更新日:<2017.06.05>
Windows/Mac/Linux 版 59.0.3071.86 では、型の取り違え (type confusion:CWE-843)、メモリの解放後使用 (use-after-free:CWE-416)、ヒープオーバーフロー (CWE-124)、なりすましを許してしまう問題など、計 30 件の脆弱性 (CVE-2017-5070 〜 CVE-2017-5083、CVE-2017-5086 他) を解決しています。
エネルギー、政府施設、情報技術、輸送分野などで利用されている米 Phoenix Broadband Technologies LLC (phoenixbroadband.com) のバッテリー遠隔監視システムである PowerAgent SC3 Site Controller には、パスワードがハードコーディングされている問題 (CWE-259)(CVE-2017-6039) が存在します。
Hitachi Command Suite 製品には、クロスサイトスクリプティング問題 (CWE-79)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)、オープンリダイレクト問題 (CWE-601)、RMI に関する任意のコード実行に関する脆弱性が存在します。
5月24日に公開された Samba に存在する任意のコード実行を許してしまう脆弱性 (CVE-2017-7494) について、ネットワーク管理系、音声 / ビデオ会議系などのシスコ製品への影響状況を報告しています。
2017年 6月 1 日、DNS ルートサーバの一つである、b.root-servers.net (B-Root) の IPv6 アドレス (2001:500:84::b => 2001:500:200::b) が変更されました。キャッシュ DNS サーバを運用している場合には、internic.net から新しいルートヒントファイルをダウンロードしてください。
Squid 3.5.26 は、不具合の修正や改善を目的としたリリースです。トンネルトラフィック量のログ出力が正しい値ではない問題、証明書の SubjectAlternativeNames に関する不具合などを修正しています。また、OpenSSL ライブラリに関しては詳細レポートの出力などの改善を施しています。セキュリティアップデートは含まれていません。
Red Hat Enterprise Linux Server に搭載されている sudo、nss (Network Security Services)、カーネル のセキュリティアップデート (RHSA-2017:1382、RHSA-2017:1364、RHSA-2017:1372) がリリースされました。sudo では、アクセス権限の昇格を許してしまう脆弱性 (CVE-2017-1000367)、nss では、SSLv2 メッセージ処理時に発生するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-7502)、カーネルでは、URG フラグのパケット処理の不具合より発生するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-6214) を解決しています。
担当:寺田、大西/HIRT
