更新日:<2018.10.01>
Java SE 11 (JDK 11) がリリースされました。このバージョンでは、Unicode 10、フライトレコーダ、TLS 1.3 などの機能強化を施しています。
macOS Mojave 10.14 では、App Store、Application Firewall、Auto Unlock、Bluetooth、Crash Reporter、カーネル、セキュリティコンポーネントに存在する計 8 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、セキュリティ機構の迂回、メモリ破損 (memory corruption:CWE-119) に起因して任意のコードの実行を許してしまう脆弱性 (CVE-2018-4336、CVE-2018-4344) を解決しています。
重要製造業分野などで利用されている台湾 Delta Electronics(deltaww.com) の Delta DVP シリーズ PLC の編集ソフトウェアである PMSoft には、領域外のメモリ参照 (out-of-bounds read: CWE-125) に起因して、情報漏洩を許してしまう脆弱性 (CVE-2018-14824) が存在します。
商業施設分野で利用されている富士電機 (fujielectric.com) の低圧インバータ FRENIC 装置には、スタックオーバーフロー (CWE-121)、領域外のメモリ参照 (out-of-bounds read: CWE-125) などに起因して、任意のコード実行や情報漏洩を許してしまう脆弱性 (CVE-2018-14790、CVE-2018-14798、CVE-2018-14802) が存在します。
商業施設、重要製造業分野で利用されている富士電機 (fujielectric.com) の高性能・汎用サーボシステム Alpha5 Smart のローダには、バッファオーバーフロー (CWE-120)、ヒープオーバーフロー (CWE-122) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-14788、CVE-2018-14794) が存在します。
化学、エネルギー分野で利用されている Emerson (emerson.com) のインテリジェント・フィールド計器など設備管理製品である AMS Device Manager には、適切でないアクセス制御 (CWE-284)、適切ではい権限管理 (CWE-269) に起因して、任意のコード実行や実行権限の変更を許してしまう脆弱性 (CVE-2018-14804、CVE-2018-14808) が存在します。
Cisco IOS と IOS XE ソフトウェアのセキュリティアップデートがリリースされました。このセキュリティアップデートでは、任意のコマンド実行、サービス不能攻撃、情報漏洩などを許してしまう、12 件のセキュリティアドバイザリに含まれる計 13 件の脆弱性 (CVE-2018-0466、CVE-2018-0467、CVE-2018-0469 〜 CVE-2018-0471、CVE-2018-0473、CVE-2018-0475 〜 CVE-2018-0477、CVE-2018-0480、CVE-2018-0481、CVE-2018-0485) を解決しています。
DNS コンテンツサーバ (権威 DNS サーバ) の一つである NSD (Name Server Daemon) のバージョン 4.1.25 では、nsd-checkconf での誤ったゾーン名の処理、システムサービスマネジャの状態変更通知の不具合などを修正しています。
Samba 4.9.1 では、Windows 7 クライアント情報の広報、競合問題など、s3-nmbd、s3-rpcclient モジュールなどに存在する計 5 件の不具合を修正しています。セキュリティアップデートは含まれていません。
Squid 4.3 は、不具合の修正や改善を目的としたリリースです。cachemgr.conf 処理、過度なメモリ資源の使用に関する不具合などを修正しています。セキュリティアップデートは含まれていません。
担当:寺田、大西/HIRT
