更新日:<2019.05.13>
Firefox 66.0.5 では、中間証明書の期限切れにより無効化されてしまったアドオンの修復のうち、マスターパスワードが設定された環境下を修復しています。
5月10日、Android 用 Texture 4.22.0.4 で解決した脆弱性情報が掲載されました。Android 用 Texture 4.22.0.4 では、プライバシーコンポーネントに存在する情報漏洩を許してしまう脆弱性 (CVE-2019-8632) を解決しています。
5月10日、iOS 用 Texture 5.11.10 で解決した脆弱性情報が掲載されました。iOS 用 Texture 5.11.10 では、プライバシーコンポーネントに存在する情報漏洩を許してしまう脆弱性 (CVE-2019-8632) を解決しています。
Hitachi Command Suite 製品および Hitachi Infrastructure Analytics Advisor には、複数の脆弱性 (CVE-2019-2602、CVE-2019-2684、CVE-2019-2697、CVE-2019-2698) が存在します。脆弱性は、Java SE 8 Update 211 で解決したライブラリ、RMI、2D に存在する問題です。
仮想化環境のライフサイクル管理プラットフォームを提供する Elastic Services Controller の REST API には、適切でない認証 (CWE-287) に起因して認証機構の迂回を許してしまう脆弱性 (CVE-2019-1867) が存在します。
PostgreSQL 11.3、10.8、9.6.13、9.5.17、9.4.22 では、BigSQL と EnterpriseDB の Windows インストーラが ACL エントリを適切に変更しないために、アクセス権限の昇格、任意のコード実行を許してしまう脆弱性 (CVE-2019-10127、CVE-2019-10128)、サーバメモリの参照に関連して情報漏洩を許してしまう脆弱性 (CVE-2019-10129)、SQL クエリの参照権限に関連してセキュリティ機構の迂回を許してしまう脆弱性 (CVE-2019-10130) を解決しています。
Squid 4.7 は、不具合の修正や改善を目的としたリリースです。SNMP メッセージ処理におけるスタックオーバーフロー、squidclient 認証処理における不具合などを修正しています。セキュリティアップデートは含まれていません。
Drupal 8.7.1、8.6.16、7.67 では、コンテンツマネージメントシステム TYPO3 に存在する Phar Stream Wrapper の脆弱性 (CVE-2019-11831) に対応しています。報告された脆弱性は、ディレクトリトラバーサル問題 (CWE-22) に関するものです。
Joomla! 3.9.6 では、クロスサイトスクリプティング問題 (CWE-79) を解決し、コンテンツマネージメントシステム TYPO3 に存在する Phar Stream Wrapper の脆弱性 (CVE-2019-11831) に対応しています。報告された脆弱性は、ディレクトリトラバーサル問題 (CWE-22) に関するものです。
WordPress 5.2 では、サイトを安全に保つため設定の問題や致命的なエラーを特定、修正するためのツールが整備され、サイトヘルスチェック、PHP エラープロテクション、アクセシビリティの向上、新しいダッシュボードアイコン、プラグイン互換性チェックなどの改善が施されました。
担当:寺田、大西/HIRT
