2021年2月19日金曜日

19日 金曜日、友引

+ (緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行)について(CVE-2020-8625)
  - GSS-TSIGが有効に設定されている場合のみ対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2021-02-18-bind9-vuln-gsstsig.html
CVE-2020-8625

+ RHSA-2021:0611Important: xterm security update
https://access.redhat.com/errata/RHSA-2021:0611
CVE-2021-27135

+ VU#240785 Atlassian Bitbucket on Windows is vulnerable to privilege escalation due to weak ACLs
https://www.kb.cert.org/vuls/id/240785
CVE-2020-36233

+ PostgreSQL JDBC Driver 42.2.19 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.19

+ JVNVU#90613078 ISC BIND にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90613078/index.html
CVE-2020-8625

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96827040/index.html

0 件のコメント:

コメントを投稿