セキュリティホール memo

Last modified: Thu Apr 2 14:22:28 2020 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2020.04.02


2020.03.31

いろいろ (2020.03.31)
(various)

iOS VPN 実装


2020.03.30


2020.03.27


2020.03.26


2020.03.25

Security update available for Creative Cloud Desktop Application | APSB20-11
(Adobe, 2020.03.24)

 Windows 版 Adobe Creative Cloud デスクトップアプリ 5.0 以前に欠陥。 TOCTOU 競合状態が発生し、悪用すると任意のファイルを削除できる。CVE-2020-3808。Priority rating: 2

 Adobe Creative Cloud デスクトップアプリ 5.1 で修正されている。 ダウンロードセンターからダウンロードしインストールする必要があるみたい。


2020.03.24

いろいろ (2020.03.24)
(various)

各社による Texas Instruments DST80 使用イモビライザーの実装

VMware Horizon Client, VMware Remote Console, VMware Workstation, Fusion

私本管理 Plus GOOUT

ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
(Microsoft, 2020.03.23)

 Windows 7 / 8.1 / RT 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 に 2 件の 0-day 欠陥。 いずれも Adobe Type Manager ライブラリ ATMFD.DLL の欠陥で、攻略ファイルを開いたりプレビューしたりすると任意のコードが実行される。CVE 番号はまだついていないみたい。

 patch はまだない。回避策:

 緩和要素:

 関連:


2020.03.23


2020.03.19

Chrome Stable Channel Update for Desktop
(Google, 2020.03.18)

 Chrome 80.0.3987.149 公開。13 件のセキュリティ修正を含む。

 なお、次期リリースについてはスケジュールを調整中だそうで。

追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

Adobe 方面 (Genuine Integrity Service, Acrobat / Reader, Photoshop, Experience Manager, ColdFusion, Bridge)
(Adobe, 2020.03.17)

 出ました。


2020.03.18

追記

いろいろ (2019.12.12) OpenSSL

 OpenSSL version 1.1.1e published (OpenSSL, 2020.03.17)。 CVE-2019-1551 が修正されています。iida さん情報ありがとうございます。


2020.03.17


2020.03.16

Trend Micro Apex One、ウイルスバスター コーポレーションエディション、ウイルスバスター ビジネスセキュリティに 0-day 欠陥 (CVE-2020-8467、CVE-2020-8468)
(JPCERT/CC, 2020.03.16)

 またも 0-day ですか……。

 オリジナルはこちら。CVE-2020-8467CVE-2020-8468 の他にもセキュリティ欠陥があります。


2020.03.13

追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

 SMBv3 圧縮で RCE の件、patch 出ました。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 用。


2020.03.12

いろいろ (2020.03.12)
(various)

Intel CPU

Firefox 74 / ESR 68.6.0 公開
(Mozilla, 2020.03.10)

 出ました。

追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

 関連:


2020.03.11

 もう 9 年。まだ 9 年。

2020 年 3 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.03.11)

 出ました。Windows、IE、Edge (EdgeHTML / Chromium)、ChakraCore、Office、 Exchange、Azure、Azure DevOps、Windows Defender、Visual Studio、Microsoft Dynamics、Open Source Software。 関連:

2020.03.12 追記:

 関連:

2020.03.13 追記:

 SMBv3 圧縮で RCE の件、patch 出ました。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 用。

2020.03.19 追記:

 SMBv3 圧縮で RCE の件関連:


2020.03.10


2020.03.06

追記

2020 年 2 月のセキュリティ更新プログラム (月例) (2020.02.17)


2020.03.05

Chrome Stable Channel Update for Desktop
(Google, 2020.03.03)

 Chrome 80.0.3987.132 公開。4 件のセキュリティ修正を含む。

 Chromium 版 Edge も追従したそうです: 新しい「Microsoft Edge」にセキュリティ更新 ~「Google Chrome」に1日で追随 (窓の杜, 2020.03.05)。80.0.361.66。

いろいろ (2020.03.05)
(various)

ぷらっとホーム OpenBlocks IoT VX2


2020.03.03


2020.03.02

追記

いろいろ (2020.02.26) Apache Tomcat

いろいろ (2020.03.02)
(various)

NVIDIA ディスプレイドライバ、仮想 GPU ソフトウェア


過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]