SECURITY NEWS (2022/5/24 12:00-2022/5/25 12:30)

2022/05/24 12:00から2022/05/25 12:30でのセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

CISA Adds 20 Known Exploited Vulnerabilities to Catalog (BLEEPING COMPUTER)
CISAが20個の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
Vulnerability Summary for the Week of May 16, 2022
CISA発表のセキュリティ情報のサマリの更新です( 5月16日の週)。
マルウェアEmotetの感染再拡大に関する注意喚起 (Security NEXT)
JPCERT/CC発表のマルウェアEmotetの感染再拡大に関する注意喚起の更新です。EmoCheck v2.3.1がリリースされました。
JPCERT/CC WEEKLY REPORT 2022-05-25
【1】 Apache TomcatにWebSocket接続の実装に関する問題
【2】複数のApple製品に脆弱性
【3】ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
【4】サイボウズGaroonに複数の脆弱性
【5】Rakuten Casaに複数の脆弱性
【6】Spring Security OAuth(spring-security-oauth2)にサービス運用妨害 (DoS) の脆弱性
【今週のひとくちメモ】個人情報保護委員会が「個人情報を考える週間」を公開

Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのaccountsservice, PostgreSQL, rsyslog, webkit2gtk, Linux Kernel USN-5443-1, USN-5442-1, USN-5444-1のセキュリティフィックス [緊急度: ]
影響を受ける製品
Ubuntu 22.04 LTS (accountsservice, PostgreSQL, webkit2gtk, Linux Kernel (USN-5443-1, USN-5444-1)). Ubuntu 21.10 (PostgreSQL, webkit2gtk, Linux Kernel (USN-5443-1)). Ubuntu 20.04 LTS (PostgreSQL, webkit2gtk, Linux Kernel (USN-5443-1, USN-5442-1, USN-5444-1)). Ubuntu 18.04 LTS (PostgreSQL, Linux Kernel (USN-5443-1, USN-5442-1)). Ubuntu 16.04 ESM (rsyslog, Linux Kernel (USN-5443-1)).
詳細
accountsserviceは権限の不適切な処理の1件の脆弱性を、PostgreSQLはAutovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, pg_amcheckは安全策を実施しない1件の脆弱性を、rsyslogはヒープバッファオーバーフローの1件の脆弱性を、webkit2gtkは複数の脆弱性を、Linux Kernel (USN-5443-1)は権限昇格の1件のローカル脆弱性とPT_SUSPEND_SECCOMPフラグの設定の制限の迂回の1件のローカル脆弱性を、Linux Kernel (USN-5442-1)は権限昇格の1件のローカル脆弱性とPT_SUSPEND_SECCOMPフラグの設定の制限の迂回の1件のローカル脆弱性と整数桁溢れの1件の脆弱性を、Linux Kernel (USN-5444-1)は権限昇格の1件のローカル脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Debian GNU/Linuxのlrzip, pumaのセキュリティフィックス [緊急度: ]
影響を受ける製品
stable (bullseye).
詳細
lrzipはDoS攻撃の1件の脆弱性と解放後メモリ利用の1件の脆弱性とヒープ破壊の1件の脆弱性を、pumaはHTTPリクエストスマグリングの2件の脆弱性と情報漏洩の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Chrome 安定版 102.0.5005.61/62/63 (Windows), 102.0.5005.61 (Mac, Linux)がリリース [緊急度: ]
影響を受ける製品
Chrome.
詳細
32件の脆弱性をフィックスしています。
解決法
自動あるいは手動で更新を行ってください。