2021年3月8日月曜日

8日 月曜日、先勝

+ MantisBT 2.24.5 Released
https://mantisbt.org/blog/archives/mantisbt/686

+ RHSA-2021:0733 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2021:0733
CVE-2020-14803
CVE-2020-27221

+ RHSA-2021:0736 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2021:0736
CVE-2020-2773
CVE-2020-14781
CVE-2020-14782
CVE-2020-14803
CVE-2020-27221

+ RHSA-2021:0735 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2021:0735
CVE-2021-22883
CVE-2021-22884

+ RHSA-2021:0734 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2021:0734
CVE-2021-22883
CVE-2021-22884

+ Google Chrome 89.0.4389.82 released
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_5.html

+ Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, 4.4.260 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260

+ Dovecot 2.3.14 released
https://dovecot.org/pipermail/dovecot-news/2021-March/000455.html

+ PHP 8.0.3, 7.4.16 released
https://www.php.net/ChangeLog-8.php#8.0.3
https://www.php.net/ChangeLog-7.php#7.4.16

+ JVNVU#99545969 トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99545969/index.html
CVE-2021-25251

+ OpenSSHのssh-agentの脆弱性情報(CVE-2021-28041)と新バージョン(OpenSSH 8.5)のリリース
https://security.sios.com/vulnerability/openssh-security-vulnerability-20210308.html
CVE-2021-28041

+ Microsoft Windows RRAS Service MIBEntryGet Overflow
https://cxsecurity.com/issue/WLB-2021030034

UPDATE: JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
http://jvn.jp/vu/JVNVU90340376/index.html

JVNVU#96176898 Rockwell Automation 製 1734-AENTR に複数の脆弱性
http://jvn.jp/vu/JVNVU96176898/index.html

JVNVU#91375175 Schneider Electric 製 EcoStruxure Building Operation 製品群に複数の脆弱性
http://jvn.jp/vu/JVNVU91375175/index.html

JVN#58774946 FileZen における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN58774946/index.html

JVN#68418039 GMOインサイト製の E START 製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN68418039/index.html

JVNVU#96455534 Hitachi ABB Power Grids 製 Ellipse EAM に複数の脆弱性
http://jvn.jp/vu/JVNVU96455534/index.html

JVNVU#98721703 複数の Rockwell Automation 製品に不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU98721703/index.html

JVNVU#94204832 MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性
http://jvn.jp/vu/JVNVU94204832/index.html

感染を継続させるメカニズム
[第16回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021900016/?ST=nxt_thmit_security

ソフトバンクの顧客情報6347件が不正持ち出し、62件の被害も発生
https://xtech.nikkei.com/atcl/nxt/news/18/09799/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿