+ RHSA-2018:2526 Important: mutt security update
https://access.redhat.com/errata/RHSA-2018:2526
CVE-2018-14354
CVE-2018-14357
CVE-2018-14362
+ RHSA-2018:2482 Moderate: docker security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2482
CVE-2018-10892
+ RHSA-2018:2462 Important: qemu-kvm security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2462
CVE-2018-7550
CVE-2018-11806
+ RHSA-2018:2439 Moderate: mariadb security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2439
CVE-2017-3636
CVE-2017-3641
CVE-2017-3651
CVE-2017-3653
CVE-2017-10268
CVE-2017-10378
CVE-2017-10379
CVE-2017-10384
CVE-2018-2562
CVE-2018-2622
CVE-2018-2640
CVE-2018-2665
CVE-2018-2668
CVE-2018-2755
CVE-2018-2761
CVE-2018-2767
CVE-2018-2771
CVE-2018-2781
CVE-2018-2813
CVE-2018-2817
CVE-2018-2819
+ Security updates available for Adobe Photoshop CC | APSB18-28
https://helpx.adobe.com/security/products/photoshop/apsb18-28.html
CVE-2018-12810
CVE-2018-12811
+ CESA-2018:2526 Important CentOS 7 mutt Security Update
https://lwn.net/Articles/763082/
+ CESA-2018:2462 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/763083/
+ CESA-2018:2526 Important CentOS 6 mutt Security Update
https://lwn.net/Articles/763081/
+ CESA-2018:2439 Moderate CentOS 7 mariadb Security Update
https://lwn.net/Articles/763080/
+ VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
+ Linux kernel 4.18.4, 4.17.18, 4.14.66, 4.9.123, 4.4.151, 3.18.119 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.66
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.123
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.151
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.119
+ sudo 1.8.24 released
https://www.sudo.ws/stable.html#1.8.24
+ hitachi-sec-2018-127 Path Traversal Vulnerability in JP1/Automatic Operation
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-127/index.html
+ hitachi-sec-2018-126 Path Traversal Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-126/index.html
+ hitachi-sec-2018-127 JP1/Automatic Operationにおけるパストラバーサルの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-127/index.html
+ hitachi-sec-2018-126 Hitachi Automation Directorにおけるパストラバーサルの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-126/index.html
+ Apache Struts 2.5.17, 2.3.35 released
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35
+ S2-057 Possible Remote Code Execution when using results with no namespace and in same time, its upper action(s) have no or wildcard namespace. Same possibility when using url tag which doesn’t have value and action set.
https://cwiki.apache.org/confluence/display/WW/S2-057
CVE-2018-11776
+ Apache Tomcat 9.0.11, 8.5.33 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.11_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.32_(markt)
+ JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/
+ UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/
+ UPDATE: JVNVU#93630542 Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93630542/
+ UPDATE: JVNVU#91290141 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91290141/
+ UPDATE: JVNVU#92227071 ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
https://jvn.jp/vu/JVNVU92227071/index.html
+ UPDATE: JVNVU#91301831 BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91301831/index.html
+ UPDATE: JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95818180/index.html
+ JVNVU#97646030 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
https://jvn.jp/vu/JVNVU97646030/index.html
+ JVNVU#99991021 複数の Android アプリおよび iOS アプリに複数の脆弱性
http://jvn.jp/vu/JVNVU99991021/index.html
“医療情報システム向け「Amazon Web Services」利用リファレンス”の公開:APN パートナー各社
https://aws.amazon.com/jp/blogs/news/aws-medical-information-guidelines-jp/
AWS PrivateLink を使用してすべての Amazon SageMaker API コールを保護する
https://aws.amazon.com/jp/blogs/news/securing-all-amazon-sagemaker-api-calls-with-aws-privatelink/
人工知能 (AI) ハッカソンの開催 (機械学習とサーバーレス API を使用したインテリジェントアプリケーションの開発)
https://aws.amazon.com/jp/blogs/news/announcing-the-artificial-intelligence-ai-hackathon-build-intelligent-applications-using-machine-learning-apis-and-serverless/
Amazon Rekognition Video を使用して、大規模なコンテンツを簡単に管理できる自動アラートシステムを構築する
https://aws.amazon.com/jp/blogs/news/build-an-automatic-alert-system-to-easily-moderate-content-at-scale-with-amazon-rekognition-video/
身元確認に Amazon Rekognition を使うことで、これまで銀行を利用できなかった人々を自立させた Aella Credit 社
https://aws.amazon.com/jp/blogs/news/aella-credit-empowers-underbanked-individuals-by-using-amazon-rekognition-for-identity-verification/
UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/
JVN#75700242 Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN75700242/
UPDATE: JVNVU#92683062 Kea にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU92683062/index.html
UPDATE: JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
https://jvn.jp/vu/JVNVU97971879/index.html
UPDATE: JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
https://jvn.jp/vu/JVNVU95575473/index.html
UPDATE: JVNVU#92147586 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
https://jvn.jp/vu/JVNVU92147586/index.html
JVNVU#93845358 複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU93845358/index.html
JVN#14451678 Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性
http://jvn.jp/jp/JVN14451678/index.html
0 件のコメント:
コメントを投稿