2019年7月31日水曜日

31日 水曜日、仏滅

+ RHSA-2019:1951 Moderate: nss and nspr security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2019:1951
CVE-2018-18508
CVE-2019-11719
CVE-2019-11727
CVE-2019-11729

+ Google Chrome 76.0.3809.87 released
https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html

+ OpenSSL Security Advisory [30 July 2019]
https://www.openssl.org/news/secadv/20190730.txt
CVE-2019-1552

今こそ始めるパケットキャプチャー
3ウエイハンドシェークをヘッダーのフラグで確認
Part5 TCP通信
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/072200061/072200005/?ST=nxt_thmit_security

今こそ始めるパケットキャプチャー
ハンドシェーク後に暗号化 TLS1.2と1.3の違いを確認
Part4 HTTPS通信
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/072200061/072200004/?ST=nxt_thmit_security

今こそ始めるパケットキャプチャー
インストールは簡単 フィルター機能を使いこなす
Part3 Wiresharkの基本
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/072200061/072200003/?ST=nxt_thmit_security

今こそ始めるパケットキャプチャー
機器で取るか経路で取るか キャプチャーする場所が重要
Part2 キャプチャーの基本
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/072200061/072200002/?ST=nxt_thmit_security

今こそ始めるパケットキャプチャー
パケットの中身を調べる 見えない情報で原因究明
part1 トラブル対応
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/072200061/072200001/?ST=nxt_thmit_security

ネット犯罪の手口
ネットの攻撃で個人情報が奪われる手口とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00891/072500003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
これはだまされる!受信して分かった「不在通知SMS」の巧妙さ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/072300013/?ST=nxt_thmit_security

セブン&アイHDが「7iD」1650万人のパスワードを強制リセット、7pay不正利用対策で
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05629/?ST=nxt_thmit_security

ニュース解説
内定通知を17日早く、人材争奪戦に挑む日本電産のHRテック活用術
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02664/?ST=nxt_thmit_security

容疑者はAWS元従業員と現地報道、米金融大手で1億件超の個人情報漏洩
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05628/?ST=nxt_thmit_security

2019年7月30日火曜日

30日 火曜日、先負

+ Zabbix 4.2.5, 4.0.11 released
https://www.zabbix.com/rn/rn4.2.5
https://www.zabbix.com/rn/rn4.0.11

+ UPDATE: JVNVU#93368270 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93368270/

+ VMware Workstation/Player < 12.5.5 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2019070143
CVE-2017-4915

NEWS close-up
ウイルスに感染したIoT機器のユーザーに警告
ダークネットを使って感染機器を特定 ISPを通じて駆除方法を知らせる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/071900076/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
「危ないID連携をしていないか確認して」ヤフーがWeb事業者に注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400023/?ST=nxt_thmit_security

ネット犯罪の手口
勝手にマイニングやデータの強制暗号化、あの手この手で金銭を狙うネットの攻撃者
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00891/072500002/?ST=nxt_thmit_security

2019年7月29日月曜日

29日 月曜日、友引

+ CESA-2019:1811 Moderate CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/794603/

+ CESA-2019:1815 Moderate CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/794602/

+ CESA-2019:1839 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/794600/

+ CESA-2019:1810 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/794604/

+ CESA-2019:1840 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/794601/

+ Linux kernel 5.2.4, 5.1.21, 4.19.62 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.62

+ hitachi-sec-2019-117 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-117/index.html
CVE-2019-2745
CVE-2019-2762
CVE-2019-2766
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842
CVE-2019-7317

+ hitachi-sec-2019-116 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-116/index.html
CVE-2019-2745
CVE-2019-2762
CVE-2019-2766
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842
CVE-2019-7317

+ hitachi-sec-2019-117 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-117/index.html
CVE-2019-2745
CVE-2019-2762
CVE-2019-2766
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842
CVE-2019-7317

+ hitachi-sec-2019-116 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-116/index.html
CVE-2019-2745
CVE-2019-2762
CVE-2019-2766
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842
CVE-2019-7317

+ GNU Patchの複数の脆弱性情報(Medium: CVE-2019-13636, CVE-2019-13638)
https://security.sios.com/vulnerability/gnupatch-security-vulnerability-20190729.html
CVE-2019-13636
CVE-2019-13638

+ Linux Kernelの脆弱性情報(CVE-2019-14283, CVE-2019-14284)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190729.html
CVE-2019-14283
CVE-2019-14284

ネット犯罪の手口
ネット攻撃は「お金」と「個人情報」を狙ってくる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00891/072500001/?ST=nxt_thmit_security

ネットで遭遇するトラブル一刀両断
ネットのトラブル、偽ソフトのダウンロードや詐欺の通販ページにも注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00879/071800005/?ST=nxt_thmit_security

SIMフリースマートフォンを徹底レビュー
サムスン初の日本向けSIMフリースマホ「Galaxy A30」の実用度は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00093/00040/?ST=nxt_thmit_security

動かないコンピュータ14連発
「Struts2」の脆弱性を突かれた2年前の事件、日本中で情報流出相次ぐ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900009/?ST=nxt_thmit_security

週末スペシャル
夏休みに増える子どもだけの外出、居場所をスマホで知る方法は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/071800132/?ST=nxt_thmit_security

ニュース解説
DX分野でセキュリティー対策済みの日本企業は米の2割未満、惨状が判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02637/?ST=nxt_thmit_security

2019年7月25日木曜日

25日 木曜日、仏滅

+ TortoiseSVN 1.12.1 released
https://tortoisesvn.net/

+ FreeBSD-SA-19:17.fd File description reference count leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:17.fd.asc
CVE-2019-5607

+ FreeBSD-SA-19:16.bhyve Bhyve out-of-bounds read in XHCI device
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:16.bhyve.asc
CVE-2019-5604

+ FreeBSD-SA-19:15.mqueuefs Reference count overflow in mqueue filesystem
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:15.mqueuefs.asc
CVE-2019-5603

+ FreeBSD-SA-19:14.freebsd32 Kernel memory disclosure in freebsd32_ioctl
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:14.freebsd32.asc
CVE-2019-5605

+ FreeBSD-SA-19:13.pts pts(4) write-after-free
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:13.pts.asc
CVE-2019-5606

+ FreeBSD-SA-19:12.telnet telnet(1) client multiple vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:12.telnet.asc
CVE-2019-0053

+ Linux kernel 3.16.71 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.71

+ OpenLDAP 2.4.48 released
http://www.openldap.org/

JVNVU#93149757 三菱電機製 FR Configurator2 に複数の脆弱性
http://jvn.jp/vu/JVNVU93149757/index.html

日経NETWORK 特別レポート
急増する「サポート詐欺」の新手口
偽の警告で金銭をだまし取る
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/071900018/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「あなたは訴えられています」 法律事務所や裁判所を名乗る詐欺
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/071600006/?ST=nxt_thmit_security

NEWS close-up
中古ドメイン名が6000万円超で落札
サークルK・サンクスのドメイン名が高騰 目的はSEO対策やアフィリエイト
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/071900073/?ST=nxt_thmit_security

ネットで遭遇するトラブル一刀両断
LINEの誤送信や大手企業名の偽メール、ネットでの失敗や不安はどう解消するか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00879/071800004/?ST=nxt_thmit_security

クロステック極言正論
二段階認証で経営者が「立ち往生」、7pay事件で見えたガバナンス不在
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00849/00002/?ST=nxt_thmit_security

動かないコンピュータ14連発
仮想通貨の採掘ソフトを仕込まれ、Web予約が2カ月停止したトラブル
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900011/?ST=nxt_thmit_security

ニュース解説
「オムニ7」アプリのソースコードが流出、7payに続き新たな問題発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02636/?ST=nxt_thmit_security

2019年7月24日水曜日

24日 水曜日、先負

+ RHSA-2019:1840 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:1840
CVE-2019-2745
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842

+ RHSA-2019:1839 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:1839
CVE-2019-2745
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842

+ RHSA-2019:1815 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:1815
CVE-2019-2745
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842

+ RHSA-2019:1810 Moderate: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2019:1810
CVE-2019-2745
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2818
CVE-2019-2821

+ About the security content of iCloud for Windows 10.6
https://support.apple.com/ja-jp/HT210358
CVE-2019-13118
CVE-2019-8658
CVE-2019-8690
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689
CVE-2019-8649

+ About the security content of iCloud for Windows 7.13
https://support.apple.com/ja-jp/HT210357
CVE-2019-13118
CVE-2019-8658
CVE-2019-8690
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689
CVE-2019-8649

+ About the security content of iTunes 12.9.6 for Windows
https://support.apple.com/ja-jp/HT210356
CVE-2019-13118
CVE-2019-8658
CVE-2019-8690
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689
CVE-2019-8649

+ nginx 1.17.2 released
http://nginx.org/en/CHANGES

+ Dovecot 2.3.7.1 released
https://dovecot.org/pipermail/dovecot-news/2019-July/000414.html

+ JVNVU#93368270 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93368270/index.html

+ PuTTY 0.72 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

piyokangoの月刊システムトラブル
福島市議選でトラブル ケーブルの挿し直しが原因
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/071900005/?ST=nxt_thmit_security

動かないコンピュータ14連発
不正アクセスで第三者が勝手にポイント交換、3年前の電力会社事件の全貌
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900014/?ST=nxt_thmit_security

ネットで遭遇するトラブル一刀両断
見られて気まずい「おすすめ商品」や自分を追ってくる広告を抑えたい
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00879/071800003/?ST=nxt_thmit_security

2019年7月23日火曜日

23日 火曜日、友引

+ RHSA-2019:1811 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:1811
CVE-2019-2745
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-2842

+ About the security content of iOS 12.4
https://support.apple.com/ja-jp/HT210346
CVE-2019-8646
CVE-2019-8647
CVE-2019-8660
CVE-2019-8648
CVE-2019-8663
CVE-2019-8641
CVE-2018-16860
CVE-2019-13118
CVE-2019-8665
CVE-2019-8698
CVE-2019-8662
CVE-2019-8646
CVE-2019-8699
CVE-2019-8657
CVE-2019-8682
CVE-2019-8690
CVE-2019-8649
CVE-2019-8658
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689

+ About the security content of tvOS 12.4
https://support.apple.com/ja-jp/HT210351
CVE-2019-8646
CVE-2019-8647
CVE-2019-8660
CVE-2019-8641
CVE-2018-16860
CVE-2019-13118
CVE-2019-8698
CVE-2019-8662
CVE-2019-8646
CVE-2019-8657
CVE-2019-8690
CVE-2019-8649
CVE-2019-8658
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689

+ About the security content of Safari 12.1.2
https://support.apple.com/ja-jp/HT210355
CVE-2019-8670
CVE-2019-8658
CVE-2019-8690
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689
CVE-2019-8649

+ About the security content of macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra
https://support.apple.com/ja-jp/HT210348
CVE-2019-8693
CVE-2019-8656
CVE-2018-19860
CVE-2019-8661
CVE-2019-8646
CVE-2019-8660
CVE-2019-8697
CVE-2019-8648
CVE-2019-8663
CVE-2019-8641
CVE-2019-8695
CVE-2019-8691
CVE-2019-8692
CVE-2018-16860
CVE-2019-8694
CVE-2019-13118
CVE-2019-8662
CVE-2019-8670
CVE-2019-8697
CVE-2019-8646
CVE-2019-8667
CVE-2019-8657
CVE-2019-8690
CVE-2019-8649
CVE-2019-8658
CVE-2019-8644
CVE-2019-8666
CVE-2019-8669
CVE-2019-8671
CVE-2019-8672
CVE-2019-8673
CVE-2019-8676
CVE-2019-8677
CVE-2019-8678
CVE-2019-8679
CVE-2019-8680
CVE-2019-8681
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8686
CVE-2019-8687
CVE-2019-8688
CVE-2019-8689

+ About the security content of watchOS 5.3
https://support.apple.com/ja-jp/HT210353
CVE-2019-8646
CVE-2019-8647
CVE-2019-8660
CVE-2019-8624
CVE-2019-8648
CVE-2019-8641
CVE-2018-16860
CVE-2019-13118
CVE-2019-8659
CVE-2019-8665
CVE-2019-8662
CVE-2019-8646
CVE-2019-8657
CVE-2019-8682
CVE-2019-8658
CVE-2019-8669
CVE-2019-8672
CVE-2019-8676
CVE-2019-8683
CVE-2019-8684
CVE-2019-8685
CVE-2019-8688
CVE-2019-8689

+ MySQL 5.7.27, 5.6.45 released
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-27.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-45.html

+ Linux Kernel CVE-2019-11811 Local Arbitrary Code Execution Vulnerability
https://www.securityfocus.com/bid/108410

+ Microsoft Windows Task Scheduler Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2019070107

トップに直撃!
PC世界最大手が3Dプリンターに注力する狙いは?米HPのCEOに聞く
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00677/070200018/?ST=nxt_thmit_security

動かないコンピュータ14連発
不正送金で2000億円被害、世界が震撼した7年前の事件を検証
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900003/?ST=nxt_thmit_security

ネットで遭遇するトラブル一刀両断
周りの人に教えておきたい、個人情報を脅かすネットトラブルの確認手法と対策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00879/071800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
「エゴサーチ」で発覚した美容サロンの情報漏洩、原因は開発会社のミス
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400022/?ST=nxt_thmit_security

ニュース解説
正義のハッカー1000人が「集中攻撃」して弱点を発見、新サービス登場
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02609/?ST=nxt_thmit_security

「ダークウェブで売られていないものはない」、マカフィーが警鐘
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05566/?ST=nxt_thmit_security

「今までにない波が来ている」、エクイニクスが東京に新DCを開設
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05565/?ST=nxt_thmit_security

2019年7月22日月曜日

22日 月曜日、先勝

+ WinSCP 5.15.3 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.15.3/WinSCP-5.15.3-ReadMe.txt/

+ AirMac ベースステーション ファームウェア・アップデート 7.8.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210091
CVE-2019-8581
CVE-2019-8588
CVE-2019-8578
CVE-2018-6918
CVE-2019-8575
CVE-2019-7291
CVE-2019-8580
CVE-2019-8572

+ curl 7.65.3 released
https://curl.haxx.se/changes.html#7_65_3

+ Linux kernel 5.2.2, 5.1.19, 4.19.60, 4.14.134, 4.9.186, 4.4.186 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.60
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.134
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.186
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.186

+ hitachi-sec-2019-115 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor and Hitachi Compute Systems Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-115/index.html
CVE-2018-14720
CVE-2018-19360
CVE-2018-19361
CVE-2018-19362

+ hitachi-sec-2019-115 Hitachi Infrastructure Analytics AdvisorおよびHitachi Compute Systems Managerにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-115/index.html
CVE-2018-14720
CVE-2018-19360
CVE-2018-19361
CVE-2018-19362

動かないコンピュータ14連発
「通信の秘密」を侵害された8年前のスマホ大障害、携帯大手の誤算
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900001/?ST=nxt_thmit_security

ネットで遭遇するトラブル一刀両断
何が危ない?知らずにはまるネットの落とし穴
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00879/071800001/?ST=nxt_thmit_security

「クラウドに飛ぶお手伝いを」、日本IBMがマルチクラウド向けセキュリティーサービスを体系化
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05554/?ST=nxt_thmit_security

2019年7月19日金曜日

19日 金曜日、仏滅

+ Mozilla Firefox 68.0.1 released
https://www.mozilla.org/en-US/firefox/68.0.1/releasenotes/

+ CESA-2019:1775 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/794091/

+ CESA-2019:1774 Important CentOS 6 vim Security Update
https://lwn.net/Articles/794093/

+ CESA-2019:1777 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/794092/

+ Microsoft Windows Remote Desktop BlueKeep Denial of Service (Metasploit)
https://cxsecurity.com/issue/WLB-2019070090
CVE-2019-0708

+ Microsoft Compiled HTML Help Uncompiled .chm File XML External Entity
https://cxsecurity.com/issue/WLB-2019070088

JVNDB-2019-000049 WordPress 用プラグイン Category Specific RSS feed Subscription におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000049.html

JVNVU#99222951 Oracle Solaris における任意のコード実行の脆弱性
https://jvn.jp/vu/JVNVU99222951/

動かないコンピュータ
7pay不正利用問題の深層、システムの不備が相次ぎ発覚
セブン&アイ・ホールディングス
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/071800036/?ST=nxt_thmit_security

ニュース解説
「2要素認証」導入はたったの2割、Webサービスのあまりに無防備な実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02573/?ST=nxt_thmit_security

動かないコンピュータ14連発
2012年のキャッシュカード偽造事件、ITベンダーが突かれた盲点とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900004/?ST=nxt_thmit_security

デジタルイノベーション2019リポート
「クラウド化は変革のキッカケ」、みずほの黒須氏がAWS活用法を講演
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/071800048/?ST=nxt_thmit_security

ニュース解説
「なぜザッカーバーグCEOが出てこない」、リブラめぐる米下院の公聴会は4時間以上に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02592/?ST=nxt_thmit_security

「日本はDXのセキュリティー対策が遅れている」、NRIセキュアの調査で判明
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05540/?ST=nxt_thmit_security

2019年7月18日木曜日

18日 木曜日、先負

+ Wireshark 3.0.3, 2.6.10, 2.4.16 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.3.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.10.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.16.html

+ ISC BIND 9.15.2, 9.14.4, 9.11.9 released
https://downloads.isc.org/isc/bind9/9.15.2/RELEASE-NOTES-bind-9.15.2.html
https://downloads.isc.org/isc/bind9/9.14.4/RELEASE-NOTES-bind-9.14.4.html
https://downloads.isc.org/isc/bind9/9.11.9/RELEASE-NOTES-bind-9.11.9.html

+ VU#790507 Oracle Solaris vulnerable to arbitrary code execution via /proc/self
https://www.kb.cert.org/vuls/id/790507/

+ curl 7.65.2 released
https://curl.haxx.se/changes.html#7_65_2

+ Oracle Critical Patch Update Advisory - July 2019
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

+ Microsoft Compiled HTML Help Uncompiled .chm File XML External Entity
https://cxsecurity.com/issue/WLB-2019070082

JVNVU#96954584 LLVM の Arm バックエンドにおいてスタック保護機構が機能しなくなる問題
https://jvn.jp/vu/JVNVU96954584/

動かないコンピュータ14連発
標的型攻撃で125万件の年金情報が流出、知っておきたい4年前の事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900008/?ST=nxt_thmit_security

ニュース解説
「フェイスブックは危険だ」、デジタル通貨リブラの責任者が米上院公聴会で集中砲火
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02577/?ST=nxt_thmit_security

2019年7月17日水曜日

17日 水曜日、友引

+ RHSA-2019:1775 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:1775
CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730

JVNDB-2019-000048 WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000048.html

JVNDB-2019-000047 サイボウズ Garoon における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000047.html

動かないコンピュータ14連発
空前の2300万件漏洩、いま教訓にすべき2014年の「内部犯行事件」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/070900011/?ST=nxt_thmit_security

レノボ・ジャパンがエッジコンピューティングに参入、「ThinkCentre M90n-1 Nano IoT」発売
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05523/?ST=nxt_thmit_security

「被害者に仮想通貨で全額返却、原因は究明中」30億円分流出のビットポイントが会見
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05520/?ST=nxt_thmit_security

2019年7月16日火曜日

16日 月曜日、先勝

+ Knot Resolverの脆弱性情報が公開されました
https://jprs.jp/tech/security/2019-07-12-knotresolver.html
CVE-2019-10190
CVE-2019-10191

+ Windows DNSキャッシュリゾルバーサービスの脆弱性情報が公開されました
https://jprs.jp/tech/security/2019-07-12-windowsdnsrslvr.html
CVE-2019-1090

+ Windows DNS Serverの脆弱性情報が公開されました
https://jprs.jp/tech/security/2019-07-12-windowsdnsserver.html
CVE-2019-0811

+ RHSA-2019:1765 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1765
CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730

+ RHSA-2019:1775 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:1775
CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730

+ RHSA-2019:1763 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1763
CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730

+ RHSA-2019:1771 Important: cyrus-imapd security update
https://access.redhat.com/errata/RHSA-2019:1771
CVE-2019-11356

+ Google Chrome 75.0.3770.142 released
https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html

+ CESA-2019:1763 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/793711/

+ CESA-2019:1765 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/793712/

+ CESA-2019:1726 Important CentOS 6 dbus Security Update
https://lwn.net/Articles/793549/

+ VU#129209 LLVMs Arm stack protection feature can be rendered ineffective
https://www.kb.cert.org/vuls/id/129209/

+ Linux kernel 5.2.1, 5.1.18, 4.19.59 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.59

+ hitachi-sec-2019-114 Vulnerability in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-114/index.html
CVE-2013-3827

+ hitachi-sec-2019-114 Cosminexusにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-114/index.html
CVE-2013-3827

動かないコンピュータ14連発
他人のメールが丸見え、恐るべき7年前の不具合を振り返る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900002/?ST=nxt_thmit_security

記者の眼
記者が26歳の「ニート」を父親から託され、ソフト会社に就職させるまで
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/070800329/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
サイバー攻撃と思われた米クラウドフレアの通信障害、真因は社内に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400021/?ST=nxt_thmit_security

[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?ST=nxt_thmit_security

呪われた仮想通貨、ビットポイントから35億円分が流出
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05495/?ST=nxt_thmit_security

2019年7月12日金曜日

12日 金曜日、先負

+ RHSA-2019:1765 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1765
CVE-2019-9811
CVE-2019-11709
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11715
CVE-2019-11717
CVE-2019-11730

+ Oracle Critical Patch Update Pre-Release Announcement - July 2019
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

週末スペシャル
Twitterで複数アカウントは当たり前、中年が知らない若者のリテラシー
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/070900130/?ST=nxt_thmit_security

図を見て学ぶネットワークの基礎
Web通信の重責担う「HTTP」、データをやりとりする仕組みを徹底図解
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00780/062000013/?ST=nxt_thmit_security

通信ケーブルすっきり整理術
スイッチの「空きポート」は不正アクセスの温床、最善の防御策とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00847/062700005/?ST=nxt_thmit_security

ビデオ会議「Zoom」が日本で本格展開、SlackやTeamsにどう対抗?
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05490/?ST=nxt_thmit_security

慶応大など日米英の6大学、サイバーセキュリティー分野で国際連携へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05484/?ST=nxt_thmit_security

セブン&アイが外部IDからのアプリログインを前倒しで停止、7payの不正利用受け
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05487/?ST=nxt_thmit_security

ニュース解説
富士山に登る1万2000人にビーコンを渡すワケ、草の根IoT事例が増殖中
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02549/?ST=nxt_thmit_security

7payで外部IDからのログインを遮断へ、不正利用巡り
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05481/?ST=nxt_thmit_security

2019年7月11日木曜日

11日 木曜日、友引

+ RHSA-2019:1714 Important: bind security update
https://access.redhat.com/errata/RHSA-2019:1714
CVE-2019-6471

+ Red Hat Enterprise Linux 7.7 Beta released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7-beta/html/7.7_release_notes/index

+ Mozilla Thunderbird  60.8.0 released
https://www.thunderbird.net/en-US/thunderbird/60.8.0/releasenotes/

+ Linux kernel 5.1.17, 4.19.58, 4.14.133, 4.9.185, 4.4.185, 3.16.70 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.58
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.185
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.185
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.70

+ Tomcat 9.0.22, 8.5.43 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.22_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.43_(markt)

+ Security?update available?for Adobe Dreamweaver?| APSB19-40
https://helpx.adobe.com/security/products/dreamweaver/apsb19-40.html
CVE-2019-7956

+ Security updates available for Adobe Experience Manager | APSB19-38
https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
CVE-2019-7953
CVE-2019-7954
CVE-2019-7955

+ Security Updates Available for Adobe Bridge CC | APSB19-37
https://helpx.adobe.com/security/products/bridge/apsb19-37.html
CVE-2019-7963

+ JVNVU#90203478 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90203478/
CVE-2018-18095
CVE-2019-11133

+ 2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/

JVNDB-2019-000046 Intel Dual Band Wireless-AC 8260 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000046.html

ニュース&リポート
G20閉幕、データ活用の討議促進 ルール作りはこれからが本番
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/070300248/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
北朝鮮サイバー攻撃並みに危険? クラウドメールに米機関が警鐘
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/070200005/?ST=nxt_thmit_security

図を見て学ぶネットワークの基礎
ドメイン名とIPアドレスをひも付ける、図で見るDNSの「名前解決」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00780/062000012/?ST=nxt_thmit_security

通信ケーブルすっきり整理術
通信ケーブルは意外に繊細、チューブやキャップで優しく保護しよう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00847/062700004/?ST=nxt_thmit_security

タレントマネジメントのコーナーストーン、2020年から国内DCで運用開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05470/?ST=nxt_thmit_security

ダークウェブへの個人情報流出を検知、ノートンのセキュリティー新ソフト
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05469/?ST=nxt_thmit_security

NICTなどが衛星・ロケット用通信セキュリティー技術の実験に成功
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05468/?ST=nxt_thmit_security

2019年7月10日水曜日

10日 水曜日、先勝

+ Mozilla Firefox 68.0 released
https://www.mozilla.org/en-US/firefox/68.0/releasenotes/

+ Mozilla Foundation Security Advisory 2019-21 Security vulnerabilities fixed in Firefox 68
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/
CVE-2019-9811
CVE-2019-11711
CVE-2019-11712
CVE-2019-11713
CVE-2019-11714
CVE-2019-11729
CVE-2019-11715
CVE-2019-11716
CVE-2019-11717
CVE-2019-11718
CVE-2019-11719
CVE-2019-11720
CVE-2019-11721
CVE-2019-11730
CVE-2019-11723
CVE-2019-11724
CVE-2019-11725
CVE-2019-11727
CVE-2019-11728
CVE-2019-11710
CVE-2019-11709

+ VMSA-2019-0011 ESXi patches address partial denial of service vulnerability in hostd process (CVE-2019-5528)
https://www.vmware.com/security/advisories/VMSA-2019-0011.html
CVE-2019-5528

+ GnuPG 2.2.17 released
https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html

+ Apache mod_ssl < 2.8.7 OpenSSL OpenFuckV2.c Remote Buffer Overflow
https://cxsecurity.com/issue/WLB-2019070051

+ Linux Use-After-Free via race Between modify_ldt() and BR Exception
https://cxsecurity.com/issue/WLB-2019070050

+ Firefox 67.0.4 Denial Of Service
https://cxsecurity.com/issue/WLB-2019070049

サイバー攻撃最前線
RDPサーバーが狙われる 警戒されるワームの出現
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/070500017/?ST=nxt_thmit_security

図を見て学ぶネットワークの基礎
世界最大のツリー構造、ネットを網羅する「ドメイン名空間」を図解
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00780/062000011/?ST=nxt_thmit_security

通信ケーブルすっきり整理術
知らないと大障害に、LANケーブルと光ファイバーの正しい扱い方
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00847/062700003/?ST=nxt_thmit_security

令和元年生まれがなぜか「2019歳」に、広島市が乳幼児に高齢者向け申請書を誤送付
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05464/?ST=nxt_thmit_security

「漫画村」元運営者がマニラで拘束、フィリピン入管が発表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05460/?ST=nxt_thmit_security

IIJがクラウド型のWAFサービス、DDoS対策やSOCとの連携も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05459/?ST=nxt_thmit_security

2019年7月9日火曜日

9日 火曜日、赤口

+ Samba 4.10.6 Available for Download
https://www.samba.org/samba/history/samba-4.10.6.html

ニュース解説
仮想通貨カルダノエイダに付きまとう「疑念」の正体は?日本責任者に聞く
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02519/?ST=nxt_thmit_security

ITサービスの要「鍵管理」って何だ?
量子コンピューターが変える暗号の常識、経営視点から学ぶ「鍵管理」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00850/070300006/?ST=nxt_thmit_security

通信ケーブルすっきり整理術
これぞ「混線」、もつれた通信ケーブルを面ファスナーで整える
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00847/062700002/?ST=nxt_thmit_security

図を見て学ぶネットワークの基礎
IPアドレスを自動割り当て、思わず膝を打つ「DHCP」の巧みさを図解
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00780/062000010/?ST=nxt_thmit_security

2019年7月8日月曜日

8日 月曜日、大安

JVNDB-2019-000045 アクセス解析CGI An-Analyzer における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000045.html

データは語る
匿名加工情報の活用 作成と第三者提供が過半数
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/070100039/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
福島市議選の投票システムでトラブル、原因は驚くほど単純なミス
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400020/?ST=nxt_thmit_security

ITサービスの要「鍵管理」って何だ?
民泊からシェアリングまで、急成長するIoTサービスの鍵握るあの技術
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00850/063000005/?ST=nxt_thmit_security

7payが2段階認証の導入やチャージ上限の見直しへ、対策組織を発足
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05446/?ST=nxt_thmit_security

昔の携帯電話を専用ツールで再起動、KDDIが「おもいでケータイ再起動」を全国展開へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05444/?ST=nxt_thmit_security

7payは「不正対策の指針を守らず」と経産省、国のポイント還元参加に影響も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05445/?ST=nxt_thmit_security

ニュース解説
「7pay」の不正アクセス事件、似た問題続発の危険性が大
スマホ決済サービスの問題点と日本企業のセキュリティー事情
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02523/?ST=nxt_thmit_security

2019年7月5日金曜日

5日 金曜日、友引

+ CESA-2019:1652 Important CentOS 6 libssh2 Security Update
https://lwn.net/Articles/792821/

+ CESA-2019:1650 Low CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/792822/

+ VMSA-2019-0010 VMware product updates address Linux kernel vulnerabilities in TCP Selective Acknowledgement (SACK)
https://www.vmware.com/security/advisories/VMSA-2019-0010.html
CVE-2019-11477
CVE-2019-11478

+ Apache Log4J 2.12.0 Released
https://blogs.apache.org/logging/date/20190630

+ PHP 7.3.7, 7.2.20 released
https://www.php.net/ChangeLog-7.php#7.3.7
https://www.php.net/ChangeLog-7.php#7.2.20

NEWS pickup & digest
「2年縛り」の違約金を上限1000円で調整 総務省の有識者会議で異論噴出
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/062500020/?ST=nxt_thmit_security

ITサービスの要「鍵管理」って何だ?
盗まれると一文無しに、暗号資産の「鍵管理」技術を知り財産守ろう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00850/063000004/?ST=nxt_thmit_security

IIJが国内初の個人向けeSIMサービス、iPhoneやSurfaceに対応
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05439/?ST=nxt_thmit_security

開始から4日足らずでつまずいた7pay、QR決済市場に冷や水
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02520/?ST=nxt_thmit_security

「サービスの全面停止はしない」、7pay記者会見の一問一答
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05435/?ST=nxt_thmit_security

7payの不正アクセス被害は5500万円、チャージと新規登録を一時停止
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05433/?ST=nxt_thmit_security

2019年7月4日木曜日

4日 木曜日、先勝

+ RHSA-2019:1652 Important: libssh2 security update
https://access.redhat.com/errata/RHSA-2019:1652
CVE-2019-3855
CVE-2019-3856
CVE-2019-3857
CVE-2019-3863

+ CESA-2019:1603 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/792562/

+ CESA-2019:1619 Important CentOS 7 vim Security Update
https://lwn.net/Articles/792566/

+ CESA-2019:1604 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/792563/

+ CESA-2019:1624 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/792564/

+ CESA-2019:1626 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/792565/

+ FreeBSD-SA-19:11.cd_ioctl Privilege escalation in cd(4) driver
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:11.cd_ioctl.asc
CVE-2019-5602

+ FreeBSD-SA-19:10.ufs Kernel stack disclosure in UFS/FFS
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:10.ufs.asc
CVE-2019-5601

+ FreeBSD-SA-19:09.iconv iconv buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:09.iconv.asc
CVE-2019-5600

+ Linux kernel 5.1.16, 4.19.57, 4.14.132 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.57
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.132

+ Samba 4.9.10, 4.9.11 Available for Download
https://www.samba.org/samba/history/samba-4.9.10.html
https://www.samba.org/samba/history/samba-4.9.11.html

+ Postfix 3.4.6, 3.3.5, 3.2.10, 3.1.13 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.5.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.10.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.13.HISTORY

ネコと学ぼう セキュリティー攻撃の手口
セッションハイジャックでユーザーになりすます
[第4回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/062400004/?ST=nxt_thmit_security

ITサービスの要「鍵管理」って何だ?
キャッシュレスブームを陰で支える新技術「P2PE」の威力を知る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00850/062900002/?ST=nxt_thmit_security

辻伸弘の裏読みセキュリティ事件簿
ウイルス被害企業の情報公開 参考になる5つのポイント
[第52回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/062400017/?ST=nxt_thmit_security

ITサービスの要「鍵管理」って何だ?
今こそ「鍵管理」、次世代ITサービスのキーテクノロジーを学ぼう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00850/062900001/?ST=nxt_thmit_security

ニュース解説
書店連合が顔認証技術で万引き対策、法的問題をどうクリアした?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02498/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
あなたのアカウントは本当に大丈夫?流出データ78億件から探してみよう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/062600010/?ST=nxt_thmit_security

ファーウェイ騒動の深層
IIJ、ファーウェイ製スマホの新製品を販売開始、制裁緩和を受けて
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/070200043/?ST=nxt_thmit_security

2019年7月2日火曜日

2日 火曜日、仏滅

+ Linux Kernel CVE-2019-11479 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108818
CVE-2019-11479

+ Linux Kernel CVE-2019-11478 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108798
CVE-2019-11478

+ Linux Kernel CVE-2019-11477 Integer Overflow Vulnerability
https://www.securityfocus.com/bid/108801
CVE-2019-11477

+ Mac OS X TimeMachine (tmdiagnose) Command Injection Privilege Escalation
https://cxsecurity.com/issue/WLB-2019070008
CVE-2019-8513

JVNDB-2019-000044
iDoors リーダーの管理画面における認証回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000044.html

ニュース解説
JALがセキュリティー戦略を全面刷新、解決狙う「2つの危機」とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02494/?ST=nxt_thmit_security

ファーウェイ騒動の深層
米国がファーウェイへの制裁緩和へ、日本の通信会社はどう動く?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/070100042/?ST=nxt_thmit_security

2019年7月1日月曜日

1日 月曜日、先負

+ CESA-2019:1587 Important CentOS 7 python Security Update
https://lwn.net/Articles/791976/

+ Apache PDFBox 2.0.16 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12345355

+ Windows Escalate UAC Protection Bypass Via SilentCleanup
https://cxsecurity.com/issue/WLB-2019060178

piyokangoの週刊システムトラブル
フィッシングサイトが相次ぎ発覚、「熊本ワイン」は1000万円超の被害
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400019/?ST=nxt_thmit_security