31日 火曜日、赤口

+ MantisBT 2.16.0 and 2.15.1 Released
https://mantisbt.org/blog/archives/mantisbt/602

+ RHSA-2018:2284 Important: yum-utils security update
https://access.redhat.com/errata/RHSA-2018:2284
CVE-2018-10897

+ RHSA-2018:2283 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2283
CVE-2018-2952

+ RHSA-2018:2282 Important: chromium-browser security update
CVE-2018-4117
CVE-2018-6044
CVE-2018-6150
CVE-2018-6151
CVE-2018-6152
CVE-2018-6153
CVE-2018-6154
CVE-2018-6155
CVE-2018-6156
CVE-2018-6157
CVE-2018-6158
CVE-2018-6159
CVE-2018-6161
CVE-2018-6162
CVE-2018-6163
CVE-2018-6164
CVE-2018-6165
CVE-2018-6166
CVE-2018-6167
CVE-2018-6168
CVE-2018-6169
CVE-2018-6170
CVE-2018-6171
CVE-2018-6172
CVE-2018-6173
CVE-2018-6174
CVE-2018-6175
CVE-2018-6176
CVE-2018-6177
CVE-2018-6178
CVE-2018-6179

+ RHSA-2018:2286 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2286
CVE-2018-2952

+ RHSA-2018:2285 Important: yum-utils security update
https://access.redhat.com/errata/RHSA-2018:2285
CVE-2018-10897

+ Zabbix 3.4.12, 3.0.20, 2.2.23 released
https://www.zabbix.com/rn/rn3.4.12
https://www.zabbix.com/rn/rn3.0.20
https://www.zabbix.com/rn/rn2.2.23

+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html

+ UPDATE: JVNVU#95366887 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95366887/index.html

UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html

UPDATE: JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
http://jvn.jp/vu/JVNVU97971879/index.html

UPDATE: JVNVU#98401336 Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
http://jvn.jp/vu/JVNVU98401336/index.html

UPDATE: JVNVU#94969247 Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU94969247/index.html