2018年9月28日金曜日

28日 金曜日、友引

+ RHSA-2018:2834 Moderate: firefox security update
https://access.redhat.com/errata/RHSA-2018:2834
CVE-2018-12383
CVE-2018-12385

+ RHSA-2018:2835 Moderate: firefox security update
https://access.redhat.com/errata/RHSA-2018:2835
CVE-2018-12383
CVE-2018-12385

+ Linux kernel 3.16.58 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.58

+ UPDATE: JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90416738/index.html

+ UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html

+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html

+ UPDATE: JVNVU#95970576 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95970576/index.html

今すぐ利用可能 ? SAP HANAに最適な6, 9, 12TBメモリを搭載したAmazon EC2 ハイメモリインスタンス
https://aws.amazon.com/jp/blogs/news/now-available-amazon-ec2-high-memory-instances-with-6-9-and-12-tb-of-memory-perfect-for-sap-hana/

[セキュリティ基本対策 5 か条] 第 3 条 アカウントやパスワードを管理する
https://blogs.technet.microsoft.com/jpsecurity/2018/09/27/securitybasicrule3/

JVNVU#96340370 TP-Link EAP Controller に安全でないデシリアライゼーションの問題
http://jvn.jp/vu/JVNVU96340370/index.html

JVN#37288228 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN37288228/index.html

2018年9月27日木曜日

27日 木曜日、先勝











+ Linux kernel 4.18.10, 4.14.72, 4.9.129, 4.4.158, 3.18.123 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.72
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.129
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.158
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.123

+ WebKit WebCore::SVGTextLayoutAttributes::context Use-After-Free
https://cxsecurity.com/issue/WLB-2018090242
CVE-2018-4318

+ WebKit WebCore::InlineTextBox::paint Out-Of-Bounds Read
https://cxsecurity.com/issue/WLB-2018090241
CVE-2018-4328

+ WebKit WebCore::RenderMultiColumnSet::updateMinimumColumnHeight Use-After-Free
https://cxsecurity.com/issue/WLB-2018090240
CVE-2018-4323

+ WebKit WebCore::RenderLayer::updateDescendantDependentFlags Use-After-Free
https://cxsecurity.com/issue/WLB-2018090239
CVE-2018-4317

+ WebKit WebCore::SVGAnimateElementBase::resetAnimatedType Use-After-Free
https://cxsecurity.com/issue/WLB-2018090238
CVE-2018-4314

+ WebKit WebCore::SVGTRefElement::updateReferencedText Use-After-Free
https://cxsecurity.com/issue/WLB-2018090237
CVE-2018-4315

+ WebKit WebCore::AXObjectCache::handleMenuItemSelected Use-After-Free
https://cxsecurity.com/issue/WLB-2018090236
CVE-2018-4312

+ WebKit WebCore::Node::ensureRareData Use-After-Free
https://cxsecurity.com/issue/WLB-2018090235
CVE-2018-4306

+ WebCore::RenderTreeBuilder::removeAnonymousWrappersForInlineChildrenIfNeeded Use-After-Free
https://cxsecurity.com/issue/WLB-2018090234
CVE-2018-4197

VU#581311 TP-Link EAP Controller lacks RMI authentication and is vulnerable to deserialization attacks
https://www.kb.cert.org/vuls/id/581311

2018年9月26日水曜日

26日 水曜日、赤口

+ MantisBT 2.17.1 released
https://mantisbt.org/blog/archives/mantisbt/608

+ RHSA-2018:2768 Moderate: nss security update
https://access.redhat.com/errata/RHSA-2018:2768
CVE-2018-12384

+ RHSA-2018:2766 Moderate: flatpak security update
https://access.redhat.com/errata/RHSA-2018:2766
CVE-2018-6560

+ RHSA-2018:2748 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2748
CVE-2018-14634

+ RHSA-2018:2757 Moderate: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2757
CVE-2018-10850
CVE-2018-10935
CVE-2018-14624
CVE-2018-14638

+ JVNVU#99356481 Apple macOS における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99356481/

新しくなった Amazon Aurora の Parallel Query
https://aws.amazon.com/jp/blogs/news/new-parallel-query-for-amazon-aurora/

2018年9月25日火曜日

25日 火曜日、先勝

+ RHSA-2018:2732 Important: spice-gtk and spice-server security update
https://access.redhat.com/errata/RHSA-2018:2732
CVE-2018-10873

+ RHSA-2018:2731 Important: spice and spice-gtk security update
https://access.redhat.com/errata/RHSA-2018:2731
CVE-2018-10873

+ About the security content of macOS Mojave 10.14
https://support.apple.com/ja-jp/HT209139
CVE-2018-5383
CVE-2018-4324
CVE-2018-4353
CVE-2018-4321
CVE-2018-4333
CVE-2018-4336
CVE-2018-4344
CVE-2016-1777

+ Mozilla Firefox 62.0.2 released
https://www.mozilla.org/en-US/firefox/62.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2018-22 Security vulnerabilities fixed in Firefox 62.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2018-22/
CVE-2018-12385

+ Samba 4.9.1 Available for Download
https://www.samba.org/samba/history/samba-4.9.1.html

+ Apache HTTP Server 2.4.35 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://www.apache.org/dist/httpd/CHANGES_2.4.35

【開催報告】AWS Data Lake ハンズオンセミナー 秋
https://aws.amazon.com/jp/blogs/news/%E3%80%90%E9%96%8B%E5%82%AC%E5%A0%B1%E5%91%8A%E3%80%91aws-data-lake-%E3%83%8F%E3%83%B3%E3%82%BA%E3%82%AA%E3%83%B3%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC-%E7%A7%8B/

New Engen は Amazon Rekognition を使用して、顧客獲得マーケティングキャンペーンを改善
https://aws.amazon.com/jp/blogs/news/new-engen-improves-customer-acquisition-marketing-campaigns-using-amazon-rekognition/

Amazon SageMaker を使用して、間違いの経済的コストが不均等なモデルをトレーニングする
https://aws.amazon.com/jp/blogs/news/training-models-with-unequal-economic-error-costs-using-amazon-sagemaker/

AWS データ転送料金の値下げ ? 値下げ幅は日本向けで最大 34%、オーストラリア向けで最大 28%
https://aws.amazon.com/jp/blogs/news/aws-data-transfer-price-reductions-up-to-34-japan-and-28-australia/

2018年9月21日金曜日

21日 金曜日、先勝

+ BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)について(CVE-2018-5741)
https://jprs.jp/tech/security/2018-09-20-bind9-vuln-krb5-subdomain.html
CVE-2018-5741

+ RHSA-2018:2732 Important: spice-gtk and spice-server security update
https://access.redhat.com/errata/RHSA-2018:2732
CVE-2018-10873

+ Security bulletin for Adobe Acrobat and Reader | APSB18-34
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
CVE-2018-12848
CVE-2018-12849
CVE-2018-12850
CVE-2018-12801
CVE-2018-12840
CVE-2018-12778
CVE-2018-12775

+ hitachi-sec-2018-128 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-128/index.html
CVE-2015-4000

+ hitachi-sec-2018-128 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-128/index.html
CVE-2015-4000

+ Apache Tomcat 7.0.91 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.91_(violetagg)

+ JVNVU#90728793 ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
https://jvn.jp/vu/JVNVU90728793/
CVE-2018-5741

接続されたデバイスの異常な動作をAWS IoT Device Defenderを利用して検知する
https://aws.amazon.com/jp/blogs/news/detect-anomalies-connected-devices/

最新情報 ? AWS Storage Gateway ハードウェアアプライアンス
https://aws.amazon.com/jp/blogs/news/new-aws-storage-gateway-hardware-appliance/

Amazon Rekognitionでの索引中に顔をフィルターして、時間とお金を節約します。
https://aws.amazon.com/jp/blogs/news/save-time-and-money-by-filtering-faces-during-indexing-with-amazon-rekognition/

[セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する
https://blogs.technet.microsoft.com/jpsecurity/2018/09/20/securitybasicrule2/

2018年9月20日木曜日

20日 木曜日、赤口

+ ISC BIND 9.13.3, 9.12.2-P2, 9.11.4-P2 released
https://ftp.isc.org/isc/bind9/9.13.3/RELEASE-NOTES-bind-9.13.3.html
https://ftp.isc.org/isc/bind9/9.12.2-P2/RELEASE-NOTES-bind-9.12.2-P2.html
https://ftp.isc.org/isc/bind9/9.11.4-P2/RELEASE-NOTES-bind-9.11.4-P2.html

+ Linux kernel 4.18.9, 4.14.71, 4.9.128, 4.4.157 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.128
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.157

ICANNが新KSKでの署名開始の日程を決定
https://jprs.jp/tech/notice/2018-09-19-rootzonekskrollover-update.html

2018年9月19日水曜日

19日 水曜日、大安

+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
https://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

+ JVNVU#93341447 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93341447/index.html

+ Microsoft Edge Chakra JIT localeCompare Type Confusion
https://cxsecurity.com/issue/WLB-2018090160
CVE-2018-8355

Amazon SageMaker で高解像度胸部 X 線医療画像を分類する
https://aws.amazon.com/jp/blogs/news/classifying-high-resolution-chest-x-ray-medical-images-with-amazon-sagemaker/

IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する
https://aws.amazon.com/jp/blogs/news/limit-access-to-a-jupyter-notebook-instance-by-ip-address/

Zhiyu の登場 ? Amazon Polly による初の中国語 (北京語) 音声
https://aws.amazon.com/jp/blogs/news/meet-zhiyu-the-first-mandarin-chinese-voice-for-amazon-polly/

2018年9月18日火曜日

18日 火曜日、仏滅

+ About the security content of Apple Support 2.4 for iOS
https://support.apple.com/ja-jp/HT209117
CVE-2018-4397

+ About the security content of Safari 12
https://support.apple.com/ja-jp/HT209109
CVE-2018-4307
CVE-2018-4329
CVE-2018-4195

+ About the security content of watchOS 5
https://support.apple.com/ja-jp/HT209108
CVE-2018-4305
CVE-2018-4363
CVE-2018-4313
CVE-2016-1777

+ About the security content of tvOS 12
https://support.apple.com/ja-jp/HT209107
CVE-2018-5383
CVE-2018-4305
CVE-2018-4363
CVE-2018-4313
CVE-2016-1777

+ About the security content of iOS 12
https://support.apple.com/ja-jp/HT209106
CVE-2018-4322
CVE-2018-5383
CVE-2018-4330
CVE-2018-4356
CVE-2018-4335
CVE-2018-4305
CVE-2018-4363
CVE-2018-4313
CVE-2018-4352
CVE-2018-4313
CVE-2018-4329
CVE-2018-4307
CVE-2018-4362
CVE-2016-1777
CVE-2018-4325
CVE-2018-4338

+ Google Chrome 69.0.3497.100 released
https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop_17.html

+ Zabbix 3.4.14, 3.0.22 released
https://www.zabbix.com/rn/rn3.4.14
https://www.zabbix.com/rn/rn3.0.22

+ Prenotification security advisory for Adobe Acrobat and Reader | APSB18-34
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

+ CESA-2018:2693 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/764824/

+ CESA-2018:2692 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/764823/

+ Linux kernel 4.18.8, 4.14.70, 4.9.127, 4.4.156, 3.16.57 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.70
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.127
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.156
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.57

+ Microsoft Windows SCF File 'Open File Security Warning' Feature Bypass Vulnerability
https://cxsecurity.com/issue/WLB-2018090152

AWS ? 次の嵐に備えて
https://aws.amazon.com/jp/blogs/news/aws-ready-for-the-next-storm/

最新 ? AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現
https://aws.amazon.com/jp/blogs/news/new-session-manager/

Amazon Athena を使用した SageMaker ノートブックからの SQL クエリの実行方法
https://aws.amazon.com/jp/blogs/news/run-sql-queries-from-your-sagemaker-notebooks-using-amazon-athena/

Mapillary が、Amazon Rekognition を使用して、米国の都市向けの駐車ソリューションを構築
https://aws.amazon.com/jp/blogs/news/mapillary-uses-amazon-rekognition-to-work-towards-building-parking-solutions-for-us-cities/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

2018年9月14日金曜日

14日 金曜日、赤口

+ RHSA-2018:2707 Important: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:2707
CVE-2018-15967

+ Samba 4.9.0 Available for Download
https://www.samba.org/samba/history/samba-4.9.0.html

+ PHP 7.2.10, 7.1.22, 7.0.32, 5.6.38 Released
http://www.php.net/ChangeLog-7.php#7.2.10
http://www.php.net/ChangeLog-7.php#7.1.22
http://www.php.net/ChangeLog-7.php#7.0.32
http://www.php.net/ChangeLog-5.php#5.6.38

+ Linux dmesg Arbitrary Kernel Read
https://cxsecurity.com/issue/WLB-2018090124

+ Apple macOS 10.13.4 Denial of Service (PoC)
https://cxsecurity.com/issue/WLB-2018090123
CVE-2018-4240

SAP HANAを使用したAWSデータレイクに対するフェデレーテッドクエリの実行
https://aws.amazon.com/jp/blogs/news/run-federated-queries-to-an-aws-data-lake-with-sap-hana/

JVN#68528150 FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68528150/index.html

2018年9月13日木曜日

13日 木曜日、大安

+ RHSA-2018:2693 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:2693
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379

+ RHSA-2018:2692 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:2692
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379

+ Security updates available for Flash Player | APSB18-31
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
CVE-2018-15967

+ Security updates available for ColdFusion | APSB18-33
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
CVE-2018-15965
CVE-2018-15957
CVE-2018-15958
CVE-2018-15959
CVE-2018-15964
CVE-2018-15963
CVE-2018-15962
CVE-2018-15961
CVE-2018-15960

+ FreeBSD-SA-18:12.elf Improper ELF header parsing
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:12.elf.asc
CVE-2018-6924

+ Sudo 1.8.25p1 released
https://www.sudo.ws/stable.html#1.8.25p1

+ JVNVU#99931791 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99931791/

+ UPDATE: JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
https://jvn.jp/vu/JVNVU96222149/

Amazon AppStream 2.0 ? 新しいアプリケーション設定のパーシステンス機能の紹介および 2018 年に追加された機能概括
https://aws.amazon.com/jp/blogs/news/amazon-appstream-2-0-new-application-settings-persistence-and-a-quick-launch-recap/

2018年9月12日水曜日

12日 水曜日、仏滅

+ Google Chrome 69.0.3497.92 released
https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop_11.html

+ 2018 年 9 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/

+ OpenSSL 1.1.1 released
https://www.openssl.org/news/changelog.html#x1

+ Apache Tomcat 9.0.12, 8.5.34 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.12_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.34_(markt)

AWS のメディア解析ソリューションを使用して、メタデータの自動抽出を使い始める
https://aws.amazon.com/jp/blogs/news/get-started-with-automated-metadata-extraction-using-the-aws-media-analysis-solution/

2018年9月11日火曜日

11日 火曜日、先負










+ RHSA-2018:2666 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:2666
CVE-2018-16065
CVE-2018-16066
CVE-2018-16067
CVE-2018-16068
CVE-2018-16069
CVE-2018-16070
CVE-2018-16071
CVE-2018-16073
CVE-2018-16074
CVE-2018-16075
CVE-2018-16076
CVE-2018-16077
CVE-2018-16078
CVE-2018-16079
CVE-2018-16080
CVE-2018-16081
CVE-2018-16082
CVE-2018-16083
CVE-2018-16084
CVE-2018-16085
CVE-2018-16086
CVE-2018-16087
CVE-2018-16088

+ UPDATE: JVNVU#99302544 LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
https://jvn.jp/vu/JVNVU99302544/

AWS X-Ray が、Amazon API Gateway と新しいサンプリングルール API のサポートを開始
https://aws.amazon.com/jp/blogs/news/apigateway-xray/

JVN#12583112 サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN12583112/

2018年9月10日月曜日

10日 月曜日、友引

+ NTLM password overflow via integer overflow
https://curl.haxx.se/docs/CVE-2018-14618.html
CVE-2018-14618

+ Mozilla Firefox 62.0 released
https://www.mozilla.org/en-US/firefox/62.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-20 Security vulnerabilities fixed in Firefox 62
https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2017-16541
CVE-2018-12381
CVE-2018-12382
CVE-2018-12383
CVE-2018-12375
CVE-2018-12376

+ VU#598349 Automatic DNS registration and autodiscovery functionality provides an opportunity for the misconfiguration of networks.
https://www.kb.cert.org/vuls/id/598349

+ curl 7.61.1 released
https://curl.haxx.se/changes.html#7_61_1

+ Linux kernel 4.18.7, 4.14.69, 4.9.126, 4.4.155, 3.18.122 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.69
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.126
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.155
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.122

+ JVNVU#99302544 LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
https://jvn.jp/vu/JVNVU99302544/

AWS CloudFormation を AWS Lambda によるマクロで拡張する
https://aws.amazon.com/jp/blogs/news/cloudformation-macros/

AWS Innovate Container Live Day 開催 2018年9月11日
https://aws.amazon.com/jp/blogs/news/aws-innovate-container-live-day/

インパクトのある Amazon QuickSight のダッシュボードを、パラメーター・コントロール・URL アクションを使って構築する
https://aws.amazon.com/jp/blogs/news/create-amazon-quicksight-dashboards-that-have-impact-with-parameters-on-screen-controls-and-url-actions/

Alexa Prize のファイナリストと今すぐチャットしてみよう
https://aws.amazon.com/jp/blogs/news/chat-with-the-alexa-prize-finalists-today/

JVN#59624986 INplc における複数の脆弱性
https://jvn.jp/jp/JVN59624986/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

2018年9月5日水曜日

5日 水曜日、友引

+ MantisBT 2.17.0, 2.16.1 and 1.3.16 Released
https://mantisbt.org/blog/archives/mantisbt/605

+ RHSA-2018:2608 Important: Red Hat Gluster Storage security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:2608
CVE-2018-10904
CVE-2018-10907
CVE-2018-10911
CVE-2018-10913
CVE-2018-10914
CVE-2018-10923
CVE-2018-10926
CVE-2018-10927
CVE-2018-10928
CVE-2018-10929
CVE-2018-10930

+ RHSA-2018:2607 Important: Red Hat Gluster Storage security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:2607
CVE-2018-10904
CVE-2018-10907
CVE-2018-10911
CVE-2018-10913
CVE-2018-10914
CVE-2018-10923
CVE-2018-10926
CVE-2018-10927
CVE-2018-10928
CVE-2018-10929
CVE-2018-10930

+ Google Chrome 69.0.3497.81 released
https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html

+ WinSCP 5.13.4 released
https://ja.osdn.net/projects/winscp/

+ UPDATE: Oracle Critical Patch Update Advisory - July 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Amazon S3 のデータを AWS Glue データカタログで管理し、Amazon SageMaker ノートブックから利用する方法
https://aws.amazon.com/jp/blogs/news/access-amazon-s3-data-managed-by-aws-glue-data-catalog-from-amazon-sagemaker-notebooks/

AWS Systems Manager の新しい Automation アクションの使い方を紹介
https://aws.amazon.com/jp/blogs/news/onica-demonstrates-uses-for-new-aws-systems-manager-automation-actions/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/

UPDATE: JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/

2018年9月4日火曜日

4日 火曜日、先勝













+ sudo 1.8.25 released
https://www.sudo.ws/stable.html#1.8.25

+ UPDATE: JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90416738/index.html

+ UPDATE: JVNVU#96222149 Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
http://jvn.jp/vu/JVNVU96222149/index.html

+ Microsoft Windows Explorer Out-of-Bound Read Denial of Service
https://cxsecurity.com/issue/WLB-2018090014

AWS Systems Manager の新しい Automation アクションの使い方を紹介
https://aws.amazon.com/jp/blogs/news/onica-demonstrates-uses-for-new-aws-systems-manager-automation-actions/

AWS Innovate IoT Live Day 開催のお知らせ
https://aws.amazon.com/jp/blogs/news/aws-innovate-iot-live-day/

AWS でのビジュアル検索 ? パート 1: Amazon SageMaker を使用したエンジンの実装
https://aws.amazon.com/jp/blogs/news/visual-search-on-aws-part-1-engine-implementation-with-amazon-sagemaker/

Amazon SageMaker ランタイムが CustomAttributes ヘッダーのサポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-runtime-now-supports-the-customattribute-header/

UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html

2018年9月3日月曜日

3日 月曜日、赤口

+ Gpg4win 3.1.3 released
https://www.gpg4win.org/change-history.html

+ UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
http://jvn.jp/vu/JVNVU90390242/index.html

Amazon RDS on VMware 発表
https://aws.amazon.com/jp/blogs/news/in-the-works-amazon-rds-on-vmware/

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を!
https://blogs.technet.microsoft.com/jpsecurity/2018/08/31/o365_tls/

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
http://jvn.jp/vu/JVNVU93409761/index.html

UPDATE: JVN#69967692 ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN69967692/index.html

UPDATE: JVN#62121133 アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN62121133/index.html

JVN#02037158 アタッシェケースにおいて任意のスクリプトを実行される脆弱性
http://jvn.jp/jp/JVN02037158/index.html

JVN#63556416 QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN63556416/index.html