:: IT Security Neophyte Investigator's MEMO ::: 1日木曜日、先負

2021年4月1日木曜日

+ TLS 1.3 session ticket proxy host mixup

https://curl.se/docs/CVE-2021-22890.html

CVE-2021-22890

+ Automatic referer leaks credentials

https://curl.se/docs/CVE-2021-22876.html

CVE-2021-22876

+ curl 7.76.0 released

https://curl.se/changes.html#7_76_0

+ UPDATE: JVNVU#96493147 sudo にヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU96493147/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-29646, CVE-2021-29648, CVE-2021-29649, CVE-2021-29650, Low: CVE-2021-29647)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210401.html

CVE-2021-29646

CVE-2021-29648

CVE-2021-29649

CVE-2021-29650

CVE-2021-29647

Announcing the Beta release of Red Hat Enterprise Linux 8.4

https://access.redhat.com/announcements/5910471

ネットワークのセキュリティーをクラウドの「ハブ」で管理

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/032300007/?ST=nxt_thmit_security

LINEがプライバシーポリシー改定、日本や韓国でのデータ保管を明記

https://xtech.nikkei.com/atcl/nxt/news/18/10009/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::