セキュリティホール memo

Last modified: Mon Jul 15 17:04:27 2019 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2019.07.15

追記

2019 年 7 月のセキュリティ更新プログラム (月例) (2019.07.10)


2019.07.11

追記

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点 (2019.07.04)

 関連:


2019.07.10

2019 年 7 月のセキュリティ更新プログラム (月例)
(Microsoft Security Response Center, 2019.07.10)

 出ました。Flash Player, IE / Edge, Windows, Office, Azure DevOps, Open Source Software, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio, Exchange 。

2019.07.15 追記:

 関連:

「Firefox 68」が正式公開 ~アドオン管理を改善、新しい拡張機能との出会いの場に
(窓の杜, 2019.07.10)

 出てます。ESR は 68 と 60.8.0 になりました。

いろいろ (2019.07.10)
(various)

VMware ESXi 6.5 / 6.7

Linux Kernel

Android

Adobe Bridge CC / Experience Manager / Dreamweaver 

cURL

  • Windows OpenSSL engine code injection (cURL, 2019.06.24)。7.65.1_2 より前の curl プロジェクト版 Windows 用バイナリーに存在する欠陥。Windows 10 に同梱されている、Microsoft から配布されている curl にはこの欠陥はない。 curl 7.65.1_2 for Windows で修正。

Django

McAfee ePolicy Orchestrator

Squid (cachemgr.cgi)

Symantec Endpoint Encryption

PostgreSQL


2019.07.09


2019.07.05


2019.07.04

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点
(三上洋 / Yahoo, 2019.07.04)

 7pay クラック祭りの原因と思しき内容の解説。パスワードリセットメールを任意のアドレスに送付できるという間抜け仕様な上に、2段階認証もないのだそうで。 びっくり。

 関連:

2019.07.05 追記:

 結局のところ、欠陥は 7pay 導入前から存在し、7pay 開始によって表面化した、ということなのかな。

 なお、同時期開始のファミペイでは、目立つ不具合は負荷増大くらいみたい。

2019.07.11 追記:

 関連:


2019.07.03


2019.07.02

いろいろ (2019.07.02)
(various)

VLC

  • VLC 3.0.7 Vetinari (VLC, 2019.06.07)。「1 high security issue, 21 medium and 20 low security issues were fixed」。 最新は VLC 3.0.7.1。

ひかり電話ルータ/ホームゲートウェイ (NTT東西)

PowerDNS Authoritative Server

Apple 関連 (2019.07.02)
(various)

 交換/リペアエクステンションプログラム (Apple) には以前にもいろいろ出ているので、ご確認を。

追記

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も (2019.01.26)

 関連:


過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]