「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正
パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
(2021/10/8)
スクリプト言語「Ruby」にセキュリティ更新 ~3件の脆弱性に対処【7月28日追記】
対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開
(2021/7/8)
「Node.js 16」が公開 ~Apple Silicon向けのプリビルドバイナリを初めて提供
「V8」はv9.0に。“Timers Promises API”が試験版を卒業し安定版として利用可能
(2021/4/21)
スクリプト言語「Ruby」にセキュリティ更新 ~「Ruby 2.5」系統は終了
「Ruby 3.0.1」「Ruby 2.7.3」「Ruby 2.6.7」「Ruby 2.5.9」がダウンロード可能
(2021/4/6)
「Node.js」の2021年2月セキュリティ更新 ~深刻度“Critical”を含む3件の脆弱性を修正
v10.24.0、v12.21.0、v14.16.0、v15.10.0への更新を
(2021/2/24)
Intel、2020年11月のセキュリティアドバイザリを公開 ~サイドチャネル脆弱性“PLATYPUS”にも対処
CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL”
(2020/11/11)
Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開
「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響
(2020/10/14)
「Ruby 2.7.2」がリリース ~「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】
警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ
(2020/10/5)
Intel、2020年9月のセキュリティアドバイザリを公開 ~第8世代Intel Core以降などのBIOSに問題
リモート管理ソリューション「Intel AMT」「Intel ISM」では“CRITICAL”な脆弱性も
(2020/9/9)
Intel、2020年8月のセキュリティアドバイザリを公開 ~Xeonシステムに“Critical”な問題
Cisco Talosが先月公表したGPUドライバーの脆弱性は未解決の模様
(2020/8/12)
Intel、2020年6月のセキュリティアドバイザリを公開 ~CPUのリモート管理機能に致命的な問題
特定レジスタのデータが推測可能な“Special Register Buffer Data Sampling”攻撃にも対策
(2020/6/10)
Intel、2020年4月のセキュリティアドバイザリを公開 ~NUCのファームフェアなどに問題
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
(2020/4/15)
Intel、2020年2月のセキュリティアドバイザリを公開 ~Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
(2020/2/12)
今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7%は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)
スクリプト言語「Ruby」に4件の脆弱性 ~v2.4.8/v2.5.7/v2.6.5が公開(10月3日追記)
2日付で「Ruby」v2.4.8をインストールできない問題を修正したv2.4.9が公開
(2019/10/2)
「Node.js」の2019年8月セキュリティ更新が公開 ~HTTP/2実装のDoS脆弱性を修正
「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響
(2019/8/19)
Intel、2019年8月のセキュリティアドバイザリを公開 ~7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)