ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2019.10.07>

更新日:<2019.10.07>

(C01) Mozilla

Firefox 69.0.2 リリース (2019/10/03)

Firefox 69.0.2 では、Office 365 サイトでの文書編集、Windows 10 ペアレント制御機能、YouTube ビデオ再生での不具合を修正しています。セキュリティアップデートは含まれていません。

(C08) アップル製品

watchOS 6.0.1 リリース (2019/09/30)

watchOS 6.0.1 は不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。

iOS 13.1.2、iPadOS 13.1.2 リリース (2019/09/30)

iOS 13.1.2、iPadOS 13.1.2 は不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

Unbound 1.9.4 リリース (2019/10/03)

キャッシュ DNS サーバの一つである Unbound のバージョン 1.9.4 では、NOTIFY 要求処理に存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2019-16866) を解決しています。この問題は、不正な NOTIFY 要求を受信した際に、初期化されていないメモリ参照が発生することに起因します。

(S10) Ruby

Ruby 2.4.9 リリース (2019/10/02)

Ruby 2.4.9 は、不具合の修正や改善を目的としたリリースです。このバージョンでは、2.4.8 の tarball はインストールができないという不具合を修正しています。2.4.8 と 2.4.9 では、バージョン番号以外の本質的な変更はないとのことです。

Ruby 2.6.5、2.5.7、2.4.8 リリース (2019/10/01)

Ruby 2.6.5、2.5.7、2.4.8 では、複数の脆弱性 (CVE-2019-16255、CVE-2019-16254、CVE-2019-15845、CVE-2019-16201) を解決しています。

報告されている脆弱性は、任意のコード実行、なりすまし、サービス不能攻撃を許してしまう問題などです。

(S15) PostgreSQL

PostgreSQL 12.0 リリース (2019/10/03)

PostgreSQL 12.0 では、全体的なパフォーマンスの改善、SQL の準拠と機能強化では JSON ドキュメントに対してクエリを実行する機能の導入、国際化では ICU (International Components for Unicode) 照合のサポート拡張、多要素認証のサポート、インデックス再構築のダウンタイムの低減などの機能改善が施されています。

(S21) Web アプリケーションならびに CMS

Drupal 8.7.8 リリース (2019/10/02)

Drupal 8.7.8 は、不具合の修正や改善を目的としたリリースです。https-proxy-agent に存在するサービス不能攻撃を許してしまう問題などを解決するために、JavaScript に関連するコンポーネント nightwatch、chromedriver、stylelint-no-browser-hacks をアップデートしています。


担当:寺田、大西/HIRT