2021年3月22日月曜日

22日 月曜日、大安

+ CESA-2021:0851 Important CentOS 7 pki-core Security Update
https://lwn.net/Articles/849837/

+ CESA-2021:0856 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/849836/

+ Linux kernel 5.11.8, 5.10.25, 5.4.107, 4.19.182 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.182

+ CVE-2021-27807, CVE-2021-27906 Infinite loop and OutOfMemory
https://pdfbox.apache.org/
CVE-2021-27807
CVE-2021-27906

+ Apache PDFBox 2.0.23 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12349463

+ VMware View Planner 4.6 Remote Code Execution
https://cxsecurity.com/issue/WLB-2021030134

+ Win32k ConsoleControl Offset Confusion
https://cxsecurity.com/issue/WLB-2021030124
CVE-2021-1732

ClamAV, CVDs, CDIFFs and the magic behind the curtain
https://blog.clamav.net/2021/03/clamav-cvds-cdiffs-and-magic-behind.html

4割超の日本企業が「BCP不全」、経営リスクは100年単位で考える
https://xtech.nikkei.com/atcl/nxt/column/18/01595/031200003/?ST=nxt_thmit_security

LINEの個人データ管理を検証、ZHDが外部有識者による特別委員会を設置
https://xtech.nikkei.com/atcl/nxt/news/18/09909/?ST=nxt_thmit_security

総務省がLINEの利用を停止、自治体に利用状況の報告求める
https://xtech.nikkei.com/atcl/nxt/news/18/09906/?ST=nxt_thmit_security

海洋研究開発機構に不正アクセス、職員の情報1947件が窃取される
https://xtech.nikkei.com/atcl/nxt/news/18/09905/?ST=nxt_thmit_security

JVNVU#93286014 Johnson Controls 製 exacqVision に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU93286014/index.html

JVNVU#96655623 Hitachi ABB Power Grids 製 eSOMS に複数の脆弱性
http://jvn.jp/vu/JVNVU96655623/index.html

JVN#37607293 富士ゼロックス製複合機およびプリンターにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN37607293/index.html

0 件のコメント:

コメントを投稿