29日 月曜日、大安

+ CESA-2018:3006 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/769584/

+ CESA-2018:3005 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/769583/

+ OpenSSL Security Advisory [29 October 2018]
Timing vulnerability in ECDSA signature generation (CVE-2018-0735)
https://www.openssl.org/news/secadv/20181029.txt
CVE-2018-0735

+ hitachi-sec-2018-132 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-132/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ hitachi-sec-2018-131 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-131/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3157
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ hitachi-sec-2018-132 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-132/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214

+ hitachi-sec-2018-131 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-131/index.html
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3157
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785

+ GCC 6.5 released
https://gcc.gnu.org/gcc-6/changes.html

+ Linux systemd Symlink Dereference Via chown_one()
https://cxsecurity.com/issue/WLB-2018100237
CVE-2018-15687

JVN#59394343 OpenDolphin における複数の脆弱性
https://jvn.jp/jp/JVN59394343/