SECURITY NEWS (2026/02/26 12:00-2026/03/02 12:00)

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (libpng). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (container-tools:rhel8, kernel). Red Hat CodeReady Linux Builder for x86_64 8 x86_64 (mingw-fontconfig, kernel). Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64 (valkey).
詳細: libpngはヒープバッファオーバーリードの３件の脆弱性を、mingw-fontconfigはexpat由来のメモリ枯渇の１件の脆弱性を、container-tools:rhel8はgolang: html/templateはテンプレートに任意のコンテンツを挿入可能な１件の脆弱性とcrypto/x509: golangのリソース枯渇の１件の脆弱性とgithub.com/sirupsen/logrus: github.com/sirupsen/logrus:のDoS攻撃の１件の脆弱性を、valkeyはDoS攻撃の２件の脆弱性を、kernelはDoS攻撃の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのpython-authlib, ruby-rack, Linux kernelのセキュリティフィックスとgitのセキュリティフィックスのアップデート

影響を受ける製品: Ubuntu 25.10 (ruby-rack). Ubuntu 24.04 LTS (python-authlib, ruby-rack, Linux kernel). Ubuntu 22.04 LTS (python-authlib, ruby-rack, Linux kernel, git). Ubuntu 20.04 LTS (ruby-rack, git).
詳細: python-authlibは５件の脆弱性を、ruby-rackは任意のjavascriptが実行可能な１件の脆弱性とルートディレクトリ外へアクセス可能な１件の脆弱性を、Linux kernelはksmbdの解放後メモリ利用の１件の脆弱性をksmbdのNULLポインタの逆参照の１件の脆弱性をそれぞれフィックスしています。gitは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのnss, python-django, chromium, thunderbird, lxdのセキュリティフィックス

影響を受ける製品: oldstable (bookworm), stable (trixie).
詳細: nssは整数桁溢れの１件の脆弱性を、python-djangoは６件の脆弱性を、chromiumはMediaの境界外メモリ読込の１件の脆弱性とTintの境界外メモリ読み書きの１件の脆弱性とDevToolsの不適切な実装の１件の脆弱性を、thunderbirdは36件の脆弱性を、lxdは任意のコマンドを実行可能な１件の脆弱性と任意のファイルを読み書き可能な１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのmozilla-thunderbird, gvfs, telnetのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: mozilla-thunderbirdは37件の脆弱性を、gvfsは悪意あるサーバによりネットワークの探索が可能な１件の脆弱性と任意のFTPコマンドの挿入が可能な１件の脆弱性を、telnetは任意のコードを実行可能な１件のリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのpledge_sysctl 7.7, 7.8のセキュリティフィックス

影響を受ける製品: OpenBSD 7.7, 7.8.
詳細: pledge(2)によってブロックされるsysctlリクエストが発生する診断メッセージがpty(4)にて競合条件となる１件の脆弱性をフィックスしています。
解決法: パッチを用いてソースツリーをアップデートしてリビルドしてください。もしくはバイナリアップデートを行ってください。

Apple

　Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く）。

Applications

　各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Wireshark 4.6.4, Wireshark 4.4.14がリリース

影響を受ける製品: Wireshark.
詳細: Wireshark 4.6.4はwnpa-sec-2026-05 · USB HID dissector memory exhaustion, wnpa-sec-2026-06 · NTS-KE dissector crash, wnpa-sec-2026-07 · RF4CE Profile dissector crashの３件の脆弱性をフィックスしています。Wireshark 4.4.14はwnpa-sec-2026-05 · USB HID dissector memory exhaustion, wnpa-sec-2026-07 · RF4CE Profile dissector crashの２件の脆弱性をフィックスしています。
解決法: 入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

VMware Tanzu製品に脆弱性

影響を受ける製品: VMware Tanzu製品。
詳細: 2月26, 27日に７件のセキュリティアドバイザリがリリースされています。６件がcritical, １件がhighに分類されています。Security Advisories - Tanzuのページをご確認下さい。
解決法: 文書の指示に従ってください。

VMSA-2026-0002: VMware Workstation and Fusion updates address multiple vulnerabilities (CVE-2026-22715, CVE-2026-22716, CVE-2026-22717, CVE-2026-22722)

影響を受ける製品: VMware Fusion. VMware Workstation.
詳細: ４件の脆弱性をフィックスしています。
解決法: 文書に従ってください。

Kibana, Synthetics Recorder, Packetbeatに脆弱性

影響を受ける製品: Elastic製品。
詳細: 2月27日に 7件のセキュリティアドバイザリがリリースされています。Announcementsのページをご確認下さい。
解決法: 文書の指示に従ってください。

総合　 Windows　Unix　Mac　アプリケーション