:: IT Security Neophyte Investigator's MEMO ::: 19日金曜日、友引

2021年2月19日金曜日

+ （緊急）BIND 9.xの脆弱性（DNSサービスの停止・リモートコード実行）について（CVE-2020-8625）

- GSS-TSIGが有効に設定されている場合のみ対象、バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2021-02-18-bind9-vuln-gsstsig.html

CVE-2020-8625

+ RHSA-2021:0611Important: xterm security update

https://access.redhat.com/errata/RHSA-2021:0611

CVE-2021-27135

+ VU#240785 Atlassian Bitbucket on Windows is vulnerable to privilege escalation due to weak ACLs

https://www.kb.cert.org/vuls/id/240785

CVE-2020-36233

+ PostgreSQL JDBC Driver 42.2.19 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.19

+ JVNVU#90613078 ISC BIND にバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90613078/index.html

CVE-2020-8625

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU96827040/index.html

:: IT Security Neophyte Investigator's MEMO ::