2019年8月29日木曜日

29日 木曜日、大安

+ RHSA-2019:2571 Important: pango security updat
https://access.redhat.com/errata/RHSA-2019:2571
CVE-2019-1010238

+ Mozilla Thunderbird 68.0 released
https://www.thunderbird.net/en-US/thunderbird/68.0/releasenotes/

+ Linux kernel 5.2.10, 4.19.68, 4.14.140, 4.9.190, 4.4.190, 3.16.73 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.140
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.190
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.73

ニュース解説
個人情報保護に近道なし?「急がば回れ」を選んだドコモの思惑
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02791/?ST=nxt_thmit_security

ニュース解説
サイバー演習に金融機関270社が大集結、効果をぐっと高めた「あの時間」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02755/?ST=nxt_thmit_security

マクニカネットワークス、標的型攻撃を検知する「脅威インテリジェンスサービス」を提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05804/?ST=nxt_thmit_security

大分県がSAPとビッグデータ活用の災害対策で協定、「成果を世界に発信していく」と知事
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05803/?ST=nxt_thmit_security

VMworld 2019に見るクラウド最新動向
ヴイエムウェア、マルチクラウド対応の通信セキュリティー診断機能を投入
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00923/082800003/?ST=nxt_thmit_security

2019年8月28日水曜日

28日 水曜日、仏滅

+ MantisBT 2.22.0 Released
https://mantisbt.org/blog/archives/mantisbt/644

+ Zabbix 4.2.6, 4.0.12 released
https://www.zabbix.com/rn/rn4.2.6
https://www.zabbix.com/rn/rn4.0.12

+ Samba 4.9.12 Available for Download
https://www.samba.org/samba/history/samba-4.9.12.html

+ JVNVU#90057210 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90057210/
CVE-2019-8605

+ Linux Kernelの複数の脆弱性情報(Critical: CVE-2019-15504, CVE-2019-15505)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190828.html
CVE-2019-15504
CVE-2019-15505

NEWS close-up
SMS悪用の架空請求に新手口
言葉巧みに偽の消費生活センターに誘導 怪しいときは「188」に電話を
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/082000078/?ST=nxt_thmit_security

ニュース解説
是正勧告に発展したリクナビ問題、データ活用に法令の理解が追い付かず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02787/?ST=nxt_thmit_security

2019年8月27日火曜日

27日 火曜日、先負

+ About the security content of iOS 12.4.1
https://support.apple.com/ja-jp/HT210549
CVE-2019-8605

+ About the security content of macOS Mojave 10.14.6 Supplemental Update
https://support.apple.com/ja-jp/HT210548
CVE-2019-8605

+ About the security content of tvOS 12.4.1
https://support.apple.com/ja-jp/HT210550
CVE-2019-8605

+ Google Chrome 76.0.3809.132 released
https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop_26.html

JVN#71877187 サイボウズ Garoon における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN71877187/

イラストで学ぶネットワークキーワード
ポート番号
通信の内容を区別するための番号
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091900032/082000012/?ST=nxt_thmit_security

NEWS close-up
「2要素認証」導入はたったの2割
ネットサービス事業者300社に調査 あまりに無防備な実態が明らかに
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/082000077/?ST=nxt_thmit_security

リクナビ問題で社長が謝罪、「研究開発的サービスでチェック不全のまま提供」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05793/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
川崎市の区役所がメール誤送信、「証拠隠滅」を図るも失敗
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100026/?ST=nxt_thmit_security

リクナビ問題で個人情報保護委が勧告・指導、38社も「調査中」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05792/?ST=nxt_thmit_security

2019年8月26日月曜日

26日 月曜日、友引

+ NSDの脆弱性情報が公開されました(CVE-2019-13207)
https://jprs.jp/tech/security/2019-08-22-nsd.html
CVE-2019-13207

+ Samba 4.10.7 Available for Download
https://www.samba.org/samba/history/samba-4.10.7.html

+ Apache Tomcat 8.5.45 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.45_(markt)

+ Squidの複数の脆弱性情報(Moderate: CVE-2019-12854, CVE-2019-12529, CVE-2019-12525)
https://security.sios.com/vulnerability/squid-security-vulnerability-20190823.html
CVE-2019-12854
CVE-2019-12529
CVE-2019-12525

+ Linux KernelのUSBに関する脆弱性情報(CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15214,CVE-2019-15215,CVE-2019-15216,CVE-2019-15217,CVE-2019-15218,CVE-2019-15219,CVE-2019-15220,CVE-2019-15221,CVE-2019-15222,CVE-2019-15223,CVE-2019-15290,CVE-2019-15291)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190822.html
CVE-2019-15211
CVE-2019-15212
CVE-2019-15213
CVE-2019-15214
CVE-2019-15215
CVE-2019-15216
CVE-2019-15217
CVE-2019-15218
CVE-2019-15219
CVE-2019-15220
CVE-2019-15221
CVE-2019-15222
CVE-2019-15223
CVE-2019-15290
CVE-2019-15291

日経NETWORK 特別レポート
猛威を振るう「不在通知SMS」
実例で手口を解説
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/082000019/?ST=nxt_thmit_security

NEWS close-up
国内初の個人向けeSIMサービスが登場
オンラインですべての手続きが完了 フルMVNOのIIJだから提供できる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/082100079/?ST=nxt_thmit_security

三井住友カードの会員アプリ、1万7000件の不正アクセスか
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05781/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/081900006/?ST=nxt_thmit_security

Zaif旧運営元のテックビューロ、仮想通貨交換業を廃業
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05775/?ST=nxt_thmit_security

ニュース解説
リクナビ内定辞退率データの購入企業が続々、なぜ大企業ばかりなのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02765/?ST=nxt_thmit_security

JVN#17127920 Smart TV Box におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN17127920/

2019年8月22日木曜日

22日 木曜日、仏滅

+ ISC BIND 9.15.3, 9.14.5, 9.11.10 released
https://ftp.isc.org/isc/bind9/9.15.3/CHANGES
https://ftp.isc.org/isc/bind9/9.14.5/CHANGES
https://ftp.isc.org/isc/bind9/9.11.10/CHANGES

+ LibreOffice Macro Python Code Execution
https://cxsecurity.com/issue/WLB-2019080097
CVE-2018-16858
CVE-2019-9848

+ Microsoft Office365 / ProPlus 16.0.11901.20204 Code Execution / Protection Bypass
https://cxsecurity.com/issue/WLB-2019080096

+ CentOS Control Web Panel (CWP) 0.9.8.851 Arbitrary Database Drop
https://cxsecurity.com/issue/WLB-2019080093
CVE-2019-14245

ニュース&リポート
不十分な同意で個人情報を販売 リクナビ、就活生の辞退予測中止
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/080900265/?ST=nxt_thmit_security

ニュース&リポート
7pay、開始1カ月で廃止決定 見誤った「仕様変更」のリスク
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/080800261/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
崩壊する「HTTPS神話」 鍵はもはや信頼の証しではない
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/080700008/?ST=nxt_thmit_security

ニュース解説
ベネッセ流出事件で初の賠償命令、勝訴した弁護士が語る委託元の責任とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02759/?ST=nxt_thmit_security

2019年8月21日水曜日

21日 水曜日、先負

+ MantisBT 2.21.2 released
https://mantisbt.org/blog/archives/mantisbt/641

+ FreeBSD-SA-19:24.mqueuefs Reference count overflow in mqueue filesystem 32-bit compat
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:24.mqueuefs.asc
CVE-2019-5603

+ FreeBSD-SA-19:23.midi kernel memory disclosure from /dev/midistat
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:23.midi.asc
CVE-2019-5612

+ FreeBSD-SA-19:22.mbuf IPv6 remote Denial-of-Service
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:22.mbuf.asc
CVE-2019-5611

+ UPDATE: JVNVU#98790275 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98790275/

+ UPDATE: JVNVU#98433488 HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
https://jvn.jp/vu/JVNVU98433488/

+ Linux Kernelの複数の脆弱性情報(Moderate: CVE-2019-15211, CVE-2019-15212, CVE-2019-15213, CVE-2019-15214)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190821.html
CVE-2019-15211
CVE-2019-15212
CVE-2019-15213
CVE-2019-15214

データは語る
最高情報セキュリティー責任者の設置 日本5割、米国やシンガポールは8割超
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/080700042/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
巧妙すぎて防げるわけがない!ビジネスメール詐欺はここまで来た
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/080500015/?ST=nxt_thmit_security

2019年8月20日火曜日

20日 火曜日、友引

+ CESA-2019:2473 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/796597/

+ CESA-2019:2471 Moderate CentOS 6 openssl Security Update
https://lwn.net/Articles/796598/

+ Apache Tomcat 9.0.24 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.24_(markt)

+ Linux Kernelの脆弱性情報(Important: CVE-2019-9506)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190820.html
CVE-2019-9506

+ Adobe Acrobat Reader DC for Windows Heap-Based Memory Corruption
https://cxsecurity.com/issue/WLB-2019080078

デジタル化を支える データ基盤の設計パターン
業種・業界ごとにデータ共有 連携しやすい基盤が肝に
[最終回]データ基盤の未来像
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/030600061/080600006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ホンダの社内システムが丸見えに、「社長のログイン時間まで分かった」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100025/?ST=nxt_thmit_security

14部門で首位交代、「顧客満足度調査 2019-2020」は下克上に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05416/?ST=nxt_thmit_security

2019年8月19日月曜日

19日 月曜日、先勝

+ Linux kenrl 5.2.9, 4.19.67, 4.14.139 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.67
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.139

+ UPDATE: Oracle Critical Patch Update Advisory - July 2019
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

+ JVNVU#98790275 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98790275/
CVE-2019-10092
CVE-2019-10098
CVE-2019-10082
CVE-2019-10081
CVE-2019-9517
CVE-2019-10097

+ UPDATE: JVNVU#98433488 HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
https://jvn.jp/vu/JVNVU98433488/

+ JVNVU#93696206 Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93696206/
CVE-2019-9512
CVE-2019-9514
CVE-2019-9515
CVE-2019-9516
CVE-2019-9518

2段階認証(2-Step Authentication)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/080600042/?ST=nxt_thmit_security

2019年8月16日金曜日

16日 金曜日、仏滅

+ RHSA-2019:2494 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:2494
CVE-2019-2762
CVE-2019-2769
CVE-2019-2816
CVE-2019-7317
CVE-2019-11775

+ RHSA-2019:2511 Important: mysql:8.0 security update
https://access.redhat.com/errata/RHSA-2019:2511
CVE-2019-2420
CVE-2019-2434
CVE-2019-2436
CVE-2019-2455
CVE-2019-2481
CVE-2019-2482
CVE-2019-2486
CVE-2019-2494
CVE-2019-2495
CVE-2019-2502
CVE-2019-2503
CVE-2019-2507
CVE-2019-2510
CVE-2019-2528
CVE-2019-2529
CVE-2019-2530
CVE-2019-2531
CVE-2019-2532
CVE-2019-2533
CVE-2019-2534
CVE-2019-2535
CVE-2019-2536
CVE-2019-2537
CVE-2019-2539
CVE-2019-2580
CVE-2019-2581
CVE-2019-2584
CVE-2019-2585
CVE-2019-2587
CVE-2019-2589
CVE-2019-2592
CVE-2019-2593
CVE-2019-2596
CVE-2019-2606
CVE-2019-2607
CVE-2019-2614
CVE-2019-2617
CVE-2019-2620
CVE-2019-2623
CVE-2019-2624
CVE-2019-2625
CVE-2019-2626
CVE-2019-2627
CVE-2019-2628
CVE-2019-2630
CVE-2019-2631
CVE-2019-2634
CVE-2019-2635
CVE-2019-2636
CVE-2019-2644
CVE-2019-2681
CVE-2019-2683
CVE-2019-2685
CVE-2019-2686
CVE-2019-2687
CVE-2019-2688
CVE-2019-2689
CVE-2019-2691
CVE-2019-2693
CVE-2019-2694
CVE-2019-2695
CVE-2019-2737
CVE-2019-2738
CVE-2019-2739
CVE-2019-2740
CVE-2019-2752
CVE-2019-2755
CVE-2019-2757
CVE-2019-2758
CVE-2019-2774
CVE-2019-2778
CVE-2019-2780
CVE-2019-2784
CVE-2019-2785
CVE-2019-2789
CVE-2019-2795
CVE-2019-2796
CVE-2019-2797
CVE-2019-2798
CVE-2019-2800
CVE-2019-2801
CVE-2019-2802
CVE-2019-2803
CVE-2019-2805
CVE-2019-2808
CVE-2019-2810
CVE-2019-2811
CVE-2019-2812
CVE-2019-2814
CVE-2019-2815
CVE-2019-2819
CVE-2019-2826
CVE-2019-2830
CVE-2019-2834
CVE-2019-2879

+ S2-058 Previous Security Bulletins contained incorrect affected release version ranges.
https://cwiki.apache.org/confluence/display/WW/S2-058

+ Apach HTTP Serverの複数の脆弱性情報(Low: CVE-2019-10092, CVE-2019-10098, Moderate: CVE-2019-10082, CVE-2019-10081, CVE-2019-9517, CVE-2019-10097)
https://security.sios.com/vulnerability/apache-security-vulnerability-20190815.html
CVE-2019-10092
CVE-2019-10098
CVE-2019-10082
CVE-2019-10081
CVE-2019-9517
CVE-2019-10097

+ Netflix報告: HTTP2実装に起因するリモート攻撃可能なDoSの脆弱性 (CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518)
https://security.sios.com/vulnerability/misc-security-vulnerability-20190815.html
CVE-2019-9511
CVE-2019-9512
CVE-2019-9513
CVE-2019-9514
CVE-2019-9515
CVE-2019-9516
CVE-2019-9517
CVE-2019-9518

JVNDB-2019-000052 ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000052.html

JVNVU#90240762 Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
https://jvn.jp/vu/JVNVU90240762/

2019年8月15日木曜日

15日 木曜日、先負

+ RHSA-2019:2473 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:2473
CVE-2017-17805
CVE-2018-17972
CVE-2019-1125
CVE-2019-5489

+ RHSA-2019:2471 Moderate: openssl security update
https://access.redhat.com/errata/RHSA-2019:2471
CVE-2019-1559

+ RHSA-2019:2427 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:2427
CVE-2019-5850
CVE-2019-5851
CVE-2019-5852
CVE-2019-5853
CVE-2019-5854
CVE-2019-5855
CVE-2019-5856
CVE-2019-5857
CVE-2019-5858
CVE-2019-5859
CVE-2019-5860
CVE-2019-5861
CVE-2019-5862
CVE-2019-5864
CVE-2019-5865

+ RHSA-2019:2462 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2019:2462
CVE-2019-10216

+ About the security content of SwiftNIO HTTP/2 1.5.0
https://support.apple.com/ja-jp/HT210436
CVE-2019-9512
CVE-2019-9514
CVE-2019-9515
CVE-2019-9516
CVE-2019-9518

+ Mozilla Foundation Security Advisory 2019-24 Stored passwords in 'Saved Logins' can be copied without master password entry
https://www.mozilla.org/en-US/security/advisories/mfsa2019-24/
CVE-2019-11733

+ Security updates available for Adobe Photoshop CC | APSB19-44
https://helpx.adobe.com/security/products/photoshop/apsb19-44.html
CVE-2019-7978
CVE-2019-7980
CVE-2019-7985
CVE-2019-7990
CVE-2019-7993
CVE-2019-7969
CVE-2019-7970
CVE-2019-7971
CVE-2019-7972
CVE-2019-7973
CVE-2019-7974
CVE-2019-7975
CVE-2019-7977
CVE-2019-7981
CVE-2019-7987
CVE-2019-7991
CVE-2019-7992
CVE-2019-7995
CVE-2019-7996
CVE-2019-7997
CVE-2019-7998
CVE-2019-7999
CVE-2019-8000
CVE-2019-8001
CVE-2019-7968
CVE-2019-7989
CVE-2019-7976
CVE-2019-7979
CVE-2019-7982
CVE-2019-7983
CVE-2019-7984
CVE-2019-7986
CVE-2019-7988
CVE-2019-7994

+ Security updates available for Adobe Experience Manager | APSB19-42
https://helpx.adobe.com/security/products/experience-manager/apsb19-42.html
CVE-2019-7964

+ Security bulletin for Adobe Acrobat and Reader | APSB19-41
https://helpx.adobe.com/security/products/acrobat/apsb19-41.html
CVE-2019-8077
CVE-2019-8094
CVE-2019-8095
CVE-2019-8096
CVE-2019-8102
CVE-2019-8103
CVE-2019-8104
CVE-2019-8105
CVE-2019-8106
CVE-2019-8002
CVE-2019-8004
CVE-2019-8005
CVE-2019-8007
CVE-2019-8010
CVE-2019-8011
CVE-2019-8012
CVE-2019-8018
CVE-2019-8020
CVE-2019-8021
CVE-2019-8032
CVE-2019-8035
CVE-2019-8037
CVE-2019-8040
CVE-2019-8043
CVE-2019-8052
CVE-2019-8098
CVE-2019-8100
CVE-2019-7965
CVE-2019-8008
CVE-2019-8009
CVE-2019-8016
CVE-2019-8022
CVE-2019-8023
CVE-2019-8027
CVE-2019-8003
CVE-2019-8013
CVE-2019-8024
CVE-2019-8025
CVE-2019-8026
CVE-2019-8028
CVE-2019-8029
CVE-2019-8030
CVE-2019-8031
CVE-2019-8033
CVE-2019-8034
CVE-2019-8036
CVE-2019-8038
CVE-2019-8039
CVE-2019-8047
CVE-2019-8051
CVE-2019-8053
CVE-2019-8054
CVE-2019-8055
CVE-2019-8056
CVE-2019-8057
CVE-2019-8058
CVE-2019-8059
CVE-2019-8061
CVE-2019-7832
CVE-2019-8014
CVE-2019-8015
CVE-2019-8041
CVE-2019-8042
CVE-2019-8046
CVE-2019-8049
CVE-2019-8050
CVE-2019-8099
CVE-2019-8101
CVE-2019-8006
CVE-2019-8017
CVE-2019-8045

+ Security updates available for Creative Cloud Desktop Application | APSB19-39
https://helpx.adobe.com/security/products/creative-cloud/apsb19-39.html
CVE-2019-8063
CVE-2019-7957
CVE-2019-7958
CVE-2019-7959

+ Security Updates Available for Adobe Prelude CC | APSB19-35
https://helpx.adobe.com/security/products/prelude/apsb19-35.html
CVE-2019-7961

+ Security Updates Available for Adobe Premiere Pro CC | APSB19-33
https://helpx.adobe.com/security/products/premiere_pro/apsb19-33.html
CVE-2019-7931

+ Security Updates Available for Adobe Character Animator | APSB19-32
https://helpx.adobe.com/security/products/character_animator/apsb19-32.html
CVE-2019-7870

+ Security Updates Available for Adobe After Effects | APSB19-31
https://helpx.adobe.com/security/products/after_effects/apsb19-31.html
CVE-2019-8062

+ Linux kernel 3.16.72 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.72

+ JVNVU#98433488 HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
https://jvn.jp/vu/JVNVU98433488/
CVE-2019-9511
CVE-2019-9512
CVE-2019-9513
CVE-2019-9514
CVE-2019-9515
CVE-2019-9516
CVE-2019-9517
CVE-2019-9518

+ JVNVU#99945432 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU99945432/
CVE-2019-0173
CVE-2019-11140
CVE-2019-11143
CVE-2019-11145
CVE-2019-11146
CVE-2019-11148
CVE-2019-11163
CVE-2019-11162
CVE-2019-11140
CVE-2019-11163
CVE-2019-11162
CVE-2019-11140
CVE-2019-11163
CVE-2019-11162

VU#918987 Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks
https://www.kb.cert.org/vuls/id/918987/

2019年8月13日火曜日

13日 火曜日、先勝

+ Red Hat Enterprise Linux 7.7 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.7_release_notes/index

+ Linux kernel 5.2.8, 4.19.66, 4.14.138, 4.9.189, 4.4.189 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.66
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.138
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189

+ PostgreSQL 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 released
https://www.postgresql.org/docs/11/release-11-5.html
https://www.postgresql.org/docs/10/release-10-10.html
https://www.postgresql.org/docs/9.6/release-9-6-15.html
https://www.postgresql.org/docs/9.5/release-9-5-19.html
https://www.postgresql.org/docs/9.4/release-9-4-24.html

+ Apache HTTP Server 2.4.41 Released
http://www.apache.org/dist/httpd/Announcement2.4.html

+ GCC 9.2 released
https://gcc.gnu.org/gcc-9/changes.html

+ PostgreSQLの複数の脆弱性情報(Moderate: CVE-2019-10208, CVE-2019-10210, CVE-2019-10211, Low:CVE-2019-10209)とアップデート(PostgreSQL 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20190809.html
CVE-2019-10208
CVE-2019-10210
CVE-2019-10211
CVE-2019-10209

自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05725/?ST=nxt_thmit_security

総務省、「トラストサービス」の法制度化に向けた中間取りまとめを公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05717/?ST=nxt_thmit_security

すごいIT現場
国も企業も当てにならない フィッシングは自己責任?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900006/080500018/?ST=nxt_thmit_security

トラブル対策の基本、パケットキャプチャーの全て
パケットキャプチャーでTCPヘッダーを丸裸
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00899/073000005/?ST=nxt_thmit_security

動かないコンピュータ14連発
Strutsの脆弱性でサイト閉鎖が続出、「サポート切れ」の危うさを振り返る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900006/?ST=nxt_thmit_security

2019年8月8日木曜日

8日 木曜日、友引

+ RHSA-2019:2130 Low: libreoffice security and bug fix update
https://access.redhat.com/errata/RHSA-2019:2130
CVE-2018-16858

+ RHSA-2019:2002 Important: redis:5 security update
https://access.redhat.com/errata/RHSA-2019:2002
CVE-2019-10192
CVE-2019-10193

+ RHSA-2019:2411 Important: kernel security update
https://access.redhat.com/errata/RHSA-2019:2411
CVE-2019-1125
CVE-2019-13272

+ PHPの脆弱性情報(CVE-2019-11041, CVE-2019-11042)
https://security.sios.com/vulnerability/php-security-vulnerability-20190807.html
CVE-2019-11041
CVE-2019-11042

+ Microsoft Windows 7 build 7601 (x86) Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2019080025

+ Google Chrome 74.0.3729.0 / 76.0.3789.0 Heap Use-After-Free in blink::PresentationAvailabilityState::UpdateAvailability
https://cxsecurity.com/issue/WLB-2019080024

JVNDB-2019-000051 EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000051.html

JVNVU#97511331 キヤノン製デジタルカメラにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97511331/

JVNVU#93628467 WonderCMS におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU93628467/

ニュース&リポート
多要素認証の導入率は2割強 ネットサービス、危険だらけ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/073000256/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
あなたのアカウントは大丈夫? 流出データ78億件から探してみる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/072900007/?ST=nxt_thmit_security

サイバー攻撃最前線
9千万人の情報が閲覧可に DB設定不備が狙われる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/080500018/?ST=nxt_thmit_security

STが40nmプロセスで造るセキュアーMCU、非接触・接触に両対応
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05701/?ST=nxt_thmit_security

動かないコンピュータ14連発
バーコード決済に潜むワナ、いま参考にすべきdポイント不正利用事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900010/?ST=nxt_thmit_security

トラブル対策の基本、パケットキャプチャーの全て
パケットキャプチャーで一目瞭然、「TLS」の特殊なやりとりを知ろう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00899/073000004/?ST=nxt_thmit_security

ニュース解説
Amazonのサクラを見破るサービスが日本でも、「潜入調査」で得た情報駆使
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02718/?ST=nxt_thmit_security

ラックがハシコープ日本法人と協業、統合認証製品「Vault」を国内販売へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05702/?ST=nxt_thmit_security

2019年8月7日水曜日

7日 水曜日、先勝

+ PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2019-10203)
https://jprs.jp/tech/security/2019-08-06-powerdns-auth.html
CVE-2019-10203

+ RHSA-2019:2035 Low: python-requests security update
https://access.redhat.com/errata/RHSA-2019:2035
CVE-2018-18074

+ Release Notes for Red Hat Enterprise Linux 7.7 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.7_release_notes/index

+ Release notes for Red Hat Enterprise Linux 8.1 Beta released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.1_release_notes/index

+ Google Chrome 76.0.3809.100 released
https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop.html

+ FreeBSD-SA-19:21.bhyve Insufficient validation of guest-supplied data (e1000 device)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:21.bhyve.asc
CVE-2019-5609

+ FreeBSD-SA-19:20.bsnmp Insufficient message length validation in bsnmp library
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:20.bsnmp.asc
CVE-2019-5610

+ FreeBSD-SA-19:19.mldv2 ICMPv6 / MLDv2 out-of-bounds memory access
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:19.mldv2.asc
CVE-2019-5608

+ FreeBSD-SA-19:18.bzip2 Multiple vulnerabilities in bzip2
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:18.bzip2.asc
CVE-2016-3189
CVE-2019-12900

+ Linux kernel 5.2.7, 4.19.65, 4.14.137, 4.9.188, 4.4.188 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.65
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.137
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.188
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.188

+ macOS / iOS NSKeyedUnarchiver Use-After-Free of ObjC Objects when Unarchiving OITSUIntDictionary Instances
https://cxsecurity.com/issue/WLB-2019080023

+ macOS / iOS JavaScriptCore Loop-Invariant Code Motion (LICM) Leaves Object Property Access Unguarded
https://cxsecurity.com/issue/WLB-2019080022

トラブル対策の基本、パケットキャプチャーの全て
パケットキャプチャーの定番ソフトWiresharkが大幅更新、特徴は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00899/073000003/?ST=nxt_thmit_security

動かないコンピュータ14連発
7pay問題に揺れるセブン&アイ、6年前にも情報流出を引き起こしていた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900005/?ST=nxt_thmit_security

ニュース解説
検証7pay問題、「販促優先」が招いた端末認証の不備
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02704/?ST=nxt_thmit_security

2019年8月6日火曜日

6日 火曜日、赤口

+ TortoiseSVN 1.12.2 released
https://tortoisesvn.net/tsvn_1.12_releasenotes.html

日経コンピュータ ニッポンIT事件史
WannaCryがまん延 スパコン助成金詐欺も
2017年(平成29年)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040600041/073000035/?ST=nxt_thmit_security

動かないコンピュータ14連発
IT試験の受験者情報が漏れた昨年の事件、排他制御をかけ忘れた理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900012/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100024/?ST=nxt_thmit_security

記者の眼
Libraが「銀行」に挑戦状、見えてきたフェイスブックの狙いとリスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/080200348/?ST=nxt_thmit_security

トラブル対策の基本、パケットキャプチャーの全て
通信データを「のぞき見」できる、パケットキャプチャーの正しい活用法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00899/073000002/?ST=nxt_thmit_security

ファーウェイ騒動の深層
KDDIとソフトバンクがファーウェイ新機種発売へ、「顧客に迷惑かからないと確認」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/080500045/?ST=nxt_thmit_security

セキュリティー対策は「コスト削減のための投資」、IBM年次報告
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05676/?ST=nxt_thmit_security

2019年8月5日月曜日

5日 月曜日、大安

+ CESA-2019:1873 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/794981/

+ CESA-2019:1883 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/795063/

+ CESA-2019:1898 Low CentOS 7 httpd Security Update
https://lwn.net/Articles/795061/

+ CESA-2019:1884 Moderate CentOS 7 libssh2 Security Update
https://lwn.net/Articles/795062/

+ Linux kernel 5.2.6, 4.19.64, 4.14.136, 4.9.187, 4.4.187 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.136
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187

+ VMSA-2019-0012 VMware ESXi, Workstation and Fusion updates address out-of-bounds read/write vulnerabilities (CVE-2019-5521, CVE-2019-5684)
https://www.vmware.com/security/advisories/VMSA-2019-0012.html
CVE-2019-5521
CVE-2019-5684

+ Apache Tomcat 7.0.96 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.96_(violetagg)

+ glibc 2.30 released
https://sourceware.org/ml/libc-alpha/2019-08/msg00029.html

+ PHP 7.3.8, 7.2.21, 7.1.31 released
https://www.php.net/ChangeLog-7.php#7.3.8
https://www.php.net/ChangeLog-7.php#7.2.21
https://www.php.net/ChangeLog-7.php#7.1.31

+ Linux Kernelの脆弱性情報(Moderate: CVE-2019-10207)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190805.html
CVE-2019-10207

+ Linux Kernelの脆弱性情報(Moderate: CVE-2018-16871)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190801.html
CVE-2018-16871

+ GNU Patchの複数の脆弱性情報(Medium: CVE-2019-13636, CVE-2019-13638)
https://security.sios.com/vulnerability/gnupatch-security-vulnerability-20190729.html
CVE-2019-13636
CVE-2019-13638

+ Microsoft Windows PowerShell Unsanitized Filename Command Execution
https://cxsecurity.com/issue/WLB-2019080008

+ Linux Kernel 4.15.x < 4.19.2 map_write() CAP_SYS_ADMIN Local Privilege Escalation (dbus Method)
https://cxsecurity.com/issue/WLB-2019080004
CVE-2018-18955

VU#489481 Cylance Antivirus Products Susceptible to Concatenation Bypass
https://www.kb.cert.org/vuls/id/489481/

NEWS pickup & digest
7payの不正アクセスで推定5500万円の被害 チャージと新規登録を一時停止
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/072200021/?ST=nxt_thmit_security

トラブル対策の基本、パケットキャプチャーの全て
通信トラブルの原因究明に役立つ「パケットキャプチャー」とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00899/073000001/?ST=nxt_thmit_security

ニュース解説
「偽の相談窓口」に誘導、SMSを悪用した請求詐欺に驚きの新手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02665/?ST=nxt_thmit_security

動かないコンピュータ14連発
情報漏洩の公表まで5カ月かかった国立大学の謎、2年前の事件を検証
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900013/?ST=nxt_thmit_security

ニュース解説
リクナビが就活生の内定辞退率提供サービスを休止した真相
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02682/?ST=nxt_thmit_security

ネコと学ぼう セキュリティー攻撃の手口
攻撃者が用意したスクリプトを実行されてしまうXSS
[第5回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/072200005/?ST=nxt_thmit_security

ファーウェイ騒動の深層
スマホ独り勝ちのファーウェイ、自社OSに自信もAndroidを諦めず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/080100044/?ST=nxt_thmit_security

ネット犯罪の手口
変わって久しいパスワードの常識、あなたは知っていますか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00891/072500005/?ST=nxt_thmit_security

「またチャレンジしたい」、7pay廃止記者会見の一問一答
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05659/?ST=nxt_thmit_security

セブン&アイが7pay終了へ、再開の可能性は「今後検証」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05655/?ST=nxt_thmit_security

7payが9月末で終了へ、セブン&アイが午後3時から会見
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05653/?ST=nxt_thmit_security

アジアンリンク、“ラックゆずり”のWebアプリ診断サービスを開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05648/?ST=nxt_thmit_security

JVNVU#98738756 Cylance のアンチウイルス製品にマルウエア検知を回避される問題
https://jvn.jp/vu/JVNVU98738756/

2019年8月1日木曜日

1日 木曜日、先勝

+ CESA-2019:1880 Low CentOS 7 curl Security Update
https://lwn.net/Articles/794980/

+ CESA-2019:1896 Moderate CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/794979/

+ CESA-2019:1873 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/794981/

+ Linux kernel 5.2.5, 4.19.63, 4.14.135 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.63
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135

JVNDB-2019-000050 Central Dogma におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000050.html

辻伸弘の裏読みセキュリティ事件簿
東京都が不正アクセス被害 ランサムウエア感染の可能性
[第53回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/072200018/?ST=nxt_thmit_security

ネット犯罪の手口
CPUや無線LANの脆弱性は本当に怖いのか、正しく知っておく
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00891/072500004/?ST=nxt_thmit_security