JVNから、LINE、サイボウズ、「HTTP_PROXY」環境変数

・JVN#05924524

　LINE PC版（Windows版）におけるダウンロードファイル検証不備の脆弱性 (8/25)

  http://jvn.jp/jp/JVN05924524/

  『LINE PC版（Windows版）の自動アップデート機能には、

　　ダウンロードファイルに対する検証が不十分な脆弱性が存在 ...

    中間者 (man-in-the-middle) 攻撃によって不正なファイルをダウンロードし、

   実行させられる可能性 ... 』

　正規アップデートモジュールに悪意の改ざんが加わっていても検出できない、ということかな

　最新インストーラで再インストールすれば良い

・JPCERT/CC WEEKLY REPORT 2016-08-24

　【4】サイボウズ メールワイズに複数の脆弱性

　http://jpcert.jp/wr/2016/wr163301.html#4

・CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起 (7/19)

　http://jpcert.jp/at/2016/at160031.html

  こっちの説明が分りやすい

　　↓

　「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響　(7/19)

　http://security.srad.jp/story/16/07/19/0940211/