2019年8月5日月曜日

5日 月曜日、大安

+ CESA-2019:1873 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/794981/

+ CESA-2019:1883 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/795063/

+ CESA-2019:1898 Low CentOS 7 httpd Security Update
https://lwn.net/Articles/795061/

+ CESA-2019:1884 Moderate CentOS 7 libssh2 Security Update
https://lwn.net/Articles/795062/

+ Linux kernel 5.2.6, 4.19.64, 4.14.136, 4.9.187, 4.4.187 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.136
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187

+ VMSA-2019-0012 VMware ESXi, Workstation and Fusion updates address out-of-bounds read/write vulnerabilities (CVE-2019-5521, CVE-2019-5684)
https://www.vmware.com/security/advisories/VMSA-2019-0012.html
CVE-2019-5521
CVE-2019-5684

+ Apache Tomcat 7.0.96 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.96_(violetagg)

+ glibc 2.30 released
https://sourceware.org/ml/libc-alpha/2019-08/msg00029.html

+ PHP 7.3.8, 7.2.21, 7.1.31 released
https://www.php.net/ChangeLog-7.php#7.3.8
https://www.php.net/ChangeLog-7.php#7.2.21
https://www.php.net/ChangeLog-7.php#7.1.31

+ Linux Kernelの脆弱性情報(Moderate: CVE-2019-10207)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190805.html
CVE-2019-10207

+ Linux Kernelの脆弱性情報(Moderate: CVE-2018-16871)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190801.html
CVE-2018-16871

+ GNU Patchの複数の脆弱性情報(Medium: CVE-2019-13636, CVE-2019-13638)
https://security.sios.com/vulnerability/gnupatch-security-vulnerability-20190729.html
CVE-2019-13636
CVE-2019-13638

+ Microsoft Windows PowerShell Unsanitized Filename Command Execution
https://cxsecurity.com/issue/WLB-2019080008

+ Linux Kernel 4.15.x < 4.19.2 map_write() CAP_SYS_ADMIN Local Privilege Escalation (dbus Method)
https://cxsecurity.com/issue/WLB-2019080004
CVE-2018-18955

VU#489481 Cylance Antivirus Products Susceptible to Concatenation Bypass
https://www.kb.cert.org/vuls/id/489481/

NEWS pickup & digest
7payの不正アクセスで推定5500万円の被害 チャージと新規登録を一時停止
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/072200021/?ST=nxt_thmit_security

トラブル対策の基本、パケットキャプチャーの全て
通信トラブルの原因究明に役立つ「パケットキャプチャー」とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00899/073000001/?ST=nxt_thmit_security

ニュース解説
「偽の相談窓口」に誘導、SMSを悪用した請求詐欺に驚きの新手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02665/?ST=nxt_thmit_security

動かないコンピュータ14連発
情報漏洩の公表まで5カ月かかった国立大学の謎、2年前の事件を検証
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00859/070900013/?ST=nxt_thmit_security

ニュース解説
リクナビが就活生の内定辞退率提供サービスを休止した真相
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02682/?ST=nxt_thmit_security

ネコと学ぼう セキュリティー攻撃の手口
攻撃者が用意したスクリプトを実行されてしまうXSS
[第5回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/072200005/?ST=nxt_thmit_security

ファーウェイ騒動の深層
スマホ独り勝ちのファーウェイ、自社OSに自信もAndroidを諦めず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/080100044/?ST=nxt_thmit_security

ネット犯罪の手口
変わって久しいパスワードの常識、あなたは知っていますか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00891/072500005/?ST=nxt_thmit_security

「またチャレンジしたい」、7pay廃止記者会見の一問一答
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05659/?ST=nxt_thmit_security

セブン&アイが7pay終了へ、再開の可能性は「今後検証」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05655/?ST=nxt_thmit_security

7payが9月末で終了へ、セブン&アイが午後3時から会見
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05653/?ST=nxt_thmit_security

アジアンリンク、“ラックゆずり”のWebアプリ診断サービスを開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05648/?ST=nxt_thmit_security

JVNVU#98738756 Cylance のアンチウイルス製品にマルウエア検知を回避される問題
https://jvn.jp/vu/JVNVU98738756/

0 件のコメント:

コメントを投稿