2021年8月25日水曜日

25日 水曜日、赤口

+ RHSA-2021:3253 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2021:3253
CVE-2021-3246

+ FreeBSD-SA-21:17.openssl Multiple vulnerabilities in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:17.openssl.asc
CVE-2021-23840
CVE-2021-23841

+ FreeBSD-SA-21:16.openssl Multiple OpenSSL vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:16.openssl.asc
CVE-2021-3711
CVE-2021-3712

+ FreeBSD-SA-21:15.libfetch libfetch out of bounds read
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:15.libfetch.asc
CVE-2021-36159

+ FreeBSD-SA-21:14.ggatec Remote code execution in ggatec(8)
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:14.ggatec.asc
CVE-2021-29630

+ FreeBSD-SA-21:13.bhyve Missing error handling in bhyve(8) device models
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:13.bhyve.asc
CVE-2021-29631

+ OpenSSL Security Advisory [24 August 2021]
https://www.openssl.org/news/secadv/20210824.txt
CVE-2021-3711
CVE-2021-3712

+ OpenSSL 1.1.1l released
https://www.openssl.org/news/changelog.html#openssl-111

+ Samba 4.14.7 Available for Download
https://www.samba.org/samba/history/samba-4.14.7.html

+ VMSA-2021-0018 VMware vRealize Operations updates address multiple security vulnerabilities
CVE-2021-22022
CVE-2021-22023
CVE-2021-22024
CVE-2021-22025
CVE-2021-22026
CVE-2021-22027

+ GnuPG 2.3.2 released
https://lists.gnupg.org/pipermail/gnupg-announce/2021q3/000462.html

+ OpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン(OpenSSL 1.1.1l)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20210825.html
CVE-2021-3711
CVE-2021-3712

JVN#80288258 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN80288258/index.html

piyokangoの月刊システムトラブル
発表前のプレスリリースが流出 URLの推測でダウンロード可能に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081900030/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる!ネットワーク技術解説
迷惑メールの対策は?
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/081900043/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ランサムウエア攻撃「虎の巻」が流出、犯罪支援クラウドRaaSを巡る仁義なき戦い
https://xtech.nikkei.com/atcl/nxt/column/18/00676/081900086/?ST=nxt_thmit_security

(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる
https://security.sios.com/security/simplesamlphp-google-20210426.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)