2025/11/28 12:00から2025/12/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds One Known Exploited Vulnerability to Catalog
- CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu Linuxのedk2のセキュリティフィックスのアップデート
-
- 影響を受ける製品
- Ubuntu 24.04 LTS, 22.04 LTS.
- 詳細
- 回帰エラーをフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのtryton-server, krita, gnome-shell-extension-gsconnectのセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm), stable (trixie).
- 詳細
- tryton-serverは情報漏洩の1件の脆弱性を、kritaはバッファオーバーフローの1件の脆弱性を、gnome-shell-extension-gsconnectはデバイスのなりすましが可能な1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- Slackware Linuxのlibxsltのセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- スタックオーバーフローの1件の脆弱性と型違いの2件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- VMware Tanzu製品に脆弱性
-
- 影響を受ける製品
- VMware Tanzu製品。
- 詳細
- 11月30日に8件のセキュリティアドバイザリがリリースされています。5件がCritical, 3件がHighに分類されています。Security Advisories - Tanzuのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- OpenVPN : CVE-2025-13751 - Windows/interactive service: fix erroneous exit on error that could be used by a local Windows users to achieve a local denial-of-service
-
- 影響を受ける製品
- OpenVPN.
- 詳細
- DoS攻撃の1件のローカル脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決した2.6.17, 2.7_rc3が用意されています。アップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。