:: IT Security Neophyte Investigator's MEMO ::: 22日金曜日、先勝

2021年10月22日金曜日

22日金曜日、先勝

+ RHSA-2021:3892 Important: java-11-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3892

CVE-2021-35550

CVE-2021-35556

CVE-2021-35559

CVE-2021-35561

CVE-2021-35564

CVE-2021-35565

CVE-2021-35567

CVE-2021-35578

CVE-2021-35586

CVE-2021-35603

+ RHSA-2021:3889 Important: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3889

CVE-2021-35550

CVE-2021-35556

CVE-2021-35559

CVE-2021-35561

CVE-2021-35564

CVE-2021-35565

CVE-2021-35567

CVE-2021-35578

CVE-2021-35586

CVE-2021-35588

CVE-2021-35603

+ RHSA-2021:3945 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2021:3945

CVE-2021-32626

CVE-2021-32627

CVE-2021-32628

CVE-2021-32675

CVE-2021-32687

CVE-2021-41099

+ RHSA-2021:3891 Important: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2021:3891

CVE-2021-35550

CVE-2021-35556

CVE-2021-35559

CVE-2021-35561

CVE-2021-35564

CVE-2021-35565

CVE-2021-35567

CVE-2021-35578

CVE-2021-35586

CVE-2021-35603

+ RHSA-2021:3893 Important: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3893

CVE-2021-35550

CVE-2021-35556

CVE-2021-35559

CVE-2021-35561

CVE-2021-35564

CVE-2021-35565

CVE-2021-35567

CVE-2021-35578

CVE-2021-35586

CVE-2021-35588

CVE-2021-35603

+ iOS 15.0.2 および iPadOS 15.0.2 のセキュリティコンテンツについて

https://support.apple.com/ja-jp/HT212846

CVE-2021-30883

+ Mozilla Thunderbird 91.2.1 released

https://www.thunderbird.net/en-US/thunderbird/91.2.1/releasenotes/

+ Linux kernel 5.14.14, 5.10.75, 5.4.155, 4.19.213, 4.14.252 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.75

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.155

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.213

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.252

+ MySQL 5.7.36 released

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-36.html

+ PHP 8.0.12 released

https://www.php.net/ChangeLog-8.php#8.0.12

+ NGINX Ingress Controller for Kubernetes (Ingress-nginx)の脆弱性情報(Important: CVE-2021-25742)

https://security.sios.com/vulnerability/kubernetes-security-vulnerability-20211022.html

CVE-2021-25742

+ Linux Kernelの脆弱性(Medium/Moderate: CVE-2021-42739)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20211022.html

CVE-2021-42739

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2021)

https://security.sios.com/vulnerability/java-security-vulnerability-20211021.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2021)

https://security.sios.com/vulnerability/mysql-security-vulnerability-20211019.html

Announcing ELevate -- Migration between Major Versions (7.x to 8x) of RHEL Derivative Distributions

https://almalinux.org/blog/announcing-elevate-migration-between-major-versions-7x-to-8x-of-rhel-derivative-distributions/

Karanbir Singh stepping down from the CentOS Board

https://blog.centos.org/2021/10/karanbir-singh-stepping-down-from-the-centos-board/?utm_source=rss&utm_medium=rss&utm_campaign=karanbir-singh-stepping-down-from-the-centos-board

JVNVU#93193058 B.Braun Melsungen AG社の複数の製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93193058/index.html

JVNVU#94767496 Delta Electronics製DIALinkにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94767496/index.html

JVNVU#94862669 三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における境界外書き込みの脆弱性

http://jvn.jp/vu/JVNVU94862669/index.html

JVNVU#91590103 AUVESY製Versiondogにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91590103/index.html

JVNVU#98588994 OPC 製品における複数の脆弱性

http://jvn.jp/vu/JVNVU98588994/index.html

JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN41119755/index.html

JVNVU#90596716 Trane製Tracer SCにクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU90596716/index.html

SaaSをセキュアに使うには？日本企業が抱える独特の問題

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06181/?ST=nxt_thmit_security

シスコが東京五輪・パラを総括、「接続機器18.6万台でセキュリティーの重大事案0件」

https://xtech.nikkei.com/atcl/nxt/news/18/11479/?ST=nxt_thmit_security

鹿島と日立らがワクチン接種証明の実験開始、指静脈情報を利用

https://xtech.nikkei.com/atcl/nxt/news/18/11475/?ST=nxt_thmit_security

デジタル立国、実践への提言

キーパーソン5人が明かす、日本流DX「デジタル道」の極め方

https://xtech.nikkei.com/atcl/nxt/column/18/01813/101900004/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::

2021年10月22日金曜日

22日金曜日、先勝

0 件のコメント:

コメントを投稿

2021年10月22日金曜日

22日 金曜日、先勝

0 件のコメント:

コメントを投稿

22日金曜日、先勝