+ MantisBT 2.16.0 and 2.15.1 Released
https://mantisbt.org/blog/archives/mantisbt/602
+ RHSA-2018:2284 Important: yum-utils security update
https://access.redhat.com/errata/RHSA-2018:2284
CVE-2018-10897
+ RHSA-2018:2283 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2283
CVE-2018-2952
+ RHSA-2018:2282 Important: chromium-browser security update
CVE-2018-4117
CVE-2018-6044
CVE-2018-6150
CVE-2018-6151
CVE-2018-6152
CVE-2018-6153
CVE-2018-6154
CVE-2018-6155
CVE-2018-6156
CVE-2018-6157
CVE-2018-6158
CVE-2018-6159
CVE-2018-6161
CVE-2018-6162
CVE-2018-6163
CVE-2018-6164
CVE-2018-6165
CVE-2018-6166
CVE-2018-6167
CVE-2018-6168
CVE-2018-6169
CVE-2018-6170
CVE-2018-6171
CVE-2018-6172
CVE-2018-6173
CVE-2018-6174
CVE-2018-6175
CVE-2018-6176
CVE-2018-6177
CVE-2018-6178
CVE-2018-6179
+ RHSA-2018:2286 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2286
CVE-2018-2952
+ RHSA-2018:2285 Important: yum-utils security update
https://access.redhat.com/errata/RHSA-2018:2285
CVE-2018-10897
+ Zabbix 3.4.12, 3.0.20, 2.2.23 released
https://www.zabbix.com/rn/rn3.4.12
https://www.zabbix.com/rn/rn3.0.20
https://www.zabbix.com/rn/rn2.2.23
+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html
+ UPDATE: JVNVU#95366887 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95366887/index.html
UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html
UPDATE: JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
http://jvn.jp/vu/JVNVU97971879/index.html
UPDATE: JVNVU#98401336 Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
http://jvn.jp/vu/JVNVU98401336/index.html
UPDATE: JVNVU#94969247 Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU94969247/index.html
2018年7月31日火曜日
2018年7月30日月曜日
30日 月曜日、大安
+ CESA-2018:2241 Moderate CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/761069/
+ CESA-2018:2251 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/761070/
+ Linux kernel 4.17.11, 4.14.59, 4.9.116, 4.4.145, 3.18.117 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.59
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.145
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.117
+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ hitachi-sec-2018-122 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-122/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
+ hitachi-sec-2018-121 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-121/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2972
CVE-2018-2973
+ hitachi-sec-2018-122 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-122/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
+ hitachi-sec-2018-121 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-121/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2972
CVE-2018-2973
R5、R5d、z1d インスタンスが利用可能になりました
https://aws.amazon.com/jp/blogs/news/now-available-r5-r5d-and-z1d-instances/
UPDATE: JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/
https://lwn.net/Articles/761069/
+ CESA-2018:2251 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/761070/
+ Linux kernel 4.17.11, 4.14.59, 4.9.116, 4.4.145, 3.18.117 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.59
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.145
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.117
+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ hitachi-sec-2018-122 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-122/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
+ hitachi-sec-2018-121 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-121/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2972
CVE-2018-2973
+ hitachi-sec-2018-122 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-122/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
+ hitachi-sec-2018-121 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-121/index.html
CVE-2018-2940
CVE-2018-2952
CVE-2018-2972
CVE-2018-2973
R5、R5d、z1d インスタンスが利用可能になりました
https://aws.amazon.com/jp/blogs/news/now-available-r5-r5d-and-z1d-instances/
UPDATE: JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/
2018年7月27日金曜日
27日 金曜日、友引
+ RHSA-2018:2274 Moderate: Red Hat Ceph Storage 2.5 security, enhancement, and bug fix update
https://access.redhat.com/errata/RHSA-2018:2274
CVE-2018-1128
CVE-2018-1129
CVE-2018-10861
+ TortoiseSVN 1.10.1 released
https://tortoisesvn.net/downloads.html
+ CESA-2018:2242 Moderate CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/760944/
+ CESA-2018:2240 Important CentOS 7 openslp Security Update
https://lwn.net/Articles/760945/
+ CESA-2018:2252 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/760946/
+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ Apache Log4j 2.11.1 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.11.1
+ GCC 8.2 released
https://gcc.gnu.org/gcc-8/changes.html
1億2500万人のゲーマーをオンラインでスムーズにプレーするにはどうすればいいでしょうか?Epic GamesがFortniteについて語ってくれました。
https://aws.amazon.com/jp/blogs/news/epic-fortnite-all-in-on-aws-cloud/
[AWS Black Belt Online Seminar] Amazon Elastic File System (Amazon EFS) 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-efs-2018/
Piksel RetailによるAWS上のSAP Hybris Commerceのホスティング
https://aws.amazon.com/jp/blogs/news/hosting-sap-hybris-commerce-on-aws-with-piksel-retail/
JVN#16933564 Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN16933564/
https://access.redhat.com/errata/RHSA-2018:2274
CVE-2018-1128
CVE-2018-1129
CVE-2018-10861
+ TortoiseSVN 1.10.1 released
https://tortoisesvn.net/downloads.html
+ CESA-2018:2242 Moderate CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/760944/
+ CESA-2018:2240 Important CentOS 7 openslp Security Update
https://lwn.net/Articles/760945/
+ CESA-2018:2252 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/760946/
+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ Apache Log4j 2.11.1 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.11.1
+ GCC 8.2 released
https://gcc.gnu.org/gcc-8/changes.html
1億2500万人のゲーマーをオンラインでスムーズにプレーするにはどうすればいいでしょうか?Epic GamesがFortniteについて語ってくれました。
https://aws.amazon.com/jp/blogs/news/epic-fortnite-all-in-on-aws-cloud/
[AWS Black Belt Online Seminar] Amazon Elastic File System (Amazon EFS) 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-efs-2018/
Piksel RetailによるAWS上のSAP Hybris Commerceのホスティング
https://aws.amazon.com/jp/blogs/news/hosting-sap-hybris-commerce-on-aws-with-piksel-retail/
JVN#16933564 Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN16933564/
2018年7月26日木曜日
26日 木曜日、先勝
+ RHSA-2018:2251 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:2251
CVE-2018-5188
CVE-2018-12359
CVE-2018-12360
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
CVE-2018-12372
CVE-2018-12373
CVE-2018-12374
+ RHSA-2018:2261 Moderate: Red Hat Ceph Storage 2.5 security, enhancement, and bug fix update
https://access.redhat.com/errata/RHSA-2018:2261
CVE-2018-1128
CVE-2018-1129
CVE-2018-10861
+ RHSA-2018:2252 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:2252
CVE-2018-5188
CVE-2018-12359
CVE-2018-12360
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
CVE-2018-12372
CVE-2018-12373
CVE-2018-12374
+ Google Chrome 68.0.3440.75 released
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
+ Linux kernel 4.17.10, 4.14.58, 4.9.115, 4.4.144 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.58
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.115
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.144
+ libpng 1.6.35 released
http://www.libpng.org/pub/png/src/libpng-1.6.35-README.txt
Piksel RetailによるAWS上のSAP Hybris Commerceのホスティング
https://aws.amazon.com/jp/blogs/news/hosting-sap-hybris-commerce-on-aws-with-piksel-retail/
Amazon Comprehend が構文解析をサポート
https://aws.amazon.com/jp/blogs/news/amazon-comprehend-now-supports-syntax-analysis/
Amazon SageMaker を使用して画像を分類する
https://aws.amazon.com/jp/blogs/news/classify-your-own-images-using-amazon-sagemaker/
AWS クラウドの GPU を使用した、スケーラブルなマルチノードの深層学習トレーニング
https://aws.amazon.com/jp/blogs/news/scalable-multi-node-deep-learning-training-using-gpus-in-the-aws-cloud/
AWS 深層学習 AMI が、最適化された TensorFlow 1.9 および Keras 2 サポートの Apache MXNet 1.2 で、Amazon EC2 インスタンスでの深層学習を高速化
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-with-optimized-tensorflow-1-9-and-apache-mxnet-1-2-with-keras-2-support-to-accelerate-deep-learning-on-amazon-ec2-instances/
JVN#41452671 キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN41452671/
https://access.redhat.com/errata/RHSA-2018:2251
CVE-2018-5188
CVE-2018-12359
CVE-2018-12360
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
CVE-2018-12372
CVE-2018-12373
CVE-2018-12374
+ RHSA-2018:2261 Moderate: Red Hat Ceph Storage 2.5 security, enhancement, and bug fix update
https://access.redhat.com/errata/RHSA-2018:2261
CVE-2018-1128
CVE-2018-1129
CVE-2018-10861
+ RHSA-2018:2252 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:2252
CVE-2018-5188
CVE-2018-12359
CVE-2018-12360
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
CVE-2018-12372
CVE-2018-12373
CVE-2018-12374
+ Google Chrome 68.0.3440.75 released
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
+ Linux kernel 4.17.10, 4.14.58, 4.9.115, 4.4.144 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.58
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.115
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.144
+ libpng 1.6.35 released
http://www.libpng.org/pub/png/src/libpng-1.6.35-README.txt
Piksel RetailによるAWS上のSAP Hybris Commerceのホスティング
https://aws.amazon.com/jp/blogs/news/hosting-sap-hybris-commerce-on-aws-with-piksel-retail/
Amazon Comprehend が構文解析をサポート
https://aws.amazon.com/jp/blogs/news/amazon-comprehend-now-supports-syntax-analysis/
Amazon SageMaker を使用して画像を分類する
https://aws.amazon.com/jp/blogs/news/classify-your-own-images-using-amazon-sagemaker/
AWS クラウドの GPU を使用した、スケーラブルなマルチノードの深層学習トレーニング
https://aws.amazon.com/jp/blogs/news/scalable-multi-node-deep-learning-training-using-gpus-in-the-aws-cloud/
AWS 深層学習 AMI が、最適化された TensorFlow 1.9 および Keras 2 サポートの Apache MXNet 1.2 で、Amazon EC2 インスタンスでの深層学習を高速化
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-with-optimized-tensorflow-1-9-and-apache-mxnet-1-2-with-keras-2-support-to-accelerate-deep-learning-on-amazon-ec2-instances/
JVN#41452671 キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN41452671/
2018年7月24日火曜日
24日 火曜日、大安
+ RHSA-2018:2241 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2241
CVE-2018-2952
+ RHSA-2018:2242 Moderate: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2242
CVE-2018-2952
+ RHSA-2018:2240 Important: openslp security update
https://access.redhat.com/errata/RHSA-2018:2240
CVE-2017-17833
+ JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90416738/
CVE-2018-1336
CVE-2018-8034
CVE-2018-8037
2018 年 8 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201808-aws-black-belt/
AWS OpsWorks for Chef Automate におけるクックブックの継続的なテストとデリバリー
https://aws.amazon.com/jp/blogs/news/perform-continuous-cookbook-integration-testing-and-delivery-for-aws-opsworks-for-chef-automate/
JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99687822/
JVN#39171169 チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN39171169/
https://access.redhat.com/errata/RHSA-2018:2241
CVE-2018-2952
+ RHSA-2018:2242 Moderate: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2242
CVE-2018-2952
+ RHSA-2018:2240 Important: openslp security update
https://access.redhat.com/errata/RHSA-2018:2240
CVE-2017-17833
+ JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90416738/
CVE-2018-1336
CVE-2018-8034
CVE-2018-8037
2018 年 8 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201808-aws-black-belt/
AWS OpsWorks for Chef Automate におけるクックブックの継続的なテストとデリバリー
https://aws.amazon.com/jp/blogs/news/perform-continuous-cookbook-integration-testing-and-delivery-for-aws-opsworks-for-chef-automate/
JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99687822/
JVN#39171169 チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN39171169/
2018年7月23日月曜日
23日 月曜日、仏滅
+ Linux kernel 4.17.9, 4.14.57, 4.9.114, 4.4.143, 3.18.116 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.57
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.143
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.116
+ PHP 7.1.20, 5.6.37 Released
http://www.php.net/ChangeLog-7.php#7.1.20
http://www.php.net/ChangeLog-5.php#5.6.37
アセットライブラリにおける課題:機械学習を利用したプロダクションパイプラインの高速化
https://aws.amazon.com/jp/blogs/news/asset-library-rekognition-game/
Amazon SageMaker を使用して、整形外科的病理を予測するためのモデルを作成する
https://aws.amazon.com/jp/blogs/news/create-a-model-for-predicting-orthopedic-pathology-using-amazon-sagemaker/
JVN#06813756 弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN06813756/
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.57
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.143
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.116
+ PHP 7.1.20, 5.6.37 Released
http://www.php.net/ChangeLog-7.php#7.1.20
http://www.php.net/ChangeLog-5.php#5.6.37
アセットライブラリにおける課題:機械学習を利用したプロダクションパイプラインの高速化
https://aws.amazon.com/jp/blogs/news/asset-library-rekognition-game/
Amazon SageMaker を使用して、整形外科的病理を予測するためのモデルを作成する
https://aws.amazon.com/jp/blogs/news/create-a-model-for-predicting-orthopedic-pathology-using-amazon-sagemaker/
JVN#06813756 弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN06813756/
2018年7月20日金曜日
20日 金曜日、先勝
+ EMET サポート終了 ? Windows Defender Exploitation Guard へ移行を
https://blogs.technet.microsoft.com/jpsecurity/2018/07/19/emeteos/
+ Linux kernel 4.4.142 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.142
+ Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ PHP 7.0.31 Released
http://www.php.net/ChangeLog-7.php#7.0.31
Amazon EC2 インスタンスの最新情報 ? より高速なプロセッサーとより多くのメモリ
https://aws.amazon.com/jp/blogs/news/amazon-ec2-instance-update-faster-processors-and-more-memory/
新機能 ? AWS Snowball Edge 用 EC2 コンピューティングインスタンス
https://aws.amazon.com/jp/blogs/news/new-ec2-compute-instances-for-aws-snowball-edge/
Amazon Translate が、日本語、ロシア語、イタリア語、繁体字中国語、トルコ語、およびチェコ語のサポートを追加しました。
https://aws.amazon.com/jp/blogs/news/amazon-translate-adds-support-for-new-languages/
https://blogs.technet.microsoft.com/jpsecurity/2018/07/19/emeteos/
+ Linux kernel 4.4.142 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.142
+ Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ PHP 7.0.31 Released
http://www.php.net/ChangeLog-7.php#7.0.31
Amazon EC2 インスタンスの最新情報 ? より高速なプロセッサーとより多くのメモリ
https://aws.amazon.com/jp/blogs/news/amazon-ec2-instance-update-faster-processors-and-more-memory/
新機能 ? AWS Snowball Edge 用 EC2 コンピューティングインスタンス
https://aws.amazon.com/jp/blogs/news/new-ec2-compute-instances-for-aws-snowball-edge/
Amazon Translate が、日本語、ロシア語、イタリア語、繁体字中国語、トルコ語、およびチェコ語のサポートを追加しました。
https://aws.amazon.com/jp/blogs/news/amazon-translate-adds-support-for-new-languages/
2018年7月19日木曜日
19日 木曜日、赤口
+ Linux kernel 4.17.8, 4.14.56, 4.9.113, 4.4.141 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.56
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.113
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.141
+ Java SE 10.0.2 released
http://www.oracle.com/technetwork/java/javase/documentation/10u-relnotes-4108739.html
+ PHP 7.2.8 released
https://windows.php.net/download/
Amazon SageMaker ハンズオン開催報告とシナリオ公開のお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-handson/
AWS ヒーロー ? 新しいカテゴリを追加
https://aws.amazon.com/jp/blogs/news/aws-heroes-new-categories-launch/
Amazon SageMaker は k近傍 (kNN) 分類および回帰のサポートを開始しました
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-supports-knn-classification-and-regression/
Amazon SageMaker DeepAR は欠損値、カテゴリ機能と時系列機能、および一般化した頻度をサポートします。
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-deepar-now-supports-missing-values-categorical-and-time-series-features-and-generalized-frequencies/
AWS Storage Gateway Recap –、SMB サポート、RefreshCache イベント、その他
https://aws.amazon.com/jp/blogs/news/aws-storage-gateway-recap-smb-support-refreshcache-event-and-more/
Amazon SageMaker 線形学習者でマルチクラス分類器を構築する
https://aws.amazon.com/jp/blogs/news/build-multiclass-classifiers-with-amazon-sagemaker-linear-learner/
Amazon SageMaker で、物体検出アルゴリズムが利用可能に
https://aws.amazon.com/jp/blogs/news/object-detection-algorithm-now-available-in-amazon-sagemaker/
Amazon SageMaker BlazingText を使用して強化されたテキスト分類と単語ベクトル
https://aws.amazon.com/jp/blogs/news/enhanced-text-classification-and-word-vectors-using-amazon-sagemaker-blazingtext/
新 ? Amazon EBS スナップショットのライフサイクル管理
https://aws.amazon.com/jp/blogs/news/new-lifecycle-management-for-amazon-ebs-snapshots/
Amazon Kinesis Video Streams に、HLS 出力ストリームのサポートを追加
https://aws.amazon.com/jp/blogs/news/amazon-kinesis-video-streams-adds-support-for-hls-output-streams/
JVN#37376131 日医標準レセプトソフトにおける複数の脆弱性
https://jvn.jp/jp/JVN37376131/
JVN#62423700 Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
https://jvn.jp/jp/JVN62423700/
JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU92683062/
JVN#70246549 WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN70246549/
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.56
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.113
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.141
+ Java SE 10.0.2 released
http://www.oracle.com/technetwork/java/javase/documentation/10u-relnotes-4108739.html
+ PHP 7.2.8 released
https://windows.php.net/download/
Amazon SageMaker ハンズオン開催報告とシナリオ公開のお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-handson/
AWS ヒーロー ? 新しいカテゴリを追加
https://aws.amazon.com/jp/blogs/news/aws-heroes-new-categories-launch/
Amazon SageMaker は k近傍 (kNN) 分類および回帰のサポートを開始しました
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-supports-knn-classification-and-regression/
Amazon SageMaker DeepAR は欠損値、カテゴリ機能と時系列機能、および一般化した頻度をサポートします。
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-deepar-now-supports-missing-values-categorical-and-time-series-features-and-generalized-frequencies/
AWS Storage Gateway Recap –、SMB サポート、RefreshCache イベント、その他
https://aws.amazon.com/jp/blogs/news/aws-storage-gateway-recap-smb-support-refreshcache-event-and-more/
Amazon SageMaker 線形学習者でマルチクラス分類器を構築する
https://aws.amazon.com/jp/blogs/news/build-multiclass-classifiers-with-amazon-sagemaker-linear-learner/
Amazon SageMaker で、物体検出アルゴリズムが利用可能に
https://aws.amazon.com/jp/blogs/news/object-detection-algorithm-now-available-in-amazon-sagemaker/
Amazon SageMaker BlazingText を使用して強化されたテキスト分類と単語ベクトル
https://aws.amazon.com/jp/blogs/news/enhanced-text-classification-and-word-vectors-using-amazon-sagemaker-blazingtext/
新 ? Amazon EBS スナップショットのライフサイクル管理
https://aws.amazon.com/jp/blogs/news/new-lifecycle-management-for-amazon-ebs-snapshots/
Amazon Kinesis Video Streams に、HLS 出力ストリームのサポートを追加
https://aws.amazon.com/jp/blogs/news/amazon-kinesis-video-streams-adds-support-for-hls-output-streams/
JVN#37376131 日医標準レセプトソフトにおける複数の脆弱性
https://jvn.jp/jp/JVN37376131/
JVN#62423700 Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
https://jvn.jp/jp/JVN62423700/
JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU92683062/
JVN#70246549 WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN70246549/
2018年7月17日火曜日
17日 火曜日、仏滅
+ CESA-2018:2162 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/759945/
+ CESA-2018:2181 Important CentOS 7 gnupg2 Security Update
https://lwn.net/Articles/759942/
+ CESA-2018:2112 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/759940/
+ CESA-2018:2164 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/759943/
+ CESA-2018:2180 Important CentOS 6 gnupg2 Security Update
https://lwn.net/Articles/759941/
+ CESA-2018:2123 Moderate CentOS 7 python Security Update
https://lwn.net/Articles/759944/
+ Oracle Critical Patch Update Pre-Release Announcement - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
+ Apache httpd 2.4.34 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://www.apache.org/dist/httpd/CHANGES_2.4.34
+ Microsoft Windows Enterprise Mode Site List v(1/2) / XML External Entity Injection
https://cxsecurity.com/issue/WLB-2018070161
+ Microsoft Windows ".library-ms" Filetype / Information Disclosure
https://cxsecurity.com/issue/WLB-2018070160
JVN#55813866 Explzh におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN55813866/
ニュース解説
情報漏洩で巨額の制裁金、国内企業が恐れるGDPR
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00754/?ST=nxt_thmit_security
2018年7月13日金曜日
13日 金曜日、赤口
+ Windows DNSの脆弱性情報が公開されました(CVE-2018-8304)
https://jprs.jp/tech/security/2018-07-12-windowsdnsapi.html
CVE-2018-8304
+ CESA-2018:2113 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/759601/
+ Linux Kernel < 4.13.9 (Ubuntu 16.04/Fedora 27) Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2018070133
Discover Financial Services が Amazon SageMaker で動作する Robocar イベントで機械学習を活用
https://aws.amazon.com/jp/blogs/news/discover-financial-services-applies-machine-learning-through-a-robocar-event-powered-by-amazon-sagemaker/
JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU92683062/
JVN#84825660 Aterm HC100RC における複数の脆弱性
https://jvn.jp/jp/JVN84825660/
JVN#26629618 Aterm W300P における複数の脆弱性
https://jvn.jp/jp/JVN26629618/
JVN#00401783 Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN00401783/
AIベンチャーのオルツ、分散ストレージ活用の個人データ格納サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01960/?ST=nxt_thmit_security
セキュリティ製品を強化する「魔法のふりかけ」、ラックが脅威情報「JLIST」を提供
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01955/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2018-07-12-windowsdnsapi.html
CVE-2018-8304
+ CESA-2018:2113 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/759601/
+ Linux Kernel < 4.13.9 (Ubuntu 16.04/Fedora 27) Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2018070133
Discover Financial Services が Amazon SageMaker で動作する Robocar イベントで機械学習を活用
https://aws.amazon.com/jp/blogs/news/discover-financial-services-applies-machine-learning-through-a-robocar-event-powered-by-amazon-sagemaker/
JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU92683062/
JVN#84825660 Aterm HC100RC における複数の脆弱性
https://jvn.jp/jp/JVN84825660/
JVN#26629618 Aterm W300P における複数の脆弱性
https://jvn.jp/jp/JVN26629618/
JVN#00401783 Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN00401783/
AIベンチャーのオルツ、分散ストレージ活用の個人データ格納サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01960/?ST=nxt_thmit_security
セキュリティ製品を強化する「魔法のふりかけ」、ラックが脅威情報「JLIST」を提供
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01955/?ST=nxt_thmit_security
2018年7月12日木曜日
12日 木曜日、先負
+ SMTP send heap buffer overflow
https://curl.haxx.se/docs/adv_2018-70a2.html
CVE-2018-0500
+ RHSA-2018:2180 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2018:2180
CVE-2018-12020
+ RHSA-2018:2175 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:2175
CVE-2018-5007
CVE-2018-5008
+ RHSA-2018:2164 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2164
CVE-2018-3639
CVE-2018-3665
CVE-2018-10675
CVE-2018-10872
+ RHSA-2018:2162 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:2162
CVE-2017-13672
CVE-2018-3639
CVE-2018-5683
CVE-2018-7858
+ RHSA-2018:2181 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2018:2181
CVE-2018-12020
+ Security updates available for Flash Player | APSB18-24
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
CVE-2018-5008
CVE-2018-5007
+ Security updates available for Adobe Experience Manager | APSB18-23
https://helpx.adobe.com/security/products/experience-manager/apsb18-23.html
CVE-2018-5004
CVE-2018-5006
CVE-2018-12809
+ Security updates available for Adobe Connect | APSB18-22
https://helpx.adobe.com/security/products/connect/apsb18-22.html
CVE-2018-4994
CVE-2018-12804
CVE-2018-12805
+ Security Bulletin for Adobe Acrobat and Reader | APSB18-21
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
CVE-2018-12782
CVE-2018-5015
CVE-2018-5028
CVE-2018-5032
CVE-2018-5036
CVE-2018-5038
CVE-2018-5040
CVE-2018-5041
CVE-2018-5045
CVE-2018-5052
CVE-2018-5058
CVE-2018-5067
CVE-2018-12785
CVE-2018-12788
CVE-2018-12798
CVE-2018-5009
CVE-2018-5011
CVE-2018-5065
CVE-2018-12756
CVE-2018-12770
CVE-2018-12772
CVE-2018-12773
CVE-2018-12776
CVE-2018-12783
CVE-2018-12791
CVE-2018-12792
CVE-2018-12796
CVE-2018-12797
CVE-2018-5020
CVE-2018-5021
CVE-2018-5042
CVE-2018-5059
CVE-2018-5064
CVE-2018-5069
CVE-2018-5070
CVE-2018-12754
CVE-2018-12755
CVE-2018-12758
CVE-2018-12760
CVE-2018-12771
CVE-2018-12787
CVE-2018-12802
CVE-2018-5010
CVE-2018-12803
CVE-2018-5014
CVE-2018-5016
CVE-2018-5017
CVE-2018-5018
CVE-2018-5019
CVE-2018-5022
CVE-2018-5023
CVE-2018-5024
CVE-2018-5025
CVE-2018-5026
CVE-2018-5027
CVE-2018-5029
CVE-2018-5031
CVE-2018-5033
CVE-2018-5035
CVE-2018-5039
CVE-2018-5044
CVE-2018-5046
CVE-2018-5047
CVE-2018-5048
CVE-2018-5049
CVE-2018-5050
CVE-2018-5051
CVE-2018-5053
CVE-2018-5054
CVE-2018-5055
CVE-2018-5056
CVE-2018-5060
CVE-2018-5061
CVE-2018-5062
CVE-2018-5063
CVE-2018-5066
CVE-2018-5068
CVE-2018-12757
CVE-2018-12761
CVE-2018-12762
CVE-2018-12763
CVE-2018-12764
CVE-2018-12765
CVE-2018-12766
CVE-2018-12767
CVE-2018-12768
CVE-2018-12774
CVE-2018-12777
CVE-2018-12779
CVE-2018-12780
CVE-2018-12781
CVE-2018-12786
CVE-2018-12789
CVE-2018-12790
CVE-2018-12795
CVE-2018-5057
CVE-2018-12793
CVE-2018-12794
CVE-2018-5012
CVE-2018-5030
CVE-2018-5034
CVE-2018-5037
CVE-2018-5043
CVE-2018-12784
+ Mozilla Thunderbird 52.9.1 released
https://www.thunderbird.net/en-US/thunderbird/52.9.1/releasenotes/
+ 2018 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/07/11/201807-security-updates/
+ ISC BIND 9.12.2, 9.11.4, 9.10.8, 9.9.13 released
https://ftp.isc.org/isc/bind9/9.12.2/RELEASE-NOTES-bind-9.12.2.html
https://ftp.isc.org/isc/bind9/9.11.4/RELEASE-NOTES-bind-9.11.4.html
https://ftp.isc.org/isc/bind9/9.10.8/RELEASE-NOTES-bind-9.10.8.html
https://ftp.isc.org/isc/bind9/9.9.13/RELEASE-NOTES-bind-9.9.13.html
+ curl 7.61.0 released
https://curl.haxx.se/changes.html#7_61_0
+ Linux kernel 4.17.6, 4.14.55, 4.9.112, 4.4.140, 3.18.115 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.55
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.112
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.140
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.115
+ JVNVU#93082496 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93082496/
Lambda@Edge デザインベストプラクティス
https://aws.amazon.com/jp/blogs/news/lambdaedge-design-best-practices/
日経コンピュータ 読まれた記事
みずほ銀行のシステム障害を回顧、首位は2002年のIT事件史
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00356/062800004/?ST=nxt_thmit_security
ファーストサーバの「Zenlogic」が復旧、メンテ終了が1日強遅れる
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01925/?ST=nxt_thmit_security
https://curl.haxx.se/docs/adv_2018-70a2.html
CVE-2018-0500
+ RHSA-2018:2180 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2018:2180
CVE-2018-12020
+ RHSA-2018:2175 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:2175
CVE-2018-5007
CVE-2018-5008
+ RHSA-2018:2164 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2164
CVE-2018-3639
CVE-2018-3665
CVE-2018-10675
CVE-2018-10872
+ RHSA-2018:2162 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:2162
CVE-2017-13672
CVE-2018-3639
CVE-2018-5683
CVE-2018-7858
+ RHSA-2018:2181 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2018:2181
CVE-2018-12020
+ Security updates available for Flash Player | APSB18-24
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
CVE-2018-5008
CVE-2018-5007
+ Security updates available for Adobe Experience Manager | APSB18-23
https://helpx.adobe.com/security/products/experience-manager/apsb18-23.html
CVE-2018-5004
CVE-2018-5006
CVE-2018-12809
+ Security updates available for Adobe Connect | APSB18-22
https://helpx.adobe.com/security/products/connect/apsb18-22.html
CVE-2018-4994
CVE-2018-12804
CVE-2018-12805
+ Security Bulletin for Adobe Acrobat and Reader | APSB18-21
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
CVE-2018-12782
CVE-2018-5015
CVE-2018-5028
CVE-2018-5032
CVE-2018-5036
CVE-2018-5038
CVE-2018-5040
CVE-2018-5041
CVE-2018-5045
CVE-2018-5052
CVE-2018-5058
CVE-2018-5067
CVE-2018-12785
CVE-2018-12788
CVE-2018-12798
CVE-2018-5009
CVE-2018-5011
CVE-2018-5065
CVE-2018-12756
CVE-2018-12770
CVE-2018-12772
CVE-2018-12773
CVE-2018-12776
CVE-2018-12783
CVE-2018-12791
CVE-2018-12792
CVE-2018-12796
CVE-2018-12797
CVE-2018-5020
CVE-2018-5021
CVE-2018-5042
CVE-2018-5059
CVE-2018-5064
CVE-2018-5069
CVE-2018-5070
CVE-2018-12754
CVE-2018-12755
CVE-2018-12758
CVE-2018-12760
CVE-2018-12771
CVE-2018-12787
CVE-2018-12802
CVE-2018-5010
CVE-2018-12803
CVE-2018-5014
CVE-2018-5016
CVE-2018-5017
CVE-2018-5018
CVE-2018-5019
CVE-2018-5022
CVE-2018-5023
CVE-2018-5024
CVE-2018-5025
CVE-2018-5026
CVE-2018-5027
CVE-2018-5029
CVE-2018-5031
CVE-2018-5033
CVE-2018-5035
CVE-2018-5039
CVE-2018-5044
CVE-2018-5046
CVE-2018-5047
CVE-2018-5048
CVE-2018-5049
CVE-2018-5050
CVE-2018-5051
CVE-2018-5053
CVE-2018-5054
CVE-2018-5055
CVE-2018-5056
CVE-2018-5060
CVE-2018-5061
CVE-2018-5062
CVE-2018-5063
CVE-2018-5066
CVE-2018-5068
CVE-2018-12757
CVE-2018-12761
CVE-2018-12762
CVE-2018-12763
CVE-2018-12764
CVE-2018-12765
CVE-2018-12766
CVE-2018-12767
CVE-2018-12768
CVE-2018-12774
CVE-2018-12777
CVE-2018-12779
CVE-2018-12780
CVE-2018-12781
CVE-2018-12786
CVE-2018-12789
CVE-2018-12790
CVE-2018-12795
CVE-2018-5057
CVE-2018-12793
CVE-2018-12794
CVE-2018-5012
CVE-2018-5030
CVE-2018-5034
CVE-2018-5037
CVE-2018-5043
CVE-2018-12784
+ Mozilla Thunderbird 52.9.1 released
https://www.thunderbird.net/en-US/thunderbird/52.9.1/releasenotes/
+ 2018 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/07/11/201807-security-updates/
+ ISC BIND 9.12.2, 9.11.4, 9.10.8, 9.9.13 released
https://ftp.isc.org/isc/bind9/9.12.2/RELEASE-NOTES-bind-9.12.2.html
https://ftp.isc.org/isc/bind9/9.11.4/RELEASE-NOTES-bind-9.11.4.html
https://ftp.isc.org/isc/bind9/9.10.8/RELEASE-NOTES-bind-9.10.8.html
https://ftp.isc.org/isc/bind9/9.9.13/RELEASE-NOTES-bind-9.9.13.html
+ curl 7.61.0 released
https://curl.haxx.se/changes.html#7_61_0
+ Linux kernel 4.17.6, 4.14.55, 4.9.112, 4.4.140, 3.18.115 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.55
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.112
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.140
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.115
+ JVNVU#93082496 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93082496/
Lambda@Edge デザインベストプラクティス
https://aws.amazon.com/jp/blogs/news/lambdaedge-design-best-practices/
日経コンピュータ 読まれた記事
みずほ銀行のシステム障害を回顧、首位は2002年のIT事件史
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00356/062800004/?ST=nxt_thmit_security
ファーストサーバの「Zenlogic」が復旧、メンテ終了が1日強遅れる
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01925/?ST=nxt_thmit_security
2018年7月10日火曜日
10日 火曜日、先勝
+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB18-21
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
+ About the security content of iTunes 12.8 for Windows
https://support.apple.com/ja-jp/HT208933
CVE-2018-4293
CVE-2018-4270
CVE-2018-4278
CVE-2018-4284
CVE-2018-4266
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
+ About the security content of iCloud for Windows 7.6
https://support.apple.com/ja-jp/HT208932
CVE-2018-4293
CVE-2018-4270
CVE-2018-4284
CVE-2018-4278
CVE-2018-4266
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
+ About the security content of Safari 11.1.2
https://support.apple.com/ja-jp/HT208934
CVE-2018-4279
CVE-2018-4270
CVE-2018-4278
CVE-2018-4284
CVE-2018-4266
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
+ About the security content of macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, Security Update 2018-004 El Capitan
https://support.apple.com/ja-jp/HT208937
CVE-2018-4289
CVE-2018-4268
CVE-2018-4285
CVE-2018-4293
CVE-2018-4269
CVE-2018-4178
CVE-2018-4283
CVE-2018-3665
CVE-2018-4280
CVE-2018-4248
CVE-2018-4277
+ About the security content of watchOS 4.3.2
https://support.apple.com/ja-jp/HT208935
CVE-2018-4293
CVE-2018-4290
CVE-2018-4282
CVE-2018-4280
CVE-2018-4248
CVE-2018-4277
CVE-2018-4270
CVE-2018-4284
CVE-2018-4266
CVE-2018-4262
CVE-2018-4264
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
+ About the security content of tvOS 11.4.1
https://support.apple.com/ja-jp/HT208936
CVE-2018-4293
CVE-2018-4282
CVE-2018-4280
CVE-2018-4248
CVE-2018-4277
CVE-2018-4270
CVE-2018-4278
CVE-2018-4284
CVE-2018-4266
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
+ About the security content of iOS 11.4.1
https://support.apple.com/ja-jp/HT208938
CVE-2018-4293
CVE-2018-4290
CVE-2018-4282
CVE-2018-4280
CVE-2018-4248
CVE-2018-4277
CVE-2018-4278
CVE-2018-4266
CVE-2018-4274
CVE-2018-4270
CVE-2018-4284
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
CVE-2018-4260
CVE-2018-4275
JVNVU#94846424 Apple Boot Camp の Wi-Fi 機能に対するアップデート
https://jvn.jp/vu/JVNVU94846424/
編集長の眼
まだ4万人もいるWinnyユーザー、危険を犯して誰が使っているのか
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/070200021/?ST=nxt_thmit_security
ニュース解説
400以上のホテルが同時に情報漏洩、共同利用サービスの怖さ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00733/?ST=nxt_thmit_security
ニュース解説
登場間近のWPA3、変わる無線LANの常識
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00731/?ST=nxt_thmit_security
2018年7月9日月曜日
9日 月曜日、赤口
+ squid 4.1 released
http://www.squid-cache.org/Versions/v4/squid-4.1-RELEASENOTES.html
+ Linux kernel 4.17.5, 4.14.54 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.54
+ hitachi-sec-2018-119 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Multiple Vulnerabilities in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ hitachi-sec-2018-119 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Cosminexus HTTP Server, Hitachi Web Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ Apache Tomcat 8.0.53, 7.0.90 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.53_(violetagg)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.90_(violetagg)
SAP HANA on AWSクイックスタートを更新し、シングルノード構成のマルチAZ配置をサポート
https://aws.amazon.com/jp/blogs/news/updated-sap-hana-on-aws-quick-start-supports-multi-az-single-node-configurations/
[AWS Black Belt Online Seminar] Amazon Neptune 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-neptune-20180703/
Amazon Linux 2 一般公開開始 と オンプレミス環境での実行について
https://aws.amazon.com/jp/blogs/news/amazon-linux-2/
JVN#52574492 複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN52574492/
JVN#77409513 Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN77409513/
ニュース解説
「賞品を送るので住所を教えて」、有名企業なりすましの偽キャンペーン相次ぐ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00721/?ST=nxt_thmit_security
トレンドマイクロ、ネットワーク仮想化環境で動作するセキュリティ製品を5Gで検証
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01879/?ST=nxt_thmit_security
http://www.squid-cache.org/Versions/v4/squid-4.1-RELEASENOTES.html
+ Linux kernel 4.17.5, 4.14.54 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.54
+ hitachi-sec-2018-119 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Multiple Vulnerabilities in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ hitachi-sec-2018-119 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-119/index.html
CVE-2018-0739
+ hitachi-sec-2018-118 Cosminexus HTTP Server, Hitachi Web Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-118/index.html
CVE-2017-15715
CVE-2018-1301
+ Apache Tomcat 8.0.53, 7.0.90 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.53_(violetagg)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.90_(violetagg)
SAP HANA on AWSクイックスタートを更新し、シングルノード構成のマルチAZ配置をサポート
https://aws.amazon.com/jp/blogs/news/updated-sap-hana-on-aws-quick-start-supports-multi-az-single-node-configurations/
[AWS Black Belt Online Seminar] Amazon Neptune 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-neptune-20180703/
Amazon Linux 2 一般公開開始 と オンプレミス環境での実行について
https://aws.amazon.com/jp/blogs/news/amazon-linux-2/
JVN#52574492 複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN52574492/
JVN#77409513 Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN77409513/
ニュース解説
「賞品を送るので住所を教えて」、有名企業なりすましの偽キャンペーン相次ぐ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00721/?ST=nxt_thmit_security
トレンドマイクロ、ネットワーク仮想化環境で動作するセキュリティ製品を5Gで検証
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01879/?ST=nxt_thmit_security
2018年7月6日金曜日
6日 金曜日、先負
+ Mozilla Firefox 61.0.1 released
https://www.mozilla.org/en-US/firefox/61.0.1/releasenotes/
+ About the security content of Wi-Fi Update for Boot Camp 6.4.0
https://support.apple.com/ja-jp/HT208847
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
+ Operational Notification: Extremely large zone transfers can result in corrupted journal files or server process termination
https://kb.isc.org/article/AA-01627
https://www.mozilla.org/en-US/firefox/61.0.1/releasenotes/
+ About the security content of Wi-Fi Update for Boot Camp 6.4.0
https://support.apple.com/ja-jp/HT208847
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
+ Operational Notification: Extremely large zone transfers can result in corrupted journal files or server process termination
https://kb.isc.org/article/AA-01627
2018年7月5日木曜日
5日 木曜日、友引
+ CESA-2018:1965 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/759009/
+ CESA-2018:1979 Moderate CentOS 7 pki-core Security Update
https://lwn.net/Articles/759011/
+ CESA-2018:1997 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/759010/
+ CESA-2018:2001 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/759012/
+ SA83979 Android Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/83979/
CVE-2016-2108
CVE-2017-13077
CVE-2017-13078
CVE-2017-15841
CVE-2017-18131
CVE-2017-18170
CVE-2017-18171
CVE-2017-18172
CVE-2017-18173
CVE-2017-18274
CVE-2017-18275
CVE-2017-18276
CVE-2017-18277
CVE-2017-18278
CVE-2017-18279
CVE-2018-11257
CVE-2018-11258
CVE-2018-11259
CVE-2018-3586
CVE-2018-5837
CVE-2018-5838
CVE-2018-5855
CVE-2018-5872
CVE-2018-5873
CVE-2018-5874
CVE-2018-5875
CVE-2018-5876
CVE-2018-5878
CVE-2018-5882
CVE-2018-9365
CVE-2018-9410
CVE-2018-9411
CVE-2018-9412
CVE-2018-9419
CVE-2018-9420
CVE-2018-9421
CVE-2018-9424
CVE-2018-9428
CVE-2018-9432
CVE-2018-9433
+ SA84012 Google Nexus Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/84012/
CVE-2016-2108
CVE-2017-13077
CVE-2017-13078
CVE-2017-15841
CVE-2017-15851
CVE-2017-18131
CVE-2017-18170
CVE-2017-18171
CVE-2017-18172
CVE-2017-18173
CVE-2017-18274
CVE-2017-18275
CVE-2017-18276
CVE-2017-18277
CVE-2017-18278
CVE-2017-18279
CVE-2018-11257
CVE-2018-11258
CVE-2018-11259
CVE-2018-3586
CVE-2018-5837
CVE-2018-5838
CVE-2018-5855
CVE-2018-5862
CVE-2018-5864
CVE-2018-5872
CVE-2018-5873
CVE-2018-5874
CVE-2018-5875
CVE-2018-5876
CVE-2018-5878
CVE-2018-5882
CVE-2018-9365
CVE-2018-9376
CVE-2018-9410
CVE-2018-9411
CVE-2018-9412
CVE-2018-9413
CVE-2018-9418
CVE-2018-9419
CVE-2018-9420
CVE-2018-9421
CVE-2018-9423
CVE-2018-9424
CVE-2018-9426
CVE-2018-9428
CVE-2018-9429
CVE-2018-9430
CVE-2018-9432
CVE-2018-9433
CVE-2018-9434
AWS Fargate 東京リージョン サービス開始のお知らせ
https://aws.amazon.com/jp/blogs/news/aws-fargate-tokyo/
自動販売機が街の防犯カメラに、警視庁とキリンが協力
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01843/?ST=nxt_thmit_security
TrustZone対応のCortex-M23を集積したMCU、米マイクロチップが発売
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01692/?ST=nxt_thmit_security
企業Webサイト襲う「7月危機」 SSL非対応だと画面に警告が
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062800085/?ST=nxt_thmit_security
無断採掘、警察が一斉摘発 ウイルス罪適用には異論も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062700083/?ST=nxt_thmit_security
パナソニック 101年目の挑戦
パナソニックの樋口カンパニー、意外な稼ぎ頭
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00289/063000032/?ST=nxt_thmit_security
ニュース&リポート
新型「リスト攻撃」、手口悪質に ディノス・セシールが被害
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062800084/?ST=nxt_thmit_security
仕事に効くフリーソフト10選
受け取ったファイルは安全か、セキュリティ検査に役立つ無料ソフト
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00353/070200005/?ST=nxt_thmit_security
「教育新聞」の電子版サイトが改ざん、閲覧者を外部の悪意サイトに誘導
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01849/?ST=nxt_thmit_security
https://lwn.net/Articles/759009/
+ CESA-2018:1979 Moderate CentOS 7 pki-core Security Update
https://lwn.net/Articles/759011/
+ CESA-2018:1997 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/759010/
+ CESA-2018:2001 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/759012/
+ SA83979 Android Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/83979/
CVE-2016-2108
CVE-2017-13077
CVE-2017-13078
CVE-2017-15841
CVE-2017-18131
CVE-2017-18170
CVE-2017-18171
CVE-2017-18172
CVE-2017-18173
CVE-2017-18274
CVE-2017-18275
CVE-2017-18276
CVE-2017-18277
CVE-2017-18278
CVE-2017-18279
CVE-2018-11257
CVE-2018-11258
CVE-2018-11259
CVE-2018-3586
CVE-2018-5837
CVE-2018-5838
CVE-2018-5855
CVE-2018-5872
CVE-2018-5873
CVE-2018-5874
CVE-2018-5875
CVE-2018-5876
CVE-2018-5878
CVE-2018-5882
CVE-2018-9365
CVE-2018-9410
CVE-2018-9411
CVE-2018-9412
CVE-2018-9419
CVE-2018-9420
CVE-2018-9421
CVE-2018-9424
CVE-2018-9428
CVE-2018-9432
CVE-2018-9433
+ SA84012 Google Nexus Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/84012/
CVE-2016-2108
CVE-2017-13077
CVE-2017-13078
CVE-2017-15841
CVE-2017-15851
CVE-2017-18131
CVE-2017-18170
CVE-2017-18171
CVE-2017-18172
CVE-2017-18173
CVE-2017-18274
CVE-2017-18275
CVE-2017-18276
CVE-2017-18277
CVE-2017-18278
CVE-2017-18279
CVE-2018-11257
CVE-2018-11258
CVE-2018-11259
CVE-2018-3586
CVE-2018-5837
CVE-2018-5838
CVE-2018-5855
CVE-2018-5862
CVE-2018-5864
CVE-2018-5872
CVE-2018-5873
CVE-2018-5874
CVE-2018-5875
CVE-2018-5876
CVE-2018-5878
CVE-2018-5882
CVE-2018-9365
CVE-2018-9376
CVE-2018-9410
CVE-2018-9411
CVE-2018-9412
CVE-2018-9413
CVE-2018-9418
CVE-2018-9419
CVE-2018-9420
CVE-2018-9421
CVE-2018-9423
CVE-2018-9424
CVE-2018-9426
CVE-2018-9428
CVE-2018-9429
CVE-2018-9430
CVE-2018-9432
CVE-2018-9433
CVE-2018-9434
AWS Fargate 東京リージョン サービス開始のお知らせ
https://aws.amazon.com/jp/blogs/news/aws-fargate-tokyo/
自動販売機が街の防犯カメラに、警視庁とキリンが協力
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01843/?ST=nxt_thmit_security
TrustZone対応のCortex-M23を集積したMCU、米マイクロチップが発売
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01692/?ST=nxt_thmit_security
企業Webサイト襲う「7月危機」 SSL非対応だと画面に警告が
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062800085/?ST=nxt_thmit_security
無断採掘、警察が一斉摘発 ウイルス罪適用には異論も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062700083/?ST=nxt_thmit_security
パナソニック 101年目の挑戦
パナソニックの樋口カンパニー、意外な稼ぎ頭
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00289/063000032/?ST=nxt_thmit_security
ニュース&リポート
新型「リスト攻撃」、手口悪質に ディノス・セシールが被害
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062800084/?ST=nxt_thmit_security
仕事に効くフリーソフト10選
受け取ったファイルは安全か、セキュリティ検査に役立つ無料ソフト
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00353/070200005/?ST=nxt_thmit_security
「教育新聞」の電子版サイトが改ざん、閲覧者を外部の悪意サイトに誘導
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01849/?ST=nxt_thmit_security
2018年7月4日水曜日
4日 水曜日、先勝
+ RHSA-2018:2123 Moderate: python security update
https://access.redhat.com/errata/RHSA-2018:2123
CVE-2016-2183
+ nginx 1.15.1 released
http://nginx.org/en/CHANGES
+ Linux kernel 4.17.4, 4.14.53, 4.9.111, 4.4.139, 3.18.114 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.53
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.111
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.139
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.114
+ CentOS 6.10 released
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.10
+ Moziila Thunderbird 52.9.0 released
https://www.thunderbird.net/en-US/thunderbird/52.9.0/releasenotes/
+ Mozilla Foundation Security Advisory 2018-18 Security vulnerabilities fixed in Thunderbird 52.9
https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/
CVE-2018-12359
CVE-2018-12360
CVE-2018-12372
CVE-2018-12373
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
CVE-2018-12368
CVE-2018-12374
CVE-2018-5188
[AWS Black Belt Online Seminar] AWS Support 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-support-2018/
Amazon Rekognition Video を使って、スケーラブルかつ適応性のある動画処理パイプラインを構築する
https://aws.amazon.com/jp/blogs/news/building-a-scalable-and-adaptable-video-processing-pipeline-with-amazon-rekognition-video/
AWS Lambda がサポートするイベントソースに Amazon Simple Queue Service を追加
https://aws.amazon.com/jp/blogs/news/aws-lambda-adds-amazon-simple-queue-service-to-supported-event-sources/
JVN#84967039 Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN84967039/index.html
JVN#13415512 サイボウズ Garoon における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN13415512/index.html
JVN#63895206 コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性
http://jvn.jp/jp/JVN63895206/index.html
それってどういう意味? ネコでもわかるセキュリティ用語
安全なパスワードを作るには?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/062500004/?ST=nxt_thmit_security
失敗に学ぶロスコスト管理
見積もりは不幸の始まり? RFPに潜む曖昧性の恐怖
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032600022/062100004/?ST=nxt_thmit_security
NEWS close-up
狙われるコンテンツ管理システム
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/062100025/?ST=nxt_thmit_security
Facebookでブロック相手に投稿筒抜けの不具合、80万人超に影響
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01833/?ST=nxt_thmit_security
重要インフラのIoT機器に脆弱性150件、総務省の調査で見つかる
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01823/?ST=nxt_thmit_security
駄目なテスト6パターン
終盤で手戻り連発 テスト工程より前に原因も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032600020/062100004/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
気付きにくいパスワード漏洩 無料のサービスで自衛策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/062100005/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:2123
CVE-2016-2183
+ nginx 1.15.1 released
http://nginx.org/en/CHANGES
+ Linux kernel 4.17.4, 4.14.53, 4.9.111, 4.4.139, 3.18.114 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.53
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.111
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.139
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.114
+ CentOS 6.10 released
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.10
+ Moziila Thunderbird 52.9.0 released
https://www.thunderbird.net/en-US/thunderbird/52.9.0/releasenotes/
+ Mozilla Foundation Security Advisory 2018-18 Security vulnerabilities fixed in Thunderbird 52.9
https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/
CVE-2018-12359
CVE-2018-12360
CVE-2018-12372
CVE-2018-12373
CVE-2018-12362
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12366
CVE-2018-12368
CVE-2018-12374
CVE-2018-5188
https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-support-2018/
Amazon Rekognition Video を使って、スケーラブルかつ適応性のある動画処理パイプラインを構築する
https://aws.amazon.com/jp/blogs/news/building-a-scalable-and-adaptable-video-processing-pipeline-with-amazon-rekognition-video/
AWS Lambda がサポートするイベントソースに Amazon Simple Queue Service を追加
https://aws.amazon.com/jp/blogs/news/aws-lambda-adds-amazon-simple-queue-service-to-supported-event-sources/
JVN#84967039 Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN84967039/index.html
JVN#13415512 サイボウズ Garoon における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN13415512/index.html
JVN#63895206 コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性
http://jvn.jp/jp/JVN63895206/index.html
それってどういう意味? ネコでもわかるセキュリティ用語
安全なパスワードを作るには?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/062500004/?ST=nxt_thmit_security
失敗に学ぶロスコスト管理
見積もりは不幸の始まり? RFPに潜む曖昧性の恐怖
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032600022/062100004/?ST=nxt_thmit_security
NEWS close-up
狙われるコンテンツ管理システム
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/062100025/?ST=nxt_thmit_security
Facebookでブロック相手に投稿筒抜けの不具合、80万人超に影響
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01833/?ST=nxt_thmit_security
重要インフラのIoT機器に脆弱性150件、総務省の調査で見つかる
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01823/?ST=nxt_thmit_security
駄目なテスト6パターン
終盤で手戻り連発 テスト工程より前に原因も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032600020/062100004/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
気付きにくいパスワード漏洩 無料のサービスで自衛策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/062100005/?ST=nxt_thmit_security
2018年7月2日月曜日
2日 月曜日、大安
+ MantisBT 2.15.0 Released
https://mantisbt.org/blog/archives/mantisbt/599
+ Microsoft Windows EMET / XML Injection
https://cxsecurity.com/issue/WLB-2018060361
Amazon EMR のサイズ変更とオートスケーリングのベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-resizing-and-automatic-scaling-in-amazon-emr/
Amazon SageMaker が PyTorch と TensorFlow 1.8 のサポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-now-supports-pytorch-and-tensorflow-1-8/
NEWS close-up
メニコン、OpenSSLの脆弱性を突かれ情報漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/062100023/?ST=nxt_thmit_security
ニュース解説
感染被害の85%は日本で発生、IEやエクプローラーになりすますウイルス
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00699/?ST=nxt_thmit_security
IoT機器狙いが過半、NICTが2017年のサイバー攻撃関連通信を分析
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01799/?ST=nxt_thmit_security
マイステイズ・ホテルから約4万件の個人情報が流出か、被害広がるファストブッキング問題
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01798/?ST=nxt_thmit_security
6大学で1万件超の情報流出、文科省がフィッシングメールの注意喚起
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01788/?ST=nxt_thmit_security
登録:
投稿 (Atom)