+ STARTTLS protocol injection via MITM
https://curl.se/docs/CVE-2021-22947.html
CVE-2021-22947
+ Protocol downgrade required TLS bypassed
https://curl.se/docs/CVE-2021-22946.html
CVE-2021-22946
+ UAF and double-free in MQTT sending
https://curl.se/docs/CVE-2021-22945.html
CVE-2021-22945
+ About the security content of iTunes U 3.8.3
https://support.apple.com/ja-jp/HT212809
CVE-2021-30862
+ ISC BIND 9.17.18, 9.16.21 released
https://downloads.isc.org/isc/bind9/9.17.18/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.21/doc/arm/html/notes.html
+ curl 7.79.0 released
https://curl.se/changes.html#7_79_0
+ Linux kernel 5.14.4, 5.13.17, 5.10.65, 5.4.146 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.65
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.146
+ Apache HTTP Server 2.4.49 Released
https://downloads.apache.org/httpd/CHANGES_2.4.49
+ Apache Tomcatの脆弱性情報(Important: CVE-2021-41079)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20210916.html
CVE-2021-41079
+ curlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )
https://security.sios.com/vulnerability/curl-security-vulnerability-20210916.html
CVE-2021-22945
CVE-2021-22946
CVE-2021-22947
+ 2021 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/
Introducing the new Red Hat Enterprise Linux Beta experience
https://access.redhat.com/announcements/6332701
JVNVU#96712416 Siemens製品に対するアップデート(2021年9月)
http://jvn.jp/vu/JVNVU96712416/index.html
JVNVU#90903314 Digi International製PortServer TS 16における不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU90903314/index.html
JVNVU#99211731 Sensormatic Electronics製KT-1に認証回避の脆弱性
http://jvn.jp/vu/JVNVU99211731/index.html
JVNVU#90520782 Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90520782/index.html
UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU91051134/index.html
UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU96269392/index.html
UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU93441670/index.html
UPDATE: JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU91083521/index.html
UPDATE: JVNVU#91685542 Siemens 製品に対するアップデート(2021年1月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU91685542/index.html
UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート(2020年6月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU97501786/index.html
UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html
0 件のコメント:
コメントを投稿