SECURITY NEWS (2025/07)

このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合　 Windows　Unix　Mac　アプリケーション

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

2025/07/15

CISA Adds One Known Exploited Vulnerability to Catalog: CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
SB25-195 Vulnerability Summary for the Week of July 7, 2025: CISA発表の脆弱性情報のサマリです( 7月 7日の週)。

2025/07/11

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

参考情報

CISA Releases Thirteen Industrial Control Systems Advisories

CISA発表のICSの13件のセキュリティアドバイザリ公開の広報です。

2025/07/09

Microsoft 製品の脆弱性対策について(2025年7月)

IPA発表の 7月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT-AT-2025-0015 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

JPCERT/CC発表の 7月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT/CC WEEKLY REPORT 2025-07-09

【1】トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性
【2】トレンドマイクロ製パスワードマネージャー（Windows版）に複数の脆弱性
【3】Active! mailに複数の脆弱性
【4】Google Chromeに型の取り違えの脆弱性
【5】コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性
【6】コニカミノルタ製複合機（MFP）のWeb Connectionに複数の脆弱性
【7】RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性
【8】複数のCitrix製品に脆弱性
【9】サイバーセキュリティ戦略本部が「サイバーセキュリティ2025 （2024 年度年次報告・2025 年度年次計画）」を公開

CISA Releases One Industrial Control Systems Advisory

CISA発表のICSの１件のセキュリティアドバイザリ公開の広報です。

参考情報

Daily CyberSecurity

2025/07/08

CISA Adds Four Known Exploited Vulnerabilities to Catalog

CISAが４件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

参考情報

Security NEXT

SB25-188 Vulnerability Summary for the Week of June 30, 2025

CISA発表の脆弱性情報のサマリです( 6月30日の週)。

2025/07/04

CISA Releases Four Industrial Control Systems Advisories: CISA発表のICSの４件のセキュリティアドバイザリ公開の広報です。

2025/07/03

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

参考情報

Security NEXT

2025/07/02

JPCERT/CC WEEKLY REPORT 2025-07-02: 【1】WinRARに複数の脆弱性
【2】複数のApache製品にサービス運用妨害（DoS）の脆弱性
【3】複数のベンダーが提供するWindows版ドライバーインストーラーに脆弱性
【4】複数のベンダーが提供する複合機などに脆弱性
【5】GROWIにおける非効率な正規表現の使用の脆弱性
【6】エレコム製無線LANルーターに複数の脆弱性
CISA Adds Two Known Exploited Vulnerabilities to Catalog: CISAが２件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
CISA Releases Seven Industrial Control Systems Advisories: CISA発表のICSの７件のセキュリティアドバイザリ公開の広報です。

2025/07/01

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

参考情報

Security NEXT

CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment

CISA, FBI, DC3, NSA共同発表のIranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest公開の広報です。

参考情報

SB25-181 Vulnerability Summary for the Week of June 23, 2025

CISA発表の脆弱性情報のサマリです( 6月23日の週)。

Microsoft

　Microsoft製品に関する情報。

2025/07/09

マイクロソフトが2025年 7月のセキュリティ更新プログラムをリリース

影響を受ける製品

複数のMicrosoft製品。

詳細

130件のMicrosoftのCVEと10件の非MicrosoftのCVEで示される脆弱性をフィックスしています。

解決法

Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。

参考情報

2025/07/03

Microsoft Edge Stable Channel (Version 138.0.3351.65)がリリース

影響を受ける製品

Microsoft Edge.

詳細

Edge固有の１件の脆弱性を含む最新のChromium projectの最新のアップデートを反映したリリースです。CVE-2025-6554を利用した攻撃が観測されています。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

参考情報

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: HP-UX, Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2025/07/14

Red Hat Enterprise Linuxのkernel RHSA-2025:10837, RHSA-2025:10854, cloud-init RHSA-2025:10844, RHSA-2025:10848, kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1,kpatch-patch-4_18_0-553_53_1, kpatch-patch-5_14_0-570_17_1, microcode_ctlのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (kernel (RHSA-2025:10837), cloud-init (RHSA-2025:10848), kpatch-patch-5_14_0-570_17_1). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (kernel (RHSA-2025:10837), cloud-init (RHSA-2025:10848)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64 (kernel (RHSA-2025:10837), microcode_ctl). Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:10837)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (cloud-init (RHSA-2025:10844), kernel (RHSA-2025:10854)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (kernel (RHSA-2025:10854)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for Power, little endian 8 ppc64le (kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1,kpatch-patch-4_18_0-553_53_1).
詳細: kernel (RHSA-2025:10837)はx86/microcode/AMDの境界外アレイ書込の１件の脆弱性を、cloud-initは不適切なアクセスパーミッションの１件の脆弱性を、kernel (RHSA-2025:10854)はexfatのスタック破損の１件の脆弱性を、kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1,kpatch-patch-4_18_0-553_53_1, kpatch-patch-5_14_0-570_17_1はudfの境界外スタブ書込の１件の脆弱性を、microcode_ctlはSpectre-v2攻撃の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのnix, glibc, gnutls28のセキュリティフィックスとapportのセキュリティフィックスのアップデート

影響を受ける製品: Ubuntu 25.04 (glibc, gnutls28, apport). Ubunt 24.04 LTS (nix, glibc, gnutls28, apport). Ubuntu 22.04 LTS (nix, gnutls28, apport). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (apport).
詳細: nixは４件の脆弱性を、glibcはPower 10プロセッサにおけるstrcmp及びstrncmpの呼び出し前ベクトルレジスタの保存の欠落の２件の脆弱性を、gnutls28は４件の脆弱性をそれぞれフィックスしています。apportは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/14

Ubuntu LinuxのRESTEasy, Linux kernel (Xilinx ZynqMP)のセキュリティフィックスとgitのセキュリティフィックスのアップデート

影響を受ける製品: Ubunt 25.04, 24.10, 24.04 LTS (RESTEasy). Ubuntu 22.04 LTS (RESTEasy, Linux kernel (Xilinx ZynqMP), git). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (RESTEasy, git).
詳細: RESTEasyは10件の脆弱性を、Linux kernel (Xilinx ZynqMP)は９件の脆弱性をそれぞれフィックスしています。gitは不具合のあったセキュリティフィックスをアップデートしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのgnutls, httpd, Slackware 15.0 kernelのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: gnutlsは４件の脆弱性を、httpdは８件の脆弱性を、Slackware 15.0 kernelは４件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/11

Ubuntu LinuxのKernel Live Patchのリリース

影響を受ける製品: Ubunt 24.04 LTS, 22.04 LTS, 20.04 LTS, 18.04 LTS, 16.04 LTS, 14.04 LTS.
詳細: ６件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/10

Red Hat Enterprise Linuxのkernel, go-toolset:rhel8, kpatch-patch-5_14_0-570_17_1, golang RHSA-2025:10676, , libxml2 RHSA-2025:10698, RHSA-2025:10699, gnome-remote-desktopのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (kernel, go-toolset:rhel8, libxml2 (RHSA-2025:10698), gnome-remote-desktop). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (kpatch-patch-5_14_0-570_17_1, golang (RHSA-2025:10676), libxml2 (RHSA-2025:10699)). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (golang (RHSA-2025:10676), libxml2 (RHSA-2025:10699)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (golang (RHSA-2025:10677)).
詳細: kernelはBluetoothの解放後メモリ利用の２件の脆弱性と境界外スラブ書込の１件の脆弱性を、go-toolset:rhel8, golangはnet/httpの認証情報漏洩の１件の脆弱性を、kpatch-patch-5_14_0-570_17_1はvmxnet3の不適切なパケットサイズの１件の脆弱性を、libxml2は解放後メモリ利用の１件の脆弱性と型違いの１件の脆弱性と整数桁溢れの１件の脆弱性を、gnome-remote-desktopは制御されていないリソース消費の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのprotobuf, djvulibre, libyaml-libyaml-perlのセキュリティフィックスとgitのセキュリティフィックスのアップデート

影響を受ける製品: Ubunt 25.04 (protobuf, djvulibre). Ubuntu 24.04 LTS (protobuf, djvulibre, libyaml-libyaml-perl). Ubuntu 22.04 LTS (protobuf, djvulibre, libyaml-libyaml-perl, git). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (git).
詳細: protobufはDoS攻撃の１件の脆弱性とスタックオーバーフローの１件の脆弱性を、djvulibreはMMRDecoder::scanrunsの境界外メモリ書込の１件の脆弱性を、libyaml-libyaml-perlは既存ファイルの変更が可能な１件の脆弱性をそれぞれフィックスしています。gitは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのgitのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: ７件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/09

Red Hat Enterprise Linuxのjq, libxml2, gnome-remote-desktop RHSA-2025:10631, RHSA-2025:10635のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (jq, gnome-remote-desktop (RHSA-2025:1063)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (jq). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (libxml2, gnome-remote-desktop (RHSA-2025:10635)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (libxml2).
詳細: jqは符号付き整数桁溢れの１件の脆弱性とスタックバッファオーバーフローの１件の脆弱性を、libxml2は４件の脆弱性を、gnome-remote-desktopは制御されていないリソース消費の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel USN-7594-3, USN-7627-1, USN-7608-5, USN-7610-2, git, Linux kernel (FIPS), Linux kernel (Azure) USN-7628-1, USN-7611-2, USN-7609-4, Linux kernel (KVM)のセキュリティフィックス

影響を受ける製品: Ubunt 25.04 (Linux kernel (USN-7594-3), git, Linux kernel (Azure) (USN-7611-2)). Ubuntu 24.10 (git, Linux kernel (USN-7610-2), Linux kernel (Azure) (USN-7628-1)). Ubuntu 24.04 LTS (git, Linux kernel (USN-7610-2), Linux kernel (Azure) (USN-7628-1, USN-7609-4)). Ubuntu 22.04 LTS, 20.04 LTS (git, Linux kernel (USN-7608-5)). Ubuntu 18.04 LTS (git, Linux kernel (USN-7627-1), Linux kernel (FIPS)). Ubuntu 16.04 LTS (git, Linux kernel (USN-7627-1), Linux kernel (KVM)). Ubuntu 14.04 LTS (Linux kernel (USN-7627-1)).
詳細: Linux kernel (USN-7594-3)は332件の脆弱性を、gitは６件の脆弱性を、Linux kernel (USN-7627-1)は121件の脆弱性を、Linux kernel (FIPS)は12件の脆弱性を、Linux kernel (USN-7608-5)は９件の脆弱性を、Linux kernel (USN-7610-2)は６件の脆弱性を、Linux kernel (Azure) (USN-7628-1)は183件の脆弱性を、Linux kernel (KVM)は10件の脆弱性を、Linux kernel (Azure) (USN-7611-2)は５件の脆弱性を、Linux kernel (Azure) (USN-7609-4)は７件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのdjvulibre, slurm-wlmのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: djvulibreは境界外メモリ書込の１件の脆弱性を、slurm-wlmはパーミッションの不適切な処理の１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/08

Red Hat Enterprise Linuxのkernel RHSA-2025:10371, RHSA-2025:10379, python-setuptools, ruby:3.3のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:10371)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (kernel (RHSA-2025:10379), python-setuptools). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:10379)).
詳細: kernel (RHSA-2025:10371)はipv6: mcastの解放後メモリ利用の１件の脆弱性とx86/microcode/AMDの配列の境界外アクセスの１件の脆弱性とvmxnet3の不正なパケットサイズの１件の脆弱性を、kernel (RHSA-2025:10379)は５件の脆弱性を、python-setuptoolsはパストラバーサルの１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのclamav, libssh, libfile-find-rule-perlのセキュリティフィックス

影響を受ける製品: Ubunt 25.04, 24.10, 24.04 LTS, 22.04 LTS (libssh, libfile-find-rule-perl). Ubuntu 20.04 LTS (clamav).
詳細: clamavはUDF処理部のメモリオーバーリードの１件の脆弱性とPDF処理部のバッファオーバーフローの１件の脆弱性を、libsshは４件の脆弱性を、libfile-find-rule-perlは任意のコードを実行可能な１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/07

Ubuntu LinuxのLinux kernel (Low Latency), Linux kernel (OEM), Linux kernel (Intel IoTG), Linux kernel (IBM)のセキュリティフィックス

影響を受ける製品: Ubuntu 24.10 (Linux kernel (Low Latency)). Ubuntu 24.04 LTS (Linux kernel (Low Latency), Linux kernel (OEM), Linux kernel (IBM)). Ubuntu 22.04 LTS (Linux kernel (Intel IoTG)).
詳細: Linux kernel (Low Latency)は177件の脆弱性を、Linux kernel (OEM)は６件の脆弱性を、Linux kernel (Intel IoTG)は67件の脆弱性を、Linux kernel (IBM)は７件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのjpeg-xl, thunderbirdのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: jpeg-xlは４件の脆弱性を、thunderbirdは５件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/05

Ubuntu Linuxのlogback, Linux kernel (BlueField), libtpms, Linux kernelのセキュリティフィックス

影響を受ける製品: Ubuntu 25.04, 24.10, 24.04 LTS (libtpms). Ubuntu 22.04 LTS (logback, libtpms, Linux kernel). Ubuntu 20.04 LTS (logback, Linux kernel (BlueField), Linux kernel). Ubuntu 18.04 LTS, 16.04 LTS (logback).
詳細: logbackはDoS攻撃の１件の脆弱性と任意のコードを実行可能な１件の脆弱性を、Linux kernel (BlueField)は32件の脆弱性を、libtpmsは境界外メモリ読込の１件の脆弱性を、Linux kernelは９件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのring, mediawikiのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: ringはバッファオーバーフローの１件の脆弱性を、mediawikiは８件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのphpのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: pgsqlのエラーチェックの不備の１件の脆弱性とSOAPのNULLポインタの逆参照の１件の脆弱性とホスト名の不適切な終端の１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/03

Red Hat Enterprise Linuxのpython3.12, thunderbird RHSA-2025:10195, RHSA-2025:10196, ruby:3.3のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python3.12, thunderbird (RHSA-2025:10196)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (python3.12). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (thunderbird (RHSA-2025:10195)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (ruby:3.3).
詳細: python3.12は５件の脆弱性を、thunderbirdはmailbox:///リンクの不適切な処理の１件の脆弱性を、ruby:3.3はnet-imapのメモリ枯渇の１件の脆弱性とCGI::Cookie.parseのリソース枯渇の１件の脆弱性とURIの情報漏洩の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel, Linux kernel (Real-time), clamavのセキュリティフィックス

影響を受ける製品: Ubuntu 25.04, 24.10 (clamav). Ubuntu 24.04 LTS (Linux kernel, Linux kernel (Real-time), clamav). Ubuntu 22.04 LTS (Linux kernel, clamav).
詳細: Linux kernel, 、Linux kernel (Real-time)は７件の脆弱性を、clamavはUDF処理部のメモリオーバーリードの１件の脆弱性とPDF処理部のバッファオーバーフローの１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromiumのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: V8の型違いの１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのmozilla-thunderbirdのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: 140.0esrへのアップデートに伴い複数の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

FreeBSDのFreeBSD-SA-25:06.xzのセキュリティフィックス

影響を受ける製品: FreeBSD 13.5, 14.2.
詳細: xzのヒープメモリの解放後メモリ利用の１件の脆弱性をフィックスしています。
解決法: バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。

2025/07/02

Red Hat Enterprise Linuxのpython3.11, pam, python3.12, firefox RHSA-2025:10072, RHSA-2025:10073, RHSA-2025:10074, sudo, python3, python3.9のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (python3.11, pam, python3.12, firefox (RHSA-2025:10074), sudo, python3). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (python3.11, python3.12). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (firefox (RHSA-2025:10072), python3.9). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (firefox (RHSA-2025:10073)).
詳細: python3.11, python3.12, python3, python3.9は５件の脆弱性を、pamはディレクトリトラバーサルの１件のローカル脆弱性を、firefoxは４件の脆弱性を、sudoは権限昇格の１件のローカル脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel USN-7607-1, USN-7608-1, Linux kernel (FIPS) USN-7607-2, USN-7608-2, Linux kernel (Real-time)のセキュリティフィックス

影響を受ける製品: Ubuntu 22.04 LTS (Linux kernel (USN-7608-1), Linux kernel (FIPS) (USN-7608-2), Linux kernel (Real-time)). Ubuntu 20.04 LTS (Linux kernel (USN-7608-1)).Ubuntu 16.04 LTS (Linux kernel (USN-7607-1), Linux kernel (FIPS) (USN-7607-2)). Ubntu 14.04 LTS (Linux kernel (USN-7607-1)).
詳細: Linux kernel (USN-7607-1), Linux kernel (FIPS) (USN-7607-2)は10件の脆弱性を、Linux kernel (USN-7608-1), Linux kernel (FIPS) (USN-7608-2), Linux kernel (Real-time)は９件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/01

Red Hat Enterprise LinuxのRed Hat Ceph Storage 8.1, RHCS 8.1 container image, Satellite 6.15.5.3 Async, osbuild-composer, weldr-client, glibc, libblockdev, kernel RHSA-2025:9880, RHSA-2025:9896, python-setuptools, sudoのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le (Red Hat Ceph Storage 8.1, RHCS 8.1 container image, glibc, kernel (RHSA-2025:9880), sudo). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (glibc, kernel (RHSA-2025:9880), sudo). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (glibc, kernel (RHSA-2025:9880)). Red Hat Satellite 6.15 x86_64, Red Hat Satellite Capsule 6.15 x86_64 (Satellite 6.15.5.3 Async). Red Hat Enterprise Linux for x86_64 8 x86_64 (Satellite 6.15.5.3 Async, osbuild-composer, weldr-client, libblockdev). Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (osbuild-composer, weldr-client, libblockdev). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (libblockdev). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:9896), python-setuptools).
詳細: Red Hat Ceph Storage 8.1は８件の脆弱性を、RHCS 8.1 container imageは29件の脆弱性を、Satellite 6.15.5.3 Asyncは５件の脆弱性を、osbuild-composer, weldr-clientはet/httpのリクエストスマグリングの１件の脆弱性を、glibcはベクトルレジスタ上書きの１件の脆弱性を、libblockdevは権限昇格の１件のローカル脆弱性を、kernel (RHSA-2025:9880)はSquashfsのxattr_idsのカウンタの確認の不備の１件の脆弱性を、kernel (RHSA-2025:9896)はiceの解放後メモリ利用の１件の脆弱性とeth: bnxtのmb-xdp-passの場合のtruesizeの修正の１件の脆弱性とibmvnicのバッファオーバーフローの１件の脆弱性を、python-setuptoolsはパストラバーサルの１件の脆弱性を、sudoは権限昇格の１件のローカル脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのsudo USN-7604-1, USN-7604-2, Linux kernel USN-7605-1, USN-7595-5, Linux kernel (HWE), Linux kernel (OEM)のセキュリティフィックスとsambaのセキュリティフィックスのアップデート

影響を受ける製品: Ubuntu 25.04 (sudo (USN-7604-1)). Ubuntu 24.10 (sudo (USN-7604-1), Linux kernel (USN-7605-1)). Ubuntu 24.04 LTS (sudo (USN-7604-1), Linux kernel (USN-7605-1, USN-7595-5), Linux kernel (OEM)). Ubuntu 22.04 LTS (sudo (USN-7604-1), Linux kernel (USN-7595-5)). Ubuntu 20.04 LTS (sudo (USN-7604-2)). Ubuntu 18.04 LTS (sudo (USN-7604-2), Linux kernel (HWE), samba). Ubuntu 16.04 LTS, 14.04 LTS (sudo (USN-7604-2), samba).
詳細: sudo (USN-7604-1)は権限昇格の２件のローカル脆弱性を、sudo (USN-7604-2)は権限昇格の１件のローカル脆弱性を、Linux kernel (USN-7605-1)は177件の脆弱性を、Linux kernel (USN-7595-5)は33件の脆弱性を、Linux kernel (HWE)は32件の脆弱性を、Linux kernel (OEM)は177件の脆弱性をそれぞれフィックスしています。sambaは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのsudoのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: 権限昇格が可能な２件のローカル脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのsudoのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: 権限昇格が可能な１件のローカル脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのxserver 7.6, 7.7のセキュリティフィックス

影響を受ける製品: OpenBSD 7.6, 7.7.
詳細: 前回のxserverのCVE-2025-49176の不完全なフィックスを修正しています。
解決法: パッチを用いてソースツリーをアップデートしてリビルドしてください。もしくはバイナリアップデートを行ってください。

Apple

　Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く）。

Applications

　各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2025/07/15

VMware Tanzu製品に脆弱性 TNZ-2025-0045: Product Release Advisory - VMware Tanzu for Postgres on Kubernetes 4.2.1 TNZ-2025-0044: Product Release Advisory - VMware Tanzu for Valkey 8.1.2 TNZ-2025-0043: Product Release Advisory - VMware Tanzu Greenplum 6.30.0

影響を受ける製品: VMware Tanzu Data Services (TNZ-2025-0045, TNZ-2025-0044). VMware Tanzu Data Suite (TNZ-2025-0043).
詳細: TNZ-2025-0045は144件の脆弱性をフィックスしています。Highに分類されています。TNZ-2025-0044はRedisのバッファオーバーフローの１件の脆弱性をフィックスしています。Mediumに分類されています。TNZ-2025-0043は12件の脆弱性をフィックスしています。Criticalに分類されています。
解決法: 文書の指示に従ってください。

2025/07/14

Apache httpd 2.4.64がリリース

影響を受ける製品

Apache 2.4系列。

詳細

８件の脆弱性をフィックスしています。

解決法

入手しインストールしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。

参考情報

CVE-2025-52520 Apache Tomcat - DoS in multipart upload CVE-2025-53506 Apache Tomcat - DoS in HTTP/2 CVE-2025-49125 Apache Tomcat - APR/Native Connector crash leading to DoS

影響を受ける製品

Apache Tomcat 11.0.0-M1 to 11.0.8, 10.1.0-M1 to 10.1.42, 9.0.0.M1 to 9.0.106 (CVE-2025-52520, CVE-2025-53506). Apache Tomcat 9.0.0.M1-9.0.105 (CVE-2025-49125).

詳細

CVE-2025-52520は整数桁溢れによるDoS攻撃の１件の脆弱性です。CVE-2025-53506はHTTP/2のリソース枯渇によるDoS攻撃の１件の脆弱性です。 APR/Native connectorのDoS攻撃の１件の脆弱性です。

解決法

Apache Tomcat 11.0.9, 10.1.32, 9.0.107が用意されています。入手しアップデートして下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

Security NEXT

NVIDIA SUPPORT: Security Notice: Rowhammer - July 2025

影響を受ける製品

NVIDIA GPU製品。

詳細

GPU製品のDRAMに対してRowhammer攻撃が可能なことが示されています。

解決法

文書に従って緩和策を実施してください。

参考情報

2025/07/11

Oracle Critical Patch Update Pre-Release Announcement - July 2025

影響を受ける製品: Oracle社の複数の製品。
詳細: 複数のセキュリティフィックスが行なわれる予定です。
解決法: 2025年 7月15日にリリースされる予定です。ベンダーからの情報に注意してください。

D-Link: (non-US) DIR-513 : All Hardware Verisons / All Firmware Version : End-of-Life (EoL) / End-of-Service-life (Eos) : Vulnerabilities Reported

影響を受ける製品

D-Link DIR-513.

詳細

PPTのバッファオーバーフローの１件の脆弱性が存在します。HIGHに分類されています。

解決法

該当の製品はサポートが終了します。利用を停止して下さい。

参考情報

Security NEXT

2025/07/10

Juniper Networksがセキュリティアドバイザリをリリース

影響を受ける製品: 複数のJuniper Networks社製品。
詳細: 7月 9日に28件のセキュリティアドバイザリがリリースされています。２件がCritical, ７件がHighに分類されています。Security Advisoriesのページをご確認下さい。
解決法: 文書の指示に従ってください。

Jenkins Security Advisory 2025-07-09

影響を受ける製品: Apica Loadtest Plugin, Applitools Eyes Plugin, Aqua Security Scanner Plugin, Credentials Binding Plugin, Dead Man's Snitch Plugin, Git Parameter Plugin, HTML Publisher Plugin, IBM Cloud DevOps Plugin, IFTTT Build Notifier Plugin Kryptowire Plugin, Nouvola DiveCloud Plugin, QMetry Test Management Plugin, ReadyAPI Functional Testing Plugin, Sensedia Api Platform tools Plugin, Statistics Gatherer Plugin, Testsigma Test Plan run Plugin, User1st uTester Plugin, VAddy Plugin, Warrior Framework Plugin, Xooa Plugin.
詳細: 31件の脆弱性をフィックスしています。１件がHighに分類されています。
解決法: Applitools Eyes Plugin version 1.16.6, Credentials Binding Plugin version 687.689.v1a_f775332fc9, Git Parameter Plugin version 444.vca_b_84d3703c2, HTML Publisher Plugin version 427が用意されています。アップデートしてください。他のプラグインはまだアップデートは用意されていません。

GitLab Patch Release: 18.1.2, 18.0.4, 17.11.6

影響を受ける製品

GitLab.

詳細

４件の脆弱性とrsyncの２件の脆弱性をフィックスしています。１件がHighに分類されています。

解決法

脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

VMware Tanzu製品に脆弱性 TNZ-2025-0031: Product Release Advisory - VMware Tanzu Greenplum 7.5.0 TNZ-2025-0042: Product Release Advisory - VMware Tanzu GemFire 9.15.16

影響を受ける製品: VMware Tanzu Data Suite.
詳細: TNZ-2025-0031は21件の脆弱性をフィックスしています。Criticalに分類されています。TNZ-2025-0042はSpring Frameworkの１件の脆弱性とmXSSの１件の脆弱性をフィックスしています。Mediumに分類されています。
解決法: 文書の指示に従ってください。

ServiceNow: CVE-2025-3648 - Data Inference in Now Platform via Conditional ACLs

影響を受ける製品

ServiceNow Now Platform.

詳細

不適切なACLの１件の脆弱性をフィックスしています。

解決法

付加的なACLの追加が配信されています。文書を確認してください。

参考情報

BLEEPING COMPUTER

Palo Alto Networks: Palo Alto Networks社製品に複数の脆弱性

影響を受ける製品

Palo Alto Networks社の複数の製品。

詳細

7月10日に５件のセキュリティアドバイザリが公開されています。１件がHighに分類されています。Security Advisoriesのページをご確認下さい。

解決法

文書に従って下さい。

参考情報

Security NEXT

Drupalのセキュリティアドバイザリがリリース

影響を受ける製品: Drupal.
詳細: 7月 9日に２件のセキュリティアドバイザリが公開されています。Security advisoriesのページをご確認下さい。
解決法: 文書に従って下さい。

2025/07/09

Adobeがセキュリティアドバイザリをリリース

影響を受ける製品

複数のAdobe社製品。

詳細

7月 8日に13件のセキュリティアドバイザリがリリースされています。９件がCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。

解決法

文書の指示に従ってください。

参考情報

Security NEXT
- 「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
- Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性

Fortinetがセキュリティアドバイザリをリリース

影響を受ける製品

複数のFortinet製品。

詳細

7月 8日に７件のセキュリティアドバイザリがリリースされています。うち１件がCriticalに分類されています。PSIRT Advisoriesを確認してください。

解決法

文書の指示に従ってください。

参考情報

SAP Security Patch Day - July 2025

影響を受ける製品

SAP社の複数の製品。

詳細

複数の脆弱性をフィックスしています。

解決法

文書を確認してください。

参考情報

Daily CyberSecurity

OpenSSL 3.5.1

影響を受ける製品

OpenSSL 3.5.

詳細

証明書の拒否を設定しようとしたときに信頼として設定される１件の脆弱性をフィックスしています。

解決法

OpenSSL 3.5.1がリリースされています。入手しアップデートしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。

参考情報

Ivanti: July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure (Multiple CVEs)

影響を受ける製品

Ivanti Connect Secure.

詳細

６件の脆弱性をフィックスしています。全てMediumに分類されています。

解決法

文書の指示に従って下さい。

参考情報

Security NEXT

Ivanti: Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2025-6770, CVE-2025-6771)

影響を受ける製品

Ivanti Endpoint Manager.

詳細

OSコマンド挿入の２件の脆弱性をフィックスしています。全てHighに分類されています。

解決法

文書の指示に従って下さい。

参考情報

Security NEXT

Ivanti: Security Advisory July 2025 for Ivanti EPM 2024 SU2 and EPM 2022 SU8

影響を受ける製品

Ivanti Endpoint Manager Mobile (Core).

詳細

不適切な暗号の利用の２件の脆弱性をとSQL挿入の１件の脆弱性をフィックスしています。全てHighに分類されています。

解決法

文書の指示に従って下さい。

参考情報

Security NEXT

Git, Git for Windows等に脆弱性

影響を受ける製品

>Git. Git for Windows.

詳細

GitはBuffer overflow in 'wincred' credential helper, Arbitrary file writes via bundle-uri parameter injection, Arbitrary code execution through broken config quotingの３件の脆弱性をフィックスしています。Git for Windows 2.50.1はGitの脆弱性を含めて９件の脆弱性をフィックスしています。

解決法

文書の指示に従って下さい。

参考情報

Daily CyberSecurity

複数のZoom製品に脆弱性

影響を受ける製品

Zoom社の複数の製品。

詳細

7月 8日に６件のセキュリティアドバイザリが公開されています。Security Bulletinのページをご確認下さい。

解決法

自動あるいは手動で製品を更新してください。

参考情報

CTX694820: Windows Virtual Delivery Agent for CVAD and Citrix DaaS Security Bulletin CVE-2025-6759

影響を受ける製品

Citrix Virtual Apps and Desktops.

詳細

権限昇格の１件のローカル脆弱性をフィックスしています。

解決法

アップデートが用意されています。文書の指示に従って下さい。

参考情報

2025/07/07

トレンドマイクロ：アラートアドバイザリ：パスワードマネージャーの脆弱性について (CVE-2025-52837)

影響を受ける製品

トレンドマイクロパスワードマネージャー Windows 版 5.8.0.1327以下のバージョン。

詳細

シンボリックリンク攻撃の１件のローカル脆弱性をフィックスしています。

解決法

脆弱性を解決したバージョンは自動配信されます。

参考情報

JVNVU#91134474

Vercel: Next.js: CVE-2025-49826

影響を受ける製品

Next.js 15.1.0から15.1.8以前のバージョン。

詳細

キャッシュポイズニングによるDoS攻撃の１件のリモート脆弱性をフィックスしています。

解決法

文書に従ってください。

参考情報

Daily CyberSecurity

2025/07/04

PHP 8.4.10, PHP 8.3.23, PHP 8.2.29, PHP 8.1.33がリリース

影響を受ける製品

PHP.

詳細

pgsqlのエラーチェックの不備の１件の脆弱性とSOAPのNULLポインタの逆参照の１件の脆弱性とホスト名の不適切な終端の１件の脆弱性をフィックスしています。

解決法

入手しアップデートしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。

参考情報

Daily CyberSecurity

2025/07/03

クオリティア: Active! mail 6の脆弱性に関する重要なお知らせ

影響を受ける製品

クオリティア Active! mail.

詳細

XSSの１件のリモート脆弱せうとCSRFの１件のリモート脆弱性をフィックスしています。

解決法

文書に従ってください。

参考情報

JVN#89505333

Thunderbird 140, Thunderbird 128.12がリリース

影響を受ける製品: Firefox, Thunderbird.
詳細: Thunderbird 140は11件の脆弱性を、Thunderbird 128.12は５件の脆弱性をそれぞれフィックスしています。全てHighに分類されています。
解決法: 自動更新機能あるいは手動でアップデートしてください。

Cisco Systemsがセキュリティアドバイザリをリリース