ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.12.31>

更新日:<2018.12.31>

(C01) Mozilla

Thunderbird 60.4.0 リリース (2018/12/20)

Thunderbird 60.4.0 では、WebExtensions において、添付ファイルを Filelink 形式で送付するための機能である FileLink API のサポートを開始するとともに、メッセージ処理の不具合を修正しています。セキュリティアップデートは含まれていません。

(S00) 日立製品

Hitachi Automation Director (2018/12/25)

IT インフラの運用自動化や性能監視分析を行う Hitachi Automation Director には、クリックジャッキングを許してしまう脆弱性が存在します。

日立ディスクアレイシステム SVP (2018/12/21)

日立ディスクアレイシステム SVP には、マイクロソフト 2018年12月の月例セキュリティアップデートで解決した脆弱性の影響はありません。

(S09) PHP

PHP 5.6 End-Of-Life (EOL)(2018/12/31)

2018年12月31日、PHP 5.6.39 のリリースをもって、PHP 5.6 は EOL (End-Of-Life) となり、サポートが終了しました。

PHP 7.0 End-Of-Life (EOL)(2018/12/03)

2018年12月 3 日、PHP 7.0.33 のリリースをもって、PHP 7.0 は EOL (End-Of-Life) となり、サポートが終了しました。

(S10) Ruby

Ruby 2.6.0 リリース (2018/12/25)

Ruby 2.6 シリーズの最初の安定版である Ruby 2.6.0 がリリースされました。Ruby 2.6.0 では、JIT (Just-in-time) コンパイラの試験導入、パフォーマンス改善などの機能強化を施しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat 8.5.37 リリース (2018/12/18)

Tomcat 8.5.37 は、不具合の修正や改善を目的としたリリースです。このバージョンでは、サーブレット要求仕様への追従、Web アプリケーション配備の改善、デフォルトでのコンテントタイプの上書きをなくし、Windows 版バイナリを OpenSSL 1.1.1a と APR 1.6.5 に対応させるために、Tomcat Native 1.2.19 にアップデートするなどの強化を施しています。リリース時点で、セキュリティアップデートの報告はありません。


担当:寺田、大西/HIRT