「Ruby 3.1.3/3.0.5/2.7.7」が公開 ~CGIの脆弱性を修正【11月29日追記】
対応する「RubyInstaller for Windows」v3.1.3-1も公開
(2022/11/25)
インテルのWiFi・プロセッサーなどの製品に権限昇格やDoSの恐れ ~2022年11月のIntelセキュリティアドバイザリが公開
最大深刻度は「HIGH」、ファームウェアのアップデートを推奨
(2022/11/10)
CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表
今度はCPUに広く採用されている「周波数スケーリング」技術がターゲット
(2022/6/15)
「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供
特定のデフォルト設定以外ではDoSの恐れ
(2021/12/15)
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】
「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。
(2021/12/10)
「Ruby 3.0.3」「Ruby 2.7.5」「Ruby 2.6.9」が公開【11月29日追記】
3件の脆弱性に対処したセキュリティ更新。対応する「RubyInstaller for Windows」も公開
(2021/11/25)
「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正
パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
(2021/10/8)
スクリプト言語「Ruby」にセキュリティ更新 ~3件の脆弱性に対処【7月28日追記】
対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開
(2021/7/8)
「Node.js 16」が公開 ~Apple Silicon向けのプリビルドバイナリを初めて提供
「V8」はv9.0に。“Timers Promises API”が試験版を卒業し安定版として利用可能
(2021/4/21)
スクリプト言語「Ruby」にセキュリティ更新 ~「Ruby 2.5」系統は終了
「Ruby 3.0.1」「Ruby 2.7.3」「Ruby 2.6.7」「Ruby 2.5.9」がダウンロード可能
(2021/4/6)
「Node.js」の2021年2月セキュリティ更新 ~深刻度“Critical”を含む3件の脆弱性を修正
v10.24.0、v12.21.0、v14.16.0、v15.10.0への更新を
(2021/2/24)
Intel、2020年11月のセキュリティアドバイザリを公開 ~サイドチャネル脆弱性“PLATYPUS”にも対処
CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL”
(2020/11/11)
Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開
「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響
(2020/10/14)
「Ruby 2.7.2」がリリース ~「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】
警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ
(2020/10/5)
