:: IT Security Neophyte Investigator's MEMO ::

2026年6月25日木曜日

25日木曜日、先負

+ proto-default skips SSH verification

https://curl.se/docs/CVE-2026-12064.html

CVE-2026-12064

+ cross-origin Digest auth state leak

https://curl.se/docs/CVE-2026-11856.html

CVE-2026-11856

+ WS Auto-PONG memory exhaustion

https://curl.se/docs/CVE-2026-11586.html

CVE-2026-11586

+ Native CA trust persist

https://curl.se/docs/CVE-2026-11564.html

CVE-2026-11564

+ QUIC zero-length UDP datagrams busy-loop

https://curl.se/docs/CVE-2026-11352.html

CVE-2026-11352

+ HTTP/2 stream-dependency tree UAF

https://curl.se/docs/CVE-2026-10536.html

CVE-2026-10536

+ SSH improper host validation

https://curl.se/docs/CVE-2026-9547.html

CVE-2026-9547

+ sending old referer

https://curl.se/docs/CVE-2026-9546.html

CVE-2026-9546

+ exposing HTTP/3 early data

https://curl.se/docs/CVE-2026-9545.html

CVE-2026-9545

+ UAF after pause in socket callback

https://curl.se/docs/CVE-2026-9080.html

CVE-2026-9080

+ stale proxy password leak

https://curl.se/docs/CVE-2026-9079.html

CVE-2026-9079

+ incomplete mTLS config matching in conn reuse

https://curl.se/docs/CVE-2026-8932.html

CVE-2026-8932

+ env-set cross-proxy Digest auth state leak

https://curl.se/docs/CVE-2026-8927.html

CVE-2026-8927

+ password leak with netrc and user in URL

https://curl.se/docs/CVE-2026-8926.html

CVE-2026-8926

+ SASL double-free

https://curl.se/docs/CVE-2026-8925.html

CVE-2026-8925

+ trailing dot domain super cookie

https://curl.se/docs/CVE-2026-8924.html

CVE-2026-8924

+ wrong reuse for different services

https://curl.se/docs/CVE-2026-8458.html

CVE-2026-8458

+ wrong STARTTLS connection reuse

https://curl.se/docs/CVE-2026-8286.html

CVE-2026-8286

+ RHSA-2026:28998 Important: evince security update

https://access.redhat.com/errata/RHSA-2026:28998

CVE-2026-46529

+ RHSA-2026:28923 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2026:28923

CVE-2026-50256

CVE-2026-50257

CVE-2026-50258

CVE-2026-50259

CVE-2026-50260

CVE-2026-50261

CVE-2026-50262

CVE-2026-50263

CVE-2026-50264

+ RHSA-2026:28922 Moderate: libreoffice security update

https://access.redhat.com/errata/RHSA-2026:28922

CVE-2026-4430

+ RHSA-2026:28921 Important: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:28921

CVE-2026-9256

+ RHSA-2026:29151 Important: nginx:1.26 security update

https://access.redhat.com/errata/RHSA-2026:29151

CVE-2026-9256

+ RHSA-2026:28973 Important: nginx security update

https://access.redhat.com/errata/RHSA-2026:28973

CVE-2026-9256

+ RHSA-2026:28911 Moderate: coreutils security update

https://access.redhat.com/errata/RHSA-2026:28911

CVE-2025-5278

+ RHSA-2026:28741 Critical: kpatch-patch-5_14_0-687_10_1 security update

https://access.redhat.com/errata/RHSA-2026:28741

CVE-2026-43037

+ Google Chrome 150.0.7871.46/.47 released

https://chromereleases.googleblog.com/2026/06/early-stable-update-for-desktop_01696591429.html

JVNVU#98428308 CISA ICS Advisory / ICS Medical Advisory（2026年06月23日）

https://jvn.jp/vu/JVNVU98428308/index.html

ニュース＆リポート

日立がMythosのアクセス権獲得　社会インフラの安全性向上に一手

米アンソロピックは次世代モデルの提供を停止

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061801453/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

YCC情報システムが第5報　管理者アカウントを使われたか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061700088/?ST=nxt_thmit_security

基礎から理解する暗号第3回

送信者の身元をどう保証する？　公開鍵暗号を応用する「電子署名」を知る

https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900003/?ST=nxt_thmit_security

ニュース解説

KDDIのメール「OEM」サービスで情報漏洩疑い、ISP各社が外注する事情

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11845/?ST=nxt_thmit_security

2026年6月24日水曜日

24日水曜日、友引

+ RHSA-2026:28553 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2026:28553

CVE-2026-41411

+ RHSA-2026:28208 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2026:28208

CVE-2026-6478

+ RHSA-2026:28143 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:28143

CVE-2026-6473

CVE-2026-6478

+ RHSA-2026:28043 Important: Red Hat OpenStack Platform 17.1 (python-urllib3) security update

https://access.redhat.com/errata/RHSA-2026:28043

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:28385 Important: Satellite 6.18.6 Async Update

https://access.redhat.com/errata/RHSA-2026:28385

CVE-2026-25990

CVE-2026-27830

CVE-2026-32282

+ RHSA-2026:28209 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2026:28209

CVE-2026-41411

+ RHSA-2026:28159 Important: python3.12-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:28159

CVE-2026-44431

CVE-2026-44432

+ RHSA-2026:28158 Important: python-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:28158

CVE-2026-44431

CVE-2026-44432

+ RHSA-2026:28074 Important: skopeo security update

https://access.redhat.com/errata/RHSA-2026:28074

CVE-2026-32280

CVE-2026-32281

CVE-2026-32283

+ RHSA-2026:28037 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:28037

CVE-2026-6473

CVE-2026-6475

CVE-2026-6477

CVE-2026-6478

+ RHSA-2026:27862 Important: memcached security update

https://access.redhat.com/errata/RHSA-2026:27862

CVE-2026-47783

+ RHSA-2026:27819 Important: evince security update

https://access.redhat.com/errata/RHSA-2026:27819

CVE-2026-46529

+ RHSA-2026:27789 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2026:27789

CVE-2026-31474

CVE-2026-31669

CVE-2026-31772

CVE-2026-31787

CVE-2026-43260

CVE-2026-43279

CVE-2026-43414

CVE-2026-45984

CVE-2026-46056

CVE-2026-46117

CVE-2026-46125

CVE-2026-46135

CVE-2026-46145

CVE-2026-46152

CVE-2026-46166

CVE-2026-46173

CVE-2026-46331

+ Google Chrome 149.0.7827.196/197, 148.0.7778.280 released

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0482630350.html

https://chromereleases.googleblog.com/2026/06/extended-stable-update-for-desktop_0779765963.html

+ Mozilla Firefox 152.0.2 released

https://www.firefox.com/en-US/firefox/152.0.2/releasenotes/

+ Apache Tomcat 9.0.119 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.119_(remm)

勝村幸博の「今日も誰かが狙われる」

AIで急速に巧妙化するフィッシング、件数は20％減でも被害額は3倍に

https://xtech.nikkei.com/atcl/nxt/column/18/00676/061800227/?ST=nxt_thmit_security

基礎から理解する暗号第2回

近代暗号を代表する「公開鍵暗号」、インターネットの基盤技術を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900002/?ST=nxt_thmit_security

KDDI提供のISP向けメールシステムに不正アクセス、最大1422万件が漏洩か

https://xtech.nikkei.com/atcl/nxt/news/24/03272/?ST=nxt_thmit_security

JVNVU#96872547 横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性

https://jvn.jp/vu/JVNVU96872547/index.html

JVNVU#98582044 FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性

https://jvn.jp/vu/JVNVU98582044/index.html

JVNVU#90386605 Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆弱性

https://jvn.jp/vu/JVNVU90386605/index.html

2026年6月23日火曜日

23日火曜日、先勝

+ Apache Tomcat 11.0.23 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.23_(markt)

VU#936962 Multiple file parsing vulnerabilities in FastStone Image Viewer 8.3.0.0

https://www.kb.cert.org/vuls/id/936962

VU#226679 Microsoft WinRE allows for bypass of UEFI/BIOS password enforcement

https://www.kb.cert.org/vuls/id/226679

基礎から理解する暗号第1回

暗号の利用目的は紀元前から変わらない、基本の仕組みは鍵とアルゴリズム

https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

UPSIDERが主要サービス一時停止、不正プログラム混入のOSS利用が攻撃起点

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900369/?ST=nxt_thmit_security

登録: 投稿 (Atom)

2026年6月25日木曜日

25日 木曜日、先負

2026年6月24日水曜日

24日 水曜日、友引

2026年6月23日火曜日

23日 火曜日、先勝

25日木曜日、先負

24日水曜日、友引

23日火曜日、先勝