2018年10月31日水曜日

31日 水曜日、先勝

+ RHSA-2018:3409 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:3409
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214

+ RHSA-2018:3406 Critical: python-paramiko security update
https://access.redhat.com/errata/RHSA-2018:3406
CVE-2018-1000805

+ RHSA-2018:3403 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3403
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
CVE-2018-12385

+ RHSA-2018:3408 Important: git security update
https://access.redhat.com/errata/RHSA-2018:3408
CVE-2018-17456

+ RHSA-2018:3090 Moderate: ovmf security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:3090
CVE-2018-0739

+ Red Hat Enterprise Linux 7.6 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

+ About the security content of Safari 12.0.1
https://support.apple.com/ja-jp/HT209196
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of iCloud for Windows 7.8
https://support.apple.com/ja-jp/HT209198
CVE-2018-4398
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of iTunes 12.9.1
https://support.apple.com/ja-jp/HT209197
CVE-2018-4398
CVE-2018-4394
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of watchOS 5.1
https://support.apple.com/ja-jp/HT209195
CVE-2018-4384
CVE-2018-4398
CVE-2018-4394
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4369
CVE-2018-4374
CVE-2018-4377
CVE-2018-4400
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4378
CVE-2018-4368

+ About the security content of iOS 12.1
https://support.apple.com/ja-jp/HT209192
CVE-2018-4384
CVE-2018-4365
CVE-2018-4398
CVE-2018-4366
CVE-2018-4367
CVE-2018-4384
CVE-2018-4394
CVE-2018-4427
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4390
CVE-2018-4391
CVE-2018-4369
CVE-2018-4388
CVE-2018-4374
CVE-2018-4377
CVE-2018-4400
CVE-2018-4387
CVE-2018-4385
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378
CVE-2018-4368

+ About the security content of tvOS 12.1
https://support.apple.com/ja-jp/HT209194
CVE-2018-4398
CVE-2018-4394
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4369
CVE-2018-4372
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378
CVE-2018-4368

+ About the security content of macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra
https://support.apple.com/ja-jp/HT209193
CVE-2018-4295
CVE-2018-4410
CVE-2018-4417
CVE-2017-12613: Craig Young of Tripwire VERT

CVE-2017-12618
CVE-2018-4411
CVE-2018-4308
CVE-2018-4126
CVE-2018-4415
CVE-2018-4398
CVE-2018-4412
CVE-2018-4153
CVE-2018-4406
CVE-2018-4346
CVE-2018-4403
CVE-2018-4423
CVE-2018-3639
CVE-2018-4342
CVE-2018-4304
CVE-2018-4426
CVE-2018-4331
CVE-2018-3646
CVE-2018-4242
CVE-2018-4394
CVE-2018-4334
CVE-2018-4396
CVE-2018-4418
CVE-2018-4350
CVE-2018-4422
CVE-2018-4408
CVE-2018-4402
CVE-2018-4341
CVE-2018-4354
CVE-2018-4401
CVE-2018-4371
CVE-2018-4420
CVE-2018-4399
CVE-2018-4340
CVE-2018-4419
CVE-2018-4425
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4413
CVE-2018-4407
CVE-2018-4424
CVE-2018-4348
CVE-2018-4389
CVE-2018-4326
CVE-2018-4310
CVE-2018-3640
CVE-2018-4369
CVE-2018-6797
CVE-2017-0898
CVE-2017-10784
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4400
CVE-2018-4395
CVE-2018-4393
CVE-2018-4203
CVE-2018-4368

+ Zabbix 4.0.1, 3.0.23 released
https://www.zabbix.com/rn/rn4.0.1
https://www.zabbix.com/rn/rn3.0.23

+ CESA-2018:C001 CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/770023/

+ Timing vulnerability in DSA signature generation (CVE-2018-0734)
https://www.openssl.org/news/secadv/20181030.txt
CVE-2018-0734

+ UPDATE: Oracle Critical Patch Update Advisory - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

+ Linux mremap() TLB Flush Too Late
https://cxsecurity.com/issue/WLB-2018100279
CVE-2018-18281

AWS Serverless Application Model (SAM) コマンドラインインターフェイス。サーバレスアプリケーションをローカルで構築、テスト、デバッグする
https://aws.amazon.com/jp/blogs/news/aws-serverless-application-model-sam-command-line-interface-build-test-and-debug-serverless-apps-locally/

Amazon SageMaker ノートブックインスタンスのネットワーク設定と高度なルーティングオプションについて理解する
https://aws.amazon.com/jp/blogs/news/understanding-amazon-sagemaker-notebook-instance-networking-configurations-and-advanced-routing-options/

チェックしてください ? EC2 および EBS 用の新しい AWS 料金見積ツール
https://aws.amazon.com/jp/blogs/news/check-it-out-new-aws-pricing-calculator-for-ec2-and-ebs/

只今準備中 ? 南アフリカの AWS リージョン
https://aws.amazon.com/jp/blogs/news/in-the-works-aws-region-in-south-africa/

UPDATE: JVN#60702986 BlueStacks App Player におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN60702986/index.html

UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91510483/index.html

JVN#37943805 Confluence Server におけるスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN37943805/index.html

2018年10月29日月曜日

29日 月曜日、大安

+ CESA-2018:3006 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/769584/

+ CESA-2018:3005 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/769583/

+ OpenSSL Security Advisory [29 October 2018]
Timing vulnerability in ECDSA signature generation (CVE-2018-0735)
https://www.openssl.org/news/secadv/20181029.txt
CVE-2018-0735

+ hitachi-sec-2018-132 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-132/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ hitachi-sec-2018-131 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-131/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3157
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ hitachi-sec-2018-132 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-132/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ hitachi-sec-2018-131 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-131/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3157
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ GCC 6.5 released
https://gcc.gnu.org/gcc-6/changes.html

+ Linux systemd Symlink Dereference Via chown_one()
https://cxsecurity.com/issue/WLB-2018100237
CVE-2018-15687

JVN#59394343 OpenDolphin における複数の脆弱性
https://jvn.jp/jp/JVN59394343/

2018年10月26日金曜日

26日 金曜日、友引

+ SA85864: Microsoft Windows "RpcDSSMoveFromSharedFile()" Arbitrary File Deletion Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/85864/

Amazon RDS アップデート ? コンソールの更新、RDS の推奨事項、Performance Insights、M5 インスタンス、MySQL 8、MariaDB 10.3、その他多数
https://aws.amazon.com/jp/blogs/news/amazon-rds-update-console-update-rds-recommendations-performance-insights-m5-instances-mysql-8-mariadb-10-3-and-more/

ICANNが新KSKへの切り替え成功と、今後の予定を発表
https://jprs.jp/tech/notice/2018-10-25-rootzonekskrollover-update.html

更新プログラムが正しくインストールされたかを確認する方法 ? Windows 10 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win10/

更新プログラムが正しくインストールされたかを確認する方法 ? Windows 8.1 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win81/

更新プログラムが正しくインストールされたかを確認する方法 ? Windows 7 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/25/inst_history_win7/

2018年10月25日木曜日

25日 木曜日、先勝












+ RHSA-2018:3006 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:3006
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
CVE-2018-12395
CVE-2018-12396
CVE-2018-12397

+ RHSA-2018:3004 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:3004
CVE-2018-5179
CVE-2018-16435
CVE-2018-17462
CVE-2018-17463
CVE-2018-17464
CVE-2018-17465
CVE-2018-17466
CVE-2018-17467
CVE-2018-17468
CVE-2018-17469
CVE-2018-17470
CVE-2018-17471
CVE-2018-17473
CVE-2018-17474
CVE-2018-17475
CVE-2018-17476
CVE-2018-17477

+ RHSA-2018:3005 Critical: firefox security and bug fix update
https://access.redhat.com/errata/RHSA-2018:3005
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
CVE-2018-12395
CVE-2018-12396
CVE-2018-12397

セキュリティ更新プログラム リリース スケジュール (2019 年)
https://blogs.technet.microsoft.com/jpsecurity/2018/10/24/securityupdatereleaseschedule2019/

JVN#21528670 SecureCore Standard Edition における認証不備の脆弱性
http://jvn.jp/jp/JVN21528670/index.html

JVN#60702986 BlueStacks App Player におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN60702986/index.html

2018年10月24日水曜日

24日 水曜日、赤口

+ Mozilla Firefox 63.0 released
https://www.mozilla.org/en-US/firefox/63.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-26 Security vulnerabilities fixed in Firefox 63
https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/
CVE-2018-12391
CVE-2018-12392
CVE-2018-12393
CVE-2018-12395
CVE-2018-12396
CVE-2018-12397
CVE-2018-12398
CVE-2018-12399
CVE-2018-12400
CVE-2018-12401
CVE-2018-12402
CVE-2018-12403
CVE-2018-12388
CVE-2018-12390

+ CESA-2018:2943 Critical CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/769270/

+ CESA-2018:2942 Critical CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/769269/

+ Samba 4.7.11 Available for Download
https://www.samba.org/samba/history/samba-4.7.11.html

+ Apache HTTP Server 2.4.37 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://www.apache.org/dist/httpd/CHANGES_2.4.37

+ Microsoft Windows 10 UAC Bypass By computerDefault
https://cxsecurity.com/issue/WLB-2018100205

+ hitachi-sec-2018-130 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-130/index.html
CVE-2018-1000613

+ hitachi-sec-2018-130 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-130/index.html
CVE-2018-1000613

Amazon SageMaker のバッチ変換が Amazon VPC および AWS KMS に基づく暗号化をサポート開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-batch-transform-now-supports-amazon-vpc-and-aws-kms-based-encryption/

2018年10月23日火曜日

23日 火曜日、大安

+ Gpg4win 3.1.4 released
https://files.gpg4win.org/README-3.1.4.en.txt

+ Linux kernel 3.16.60 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.60

AWS Black Belt オンラインセミナーのご案内 (2018 年 11 月)
https://aws.amazon.com/jp/blogs/news/201811-aws-black-belt/

2018年10月22日月曜日

22日 月曜日、仏滅

+ Linux kernel 4.18.16, 4.14.78, 4.9.135, 4.4.162 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.135
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.162

+ UPDATE: Oracle Critical Patch Update Advisory - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

+ PostgreSQL 11.0 released
https://www.postgresql.org/docs/11/static/release-11.html

+ hitachi-sec-2018-129 Clickjacking Vulnerability in Hitachi Device Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-129/index.html

+ hitachi-sec-2018-129 Hitachi Device Managerにおけるクリックジャッキングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-129/index.html

+ ISC BIND 9.12.3, 9.11.5 released
https://ftp.isc.org/isc/bind9/9.12.3/CHANGES
https://ftp.isc.org/isc/bind9/9.11.5/CHANGES

+ OpenSSH 7.9 released
http://www.openssh.com/txt/release-7.9

+ JVN#58005743 Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN58005743/index.html

+ UPDATE: JVNVU#91290141 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91290141/index.html

+ Apple Intel GPU Driver Use-After-Free / Double-Delete
https://cxsecurity.com/issue/WLB-2018100173
CVE-2018-4334
CVE-2016-1744

Windows Update の利用手順 ? Windows 10 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/18/wumusteps_win10/

Windows Update の利用手順 ? Windows 8.1 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/18/wumusteps_win81/

Windows Update の利用手順 ? Windows 7 の場合
https://blogs.technet.microsoft.com/jpsecurity/2018/10/18/wumusteps_win7/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
http://jvn.jp/vu/JVNVU90390242/index.html

UPDATE: JVNVU#99687822 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99687822/index.html

UPDATE: JVNVU#92639220 STARDOM コントローラに複数の脆弱性
http://jvn.jp/vu/JVNVU92639220/index.html

JVN#36343375 YukiWiki における複数の脆弱性
http://jvn.jp/jp/JVN36343375/index.html

JVNVU#99213938 オムロン製 CX-Supervisor に複数の脆弱性
http://jvn.jp/vu/JVNVU99213938/index.html

2018年10月18日木曜日

18日 木曜日、赤口

+ MantisBT 2.18.0 and 2.17.2 released
https://mantisbt.org/blog/archives/mantisbt/613

+ RHSA-2018:2943 Critical: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2943
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ RHSA-2018:2942 Critical: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:2942
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ CESA-2018:2921 Important CentOS 7 tomcat Security Update
https://lwn.net/Articles/768602/

UPDATE: JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
http://jvn.jp/vu/JVNVU90390242/index.html

2018年10月17日水曜日

17日 水曜日、大安

+ Google Chrome 70.0.3538.67 released
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html

+ CESA-2018:2918 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/768456/

+ CESA-2018:2916 Important CentOS 7 spamassassin Security Update
https://lwn.net/Articles/768457/

+ Oracle Critical Patch Update Advisory - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

AWS Lambda のタイムアウトが15分になりました。
https://aws.amazon.com/jp/blogs/news/aws-lambda-timeout-15min/

2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を!
https://blogs.technet.microsoft.com/jpsecurity/2018/10/16/tlsdeprecation/

2018年10月16日火曜日

16日 火曜日、仏滅

+ RHSA-2018:2918 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2018:2918
CVE-2018-10194
CVE-2018-15910
CVE-2018-16509
CVE-2018-16542

+ Apache Tomcat Connectors 1.2.46 Released
http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html

+ Microsoft SQL Server .XEL File XML External Entity Injection
https://cxsecurity.com/issue/WLB-2018100127
CVE-2018-8527

+ Microsoft SQL Server REGSRVR XML External Entity Injection
https://cxsecurity.com/issue/WLB-2018100126
CVE-2018-8533

JVN#95355683 FileZen における複数の脆弱性
http://jvn.jp/jp/JVN95355683/index.html

2018年10月15日月曜日

15日 月曜日、先負

+ Wireshark 2.6.4, 2.4.10 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.4.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.10.html

+ Linux kernel 4.18.14, 4.14.76, 4.9.133, 4.4.161, 3.18.124 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.76
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.133
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.161
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.124

JVN#49995005 OpenAM (オープンソース版) におけるセッション管理不備の脆弱性
https://jvn.jp/jp/JVN49995005/

2018年10月12日金曜日

12日 金曜日、赤口

+ Windows DNSの脆弱性情報が公開されました(CVE-2018-8320)
https://jprs.jp/tech/security/2018-10-11-windowsdns.html
CVE-2018-8320

+ RHSA-2018:2916 Important: spamassassin security update
https://access.redhat.com/errata/RHSA-2018:2916
CVE-2017-15705
CVE-2018-11781

+ Oracle Critical Patch Update Pre-Release Announcement - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

+ PHP 7.2.11, 7.1.23 Released
http://www.php.net/ChangeLog-7.php#7.2.11
http://www.php.net/ChangeLog-7.php#7.1.23

+ Microsoft SQL Server Management Studio 17.9 / 18.0 Preview 4 XML Injection
https://cxsecurity.com/issue/WLB-2018100103
CVE-2018-8532

Amazon Connect が数ヶ月以内に東京リージョンで利用可能に
https://aws.amazon.com/jp/blogs/news/amazon-connect-is-coming-soon-to-the-asia-pacific-tokyo-aws-region/

買い物客のセンチメント: 店内での顧客経験の分析
https://aws.amazon.com/jp/blogs/news/shopper-sentiment-analyzing-in-store-customer-experience/

[セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する
https://blogs.technet.microsoft.com/jpsecurity/2018/10/11/securitybasicrule5/

UPDATE: JVN#36623716 Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
https://jvn.jp/jp/JVN36623716/

JVN#14323043 Metabase におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN14323043/

2018年10月11日木曜日

11日 木曜日、大安

+ TortoiseSVN 1.10.2 released
https://tortoisesvn.net/tsvn_1.10_releasenotes.html

+ CESA-2018:2884 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/768027/

+ CESA-2018:2898 Moderate CentOS 6 nss Security Update
https://lwn.net/Articles/768030/

+ CESA-2018:2846 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/768029/

+ CESA-2018:2892 Moderate CentOS 6 glusterfs Security Update
https://lwn.net/Articles/768028/

+ CESA-2018:2881 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/768026/

+ Linux kernel 4.18.13, 4.14.75, 4.9.132, 4.4.160 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.75
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.132
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160

+ JVNVU#99973215 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99973215/

2018年10月10日水曜日

10日 水曜日、仏滅

+ RHSA-2018:2898 Moderate: nss security update
https://access.redhat.com/errata/RHSA-2018:2898
CVE-2018-12384

+ RHSA-2018:2846 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:2846
CVE-2018-5391
CVE-2018-14634

+ RHSA-2018:2892 Moderate: glusterfs security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:2892
CVE-2018-10911

+ 2018 年 10 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/

+ Samba 4.8.6 Available for Download
https://www.samba.org/samba/history/samba-4.8.6.html

+ JVNVU#92800088 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92800088/index.html

+ Apache PDFBox 1.8.15 / 2.0.11 Denial Of Service
https://cxsecurity.com/issue/WLB-2018100081
CVE-2018-11797

+ net-snmp 5.7.3 Denial Of Service
https://cxsecurity.com/issue/WLB-2018100079

JVNVU#99039923 Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性
http://jvn.jp/vu/JVNVU99039923/index.html

JVN#73794686 User-friendly SVN におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN73794686/index.html

JVN#36623716 Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
http://jvn.jp/jp/JVN36623716/index.html

2018年10月9日火曜日

9日 火曜日、先負

+ RHSA-2018:2881 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:2881
CVE-2018-12386
CVE-2018-12387

+ RHSA-2018:2884 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:2884
CVE-2018-12386
CVE-2018-12387

+ About the security content of iCloud for Windows 7.7
https://support.apple.com/ja-jp/HT209141
CVE-2018-4191
CVE-2018-4311
CVE-2018-4316
CVE-2018-4299
CVE-2018-4323
CVE-2018-4328
CVE-2018-4358
CVE-2018-4359
CVE-2018-4319
CVE-2018-4309
CVE-2018-4197
CVE-2018-4306
CVE-2018-4312
CVE-2018-4314
CVE-2018-4315
CVE-2018-4317
CVE-2018-4318
CVE-2018-4345
CVE-2018-4361

+ About the security content of iOS 12.0.1
https://support.apple.com/ja-jp/HT209162
CVE-2018-4380
CVE-2018-4379

+ Mozilla Foundation Security Advisory 2018-25 Security vulnerabilities fixed in Thunderbird 60.2.1
https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2017-16541
CVE-2018-12376
CVE-2018-12385
CVE-2018-12383

+ Linux kernel 4.18.12, 4.14.74, 4.9.131 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.131

+ Facebook HTTP Graph API Users ID (and others..) Information Disclosure )
https://cxsecurity.com/issue/WLB-2018100067

+ Oracle Solaris Bind/Postinstall script for Bind package local root
https://cxsecurity.com/issue/WLB-2018100057
CVE-2013-0415

テキストの向こう側にある世界: Spokata が Amazon Polly を使用して、リアルタイム音声でニュースと情報のユニバーサルアクセスを実現する方法
https://aws.amazon.com/jp/blogs/news/beyond-text-how-spokata-uses-amazon-polly-to-make-news-and-information-universally-accessible-as-real-time-audio/

Apache MXNet を Amazon SageMaker および AWS Greengrass ML Inference と共に使用する脳組織のセグメント化 ? パート 2
https://aws.amazon.com/jp/blogs/news/segmenting-brain-tissue-using-apache-mxnet-with-amazon-sagemaker-and-aws-greengrass-ml-inference-part-2/

Amazon SageMaker Neural Topic Model で、補助語彙チャンネル、新しいトピック評価メトリクス、およびトレーニングサブサンプリングのサポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-neural-topic-model-now-supports-auxiliary-vocabulary-channel-new-topic-evaluation-metrics-and-training-subsampling/

Amazon SageMaker でより速いパイプモードを使用してモデルのトレーニングを高速化する
https://aws.amazon.com/jp/blogs/news/accelerate-model-training-using-faster-pipe-mode-on-amazon-sagemaker/

Amazon SageMaker ノートブックインスタンスで一般的なワークフローを使用する方法
https://aws.amazon.com/jp/blogs/news/how-to-use-common-workflows-on-amazon-sagemaker-notebook-instances/

Amazon SageMaker と AWS Deep Learning AMI で PyTorch 1.0 プレビューが利用できるようになりました
https://aws.amazon.com/jp/blogs/news/pytorch-1-0-preview-now-available-in-amazon-sagemaker-and-the-aws-deep-learning-amis/

re:Invent 2018 ? 残り 55 日になりました….
https://aws.amazon.com/jp/blogs/news/reinvent-2018-55-days-to-go/

Vulnerability Note VU#176301 Auto-Maskin DCU 210E RP 210E and Marine Pro Observer App
https://www.kb.cert.org/vuls/id/176301

JVN#00344155 Denbun における複数の脆弱性
http://jvn.jp/jp/JVN00344155/index.html

2018年10月4日木曜日

4日 木曜日、友引

+ Moziila Thunderbird 60.2.1 released
https://www.thunderbird.net/en-US/thunderbird/60.2.1/releasenotes/

+ Linux kernel 3.16.59 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.59

ゲノミクス研究とクラウドコンピューティングでコアラを救う
https://aws.amazon.com/jp/blogs/news/saving-koalas-using-genomics-research-and-cloud-computing/

JVN#77885134 Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN77885134/index.html

2018年10月3日水曜日

3日 水曜日、先勝

+ Moziila Firefox 62.0.3 released
https://www.mozilla.org/en-US/firefox/62.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2018-24 Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2
https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/
CVE-2018-12386
CVE-2018-12387

+ nginx 1.15.5 released
http://nginx.org/en/CHANGES

+ OpenOffice 1.0.1 Race condition during installation
https://cxsecurity.com/issue/WLB-2018100019
CVE-2002-2210

AWS IoT Analytics 東京リージョン 一般提供開始のおしらせ
https://aws.amazon.com/jp/blogs/news/aws-iot-analytics-ga-tokyo-region/

2018年10月2日火曜日

2日 火曜日、赤口

+ RHSA-2018:2837 Critical: ceph-iscsi-cli security update
https://access.redhat.com/errata/RHSA-2018:2837
CVE-2018-14649

+ Zabbix 4.0.0 released
https://www.zabbix.com/rn/rn4.0.0

+ Security bulletin for Adobe Acrobat and Reader | APSB18-30
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
CVE-2018-15955
CVE-2018-15954
CVE-2018-15952
CVE-2018-15945
CVE-2018-15944
CVE-2018-15941
CVE-2018-15940
CVE-2018-15939
CVE-2018-15938
CVE-2018-15936
CVE-2018-15935
CVE-2018-15934
CVE-2018-15933
CVE-2018-15929
CVE-2018-15928
CVE-2018-12868
CVE-2018-12865
CVE-2018-12864
CVE-2018-12862
CVE-2018-12861
CVE-2018-12860
CVE-2018-12759
CVE-2018-15956
CVE-2018-15953
CVE-2018-15950
CVE-2018-15949
CVE-2018-15948
CVE-2018-15947
CVE-2018-15946
CVE-2018-15943
CVE-2018-15942
CVE-2018-15932
CVE-2018-15927
CVE-2018-15926
CVE-2018-15925
CVE-2018-15923
CVE-2018-15922
CVE-2018-12880
CVE-2018-12879
CVE-2018-12878
CVE-2018-12875
CVE-2018-12874
CVE-2018-12873
CVE-2018-12872
CVE-2018-12871
CVE-2018-12870
CVE-2018-12869
CVE-2018-12867
CVE-2018-12866
CVE-2018-12859
CVE-2018-12857
CVE-2018-12856
CVE-2018-12845
CVE-2018-12844
CVE-2018-12843
CVE-2018-12839
CVE-2018-12834
CVE-2018-15968
CVE-2018-12851
CVE-2018-12847
CVE-2018-12846
CVE-2018-12837
CVE-2018-12836
CVE-2018-12833
CVE-2018-12832
CVE-2018-15924
CVE-2018-15920
CVE-2018-12877
CVE-2018-12863
CVE-2018-12852
CVE-2018-12831
CVE-2018-12769
CVE-2018-12876
CVE-2018-12858
CVE-2018-12835
CVE-2018-12838
CVE-2018-12841
CVE-2018-12881
CVE-2018-12842
CVE-2018-15951
CVE-2018-12855
CVE-2018-12853
CVE-2018-15937
CVE-2018-15931
CVE-2018-15930
CVE-2018-15966

+ CESA-2018:2834 Moderate CentOS 6 firefox Security Update
https://lwn.net/Articles/767328/

+ CESA-2018:2757 Moderate CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/767327/

+ CESA-2018:2766 Moderate CentOS 7 flatpak Security Update
https://lwn.net/Articles/767330/

+ CESA-2018:2732 Important CentOS 6 spice-server Security Update
https://lwn.net/Articles/767337/

+ CESA-2018:2731 Important CentOS 7 spice-gtk Security Update
https://lwn.net/Articles/767334/

+ CESA-2018:2768 Moderate CentOS 7 nss Security Update
https://lwn.net/Articles/767333/

+ CESA-2018:2737 Important CentOS 6 mod_perl Security Update
https://lwn.net/Articles/767332/

+ CESA-2018:2731 Important CentOS 7 spice Security Update
https://lwn.net/Articles/767335/

+ CESA-2018:2748 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/767331/

+ CESA-2018:2732 Important CentOS 6 spice-gtk Security Update
https://lwn.net/Articles/767336/

+ CESA-2018:2835 Moderate CentOS 7 firefox Security Update
https://lwn.net/Articles/767329/

パラメータラベルを活用した環境をまたいだパラメータ更新
https://aws.amazon.com/jp/blogs/news/use-parameter-labels-for-easy-configuration-update-across-environments/

Apache MXNet を Amazon SageMaker および AWS Greengrass ML Inference と共に使用する脳組織のセグメント化 ? パート 1
https://aws.amazon.com/jp/blogs/news/segmenting-brain-tissue-using-apache-mxnet-with-amazon-sagemaker-and-aws-greengrass-ml-inference-part-1/

re:Invent 2018 での AI と機械学習の案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-ai-and-machine-learning-at-reinvent-2018/

UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/

UPDATE: JVN#37288228 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN37288228/

2018年10月1日月曜日

1日 月曜日、大安

+ Linux kernel 4.18.11, 4.14.73, 4.9.130, 4.4.159 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.130
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.159

Amazon SageMaker 自動モデルチューニングによる高精度なモデル、高速化
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-automatic-model-tuning-produces-better-models-faster/

今すぐ利用可能 ? SAP HANAに最適な6, 9, 12TBメモリを搭載したAmazon EC2 ハイメモリインスタンス
https://aws.amazon.com/jp/blogs/news/now-available-amazon-ec2-high-memory-instances-with-6-9-and-12-tb-of-memory-perfect-for-sap-hana/