セキュリティホール memo

Last modified: Fri Sep 20 19:55:58 2019 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2019.09.20

Chrome Stable Channel Update for Desktop
(Google, 2019.09.18)

 Chrome 77.0.3865.90 が stable に。4 件のセキュリティ修正を含む。


2019.09.18


2019.09.17

いろいろ (2019.09.17)
(various)

LastPass

BitCoin Lightning Network


2019.09.13


2019.09.12

いろいろ (2019.09.12)
(various)

Wireshark

iTunes for Windows

PHP 7.1 / 7.2 / 7.3

追記

「Firefox 68」が正式公開 ~アドオン管理を改善、新しい拡張機能との出会いの場に (2019.07.10)

 Thunderbird 60.9.0 および 68.1.0 が出ました。 自動更新では 68.1.0 ではなく 60.9.0 になります。

 あと、Thunderbird 68 でのセキュリティ更新情報が公開されてました。


2019.09.11

WordPress 5.2.3セキュリティとメンテナンスのリリース
(WordPress, 2019.09.05)

 WordPress 5.2.3 出てました。複数のセキュリティ修正を含みます。 日本語版 5.2.3 も出ています。

Adobe 方面 (Flash Player, Application Manager)
(Adobe, 2019.09.10)

Flash Player

Application Manager

OpenSSL Security Advisory [10 September 2019]
(OpenSSL, 2019.09.10)

 OpenSSL 1.1.1d / 1.1.0l / 1.0.2t 公開。3 件のセキュリティ欠陥 (いずれも Low) が修正されている。 https://www.openssl.org/source/ だとなぜか 1 つ前のバージョンが示されてしまうため、 https://www.openssl.org/source/? からダウンロードしてくださいだそうです。 iida さん情報ありがとうございます。

Chrome Stable Channel Update for Desktop
(Google, 2019.09.10)

 Chrome 77.0.3865.75 が stable に。52 件のセキュリティ修正を含む。

2019 年 9 月のセキュリティ更新プログラム (月例)
(Microsoft, 2019.09.11)

 出ました。IE / Edge、Windows、Office、 Flash Player、 ChakraCore、 Lync、 Visual Studio、 Exchange、 .NET Framework、 .NET Core、 Yammer、 ASP.NET、 Team Foundation Server、 Project Rome

 関連: 2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2019.09.11)


2019.09.10

JVNVU#98867516 - Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
(JVN, 2019.09.09)

 Exim 4.92.1 以前の TLS ハンドシェイク処理に欠陥があり、remote から無認証で任意のコードを実行できる。CVE-2019-15846

 Exim 4.92.2 で修正されている。関連:

TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開 ~2件の脆弱性を修正
(窓の杜, 2019.09.09)

 LibreOffice 6.3.1 / 6.2.7 公開。セキュリティ修正を含むそうです。

安全でないマクロをブロックする対策(CVE-2019-9852)が回避されてしまう欠陥(CVE-2019-9854)と、Windowsの短いファイル名(8.3形式)の検証が十分ではなく、任意の「LibreLogo」スクリプトが実行できてしまう問題が解決されている。

【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
(トレンドマイクロ, 2019.09.10)

 ウイルスバスター コーポレートエディション 11.0 SP1 / XG / XG SP1 およびビジネスセキュリティ 9.0 / 9.5 / 10.0 においてディレクトリトラバーサルが可能となる欠陥があり 2019.04.04 に公開済なのだが、実際に攻撃を確認したので注意喚起だそうで。


2019.09.09


2019.09.06


2019.09.05

「Firefox 69」が公開 ~全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
(窓の杜, 2019.09.04)

 出ました。

2019.09.20 追記:

 Firefox 69.0.1 がリリースされた (MozillaZine, 2019.09.18)。セキュリティ修正あり。


2019.09.03

追記

2019 年 8 月のセキュリティ更新プログラム (月例) (2019.08.19)

 KB4512941 を適用すると CPU 負荷が高くなり続けるという事例が複数報告されているそうです。また、この現象は BingSearchEnabled を 0 に設定 している場合にのみ発生するそうで、 Windows 10 のデフォルト設定では発生しないそうです。


2019.09.02

追記

FaceTimeのバグであなたのマイクロフォンとカメラを誰でも盗聴盗視可能に (2019.01.29)

 iOS 12.1.4 で修正された、FaceTime とは異なる欠陥の件 CVE-2019-7286 (Foundation) CVE-2019-7287 (IOKit) の詳細が Google Project Zero から公開された。

 そして、攻撃対象はウイグル人だったという話が。

2019 年 8 月のセキュリティ更新プログラム (月例) (2019.08.19)

 VB の件、Windows 10 バージョン 1903 用の patch が出たそうです。

「Firefox 68」が正式公開 ~アドオン管理を改善、新しい拡張機能との出会いの場に (2019.07.10)

 Thunderbird 68.0 が出ました。

複数の SSL VPN 製品の脆弱性に関する注意喚起
(JPCERT/CC, 2019.09.02)

 Palo Alto Networks、Fortinet、Pulse Secure の SSL VPN に欠陥がある話。

 観測報告:

 解説記事:


過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]