:: IT Security Neophyte Investigator's MEMO ::: 31日水曜日、先勝

2018年10月31日水曜日

31日水曜日、先勝

+ RHSA-2018:3409 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:3409
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214

+ RHSA-2018:3406 Critical: python-paramiko security update
https://access.redhat.com/errata/RHSA-2018:3406
CVE-2018-1000805

+ RHSA-2018:3403 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3403
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
CVE-2018-12385

+ RHSA-2018:3408 Important: git security update
https://access.redhat.com/errata/RHSA-2018:3408
CVE-2018-17456

+ RHSA-2018:3090 Moderate: ovmf security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:3090
CVE-2018-0739

+ Red Hat Enterprise Linux 7.6 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

+ About the security content of Safari 12.0.1
https://support.apple.com/ja-jp/HT209196
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of iCloud for Windows 7.8
https://support.apple.com/ja-jp/HT209198
CVE-2018-4398
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of iTunes 12.9.1
https://support.apple.com/ja-jp/HT209197
CVE-2018-4398
CVE-2018-4394
CVE-2018-4374
CVE-2018-4377
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378

+ About the security content of watchOS 5.1
https://support.apple.com/ja-jp/HT209195
CVE-2018-4384
CVE-2018-4398
CVE-2018-4394
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4369
CVE-2018-4374
CVE-2018-4377
CVE-2018-4400
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4378
CVE-2018-4368

+ About the security content of iOS 12.1
https://support.apple.com/ja-jp/HT209192
CVE-2018-4384
CVE-2018-4365
CVE-2018-4398
CVE-2018-4366
CVE-2018-4367
CVE-2018-4384
CVE-2018-4394
CVE-2018-4427
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4390
CVE-2018-4391
CVE-2018-4369
CVE-2018-4388
CVE-2018-4374
CVE-2018-4377
CVE-2018-4400
CVE-2018-4387
CVE-2018-4385
CVE-2018-4372
CVE-2018-4373
CVE-2018-4375
CVE-2018-4376
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378
CVE-2018-4368

+ About the security content of tvOS 12.1
https://support.apple.com/ja-jp/HT209194
CVE-2018-4398
CVE-2018-4394
CVE-2018-4371
CVE-2018-4420
CVE-2018-4413
CVE-2018-4419
CVE-2018-4369
CVE-2018-4372
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4416
CVE-2018-4409
CVE-2018-4378
CVE-2018-4368

+ About the security content of macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra
https://support.apple.com/ja-jp/HT209193
CVE-2018-4295
CVE-2018-4410
CVE-2018-4417
CVE-2017-12613: Craig Young of Tripwire VERT

CVE-2017-12618
CVE-2018-4411
CVE-2018-4308
CVE-2018-4126
CVE-2018-4415
CVE-2018-4398
CVE-2018-4412
CVE-2018-4153
CVE-2018-4406
CVE-2018-4346
CVE-2018-4403
CVE-2018-4423
CVE-2018-3639
CVE-2018-4342
CVE-2018-4304
CVE-2018-4426
CVE-2018-4331
CVE-2018-3646
CVE-2018-4242
CVE-2018-4394
CVE-2018-4334
CVE-2018-4396
CVE-2018-4418
CVE-2018-4350
CVE-2018-4422
CVE-2018-4408
CVE-2018-4402
CVE-2018-4341
CVE-2018-4354
CVE-2018-4401
CVE-2018-4371
CVE-2018-4420
CVE-2018-4399
CVE-2018-4340
CVE-2018-4419
CVE-2018-4425
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4413
CVE-2018-4407
CVE-2018-4424
CVE-2018-4348
CVE-2018-4389
CVE-2018-4326
CVE-2018-4310
CVE-2018-3640
CVE-2018-4369
CVE-2018-6797
CVE-2017-0898
CVE-2017-10784
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4400
CVE-2018-4395
CVE-2018-4393
CVE-2018-4203
CVE-2018-4368

+ Zabbix 4.0.1, 3.0.23 released
https://www.zabbix.com/rn/rn4.0.1
https://www.zabbix.com/rn/rn3.0.23

+ CESA-2018:C001 CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/770023/

+ Timing vulnerability in DSA signature generation (CVE-2018-0734)
https://www.openssl.org/news/secadv/20181030.txt
CVE-2018-0734

+ UPDATE: Oracle Critical Patch Update Advisory - October 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

+ Linux mremap() TLB Flush Too Late
https://cxsecurity.com/issue/WLB-2018100279
CVE-2018-18281

AWS Serverless Application Model (SAM) コマンドラインインターフェイス。サーバレスアプリケーションをローカルで構築、テスト、デバッグする
https://aws.amazon.com/jp/blogs/news/aws-serverless-application-model-sam-command-line-interface-build-test-and-debug-serverless-apps-locally/

Amazon SageMaker ノートブックインスタンスのネットワーク設定と高度なルーティングオプションについて理解する
https://aws.amazon.com/jp/blogs/news/understanding-amazon-sagemaker-notebook-instance-networking-configurations-and-advanced-routing-options/

チェックしてください ? EC2 および EBS 用の新しい AWS 料金見積ツール
https://aws.amazon.com/jp/blogs/news/check-it-out-new-aws-pricing-calculator-for-ec2-and-ebs/

只今準備中 ? 南アフリカの AWS リージョン
https://aws.amazon.com/jp/blogs/news/in-the-works-aws-region-in-south-africa/

UPDATE: JVN#60702986 BlueStacks App Player におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN60702986/index.html

UPDATE: JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91510483/index.html

JVN#37943805 Confluence Server におけるスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN37943805/index.html

:: IT Security Neophyte Investigator's MEMO ::

2018年10月31日水曜日

31日水曜日、先勝

0 件のコメント:

コメントを投稿

2018年10月31日水曜日

31日 水曜日、先勝

0 件のコメント:

コメントを投稿

31日水曜日、先勝