2021年11月11日木曜日

11日 木曜日、仏滅

+ RHSA-2021:4595 Moderate: binutils security update
https://access.redhat.com/errata/RHSA-2021:4595
CVE-2021-42574

+ RHSA-2021:4594 Moderate: gcc-toolset-11-binutils security update
https://access.redhat.com/errata/RHSA-2021:4594
CVE-2021-42574

+ RHSA-2021:4593 Moderate: annobin security update
https://access.redhat.com/errata/RHSA-2021:4593
CVE-2021-42574

+ RHSA-2021:4592 Moderate: gcc-toolset-10-annobin security update
https://access.redhat.com/errata/RHSA-2021:4592
CVE-2021-42574

+ RHSA-2021:4590 Moderate: rust-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2021:4590
CVE-2021-42574

+ RHSA-2021:4586 Moderate: gcc-toolset-11-gcc security update
https://access.redhat.com/errata/RHSA-2021:4586
CVE-2021-42574

+ RHSA-2021:4585 Moderate: gcc-toolset-10-gcc security update
https://access.redhat.com/errata/RHSA-2021:4585
CVE-2021-42574

+ Announcing the GA release of Red Hat Enterprise Linux 8.5
https://access.redhat.com/announcements/6488381
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.5_release_notes/index

+ Announcing the Beta release of Red Hat Enterprise Linux 8.5
https://access.redhat.com/announcements/6360652

+ curl 7.80.0 released
https://curl.se/changes.html#7_80_0

+ Announcing availability of Gitlab for the CentOS project
https://blog.centos.org/2021/11/announcing-availability-of-gitlab-for-the-centos-project/?utm_source=rss&utm_medium=rss&utm_campaign=announcing-availability-of-gitlab-for-the-centos-project

+ VMSA-2021-0025 VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048)
https://www.vmware.com/security/advisories/VMSA-2021-0025.html
CVE-2021-22048

UPDATE: JVNVU#98988538 VISAM製VBASE Editorにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98988538/index.html

JVNVU#95671889 Siemens製品に対するアップデート(2021年11月)
http://jvn.jp/vu/JVNVU95671889/index.html

JVNVU#91196719 Intel製品に複数の脆弱性(2021年11月)
http://jvn.jp/vu/JVNVU91196719/index.html

JVNVU#98850865 Unicodeを採用するコンパイラに双方向テキスト制御文字およびホモグリフ文字の意図しない制御を可能にする脆弱性
http://jvn.jp/vu/JVNVU98850865/index.html

JVNVU#99643588 Philips製MRIにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99643588/index.html

JVNVU#96488996 mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU96488996/index.html

JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41119755/index.html

JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
http://jvn.jp/jp/JVN69304877/index.html

JVN#68066589 WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68066589/index.html

ニュース&リポート
日立が「脱PPAP」へ 大手IT10社で残るは3社
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110400629/?ST=nxt_thmit_security

ニュース&リポート
NTTが社員の「働かせ方」改革 デジタルで転勤・単身赴任不要に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110400628/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
経営層にも一目瞭然、ヤフーが編み出したセキュリティーリスクの定量化とは
https://xtech.nikkei.com/atcl/nxt/column/18/01831/110900007/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿