セキュリティホール memo

Last modified: Fri Feb 28 19:39:10 2020 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2020.02.28

いろいろ (2020.02.28)
(various)

Zyxel NAS、Firewall 製品

Wireshark

Broadcom および Cypress の Wi-Fi チップ


2020.02.27

いろいろ (2020.02.27)
(various)

リコー 各種プリンタードライバー

OpenSMTPD

ProFTPD

libarchive

PHP 7.2 / 7.3 / 7.4

PostgreSQL

OpenVPN

dovecot

sudo

追記

Firefox 73 / ESR 68.5.0 公開 (2020.02.17)

 Firefox 73.0.1 がリリースされた (Mozilla, 2020.02.18)

Adobe 方面 (After Effects, Media Encoder)
(Adobe, 2020.02.26 更新)

 定例外だそうですが、どちらも 0-day ではないようだし Priority: 3 だし、単に 2020.02.11 に間にあわなかっただけ?


2020.02.26

Chrome Stable Channel Update for Desktop
(Google, 2020.02.24)

 Chrome 80.0.3987.122 公開。3 件のセキュリティ修正を含む。内 1 件は 0-day だそうで。CVE-2020-6418

This release also contains:
[N/A][1053604] High CVE-2020-6418: Type confusion in V8. Reported by Clement Lecigne of Google's Threat Analysis Group on 2020-02-18

Google is aware of reports that an exploit for CVE-2020-6418 exists in the wild.

 Chromium 版 Microsoft Edge も追従しているそうです: 「Chromium」ベースの新しい「Microsoft Edge」もゼロデイ脆弱性への対策を完了 (窓の杜, 2020.02.26)

いろいろ (2020.02.26)
(various)

Apache Tomcat

NEC Aterm WF1200CR、WG1200CR、WG2600HS

トレンドマイクロ ウイルスバスター コーポレートエディション XG (管理サーバー)、ウイルスバスター クラウド バージョン 15 等


2020.02.20


2020.02.19

Symantec Endpoint Protection Multiple Issues - SYMSA1505
(Symantec, 2020.02.03)

 Symantec Endpoint Protection 14.2 RU2 MP1 (14.2.5569.2100) 未満に、権限上昇や任意のファイルへの書き込みが可能などの複数の欠陥。14.2 RU2 MP1 (14.2.5569.2100) で修正されている。


2020.02.18

いろいろ (2020.02.18)
(various)

EC-CUBE

ウイルスバスター クラウド バージョン 15


2020.02.17

Firefox 73 / ESR 68.5.0 公開
(Mozilla, 2020.02.11)

 出ました。

2020.02.27 追記:

 Firefox 73.0.1 がリリースされた (Mozilla, 2020.02.18)

Adobe 方面 (Framemaker, Acrobat / Reader, Flash Player, Digital Editions, Experience Manager)
(Adobe, 2020.02.11)

 出ました。

いろいろ (2020.02.17)
(various)

ClamAV

PostgreSQL

2020 年 2 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.02.12)

 出てますね。はい。Windows 7 ESU の様子については、こちらに書きました。

 関連:


2020.02.14


2020.02.12


2020.02.10


2020.02.07


2020.02.06


2020.02.05

Chrome Stable Channel Update for Desktop
(Google, 2020.02.04)

 Chrome 80.0.3987.87 が stable に。56 件のセキュリティ修正を含む。


2020.02.04

いろいろ (2020.02.04)
(various)

Django

Apache SpamAssassin

sudo

Android

Intel CPU

Wireshark

トレンドマイクロ Anti-Threat Toolkit

トレンドマイクロ (消費者向けセキュリティ製品)

追記

Qualys Security Advisory - LPE and RCE in OpenSMTPD (CVE-2020-7247) (2020.01.29)

 OpenSMTPD 6.6.2p1 で修正されているそうです。


2020.02.03


過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]