ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2019.08.12>

更新日:<2019.08.12>

(C10) Google Chrome

Google Chrome 76.0.3809.100 リリース (2019/08/06)

Chrome 76.0.3809.100 では、メモリの解放後使用 (use-after-free: CWE-416)、領域外のメモリ参照 (out-of-bounds read: CWE-125) などに起因する 4 件の脆弱性 (CVE-2019-5867、CVE-2019-5868 他) を解決しています。

(S01) シスコ製品

Small Business スイッチ (2019/08/06)

Small Business 220 シリーズスマートスイッチには、複数の脆弱性 (CVE-2019-1912、CVE-2019-1913) が存在します。報告されている脆弱性は、Web 管理インタフェースにおいて不正な要求を受信した際に認証機構の迂回を許してしまう問題、メモリバッファ境界での適切でない操作制限 (CWE-119) に起因して任意のコード実行を許してしまう問題です。

(S15) PostgreSQL

PostgreSQL 11.5、10.10、9.6.15、9.5.19、9.4.24 リリース (2019/08/08)

PostgreSQL 11.5、10.10、9.6.15、9.5.19、9.4.24 では、PostgreSQL server、PostgreSQL Windows インストーラに存在する計 4 件の脆弱性を解決しています。報告されている脆弱性は、SECURITY DEFINER execution を実行している際に pg_temp の TYPE による任意の SQL 実行を許してしまう問題 (CVE-2019-10208)、ハッシュ化された subplan に対するクロスタイプ比較でメモリ上の情報漏洩を許してしまう問題 (CVE-2019-10209)、EnterpriseDB Windows インストーラが保護されていない一時ファイルに PostgreSQL 管理者パスワードを書き出してしまう問題 (CVE-2019-10210)、同梱している OpenSSL が保護されていないディレクトリからコード実行を許してしまう問題 (CVE-2019-10211) です。また、40 件以上の不具合の修正と改善を施しています。

(S21) Web アプリケーションならびに CMS

Drupal 8.7.6 リリース (2019/08/07)

Drupal 8.7.6 は、不具合の修正や改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。


担当:寺田、大西/HIRT