2020年9月10日木曜日

10日 木曜日、大安

+ Linux kernel 5.8.8, 5.4.64, 4.19.144, 4.14.197 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197

+ OpenSSL Security Advisory [09 September 2020]
https://www.openssl.org/news/secadv/20200909.txt
CVE-2020-1968

+ JVNVU#98381439 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98381439/index.html
CVE-2020-0570
CVE-2020-8672
CVE-2019-14557
CVE-2020-8758
CVE-2020-12302
CVE-2020-0570
CVE-2020-8672
CVE-2019-14557
CVE-2019-14558
CVE-2019-14556
CVE-2020-0570
CVE-2020-0571
CVE-2020-8671

VU#589825 Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
https://www.kb.cert.org/vuls/id/589825

Minutes for CentOS Board of Directors for 2020-07-08
https://blog.centos.org/2020/09/minutes-for-centos-board-of-directors-for-2020-07-08/

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#97872642 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#90770748 Wibu-Systems AG 製 CodeMeter に複数の脆弱性
http://jvn.jp/vu/JVNVU90770748/index.html

JVNVU#94568336 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94568336/index.html

ドコモ口座の新規登録停止は18行に、リバースブルートフォース攻撃の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08706/?ST=nxt_thmit_security

NECがDX推進時の情報システムを評価するサービス、セキュリティーリスクを提示
https://xtech.nikkei.com/atcl/nxt/news/18/08702/?ST=nxt_thmit_security

TLS-DH(E)に関する攻撃手法(Raccoon Attack : CVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft) )
https://security.sios.com/vulnerability/misc-security-vulnerability-20200910.html

0 件のコメント:

コメントを投稿