2019年5月13日月曜日

13日 月曜日、赤口

+ RHSA-2019:1021 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1021
CVE-2019-5805
CVE-2019-5806
CVE-2019-5807
CVE-2019-5808
CVE-2019-5809
CVE-2019-5810
CVE-2019-5811
CVE-2019-5813
CVE-2019-5814
CVE-2019-5815
CVE-2019-5818
CVE-2019-5819
CVE-2019-5820
CVE-2019-5821
CVE-2019-5822
CVE-2019-5823
CVE-2019-5825
CVE-2019-5826

+ RHSA-2019:1131 Important: freeradius security update
https://access.redhat.com/errata/RHSA-2019:1131
CVE-2019-11234
CVE-2019-11235

+ Android 用 Texture 4.22.0.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210111
CVE-2019-8632

+ iOS 用 Texture 5.11.10 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210110
CVE-2019-8632

+ Linux kernel 5.1.1, 5.0.15, 4.19.42, 4.14.118, 4.9.175, 3.16.67 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.42
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.118
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.175
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.67

+ VMSA-2019-0006 VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2019-0006.html
CVE-2019-5516
CVE-2019-5517
CVE-2019-5520

+ hitachi-sec-2019-110 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-110/index.html
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698

+ hitachi-sec-2019-110 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-110/index.html
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698

+ Microsoft Edge 44.17763.1.0 Cross Site Scripting
https://cxsecurity.com/issue/WLB-2019050131

+ PostgreSQL 9.3 COPY FROM PROGRAM Command Execution (Metasploit)
https://cxsecurity.com/issue/WLB-2019050112

JVN#69903953 電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN69903953/

JVN#91361851 電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN91361851/

JVN#87655507 Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN87655507/

パスワードの使い回し回避術
パスワード不要、夢の認証「FIDO」が広がり始めた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
岩手のワイナリーがカード情報を漏洩、半年以上発表できなかったワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400012/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿