SECURITY NEWS (2026/06/30 12:00-2026/07/01 12:00)

2026/06/30 12:00から2026/07/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

JPCERT/CC WEEKLY REPORT 2026-07-01
【1】Red Hat Ansible Automation Platformに権限チェックの欠如の脆弱性
【2】Google Chromeに複数の脆弱性
【3】複数のJenkins用プラグインに脆弱性
【4】GitLabに複数の脆弱性 【5】pgAdminに複数の脆弱性
【6】Fortinet製品に関連する認証情報の漏えいに関する注意喚起


Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのgalera, mariadb11.8, thunderbird, mariadb:10.11, mariadb:11.8, kernel RHSA-2026:33486, RHSA-2026:33685, RHSA-2026:33743, giflib RHSA-2026:33503, RHSA-2026:33502, RHSA-2026:33501, ruby RHSA-2026:33512, RHSA-2026:33565, ruby4.0, container-tools:rhel8, rrdtoolのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (galera, mariadb11.8, ruby4.0, ruby (RHSA-2026:33565), kernel (RHSA-2026:33685), rrdtool, giflib (RHSA-2026:33502)). Red Hat Enterprise Linux for ARM 64 10 aarch64 (galera, mariadb11.8, kernel (RHSA-2026:33486), ruby4.0, ruby (RHSA-2026:33565), kernel (RHSA-2026:33685), rrdtool, giflib (RHSA-2026:33502)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (ruby4.0, ruby (RHSA-2026:33565), kernel (RHSA-2026:33685), rrdtool, giflib (RHSA-2026:33502)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (thunderbird, mariadb:10.11, giflib (RHSA-2026:33503), container-tools:rhel8, kernel (RHSA-2026:33743)). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (giflib (RHSA-2026:33503), kernel (RHSA-2026:33743)). Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (giflib (RHSA-2026:33503)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (mariadb:11.8, ruby (RHSA-2026:33512), giflib (RHSA-2026:33501)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64 (ruby (RHSA-2026:33512), giflib (RHSA-2026:33501)).
詳細
galera, mariadb11.8, mariadb:10.11, mariadb:11.8はシェルコマンド挿入の1件のリモート脆弱性を、thunderbirdは29件の脆弱性を、kernel (RHSA-2026:33486)は6件の脆弱性を、giflibはバッファオーバーフローの1件の脆弱性を、ruby (RHSA-2026:33512)はruby/net-imap: ruby: Net::IMAPのコマンド挿入の1件の脆弱性とnet-imap: ruby: Net::IMAPのTLS接続の中間者攻撃が可能な1件の脆弱性を、ruby4.0, ruby (RHSA-2026:33565)はruby: net-imap: Net::IMAPのCPU枯渇の1件の脆弱性とruby/net-imap: ruby: Net::IMAPのコマンド挿入の1件の脆弱性とnet-imap: ruby: Net::IMAPのTLS接続の中間者攻撃が可能な1件の脆弱性を、kernel (RHSA-2026:33685)は4件の脆弱性を、container-tools:rhel8は5件の脆弱性を、rrdtoolはスタックバッファオーバーフローの1件の脆弱性を、kernel (RHSA-2026:33743)はscsi: target: iscsiの解放後メモリ利用の1件の脆弱性とgfs2の解放後メモリ利用の1件の脆弱性とRDMA/vmw_pvrdmaのメモリ二重解放の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのroundcube, hplip, libgd-perl, libyang, libssh2のセキュリティフィックス
影響を受ける製品
Ubuntu 26.04 LTS (roundcube, hplip, libgd-perl, libyang, libssh2). Ubuntu 25.10 (hplip, libgd-perl, libyang, libssh2). Ubuntu 24.04 LTS (hplip, libgd-perl, libssh2). Ubuntu 22.04 LTS (hplip, libgd-perl).
詳細
roundcubeはXSSの1件の脆弱性を、hplipはOSコマンド挿入の1件の脆弱性と整数桁溢れの1件の脆弱性を、libgd-perlはOSコマンド挿入の1件の脆弱性を、libyangは解放後ヒープメモリ利用の1件の脆弱性を、libssh2は境界外メモリ書込の1件のリモート脆弱性とCPU枯渇の1件のリモート脆弱性と境界外ヒープメモリ読出の1件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのnginxのセキュリティフィックス
影響を受ける製品
stable (trixie).
詳細
ngx_http_proxy_v2_module, ngx_http_grpc_moduleのヒープベースのバッファオーバーフローの1件のリモート脆弱性とngx_http_charset_moduleのヒープバッファオーバーリードの1件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

FreeBSDのFreeBSD-SA-26:37.vm, FreeBSD-SA-26:38.jail, FreeBSD-SA-26:39.execve, FreeBSD-SA-26:40.zfs, FreeBSD-SA-26:41.libalias, FreeBSD-SA-26:42.unlinkat, FreeBSD-SA-26:43.tcp, FreeBSD-SA-26:44.posixshm, FreeBSD-SA-26:45.audit, FreeBSD-SA-26:46.ktls, FreeBSD-SA-26:47.linux, FreeBSD-SA-26:48.compat32.asc, FreeBSD-SA-26:49.iconvのセキュリティフィックス
影響を受ける製品
FreeBSD.
詳細
FreeBSD-SA-26:37.vmは解放後メモリ利用の1件のローカル脆弱性を、FreeBSD-SA-26:38.jailはジェイル記述子の二重解放の1件のローカル脆弱性を、FreeBSD-SA-26:39.execveはSUIDバイナリのexecve(2)による実行の際に同一ユーザの他プロセスのメモリにアクセス可能となる1件のローカル脆弱性を、FreeBSD-SA-26:40.zfsはカーネルのヒープオーバーフローの1件のローカル脆弱性とカーネルメモリ破損の1件のローカル脆弱性とZFSの内部メタデータを変更可能な1件のローカル脆弱性を、FreeBSD-SA-26:41.libaliasはスタックバッファオーバーフローの1件のリモート脆弱性を、FreeBSD-SA-26:42.unlinkatはディレクトリツリー外のファイルを削除可能な1件の脆弱性を、FreeBSD-SA-26:43.tcpは権限昇格の1件のローカル脆弱性を、FreeBSD-SA-26:44.posixshmは解放後メモリ利用の2件の脆弱性を、FreeBSD-SA-26:45.auditは監査ベースのIDSの機能を損なう1件のローカル脆弱性を、FreeBSD-SA-26:46.ktlsはTLS接続の際にDoS攻撃が可能な1件のリモート脆弱性を、FreeBSD-SA-26:47.linuxはカーネルメモリの情報漏えいの1件のローカル脆弱性を、FreeBSD-SA-26:48.compat32.ascはカーネルスタックデータの漏洩の1件のローカル脆弱性を、FreeBSD-SA-26:49.iconvは出力バッファサイズの検証の不備の1件のローカル脆弱性とISO-2022エンコーディングのスタックバッファオーバーフローの1件の脆弱性をそれぞれフィックスしています。
解決法
バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Chrome 安定版 150.0.7871.46/.47 (Windows/Mac), 150.0.7871.46 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
382件の脆弱性をフィックスしています。15件がcritical, 67件がhighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


Adobeがセキュリティアドバイザリをリリース
影響を受ける製品
複数のAdobe社製品。
詳細
6月16日に1件、30日に2件のセキュリティアドバイザリがリリースされています。全てCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Firefox 152.0.4がリリース
影響を受ける製品
Firefox.
詳細
メモリ破壊の1件の脆弱性をフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。

7-Zip 26.02 (2026-06-25)
影響を受ける製品
7-Zip.
詳細
複数の脆弱性をフィックスしています。
解決法
脆弱性を解決したソフトウェアが用意されています。アップデートしてください。

CTX696604: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, and CVE-2026-13474
影響を受ける製品
NetScaler ADC. NetScaler Gateway.
詳細
6件の脆弱性をフィックスしています。5件がhighに分類されています。
解決法
アップデートが用意されています。文書の指示に従って下さい。
参考情報


NVIDIAがセキュリティアドバイザリをリリース
影響を受ける製品
複数のNVIDIA製品。
詳細
6月30日に5件のセキュリティアドバイザリが公開されています。3件がcritical, 2件がhighに分類されています。Security Bulletinsのページをご確認下さい。
解決法
文書に従って下さい。
参考情報