ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2019.05.13>

更新日:<2019.05.13>

(C01) Mozilla

Firefox 66.0.5 リリース (2019/05/07)

Firefox 66.0.5 では、中間証明書の期限切れにより無効化されてしまったアドオンの修復のうち、マスターパスワードが設定された環境下を修復しています。

(C08) アップル製品

Android 用 Texture 4.22.0.4 リリース (2019/04/11)

5月10日、Android 用 Texture 4.22.0.4 で解決した脆弱性情報が掲載されました。Android 用 Texture 4.22.0.4 では、プライバシーコンポーネントに存在する情報漏洩を許してしまう脆弱性 (CVE-2019-8632) を解決しています。

iOS 用 Texture 5.11.10 リリース (2019/04/11)

5月10日、iOS 用 Texture 5.11.10 で解決した脆弱性情報が掲載されました。iOS 用 Texture 5.11.10 では、プライバシーコンポーネントに存在する情報漏洩を許してしまう脆弱性 (CVE-2019-8632) を解決しています。

(S00) 日立製品

Hitachi Command Suite 製品、Hitachi Infrastructure Analytics Advisor (2019/05/10)

Hitachi Command Suite 製品および Hitachi Infrastructure Analytics Advisor には、複数の脆弱性 (CVE-2019-2602、CVE-2019-2684、CVE-2019-2697、CVE-2019-2698) が存在します。脆弱性は、Java SE 8 Update 211 で解決したライブラリ、RMI、2D に存在する問題です。

(S01) シスコ製品

Elastic Services Controller (2019/05/07)

仮想化環境のライフサイクル管理プラットフォームを提供する Elastic Services Controller の REST API には、適切でない認証 (CWE-287) に起因して認証機構の迂回を許してしまう脆弱性 (CVE-2019-1867) が存在します。

(S15) PostgreSQL

PostgreSQL 11.3、10.8、9.6.13、9.5.17、9.4.22 リリース (2019/05/09)

PostgreSQL 11.3、10.8、9.6.13、9.5.17、9.4.22 では、BigSQL と EnterpriseDB の Windows インストーラが ACL エントリを適切に変更しないために、アクセス権限の昇格、任意のコード実行を許してしまう脆弱性 (CVE-2019-10127、CVE-2019-10128)、サーバメモリの参照に関連して情報漏洩を許してしまう脆弱性 (CVE-2019-10129)、SQL クエリの参照権限に関連してセキュリティ機構の迂回を許してしまう脆弱性 (CVE-2019-10130) を解決しています。

(S19) Squid

Squid 4.7 リリース (2019/05/07)

Squid 4.7 は、不具合の修正や改善を目的としたリリースです。SNMP メッセージ処理におけるスタックオーバーフロー、squidclient 認証処理における不具合などを修正しています。セキュリティアップデートは含まれていません。

(S21) Web アプリケーションならびに CMS

Drupal 8.7.1、8.6.16、7.67 リリース (2019/05/08)

Drupal 8.7.1、8.6.16、7.67 では、コンテンツマネージメントシステム TYPO3 に存在する Phar Stream Wrapper の脆弱性 (CVE-2019-11831) に対応しています。報告された脆弱性は、ディレクトリトラバーサル問題 (CWE-22) に関するものです。

Joomla! 3.9.6 リリース (2019/05/07)

Joomla! 3.9.6 では、クロスサイトスクリプティング問題 (CWE-79) を解決し、コンテンツマネージメントシステム TYPO3 に存在する Phar Stream Wrapper の脆弱性 (CVE-2019-11831) に対応しています。報告された脆弱性は、ディレクトリトラバーサル問題 (CWE-22) に関するものです。

WordPress 5.2 リリース (2019/05/07)

WordPress 5.2 では、サイトを安全に保つため設定の問題や致命的なエラーを特定、修正するためのツールが整備され、サイトヘルスチェック、PHP エラープロテクション、アクセシビリティの向上、新しいダッシュボードアイコン、プラグイン互換性チェックなどの改善が施されました。


担当:寺田、大西/HIRT