2022/05/24 12:00から2022/05/25 12:30でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- CISA Adds 20 Known Exploited Vulnerabilities to Catalog (BLEEPING COMPUTER)
- CISAが20個の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
- Vulnerability Summary for the Week of May 16, 2022
- CISA発表のセキュリティ情報のサマリの更新です( 5月16日の週)。
- マルウェアEmotetの感染再拡大に関する注意喚起 (Security NEXT)
- JPCERT/CC発表のマルウェアEmotetの感染再拡大に関する注意喚起の更新です。EmoCheck v2.3.1がリリースされました。
- JPCERT/CC WEEKLY REPORT 2022-05-25
- 【1】 Apache TomcatにWebSocket接続の実装に関する問題
【2】複数のApple製品に脆弱性
【3】ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
【4】サイボウズGaroonに複数の脆弱性
【5】Rakuten Casaに複数の脆弱性
【6】Spring Security OAuth(spring-security-oauth2)にサービス運用妨害 (DoS) の脆弱性
【今週のひとくちメモ】個人情報保護委員会が「個人情報を考える週間」を公開
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu Linuxのaccountsservice, PostgreSQL, rsyslog, webkit2gtk, Linux Kernel USN-5443-1, USN-5442-1, USN-5444-1のセキュリティフィックス [緊急度: 低]
-
- 影響を受ける製品
- Ubuntu 22.04 LTS (accountsservice, PostgreSQL, webkit2gtk, Linux Kernel (USN-5443-1, USN-5444-1)). Ubuntu 21.10 (PostgreSQL, webkit2gtk, Linux Kernel (USN-5443-1)). Ubuntu 20.04 LTS (PostgreSQL, webkit2gtk, Linux Kernel (USN-5443-1, USN-5442-1, USN-5444-1)). Ubuntu 18.04 LTS (PostgreSQL, Linux Kernel (USN-5443-1, USN-5442-1)). Ubuntu 16.04 ESM (rsyslog, Linux Kernel (USN-5443-1)).
- 詳細
- accountsserviceは権限の不適切な処理の1件の脆弱性を、PostgreSQLはAutovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, pg_amcheckは安全策を実施しない1件の脆弱性を、rsyslogはヒープバッファオーバーフローの1件の脆弱性を、webkit2gtkは複数の脆弱性を、Linux Kernel (USN-5443-1)は権限昇格の1件のローカル脆弱性とPT_SUSPEND_SECCOMPフラグの設定の制限の迂回の1件のローカル脆弱性を、Linux Kernel (USN-5442-1)は権限昇格の1件のローカル脆弱性とPT_SUSPEND_SECCOMPフラグの設定の制限の迂回の1件のローカル脆弱性と整数桁溢れの1件の脆弱性を、Linux Kernel (USN-5444-1)は権限昇格の1件のローカル脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのlrzip, pumaのセキュリティフィックス [緊急度: 低]
-
- 影響を受ける製品
- stable (bullseye).
- 詳細
- lrzipはDoS攻撃の1件の脆弱性と解放後メモリ利用の1件の脆弱性とヒープ破壊の1件の脆弱性を、pumaはHTTPリクエストスマグリングの2件の脆弱性と情報漏洩の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 102.0.5005.61/62/63 (Windows), 102.0.5005.61 (Mac, Linux)がリリース [緊急度: 低]
- 影響を受ける製品
- Chrome.
- 詳細
- 32件の脆弱性をフィックスしています。
- 解決法
- 自動あるいは手動で更新を行ってください。