ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.07.30>

更新日:<2018.07.30>

(C10) Google Chrome

Google Chrome 68.0.3440.75 リリース (2018/07/24)

バージョン 68 がリリースされました。このバージョンから、非暗号化 (HTTP) ページに "not secure" の警告を表示する機能が導入されました。Chrome 68.0.3440.75 では、スタックオーバーフロー (CWE-121)、ヒープオーバーフロー (CWE-122)、型の取り違え (type confusion: CWE-843)、メモリの解放後使用 (use-after-free: CWE-416)、URL なりすまし、アクセス権限の昇格、セキュリティ機構の迂回を許してしまう問題など、計 42 件の脆弱性 (CVE-2018-4117、CVE-2018-6044、CVE-2018-6153 〜 CVE-2018-6179 他) を解決しています。

(S00) 日立製品

日立ディスクアレイシステム SVP (2018/07/27)

日立ディスクアレイシステムには、Windows FTP Server の脆弱性の更新プログラム (CVE-2018-8206)、Windows DNSAPI の脆弱性の更新プログラム (CVE-2018-8304) の問題を悪用された場合、SVP でサービス不能攻撃を許してしまう可能性があります。

(S14) MySQL

MySQL 8.0.12、5.7.23、5.6.41、5.5.61 リリース (2018/07/27)

MySQL 8.0.12、5.7.23、5.6.41 では、InnoDB Storage Engine、レプリケーション処理などに存在する不具合を修正し、リンクしている OpenSSL ライブラリ のバージョンを 1.0.2o にアップデートしています。また、MySQL 5.7 系のデフォルト認証プラグインは mysql_native_password、8.0 系は caching_sha2_password であることから、MySQL 8.0 系サーバへの接続を確保するため、5.7 系クライアントで caching_sha2_password をサポートしました。

MySQL 5.5.61 では、MySQL クライアントライブラリに存在するヒープオーバーフロー問題、暗号通信を要求しているにもかかわらず、平文通信となってしまう問題などを解決しています。

(S20) Red Hat

Red Hat (2018/07/30)

Red Hat 製品でサポートされている Java (java-1.7.0-oracle、java-1.8.0-oracle) のセキュリティアップデート (RHSA-2018:2254, RHSA-2018:2255、RHSA-2018:2253, RHSA-2018:2256)(深刻度:緊急) がリリースされました。このアップデートでは、Java SE 8 Update 181 で解決した脆弱性に対応しています。


担当:寺田、大西/HIRT