:: IT Security Neophyte Investigator's MEMO ::: 17日金曜日、赤口

2021年12月17日金曜日

+ RHSA-2021:5195 Moderate: ipa security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5195

CVE-2020-25719

+ RHSA-2021:5192 Important: samba security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5192

CVE-2016-2124

CVE-2020-25717

+ RHSA-2021:5171 Moderate: nodejs:16 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2021:5171

CVE-2020-7788

CVE-2020-28469

CVE-2021-3807

CVE-2021-3918

CVE-2021-22959

CVE-2021-22960

CVE-2021-33502

+ RHSA-2021:5160 Important: go-toolset:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5160

CVE-2021-44716

CVE-2021-44717

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ Apache Log4j2 2.14.1 Information Disclosure

https://cxsecurity.com/issue/WLB-2021120069

CVE-2021-44228

UPDATE: JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN41119755/index.html

:: IT Security Neophyte Investigator's MEMO ::