+ WinSCP 5.13.8 released
https://ja.osdn.net/projects/winscp/
+ CESA-2019:0415 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/780829/
+ CESA-2019:0420 Important CentOS 6 polkit Security Update
https://lwn.net/Articles/780830/
+ CESA-2019:0416 Moderate CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/780828/
+ Wireshark 2.6.7, 2.4.13 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.7.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.13.html
+ Linux kernel 4.20.13, 4.19.26, 4.14.104, 4.9.161 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.26
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.104
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.161
+ JVNDB-2019-000013 Windows 7 における DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000013.html
Windows 版 Trend Micro Deep Security 10.0 Update 17(ビルド番号3240)公開停止のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3392
InterScan WebManager SCC サーバメンテナンスのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3389
JVNDB-2019-000014 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000014.html
JVNDB-2019-000016 WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000016.html
JVNDB-2019-000012 ナブラークにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000012.html
NEWS close-up
アカウントの漏洩を調べられるサービス
過去最多7億件超の情報漏洩で注目 セキュリティー研究者が運営
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/022000060/?ST=nxt_thmit_security
編集長の眼
ダークWebと混同するな、サイバー攻撃を観測するダークネットの威力
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/022100048/?ST=nxt_thmit_security
ニュース解説
IoT機器を侵入調査、ついに始まったNOTICEの実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01720/?ST=nxt_thmit_security
2019年2月28日木曜日
2019年2月27日水曜日
27日 水曜日、大安
+ RHSA-2019:0420 Important: polkit security update
https://access.redhat.com/errata/RHSA-2019:0420
CVE-2019-6133
+ RHSA-2019:0416 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0416
CVE-2019-2422
+ RHSA-2019:0415 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0415
CVE-2018-10902
+ Mozilla Thunderbird 60.5.2 released
https://www.thunderbird.net/en-US/thunderbird/60.5.2/releasenotes/
+ OpenSSL 1.1.1b, 1.0.2r released
https://www.openssl.org/
https://www.openssl.org/news/changelog.html
+ OpenSSL Security Advisory [26 February 2019]
https://www.openssl.org/news/secadv/20190226.txt
CVE-2019-1559
+ Linux SNMP NAT Module Out-Of-Bounds Read/Write
https://cxsecurity.com/issue/WLB-2019020258
+ PHP 'ext/mbstring/oniguruma/regparse.c' Heap Buffer Overflow Vulnerability
https://www.securityfocus.com/bid/106765
CVE-2019-9023
+ PHP 'phar_detect_phar_fname_ext()' Heap Buffer Overflow Vulnerability
https://www.securityfocus.com/bid/106747
CVE-2019-9021
+ Linux Kernel CVE-2019-9162 Local Privilege Escalation Vulnerability
https://www.securityfocus.com/bid/107159
CVE-2019-9162
Trend Micro Mobile Security 9.8 Patch 1 (Build 1644) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3382
JVNDB-2019-000011 WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000011.html
NEWS close-up
5000件のWebサイトが改ざん被害
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/022000059/?ST=nxt_thmit_security
ドメイン事件簿
ドメイントラブルを防ぐ、Webサイトを正しく閉鎖する方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00603/022500007/?ST=nxt_thmit_security
リコーとシスコが協業、クラウド対応複合機のセキュリティーを強化
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04259/?ST=nxt_thmit_security
昨年最も検出されたマルウエアはVBA、キヤノンMJがレポートを公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04256/?ST=nxt_thmit_security
EPPとEDRを統合、トレンドマイクロのエンドポイントセキュリティ新製品「Trend Micro Apex One」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04253/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0420
CVE-2019-6133
+ RHSA-2019:0416 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0416
CVE-2019-2422
+ RHSA-2019:0415 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0415
CVE-2018-10902
+ Mozilla Thunderbird 60.5.2 released
https://www.thunderbird.net/en-US/thunderbird/60.5.2/releasenotes/
+ OpenSSL 1.1.1b, 1.0.2r released
https://www.openssl.org/
https://www.openssl.org/news/changelog.html
+ OpenSSL Security Advisory [26 February 2019]
https://www.openssl.org/news/secadv/20190226.txt
CVE-2019-1559
+ Linux SNMP NAT Module Out-Of-Bounds Read/Write
https://cxsecurity.com/issue/WLB-2019020258
+ PHP 'ext/mbstring/oniguruma/regparse.c' Heap Buffer Overflow Vulnerability
https://www.securityfocus.com/bid/106765
CVE-2019-9023
+ PHP 'phar_detect_phar_fname_ext()' Heap Buffer Overflow Vulnerability
https://www.securityfocus.com/bid/106747
CVE-2019-9021
+ Linux Kernel CVE-2019-9162 Local Privilege Escalation Vulnerability
https://www.securityfocus.com/bid/107159
CVE-2019-9162
Trend Micro Mobile Security 9.8 Patch 1 (Build 1644) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3382
JVNDB-2019-000011 WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000011.html
NEWS close-up
5000件のWebサイトが改ざん被害
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/022000059/?ST=nxt_thmit_security
ドメイン事件簿
ドメイントラブルを防ぐ、Webサイトを正しく閉鎖する方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00603/022500007/?ST=nxt_thmit_security
リコーとシスコが協業、クラウド対応複合機のセキュリティーを強化
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04259/?ST=nxt_thmit_security
昨年最も検出されたマルウエアはVBA、キヤノンMJがレポートを公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04256/?ST=nxt_thmit_security
EPPとEDRを統合、トレンドマイクロのエンドポイントセキュリティ新製品「Trend Micro Apex One」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04253/?ST=nxt_thmit_security
2019年2月26日火曜日
26日 火曜日、仏滅
+ Zabbix 4.0.5 released
https://www.zabbix.com/rn/rn4.0.5
+ Linux Kernel 'drivers/char/ipmi/ipmi_msghandler.c' Denial of Service Vulnerability
https://www.securityfocus.com/bid/107145
CVE-2019-9003
Trend Micro Deep Security 11.0 Update 7 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3391
日経FinTechアーカイブ
偽装QRコードで不正が起こる理由、偽サイトに誘導する巧妙な手口
QRコードの仕組みとリスク(後編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00597/021900006/?ST=nxt_thmit_security
日経NETWORK 特別レポート
日本政府が警告 サイバー攻撃集団「APT10」の正体
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/021900013/?ST=nxt_thmit_security
ニュース解説
仮想通貨マイニングのCoinhive設置裁判、技術者に問われている社会的許容
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01715/?ST=nxt_thmit_security
Appleニュースの読み解き方
プライバシー保護に厳格なアップル、企業向けアプリに残る課題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00569/022200008/?ST=nxt_thmit_security
ドメイン事件簿
相次ぐドメイン事件、目的のWebサイトが表示されない原因
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00603/022300006/?ST=nxt_thmit_security
インタビュー
AWS WAFは運用に注意、国産WAFベンダーが警鐘
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/022500142/?ST=nxt_thmit_security
医療機関に特化したサイバーリスク補償サービス
HealtheeOneと東京海上日動
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04241/?ST=nxt_thmit_security
https://www.zabbix.com/rn/rn4.0.5
+ Linux Kernel 'drivers/char/ipmi/ipmi_msghandler.c' Denial of Service Vulnerability
https://www.securityfocus.com/bid/107145
CVE-2019-9003
Trend Micro Deep Security 11.0 Update 7 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3391
日経FinTechアーカイブ
偽装QRコードで不正が起こる理由、偽サイトに誘導する巧妙な手口
QRコードの仕組みとリスク(後編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00597/021900006/?ST=nxt_thmit_security
日経NETWORK 特別レポート
日本政府が警告 サイバー攻撃集団「APT10」の正体
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/021900013/?ST=nxt_thmit_security
ニュース解説
仮想通貨マイニングのCoinhive設置裁判、技術者に問われている社会的許容
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01715/?ST=nxt_thmit_security
Appleニュースの読み解き方
プライバシー保護に厳格なアップル、企業向けアプリに残る課題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00569/022200008/?ST=nxt_thmit_security
ドメイン事件簿
相次ぐドメイン事件、目的のWebサイトが表示されない原因
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00603/022300006/?ST=nxt_thmit_security
インタビュー
AWS WAFは運用に注意、国産WAFベンダーが警鐘
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/022500142/?ST=nxt_thmit_security
医療機関に特化したサイバーリスク補償サービス
HealtheeOneと東京海上日動
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04241/?ST=nxt_thmit_security
2019年2月25日月曜日
25日 月曜日、先負
+ BIND 9.xの脆弱性(アクセス制限の不具合によるゾーンデータの流出)について(CVE-2019-6465) - バージョンアップを推奨 -
https://jprs.jp/tech/security/2019-02-22-bind9-vuln-dlz.html
CVE-2019-6465
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5745)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2019-02-22-bind9-vuln-managed-keys.html
CVE-2018-5745
+ (緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2018-5744) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2019-02-22-bind9-vuln-edns-options.html
CVE-2018-5744
+ Google Chrome 72.0.3626.119 released
https://chromereleases.googleblog.com/2019/02/stable-channel-update-for-desktop_21.html
+ Linux kernel 4.20.12, 4.19.25, 4.14.103, 4.9.160, 4.4.176, 3.18.136 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.103
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.160
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.160
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.136
+ [障害情報]Trend Micro Deep Security as a Service におけるセキュリティアップデートの障害について
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3390
+ hitachi-sec-2019-106 DoS Vulnerability in JP1/Base
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-106/index.html
+ hitachi-sec-2019-106 JP1/BaseにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-106/index.html
+ Apache Tomcat 7.0.93 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.93_(violetagg)
+ GCC 8.3 released
https://gcc.gnu.org/gcc-8/
+ JVNVU#92881878 ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU92881878/
CVE-2018-5744
CVE-2018-5745
CVE-2019-6465
+ Linux Privilege Escalation via snapd (dirty_sock exploit)
https://cxsecurity.com/issue/WLB-2019020241
CVE-2019-7304
piyokangoの月刊セキュリティ
宅ふぁいる便に不正アクセス 平文のパスワードが流出
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/032900002/021900012/?ST=nxt_thmit_security
インター博士とネット君のスッキリわかる!ネットワーク技術解説
IPsecってなんだろう?
[第24回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800010/021900013/?ST=nxt_thmit_security
ニュース解説
韓国がアダルトサイトのブロックに使う技術、SNIの正体
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01706/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
piyokango注目の不適切動画事件、無関係な店舗に風評被害
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900002/?ST=nxt_thmit_security
ドメイン事件簿
中学校をクリックしたらTV局のサイトに、浜田市教育委員会でドメイン事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00603/022100005/?ST=nxt_thmit_security
「発信元を確かめて」、北海道庁が地震に関するSNSの誤情報に注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04231/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2019-02-22-bind9-vuln-dlz.html
CVE-2019-6465
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5745)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2019-02-22-bind9-vuln-managed-keys.html
CVE-2018-5745
+ (緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2018-5744) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2019-02-22-bind9-vuln-edns-options.html
CVE-2018-5744
+ Google Chrome 72.0.3626.119 released
https://chromereleases.googleblog.com/2019/02/stable-channel-update-for-desktop_21.html
+ Linux kernel 4.20.12, 4.19.25, 4.14.103, 4.9.160, 4.4.176, 3.18.136 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.103
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.160
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.160
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.136
+ [障害情報]Trend Micro Deep Security as a Service におけるセキュリティアップデートの障害について
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3390
+ hitachi-sec-2019-106 DoS Vulnerability in JP1/Base
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-106/index.html
+ hitachi-sec-2019-106 JP1/BaseにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-106/index.html
+ Apache Tomcat 7.0.93 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.93_(violetagg)
+ GCC 8.3 released
https://gcc.gnu.org/gcc-8/
+ JVNVU#92881878 ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU92881878/
CVE-2018-5744
CVE-2018-5745
CVE-2019-6465
+ Linux Privilege Escalation via snapd (dirty_sock exploit)
https://cxsecurity.com/issue/WLB-2019020241
CVE-2019-7304
piyokangoの月刊セキュリティ
宅ふぁいる便に不正アクセス 平文のパスワードが流出
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/032900002/021900012/?ST=nxt_thmit_security
インター博士とネット君のスッキリわかる!ネットワーク技術解説
IPsecってなんだろう?
[第24回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800010/021900013/?ST=nxt_thmit_security
ニュース解説
韓国がアダルトサイトのブロックに使う技術、SNIの正体
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01706/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
piyokango注目の不適切動画事件、無関係な店舗に風評被害
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900002/?ST=nxt_thmit_security
ドメイン事件簿
中学校をクリックしたらTV局のサイトに、浜田市教育委員会でドメイン事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00603/022100005/?ST=nxt_thmit_security
「発信元を確かめて」、北海道庁が地震に関するSNSの誤情報に注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04231/?ST=nxt_thmit_security
2019年2月22日金曜日
22日 金曜日、赤口
+ CESA-2019:0373 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/780431/
+ CESA-2019:0368 Important CentOS 7 systemd Security Update
https://lwn.net/Articles/780434/
+ CESA-2019:0375 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/780433/
+ CESA-2019:0374 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/780432/
+ ISC BIND 9.13.7, 9.12.3-P4, 9.11.5-P4 released
https://ftp.isc.org/isc/bind9/9.13.7/RELEASE-NOTES-bind-9.13.7.html
https://ftp.isc.org/isc/bind9/9.12.3-P4/RELEASE-NOTES-bind-9.12.3-P4.html
https://ftp.isc.org/isc/bind9/9.11.5-P4/RELEASE-NOTES-bind-9.11.5-P4.html
+ UPDATE: JVNVU#97449410 Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
https://jvn.jp/vu/JVNVU97449410/
ファーウェイ騒動の深層
困惑するユーザー企業、「中国製排除」報道の波紋
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/022000004/?ST=nxt_thmit_security
https://lwn.net/Articles/780431/
+ CESA-2019:0368 Important CentOS 7 systemd Security Update
https://lwn.net/Articles/780434/
+ CESA-2019:0375 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/780433/
+ CESA-2019:0374 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/780432/
+ ISC BIND 9.13.7, 9.12.3-P4, 9.11.5-P4 released
https://ftp.isc.org/isc/bind9/9.13.7/RELEASE-NOTES-bind-9.13.7.html
https://ftp.isc.org/isc/bind9/9.12.3-P4/RELEASE-NOTES-bind-9.12.3-P4.html
https://ftp.isc.org/isc/bind9/9.11.5-P4/RELEASE-NOTES-bind-9.11.5-P4.html
+ UPDATE: JVNVU#97449410 Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
https://jvn.jp/vu/JVNVU97449410/
ファーウェイ騒動の深層
困惑するユーザー企業、「中国製排除」報道の波紋
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/022000004/?ST=nxt_thmit_security
2019年2月21日木曜日
21日 木曜日、大安
+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB19-13
https://helpx.adobe.com/security/products/acrobat/apsb19-13.html
+ Linux kernel 4.20.11. 4.19.24, 4.14.102, 4.9.159, 4.4.175, 3.18.135 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.24
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.102
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.159
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.135
InterScan WebManager 9.0 Service Pack 1 (ビルド 1205) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3377
JVNDB-2019-000010 azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000010.html
シリコンバレーNext
アップルがグーグルらに「制裁」 情報収集アプリ遮断の深層
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600005/021500020/?ST=nxt_thmit_security
デジタルイノベーション2019リポート
「部分最適のセキュリティー対策は限界」、JALの福島氏
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/022000020/?ST=nxt_thmit_security
パナソニックが森ビルとビル向けセキュリティー技術、機械学習でネット監視
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04206/?ST=nxt_thmit_security
デジタルイノベーション2019リポート
「経営層を含めたサイバー攻撃への対策が必要」、IPAの田辺氏が指摘
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/022000017/?ST=nxt_thmit_security
https://helpx.adobe.com/security/products/acrobat/apsb19-13.html
+ Linux kernel 4.20.11. 4.19.24, 4.14.102, 4.9.159, 4.4.175, 3.18.135 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.24
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.102
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.159
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.135
InterScan WebManager 9.0 Service Pack 1 (ビルド 1205) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3377
JVNDB-2019-000010 azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000010.html
シリコンバレーNext
アップルがグーグルらに「制裁」 情報収集アプリ遮断の深層
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600005/021500020/?ST=nxt_thmit_security
デジタルイノベーション2019リポート
「部分最適のセキュリティー対策は限界」、JALの福島氏
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/022000020/?ST=nxt_thmit_security
パナソニックが森ビルとビル向けセキュリティー技術、機械学習でネット監視
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04206/?ST=nxt_thmit_security
デジタルイノベーション2019リポート
「経営層を含めたサイバー攻撃への対策が必要」、IPAの田辺氏が指摘
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/022000017/?ST=nxt_thmit_security
2019年2月20日水曜日
20日 水曜日、仏滅
+ RHSA-2019:0373 Important: firefox security update
https://access.redhat.com/errata/RHSA-2019:0373
CVE-2018-18356
CVE-2019-5785
+ RHSA-2019:0374 Important: firefox security update
https://access.redhat.com/errata/RHSA-2019:0374
CVE-2018-18356
CVE-2019-5785
+ RHSA-2019:0375 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2019:0375
CVE-2019-8308
+ RHSA-2019:0368 Important: systemd security update
https://access.redhat.com/errata/RHSA-2019:0368
CVE-2019-6454
+ squid-4.6 released
http://www.squid-cache.org/Versions/v4/squid-4.6-RELEASENOTES.html
+ UPDATE: VMSA-2019-0001.2 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
https://www.vmware.com/security/advisories/VMSA-2019-0001.html
サーバメンテナンスのお知らせ(2019年02月19日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3386
法人向けサービス サーバメンテナンスのお知らせ(2019年2月26日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3387
InterScan for Microsoft Exchange 向け Critical Patch 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3379
ニュース&リポート
ブロックチェーンで音楽の著作権使用料を管理、JASRACが透明性向上へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/021300188/?ST=nxt_thmit_security
ファーウェイ騒動の深層
これからどうなる!?中国製スマホの国内販売
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/021800003/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0373
CVE-2018-18356
CVE-2019-5785
+ RHSA-2019:0374 Important: firefox security update
https://access.redhat.com/errata/RHSA-2019:0374
CVE-2018-18356
CVE-2019-5785
+ RHSA-2019:0375 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2019:0375
CVE-2019-8308
+ RHSA-2019:0368 Important: systemd security update
https://access.redhat.com/errata/RHSA-2019:0368
CVE-2019-6454
+ squid-4.6 released
http://www.squid-cache.org/Versions/v4/squid-4.6-RELEASENOTES.html
+ UPDATE: VMSA-2019-0001.2 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
https://www.vmware.com/security/advisories/VMSA-2019-0001.html
サーバメンテナンスのお知らせ(2019年02月19日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3386
法人向けサービス サーバメンテナンスのお知らせ(2019年2月26日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3387
InterScan for Microsoft Exchange 向け Critical Patch 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3379
ニュース&リポート
ブロックチェーンで音楽の著作権使用料を管理、JASRACが透明性向上へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/021300188/?ST=nxt_thmit_security
ファーウェイ騒動の深層
これからどうなる!?中国製スマホの国内販売
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/021800003/?ST=nxt_thmit_security
2019年2月19日火曜日
19日 火曜日、先負
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 3 (build 1700) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3370
InterScan for Microsoft Exchange 12.5 Service Pack 1 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3373
JVNDB-2019-000009 Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000009.html
ニュース解説
EU水準のトラストを目指す日本、法制化に高い壁
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01683/?ST=nxt_thmit_security
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3370
InterScan for Microsoft Exchange 12.5 Service Pack 1 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3373
JVNDB-2019-000009 Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000009.html
ニュース解説
EU水準のトラストを目指す日本、法制化に高い壁
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01683/?ST=nxt_thmit_security
2019年2月18日月曜日
18日 月曜日、友引
+ Linux kernel 4.20.10, 4.19.23, 4.14.101, 4.9.158 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.23
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.101
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.158
+ PostgreSQL 11.2, 10.7, 9.6.12, 9.5.16, 9.4.21 released
https://www.postgresql.org/docs/11/release-11-2.html
https://www.postgresql.org/docs/10/release-10-7.html
https://www.postgresql.org/docs/9.6/release-9-6-12.html
https://www.postgresql.org/docs/9.5/release-9-5-16.html
https://www.postgresql.org/docs/9.4/release-9-4-21.html
+ VMSA-2019-0001.1 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
https://www.vmware.com/security/advisories/VMSA-2019-0001.html
CVE-2019-5736
パスワードマネージャー Android/iOS 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3381
ファーウェイ騒動の深層
「中国製排除」報道の謎、通信大手3社の方針
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/021400002/?ST=nxt_thmit_security
ニュース解説
急ごしらえの「サイバーセキュリティ協議会」、形骸化の懸念も
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01677/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
CARDNETセンターで障害発生、総務省のセキュリティー調査など
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021400001/?ST=nxt_thmit_security
北陸銀行、スマホだけで口座開設できるアプリを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04160/?ST=nxt_thmit_security
「フィルタリングとホワイトリストを組み合わせて」、デジタルアーツがサイバー防御を解説
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04163/?ST=nxt_thmit_security
7部門で首位交代、「パートナー満足度調査 2019」結果発表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03871/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.23
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.101
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.158
+ PostgreSQL 11.2, 10.7, 9.6.12, 9.5.16, 9.4.21 released
https://www.postgresql.org/docs/11/release-11-2.html
https://www.postgresql.org/docs/10/release-10-7.html
https://www.postgresql.org/docs/9.6/release-9-6-12.html
https://www.postgresql.org/docs/9.5/release-9-5-16.html
https://www.postgresql.org/docs/9.4/release-9-4-21.html
+ VMSA-2019-0001.1 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
https://www.vmware.com/security/advisories/VMSA-2019-0001.html
CVE-2019-5736
パスワードマネージャー Android/iOS 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3381
ファーウェイ騒動の深層
「中国製排除」報道の謎、通信大手3社の方針
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/021400002/?ST=nxt_thmit_security
ニュース解説
急ごしらえの「サイバーセキュリティ協議会」、形骸化の懸念も
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01677/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
CARDNETセンターで障害発生、総務省のセキュリティー調査など
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021400001/?ST=nxt_thmit_security
北陸銀行、スマホだけで口座開設できるアプリを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04160/?ST=nxt_thmit_security
「フィルタリングとホワイトリストを組み合わせて」、デジタルアーツがサイバー防御を解説
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04163/?ST=nxt_thmit_security
7部門で首位交代、「パートナー満足度調査 2019」結果発表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03871/?ST=nxt_thmit_security
2019年2月15日金曜日
15日 金曜日、大安
+ RHSA-2019:0348 Important: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:0348
CVE-2019-7090
+ Mozilla Thunderbird 60.5.1 released
https://www.thunderbird.net/en-US/thunderbird/60.5.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-06 Security vulnerabilities fixed in Thunderbird 60.5.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/
CVE-2018-18356
CVE-2019-5785
CVE-2018-18335
CVE-2018-18509
+ Norton Password Manager Address Spoof
https://support.symantec.com/en_US/article.SYMSA1475.html
CVE-2018-18365
+ Apache Struts 2.5.20, 2.3.37 released
https://struts.apache.org/announce.html#a20190114
https://struts.apache.org/announce.html#a20181230
+ GnuPG 2.2.13 released
https://lists.gnupg.org/pipermail/gnupg-announce/2019q1/000434.html
Trend Micro Mobile Security 9.7 Critical Patch (Build 2479) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3378
Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 21 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3383
通信ネットワーク 実力診断クイズ
セキュリティーポリシーに違反している従業員の行動はどれ?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00590/020600004/?ST=nxt_thmit_security
通信ネットワーク 実力診断クイズ
スイッチのランプが激しく点滅、最初に疑うべきトラブルの原因は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00590/020600003/?ST=nxt_thmit_security
ニュース解説
宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0348
CVE-2019-7090
+ Mozilla Thunderbird 60.5.1 released
https://www.thunderbird.net/en-US/thunderbird/60.5.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-06 Security vulnerabilities fixed in Thunderbird 60.5.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/
CVE-2018-18356
CVE-2019-5785
CVE-2018-18335
CVE-2018-18509
+ Norton Password Manager Address Spoof
https://support.symantec.com/en_US/article.SYMSA1475.html
CVE-2018-18365
+ Apache Struts 2.5.20, 2.3.37 released
https://struts.apache.org/announce.html#a20190114
https://struts.apache.org/announce.html#a20181230
+ GnuPG 2.2.13 released
https://lists.gnupg.org/pipermail/gnupg-announce/2019q1/000434.html
Trend Micro Mobile Security 9.7 Critical Patch (Build 2479) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3378
Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 21 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3383
通信ネットワーク 実力診断クイズ
セキュリティーポリシーに違反している従業員の行動はどれ?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00590/020600004/?ST=nxt_thmit_security
通信ネットワーク 実力診断クイズ
スイッチのランプが激しく点滅、最初に疑うべきトラブルの原因は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00590/020600003/?ST=nxt_thmit_security
ニュース解説
宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/?ST=nxt_thmit_security
2019年2月14日木曜日
14日 木曜日、仏滅
+ Google Chrome 72.0.3626.109 released
https://chromereleases.googleblog.com/2019/02/stable-channel-update-for-desktop_13.html
+ 2019 年 2 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/
+ Microsoft Excel .SLK Payload Delivery
https://cxsecurity.com/issue/WLB-2019020123
ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1516) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3380
JVNVU#99119322 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99119322/
https://chromereleases.googleblog.com/2019/02/stable-channel-update-for-desktop_13.html
+ 2019 年 2 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/
+ Microsoft Excel .SLK Payload Delivery
https://cxsecurity.com/issue/WLB-2019020123
ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1516) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3380
JVNVU#99119322 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99119322/
2019年2月13日水曜日
13日 水曜日、先負
+ Mozilla Firefox 65.0.1 released
https://www.mozilla.org/en-US/firefox/65.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-04 Security vulnerabilities fixed in Firefox 65.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
CVE-2018-18356
CVE-2019-5785
CVE-2018-18511
+ Security updates available for Flash Player | APSB19-06
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
CVE-2019-7090
+ Security updates available for Creative Cloud Desktop Application | APSB19-11
https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html
CVE-2019-7093
+ Security updates available for ColdFusion | APSB19-10
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html
CVE-2019-7091
CVE-2019-7092
+ Security updates available for Adobe Acrobat and Reader | APSB19-07
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
CVE-2019-7020
CVE-2019-7085
CVE-2019-7089
CVE-2019-7080
CVE-2019-7030
CVE-2019-7021
CVE-2019-7022
CVE-2019-7023
CVE-2019-7024
CVE-2019-7028
CVE-2019-7032
CVE-2019-7033
CVE-2019-7034
CVE-2019-7035
CVE-2019-7036
CVE-2019-7038
CVE-2019-7045
CVE-2019-7047
CVE-2019-7049
CVE-2019-7053
CVE-2019-7055
CVE-2019-7056
CVE-2019-7057
CVE-2019-7058
CVE-2019-7059
CVE-2019-7063
CVE-2019-7064
CVE-2019-7065
CVE-2019-7067
CVE-2019-7071
CVE-2019-7073
CVE-2019-7074
CVE-2019-7081
CVE-2018-19725
CVE-2019-7041
CVE-2019-7019
CVE-2019-7027
CVE-2019-7037
CVE-2019-7039
CVE-2019-7052
CVE-2019-7060
CVE-2019-7079
CVE-2019-7069
CVE-2019-7086
CVE-2019-7087
CVE-2019-7042
CVE-2019-7046
CVE-2019-7051
CVE-2019-7054
CVE-2019-7066
CVE-2019-7076
CVE-2019-7018
CVE-2019-7025
CVE-2019-7026
CVE-2019-7029
CVE-2019-7031
CVE-2019-7040
CVE-2019-7043
CVE-2019-7044
CVE-2019-7048
CVE-2019-7050
CVE-2019-7062
CVE-2019-7068
CVE-2019-7070
CVE-2019-7072
CVE-2019-7075
CVE-2019-7077
CVE-2019-7078
CVE-2019-7082
CVE-2019-7083
CVE-2019-7084
+ Linux kernel 4.20.8, 4.19.21, 4.14.99, 4.9.156 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.99
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.156
JVNDB-2019-000008 V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000008.html
https://www.mozilla.org/en-US/firefox/65.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-04 Security vulnerabilities fixed in Firefox 65.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
CVE-2018-18356
CVE-2019-5785
CVE-2018-18511
+ Security updates available for Flash Player | APSB19-06
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
CVE-2019-7090
+ Security updates available for Creative Cloud Desktop Application | APSB19-11
https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html
CVE-2019-7093
+ Security updates available for ColdFusion | APSB19-10
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html
CVE-2019-7091
CVE-2019-7092
+ Security updates available for Adobe Acrobat and Reader | APSB19-07
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
CVE-2019-7020
CVE-2019-7085
CVE-2019-7089
CVE-2019-7080
CVE-2019-7030
CVE-2019-7021
CVE-2019-7022
CVE-2019-7023
CVE-2019-7024
CVE-2019-7028
CVE-2019-7032
CVE-2019-7033
CVE-2019-7034
CVE-2019-7035
CVE-2019-7036
CVE-2019-7038
CVE-2019-7045
CVE-2019-7047
CVE-2019-7049
CVE-2019-7053
CVE-2019-7055
CVE-2019-7056
CVE-2019-7057
CVE-2019-7058
CVE-2019-7059
CVE-2019-7063
CVE-2019-7064
CVE-2019-7065
CVE-2019-7067
CVE-2019-7071
CVE-2019-7073
CVE-2019-7074
CVE-2019-7081
CVE-2018-19725
CVE-2019-7041
CVE-2019-7019
CVE-2019-7027
CVE-2019-7037
CVE-2019-7039
CVE-2019-7052
CVE-2019-7060
CVE-2019-7079
CVE-2019-7069
CVE-2019-7086
CVE-2019-7087
CVE-2019-7042
CVE-2019-7046
CVE-2019-7051
CVE-2019-7054
CVE-2019-7066
CVE-2019-7076
CVE-2019-7018
CVE-2019-7025
CVE-2019-7026
CVE-2019-7029
CVE-2019-7031
CVE-2019-7040
CVE-2019-7043
CVE-2019-7044
CVE-2019-7048
CVE-2019-7050
CVE-2019-7062
CVE-2019-7068
CVE-2019-7070
CVE-2019-7072
CVE-2019-7075
CVE-2019-7077
CVE-2019-7078
CVE-2019-7082
CVE-2019-7083
CVE-2019-7084
+ Linux kernel 4.20.8, 4.19.21, 4.14.99, 4.9.156 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.99
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.156
JVNDB-2019-000008 V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000008.html
2019年2月12日火曜日
12日 火曜日、友引
+ RHSA-2019:0309 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:0309
CVE-2019-5754
CVE-2019-5755
CVE-2019-5756
CVE-2019-5757
CVE-2019-5758
CVE-2019-5759
CVE-2019-5760
CVE-2019-5761
CVE-2019-5762
CVE-2019-5763
CVE-2019-5764
CVE-2019-5765
CVE-2019-5766
CVE-2019-5767
CVE-2019-5768
CVE-2019-5769
CVE-2019-5770
CVE-2019-5771
CVE-2019-5772
CVE-2019-5773
CVE-2019-5774
CVE-2019-5775
CVE-2019-5776
CVE-2019-5777
CVE-2019-5778
CVE-2019-5779
CVE-2019-5780
CVE-2019-5781
CVE-2019-5782
+ About the security content of Shortcuts 2.1.3 for iOS
https://support.apple.com/ja-jp/HT209522
CVE-2019-7289
CVE-2019-7290
+ About the security content of macOS Mojave 10.14.3 Supplemental Update
https://support.apple.com/ja-jp/HT209521
CVE-2019-6223
CVE-2019-7286
CVE-2019-7288
+ About the security content of iOS 12.1.4
https://support.apple.com/ja-jp/HT209520
CVE-2019-6223
CVE-2019-7286
CVE-2019-7287
CVE-2019-7288
+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB19-07
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
+ CESA-2019:0231 Important CentOS 7 spice Security Update
https://lwn.net/Articles/779441/
+ CESA-2019:0270 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/779444/
+ CESA-2019:0229 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/779440/
+ CESA-2019:0232 Important CentOS 6 spice-server Security Update
https://lwn.net/Articles/779442/
+ CESA-2019:0269 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/779443/
+ Linux kernel 4.4.174, 3.16.63 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.174
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.63
+ OpenSSL 3.0.0 Design
https://www.openssl.org/docs/OpenSSL300Design.html
+ ISC BIND 9.13.6 released
https://ftp.isc.org/isc/bind9/9.13.6/RELEASE-NOTES-bind-9.13.6.html
+ Apache Tomcat 9.0.16, 8.5.38 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.16_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.38_(markt)
+ Adobe Flash Player DeleteRangeTimelineOperation Type Confusio
https://cxsecurity.com/issue/WLB-2019020094
CVE-2016-4117
+ Amazon FireOS 5.3.6.3 Man-In-The-Middle
https://cxsecurity.com/issue/WLB-2019020092
CVE-2019-7399
Trend Micro Cloud App Security定期メンテナンスのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3376
JVNVU#90014171 オムロン製 CX-Supervisor に複数の脆弱性
https://jvn.jp/vu/JVNVU90014171/
JVNVU#98819755 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98819755/
https://access.redhat.com/errata/RHSA-2019:0309
CVE-2019-5754
CVE-2019-5755
CVE-2019-5756
CVE-2019-5757
CVE-2019-5758
CVE-2019-5759
CVE-2019-5760
CVE-2019-5761
CVE-2019-5762
CVE-2019-5763
CVE-2019-5764
CVE-2019-5765
CVE-2019-5766
CVE-2019-5767
CVE-2019-5768
CVE-2019-5769
CVE-2019-5770
CVE-2019-5771
CVE-2019-5772
CVE-2019-5773
CVE-2019-5774
CVE-2019-5775
CVE-2019-5776
CVE-2019-5777
CVE-2019-5778
CVE-2019-5779
CVE-2019-5780
CVE-2019-5781
CVE-2019-5782
+ About the security content of Shortcuts 2.1.3 for iOS
https://support.apple.com/ja-jp/HT209522
CVE-2019-7289
CVE-2019-7290
+ About the security content of macOS Mojave 10.14.3 Supplemental Update
https://support.apple.com/ja-jp/HT209521
CVE-2019-6223
CVE-2019-7286
CVE-2019-7288
+ About the security content of iOS 12.1.4
https://support.apple.com/ja-jp/HT209520
CVE-2019-6223
CVE-2019-7286
CVE-2019-7287
CVE-2019-7288
+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB19-07
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
+ CESA-2019:0231 Important CentOS 7 spice Security Update
https://lwn.net/Articles/779441/
+ CESA-2019:0270 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/779444/
+ CESA-2019:0229 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/779440/
+ CESA-2019:0232 Important CentOS 6 spice-server Security Update
https://lwn.net/Articles/779442/
+ CESA-2019:0269 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/779443/
+ Linux kernel 4.4.174, 3.16.63 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.174
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.63
+ OpenSSL 3.0.0 Design
https://www.openssl.org/docs/OpenSSL300Design.html
+ ISC BIND 9.13.6 released
https://ftp.isc.org/isc/bind9/9.13.6/RELEASE-NOTES-bind-9.13.6.html
+ Apache Tomcat 9.0.16, 8.5.38 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.16_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.38_(markt)
+ Adobe Flash Player DeleteRangeTimelineOperation Type Confusio
https://cxsecurity.com/issue/WLB-2019020094
CVE-2016-4117
+ Amazon FireOS 5.3.6.3 Man-In-The-Middle
https://cxsecurity.com/issue/WLB-2019020092
CVE-2019-7399
Trend Micro Cloud App Security定期メンテナンスのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3376
JVNVU#90014171 オムロン製 CX-Supervisor に複数の脆弱性
https://jvn.jp/vu/JVNVU90014171/
JVNVU#98819755 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98819755/
2019年2月8日金曜日
8日 金曜日、仏滅
+ FreeBSD-SA-19:02.fd File description reference count leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:02.fd.asc
CVE-2019-5596
+ FreeBSD-SA-19:01.syscall System call kernel data register leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:01.syscall.asc
CVE-2019-5595
+ Samba 4.8.9 Available for Download
https://www.samba.org/samba/history/samba-4.8.9.html
+ SA87387 NetApp Multiple Products OpenSSH Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/87387/
CVE-2016-6210
+ PHP 7.3.2, 7.2.15 released
http://www.php.net/ChangeLog-7.php#7.3.2
http://www.php.net/ChangeLog-7.php#7.2.15
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:02.fd.asc
CVE-2019-5596
+ FreeBSD-SA-19:01.syscall System call kernel data register leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:01.syscall.asc
CVE-2019-5595
+ Samba 4.8.9 Available for Download
https://www.samba.org/samba/history/samba-4.8.9.html
+ SA87387 NetApp Multiple Products OpenSSH Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/87387/
CVE-2016-6210
+ PHP 7.3.2, 7.2.15 released
http://www.php.net/ChangeLog-7.php#7.3.2
http://www.php.net/ChangeLog-7.php#7.2.15
2019年2月7日木曜日
7日 木曜日、先負
+ curl 7.64.0 released
https://curl.haxx.se/changes.html#7_64_0
+ NTLM type-2 out-of-bounds buffer read
https://curl.haxx.se/docs/CVE-2018-16890.html
CVE-2018-16890
+ NTLMv2 type-3 header stack buffer overflow
https://curl.haxx.se/docs/CVE-2019-3822.html
CVE-2019-3822
+ SMTP end-of-response out-of-bounds read
https://curl.haxx.se/docs/CVE-2019-3823.html
CVE-2019-3823
+ Google Chrome 72.0.3626.96 released
https://chromereleases.googleblog.com/2019/02/stable-channel-update-for-desktop.html
+ Linux kernel 4.20.7, 4.19.20, 4.14.98, 4.9.155, 4.4.173, 3.18.134 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.155
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.173
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.134
JVNVU#92674930 Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性
https://jvn.jp/vu/JVNVU92674930/
UPDATE: JVNVU#97449410 Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
https://jvn.jp/vu/JVNVU97449410/
JVN#43193964 OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN43193964/
https://curl.haxx.se/changes.html#7_64_0
+ NTLM type-2 out-of-bounds buffer read
https://curl.haxx.se/docs/CVE-2018-16890.html
CVE-2018-16890
+ NTLMv2 type-3 header stack buffer overflow
https://curl.haxx.se/docs/CVE-2019-3822.html
CVE-2019-3822
+ SMTP end-of-response out-of-bounds read
https://curl.haxx.se/docs/CVE-2019-3823.html
CVE-2019-3823
+ Google Chrome 72.0.3626.96 released
https://chromereleases.googleblog.com/2019/02/stable-channel-update-for-desktop.html
+ Linux kernel 4.20.7, 4.19.20, 4.14.98, 4.9.155, 4.4.173, 3.18.134 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.155
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.173
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.134
JVNVU#92674930 Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性
https://jvn.jp/vu/JVNVU92674930/
UPDATE: JVNVU#97449410 Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
https://jvn.jp/vu/JVNVU97449410/
JVN#43193964 OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN43193964/
2019年2月6日水曜日
2019年2月5日火曜日
5日 火曜日、先勝
+ RHSA-2019:0269 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:0269
CVE-2016-5824
CVE-2018-18500
CVE-2018-18501
CVE-2018-18505
+ RHSA-2019:0270 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:0270
CVE-2016-5824
CVE-2018-18500
CVE-2018-18501
CVE-2018-18505
+ Zabbix 4.0.4 released
https://www.zabbix.com/rn/rn4.0.4
+ CESA-2018:3140 Moderate CentOS 7 gdm Security Update
https://lwn.net/Articles/778384/
+ CESA-2019:0163 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/778385/
+ CESA-2019:0219 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/778383/
+ CESA-2019:0218 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/778382/
+ CESA-2019:0160 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/778388/
+ CESA-2019:0194 Moderate CentOS 7 bind Security Update
https://lwn.net/Articles/778381/
+ CESA-2019:0201 Low CentOS 7 systemd Security Update
https://lwn.net/Articles/778386/
+ CESA-2019:0159 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/778387/
+ SA87352 Linux Kernel "__xfs_get_blocks()" Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/87352/
CVE-2016-10741
+ hitachi-sec-2019-105 Multiple Vulnerabilities in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-105/index.html
CVE-2017-3736
CVE-2017-3738
+ hitachi-sec-2019-105 JP1製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-105/index.html
CVE-2017-3736
CVE-2017-3738
https://access.redhat.com/errata/RHSA-2019:0269
CVE-2016-5824
CVE-2018-18500
CVE-2018-18501
CVE-2018-18505
+ RHSA-2019:0270 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:0270
CVE-2016-5824
CVE-2018-18500
CVE-2018-18501
CVE-2018-18505
+ Zabbix 4.0.4 released
https://www.zabbix.com/rn/rn4.0.4
+ CESA-2018:3140 Moderate CentOS 7 gdm Security Update
https://lwn.net/Articles/778384/
+ CESA-2019:0163 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/778385/
+ CESA-2019:0219 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/778383/
+ CESA-2019:0218 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/778382/
+ CESA-2019:0160 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/778388/
+ CESA-2019:0194 Moderate CentOS 7 bind Security Update
https://lwn.net/Articles/778381/
+ CESA-2019:0201 Low CentOS 7 systemd Security Update
https://lwn.net/Articles/778386/
+ CESA-2019:0159 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/778387/
+ SA87352 Linux Kernel "__xfs_get_blocks()" Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/87352/
CVE-2016-10741
+ hitachi-sec-2019-105 Multiple Vulnerabilities in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-105/index.html
CVE-2017-3736
CVE-2017-3738
+ hitachi-sec-2019-105 JP1製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-105/index.html
CVE-2017-3736
CVE-2017-3738
2019年2月4日月曜日
2019年2月1日金曜日
1日 金曜日、友引
+ RHSA-2019:0232 Important: spice-server security update
https://access.redhat.com/errata/RHSA-2019:0232
CVE-2019-3813
+ RHSA-2019:0231 Important: spice security update
https://access.redhat.com/errata/RHSA-2019:0231
CVE-2019-3813
+ RHSA-2019:0229 Important: ghostscript security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0229
CVE-2018-16540
CVE-2018-19475
CVE-2018-19476
CVE-2018-19477
CVE-2019-6116
+ Linux kernel 4.20.6, 4.19.19, 4.14.97, 4.9.154 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.97
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.154
+ glibc 2.29 released
https://sourceware.org/ml/libc-announce/2019/msg00000.html
https://access.redhat.com/errata/RHSA-2019:0232
CVE-2019-3813
+ RHSA-2019:0231 Important: spice security update
https://access.redhat.com/errata/RHSA-2019:0231
CVE-2019-3813
+ RHSA-2019:0229 Important: ghostscript security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0229
CVE-2018-16540
CVE-2018-19475
CVE-2018-19476
CVE-2018-19477
CVE-2019-6116
+ Linux kernel 4.20.6, 4.19.19, 4.14.97, 4.9.154 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.97
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.154
+ glibc 2.29 released
https://sourceware.org/ml/libc-announce/2019/msg00000.html
登録:
投稿 (Atom)