mremap() TLB Flush Too Late
https://cxsecurity.com/issue/WLB-2018100279
CVE-2018-18281

AWS Serverless Application Model (SAM) コマンドラインインターフェイス。サーバレスアプリケーションをローカルで構築、テスト、デバッグする
https://aws.amazon.com/jp/blogs/news/aws-serverless-application-model-sam-command-line-interface-build-test-and-debug-serverless-apps-locally/

Amazon SageMaker ノートブックインスタンスのネットワーク設定と高度なルーティングオプションについて理解する
https://aws.amazon.com/jp/blogs/news/understanding-amazon-sagemaker-notebook-instance-networking-configurations-and-advanced-routing-options/

チェックしてください ? EC2 および EBS 用の新しい AWS 料金見積ツール
https://aws.amazon.com/jp/blogs/news/check-it-out-new-aws-pricing-calculator-for-ec2-and-ebs/

只今準備中 ? 南アフリカの AWS リージョン
https://aws.amazon.com/jp/blogs/news/in-the-works-aws-region-in-south-africa/

UPDATE: JVN#60702986 BlueStacks App Player におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN60702986/index.html

UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91510483/index.html

JVN#37943805 Confluence Server におけるスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN37943805/index.html

2018年10月29日月曜日

29日月曜日、大安

+ CESA-2018:3006 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/769584/

+ CESA-2018:3005 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/769583/

+ OpenSSL Security Advisory [29 October 2018]
Timing vulnerability in ECDSA signature generation (CVE-2018-0735)
https://www.openssl.org/news/secadv/20181029.txt
CVE-2018-0735

+ hitachi-sec-2018-132 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-132/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ hitachi-sec-2018-131 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-131/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3157
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ hitachi-sec-2018-132 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-132/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ hitachi-sec-2018-131 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-131/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3157
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ GCC 6.5 released
https://gcc.gnu.org/gcc-6/changes.html

+ Linux systemd Symlink Dereference Via chown_one()
https://cxsecurity.com/issue/WLB-2018100237
CVE-2018-15687

JVN#59394343 OpenDolphin における複数の脆弱性
https://jvn.jp/jp/JVN59394343/

2018年10月26日金曜日

26日金曜日、友引

+ SA85864: Microsoft Windows "RpcDSSMoveFromSharedFile()" Arbitrary File Deletion Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/85864/

Amazon RDS アップデート ? コンソールの更新、RDS の推奨事項、Performance Insights、M5 インスタンス、MySQL 8、MariaDB 10.3、その他多数
https://aws.amazon.com/jp/blogs/news/amazon-rds-update-console-update-rds-recommendations-performance-insights-m5-instances-mysql-8-mariadb-10-3-and-more/

ICANNが新KSKへの切り替え成功と、今後の予定を発表
https://jprs.jp/tech/notice/2018-10-25-rootzonekskrollover-update.html

更新プログラムが正しくインストールされたかを確認する方法 ? Windows 10 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win10/

更新プログラムが正しくインストールされたかを確認する方法 ? Windows 8.1 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win81/

更新プログラムが正しくインストールされたかを確認する方法 ? Windows 7 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win7/

2018年10月25日木曜日

25日木曜日、先勝

+ RHSA-2018:3006 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:3006
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
CVE-2018-12395
CVE-2018-12396
CVE-2018-12397

+ RHSA-2018:3004 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:3004
CVE-2018-5179
CVE-2018-16435
CVE-2018-17462
CVE-2018-17463
CVE-2018-17464
CVE-2018-17465
CVE-2018-17466
CVE-2018-17467
CVE-2018-17468
CVE-2018-17469
CVE-2018-17470
CVE-2018-17471
CVE-2018-17473
CVE-2018-17474
CVE-2018-17475
CVE-2018-17476
CVE-2018-17477

+ RHSA-2018:3005 Critical: firefox security and bug fix update
https://access.redhat.com/errata/RHSA-2018:3005
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
CVE-2018-12395
CVE-2018-12396
CVE-2018-12397

セキュリティ更新プログラムリリーススケジュール (2019 年)
https://blogs.technet.microsoft.com/jpsecurity/2018/10/24/securityupdatereleaseschedule2019/

JVN#21528670 SecureCore Standard Edition における認証不備の脆弱性
http://jvn.jp/jp/JVN21528670/index.html

JVN#60702986 BlueStacks App Player におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN60702986/index.html

2018年10月24日水曜日

24日水曜日、赤口

+ Mozilla Firefox 63.0 released
https://www.mozilla.org/en-US/firefox/63.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-26 Security vulnerabilities fixed in Firefox 63
https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
CVE-2018-12391
CVE-2018-12392
CVE-2018-12393
CVE-2018-12395
CVE-2018-12396
CVE-2018-12397
CVE-2018-12398
CVE-2018-12399
CVE-2018-12400
CVE-2018-12401
CVE-2018-12402
CVE-2018-12403
CVE-2018-12388
CVE-2018-12390

+ CESA-2018:2943 Critical CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/769270/

+ CESA-2018:2942 Critical CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/769269/

+ Samba 4.7.11 Available for Download
https://www.samba.org/samba/history/samba-4.7.11.html

+ Apache HTTP Server 2.4.37 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://www.apache.org/dist/httpd/CHANGES_2.4.37

+ Microsoft Windows 10 UAC Bypass By computerDefault
https://cxsecurity.com/issue/WLB-2018100205

+ hitachi-sec-2018-130 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-130/index.html
CVE-2018-1000613

+ hitachi-sec-2018-130 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-130/index.html
CVE-2018-1000613

Amazon SageMaker のバッチ変換が Amazon VPC および AWS KMS に基づく暗号化をサポート開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-batch-transform-now-supports-amazon-vpc-and-aws-kms-based-encryption/

2018年10月23日火曜日

23日火曜日、大安

+ Gpg4win 3.1.4 released
https://files.gpg4win.org/README-3.1.4.en.txt

+ Linux kernel 3.16.60 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.60

AWS Black Belt オンラインセミナーのご案内 (2018 年 11 月)
https://aws.amazon.com/jp/blogs/news/201811-aws-black-belt/

2018年10月22日月曜日

22日月曜日、仏滅

+ Linux kernel 4.18.16, 4.14.78, 4.9.135, 4.4.162 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.135
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.162

+ UPDATE: Oracle Critical Patch Update Advisory - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

+ PostgreSQL 11.0 released
https://www.postgresql.org/docs/11/static/release-11.html

+ hitachi-sec-2018-129 Clickjacking Vulnerability in Hitachi Device Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-129/index.html

+ hitachi-sec-2018-129 Hitachi Device Managerにおけるクリックジャッキングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-129/index.html

+ ISC BIND 9.12.3, 9.11.5 released
https://ftp.isc.org/isc/bind9/9.12.3/CHANGES
https://ftp.isc.org/isc/bind9/9.11.5/CHANGES

+ OpenSSH 7.9 released
http://www.openssh.com/txt/release-7.9

+ JVN#58005743 Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN58005743/index.html

+ UPDATE: JVNVU#91290141 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91290141/index.html

+ Apple Intel GPU Driver Use-After-Free / Double-Delete
https://cxsecurity.com/issue/WLB-2018100173
CVE-2018-4334
CVE-2016-1744

Windows Update の利用手順 ? Windows 10 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/18/wumusteps_win10/

Windows Update の利用手順 ? Windows 8.1 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/18/wumusteps_win81/

Windows Update の利用手順 ? Windows 7 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/18/wumusteps_win7/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
http://jvn.jp/vu/JVNVU90390242/index.html

UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html

UPDATE: JVNVU#92639220 STARDOM コントローラに複数の脆弱性
http://jvn.jp/vu/JVNVU92639220/index.html

JVN#36343375 YukiWiki における複数の脆弱性
http://jvn.jp/jp/JVN36343375/index.html

JVNVU#99213938 オムロン製 CX-Supervisor に複数の脆弱性
http://jvn.jp/vu/JVNVU99213938/index.html

登録: 投稿 (Atom)