2018年8月31日金曜日

31日 金曜日、先負

+ UPDATE: JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
http://jvn.jp/vu/JVNVU96222149/index.html

Pixm が、AWS で Apache MXNet を使用して、深層学習でフィッシング攻撃に対処
https://aws.amazon.com/jp/blogs/news/pixm-takes-on-phishing-attacks-with-deep-learning-using-apache-mxnet-on-aws/

Amazon DynamoDB ? ユーザーの会社にパワーを与える機能
https://aws.amazon.com/jp/blogs/news/dynamodb-features-to-power-your-enterprise/

最新情報 ? Amazon FreeRTOS 向け Over-the-Air (OTA) Updates
https://aws.amazon.com/jp/blogs/news/new-over-the-air-ota-updates-for-amazon-freertos/

.NET Frameworkのためのカスタムビルド環境でAWS CodeBuildを拡張する
https://aws.amazon.com/jp/blogs/news/extending-aws-codebuild-with-custom-build-environments-for-the-net-framework/

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
http://jvn.jp/vu/JVNVU93409761/index.html

UPDATE: JVN#69967692 ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN69967692/index.html

JVN#89550319 Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN89550319/index.html

2018年8月30日木曜日

30日 木曜日、友引

+ CESA-2018:2557 Important CentOS 7 postgresql Security Update
https://lwn.net/Articles/763693/

+ CESA-2018:2570 Important CentOS 7 bind Security Update
https://lwn.net/Articles/763691/

+ CESA-2018:2571 Important CentOS 6 bind Security Update
https://lwn.net/Articles/763692/

+ Wireshark 2.6.3, 2.4.9, 2.2.17 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.3.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.9.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.17.html

+ Linux kernel 4.4.153, 3.18.120 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.153
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.120

+ UPDATE: JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
http://jvn.jp/vu/JVNVU96222149/index.html

+ phpMyAdmin 4.7.x Cross-Site Request Forgery
https://cxsecurity.com/issue/WLB-2018080218
CVE-2017-1000499

+ Apache Struts CVE-2018-11776 Exploit (python)
https://cxsecurity.com/issue/WLB-2018080207
CVE-2018-11776

AWS IoT Core がお客様に提供する Symantec の認証局無効化の対応方法
https://aws.amazon.com/jp/blogs/news/aws-iot-core-ats-endpoints/

Amazon Lightsail の更新 ? インスタンスサイズが増えて料金は値引きに
https://aws.amazon.com/jp/blogs/news/amazon-lightsail-update-more-instance-sizes-and-price-reductions/

JVN#69967692 ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN69967692/index.html

2018年8月29日水曜日

29日 水曜日、先勝

+ RHSA-2018:2576 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:2576
CVE-2018-1517
CVE-2018-1656
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
CVE-2018-12539

+ RHSA-2018:2575 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:2575
CVE-2016-0705
CVE-2017-3732
CVE-2017-3736
CVE-2018-1517
CVE-2018-1656
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
CVE-2018-12539

+ RHSA-2018:2570 Important: bind security update
https://access.redhat.com/errata/RHSA-2018:2570
CVE-2018-5740

+ About the security content of macOS High Sierra 10.13.6 Supplemental Update 2 for MacBook Pro (2018)
https://support.apple.com/ja-jp/HT209081

+ Security updates available for Creative Cloud Desktop Application | APSB18-32
https://helpx.adobe.com/security/products/creative-cloud/apsb18-32.html
CVE-2018-12829

+ phpMyAdmin 4.8.3 is released
https://www.phpmyadmin.net/news/2018/8/22/security-fix-phpmyadmin-483-released/

+ PMASA-2018-5 XSS in the import dialog
https://www.phpmyadmin.net/security/PMASA-2018-5/
CVE-2018-15605

+ VU#906424 Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface
https://www.kb.cert.org/vuls/id/906424

+ JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
https://jvn.jp/vu/JVNVU96222149/

+ UPDATE: JVNVU#93295516 Apache Struts2 に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU93295516/

+ UPDATE: JVNVU#91290141 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91290141/

AWS CDK 開発者プレビュー
https://aws.amazon.com/jp/blogs/news/aws-cdk-developer-preview/

SAP HANAワークロードの非本稼働環境における小さいサイズのX1eインスタンス
https://aws.amazon.com/jp/blogs/news/smaller-x1e-instances-for-sap-hana-non-production-workloads/

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

2018年8月28日火曜日

28日 火曜日、赤口

+ RHSA-2018:2571 Important: bind security update
https://access.redhat.com/errata/RHSA-2018:2571
CVE-2018-5740

+ RHSA-2018:2570 Important: bind security update
https://access.redhat.com/errata/RHSA-2018:2570
CVE-2018-5740

+ RHSA-2018:2569 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:2569
CVE-2018-1517
CVE-2018-1656
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
CVE-2018-12539

+ RHSA-2018:2568 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:2568
CVE-2016-0705
CVE-2017-3732
CVE-2017-3736
CVE-2018-1517
CVE-2018-1656
CVE-2018-2940
CVE-2018-2952
CVE-2018-2973
CVE-2018-12539

+ Zabbix 3.4.13, 3.0.21 released
https://www.zabbix.com/rn/rn3.4.13
https://www.zabbix.com/rn/rn3.0.21

+ Samba 4.7.10 Available for Download
https://www.samba.org/samba/history/samba-4.7.10.html

+ UPDATE: JVNVU#93630542 Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93630542/

+ UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/

+ Trend Micro Enterprise Mobile Security 2.0.0.1700 Servidor Denial of Service
https://cxsecurity.com/issue/WLB-2018080185

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

2018年8月27日月曜日

27日 月曜日、大安











+ Linux kernel 4.18.5, 4.17.19, 4.14.67, 4.9.124, 4.4.152 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.67
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.124
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.152

+ Samba 4.8.5 Available for Download
https://www.samba.org/samba/history/samba-4.8.5.html

+ OpenSSH 7.8 released
http://www.openssh.com/txt/release-7.8

+ JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/
CVE-2017-8291

+ OpenSSH 7.7 - Username Enumeration
https://cxsecurity.com/issue/WLB-2018080178
CVE-2018-15473

AWS Innovate ML Live Day が 開催されます。
https://aws.amazon.com/jp/blogs/news/aws-innovate-ml-live-day/

Amazon SageMaker を利用して都市の空気汚染データをもとに天気への影響を予測するモデルを構築する。
https://aws.amazon.com/jp/blogs/news/build-a-model-to-predict-the-impact-of-weather-on-urban-air-quality-using-amazon-sagemaker/

動的なDeepLearningによる時系列データの予測
https://aws.amazon.com/jp/blogs/news/forecasting-time-series-with-dynamic-deep-learning-on-aws/

新しいインスタンス、 t3インスタンスがリリースされました
https://aws.amazon.com/jp/blogs/news/new-t3-instances-burstable-cost-effective-performance/

Amazon Kinesis Data Streams に新しい機能が加わりました。
https://aws.amazon.com/jp/blogs/news/kds-enhanced-fanout/

2018年8月24日金曜日

24日 金曜日、友引

+ RHSA-2018:2557 Important: postgresql security update
https://access.redhat.com/errata/RHSA-2018:2557
CVE-2018-10915

+ Red Hat Enterprise Linux 7.6 Beta now available
https://access.redhat.com/announcements/3573051

+ JVNVU#93295516 Apache Struts2 に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU93295516/
CVE-2018-11776

UPDATE: JVNVU#93845358 複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU93845358/

2018年8月23日木曜日

23日 木曜日、先勝

+ RHSA-2018:2526 Important: mutt security update
https://access.redhat.com/errata/RHSA-2018:2526
CVE-2018-14354
CVE-2018-14357
CVE-2018-14362

+ RHSA-2018:2482 Moderate: docker security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2482
CVE-2018-10892

+ RHSA-2018:2462 Important: qemu-kvm security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2462
CVE-2018-7550
CVE-2018-11806

+ RHSA-2018:2439 Moderate: mariadb security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2439
CVE-2017-3636
CVE-2017-3641
CVE-2017-3651
CVE-2017-3653
CVE-2017-10268
CVE-2017-10378
CVE-2017-10379
CVE-2017-10384
CVE-2018-2562
CVE-2018-2622
CVE-2018-2640
CVE-2018-2665
CVE-2018-2668
CVE-2018-2755
CVE-2018-2761
CVE-2018-2767
CVE-2018-2771
CVE-2018-2781
CVE-2018-2813
CVE-2018-2817
CVE-2018-2819

+ Security updates available for Adobe Photoshop CC | APSB18-28
https://helpx.adobe.com/security/products/photoshop/apsb18-28.html
CVE-2018-12810
CVE-2018-12811

+ CESA-2018:2526 Important CentOS 7 mutt Security Update
https://lwn.net/Articles/763082/

+ CESA-2018:2462 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/763083/

+ CESA-2018:2526 Important CentOS 6 mutt Security Update
https://lwn.net/Articles/763081/

+ CESA-2018:2439 Moderate CentOS 7 mariadb Security Update
https://lwn.net/Articles/763080/

+ VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928

+ Linux kernel 4.18.4, 4.17.18, 4.14.66, 4.9.123, 4.4.151, 3.18.119 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.66
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.123
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.151
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.119

+ sudo 1.8.24 released
https://www.sudo.ws/stable.html#1.8.24

+ hitachi-sec-2018-127 Path Traversal Vulnerability in JP1/Automatic Operation
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-127/index.html

+ hitachi-sec-2018-126 Path Traversal Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-126/index.html

+ hitachi-sec-2018-127 JP1/Automatic Operationにおけるパストラバーサルの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-127/index.html

+ hitachi-sec-2018-126 Hitachi Automation Directorにおけるパストラバーサルの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-126/index.html

+ Apache Struts 2.5.17, 2.3.35 released
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35

+ S2-057 Possible Remote Code Execution when using results with no namespace and in same time, its upper action(s) have no or wildcard namespace. Same possibility when using url tag which doesn’t have value and action set.
https://cwiki.apache.org/confluence/display/WW/S2-057
CVE-2018-11776

+ Apache Tomcat 9.0.11, 8.5.33 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.11_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.32_(markt)

+ JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

+ UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/

+ UPDATE: JVNVU#93630542 Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93630542/

+ UPDATE: JVNVU#91290141 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91290141/

+ UPDATE: JVNVU#92227071 ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
https://jvn.jp/vu/JVNVU92227071/index.html

+ UPDATE: JVNVU#91301831 BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91301831/index.html

+ UPDATE: JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/index.html

+ JVNVU#97646030 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
https://jvn.jp/vu/JVNVU97646030/index.html

+ JVNVU#99991021 複数の Android アプリおよび iOS アプリに複数の脆弱性
http://jvn.jp/vu/JVNVU99991021/index.html

“医療情報システム向け「Amazon Web Services」利用リファレンス”の公開:APN パートナー各社
https://aws.amazon.com/jp/blogs/news/aws-medical-information-guidelines-jp/

AWS PrivateLink を使用してすべての Amazon SageMaker API コールを保護する
https://aws.amazon.com/jp/blogs/news/securing-all-amazon-sagemaker-api-calls-with-aws-privatelink/

人工知能 (AI) ハッカソンの開催 (機械学習とサーバーレス API を使用したインテリジェントアプリケーションの開発)
https://aws.amazon.com/jp/blogs/news/announcing-the-artificial-intelligence-ai-hackathon-build-intelligent-applications-using-machine-learning-apis-and-serverless/

Amazon Rekognition Video を使用して、大規模なコンテンツを簡単に管理できる自動アラートシステムを構築する
https://aws.amazon.com/jp/blogs/news/build-an-automatic-alert-system-to-easily-moderate-content-at-scale-with-amazon-rekognition-video/

身元確認に Amazon Rekognition を使うことで、これまで銀行を利用できなかった人々を自立させた Aella Credit 社
https://aws.amazon.com/jp/blogs/news/aella-credit-empowers-underbanked-individuals-by-using-amazon-rekognition-for-identity-verification/

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

JVN#75700242 Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN75700242/

UPDATE: JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU92683062/index.html

UPDATE: JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
https://jvn.jp/vu/JVNVU97971879/index.html

UPDATE: JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
https://jvn.jp/vu/JVNVU95575473/index.html

UPDATE: JVNVU#92147586 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
https://jvn.jp/vu/JVNVU92147586/index.html

JVNVU#93845358 複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU93845358/index.html

JVN#14451678 Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN14451678/index.html

2018年8月17日金曜日

17日 金曜日、先勝

+ PHP 7.2.9, 7.1.21 released
http://www.php.net/ChangeLog-7.php#7.2.9
http://www.php.net/ChangeLog-7.php#7.1.21

【開催報告】Amazon Analytics (Data Lake)セミナー ~AWSで実現するビッグデータ&ログ分析およびデータレイクの構築~
https://aws.amazon.com/jp/blogs/news/amazon-analytics-data-lake-seminar/

2018年8月16日木曜日

16日 木曜日、赤口

+ RHSA-2018:2435 Important: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:2435
CVE-2018-12824
CVE-2018-12825
CVE-2018-12826
CVE-2018-12827
CVE-2018-12828

+ CESA-2018:2384 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/762652/

+ CESA-2018:2390 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/762653/

+ VU#982149 Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF)
https://www.kb.cert.org/vuls/id/982149
CVE-2018-3615
CVE-2018-3620
CVE-2018-3646

+ FreeBSD-SA-18:11.hostapd Unauthenticated EAPOL-Key Decryption Vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:11.hostapd.asc
CVE-2018-14526

+ FreeBSD-SA-18:10.ip Resource exhaustion in IP fragment reassembly
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:10.ip.asc
CVE-2018-6923

+ FreeBSD-SA-18:09.l1tf L1 Terminal Fault (L1TF) Kernel Information Disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:09.l1tf.asc
CVE-2018-3620
CVE-2018-3646

+ Linux kernel 4.18.1, 4.17.15, 4.14.63, 4.9.120, 4.4.148 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.63
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.120
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.148

+ JVNVU#93630542 Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93630542/index.html
CVE-2018-5391

Aurora Serverless MySQL の一般利用が開始
https://aws.amazon.com/jp/blogs/news/aurora-serverless-ga/

Curalate は、AWS で Apache MXNet を使用して AI によるソーシャルセールを行う
https://aws.amazon.com/jp/blogs/news/curalate-makes-social-sell-with-ai-using-apache-mxnet-on-aws/

Amazon Translate が Memsource 翻訳管理システムで利用可能に
https://aws.amazon.com/jp/blogs/news/amazon-translate-now-available-in-the-memsource-translation-management-system/

[AWS Black Belt Online Seminar] Amazon QuickSight アップデート:一般公開後に追加された特徴的な新機能 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-quicksight-2018/

JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
http://jvn.jp/vu/JVNVU93409761/index.html

2018年8月15日水曜日

15日 水曜日、大安

+ 2018 年 8 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/

+ RHSA-2018:2390 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2390
CVE-2017-0861
CVE-2017-15265
CVE-2018-3620
CVE-2018-3646
CVE-2018-3693
CVE-2018-7566
CVE-2018-10901
CVE-2018-1000004

+ RHSA-2018:2384 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2384
CVE-2017-13215
CVE-2018-3620
CVE-2018-3646
CVE-2018-3693
CVE-2018-5390
CVE-2018-7566
CVE-2018-10675

+ Security Bulletin for Adobe Acrobat and Reader | APSB18-29
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
CVE-2018-12808
CVE-2018-12799

+ Security updates available for Adobe Experience Manager | APSB18-26
https://helpx.adobe.com/security/products/experience-manager/apsb18-26.html
CVE-2018-12806
CVE-2018-12807
CVE-2018-5005

+ Security updates available for Flash Player | APSB18-25
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
CVE-2018-12824
CVE-2018-12825
CVE-2018-12826
CVE-2018-12827
CVE-2018-12828

+ Security updates available for Creative Cloud Desktop Application | APSB18-20
https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html
CVE-2018-5003

+ VU#787952 Several Android mobile devices contain multiple vulnerabilities within OEM-pre-installed apps
https://www.kb.cert.org/vuls/id/787952
CVE-2017-13100
CVE-2017-13101
CVE-2017-13102
CVE-2017-13103
CVE-2017-13104
CVE-2017-13105
CVE-2017-13106
CVE-2017-13107
CVE-2017-13108

+ VU#641765 Linux IP Implementation Vulnerable to DoS attack
https://www.kb.cert.org/vuls/id/641765
CVE-2018-5391

+ OpenSSL 1.1.0i, 1.0.2p released
https://www.openssl.org/news/cl110.txt
https://www.openssl.org/news/cl102.txt

+ Samba 4.8.4, 4.7.9 and 4.6.16 Security Releases Available for Download
https://www.samba.org/samba/history/samba-4.8.4.html
https://www.samba.org/samba/history/samba-4.7.9.html
https://www.samba.org/samba/history/samba-4.6.16.html

+ PostgreSQL 9.4-0.5.3 Privilege Escalation
https://cxsecurity.com/issue/WLB-2018080095
CVE-2017-14798

+ VMware Workstation 14.1.3 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/player-1413-release-notes.html

VU#857035 IKEv1 Main Mode Vulnerable to Brute Force Attacks
https://www.kb.cert.org/vuls/id/857035

2018年8月14日火曜日

14日 火曜日、仏滅

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB18-29
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html

2018年8月13日月曜日

13日 月曜日、先負

+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)
https://jprs.jp/tech/security/2018-08-09-bind9-vuln-deny-answer-aliases.html
CVE-2018-5740

+ CESA-2018:2283 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/762359/

+ CESA-2018:2308 Important CentOS 6 openslp Security Update
https://lwn.net/Articles/762361/

+ CESA-2018:2285 Important CentOS 7 yum-utils Security Update
https://lwn.net/Articles/762363/

+ CESA-2018:2286 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/762360/

+ CESA-2018:2284 Important CentOS 6 yum-utils Security Update
https://lwn.net/Articles/762362/

+ CVE-2018-5740: A flaw in the "deny-answer-aliases" feature can cause an assertion failure in named
https://kb.isc.org/article/AA-01639
CVE-2018-5740

+ Linux kernel 4.17.14, 4.14.62, 4.9.119, 4.4.147, 3.18.118 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.62
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.119
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.147
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.118

+ PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 released
https://www.postgresql.org/docs/10/static/release-10-5.html
https://www.postgresql.org/docs/9.6/static/release-9-6-10.html
https://www.postgresql.org/docs/9.5/static/release-9-5-14.html
https://www.postgresql.org/docs/9.4/static/release-9-4-19.html
https://www.postgresql.org/docs/9.3/static/release-9-3-24.html

+ UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91510483/index.html

+ JVNVU#91290141 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91290141/index.html
CVE-2018-5740

+ Linux Kernel 4.14.7 (Ubuntu 16.04 / CentOS 7) (KASLR & SMEP Bypass) Arbitrary File Read
https://cxsecurity.com/issue/WLB-2018080074
CVE-2017-18344

Amazon Rekognition を利用して人身売買と戦う Marinus Analytics 社
https://aws.amazon.com/jp/blogs/news/marinus-analytics-fights-human-trafficking-using-amazon-rekognition/

AWS アカウント 無料利用枠の確認方法について
https://aws.amazon.com/jp/blogs/news/aws-free-tier/

AWS Service Update 動画 (2018/08/09) が公開されました
https://aws.amazon.com/jp/blogs/news/aws-service-update-jp-20180809/

[AWS Black Belt Online Seminar] クラウド設計・運用のベストプラクティス集 “AWS Well-Architected Framework” 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-wellarchitected-framework-2018/

[AWS Black Belt Online Seminar] S3ユースケース紹介及びサービスアップデート解説 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-s3-usecase-2018/

[AWS Black Belt Online Seminar] AWS Service Catalog 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-service-catalog-2018/

[AWS Black Belt Online Seminar] 大阪ローカルリージョンの活用とAWSで実現するDisaster Recovery 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-osaka-region-2018/

Twilio が、Amazon Polly との統合で、幅広い音声選択を顧客に提供
https://aws.amazon.com/jp/blogs/news/twilio-offers-greater-voice-selection-to-customers-with-amazon-polly-integration/

Amazon SageMaker MXNet 1.2 コンテナの発表
https://aws.amazon.com/jp/blogs/news/announcing-the-amazon-sagemaker-mxnet-1-2-container/

JVN#06372244 EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
http://jvn.jp/jp/JVN06372244/index.html

2018年8月9日木曜日

9日 木曜日、先負

+ Knot DNSの脆弱性情報が公開されました
https://jprs.jp/tech/security/2018-08-08-knotdns.html

+ Google Chrome 68.0.3440.106 released
https://chromereleases.googleblog.com/2018/08/stable-channel-update-for-desktop.html

+ Mozilla Firefox 61.0.2 released
https://www.mozilla.org/en-US/firefox/61.0.2/releasenotes/

+ hitachi-sec-2018-125 Multiple Vulnerabilities in Hitachi Command Suite virtual appliance
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-125/index.html
CVE-2018-1060
CVE-2018-1061

+ hitachi-sec-2018-124 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-124/index.html
CVE-2017-3736
CVE-2017-3738

+ hitachi-sec-2018-123 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-123/index.html

+ hitachi-sec-2018-125 Hitachi Command Suite製品の仮想アプライアンスにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-125/index.html
CVE-2018-1060
CVE-2018-1061

+ hitachi-sec-2018-124 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-124/index.html
CVE-2017-3736
CVE-2017-3738

+ hitachi-sec-2018-123 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-123/index.html

+ ISC BIND 9.12.2-P1, 9.11.4-P1, 9.10.8-P1, 9.9.13-P1 released
https://ftp.isc.org/isc/bind9/9.12.2-P1/RELEASE-NOTES-bind-9.12.2-P1.html
https://ftp.isc.org/isc/bind9/9.11.4-P1/RELEASE-NOTES-bind-9.11.4-P1.html
https://ftp.isc.org/isc/bind9/9.10.8-P1/RELEASE-NOTES-bind-9.10.8-P1.html
https://ftp.isc.org/isc/bind9/9.9.13-P1/RELEASE-NOTES-bind-9.9.13-P1.html

+ JVNVU#91510483 Linux カーネルの TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/

2018年8月8日水曜日

8日 水曜日、友引

+ FreeBSD-SA-18:08.tcp Resource exhaustion in TCP reassembly
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc
CVE-2018-6922

自分で事前にトレーニングした MXNet または TensorFlow のモデルを Amazon SageMaker に導入する
https://aws.amazon.com/jp/blogs/news/bring-your-own-pre-trained-mxnet-or-tensorflow-models-into-amazon-sagemaker/

Thorn が児童性的虐待、児童売買との闘いで Amazon Rekognition と連携
https://aws.amazon.com/jp/blogs/news/thorn-partners-with-amazon-rekognition-to-help-fight-child-sexual-abuse-and-trafficking/

[AWS Innovate プレセミナー] クラウドクラウド活用に必要な、クラウド推進組織の作り方・クラウド人材の育て方
https://aws.amazon.com/jp/blogs/news/aws-innovate-pre/

Amazon RDS for MySQLの delayed replicationで障害から復旧を行う
https://aws.amazon.com/jp/blogs/news/recover-from-a-disaster-with-delayed-replication-in-amazon-rds-for-mysql/

JVN#83701666 アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
https://jvn.jp/jp/JVN83701666/

2018年8月7日火曜日

7日 火曜日、先勝

+ Knot Resolverの脆弱性情報が公開されました(CVE-2018-10920)
https://jprs.jp/tech/security/2018-08-06-knotresolver.html
CVE-2018-10920

+ Mozilla Thunderbird 60.0 released
https://www.thunderbird.net/en-US/thunderbird/60.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-19 Security vulnerabilities fixed in Thunderbird 60
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
CVE-2018-12359
CVE-2018-12360
CVE-2018-12361
CVE-2018-12362
CVE-2018-5156
CVE-2018-12363
CVE-2018-12364
CVE-2018-12365
CVE-2018-12371
CVE-2018-12366
CVE-2018-12367
CVE-2018-12368
CVE-2018-5187
CVE-2018-5188

+ squid 4.2 released
http://www.squid-cache.org/Versions/v4/squid-4.2-RELEASENOTES.html

+ VU#962459 Linux Kernel TCP implementation vulnerable to Denial of Service
https://www.kb.cert.org/vuls/id/962459
CVE-2018-5390

+ Linux kernel 4.17.13, 4.14.61, 4.9.118, 4.4.146 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.61
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.118
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.146

Amazon Dynamo DB グローバルテーブル 東京リージョン対応のお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-dynamo-db-globaltables-tokyo/

教師あり学習に Amazon SageMaker の Amazon Mechanical Turk を使用する
https://aws.amazon.com/jp/blogs/news/use-amazon-mechanical-turk-with-amazon-sagemaker-for-supervised-learning/

AWS IoT Device Defender が利用可能に ? 接続されたデバイスを安全に保つ
https://aws.amazon.com/jp/blogs/news/aws-iot-device-defender-now-available-keep-your-connected-devices-safe/

新機能 ? Amazon Elastic File System (EFS) のプロビジョンドスループット
https://aws.amazon.com/jp/blogs/news/new-provisioned-throughput-for-amazon-elastic-file-system-efs/

JVNVU#99390733 mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題
https://jvn.jp/vu/JVNVU99390733/

JVN#62121133 アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN62121133/

2018年8月6日月曜日

6日 月曜日、赤口

+ Linux kernel 4.17.12, 4.14.60, 4.9.117 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.60
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.117

+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

SAP関連サービスやソリューションを提供するAPNパートナーへの連絡方法
https://aws.amazon.com/jp/blogs/news/connect-with-apn-partners-that-offer-sap-related-services-and-solutions/

AWS Summit Tokyo 2018セッション一般公開お知らせとメディア系セッションのまとめ
https://aws.amazon.com/jp/blogs/news/aws-summit-tokyo-2018-session-material-open/

Amazon Lex と Amazon Elasticsearch Service を使用してドキュメントサーチボットを構築する
https://aws.amazon.com/jp/blogs/news/build-a-document-search-bot-using-amazon-lex-and-amazon-elasticsearch-service/

DDoS に対する AWS のベストプラクティス ? ホワイトペーパーが更新されました
https://aws.amazon.com/jp/blogs/news/aws-best-practices-for-ddos-resiliency-updated-whitepaper-now-available/

VU#307144 mingw-w64 by default produces executables that opt in to ASLR, but are not compatible with ASLR
https://www.kb.cert.org/vuls/id/307144

JVN#18716340 GROWI における複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN18716340/

2018年8月3日金曜日

3日 金曜日、先負

+ UPDATE: JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90416738/index.html

+ UPDATE: JVNVU#92227071 ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
http://jvn.jp/vu/JVNVU92227071/index.html

Amazon Elasticsearch Service エラーログの表示
https://aws.amazon.com/jp/blogs/news/viewing-amazon-elasticsearch-service-error-logs/

UPDATE: JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
http://jvn.jp/vu/JVNVU92767028/index.html

UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html

UPDATE: JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU92683062/index.html

2018年8月2日木曜日

2日 木曜日、友引

+ Microsoft SQL Server 用 Drivers for PHP 5.3 released
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-for-the-php-sql-driver?view=sql-server-2017#whats-new-in-version-53

+ RHSA-2018:2308 Important: openslp security update
https://access.redhat.com/errata/RHSA-2018:2308
CVE-2017-17833

+ Google Chrome 68.0.3440.84 released
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop_31.html

+ glibc 2.28 released
https://www.sourceware.org/ml/libc-alpha/2018-08/msg00003.html

【開催報告】Digital Advertising Japan Seminar 2018 ? Machine Learning 事例祭り ?
https://aws.amazon.com/jp/blogs/news/digital-advertising-japan-seminar-2018-machine-learning/

Amazon CloudFront と AWS Lambda@Edge を用いたプライベートコンテンツの提供
https://aws.amazon.com/jp/blogs/news/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

AWS 深層学習 AMI に ONNX が含まれ、深層学習フレームワーク間でのモデルの移植性が向上
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-include-onnx-enabling-model-portability-across-deep-learning-frameworks/

機械学習の正確性に関する考察
https://aws.amazon.com/jp/blogs/news/thoughts-on-machine-learning-accuracy/

TensorFlow コンテナと Amazon SageMaker での「独自のアルゴリズムの導入」を活用する、カスタムラベルの転移学習
https://aws.amazon.com/jp/blogs/news/transfer-learning-for-custom-labels-using-a-tensorflow-container-and-bring-your-own-algorithm-in-amazon-sagemaker/

NSDの脆弱性情報が公開されました
https://jprs.jp/tech/security/2018-08-01-nsd.html