セキュリティホール memo - 2020.04

Last modified: Mon Mar 30 12:18:31 2020 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2020.04.30


2020.04.29


2020.04.28


2020.04.27


2020.04.24


2020.04.22

OpenSSL Security Advisory [21 April 2020] Segmentation fault in SSL_check_chain (CVE-2020-1967)
(OpenSSL, 2020.04.21)

 OpenSSL 1.1.1[def] に欠陥。TLS 1.3 ハンドシェイク中 or 後に SSL_check_chain() を呼ぶと NULL pointer dereference で crash する。クライアント / サーバーどちらでも発生。 CVE-2020-1967

 OpenSSL 1.1.1g で修正されている。また OpenSSL 1.1.1c 以前、および OpenSSL 1.1.0 以前にはこの欠陥はない。

 iida さん情報ありがとうございます。関連:


2020.04.21

2020 年 4 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.04.15)

 そういえば出てましたね。関連:

2020.05.11 追記:

 関連:

2020.05.22 追記:

 KB4549951 (Windows 10 バージョン 1903 / 1909 用) 適用でブルー画面等の件、 HP の個人向け PC が該当する模様。

Adobe 方面 (ColdFusion, After Effects, Digital Editions)
(Adobe, 2020.04.14)

 そういえば出てましたね。

 APSB20-19、APSB20-20、APSB20-22 が抜けてますね。

2020.05.01 追記:

 APSB20-19、APSB20-20 が出ました。

2020.05.13 追記:

 APSB20-22 も 4/28 付で出てました。orz


2020.04.20


2020.04.17


2020.04.16

Chrome Stable Channel Update for Desktop
(Google, 2020.04.15)

 Chrome 81.0.4044.113 公開。1 件のセキュリティ修正を含む。


2020.04.15


2020.04.14


2020.04.13

追記

Zoom あれこれ (2020.04.02)

いろいろ (2020.04.13)
(various)

Wireshark


2020.04.10


2020.04.09

追記

Firefox 74 / ESR 68.6.0 公開 (2020.03.12)

いろいろ (2020.04.09)
(various)

Android

トレンドマイクロ パスワードマネージャー


2020.04.08

Chrome Stable Channel Update for Desktop
(Google, 2020.04.07)

 Chrome 81.0.4044.92 が stable に。32 件のセキュリティ修正を含む。 関連:


2020.04.07

追記

Zoom あれこれ (2020.04.02)


2020.04.06

いろいろ (2020.04.06)
(various)

GnuTLS

pam-krb5

HAProxy

Moodle

追記

Chrome Stable Channel Update for Desktop (2020.04.03)

Firefox 74 / ESR 68.6.0 公開 (2020.03.12)

 Firefox 74.0.1 / ESR 68.6.1 が公開されました。0-day の修正を含みます。


2020.04.03

Chrome Stable Channel Update for Desktop
(Google, 2020.03.31)

 Chrome 80.0.3987.162 公開。8 件のセキュリティ修正を含む。

 その後、80.0.3987.163 が 2020.04.02 付で公開されている。こちらにはセキュリティ修正は含まれない模様。

2020.04.06 追記:

 新しい「Microsoft Edge」がv80.0.361.109に、深刻度“High”の脆弱性2件に対処 (窓の杜, 2020.04.06)

いろいろ (2020.04.03)
(various)

Apache HTTP Server

  • Changes with Apache 2.4.43 (apache.org, 2020.04.01)。iida さん情報ありがとうございます。

    • SECURITY: CVE-2020-1934 (cve.mitre.org)
      mod_proxy_ftp: Use of uninitialized value with malicious backend FTP server. [Eric Covener]
    • SECURITY: CVE-2020-1927 (cve.mitre.org)
      rewrite, core: Set PCRE_DOTALL flag by default to avoid unpredictable matches and substitutions with encoded line break characters. The fix for CVE-2019-10098 was not effective. [Ruediger Pluem]
    • mod_ssl: Fix memory leak of OCSP stapling response. [Yann Ylavic]
  • https://httpd.apache.org/

    Apache HTTP Server version 2.4.43 or newer is required in order to operate a TLS 1.3 web server with OpenSSL 1.1.1.

Microsoft Teams インストーラー

phpMyAdmin

追記

Zoom あれこれ (2020.04.02)

 関連:


2020.04.02

Zoom あれこれ
(various)

 Windows 版:

 Mac 版:

 その他:

 いろんな意味で、成熟してなさが露呈している感じ。

2020.04.03 追記:

 関連:

2020.04.07 追記:

 関連:

2020.04.13 追記:

 関連:


[セキュリティホール memo]
[私について]