SECURITY NEWS (2019/6/17 12:00-2019/6/18 12:00)

2019/6/17 12:00から2019/6/18 12:00までのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

AA19-168A: Microsoft Operating Systems BlueKeep Vulnerability
US-CERT発表のWindows OSのRDPの脆弱性に関する注意喚起です。
SB19-168: Vulnerability Summary for the Week of June 10, 2019
US-CERT発表のセキュリティ情報のサマリです( 6月10日の週)。

Windows

 WindowsおよびWindows上で動作するアプリケーションに関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのflash-plugin, chromium-browser, bind, kernel RHSA-2019:1479, RHSA-2019:1481, RHSA-2019:1488, RHSA-2019:1483, RHSA-2019:1484, RHSA-2019:1485, RHSA-2019:1489, RHSA-2019:1490とRed Hat Enterprise Linux for Real Timeのkernel-rt RHSA-2019:1480, RHSA-2019:1486とMRG Realtimeのkernel-rt (RHSA-2019:1487)のセキュリティフィックス [緊急度: ]
影響を受ける製品
Red Hat Enterprise Linux Server 6 x86_64, Red Hat Enterprise Linux Server 6 i386, Red Hat Enterprise Linux Workstation 6 x86_64, Red Hat Enterprise Linux Workstation 6 i386, Red Hat Enterprise Linux Desktop 6 x86_64, Red Hat Enterprise Linux Desktop 6 i386 (flash-plugin, chromium-browser, bind, kernel). Red Hat Enterprise Linux for Scientific Computing 6 x86_64 (chromium-browser, bind, kernel). Red Hat Enterprise Linux for IBM z Systems 6 s390x, Red Hat Enterprise Linux for Power, big endian 6 ppc64 (bind, kernel). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat Enterprise Linux Server 7 x86_64, Red Hat Enterprise Linux Server - Extended Update Support 7.6 x86_64, Red Hat Enterprise Linux Server - AUS 7.6 x86_64, Red Hat Enterprise Linux Workstation 7 x86_64, Red Hat Enterprise Linux Desktop 7 x86_64, Red Hat Enterprise Linux for IBM z Systems 7 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.6 s390x, Red Hat Enterprise Linux for Power, big endian 7 ppc64, Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.6 ppc64, Red Hat Enterprise Linux for Scientific Computing 7 x86_64, Red Hat Enterprise Linux EUS Compute Node 7.6 x86_64, Red Hat Enterprise Linux for Power, little endian 7 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.6 ppc64le, Red Hat Virtualization Host 4 x86_64, Red Hat Enterprise Linux Server - TUS 7.6 x86_64, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.6 ppc64le, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.6 x86_64, Red Hat Virtualization Host - Extended Update Support 4.2 x86_64, Red Hat Enterprise Linux Server - Extended Update Support 7.4 x86_64, Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.4 ppc64, Red Hat Enterprise Linux EUS Compute Node 7.4 x86_64, Red Hat Enterprise Linux Server - AUS 7.4 x86_64, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.4 s390x, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.4 ppc64le, Red Hat Enterprise Linux Server - TUS 7.4 x86_64, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.4 ppc64le, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.4 x86_64, Red Hat Enterprise Linux Server - AUS 7.3 x86_64, Red Hat Enterprise Linux Server - TUS 7.3 x86_64, Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3 ppc64le, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.3 x86_64, Red Hat Enterprise Linux Server - AUS 7.2 x86_64, Red Hat Enterprise Linux Server - TUS 7.2 x86_64, Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.2 x86_64, Red Hat Enterprise Linux Server - AUS 6.6 x86_64, Red Hat Enterprise Linux Server - AUS 6.5 x86_64 (kernel). Red Hat Enterprise Linux for Real Time 8 x86_64, Red Hat Enterprise Linux for Real Time for NFV 8 x86_64, Red Hat Enterprise Linux for Real Time 7 x86_64, Red Hat Enterprise Linux for Real Time for NFV 7 x86_64, MRG Realtime 2 x86_64 (kernel-rt).
詳細
flash-pluginは任意のコードを実行可能な1件の脆弱性を、chromium-browserは12件の脆弱性を、bindはDoS攻撃の1件の脆弱性を、kernel (RHSA-2019:1479, RHSA-2019:1488, RHSA-2019:1489, RHSA-2019:1490)は4件の脆弱性を、kernel (RHSA-2019:1481, RHSA-2019:1484, RHSA-2019:1485), kernel-rt (RHSA-2019:1480, RHSA-2019:1486)はTCP処理部のDoS攻撃の3件のリモート脆弱性を、kernel (RHSA-2019:1483), kernel-rt (RHSA-2019:1487)は5件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。
SUSE Linuxのdocker, glibc, dbus-1, sqlite3, ImageMagick, openssh, netpbm, Linux Kernel SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1536-1のセキュリティフィックス [緊急度: ]
影響を受ける製品
SUSE CaaS Platform 3.0 (docker, Linux Kernel). SUSE Linux Enterprise Module for Containers 12 (docker). OpenStack Cloud Magnum Orchestration 7 (docker, openssh). SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4, SUSE Linux Enterprise Debuginfo 11-SP3 (glibc). SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 (dbus-1, ImageMagick, Linux Kernel). SUSE Linux Enterprise Module for Basesystem 15 (dbus-1, netpbm, Linux Kernel). SUSE Linux Enterprise Server 12-LTSS (sqlite3). SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1, SUSE Linux Enterprise Module for Desktop Applications 15-SP1, SUSE Linux Enterprise Module for Desktop Applications 15 (ImageMagick, netpbm). SUSE Linux Enterprise Module for Development Tools 15-SP1 (ImageMagick). SUSE Linux Enterprise Module for Development Tools 15 (ImageMagick, Linux Kernel). SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Desktop 12-SP4, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Desktop 12-SP3, SUSE CaaS Platform ALL (openssh, Linux Kernel). SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12-SP2, SUSE Linux Enterprise Server 12-SP2-LTSS, SUSE Linux Enterprise Server 12-SP2-BCL, SUSE Enterprise Storage 4 (openssh). SUSE Linux Enterprise Module for Basesystem 15-SP1 (netpbm). SUSE Linux Enterprise Workstation Extension 15, SUSE Linux Enterprise Module for Live Patching 15, SUSE Linux Enterprise Module for Legacy Software 15, SUSE Linux Enterprise High Availability 15, SUSE Linux Enterprise Workstation Extension 12-SP4, SUSE Linux Enterprise Software Development Kit 12-SP4, SUSE Linux Enterprise Live Patching 12-SP4, SUSE Linux Enterprise High Availability 12-SP4, SUSE Linux Enterprise Workstation Extension 12-SP3, SUSE Linux Enterprise Software Development Kit 12-SP3, SUSE Linux Enterprise Live Patching 12-SP3, SUSE Linux Enterprise High Availability 12-SP3 (Linux Kernel).
詳細
dockerはシンボリックリンク攻撃の1件の脆弱性を、glibcはヒープベースのバッファオーバーフローの1件の脆弱性を、dbus-1は認証をバイパス可能な1件のローカル脆弱性を、sqlite3は境界外メモリ読込の1件の脆弱性とNULLポインタの逆参照の1件の脆弱性とヒーブベースのバッファオーバーリードの1件の脆弱性を、ImageMagickは5件の脆弱性を、opensshはscpの出力が偽装可能な1件の脆弱性とscpの任意のファイルに上書きが可能な1件の脆弱性を、netpbmは境界外メモリ読込の1件の脆弱性と境界外メモリ書込の1件の脆弱性を、Linux Kernel (SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1)は14件の脆弱性を、Linux Kernel (SUSE-SU-2019:1532-1, SUSE-SU-2019:1536-1)は13件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。
Ubuntu Linuxのlinux (USN-4017-2), linux-aws (USN-4017-2), linux-azure(USN-4017-2), linux-lts-trusty, linux-lts-xenial, linux (USN-4017-1), linux-aws (USN-4017-1), linux-aws-hwe, linux-azure (USN-4017-1), linux-gcp, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragonのセキュリティフィックス [緊急度: ]
影響を受ける製品
Ubuntu 19.04, 18.10, 18.04 LTS, 16.04 LTS (linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon). Ubuntu 14.04 ESM, 12.04 ESM (linux, linux-aws, linux-azure, linux-lts-trusty, linux-lts-xenial).
詳細
linux (USN-4017-2), linux-aws (USN-4017-2), linux-azure(USN-4017-2), linux-lts-trusty, linux-lts-xenial, linux (USN-4017-1), linux-aws (USN-4017-1), linux-aws-hwe, linux-azure (USN-4017-1), linux-gcp, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragonはTCP処理部のDoS攻撃の2件のリモート脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Debian GNU/Linuxのlinuxのセキュリティフィックス [緊急度: ]
影響を受ける製品
stable (stretch).
詳細
13件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Mac

 MacおよびMac上で動作するアプリケーションに関する情報。


Applications

 プラットホームに依存しない各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。