2022年1月24日月曜日

24日 月曜日、先負

+ Linux kernel 5.16.2. 5.15.16, 5.10.93, 5.4.173 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.93
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.173

+ phpMyAdmin 4.9.9 is released
https://www.phpmyadmin.net/news/2022/1/23/phpmyadmin-499-released/

+ PMASA-2022-2 Multiple XSS and HTML injection attacks in setup script
https://www.phpmyadmin.net/security/PMASA-2022-2/

+ PMASA-2022-1 Two factor authentication bypass
https://www.phpmyadmin.net/security/PMASA-2022-1/
CVE-2022-23807

+ Apache Tomcat 10.0.16, 9.0.58, 8.5.75 Released
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.16_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.58_(remm)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.75_(schultz)

+ Apache Struts 2.5.29 General Availability
https://struts.apache.org/announce-2022#a20220122

+ OpenLDAP 2.6.1 released
https://www.openldap.org/software/release/changes.html

+ PHP 8.1.2, 8.0.15 released
https://www.php.net/ChangeLog-8.php#8.1.2
https://www.php.net/ChangeLog-8.php#8.0.15

+ ClamAVの脆弱性(Important: CVE-2022-20698)
https://security.sios.com/vulnerability/clamav-security-vulnerability-20220124.html
CVE-2022-20698

ニュース解説
「ウイルス作成罪」乱用捜査の歯止めになるか、Coinhive無罪判決でも残る課題
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06480/?ST=nxt_thmit_security

暗号資産の無断採掘「Coinhive」事件の無罪が確定、最高裁が高裁から逆転判決
https://xtech.nikkei.com/atcl/nxt/news/18/12049/?ST=nxt_thmit_security

JVNVU#95403720 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
http://jvn.jp/vu/JVNVU95403720/index.html

JVNVU#96845652 McAfee Agent for Windowsにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96845652/index.html

JVNVU#94151526 GROWIにおけるユーザ制御の鍵による認証回避の脆弱性
http://jvn.jp/vu/JVNVU94151526/index.html

JVNVU#96012689 Philips製Vue PACS製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96012689/index.html

JVN#16690037 php_mailform における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN16690037/index.html

JVNVU#99895108 三菱電機製 GOT およびテンションコントローラの MODBUS/TCP スレーブ通信機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99895108/index.html

JVNVU#99277775 三菱電機製 GOT およびテンションコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99277775/index.html

VU#287178 McAfee Agent for Windows is vulnerable to privilege escalation due to OPENSSLDIR location
https://www.kb.cert.org/vuls/id/287178

0 件のコメント:

コメントを投稿