+ macidn punycode buffer overread
https://curl.se/docs/CVE-2024-6874.html
CVE-2024-6874
+ freeing stack buffer in utf8asn1str
https://curl.se/docs/CVE-2024-6197.html
CVE-2024-6197
+ ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2024-4076)
- serve-staleを有効にしている場合のみ対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-serve-stale.html
CVE-2024-4076
+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2024-1975)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-sig0.html
CVE-2024-1975
+ ■(緊急)BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2024-1737)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-resourcerecords.html
CVE-2024-1737
+ ■(緊急)BIND 9.xの脆弱性(namedの動作不安定)について(CVE-2024-0760)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、
バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-dnsmessage.html
CVE-2024-0760
+ UPDATE: Oracle Critical Patch Update Advisory - July 2024
https://www.oracle.com/security-alerts/cpujul2024.html
+ Apache PDFBox 2.0.32 released
https://downloads.apache.org/pdfbox/2.0.32/RELEASE-NOTES.txt
+ Tomcat Native 2.0.8, 1.3.1 Released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html
+ JVNVU#99505181 ISC BINDにおける複数の脆弱性(2024年7月)
https://jvn.jp/vu/JVNVU99505181/index.html
CVE-2024-0760
CVE-2024-1737
CVE-2024-1975
CVE-2024-4076
+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/index.html
+ BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )
https://security.sios.jp/vulnerability/bind-security-vulnerability-20240724/
CVE-2024-0760
CVE-2024-1737
CVE-2024-1975
CVE-2024-4076
piyokangoの月刊システムトラブル
イセトーがランサムウエア感染 委託元が相次ぎ被害を公表
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071700065/?ST=nxt_thmit_security
プライバシーテック協会、NECやKDDIなど7社が加盟
https://xtech.nikkei.com/atcl/nxt/news/24/01237/?ST=nxt_thmit_security
JVNVU#92819309 複数のNational Instruments製品における複数の脆弱性
https://jvn.jp/vu/JVNVU92819309/index.html
0 件のコメント:
コメントを投稿