2026/06/30 12:00から2026/07/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- JPCERT/CC WEEKLY REPORT 2026-07-01
- 【1】Red Hat Ansible Automation Platformに権限チェックの欠如の脆弱性
【2】Google Chromeに複数の脆弱性
【3】複数のJenkins用プラグインに脆弱性
【4】GitLabに複数の脆弱性 【5】pgAdminに複数の脆弱性
【6】Fortinet製品に関連する認証情報の漏えいに関する注意喚起
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのgalera, mariadb11.8, thunderbird, mariadb:10.11, mariadb:11.8, kernel RHSA-2026:33486, RHSA-2026:33685, RHSA-2026:33743, giflib RHSA-2026:33503, RHSA-2026:33502, RHSA-2026:33501, ruby RHSA-2026:33512, RHSA-2026:33565, ruby4.0, container-tools:rhel8, rrdtoolのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (galera, mariadb11.8, ruby4.0, ruby (RHSA-2026:33565), kernel (RHSA-2026:33685), rrdtool, giflib (RHSA-2026:33502)). Red Hat Enterprise Linux for ARM 64 10 aarch64 (galera, mariadb11.8, kernel (RHSA-2026:33486), ruby4.0, ruby (RHSA-2026:33565), kernel (RHSA-2026:33685), rrdtool, giflib (RHSA-2026:33502)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (ruby4.0, ruby (RHSA-2026:33565), kernel (RHSA-2026:33685), rrdtool, giflib (RHSA-2026:33502)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (thunderbird, mariadb:10.11, giflib (RHSA-2026:33503), container-tools:rhel8, kernel (RHSA-2026:33743)). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (giflib (RHSA-2026:33503), kernel (RHSA-2026:33743)). Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (giflib (RHSA-2026:33503)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (mariadb:11.8, ruby (RHSA-2026:33512), giflib (RHSA-2026:33501)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64 (ruby (RHSA-2026:33512), giflib (RHSA-2026:33501)).
- 詳細
- galera, mariadb11.8, mariadb:10.11, mariadb:11.8はシェルコマンド挿入の1件のリモート脆弱性を、thunderbirdは29件の脆弱性を、kernel (RHSA-2026:33486)は6件の脆弱性を、giflibはバッファオーバーフローの1件の脆弱性を、ruby (RHSA-2026:33512)はruby/net-imap: ruby: Net::IMAPのコマンド挿入の1件の脆弱性とnet-imap: ruby: Net::IMAPのTLS接続の中間者攻撃が可能な1件の脆弱性を、ruby4.0, ruby (RHSA-2026:33565)はruby: net-imap: Net::IMAPのCPU枯渇の1件の脆弱性とruby/net-imap: ruby: Net::IMAPのコマンド挿入の1件の脆弱性とnet-imap: ruby: Net::IMAPのTLS接続の中間者攻撃が可能な1件の脆弱性を、kernel (RHSA-2026:33685)は4件の脆弱性を、container-tools:rhel8は5件の脆弱性を、rrdtoolはスタックバッファオーバーフローの1件の脆弱性を、kernel (RHSA-2026:33743)はscsi: target: iscsiの解放後メモリ利用の1件の脆弱性とgfs2の解放後メモリ利用の1件の脆弱性とRDMA/vmw_pvrdmaのメモリ二重解放の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのroundcube, hplip, libgd-perl, libyang, libssh2のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 26.04 LTS (roundcube, hplip, libgd-perl, libyang, libssh2). Ubuntu 25.10 (hplip, libgd-perl, libyang, libssh2). Ubuntu 24.04 LTS (hplip, libgd-perl, libssh2). Ubuntu 22.04 LTS (hplip, libgd-perl).
- 詳細
- roundcubeはXSSの1件の脆弱性を、hplipはOSコマンド挿入の1件の脆弱性と整数桁溢れの1件の脆弱性を、libgd-perlはOSコマンド挿入の1件の脆弱性を、libyangは解放後ヒープメモリ利用の1件の脆弱性を、libssh2は境界外メモリ書込の1件のリモート脆弱性とCPU枯渇の1件のリモート脆弱性と境界外ヒープメモリ読出の1件のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのnginxのセキュリティフィックス
-
- 影響を受ける製品
- stable (trixie).
- 詳細
- ngx_http_proxy_v2_module, ngx_http_grpc_moduleのヒープベースのバッファオーバーフローの1件のリモート脆弱性とngx_http_charset_moduleのヒープバッファオーバーリードの1件のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- FreeBSDのFreeBSD-SA-26:37.vm, FreeBSD-SA-26:38.jail, FreeBSD-SA-26:39.execve, FreeBSD-SA-26:40.zfs, FreeBSD-SA-26:41.libalias, FreeBSD-SA-26:42.unlinkat, FreeBSD-SA-26:43.tcp, FreeBSD-SA-26:44.posixshm, FreeBSD-SA-26:45.audit, FreeBSD-SA-26:46.ktls, FreeBSD-SA-26:47.linux, FreeBSD-SA-26:48.compat32.asc, FreeBSD-SA-26:49.iconvのセキュリティフィックス
-
- 影響を受ける製品
- FreeBSD.
- 詳細
- FreeBSD-SA-26:37.vmは解放後メモリ利用の1件のローカル脆弱性を、FreeBSD-SA-26:38.jailはジェイル記述子の二重解放の1件のローカル脆弱性を、FreeBSD-SA-26:39.execveはSUIDバイナリのexecve(2)による実行の際に同一ユーザの他プロセスのメモリにアクセス可能となる1件のローカル脆弱性を、FreeBSD-SA-26:40.zfsはカーネルのヒープオーバーフローの1件のローカル脆弱性とカーネルメモリ破損の1件のローカル脆弱性とZFSの内部メタデータを変更可能な1件のローカル脆弱性を、FreeBSD-SA-26:41.libaliasはスタックバッファオーバーフローの1件のリモート脆弱性を、FreeBSD-SA-26:42.unlinkatはディレクトリツリー外のファイルを削除可能な1件の脆弱性を、FreeBSD-SA-26:43.tcpは権限昇格の1件のローカル脆弱性を、FreeBSD-SA-26:44.posixshmは解放後メモリ利用の2件の脆弱性を、FreeBSD-SA-26:45.auditは監査ベースのIDSの機能を損なう1件のローカル脆弱性を、FreeBSD-SA-26:46.ktlsはTLS接続の際にDoS攻撃が可能な1件のリモート脆弱性を、FreeBSD-SA-26:47.linuxはカーネルメモリの情報漏えいの1件のローカル脆弱性を、FreeBSD-SA-26:48.compat32.ascはカーネルスタックデータの漏洩の1件のローカル脆弱性を、FreeBSD-SA-26:49.iconvは出力バッファサイズの検証の不備の1件のローカル脆弱性とISO-2022エンコーディングのスタックバッファオーバーフローの1件の脆弱性をそれぞれフィックスしています。
- 解決法
- バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 150.0.7871.46/.47 (Windows/Mac), 150.0.7871.46 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 382件の脆弱性をフィックスしています。15件がcritical, 67件がhighに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
-
- Adobeがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- 複数のAdobe社製品。
- 詳細
- 6月16日に1件、30日に2件のセキュリティアドバイザリがリリースされています。全てCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- 参考情報
- Daily CyberSecurity
- Security NEXT
- Firefox 152.0.4がリリース
-
- 影響を受ける製品
- Firefox.
- 詳細
- メモリ破壊の1件の脆弱性をフィックスしています。
- 解決法
- 自動更新機能あるいは手動でアップデートしてください。
- 7-Zip 26.02 (2026-06-25)
-
- 影響を受ける製品
- 7-Zip.
- 詳細
- 複数の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したソフトウェアが用意されています。アップデートしてください。
- CTX696604: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, and CVE-2026-13474
-
- 影響を受ける製品
- NetScaler ADC. NetScaler Gateway.
- 詳細
- 6件の脆弱性をフィックスしています。5件がhighに分類されています。
- 解決法
- アップデートが用意されています。文書の指示に従って下さい。
- 参考情報
-
- 影響を受ける製品
- 複数のNVIDIA製品。
- 詳細
- 6月30日に5件のセキュリティアドバイザリが公開されています。3件がcritical, 2件がhighに分類されています。Security Bulletinsのページをご確認下さい。
- 解決法
- 文書に従って下さい。
- 参考情報