セキュリティホール memo

Last modified: Tue Aug 21 17:29:27 2018 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2018.08.21

いろいろ (2018.08.21)
(various)

Intel CPU

Symantec Encryption Management Server

Silver Peak EdgeConnect

OpenSSH

Adobe 方面
(adobe, 2018.08.14)

Flash Player

Acrobat and Reader

  • Security Bulletin for Adobe Acrobat and Reader | APSB18-29 (Adobe, 2018.08.14)。2 件のセキュリティ欠陥を修正。Priority は 2。

    種別 更新版
    Acrobat DC / Acrobat Reader DC (Continuous Track) 2018.011.20058
    Acrobat 2017 / Acrobat Reader DC 2017 (Classic 2017) 2017.011.30099
    Acrobat DC / Acrobat Reader DC (Classic 2015) 2015.006.30448

Creative Cloud Desktop Application (installer)

Experience Manager

2018 年 8 月のセキュリティ更新プログラム (月例)
(Microsoft, 2018.08.15)

 IE / Edge, Windows, Office, SharePoint, ChakraCore, Flash Player, .NET Framework, Exchange, SQL Server, Visual Studio。 2018.07 月例更新 での Windows / .NET Framework の不具合の修正も含まれているそうで。

 先月はひどかったが、今月は、識者のページを見ても大きな不具合は出ていなさそう:

 あと、インストール時の注意点としてこんなのが:

UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4340731 または 4340733 をご参照ください。

 関連:


2018.08.20


2018.08.17


2018.08.10

いろいろ (2018.08.10)
(various)

WPA2

PostgreSQL

Drupal

EC-CUBEペイメント決済モジュール、GMO-PG決済モジュール

Linux, FreeBSD

IO DATA ネットワークカメラ TS-WRLP、TS-WRLA、TS-WRLP/E

mingw-w64

VMware Horizon

来週の予定
(various)

 来週の予定です。

 8/12

 8/14

 8/15

 8/16


2018.08.09

追記

いろいろ (2018.05.02) Apple 方面

BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740) - deny-answer-aliases機能を有効にしている場合のみ対象、バージョンアップを推奨 -
(JPRS, 2018.08.09)

 BIND 9.7.0〜9.8.8 / 9.9.0〜9.9.13 / 9.10.0〜9.10.8 / 9.11.0〜9.11.4 / 9.12.0〜9.12.2 / 9.13.0〜9.13.2 に欠陥。deny-answer-aliases が有効な場合 (デフォルト: 無効)、DoS 攻撃を実施できる。 CVE-2018-5740

 deny-answer-aliases を無効にすることで回避できる。また BIND 9.9.13-P1 / 9.10.8-P1 / 9.11.4-P1 / 9.12.2-P1 で修正されている。


2018.08.08

いろいろ (2018.08.08)
(various)

Knot Resolver

Knot DNS


2018.08.07


2018.08.06


2018.08.03


2018.08.02

NSD time sensitive TSIG compare vulnerability
(NLnet Labs, 2018.07.30)

 NSD 4.1.22 以前に、鍵情報が漏洩する可能性がある欠陥 (Severity: Low)。 NSD 4.1.23 で修正だそうです。iida さん情報ありがとうございます。


2018.08.01


過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]