2023年11月10日金曜日

10日 金曜日、大安

+ FreeBSD-SA-23:16.cap_net Incorrect libcap_net limitation list manipulation
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:16.cap_net.asc
CVE-2023-5978

+ FreeBSD-SA-23:15.libc libc stdio buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:15.stdio.asc
CVE-2023-5941

+ PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17, and 11.22 Released!
https://www.postgresql.org/about/news/postgresql-161-155-1410-1313-1217-and-1122-released-2749/
https://www.postgresql.org/docs/16/release-16-1.html
https://www.postgresql.org/docs/15/release-15-5.html
https://www.postgresql.org/docs/14/release-14-10.html
https://www.postgresql.org/docs/13/release-13-13.html
https://www.postgresql.org/docs/12/release-12-17.html

+ Sudo 1.9.15p2 released
https://www.sudo.ws/releases/stable/#1.9.15p2

+ JVNVU#99711420 OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
http://jvn.jp/vu/JVNVU99711420/index.html

+ OpenSSLの脆弱性情報(Low: CVE-2023-5678)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20231109/
CVE-2023-5678

ゼロトラストを支える技術2023
セキュリティー運用をAIで高度化、「SIEM」「SOAR」の仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/02417/110800012/?ST=nxt_thmit_security

詐欺メール撲滅大作戦
詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策
https://xtech.nikkei.com/atcl/nxt/column/18/02631/110300005/?ST=nxt_thmit_security

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

JVNVU#91988072 General Electric製MiCOM S1 Agileにおけるファイル検索パスの制御不備の脆弱性
http://jvn.jp/vu/JVNVU91988072/index.html

0 件のコメント:

コメントを投稿