このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合 Windows Unix Mac アプリケーション

総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

2022/07/05
Vulnerability Summary for the Week of June 27, 2022
CISA発表のセキュリティ情報のサマリの更新です( 6月27日の週)。
2022/07/02
CISA Adds One Known Exploited Vulnerability to Catalog (BLEEPING COMPUTER)
CISAが1個の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
2022/07/01
#StopRansomware: MedusaLocker
CISA発表のランサムウェアMedusaLockerの共同セキュリティアドバイザリ発表の広報です。

Microsoft

 Microsoft製品に関する情報。

2022/07/01
Microsoft Edge Stable Channel (Version 103.0.1264.44)がリリース (Security NEXT) [緊急度: ]
影響を受ける製品
Microsoft Edge.
詳細
Edge独自の権限昇格の1件の脆弱性をフィックスしています。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2022/07/05
Ubuntu Linuxのpython-django, php7.0のセキュリティフィックス [緊急度: ]
影響を受ける製品
Ubuntu 22.04 LTS, 21.10, 20.04 LTS, 18.04 LTS (python-django). Ubuntu 16.04 ESM (php7.0).
詳細
python-djangoはSQL挿入の1件の脆弱性を、php7.0はバッファオーバーフローの1件の脆弱性と配列の未初期化の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Debian GNU/Linuxのlinux, gnupg2のセキュリティフィックス [緊急度: ]
影響を受ける製品
oldstable (buster) (linux, gnupg2). stable (bullseye) (gnupg2).
詳細
linuxは38件の脆弱性を、gnupg2は署名のなりすましが可能な1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。
2022/07/02
Red Hat Enterprise Linuxのphp:8.0, php:7.4, firefox RHSA-2022:5469, RHSA-2022:5479, RHSA-2022:5481, thunderbird RHSA-2022:5470, RHSA-2022:5480, RHSA-2022:5482のセキュリティフィックス [緊急度: ]
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64, Red Hat Enterprise Linux Server - AUS 8.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.6 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le, Red Hat Enterprise Linux Server - TUS 8.6 x86_64, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 (php:8.0, php:7.4, firefox, thunderbird). Red Hat Enterprise Linux Server 7 x86_64, Red Hat Enterprise Linux Workstation 7 x86_64, Red Hat Enterprise Linux Desktop 7 x86_64, Red Hat Enterprise Linux for Power, little endian 7 ppc64le, Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.0 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.0 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.0 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64, Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 aarch64, Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.0 s390x (firefox, thunderbird). Red Hat Enterprise Linux for IBM z Systems 7 s390x, Red Hat Enterprise Linux for Power, big endian 7 ppc64 (firefox).
詳細
php:8.0, php:7.4はバッファオーバーフローの1件の脆弱性を、firefoxは8件の脆弱性を、thunderbirdは9件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。
Ubuntu Linuxのcurl, Linux kernel (OEM), Linux kernel (HWE), Linux Kernelのセキュリティフィックス [緊急度: ]
影響を受ける製品
Ubuntu 20.04 LTS (Linux kernel (OEM), Linux kernel (HWE)). Ubuntu 16.04 ESM (curl, Linux kernel). Ubuntu 14.04 ESM (curl).
詳細
curlはFTP-KRBのメッセージの不適切な検証の1件の脆弱性とlibcurlのDoS攻撃の1件の脆弱性を、Linux kernel (OEM)はIntelプロセッサの情報漏洩の3件の脆弱性を、Linux kernel (HWE)はusb_8dev_start_xmit関数のメモリ二重開放の1件の脆弱性を、Linux kernelは8件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Slackware Linuxのmozilla-thunderbirdのセキュリティフィックス [緊急度: ]
影響を受ける製品
15.0, -current.
詳細
91.11へのアップグレードに伴い10件の脆弱性をフィックスしています。
解決法
手動あるいは自動更新エージェントでアップデートしてください。
2022/07/01
Ubuntu Linuxのlibjpeg6b, vimのセキュリティフィックス [緊急度: ]
影響を受ける製品
Ubuntu 16.04 ESM (vim). Ubuntu 14.04 ESM (libjpeg6b).
詳細
libjpeg6bは5件の脆弱性を、vimは8件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。
Debian GNU/Linuxのfirefox-esrのセキュリティフィックス [緊急度: ]
影響を受ける製品
oldstable (buster), stable (bullseye).
詳細
8件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2022/07/05
Chrome 安定版 103.0.5060.114がリリース (BLEEPING COMPUTER) [緊急度: ]
影響を受ける製品
Chrome.
詳細
4件の脆弱性をフィックスしています。
解決法
自動あるいは手動で更新を行ってください。
パッケージ版 Garoon 脆弱性に関するお知らせ (JVN#14077132) [緊急度: ]
影響を受ける製品
サイボウズ社パッケージ版 Garoon 4.0.0 - 5.9.1.
詳細
4件の脆弱性をフィックスしています。
解決法
パッケージ版Garoon 5.9 Service Pack 2が用意されています。入手しアップデートしてください。
Django 4.0.6, 3.2.14がリリース (BLEEPING COMPUTER) [緊急度: ]
影響を受ける製品
Django.
詳細
SQL挿入の1件の脆弱性をフィックスしています。
解決法
パッチ及び解決済リリースが用意されています。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
2022/07/01
Jenkins Security Advisory 2022-06-30 (BLEEPING COMPUTER) [緊急度: ]
影響を受ける製品
Build Notifications Plugin. build-metrics Plugin. Cisco Spark Plugin. Deployment Dashboard Plugin. Elasticsearch Query Plugin. eXtreme Feedback Panel Plugin. Failed Job Deactivator Plugin. GitLab Plugin. HPE Network Virtualization Plugin. Jigomerge Plugin. Matrix Reloaded Plugin. OpsGenie Plugin. Plot Plugin. Project Inheritance Plugin. Recipe Plugin. Request Rename Or Delete Plugin. requests-plugin Plugin. Rich Text Publisher Plugin. RocketChat Notifier Plugin. RQM Plugin. Skype notifier Plugin. TestNG Results Plugin. Validating Email Parameter Plugin. XebiaLabs XL Release Plugin. XPath Configuration Viewer Plugin.
詳細
合わせて42件の脆弱性が存在します。
解決法
脆弱性を解決したGitLab Plugin version 1.5.35, requests-plugin Plugin version 2.2.17, TestNG Results Plugin version 555.va0d5f66521e3, XebiaLabs XL Release Plugin version 22.0.1が用意されています。入手しアップデートしてください。Build Notifications Plugin, build-metrics Plugin, Cisco Spark Plugin, Deployment Dashboard Plugin, Elasticsearch Query Plugin, eXtreme Feedback Panel Plugin, Failed Job Deactivator Plugin, HPE Network Virtualization Plugin, Jigomerge Plugin, Matrix Reloaded Plugin, OpsGenie Plugin, Plot Plugin, Project Inheritance Plugin, Recipe Plugin, Request Rename Or Delete Plugin, Rich Text Publisher Plugin, RocketChat Notifier Plugin, RQM Plugin, Skype notifier Plugin, Validating Email Parameter Plugin, XPath Configuration Viewer Pluginについてはまだアップデートは用意されていません。
GitLab 15.1.1, 15.0.4, 14.10.5がリリース [緊急度: ]
影響を受ける製品
GitLab.
詳細
16件の脆弱性をフィックスしています。
解決法
入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

総合 Windows Unix Mac アプリケーション