セキュリティホール memo

Last modified: Tue Oct 20 16:58:54 2020 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2020.10.20

追記

2020 年 10 月のセキュリティ更新プログラム (月例) (2020.10.15)

 関連:

いろいろ (2020.10.20)
(various)

Horizon Client for Windows

Magento

Juniper

CVE-2020-5135: Critical SonicWall VPN Portal Stack-based Buffer Overflow Vulnerability
(tenable, 2020.10.15)

 SonicOS 6.x / 7.0 に欠陥。remote から無認証で任意のコードを実行できる。脆弱なホストは世界に 80 万台くらいある模様。 CVE-2020-5135

 SonicOS 6.5.4.7-83n / 6.5.1.12-1n / 6.0.5.3-94o / 6.5.4.v-21s-987 / 7.0.0.0-2 で修正されている。

 関連:


2020.10.19

Chrome機能拡張の広告ブロッカー、Nano DefenderとNano Adblockerがトルコの謎の組織に売却されてマルウェアになる
(togetter, 2020.10.17)

 タイトルのとおりです。とっとと削除するのが吉。 関連:


2020.10.16


2020.10.15

2020 年 10 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.10.14)

 Microsoft 2020.10 patch 公開。対象:

 FAQ あり:

次の CVE には、追加情報が記載された FAQ があります。また、更新プログラムのインストール後に実行する * 追加の手順も記載されている場合があります。この一覧は今回のリリースが対応している CVE をすべて掲載しているわけではないことにご注意ください。

 今回の大物は、帰ってきた Ping of Death だそうで。今度は IPv6 ですよ。

 関連:

2020.10.16 追記:

 セキュリティ更新プログラム ガイド から作成した CVE 等一覧:

2020.10.20 追記:

 関連:

Security updates available for Adobe Flash Player | APSB20-58
(Adobe, 2020.10.13)

 Flash Player 32.0.0.445 公開。任意のコードの実行を招く欠陥 1 件 CVE-2020-9746 が修正されている。Priority: 2 (Linux Desktop 版のみ 3)

いろいろ l(2020.10.15)
(various)

Acronis True Image、Cyber Backup、Cyber Protect

Intel

PowerDNS Recursor

Apache Tomcat


2020.10.14


2020.10.13


2020.10.12

Chrome Stable Channel Update for Desktop
(Google, 2020.10.06)

 Chrome 86.0.4240.75 が stable に。35 件のセキュリティ修正を含む。

いろいろ (2020.10.12)
(various)

scp <= openssh-8.3p1

エレコム WRC-2533GST2, WRC-1900GST2, WRC-1750GST2, WRC-1167GST2

PHP

phpMyAdmin

ウイルスバスター for Mac

Wireshark

MELSEC iQ-R シリーズ

WideField3


2020.10.08


2020.10.02


過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]