SECURITY NEWS (2019/6/14 12:00-2019/6/17 12:00)

2019/6/14 12:00から2019/6/17 12:00までのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。


Windows

 WindowsおよびWindows上で動作するアプリケーションに関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

SUSE LinuxのMozillaThunderbird, gstreamer-0_10-plugins-base, gstreamer-plugins-base, sqlite3, postgresql10のセキュリティフィックス [緊急度: ]
影響を受ける製品
SUSE Linux Enterprise Workstation Extension 15-SP1, SUSE Linux Enterprise Workstation Extension 15 (MozillaThunderbird). SUSE Linux Enterprise Server for SAP 12-SP1, SUSE Linux Enterprise Server 12-SP1-LTSS, SUSE Linux Enterprise Server 12-LTSS (gstreamer-0_10-plugins-base, gstreamer-plugins-base). SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Debuginfo 11-SP4 (sqlite3). SUSE Linux Enterprise Software Development Kit 12-SP4, SUSE Linux Enterprise Software Development Kit 12-SP3, SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Desktop 12-SP4, SUSE Linux Enterprise Desktop 12-SP3 (postgresql10).
詳細
MozillaThunderbirdは4件の脆弱性を、gstreamer-0_10-plugins-base, gstreamer-plugins-baseはヒープベースのオーバーフローの1件の脆弱性を、sqlite3は境界外メモリ読込の1件の脆弱性を、postgresql10は行のセキュリティポリシをバイパス可能な1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。
Ubuntu Linuxのfirefoxのセキュリティフィックスのアップデート [緊急度: ]
影響を受ける製品
Ubuntu 19.04, 18.10, 18.04 LTS, 16.04 LTS.
詳細
回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Debian GNU/Linuxのdbus, znc, thunderbirdのセキュリティフィックス [緊急度: ]
影響を受ける製品
stable (stretch).
詳細
dbusは認証のバイパスの1件の脆弱性を、zncは任意のコードを実行可能な1件のリモート脆弱性をDoS攻撃の1件の脆弱性を、thunderbirdは4件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。
Slackware Linuxのmozilla-thunderbirdのセキュリティフィックス [緊急度: ]
影響を受ける製品
14.2, -current.
詳細
4件の脆弱性をフィックスしています。
解決法
手動あるいは自動更新エージェントでアップデートしてください。

Mac

 MacおよびMac上で動作するアプリケーションに関する情報。


Applications

 プラットホームに依存しない各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Google Chrome 安定版 75.0.3770.90がリリース [緊急度: ]
影響を受ける製品
Windows, Mac Linux向けGoogle Chrome.
詳細
メモリ解放後利用の1件の脆弱性をフィックスしています。
解決法
自動あるいは手動で更新を行ってください。
Thunderbird 60.7.1がリリース [緊急度: ]
影響を受ける製品
Thunderbird.
詳細
4件の脆弱性をフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。