更新日:<2019.07.22>
Firefox 68.0.1 では、ビデオを全画面表示した際にフルスクリーンボタンが消えてしまう、ロケールによっては誤ったメッセージが表示される、ロケールによって検索エンジンが正常に機能しないなどの不具合を修正しています。リリース時点で、セキュリティアップデートの報告はありません。
2019年 7月の Critical Patch Update で報告された脆弱性 10 件のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は 9 件です。このうち、Java SE 8 Update 221 には、AWT (libpng)、ユーティリティ、セキュリティ、ネットワーク、JCE に関する計 8 件のセキュリティアップデートが含まれています。このアップデートでは、DocuSign ルート CA 証明書、Comodo ルート CA 証明書、T-Systems Deutsche Telekom Root CA 2 証明書が削除されました。また、9 件の脆弱性を解決する Java SE 11.0.4、8 件の脆弱性を解決する 12.0.2 がリリースされました。
Chrome 75.0.3770.142 では、サービス不能攻撃、情報漏洩を許してしまう脆弱性など (CVE-2019-5847、CVE-2019-5848、CVE-2019-5866) を解決しています。
重要製造業分野で利用されているアイルランド Johnson Controls (johnsoncontrols.com) のビデオ監視 exacqVision Server には、ディレクトリトラバーサル問題 (CWE-22) に起因して情報漏洩を許してしまう脆弱性 (CVE-2017-16744)、適切でない認証 (CWE-287) に起因して Facility Explorer システムへの不正アクセスを許してしまう脆弱性 (CVE-2017-16748) が存在します。
コンテンツをカスタマイズし、会場への配信を管理する Vision Dynamic Signage Director の REST API には、不正な要求を受信した際に認証機構の迂回を許してしまう脆弱性 (CVE-2019-1917) が存在します。
Oracle Critical Patch Update Advisory - July 2019 には、Database Server 系 9 件、Fusion Middleware 系 33 件、Applications 系 37 件、仮想化系 14 件、MySQL 系 45 件、Java SE 系 10 件、計 319 件のセキュリティアップデートが含まれています。認証操作なくリモートからの攻撃を許してしまう脆弱性の件数は計 204 件となっています。
BIND 9.14.4、9.11.9 は、不具合の修正や改善を目的としたリリースです。BIND 9.14.3、9.11.8 で解決した多数のパケットを破棄する際に引き起こされる競合状態に起因して named が異常終了してしまうしまう問題 (CVE-2019-6471) に対応しています。
Red Hat 製品でサポートされている Firefox のセキュリティアップデート (RHSA-2019:1763、RHSA-2019:1764、RHSA-2019:1765)(深刻度:緊急) がリリースされました。このアップデートでは、Firefox 60.8.0 ESR で解決した脆弱性に対応しています。
Drupal 8.7.5 では、アクセス制御の迂回を許してしまう脆弱性 (CVE-2019-6342) を解決しています。experimental Workspaces モジュールを有効にしている場合に影響を受けます。
担当:寺田、大西/HIRT
