+ RHSA-2018:3738 Important: ruby security update
https://access.redhat.com/errata/RHSA-2018:3738
CVE-2018-16395
+ Mac OS X libxpc MITM Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110248
CVE-2018-4237
+ PHP imap_open Remote Code Execution
https://cxsecurity.com/issue/WLB-2018110246
新発表 ? AWS Toolkits for PyCharm、IntelliJ(プレビュー)、Visual Studio Code(プレビュー)
https://aws.amazon.com/jp/blogs/news/new-aws-toolkits-for-pycharm-intellij-preview-and-visual-studio-code-preview/
新機能 ? AWS Lambda :あらゆるプログラム言語への対応と一般的なコンポーネントの共有
https://aws.amazon.com/jp/blogs/news/new-for-aws-lambda-use-any-programming-language-and-share-common-components/
新発表 ? AWS Well-Architected Tool ? クラウドベストプラクティスのレビューツール
https://aws.amazon.com/jp/blogs/news/aws-new-aws-well-architected-tool-review-workloads-against-best-practices/
re:Invent 2018 / Werner Vogels Keynote / Serverless Updates
https://aws.amazon.com/jp/blogs/news/reinvent-2018-werner-vogels-keynote-serverless-updates/
新発表 ? AWS Step Functions が コンピュート、データベース、メッセージング、アナリティクス、機械学習 のサービスと統合
https://aws.amazon.com/jp/blogs/news/new-compute-database-messaging-analytics-and-machine-learning-integration-for-aws-step-functions/
re:Invent 2018 / Werner Vogels Keynote / Amazon MSK
https://aws.amazon.com/jp/blogs/news/reinvent-2018-werner-vogels-keynote-amazon-msk/
NEW:サービスディスカバリのためのAWS Cloud Mapとのアプリケーション統合
https://aws.amazon.com/jp/blogs/news/new-application-integration-with-aws-cloud-map-for-service-discovery/
AWS Cloud Map:アプリケーションのカスタムマップの簡単な作成と維持
https://aws.amazon.com/jp/blogs/news/aws-cloud-map-easily-create-and-maintain-custom-maps-of-your-applications/
新機能 ? Amazon SageMaker Neo ? トレーニングしたモデルをどこでも実行
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-neo-train-your-machine-learning-models-once-run-them-anywhere/
re:Invent 2018 / 11月29日 アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-29-updates/
Amazon 独自の「Machine Learning University」がすべての開発者にご利用いただけるようになりました
https://aws.amazon.com/jp/blogs/news/amazons-own-machine-learning-university-now-available-to-all-developers/
新サービス License Manager ? ソフトウェアライセンスの管理とライセンスルールの保全
https://aws.amazon.com/jp/blogs/news/new-aws-license-manager-manage-software-licenses-and-enforce-licensing-rules/
AWS App Meshが発表になりました。
https://aws.amazon.com/jp/blogs/news/reinvent2018-aws-app-mesh/
新機能 ? EC2インスタンスの休止
https://aws.amazon.com/jp/blogs/news/new-hibernate-your-ec2-instances/
Amazon FreeRTOSでBluetooth Low Energyが利用可能、Espressif ESP32で利用する例
https://aws.amazon.com/jp/blogs/news/using-bluetooth-low-energy-with-amazon-freertos-on-espressif-esp32/
Amazon SageMaker RL ? Amazon SageMakerを使ったマネージドな強化学習
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-rl-managed-reinforcement-learning-with-amazon-sagemaker/
Amazon SageMaker Ground Truth ? 高い精度のデータセットを構築し、ラベル付けのコストを最大70%削減
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-ground-truth-build-highly-accurate-datasets-and-reduce-labeling-costs-by-up-to-70/
新発表 ? Amazon Forecast ? 時系列予測を容易に
https://aws.amazon.com/jp/blogs/news/amazon-forecast-time-series-forecasting-made-easy/
Amazon Personalize ? すべてのユーザにリアルタイムパーソナライゼーションとレコメンデーションを
https://aws.amazon.com/jp/blogs/news/amazon-personalize-real-time-personalization-and-recommendation-for-everyone/
re:Invent 2018 / Andy Jassy Keynote / Amazon Outposts
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-outposts/
Amazon Elastic Inference ? GPUを利用した深層学習推論の高速化
https://aws.amazon.com/jp/blogs/news/amazon-elastic-inference-gpu-powered-deep-learning-inference-acceleration/
AWS DeepRacer ? 強化学習のハンズオン at re:Invent
https://aws.amazon.com/jp/blogs/news/aws-deepracer-go-hands-on-with-reinforcement-learning-at-reinvent/
re:Invent 2018 / Andy Jassy Keynote / Amazon Textract
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-textract/
新発表 ? AWS マーケットプレイスで機械学習アルゴリズムとモデルのパッケージを提供開始
https://aws.amazon.com/jp/blogs/news/new-machine-learning-algorithms-and-model-packages-now-available-in-aws-marketplace/
re:Invent 2018 / Andy Jassy Keynote / AWS Inferentia
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-inferentia/
re:Invent 2018 / Andy Jassy Keynote / Amazon Managed Blockchain
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-jassy-keynote-amazon-managed-blockchain/
re:Invent 2018 / Andy Jassy Keynote / Amazon Quantum Ledger Database(QLDB)
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-quantum-ledger-database/
Amazon DynamoDB On-Demand ? 事前のキャパシティプランニングが不要のリクエスト課金が可能になりました。
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-on-demand-no-capacity-planning-and-pay-per-request-pricing/
re:Invent 2018 / Andy Jassy Keynote / Amazon Timestream
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-timestream/
新発表 ? Amazon FSx for Windows ファイルサーバー ? 高速・完全マネージド型・セキュアなファイルサーバー
https://aws.amazon.com/jp/blogs/news/new-amazon-fsx-for-windows-file-server-fast-fully-managed-and-secure/
JVN#36895151 パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN36895151/index.html
2018年11月30日金曜日
2018年11月29日木曜日
29日 木曜日、先勝
Amazon Comprehend Medical ? ヘルスケアのお客様向けの自然言語処理
https://aws.amazon.com/jp/blogs/news/amazon-comprehend-medical-natural-language-processing-for-healthcare-customers/
新機能 ? Amazon SageMaker RL ? Amazon SageMakerを使ったマネージドな強化学習
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-rl-managed-reinforcement-learning-with-amazon-sagemaker/
Amazon SageMaker Ground Truth ? 高い精度のデータセットを構築し、ラベル付けのコストを最大70%削減
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-ground-truth-build-highly-accurate-datasets-and-reduce-labeling-costs-by-up-to-70/
新発表 ? Amazon Forecast ? 時系列予測を容易に
https://aws.amazon.com/jp/blogs/news/amazon-forecast-time-series-forecasting-made-easy/
Amazon Personalize ? すべてのユーザにリアルタイムパーソナライゼーションとレコメンデーションを
https://aws.amazon.com/jp/blogs/news/amazon-personalize-real-time-personalization-and-recommendation-for-everyone/
re:Invent 2018 / Andy Jassy Keynote / Amazon Outposts
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-outposts/
Amazon Elastic Inference ? GPUを利用した深層学習推論の高速化
https://aws.amazon.com/jp/blogs/news/amazon-elastic-inference-gpu-powered-deep-learning-inference-acceleration/
AWS DeepRacer ? 強化学習のハンズオン at re:Invent
https://aws.amazon.com/jp/blogs/news/aws-deepracer-go-hands-on-with-reinforcement-learning-at-reinvent/
re:Invent 2018 / Andy Jassy Keynote / Amazon Textract
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-textract/
新発表 ? AWS マーケットプレイスで機械学習アルゴリズムとモデルのパッケージを提供開始
https://aws.amazon.com/jp/blogs/news/new-machine-learning-algorithms-and-model-packages-now-available-in-aws-marketplace/
re:Invent 2018 / Andy Jassy Keynote / AWS Inferentia
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-inferentia/
re:Invent 2018 / Andy Jassy Keynote / Amazon Managed Blockchain
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-jassy-keynote-amazon-managed-blockchain/
re:Invent 2018 / Andy Jassy Keynote / Amazon Quantum Ledger Database(QLDB)
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-quantum-ledger-database/
Amazon DynamoDB On-Demand ? 事前のキャパシティプランニングが不要のリクエスト課金が可能になりました。
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-on-demand-no-capacity-planning-and-pay-per-request-pricing/
re:Invent 2018 / Andy Jassy Keynote / Amazon Timestream
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-amazon-timestream/
新発表 ? Amazon FSx for Windows ファイルサーバー ? 高速・完全マネージド型・セキュアなファイルサーバー
https://aws.amazon.com/jp/blogs/news/new-amazon-fsx-for-windows-file-server-fast-fully-managed-and-secure/
新発表 ? Amazon FSx for Lustre
https://aws.amazon.com/jp/blogs/news/new-amazon-fsx-for-lustre/
re:Invent 2018 / Andy Jassy Keynote / AWS Lake Formation
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-lake-formation/
re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-security-hub/
re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-aws-control-tower/
re:Invent 2018 / Andy Jassy Keynote / Glacier Deep Archive
https://aws.amazon.com/jp/blogs/news/reinvent-2018-andy-keynote-glacier-deep-archive/
AWS CodeDeploy による AWS Fargate と Amazon ECS でのBlue/Greenデプロイメントの実装
https://aws.amazon.com/jp/blogs/news/use-aws-codedeploy-to-implement-blue-green-deployments-for-aws-fargate-and-amazon-ecs/
Amazon ECR をソースとしてコンテナイメージの継続的デリバリパイプラインを構築する
https://aws.amazon.com/jp/blogs/news/build-a-continuous-delivery-pipeline-for-your-container-images-with-amazon-ecr-as-source/
Amazon Translate カスタム語彙のご紹介
https://aws.amazon.com/jp/blogs/news/introducing-amazon-translate-custom-terminology/
新発表 ? Amazon Kinesis Data Analytics for Java
https://aws.amazon.com/jp/blogs/news/new-amazon-kinesis-data-analytics-for-java/
新発表 ? すべてのアプリケーションに可用性とパフォーマンスの向上を提供するAWS Global Accelerator
https://aws.amazon.com/jp/blogs/news/new-aws-global-accelerator/
新発表 ? 映像伝送の安定性を向上し機能拡張するAWS Elemental MediaConnect
https://aws.amazon.com/jp/blogs/news/new-aws-elemental-mediaconnect-for-ingestion-and-distribution-of-video-in-the-cloud/
re:Invent 2018 / 11月28日 アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-28-updates/
新機能 ? AWS IoT Greengrassのデプロイがシンプル化、セキュリティ強化、柔軟性も向上しました
https://aws.amazon.com/jp/blogs/news/aws-iot-greengrass-now-enables-simplified-deployments-enhanced-security-and-greater-flexibility/
新機能 ? AWS MarketplaceにてPrivate Marketplaceによりソフトウェア入手の管理がより簡単になりました
https://aws.amazon.com/jp/blogs/news/new-aws-marketplace-makes-it-easier-to-govern-software-procurement-with-private-marketplace/
新機能 ? Amazon QuickSightへの機械学習(ML)によるインサイト機能をプレビューで提供
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-announces-ml-insights-in-preview/
新機能 ? DynamoDB Transactions
https://aws.amazon.com/jp/blogs/news/new-amazon-dynamodb-transactions/
新機能 ? Amazon CloudWatch Logs Insights ? 高速でインタラクティブなログ分析
https://aws.amazon.com/jp/blogs/news/new-amazon-cloudwatch-logs-insights-fast-interactive-log-analytics/
AWS Ground Station ? 人工衛星を用いたデータの取り込みと処理
https://aws.amazon.com/jp/blogs/news/aws-ground-station-ingest-and-process-data-from-orbiting-satellites/
新機能 ? Amazon Comprehend Medical ? ヘルスケア業界のお客様のための自然言語処理
https://aws.amazon.com/jp/blogs/news/amazon-comprehend-medical-jp/
新機能 ? Amazon QuickSightのインタラクティブなダッシュボードを独自アプリケーションへ埋め込み可能に
https://aws.amazon.com/jp/blogs/news/embed-interactive-dashboards-in-your-application-with-amazon-quicksight/
[AWS Black Belt Online Seminar] AWS 認定クラウドプラクティショナー取得に向けて 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-practitioner-2018/
JVN#25359688 EC-CUBE におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN25359688/
JVN#78422300 マーケットスピードのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN78422300/
2018年11月28日水曜日
28日 水曜日、赤口
+ FreeBSD-SA-18:13.nfs Multiple vulnerabilities in NFS server code
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:13.nfs.asc
CVE-2018-17157
CVE-2018-17158
CVE-2018-17159
+ Linux kernel 4.19.5, 4.14.84, 4.9.141, 4.4.165, 3.18.127 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.141
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.165
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.127
+ Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://www.samba.org/samba/history/samba-4.9.3.html
https://www.samba.org/samba/history/samba-4.8.7.html
https://www.samba.org/samba/history/samba-4.7.12.html
CVE-2018-14629
CVE-2018-16841
CVE-2018-16851
CVE-2018-16852
CVE-2018-16853
CVE-2018-16857
re:Invent 2018 / AWS Marketplace for Containersが公開されました。
https://aws.amazon.com/jp/blogs/news/reinvent-2018-aws-marketplace-for-containers/
re:Invent2018 AWS Ground Station が発表になりました。
https://aws.amazon.com/jp/blogs/news/reinvent2018-aws-ground-station/
Amazon EC2でのDeep Learningのためのダイナミックトレーニングの紹介
https://aws.amazon.com/jp/blogs/news/introducing-dynamic-training-for-deep-learning-with-amazon-ec2/
[AWS Black Belt Online Seminar] AWS Key Management Service (KMS) 資料公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-kms-2018/
Firecracker ? サーバーレスコンピューティングのための軽量な仮想化機能
https://aws.amazon.com/jp/blogs/news/firecracker-lightweight-virtualization-for-serverless-computing/
re:Invent 2018 / 11月27日 アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-27-updates/
新機能 ? EC2 A1インスタンス ? ARMベースのAWS Gravitonプロセッサーを搭載
https://aws.amazon.com/jp/blogs/news/new-ec2-instances-a1-powered-by-arm-based-aws-graviton-processors/
新機能 ? 100Gbpsのネットワーク帯域に対応するC5nインスタンス
https://aws.amazon.com/jp/blogs/news/new-c5n-instances-with-100-gbps-networking/
新機能 ? トランジットゲートウェイでネットワークアーキテクチャをシンプルに
https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/
re:Invent 2018 Monday NightLive / AWS Global Accelarator
https://aws.amazon.com/jp/blogs/news/reinvent-2018-monday-nightlive-aws-global-accelarator/
新発表 ? AWS DataSync ? 自動化・高速化されたデータ転送
https://aws.amazon.com/jp/blogs/news/new-aws-datasync-automated-and-accelerated-data-transfer/
新発表 ? AWS Transfer for SFTP ? Amazon S3と連携したマネージドなSFTPサービス
https://aws.amazon.com/jp/blogs/news/new-aws-transfer-for-sftp-fully-managed-sftp-service-for-amazon-s3/
新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化
https://aws.amazon.com/jp/blogs/news/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/
JVN#55263945 RICOH Interactive Whiteboard における複数の脆弱性
https://jvn.jp/jp/JVN55263945/
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:13.nfs.asc
CVE-2018-17157
CVE-2018-17158
CVE-2018-17159
+ Linux kernel 4.19.5, 4.14.84, 4.9.141, 4.4.165, 3.18.127 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.141
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.165
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.127
+ Samba 4.9.3, 4.8.7 and 4.7.12 Security Releases Available
https://www.samba.org/samba/history/samba-4.9.3.html
https://www.samba.org/samba/history/samba-4.8.7.html
https://www.samba.org/samba/history/samba-4.7.12.html
CVE-2018-14629
CVE-2018-16841
CVE-2018-16851
CVE-2018-16852
CVE-2018-16853
CVE-2018-16857
re:Invent 2018 / AWS Marketplace for Containersが公開されました。
https://aws.amazon.com/jp/blogs/news/reinvent-2018-aws-marketplace-for-containers/
re:Invent2018 AWS Ground Station が発表になりました。
https://aws.amazon.com/jp/blogs/news/reinvent2018-aws-ground-station/
Amazon EC2でのDeep Learningのためのダイナミックトレーニングの紹介
https://aws.amazon.com/jp/blogs/news/introducing-dynamic-training-for-deep-learning-with-amazon-ec2/
[AWS Black Belt Online Seminar] AWS Key Management Service (KMS) 資料公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-kms-2018/
Firecracker ? サーバーレスコンピューティングのための軽量な仮想化機能
https://aws.amazon.com/jp/blogs/news/firecracker-lightweight-virtualization-for-serverless-computing/
re:Invent 2018 / 11月27日 アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-27-updates/
新機能 ? EC2 A1インスタンス ? ARMベースのAWS Gravitonプロセッサーを搭載
https://aws.amazon.com/jp/blogs/news/new-ec2-instances-a1-powered-by-arm-based-aws-graviton-processors/
新機能 ? 100Gbpsのネットワーク帯域に対応するC5nインスタンス
https://aws.amazon.com/jp/blogs/news/new-c5n-instances-with-100-gbps-networking/
新機能 ? トランジットゲートウェイでネットワークアーキテクチャをシンプルに
https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/
re:Invent 2018 Monday NightLive / AWS Global Accelarator
https://aws.amazon.com/jp/blogs/news/reinvent-2018-monday-nightlive-aws-global-accelarator/
新発表 ? AWS DataSync ? 自動化・高速化されたデータ転送
https://aws.amazon.com/jp/blogs/news/new-aws-datasync-automated-and-accelerated-data-transfer/
新発表 ? AWS Transfer for SFTP ? Amazon S3と連携したマネージドなSFTPサービス
https://aws.amazon.com/jp/blogs/news/new-aws-transfer-for-sftp-fully-managed-sftp-service-for-amazon-s3/
新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化
https://aws.amazon.com/jp/blogs/news/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/
JVN#55263945 RICOH Interactive Whiteboard における複数の脆弱性
https://jvn.jp/jp/JVN55263945/
2018年11月27日火曜日
27日 火曜日、大安
+ RHSA-2018:3671 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:3671
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214
CVE-2018-13785
+ RHSA-2018:3650 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2018:3650
CVE-2018-15908
CVE-2018-15909
CVE-2018-16511
CVE-2018-16539
+ RHSA-2018:3672 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:3672
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214
CVE-2018-13785
+ Zabbix 4.0.2, 3.0.24 released
https://www.zabbix.com/rn/rn4.0.2
https://www.zabbix.com/rn/rn3.0.24
新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化
https://aws.amazon.com/jp/blogs/news/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/
re:Invent 2018 11月26日 アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-26-updates/
re:Invent 2018 Midnight Madness/ AWS Transfer for SFTP
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-aws-transfer-for-sftp/
AWS RoboMaker-インテリジェントなロボットアプリケーションの開発、テスト、デプロイと管理
https://aws.amazon.com/jp/blogs/news/aws-robomaker-develop-test-deploy-and-manage-intelligent-robotics-apps/
re:Invent 2018 Midnight Madness/ AWS DataSync
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-aws-datasync/
re:Invent 2018 Midnight Madness/ AWS RoboMaker
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-robomaker/
re:Invent 2018 AWS CloudFormation セッションガイド
https://aws.amazon.com/jp/blogs/news/your-aws-cloudformation-guide-to-reinvent-2018/
https://access.redhat.com/errata/RHSA-2018:3671
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214
CVE-2018-13785
+ RHSA-2018:3650 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2018:3650
CVE-2018-15908
CVE-2018-15909
CVE-2018-16511
CVE-2018-16539
+ RHSA-2018:3672 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:3672
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3214
CVE-2018-13785
+ Zabbix 4.0.2, 3.0.24 released
https://www.zabbix.com/rn/rn4.0.2
https://www.zabbix.com/rn/rn3.0.24
新機能- Intelligent TieringによるAmazon S3の自動的なコスト最適化
https://aws.amazon.com/jp/blogs/news/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/
re:Invent 2018 11月26日 アップデートのまとめ
https://aws.amazon.com/jp/blogs/news/reinvent-2018-11-26-updates/
re:Invent 2018 Midnight Madness/ AWS Transfer for SFTP
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-aws-transfer-for-sftp/
AWS RoboMaker-インテリジェントなロボットアプリケーションの開発、テスト、デプロイと管理
https://aws.amazon.com/jp/blogs/news/aws-robomaker-develop-test-deploy-and-manage-intelligent-robotics-apps/
re:Invent 2018 Midnight Madness/ AWS DataSync
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-aws-datasync/
re:Invent 2018 Midnight Madness/ AWS RoboMaker
https://aws.amazon.com/jp/blogs/news/reinvent-2018-midnight-madness-robomaker/
re:Invent 2018 AWS CloudFormation セッションガイド
https://aws.amazon.com/jp/blogs/news/your-aws-cloudformation-guide-to-reinvent-2018/
2018年11月26日月曜日
26日 月曜日、仏滅
+ Linux kernel 4.19.4, 4.14.83, 4.9.140, 3.18.126 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.140
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.126
+ ISC BIND 9.13.4 released
https://ftp.isc.org/isc/bind9/9.13.4/CHANGES
+ Postfix 3.3.2, 3.2.7, 3.1.10, 3.0.14 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.2.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.7.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.10.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.0.14.HISTORY
re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第三弾
https://aws.amazon.com/jp/blogs/news/https-aws-amazon-com-jp-blogs-news-reinvent-2018-pre-announce-list-part3/
re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第二弾
https://aws.amazon.com/jp/blogs/news/reinvent-2018-pre-announce-list-part2/
re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第一弾
https://aws.amazon.com/jp/blogs/news/reinvent-2018-pre-announce-list-part1/
新しい AWS Resource Access Manager ? クロスアカウントでのリソース共有
https://aws.amazon.com/jp/blogs/news/new-aws-resource-access-manager-cross-account-resource-sharing/
Amazon Rekognition が、顔の検出、分析、認識機能の更新を発表
https://aws.amazon.com/jp/blogs/news/amazon-rekognition-announces-updates-to-its-face-detection-analysis-and-recognition-capabilities/
Oracle Database による AWS Database Migration Service と Accelario によるダウンタイムゼロの移行
https://aws.amazon.com/jp/blogs/news/oracle-database-zero-downtime-migration-with-aws-database-migration-service-and-accelario/
Amazon SageMakerの新機能: ワークフロー、アルゴリズム、認定
https://aws.amazon.com/jp/blogs/news/new-features-for-amazon-sagemaker-workflows-algorithms-and-accreditation/
Amazon Redshiftのクラスターを数分で上下に拡張することで、必要なときに必要なパフォーマンスを得ることができます
https://aws.amazon.com/jp/blogs/news/scale-your-amazon-redshift-clusters-up-and-down-in-minutes-to-get-the-performance-you-need-when-you-need-it/
Amazon Lex で会話型ビジネスインテリジェンスボットを構築する
https://aws.amazon.com/jp/blogs/news/building-a-conversational-business-intelligence-bot-with-amazon-lex/
Amazon SageMaker と Amazon Redshift を利用した、高速・柔軟・セキュアな機械学習基盤の構築
https://aws.amazon.com/jp/blogs/news/build-fast-flexible-secure-machine-learning-platform-using-amazon-sagemaker-and-amazon-redshift/
AWS Application Auto Scaling を使用した Amazon Kinesis Data Streams のスケーリング
https://aws.amazon.com/jp/blogs/news/scaling-amazon-kinesis-data-streams-with-aws-application-auto-scaling/
Amazon Kinesis Video Streams および Amazon SageMaker を使用したリアルタイムでのライブビデオの分析
https://aws.amazon.com/jp/blogs/news/analyze-live-video-at-scale-in-real-time-using-amazon-kinesis-video-streams-and-amazon-sagemaker/
Amazon SageMaker IP Insights アルゴリズムを使用して、不審な IP アドレスを検出する
https://aws.amazon.com/jp/blogs/news/detect-suspicious-ip-addresses-with-the-amazon-sagemaker-ip-insights-algorithm/
AWS Database Migration Serviceのターゲットとしての Amazon Elasticsearch Service の導入
https://aws.amazon.com/jp/blogs/news/introducing-amazon-elasticsearch-service-as-a-target-in-aws-database-migration-service/
AWS Database Migration Serviceを使用し、Amazon Kinesis Data Streamingを実施する
https://aws.amazon.com/jp/blogs/news/use-the-aws-database-migration-service-to-stream-change-data-to-amazon-kinesis-data-streams/
近日登場 ? コンピューティング能力と GPU を増強した Snowball Edge
https://aws.amazon.com/jp/blogs/news/coming-soon-snowball-edge-with-more-compute-power-and-a-gpu/
新機能 ? Machine Learning を中核とする EC2 の予測スケーリング
https://aws.amazon.com/jp/blogs/news/new-predictive-scaling-for-ec2-powered-by-machine-learning/
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.140
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.126
+ ISC BIND 9.13.4 released
https://ftp.isc.org/isc/bind9/9.13.4/CHANGES
+ Postfix 3.3.2, 3.2.7, 3.1.10, 3.0.14 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.2.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.7.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.10.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.0.14.HISTORY
re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第三弾
https://aws.amazon.com/jp/blogs/news/https-aws-amazon-com-jp-blogs-news-reinvent-2018-pre-announce-list-part3/
re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第二弾
https://aws.amazon.com/jp/blogs/news/reinvent-2018-pre-announce-list-part2/
re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第一弾
https://aws.amazon.com/jp/blogs/news/reinvent-2018-pre-announce-list-part1/
新しい AWS Resource Access Manager ? クロスアカウントでのリソース共有
https://aws.amazon.com/jp/blogs/news/new-aws-resource-access-manager-cross-account-resource-sharing/
Amazon Rekognition が、顔の検出、分析、認識機能の更新を発表
https://aws.amazon.com/jp/blogs/news/amazon-rekognition-announces-updates-to-its-face-detection-analysis-and-recognition-capabilities/
Oracle Database による AWS Database Migration Service と Accelario によるダウンタイムゼロの移行
https://aws.amazon.com/jp/blogs/news/oracle-database-zero-downtime-migration-with-aws-database-migration-service-and-accelario/
Amazon SageMakerの新機能: ワークフロー、アルゴリズム、認定
https://aws.amazon.com/jp/blogs/news/new-features-for-amazon-sagemaker-workflows-algorithms-and-accreditation/
Amazon Redshiftのクラスターを数分で上下に拡張することで、必要なときに必要なパフォーマンスを得ることができます
https://aws.amazon.com/jp/blogs/news/scale-your-amazon-redshift-clusters-up-and-down-in-minutes-to-get-the-performance-you-need-when-you-need-it/
Amazon Lex で会話型ビジネスインテリジェンスボットを構築する
https://aws.amazon.com/jp/blogs/news/building-a-conversational-business-intelligence-bot-with-amazon-lex/
Amazon SageMaker と Amazon Redshift を利用した、高速・柔軟・セキュアな機械学習基盤の構築
https://aws.amazon.com/jp/blogs/news/build-fast-flexible-secure-machine-learning-platform-using-amazon-sagemaker-and-amazon-redshift/
AWS Application Auto Scaling を使用した Amazon Kinesis Data Streams のスケーリング
https://aws.amazon.com/jp/blogs/news/scaling-amazon-kinesis-data-streams-with-aws-application-auto-scaling/
Amazon Kinesis Video Streams および Amazon SageMaker を使用したリアルタイムでのライブビデオの分析
https://aws.amazon.com/jp/blogs/news/analyze-live-video-at-scale-in-real-time-using-amazon-kinesis-video-streams-and-amazon-sagemaker/
Amazon SageMaker IP Insights アルゴリズムを使用して、不審な IP アドレスを検出する
https://aws.amazon.com/jp/blogs/news/detect-suspicious-ip-addresses-with-the-amazon-sagemaker-ip-insights-algorithm/
AWS Database Migration Serviceのターゲットとしての Amazon Elasticsearch Service の導入
https://aws.amazon.com/jp/blogs/news/introducing-amazon-elasticsearch-service-as-a-target-in-aws-database-migration-service/
AWS Database Migration Serviceを使用し、Amazon Kinesis Data Streamingを実施する
https://aws.amazon.com/jp/blogs/news/use-the-aws-database-migration-service-to-stream-change-data-to-amazon-kinesis-data-streams/
近日登場 ? コンピューティング能力と GPU を増強した Snowball Edge
https://aws.amazon.com/jp/blogs/news/coming-soon-snowball-edge-with-more-compute-power-and-a-gpu/
新機能 ? Machine Learning を中核とする EC2 の予測スケーリング
https://aws.amazon.com/jp/blogs/news/new-predictive-scaling-for-ec2-powered-by-machine-learning/
2018年11月22日木曜日
22日 木曜日、赤口
+ WinSCP 5.13.5 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.13.5/WinSCP-5.13.5-ReadMe.txt/
+ CESA-2018:3409 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/772692/
+ CESA-2018:3522 Important CentOS 6 spice-server Security Update
https://lwn.net/Articles/772693/
+ CESA-2018:3531 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/772694/
+ Linux kernel 4.19.3, 4.18.20, 4.14.82, 4.9.138, 4.4.164, 3.16.61 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.164
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.61
+ Microsoft Windows DfMarshal Unsafe Unmarshaling Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110175
CVE-2018-8550
AWS GovCloud (米国東部) が開設されました
https://aws.amazon.com/jp/blogs/news/aws-govcloud-us-east-now-open/
只今準備中 ? イタリア、ミラノの AWS リージョン
https://aws.amazon.com/jp/blogs/news/in-the-works-aws-region-in-milan-italy/
新 ? CloudFormation ドリフト検出
https://aws.amazon.com/jp/blogs/news/new-cloudformation-drift-detection/
新機能 ? 複数のインスタンスタイプをサポートする新しい EC2 Auto Scaling グループ & 購入オプション
https://aws.amazon.com/jp/blogs/news/new-ec2-auto-scaling-groups-with-multiple-instance-types-purchase-options/
Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行するベストプラクティス: 移行プロセスとインフラストラクチャに関する考慮事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-migration-process-and-infrastructure-considerations/
Re:Invent 2018 での AWS ビッグデータと分析セッション
https://aws.amazon.com/jp/blogs/news/aws-data-analytics-sessions-at-reinvent-2018/
最新 ? Amazon Comprehend でカスタム文書分類子をトレーニングする
https://aws.amazon.com/jp/blogs/news/new-train-custom-document-classifiers-with-amazon-comprehend/
AWS Glue のクロスアカウントおよびクロスリージョンの接続を行う
https://aws.amazon.com/jp/blogs/news/create-cross-account-and-cross-region-aws-glue-connections/
AWS での Apache Kafka の実行のためのベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-running-apache-kafka-on-aws/
Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行するための成功事例: Oracle および AWS DMS CDC 環境のソースデータベースに関する留意事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-source-database-considerations-for-the-oracle-and-aws-dms-cdc-environment/
Amazon Comprehend カスタムエンティティの利用を開始する
https://aws.amazon.com/jp/blogs/news/getting-started-with-amazon-comprehend-custom-entities/
Amazon S3 Block Public Access ? アカウントとバケットのさらなる保護
https://aws.amazon.com/jp/blogs/news/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/
re:Invent 2018 におけるユニークなセッション
https://aws.amazon.com/jp/blogs/news/some-unique-sessions-at-reinvent-2018/
Amazon Kinesis Agent for Windows を使用して、Windows DHCP Server ログを即時に利用可能なメトリクスへ変換する
https://aws.amazon.com/jp/blogs/news/turn-windows-dhcp-server-logs-into-actionable-metrics-using-amazon-kinesis-agent-for-windows/
AWS で独自の自然言語モデルを構築する (機械学習経験は必要ありません)
https://aws.amazon.com/jp/blogs/news/build-your-own-natural-language-models-on-aws-no-ml-experience-required/
ハイパーパラメータチューニングジョブのウォームスタートを使って、Amazon SageMaker 自動モデルチューニングの効率をさらに向上
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-automatic-model-tuning-becomes-more-efficient-with-warm-start-of-hyperparameter-tuning-jobs/
Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行する上でのベスト プラクティス: PostgreSQL 環境のターゲット データベースに関する考慮事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-target-database-considerations-for-the-postgresql-environment/
AWS re:Invent 2018 で開催予定の Amazon Kinesis セッション、チョークトーク、およびワークショップのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-amazon-kinesis-sessions-chalk-talks-and-workshops-at-aws-reinvent-2018/
Amazon SageMaker でモデルトレーニング中にメトリクスを簡単にモニタリングして視覚化する
https://aws.amazon.com/jp/blogs/news/easily-monitor-and-visualize-metrics-while-training-models-on-amazon-sagemaker/
Amazon Transcribe でリアルタイムの文字起こしがサポート可能になりました
https://aws.amazon.com/jp/blogs/news/amazon-transcribe-now-supports-real-time-transcriptions/
New ? ハイブリッドクラウド用 Amazon Route 53 Resolver
https://aws.amazon.com/jp/blogs/news/new-amazon-route-53-resolver-for-hybrid-clouds/
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.13.5/WinSCP-5.13.5-ReadMe.txt/
+ CESA-2018:3409 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/772692/
+ CESA-2018:3522 Important CentOS 6 spice-server Security Update
https://lwn.net/Articles/772693/
+ CESA-2018:3531 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/772694/
+ Linux kernel 4.19.3, 4.18.20, 4.14.82, 4.9.138, 4.4.164, 3.16.61 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.164
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.61
+ Microsoft Windows DfMarshal Unsafe Unmarshaling Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110175
CVE-2018-8550
AWS GovCloud (米国東部) が開設されました
https://aws.amazon.com/jp/blogs/news/aws-govcloud-us-east-now-open/
只今準備中 ? イタリア、ミラノの AWS リージョン
https://aws.amazon.com/jp/blogs/news/in-the-works-aws-region-in-milan-italy/
新 ? CloudFormation ドリフト検出
https://aws.amazon.com/jp/blogs/news/new-cloudformation-drift-detection/
新機能 ? 複数のインスタンスタイプをサポートする新しい EC2 Auto Scaling グループ & 購入オプション
https://aws.amazon.com/jp/blogs/news/new-ec2-auto-scaling-groups-with-multiple-instance-types-purchase-options/
Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行するベストプラクティス: 移行プロセスとインフラストラクチャに関する考慮事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-migration-process-and-infrastructure-considerations/
Re:Invent 2018 での AWS ビッグデータと分析セッション
https://aws.amazon.com/jp/blogs/news/aws-data-analytics-sessions-at-reinvent-2018/
最新 ? Amazon Comprehend でカスタム文書分類子をトレーニングする
https://aws.amazon.com/jp/blogs/news/new-train-custom-document-classifiers-with-amazon-comprehend/
AWS Glue のクロスアカウントおよびクロスリージョンの接続を行う
https://aws.amazon.com/jp/blogs/news/create-cross-account-and-cross-region-aws-glue-connections/
AWS での Apache Kafka の実行のためのベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-running-apache-kafka-on-aws/
Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行するための成功事例: Oracle および AWS DMS CDC 環境のソースデータベースに関する留意事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-source-database-considerations-for-the-oracle-and-aws-dms-cdc-environment/
Amazon Comprehend カスタムエンティティの利用を開始する
https://aws.amazon.com/jp/blogs/news/getting-started-with-amazon-comprehend-custom-entities/
Amazon S3 Block Public Access ? アカウントとバケットのさらなる保護
https://aws.amazon.com/jp/blogs/news/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/
re:Invent 2018 におけるユニークなセッション
https://aws.amazon.com/jp/blogs/news/some-unique-sessions-at-reinvent-2018/
Amazon Kinesis Agent for Windows を使用して、Windows DHCP Server ログを即時に利用可能なメトリクスへ変換する
https://aws.amazon.com/jp/blogs/news/turn-windows-dhcp-server-logs-into-actionable-metrics-using-amazon-kinesis-agent-for-windows/
AWS で独自の自然言語モデルを構築する (機械学習経験は必要ありません)
https://aws.amazon.com/jp/blogs/news/build-your-own-natural-language-models-on-aws-no-ml-experience-required/
ハイパーパラメータチューニングジョブのウォームスタートを使って、Amazon SageMaker 自動モデルチューニングの効率をさらに向上
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-automatic-model-tuning-becomes-more-efficient-with-warm-start-of-hyperparameter-tuning-jobs/
Oracle データベースを Amazon RDS PostgreSQL または Amazon Aurora PostgreSQL に移行する上でのベスト プラクティス: PostgreSQL 環境のターゲット データベースに関する考慮事項
https://aws.amazon.com/jp/blogs/news/best-practices-for-migrating-an-oracle-database-to-amazon-rds-postgresql-or-amazon-aurora-postgresql-target-database-considerations-for-the-postgresql-environment/
AWS re:Invent 2018 で開催予定の Amazon Kinesis セッション、チョークトーク、およびワークショップのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-amazon-kinesis-sessions-chalk-talks-and-workshops-at-aws-reinvent-2018/
Amazon SageMaker でモデルトレーニング中にメトリクスを簡単にモニタリングして視覚化する
https://aws.amazon.com/jp/blogs/news/easily-monitor-and-visualize-metrics-while-training-models-on-amazon-sagemaker/
Amazon Transcribe でリアルタイムの文字起こしがサポート可能になりました
https://aws.amazon.com/jp/blogs/news/amazon-transcribe-now-supports-real-time-transcriptions/
New ? ハイブリッドクラウド用 Amazon Route 53 Resolver
https://aws.amazon.com/jp/blogs/news/new-amazon-route-53-resolver-for-hybrid-clouds/
2018年11月21日水曜日
21日 水曜日、大安
+ RHSA-2018:3644 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:3644
CVE-2018-15981
+ Google Chrome 70.0.3538.110 released
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html
+ Security updates available for Flash Player | APSB18-44
https://helpx.adobe.com/security/products/flash-player/apsb18-44.html
CVE-2018-15981
+ OpenSSL 1.1.1a, 1.1.0j, 1.0.2q released
https://www.openssl.org/source/
+ OpenSSL Security Advisory [12 November 2018]
https://www.openssl.org/news/secadv/20181112.txt
+ macOS 10.13 workq_kernreturn Denial Of Service
https://cxsecurity.com/issue/WLB-2018110168
+ Microsoft Edge Chakra OP_Memset Type Confusion
https://cxsecurity.com/issue/WLB-2018110160
CVE-2018-8372
JVN#65082538 パナソニック製 BN-SDWBP3 における複数の脆弱性
http://jvn.jp/jp/JVN65082538/index.html
https://access.redhat.com/errata/RHSA-2018:3644
CVE-2018-15981
+ Google Chrome 70.0.3538.110 released
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html
+ Security updates available for Flash Player | APSB18-44
https://helpx.adobe.com/security/products/flash-player/apsb18-44.html
CVE-2018-15981
+ OpenSSL 1.1.1a, 1.1.0j, 1.0.2q released
https://www.openssl.org/source/
+ OpenSSL Security Advisory [12 November 2018]
https://www.openssl.org/news/secadv/20181112.txt
+ macOS 10.13 workq_kernreturn Denial Of Service
https://cxsecurity.com/issue/WLB-2018110168
+ Microsoft Edge Chakra OP_Memset Type Confusion
https://cxsecurity.com/issue/WLB-2018110160
CVE-2018-8372
JVN#65082538 パナソニック製 BN-SDWBP3 における複数の脆弱性
http://jvn.jp/jp/JVN65082538/index.html
2018年11月20日火曜日
20日 火曜日、仏滅
AWS Dev Day Tokyo 2018 セキュリティセッション & ワークショップ 開催レポート
https://aws.amazon.com/jp/blogs/news/aws-dev-day-tokyo-2018-security/
https://aws.amazon.com/jp/blogs/news/aws-dev-day-tokyo-2018-security/
2018年11月19日月曜日
19日 月曜日、先負
+ PostgreSQL ODBC Driver 11.00.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Apache OpenOffice 4.1.6 released
http://www.openoffice.org/security/bulletin.html
+ PDFCreator Server 2.0.2 and PDFCreator 3.3.2 released
https://www.pdfforge.org/blog/pdfcreator-server-202-and-pdfcreator-332
+ Apache Tomcat 7.0.92 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.92_(violetagg)
AWS Dev Day Tokyo 2018 セキュリティセッション & ワークショップ 開催レポート
https://aws.amazon.com/jp/blogs/news/aws-dev-day-tokyo-2018-security/
JVNVU#91640357 Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/vu/JVNVU91640357/
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Apache OpenOffice 4.1.6 released
http://www.openoffice.org/security/bulletin.html
+ PDFCreator Server 2.0.2 and PDFCreator 3.3.2 released
https://www.pdfforge.org/blog/pdfcreator-server-202-and-pdfcreator-332
+ Apache Tomcat 7.0.92 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.92_(violetagg)
AWS Dev Day Tokyo 2018 セキュリティセッション & ワークショップ 開催レポート
https://aws.amazon.com/jp/blogs/news/aws-dev-day-tokyo-2018-security/
JVNVU#91640357 Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/vu/JVNVU91640357/
2018年11月16日金曜日
16日 金曜日、赤口
+ Red Hat Enterprise Linux 8.0 Beta released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.0_beta_release_notes/
+ Mozilla Firefox 63.0.3 released
https://www.mozilla.org/en-US/firefox/63.0.3/releasenotes/
+ Moziila Thunderbird 60.3.1 released
https://www.thunderbird.net/en-US/thunderbird/60.3.1/releasenotes/
[AWS Black Belt Online Seminar] AWS Direct Connect 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-direct-connect-2018/
AWS Black Belt オンラインセミナーのご案内 (2018 年 12月)
https://aws.amazon.com/jp/blogs/news/201812-aws-black-belt/
AWS re:Invent 2018 で開催予定の IoT セッションのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-aws-iot-sessions-at-aws-reinvent-2018/
2018年11月15日木曜日
15日 木曜日、大安
+ 2018 年 11 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
+ Gpg4win 3.1.5 released
https://www.gpg4win.org/change-history.html
+ RHSA-2018:3618 Important: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:3618
+ hitachi-sec-2018-133 Multiple Vulnerabilities in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-133/index.html
CVE-2017-5638
CVE-2018-11776
+ hitachi-sec-2018-133 JP1/VERITAS製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-133/index.html
CVE-2017-5638
CVE-2018-11776
AWS re:Invent 2018 で開催予定の IoT セッションのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-aws-iot-sessions-at-aws-reinvent-2018/
リアルタイム予測のために Amazon SageMaker を使用して Amazon DynamoDB でデータを分析する
https://aws.amazon.com/jp/blogs/news/analyze-data-in-amazon-dynamodb-using-amazon-sagemaker-for-real-time-prediction/
新機能 ? Redis 5.0 互換の Amazon ElastiCache
https://aws.amazon.com/jp/blogs/news/new-redis-5-0-compatibility-for-amazon-elasticache/
JVN#16697622 サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN16697622/index.html
JVN#15232217 サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN15232217/index.html
JVN#83739174 サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN83739174/index.html
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
+ Gpg4win 3.1.5 released
https://www.gpg4win.org/change-history.html
+ RHSA-2018:3618 Important: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:3618
+ hitachi-sec-2018-133 Multiple Vulnerabilities in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-133/index.html
CVE-2017-5638
CVE-2018-11776
+ hitachi-sec-2018-133 JP1/VERITAS製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-133/index.html
CVE-2017-5638
CVE-2018-11776
AWS re:Invent 2018 で開催予定の IoT セッションのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-aws-iot-sessions-at-aws-reinvent-2018/
リアルタイム予測のために Amazon SageMaker を使用して Amazon DynamoDB でデータを分析する
https://aws.amazon.com/jp/blogs/news/analyze-data-in-amazon-dynamodb-using-amazon-sagemaker-for-real-time-prediction/
新機能 ? Redis 5.0 互換の Amazon ElastiCache
https://aws.amazon.com/jp/blogs/news/new-redis-5-0-compatibility-for-amazon-elasticache/
JVN#16697622 サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN16697622/index.html
JVN#15232217 サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN15232217/index.html
JVN#83739174 サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN83739174/index.html
2018年11月14日水曜日
14日 水曜日、仏滅
+ Linux kernel 4.19.2, 4.18.19, 4.14.81, 4.9.137 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.137
+ sudo 1.8.26 released
https://www.sudo.ws/stable.html#1.8.26
+ UPDATE: JVNVU#99875465 Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/
+ UPDATE: JVNVU#90728793 ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
https://jvn.jp/vu/JVNVU90728793/
+ Android 5.0 Battery Information Broadcast Information Disclosure
https://cxsecurity.com/issue/WLB-2018110094
CVE-2018-15835
AWS Dev Day Tokyo 2018 Machine Learning トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-ml/
Amazon SageMaker Object2Vec の概要
https://aws.amazon.com/jp/blogs/news/introduction-to-amazon-sagemaker-object2vec/
AWS Quest 2 更新情報: re:Invent への旅は続く
https://aws.amazon.com/jp/blogs/news/aws-quest-2-update-ozz-is-halfway-to-reinvent/
RDS データベースに汎用 IOPS またはプロビジョンド IOPS のどちらを使用するかを決定するための CloudWatch メトリクスの使用方法
https://aws.amazon.com/jp/blogs/news/how-to-use-cloudwatch-metrics-to-decide-between-general-purpose-or-provisioned-iops-for-your-rds-database/
UPDATE: JVNVU#98767431 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU98767431/
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.137
+ sudo 1.8.26 released
https://www.sudo.ws/stable.html#1.8.26
+ UPDATE: JVNVU#99875465 Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/
+ UPDATE: JVNVU#90728793 ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
https://jvn.jp/vu/JVNVU90728793/
+ Android 5.0 Battery Information Broadcast Information Disclosure
https://cxsecurity.com/issue/WLB-2018110094
CVE-2018-15835
AWS Dev Day Tokyo 2018 Machine Learning トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-ml/
Amazon SageMaker Object2Vec の概要
https://aws.amazon.com/jp/blogs/news/introduction-to-amazon-sagemaker-object2vec/
AWS Quest 2 更新情報: re:Invent への旅は続く
https://aws.amazon.com/jp/blogs/news/aws-quest-2-update-ozz-is-halfway-to-reinvent/
RDS データベースに汎用 IOPS またはプロビジョンド IOPS のどちらを使用するかを決定するための CloudWatch メトリクスの使用方法
https://aws.amazon.com/jp/blogs/news/how-to-use-cloudwatch-metrics-to-decide-between-general-purpose-or-provisioned-iops-for-your-rds-database/
UPDATE: JVNVU#98767431 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU98767431/
2018年11月13日火曜日
13日 火曜日、友引
+ Zabbix 3.4.15 released
https://www.zabbix.com/rn/rn3.4.15
+ VMware Workstation 14.1.4 Player released
https://docs.vmware.com/jp/VMware-Workstation-Player/14/rn/player-1414-release-notes.html
Amazon SQS のFIFO機能が東京リージョンでもご利用いただけるようになりました
https://aws.amazon.com/jp/blogs/news/amazon-sqs-fifo-tokyo/
Amazon SageMaker を使用した K-means クラスタリング
https://aws.amazon.com/jp/blogs/news/k-means-clustering-with-amazon-sagemaker/
Redis 用 Amazon ElastiCache を使用してリアルタイムの販売分析ダッシュボードを構築する方法
https://aws.amazon.com/jp/blogs/news/building-a-real-time-sales-analytics-dashboard-with-amazon-elasticache-for-redis/
Amazon DynamoDB グローバルテーブルを使用して、高速かつグローバルで利用可能なユーザープロファイリングシステムを作成する方法
https://aws.amazon.com/jp/blogs/news/how-to-create-a-fast-and-globally-available-user-profiling-system-by-using-amazon-dynamodb-global-tables/
Amazon Aurora PostgreSQL によるフェイルオーバー
https://aws.amazon.com/jp/blogs/news/failover-with-amazon-aurora-postgresql/
Amazon RDS の手動スナップショットを管理するための通知メカニズムを構築する
https://aws.amazon.com/jp/blogs/news/build-a-notification-mechanism-to-manage-amazon-rds-manual-snapshots/
Amazon DynamoDB での多様なクエリのための Z オーダーインデックス: パート 2
https://aws.amazon.com/jp/blogs/news/z-order-indexing-for-multifaceted-queries-in-amazon-dynamodb-part-2/
統合ワークロードに向けた MySQL と互換性がある Amazon Aurora を計画・最適化する方法
https://aws.amazon.com/jp/blogs/news/planning-and-optimizing-amazon-aurora-with-mysql-compatibility-for-consolidated-workloads/
AWS DMS でのネイティブ CDC サポートの使用方法
https://aws.amazon.com/jp/blogs/news/aws-dms-now-supports-native-cdc-support/
Amazon RDS for MySQL および MariaDB に MariaDB MaxScale を使用して Binlog Server を設定する方法
https://aws.amazon.com/jp/blogs/news/setting-up-a-binlog-server-for-amazon-rds-mysql-and-mariadb-using-mariadb-maxscale/
AWS DMS が Amazon RDS for Oracle および Oracle スタンバイ向けの Binary Reader をソースとするサポートを開始
https://aws.amazon.com/jp/blogs/news/aws-dms-now-supports-binary-reader-for-amazon-rds-for-oracle-and-oracle-standby-as-a-source/
Amazon Elasticsearch Service の使用を開始する: T シャツサイズのドメイン
https://aws.amazon.com/jp/blogs/news/get-started-with-amazon-elasticsearch-service-t-shirt-size-your-domain/
カリフォルニア州立工科大学ソフトウェア工学科のキャップストーンで MySQL のキャプチャーリプレイを AWS に構築
https://aws.amazon.com/jp/blogs/news/cal-polys-software-engineering-capstone-class-builds-mysql-capture-and-replay-on-aws/
AWS、ヘルスケア顧客向けの HIPAA 適格 machine learning サービスを拡大
https://aws.amazon.com/jp/blogs/news/aws-expands-hipaa-eligible-machine-learning-services-for-healthcare-customers/
AWS DMS および Baffle を使用して、アプリケーションに影響を与えることなくデータベースの列を暗号化する方法
https://aws.amazon.com/jp/blogs/news/how-to-encrypt-database-columns-with-no-impact-on-your-application-using-aws-dms-and-baffle/
Amazon Kinesis Data Streams および AWS Lambda を使用して、Amazon RDS for PostgreSQL の変更をストリーミングする
https://aws.amazon.com/jp/blogs/news/stream-changes-from-amazon-rds-for-postgresql-using-amazon-kinesis-data-streams-and-aws-lambda/
Amazon Athena を使用して高度な分析を行い、Amazon DynamoDB データの視覚化を行う
https://aws.amazon.com/jp/blogs/news/how-to-perform-advanced-analytics-and-build-visualizations-of-your-amazon-dynamodb-data-by-using-amazon-athena/
マネージドスキーマを使用して Amazon Cloud Directory 上でアプリケーションを迅速に開発する
https://aws.amazon.com/jp/blogs/news/rapidly-develop-applications-on-amazon-cloud-directory-with-managed-schema/
Amazon DynamoDB テーブルのストレージをモニタリングするサーバーレスソリューション
https://aws.amazon.com/jp/blogs/news/a-serverless-solution-to-monitor-the-storage-of-your-amazon-dynamodb-tables/
Amazon Aurora PostgreSQL で読み書き用に pgpool の単一のエンドポイント設定する方法
https://aws.amazon.com/jp/blogs/news/a-single-pgpool-endpoint-for-reads-and-writes-with-amazon-aurora-postgresql/
AWS Glue を使って、分析処理のためにデータを抽出、変換、ロードする方法 (パート 2)
https://aws.amazon.com/jp/blogs/news/how-to-extract-transform-and-load-data-for-analytic-processing-using-aws-glue-part-2/
https://www.zabbix.com/rn/rn3.4.15
+ VMware Workstation 14.1.4 Player released
https://docs.vmware.com/jp/VMware-Workstation-Player/14/rn/player-1414-release-notes.html
Amazon SQS のFIFO機能が東京リージョンでもご利用いただけるようになりました
https://aws.amazon.com/jp/blogs/news/amazon-sqs-fifo-tokyo/
Amazon SageMaker を使用した K-means クラスタリング
https://aws.amazon.com/jp/blogs/news/k-means-clustering-with-amazon-sagemaker/
Redis 用 Amazon ElastiCache を使用してリアルタイムの販売分析ダッシュボードを構築する方法
https://aws.amazon.com/jp/blogs/news/building-a-real-time-sales-analytics-dashboard-with-amazon-elasticache-for-redis/
Amazon DynamoDB グローバルテーブルを使用して、高速かつグローバルで利用可能なユーザープロファイリングシステムを作成する方法
https://aws.amazon.com/jp/blogs/news/how-to-create-a-fast-and-globally-available-user-profiling-system-by-using-amazon-dynamodb-global-tables/
Amazon Aurora PostgreSQL によるフェイルオーバー
https://aws.amazon.com/jp/blogs/news/failover-with-amazon-aurora-postgresql/
Amazon RDS の手動スナップショットを管理するための通知メカニズムを構築する
https://aws.amazon.com/jp/blogs/news/build-a-notification-mechanism-to-manage-amazon-rds-manual-snapshots/
Amazon DynamoDB での多様なクエリのための Z オーダーインデックス: パート 2
https://aws.amazon.com/jp/blogs/news/z-order-indexing-for-multifaceted-queries-in-amazon-dynamodb-part-2/
統合ワークロードに向けた MySQL と互換性がある Amazon Aurora を計画・最適化する方法
https://aws.amazon.com/jp/blogs/news/planning-and-optimizing-amazon-aurora-with-mysql-compatibility-for-consolidated-workloads/
AWS DMS でのネイティブ CDC サポートの使用方法
https://aws.amazon.com/jp/blogs/news/aws-dms-now-supports-native-cdc-support/
Amazon RDS for MySQL および MariaDB に MariaDB MaxScale を使用して Binlog Server を設定する方法
https://aws.amazon.com/jp/blogs/news/setting-up-a-binlog-server-for-amazon-rds-mysql-and-mariadb-using-mariadb-maxscale/
AWS DMS が Amazon RDS for Oracle および Oracle スタンバイ向けの Binary Reader をソースとするサポートを開始
https://aws.amazon.com/jp/blogs/news/aws-dms-now-supports-binary-reader-for-amazon-rds-for-oracle-and-oracle-standby-as-a-source/
Amazon Elasticsearch Service の使用を開始する: T シャツサイズのドメイン
https://aws.amazon.com/jp/blogs/news/get-started-with-amazon-elasticsearch-service-t-shirt-size-your-domain/
カリフォルニア州立工科大学ソフトウェア工学科のキャップストーンで MySQL のキャプチャーリプレイを AWS に構築
https://aws.amazon.com/jp/blogs/news/cal-polys-software-engineering-capstone-class-builds-mysql-capture-and-replay-on-aws/
AWS、ヘルスケア顧客向けの HIPAA 適格 machine learning サービスを拡大
https://aws.amazon.com/jp/blogs/news/aws-expands-hipaa-eligible-machine-learning-services-for-healthcare-customers/
AWS DMS および Baffle を使用して、アプリケーションに影響を与えることなくデータベースの列を暗号化する方法
https://aws.amazon.com/jp/blogs/news/how-to-encrypt-database-columns-with-no-impact-on-your-application-using-aws-dms-and-baffle/
Amazon Kinesis Data Streams および AWS Lambda を使用して、Amazon RDS for PostgreSQL の変更をストリーミングする
https://aws.amazon.com/jp/blogs/news/stream-changes-from-amazon-rds-for-postgresql-using-amazon-kinesis-data-streams-and-aws-lambda/
Amazon Athena を使用して高度な分析を行い、Amazon DynamoDB データの視覚化を行う
https://aws.amazon.com/jp/blogs/news/how-to-perform-advanced-analytics-and-build-visualizations-of-your-amazon-dynamodb-data-by-using-amazon-athena/
マネージドスキーマを使用して Amazon Cloud Directory 上でアプリケーションを迅速に開発する
https://aws.amazon.com/jp/blogs/news/rapidly-develop-applications-on-amazon-cloud-directory-with-managed-schema/
Amazon DynamoDB テーブルのストレージをモニタリングするサーバーレスソリューション
https://aws.amazon.com/jp/blogs/news/a-serverless-solution-to-monitor-the-storage-of-your-amazon-dynamodb-tables/
Amazon Aurora PostgreSQL で読み書き用に pgpool の単一のエンドポイント設定する方法
https://aws.amazon.com/jp/blogs/news/a-single-pgpool-endpoint-for-reads-and-writes-with-amazon-aurora-postgresql/
AWS Glue を使って、分析処理のためにデータを抽出、変換、ロードする方法 (パート 2)
https://aws.amazon.com/jp/blogs/news/how-to-extract-transform-and-load-data-for-analytic-processing-using-aws-glue-part-2/
2018年11月12日月曜日
12日 月曜日、友引
+ RHSA-2018:3533 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:3533
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785
+ RHSA-2018:3531 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3531
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
+ RHSA-2018:3534 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:3534
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785
+ RHSA-2018:3532 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3532
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
+ Google Chrome 70.0.3538.102 released
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop.html
+ Linux kernel 4.18.18, 4.14.80, 4.9.136, 4.4.163, 3.18.125 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.136
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.163
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.125
+ PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 released
https://www.postgresql.org/docs/11/release-11-1.html
https://www.postgresql.org/docs/10/release-10-6.html
https://www.postgresql.org/docs/9.6/release-9-6-11.html
https://www.postgresql.org/docs/9.5/release-9-5-15.html
https://www.postgresql.org/docs/9.4/release-9-4-20.html
+ Samba 4.9.2 Available for Download
https://www.samba.org/samba/history/samba-4.9.2.html
+ JVN#15709478 「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN15709478/
CVE-2018-16177
+ Microsoft Windows 10 Build 17134 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110066
今すぐ利用可能 ? AWS Marketplaceの新しいRHEL for SAP with HA and US
https://aws.amazon.com/jp/blogs/news/now-available-new-rhel-for-sap-with-ha-and-us-in-aws-marketplace/
グラフ化なら、おまかせください (パート 1 ? 航空ルートの事例)
https://aws.amazon.com/jp/blogs/news/let-me-graph-that-for-you-part-1-air-routes/
Amazon SageMaker で増分学習を簡単に実行する
https://aws.amazon.com/jp/blogs/news/now-easily-perform-incremental-learning-on-amazon-sagemaker/
専用の AWS Glue VPC を使用して複数の VPC 間で ETL ジョブに接続し、実行する
https://aws.amazon.com/jp/blogs/news/connecting-to-and-running-etl-jobs-across-multiple-vpcs-using-a-dedicated-aws-glue-vpc/
UPDATE: JVN#59624986 INplc における複数の脆弱性
https://jvn.jp/jp/JVN59624986/
JVN#85760090 WordPress 用プラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/
https://access.redhat.com/errata/RHSA-2018:3533
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785
+ RHSA-2018:3531 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3531
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
+ RHSA-2018:3534 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:3534
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
CVE-2018-3214
CVE-2018-13785
+ RHSA-2018:3532 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3532
CVE-2018-12389
CVE-2018-12390
CVE-2018-12392
CVE-2018-12393
+ Google Chrome 70.0.3538.102 released
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop.html
+ Linux kernel 4.18.18, 4.14.80, 4.9.136, 4.4.163, 3.18.125 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.136
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.163
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.125
+ PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 released
https://www.postgresql.org/docs/11/release-11-1.html
https://www.postgresql.org/docs/10/release-10-6.html
https://www.postgresql.org/docs/9.6/release-9-6-11.html
https://www.postgresql.org/docs/9.5/release-9-5-15.html
https://www.postgresql.org/docs/9.4/release-9-4-20.html
+ Samba 4.9.2 Available for Download
https://www.samba.org/samba/history/samba-4.9.2.html
+ JVN#15709478 「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN15709478/
CVE-2018-16177
+ Microsoft Windows 10 Build 17134 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2018110066
今すぐ利用可能 ? AWS Marketplaceの新しいRHEL for SAP with HA and US
https://aws.amazon.com/jp/blogs/news/now-available-new-rhel-for-sap-with-ha-and-us-in-aws-marketplace/
グラフ化なら、おまかせください (パート 1 ? 航空ルートの事例)
https://aws.amazon.com/jp/blogs/news/let-me-graph-that-for-you-part-1-air-routes/
Amazon SageMaker で増分学習を簡単に実行する
https://aws.amazon.com/jp/blogs/news/now-easily-perform-incremental-learning-on-amazon-sagemaker/
専用の AWS Glue VPC を使用して複数の VPC 間で ETL ジョブに接続し、実行する
https://aws.amazon.com/jp/blogs/news/connecting-to-and-running-etl-jobs-across-multiple-vpcs-using-a-dedicated-aws-glue-vpc/
UPDATE: JVN#59624986 INplc における複数の脆弱性
https://jvn.jp/jp/JVN59624986/
JVN#85760090 WordPress 用プラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/
2018年11月9日金曜日
9日 金曜日、大安
+ PowerDNS Recursorの脆弱性情報が公開されました(CVE-2018-10851、CVE-2018-14626、CVE-2018-14644)
https://jprs.jp/tech/security/2018-11-08-powerdns-recursor.html
CVE-2018-10851
CVE-2018-14626
CVE-2018-14644
+ PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2018-10851、CVE-2018-14626)
https://jprs.jp/tech/security/2018-11-08-powerdns-auth.html
CVE-2018-10851
CVE-2018-14626
+ CESA-2018:3406 Critical CentOS 6 python-paramiko Security Update
https://lwn.net/Articles/771111/
+ CESA-2018:3403 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/771112/
+ Tomcat 9.0.13, 8,5,35 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.13_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.35_(markt)
+ PHP 7.2.12, 7.1.24 Released
http://www.php.net/ChangeLog-7.php#7.2.12
http://www.php.net/ChangeLog-7.php#7.1.24
ソートキーを使用して、Amazon DynamoDB でデータを編成する
https://aws.amazon.com/jp/blogs/news/using-sort-keys-to-organize-data-in-amazon-dynamodb/
AWS Schema Conversion Tool ブログシリーズ: ビルド 617 の新機能紹介
https://aws.amazon.com/jp/blogs/news/aws-schema-conversion-tool-blog-series-introducing-new-features-in-build-617/
AWS Lambda、Amazon Route 53、および Amazon SNS を使用して、Redis クラスター用 Amazon ElastiCache (クラスターモードが無効) のリードレプリカエンドポイントを監視します
https://aws.amazon.com/jp/blogs/news/monitor-amazon-elasticache-for-redis-cluster-mode-disabled-read-replica-endpoints-using-aws-lambda-amazon-route-53-and-amazon-sns/
New Innovations はいかにして研修医管理プラットフォームを Microsoft SQL Server から Amazon Aurora PostgreSQL へ移行したのか
https://aws.amazon.com/jp/blogs/news/how-new-innovations-migrated-their-residency-management-platform-from-microsoft-sql-server-to-amazon-aurora-postgresql/
Oracle 自律型トランザクションを PostgreSQL に移行する
https://aws.amazon.com/jp/blogs/news/migrating-oracle-autonomous-transactions-to-postgresql/
SQL Server エージェントのジョブを AWS Step Functions に置き換える
https://aws.amazon.com/jp/blogs/news/replace-sql-server-agent-job-with-aws-step-functions/
Elasticsearch チュートリアル: クイックスタートガイド
https://aws.amazon.com/jp/blogs/news/elasticsearch-tutorial-a-quick-start-guide/
Amazon RDS for SQL Server 上で SQL Server 2008 R2 から SQL Server 2016 にアップグレードする方法に関するベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-upgrading-sql-server-2008-r2-to-sql-server-2016-on-amazon-rds-for-sql-server/
アプリケーションをオンプレミスの Oracle データベースから Amazon RDS for PostgreSQL に移行する方法
https://aws.amazon.com/jp/blogs/news/migrating-an-application-from-an-on-premises-oracle-database-to-amazon-rds-for-postgresql/
AWS Database Migration Service を使用して Amazon Aurora から Amazon S3 にデータをレプリケート
https://aws.amazon.com/jp/blogs/news/replicate-data-from-amazon-aurora-to-amazon-s3-with-aws-database-migration-service/
Amazon DynamoDB ストリームを使用して、順序付けされたデータをアプリケーション間でレプリケーションする方法
https://aws.amazon.com/jp/blogs/news/how-to-perform-ordered-data-replication-between-applications-by-using-amazon-dynamodb-streams/
Amazon Kinesis および Amazon Athena を使用して VPC ネットワークのトラフィックを分析および視覚化する
https://aws.amazon.com/jp/blogs/news/analyze-and-visualize-your-vpc-network-traffic-using-amazon-kinesis-and-amazon-athena/
Performance Insights で Amazon RDS for MySQL をチューニングする
https://aws.amazon.com/jp/blogs/news/tuning-amazon-rds-for-mysql-with-performance-insights/
Apache Cassandra データベースから Amazon DynamoDB への移行を容易にする
https://aws.amazon.com/jp/blogs/news/migrate-apache-cassandra-databases-to-amazon-dynamodb-more-easily/
過去18ヶ月間で見逃した可能性のあるAmazon DynamoDBのハイライト
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-highlights-from-the-last-18-months-you-may-have-missed/
AWS GlueとAmazon Athenaを使用して、Amazon DynamoDBのデータ抽出と分析を簡素化
https://aws.amazon.com/jp/blogs/news/simplify-amazon-dynamodb-data-extraction-and-analysis-by-using-aws-glue-and-amazon-athena/
Amazon DynamoDBの適応能力が不均一なデータアクセスパターンに対応する仕組み(または、なぜDynamoDBについて知っている情報が古くなっているのか)
https://aws.amazon.com/jp/blogs/news/how-amazon-dynamodb-adaptive-capacity-accommodates-uneven-data-access-patterns-or-why-what-you-know-about-dynamodb-might-be-outdated/
Database Migration Service を使用して、リレーショナルデータベースから Amazon Kinesis に CDC データをロードする
https://aws.amazon.com/jp/blogs/news/load-cdc-data-from-relational-databases-to-amazon-kinesis-using-database-migration-service/
AWS Database Migration Service を使用して PostgreSQL 10 のネイティブパーティション表に移行する
https://aws.amazon.com/jp/blogs/news/migrate-to-native-partitioned-tables-in-postgresql-10-using-aws-database-migration-service/
RDS SQL Serverには、ワクワクする新しい2つのバックアップ機能とリストア機能があります
https://aws.amazon.com/jp/blogs/news/rds-sql-server-has-two-new-exciting-backup-and-restore-enhancements/
Amazon Elasticsearch Service を使用して GuardDuty でセキュリティをリアルタイムで監視する
https://aws.amazon.com/jp/blogs/news/monitoring-your-security-with-guardduty-in-real-time-with-amazon-elasticsearch-service/
AWSデータベース対応プログラムの紹介
https://aws.amazon.com/jp/blogs/news/introducing-the-aws-database-ready-program/
OracleデータベースでのAmazon EBS調整可能な容量の使用(パート1):紹介
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-1-introduction/
Performance Insights を使用して Amazon Aurora の MySQL のワークロードを分析する
https://aws.amazon.com/jp/blogs/news/analyze-amazon-aurora-mysql-workloads-with-performance-insights/
AWS について学ぶ ? 11 月の AWS オンラインテックトーク
https://aws.amazon.com/jp/blogs/news/learn-about-aws-november-aws-online-tech-talks/
リソースレベルの IAM アクセス許可とリソースベースのポリシーで、AWS Glue データカタログへのアクセスを制限する
https://aws.amazon.com/jp/blogs/news/restrict-access-to-your-aws-glue-data-catalog-with-resource-level-iam-permissions-and-resource-based-policies/
Camp re:Invent Trivia Challengeに参加してください
https://aws.amazon.com/jp/blogs/news/join-me-for-the-camp-reinvent-trivia-challenge/
AWS IoT とサーバーレスデータレイクを使用したフロントライン脳震盪モニタリングシステムの構築方法 ? パート 2
https://aws.amazon.com/jp/blogs/news/how-to-build-a-front-line-concussion-monitoring-system-using-aws-iot-and-serverless-data-lakes-part-2/
AWS Glue を使用することによってオンプレミスデータストアにアクセスして分析する方法
https://aws.amazon.com/jp/blogs/news/how-to-access-and-analyze-on-premises-data-stores-using-aws-glue/
AWS IoT とサーバーレスデータレイクを使用したフロントライン脳震盪モニタリングシステムの構築方法 ? パート 1
https://aws.amazon.com/jp/blogs/news/how-to-build-a-front-line-concussion-monitoring-system-using-aws-iot-and-serverless-data-lakes-part-1/
Amazon EMR および IoT センサーネットワークで Apache Flink の複合イベント処理を使用したリアルタイムの山火事警告
https://aws.amazon.com/jp/blogs/news/real-time-bushfire-alerting-with-complex-event-processing-in-apache-flink-on-amazon-emr-and-iot-sensor-network/
Annalect が Amazon Redshift を使ってイベントログデータ分析ソリューションを構築した方法
https://aws.amazon.com/jp/blogs/news/how-annalect-built-an-event-log-data-analytics-solution-using-amazon-redshift/
EMR ? Sqoop を使用して RDBMS またはオンプレミスデータを EMR Hive、S3、および Amazon Redshift に移行する
https://aws.amazon.com/jp/blogs/news/migrate-rdbms-or-on-premise-data-to-emr-hive-s3-and-amazon-redshift-using-emr-sqoop/
Amazon SageMaker ノートブックインスタンスのためのライフサイクル設定の更新
https://aws.amazon.com/jp/blogs/news/lifecycle-configuration-update-for-amazon-sagemaker-notebook-instances/
Amazon SageMaker でノートブックのボリュームサイズを最大 16 TB までカスタマイズできます
https://aws.amazon.com/jp/blogs/news/customize-your-notebook-volume-size-up-to-16-tb-with-amazon-sagemaker/
AWS PrivateLink エンドポイントを使用することで、Amazon VPC から Amazon SageMaker ノートブックに直接アクセスする
https://aws.amazon.com/jp/blogs/news/direct-access-to-amazon-sagemaker-notebooks-from-amazon-vpc-by-using-an-aws-privatelink-endpoint/
Amazon Aurora を使用してエンドユーザーの待ち時間を 3 倍に改善する方法
https://aws.amazon.com/jp/blogs/news/using-aurora-to-drive-3x-latency-improvement-for-end-users/
Amazon QuickSight で表計算による高度な分析を行う
https://aws.amazon.com/jp/blogs/news/advanced-analytics-with-table-calculations-in-amazon-quicksight/
Amazon Kinesis Agent for Microsoft Windows を使用して、Windows イベント、ログ、およびメトリックを収集、解析、変換、ストリーム配信する
https://aws.amazon.com/jp/blogs/news/collect-parse-transform-and-stream-windows-events-logs-and-metrics-using-amazon-kinesis-agent-for-microsoft-windows/
RStudio を実行するために Amazon EMR のエッジノードを立ち上げる
https://aws.amazon.com/jp/blogs/news/launch-an-edge-node-for-amazon-emr-to-run-rstudio/
新低コストAMD動力M5a および R5a EC2インスタンス
https://aws.amazon.com/jp/blogs/news/new-lower-cost-amd-powered-ec2-instances/
UPDATE: JVNVU#98026636 LogonTracer に複数の脆弱性
http://jvn.jp/vu/JVNVU98026636/index.html
https://jprs.jp/tech/security/2018-11-08-powerdns-recursor.html
CVE-2018-10851
CVE-2018-14626
CVE-2018-14644
+ PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2018-10851、CVE-2018-14626)
https://jprs.jp/tech/security/2018-11-08-powerdns-auth.html
CVE-2018-10851
CVE-2018-14626
+ CESA-2018:3406 Critical CentOS 6 python-paramiko Security Update
https://lwn.net/Articles/771111/
+ CESA-2018:3403 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/771112/
+ Tomcat 9.0.13, 8,5,35 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.13_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.35_(markt)
+ PHP 7.2.12, 7.1.24 Released
http://www.php.net/ChangeLog-7.php#7.2.12
http://www.php.net/ChangeLog-7.php#7.1.24
ソートキーを使用して、Amazon DynamoDB でデータを編成する
https://aws.amazon.com/jp/blogs/news/using-sort-keys-to-organize-data-in-amazon-dynamodb/
AWS Schema Conversion Tool ブログシリーズ: ビルド 617 の新機能紹介
https://aws.amazon.com/jp/blogs/news/aws-schema-conversion-tool-blog-series-introducing-new-features-in-build-617/
AWS Lambda、Amazon Route 53、および Amazon SNS を使用して、Redis クラスター用 Amazon ElastiCache (クラスターモードが無効) のリードレプリカエンドポイントを監視します
https://aws.amazon.com/jp/blogs/news/monitor-amazon-elasticache-for-redis-cluster-mode-disabled-read-replica-endpoints-using-aws-lambda-amazon-route-53-and-amazon-sns/
New Innovations はいかにして研修医管理プラットフォームを Microsoft SQL Server から Amazon Aurora PostgreSQL へ移行したのか
https://aws.amazon.com/jp/blogs/news/how-new-innovations-migrated-their-residency-management-platform-from-microsoft-sql-server-to-amazon-aurora-postgresql/
Oracle 自律型トランザクションを PostgreSQL に移行する
https://aws.amazon.com/jp/blogs/news/migrating-oracle-autonomous-transactions-to-postgresql/
SQL Server エージェントのジョブを AWS Step Functions に置き換える
https://aws.amazon.com/jp/blogs/news/replace-sql-server-agent-job-with-aws-step-functions/
Elasticsearch チュートリアル: クイックスタートガイド
https://aws.amazon.com/jp/blogs/news/elasticsearch-tutorial-a-quick-start-guide/
Amazon RDS for SQL Server 上で SQL Server 2008 R2 から SQL Server 2016 にアップグレードする方法に関するベストプラクティス
https://aws.amazon.com/jp/blogs/news/best-practices-for-upgrading-sql-server-2008-r2-to-sql-server-2016-on-amazon-rds-for-sql-server/
アプリケーションをオンプレミスの Oracle データベースから Amazon RDS for PostgreSQL に移行する方法
https://aws.amazon.com/jp/blogs/news/migrating-an-application-from-an-on-premises-oracle-database-to-amazon-rds-for-postgresql/
AWS Database Migration Service を使用して Amazon Aurora から Amazon S3 にデータをレプリケート
https://aws.amazon.com/jp/blogs/news/replicate-data-from-amazon-aurora-to-amazon-s3-with-aws-database-migration-service/
Amazon DynamoDB ストリームを使用して、順序付けされたデータをアプリケーション間でレプリケーションする方法
https://aws.amazon.com/jp/blogs/news/how-to-perform-ordered-data-replication-between-applications-by-using-amazon-dynamodb-streams/
Amazon Kinesis および Amazon Athena を使用して VPC ネットワークのトラフィックを分析および視覚化する
https://aws.amazon.com/jp/blogs/news/analyze-and-visualize-your-vpc-network-traffic-using-amazon-kinesis-and-amazon-athena/
Performance Insights で Amazon RDS for MySQL をチューニングする
https://aws.amazon.com/jp/blogs/news/tuning-amazon-rds-for-mysql-with-performance-insights/
Apache Cassandra データベースから Amazon DynamoDB への移行を容易にする
https://aws.amazon.com/jp/blogs/news/migrate-apache-cassandra-databases-to-amazon-dynamodb-more-easily/
過去18ヶ月間で見逃した可能性のあるAmazon DynamoDBのハイライト
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-highlights-from-the-last-18-months-you-may-have-missed/
AWS GlueとAmazon Athenaを使用して、Amazon DynamoDBのデータ抽出と分析を簡素化
https://aws.amazon.com/jp/blogs/news/simplify-amazon-dynamodb-data-extraction-and-analysis-by-using-aws-glue-and-amazon-athena/
Amazon DynamoDBの適応能力が不均一なデータアクセスパターンに対応する仕組み(または、なぜDynamoDBについて知っている情報が古くなっているのか)
https://aws.amazon.com/jp/blogs/news/how-amazon-dynamodb-adaptive-capacity-accommodates-uneven-data-access-patterns-or-why-what-you-know-about-dynamodb-might-be-outdated/
Database Migration Service を使用して、リレーショナルデータベースから Amazon Kinesis に CDC データをロードする
https://aws.amazon.com/jp/blogs/news/load-cdc-data-from-relational-databases-to-amazon-kinesis-using-database-migration-service/
AWS Database Migration Service を使用して PostgreSQL 10 のネイティブパーティション表に移行する
https://aws.amazon.com/jp/blogs/news/migrate-to-native-partitioned-tables-in-postgresql-10-using-aws-database-migration-service/
RDS SQL Serverには、ワクワクする新しい2つのバックアップ機能とリストア機能があります
https://aws.amazon.com/jp/blogs/news/rds-sql-server-has-two-new-exciting-backup-and-restore-enhancements/
Amazon Elasticsearch Service を使用して GuardDuty でセキュリティをリアルタイムで監視する
https://aws.amazon.com/jp/blogs/news/monitoring-your-security-with-guardduty-in-real-time-with-amazon-elasticsearch-service/
AWSデータベース対応プログラムの紹介
https://aws.amazon.com/jp/blogs/news/introducing-the-aws-database-ready-program/
OracleデータベースでのAmazon EBS調整可能な容量の使用(パート1):紹介
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-1-introduction/
Performance Insights を使用して Amazon Aurora の MySQL のワークロードを分析する
https://aws.amazon.com/jp/blogs/news/analyze-amazon-aurora-mysql-workloads-with-performance-insights/
AWS について学ぶ ? 11 月の AWS オンラインテックトーク
https://aws.amazon.com/jp/blogs/news/learn-about-aws-november-aws-online-tech-talks/
リソースレベルの IAM アクセス許可とリソースベースのポリシーで、AWS Glue データカタログへのアクセスを制限する
https://aws.amazon.com/jp/blogs/news/restrict-access-to-your-aws-glue-data-catalog-with-resource-level-iam-permissions-and-resource-based-policies/
Camp re:Invent Trivia Challengeに参加してください
https://aws.amazon.com/jp/blogs/news/join-me-for-the-camp-reinvent-trivia-challenge/
AWS IoT とサーバーレスデータレイクを使用したフロントライン脳震盪モニタリングシステムの構築方法 ? パート 2
https://aws.amazon.com/jp/blogs/news/how-to-build-a-front-line-concussion-monitoring-system-using-aws-iot-and-serverless-data-lakes-part-2/
AWS Glue を使用することによってオンプレミスデータストアにアクセスして分析する方法
https://aws.amazon.com/jp/blogs/news/how-to-access-and-analyze-on-premises-data-stores-using-aws-glue/
AWS IoT とサーバーレスデータレイクを使用したフロントライン脳震盪モニタリングシステムの構築方法 ? パート 1
https://aws.amazon.com/jp/blogs/news/how-to-build-a-front-line-concussion-monitoring-system-using-aws-iot-and-serverless-data-lakes-part-1/
Amazon EMR および IoT センサーネットワークで Apache Flink の複合イベント処理を使用したリアルタイムの山火事警告
https://aws.amazon.com/jp/blogs/news/real-time-bushfire-alerting-with-complex-event-processing-in-apache-flink-on-amazon-emr-and-iot-sensor-network/
Annalect が Amazon Redshift を使ってイベントログデータ分析ソリューションを構築した方法
https://aws.amazon.com/jp/blogs/news/how-annalect-built-an-event-log-data-analytics-solution-using-amazon-redshift/
EMR ? Sqoop を使用して RDBMS またはオンプレミスデータを EMR Hive、S3、および Amazon Redshift に移行する
https://aws.amazon.com/jp/blogs/news/migrate-rdbms-or-on-premise-data-to-emr-hive-s3-and-amazon-redshift-using-emr-sqoop/
Amazon SageMaker ノートブックインスタンスのためのライフサイクル設定の更新
https://aws.amazon.com/jp/blogs/news/lifecycle-configuration-update-for-amazon-sagemaker-notebook-instances/
Amazon SageMaker でノートブックのボリュームサイズを最大 16 TB までカスタマイズできます
https://aws.amazon.com/jp/blogs/news/customize-your-notebook-volume-size-up-to-16-tb-with-amazon-sagemaker/
AWS PrivateLink エンドポイントを使用することで、Amazon VPC から Amazon SageMaker ノートブックに直接アクセスする
https://aws.amazon.com/jp/blogs/news/direct-access-to-amazon-sagemaker-notebooks-from-amazon-vpc-by-using-an-aws-privatelink-endpoint/
Amazon Aurora を使用してエンドユーザーの待ち時間を 3 倍に改善する方法
https://aws.amazon.com/jp/blogs/news/using-aurora-to-drive-3x-latency-improvement-for-end-users/
Amazon QuickSight で表計算による高度な分析を行う
https://aws.amazon.com/jp/blogs/news/advanced-analytics-with-table-calculations-in-amazon-quicksight/
Amazon Kinesis Agent for Microsoft Windows を使用して、Windows イベント、ログ、およびメトリックを収集、解析、変換、ストリーム配信する
https://aws.amazon.com/jp/blogs/news/collect-parse-transform-and-stream-windows-events-logs-and-metrics-using-amazon-kinesis-agent-for-microsoft-windows/
RStudio を実行するために Amazon EMR のエッジノードを立ち上げる
https://aws.amazon.com/jp/blogs/news/launch-an-edge-node-for-amazon-emr-to-run-rstudio/
新低コストAMD動力M5a および R5a EC2インスタンス
https://aws.amazon.com/jp/blogs/news/new-lower-cost-amd-powered-ec2-instances/
UPDATE: JVNVU#98026636 LogonTracer に複数の脆弱性
http://jvn.jp/vu/JVNVU98026636/index.html
2018年11月8日木曜日
8日 木曜日、仏滅
+ RHSA-2018:3521 Critical: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2018:3521
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
AWS DevDay Tokyo 2018 Severless&Mobile トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-severless-mobile/
JVNVU#90149383 自己暗号化ドライブ製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90149383/index.html
JVNVU#98026636 LogonTracer に複数の脆弱性
http://jvn.jp/vu/JVNVU98026636/index.html
https://access.redhat.com/errata/RHSA-2018:3521
CVE-2018-3136
CVE-2018-3139
CVE-2018-3149
CVE-2018-3150
CVE-2018-3169
CVE-2018-3180
CVE-2018-3183
AWS DevDay Tokyo 2018 Severless&Mobile トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-severless-mobile/
JVNVU#90149383 自己暗号化ドライブ製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90149383/index.html
JVNVU#98026636 LogonTracer に複数の脆弱性
http://jvn.jp/vu/JVNVU98026636/index.html
2018年11月7日水曜日
7日 水曜日、友引
+ Selenium Standalone Server 3.141.5 released
https://docs.seleniumhq.org/download/
+ UPDATE: JVNVU#93295516 Apache Struts2 に任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU93295516/index.html
+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ UPDATE: JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98416507/index.html
+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html
+ UPDATE: JVNVU#92830136 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99304449/index.html
+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html
Amazon Redshift を使用して、デジタルコンテンツを収益化するプロデューサーを支援している Narrativ
https://aws.amazon.com/jp/blogs/news/narrativ-is-helping-producers-monetize-their-digital-content-with-amazon-redshift/
Amazon Athena で CTAS ステートメントを使用して、コストを削減し、パフォーマンスを向上させる
https://aws.amazon.com/jp/blogs/news/using-ctas-statements-with-amazon-athena-to-reduce-cost-and-improve-performance/
一時的認証情報を使用してフェデレーティッドアイデンティティで、Amazon Athena に接続する
https://aws.amazon.com/jp/blogs/news/connect-to-amazon-athena-with-federated-identities-using-temporary-credentials/
Equinox フィットネスクラブで、Amazon Redshift を使用して顧客のジャーニーループを閉じる
https://aws.amazon.com/jp/blogs/news/closing-the-customer-journey-loop-with-amazon-redshift-at-equinox-fitness-clubs/
SimilarWeb が、Amazon Athena と Upsolver を使って毎月数百テラバイトのデータを分析する方法
https://aws.amazon.com/jp/blogs/news/how-similarweb-analyze-hundreds-of-terabytes-of-data-every-month-with-amazon-athena-and-upsolver/
Pagely が、カスタマーサポートの分析を容易にするために AWS でサーバーレスデータレイクを実装
https://aws.amazon.com/jp/blogs/news/how-pagely-implemented-a-serverless-data-lake-in-aws-to-facilitate-customer-support-analytics/
Amazon EMR の Amazon S3 上の Apache HBase への移行: ガイドラインとベストプラクティス
https://aws.amazon.com/jp/blogs/news/migrate-to-apache-hbase-on-amazon-s3-on-amazon-emr-guidelines-and-best-practices/
Amazon QuickSight でメールレポートとデータラベルのサポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-now-supports-email-reports-and-data-labels/
Oracle データベースでの Amazon EBS エラスティックボリュームの使用 (パート 3): Oracle ASM を使ったデータベース
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-3-databases-using-oracle-asm/
Oracle データベースでの Amazon EBS エラスティックボリュームの使用 (パート2): LVMを 使ったデータベース
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-2-databases-using-lvm/
AWS re:Invent 2018 で開催予定の Amazon DynamoDB セッション、ワークショップ、およびチョークトークのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-amazon-dynamodb-sessions-workshops-and-chalk-talks-at-aws-reinvent-2018/
ProxySQL と Percona Monitoring and Management で、Amazon RDS for MySQL のデプロイを強化する
https://aws.amazon.com/jp/blogs/news/supercharge-your-amazon-rds-for-mysql-deployment-with-proxysql-and-percona-monitoring-and-management/
Amazon Elasticsearch Service のインプレースバージョンアップグレード
https://aws.amazon.com/jp/blogs/news/in-place-version-upgrades-for-amazon-elasticsearch-service/
SGK が RDBMS から Amazon DynamoDB に移行することにより、高度に動的なワークロードのデータ構造を簡素化する方法
https://aws.amazon.com/jp/blogs/news/how-sgk-simplified-the-data-structure-of-a-highly-dynamic-workload-by-migrating-from-an-rdbms-to-amazon-dynamodb/
Amazon CloudWatch を使用して Performance Insights メトリックにアラームを設定する
https://aws.amazon.com/jp/blogs/news/set-alarms-on-performance-insights-metrics-using-amazon-cloudwatch/
VU#395981: Self-Encrypting Drives Have Multiple Vulnerabilities
https://www.kb.cert.org/vuls/id/395981
UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
http://jvn.jp/vu/JVNVU93409761/index.html
https://docs.seleniumhq.org/download/
+ UPDATE: JVNVU#93295516 Apache Struts2 に任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU93295516/index.html
+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ UPDATE: JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98416507/index.html
+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html
+ UPDATE: JVNVU#92830136 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99304449/index.html
+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html
Amazon Redshift を使用して、デジタルコンテンツを収益化するプロデューサーを支援している Narrativ
https://aws.amazon.com/jp/blogs/news/narrativ-is-helping-producers-monetize-their-digital-content-with-amazon-redshift/
Amazon Athena で CTAS ステートメントを使用して、コストを削減し、パフォーマンスを向上させる
https://aws.amazon.com/jp/blogs/news/using-ctas-statements-with-amazon-athena-to-reduce-cost-and-improve-performance/
一時的認証情報を使用してフェデレーティッドアイデンティティで、Amazon Athena に接続する
https://aws.amazon.com/jp/blogs/news/connect-to-amazon-athena-with-federated-identities-using-temporary-credentials/
Equinox フィットネスクラブで、Amazon Redshift を使用して顧客のジャーニーループを閉じる
https://aws.amazon.com/jp/blogs/news/closing-the-customer-journey-loop-with-amazon-redshift-at-equinox-fitness-clubs/
SimilarWeb が、Amazon Athena と Upsolver を使って毎月数百テラバイトのデータを分析する方法
https://aws.amazon.com/jp/blogs/news/how-similarweb-analyze-hundreds-of-terabytes-of-data-every-month-with-amazon-athena-and-upsolver/
Pagely が、カスタマーサポートの分析を容易にするために AWS でサーバーレスデータレイクを実装
https://aws.amazon.com/jp/blogs/news/how-pagely-implemented-a-serverless-data-lake-in-aws-to-facilitate-customer-support-analytics/
Amazon EMR の Amazon S3 上の Apache HBase への移行: ガイドラインとベストプラクティス
https://aws.amazon.com/jp/blogs/news/migrate-to-apache-hbase-on-amazon-s3-on-amazon-emr-guidelines-and-best-practices/
Amazon QuickSight でメールレポートとデータラベルのサポートを開始
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-now-supports-email-reports-and-data-labels/
Oracle データベースでの Amazon EBS エラスティックボリュームの使用 (パート 3): Oracle ASM を使ったデータベース
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-3-databases-using-oracle-asm/
Oracle データベースでの Amazon EBS エラスティックボリュームの使用 (パート2): LVMを 使ったデータベース
https://aws.amazon.com/jp/blogs/news/using-amazon-ebs-elastic-volumes-with-oracle-databases-part-2-databases-using-lvm/
AWS re:Invent 2018 で開催予定の Amazon DynamoDB セッション、ワークショップ、およびチョークトークのご案内
https://aws.amazon.com/jp/blogs/news/your-guide-to-amazon-dynamodb-sessions-workshops-and-chalk-talks-at-aws-reinvent-2018/
ProxySQL と Percona Monitoring and Management で、Amazon RDS for MySQL のデプロイを強化する
https://aws.amazon.com/jp/blogs/news/supercharge-your-amazon-rds-for-mysql-deployment-with-proxysql-and-percona-monitoring-and-management/
Amazon Elasticsearch Service のインプレースバージョンアップグレード
https://aws.amazon.com/jp/blogs/news/in-place-version-upgrades-for-amazon-elasticsearch-service/
SGK が RDBMS から Amazon DynamoDB に移行することにより、高度に動的なワークロードのデータ構造を簡素化する方法
https://aws.amazon.com/jp/blogs/news/how-sgk-simplified-the-data-structure-of-a-highly-dynamic-workload-by-migrating-from-an-rdbms-to-amazon-dynamodb/
Amazon CloudWatch を使用して Performance Insights メトリックにアラームを設定する
https://aws.amazon.com/jp/blogs/news/set-alarms-on-performance-insights-metrics-using-amazon-cloudwatch/
VU#395981: Self-Encrypting Drives Have Multiple Vulnerabilities
https://www.kb.cert.org/vuls/id/395981
UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
http://jvn.jp/vu/JVNVU93409761/index.html
2018年11月6日火曜日
6日 火曜日、先勝
+ RHSA-2018:3458 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:3458
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
CVE-2018-12385
+ SA86100 Apache Struts Apache Commons Security Bypass Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/86100/
CVE-2016-1000031
+ UPDATE: JVNVU#96365720 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/
AWS Quest 2 ? re:Invent への道
https://aws.amazon.com/jp/blogs/news/aws-quest-2-the-road-to-reinvent/
AWS での SQL Server のパフォーマンスベンチマーク
https://aws.amazon.com/jp/blogs/news/sql-server-performance-benchmarking-on-aws/
CSVデータセットのPipeモードを使って、Amazon SageMaker内臓アルゴリズムでトレーニングがより早く
https://aws.amazon.com/jp/blogs/news/now-use-pipe-mode-with-csv-datasets-for-faster-training-on-amazon-sagemaker-built-in-algorithms/
Amazon RDS for SQL Server でデータベースメールをパワーアップ ? アンダーアーマーが Amazon RDS for SQL Server でデータベースメールを運用する方法
https://aws.amazon.com/jp/blogs/news/powering-up-database-mail-on-amazon-rds-for-sql-server-how-under-armour-runs-database-mail-on-amazon-rds-for-sql-server/
パフォーマンスの重要性: Amazon Redshift で実環境のワークロードが 3.5 倍の速さに
https://aws.amazon.com/jp/blogs/news/performance-matters-amazon-redshift-is-now-up-to-3-5x-faster-for-real-world-workloads/
地震を追跡中: Amazon Redshift によりETL処理を通じて視覚化のための非構造化データセットを準備する方法
https://aws.amazon.com/jp/blogs/news/chasing-earthquakes-how-to-prepare-an-unstructured-dataset-for-visualization-via-etl-processing-with-amazon-redshift/
Amazon SageMaker Jupyterノートブックを使用してAmazon Neptune グラフを分析する
https://aws.amazon.com/jp/blogs/news/analyze-amazon-neptune-graphs-using-amazon-sagemaker-jupyter-notebooks/
AWS DevDay Tokyo 2018 Database トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-database/
https://access.redhat.com/errata/RHSA-2018:3458
CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
CVE-2018-12385
+ SA86100 Apache Struts Apache Commons Security Bypass Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/86100/
CVE-2016-1000031
+ UPDATE: JVNVU#96365720 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/
AWS Quest 2 ? re:Invent への道
https://aws.amazon.com/jp/blogs/news/aws-quest-2-the-road-to-reinvent/
AWS での SQL Server のパフォーマンスベンチマーク
https://aws.amazon.com/jp/blogs/news/sql-server-performance-benchmarking-on-aws/
CSVデータセットのPipeモードを使って、Amazon SageMaker内臓アルゴリズムでトレーニングがより早く
https://aws.amazon.com/jp/blogs/news/now-use-pipe-mode-with-csv-datasets-for-faster-training-on-amazon-sagemaker-built-in-algorithms/
Amazon RDS for SQL Server でデータベースメールをパワーアップ ? アンダーアーマーが Amazon RDS for SQL Server でデータベースメールを運用する方法
https://aws.amazon.com/jp/blogs/news/powering-up-database-mail-on-amazon-rds-for-sql-server-how-under-armour-runs-database-mail-on-amazon-rds-for-sql-server/
パフォーマンスの重要性: Amazon Redshift で実環境のワークロードが 3.5 倍の速さに
https://aws.amazon.com/jp/blogs/news/performance-matters-amazon-redshift-is-now-up-to-3-5x-faster-for-real-world-workloads/
地震を追跡中: Amazon Redshift によりETL処理を通じて視覚化のための非構造化データセットを準備する方法
https://aws.amazon.com/jp/blogs/news/chasing-earthquakes-how-to-prepare-an-unstructured-dataset-for-visualization-via-etl-processing-with-amazon-redshift/
Amazon SageMaker Jupyterノートブックを使用してAmazon Neptune グラフを分析する
https://aws.amazon.com/jp/blogs/news/analyze-amazon-neptune-graphs-using-amazon-sagemaker-jupyter-notebooks/
AWS DevDay Tokyo 2018 Database トラック資料公開
https://aws.amazon.com/jp/blogs/news/aws-devday-tokyo-2018-database/
2018年11月5日月曜日
5日 月曜日、赤口
+ Linux kernel 4.19.1, 4.18.17, 4.14.79 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.79
+ iOS 12 > Safari Crash Code
https://cxsecurity.com/issue/WLB-2018110014
Amazon EMR クラスター上でストレージを動的にスケールアップする
https://aws.amazon.com/jp/blogs/news/dynamically-scale-up-storage-on-amazon-emr-clusters/
JVNVU#93926212 Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93926212/index.html
JVNVU#98767431 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98767431/index.html
JVN#75738023 WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN75738023/index.html
JVN#96551318 iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN96551318/index.html
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.79
+ iOS 12 > Safari Crash Code
https://cxsecurity.com/issue/WLB-2018110014
Amazon EMR クラスター上でストレージを動的にスケールアップする
https://aws.amazon.com/jp/blogs/news/dynamically-scale-up-storage-on-amazon-emr-clusters/
JVNVU#93926212 Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93926212/index.html
JVNVU#98767431 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98767431/index.html
JVN#75738023 WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN75738023/index.html
JVN#96551318 iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN96551318/index.html
2018年11月2日金曜日
2日 金曜日、先負
+ Selenium Standalone Server 3.141.0 released
https://docs.seleniumhq.org/download/
+ JVNVU#99875465 Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/
CVE-2018-11759
+ iOS 12 / OS X *Remote Kernel Heap Overflow
https://cxsecurity.com/issue/WLB-2018110001
CVE-2018-4407
Amazon LinuxでのJavaのLTS (Long-Term Support)提供について
https://aws.amazon.com/jp/blogs/news/re-affirming-long-term-support-for-java-in-amazon-linux/
AWS Well-Architected フレームワークホワイトペーパー 日本語版の更新
https://aws.amazon.com/jp/blogs/news/aws-well-architected-whitepaper/
Model Server for Apache MXNet v1.0 がリリース
https://aws.amazon.com/jp/blogs/news/model-server-for-apache-mxnet-v1-0-released/
AWS のディープラーニングを使い、自然災害による損害賠償を軽減する
https://aws.amazon.com/jp/blogs/news/using-deep-learning-on-aws-to-lower-property-damage-losses-from-natural-disasters/
VU#317277 Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow.
https://www.kb.cert.org/vuls/id/317277
VU#339704 Cisco ASA and FTD SIP Inspection denial-of-service vulnerability
https://www.kb.cert.org/vuls/id/339704
UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/
https://docs.seleniumhq.org/download/
+ JVNVU#99875465 Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU99875465/
CVE-2018-11759
+ iOS 12 / OS X *Remote Kernel Heap Overflow
https://cxsecurity.com/issue/WLB-2018110001
CVE-2018-4407
Amazon LinuxでのJavaのLTS (Long-Term Support)提供について
https://aws.amazon.com/jp/blogs/news/re-affirming-long-term-support-for-java-in-amazon-linux/
AWS Well-Architected フレームワークホワイトペーパー 日本語版の更新
https://aws.amazon.com/jp/blogs/news/aws-well-architected-whitepaper/
Model Server for Apache MXNet v1.0 がリリース
https://aws.amazon.com/jp/blogs/news/model-server-for-apache-mxnet-v1-0-released/
AWS のディープラーニングを使い、自然災害による損害賠償を軽減する
https://aws.amazon.com/jp/blogs/news/using-deep-learning-on-aws-to-lower-property-damage-losses-from-natural-disasters/
VU#317277 Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow.
https://www.kb.cert.org/vuls/id/317277
VU#339704 Cisco ASA and FTD SIP Inspection denial-of-service vulnerability
https://www.kb.cert.org/vuls/id/339704
UPDATE: JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/
2018年11月1日木曜日
1日 木曜日、友引
+ warning message out-of-buffer read
https://curl.haxx.se/docs/CVE-2018-16842.html
CVE-2018-16842
+ use-after-free in handle close
https://curl.haxx.se/docs/CVE-2018-16840.html
CVE-2018-16840
+ SASL password overflow via integer overflow
https://curl.haxx.se/docs/CVE-2018-16839.html
CVE-2018-16839
+ Mozilla Firefox 63.0.1 released
https://www.mozilla.org/en-US/firefox/63.0.1/releasenotes/
+ Mozilla Thunderbird 60.3.0 released
https://www.thunderbird.net/en-US/thunderbird/60.3.0/releasenotes/
+ Mozilla Foundation Security Advisory 2018-28 Security vulnerabilities fixed in Thunderbird ESR 60.3
https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
CVE-2018-12391
CVE-2018-12392
CVE-2018-12393
CVE-2018-12389
CVE-2018-12390
+ curl 7.62.0 released
https://curl.haxx.se/changes.html#7_62_0
+ JVNVU#96365720 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/
Amazon Translate が 113 の新言語ペアを提供できるようになりました
https://aws.amazon.com/jp/blogs/news/amazon-translate-now-offers-113-new-language-pairs/
https://curl.haxx.se/docs/CVE-2018-16842.html
CVE-2018-16842
+ use-after-free in handle close
https://curl.haxx.se/docs/CVE-2018-16840.html
CVE-2018-16840
+ SASL password overflow via integer overflow
https://curl.haxx.se/docs/CVE-2018-16839.html
CVE-2018-16839
+ Mozilla Firefox 63.0.1 released
https://www.mozilla.org/en-US/firefox/63.0.1/releasenotes/
+ Mozilla Thunderbird 60.3.0 released
https://www.thunderbird.net/en-US/thunderbird/60.3.0/releasenotes/
+ Mozilla Foundation Security Advisory 2018-28 Security vulnerabilities fixed in Thunderbird ESR 60.3
https://www.mozilla.org/en-US/security/advisories/mfsa2018-28/
CVE-2018-12391
CVE-2018-12392
CVE-2018-12393
CVE-2018-12389
CVE-2018-12390
+ curl 7.62.0 released
https://curl.haxx.se/changes.html#7_62_0
+ JVNVU#96365720 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96365720/
Amazon Translate が 113 の新言語ペアを提供できるようになりました
https://aws.amazon.com/jp/blogs/news/amazon-translate-now-offers-113-new-language-pairs/
登録:
投稿 (Atom)