15日 水曜日、友引

+ 2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/

+ About the security content of watchOS 5.2.1
https://support.apple.com/ja-jp/HT210122

+ About the security content of Safari 12.1.1
https://support.apple.com/ja-jp/HT210123

+ About the security content of Apple TV Software 7.3
https://support.apple.com/ja-jp/HT210121

+ About the security content of tvOS 12.3
https://support.apple.com/ja-jp/HT210120

+ About the security content of iOS 12.3
https://support.apple.com/ja-jp/HT210118

+ About the security content of macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra
https://support.apple.com/ja-jp/HT210119

+ Google Chrome 74.0.3729.157 released
https://chromereleases.googleblog.com/2019/05/stable-channel-update-for-desktop.html

+ RHSA-2019:1180 Important: libvirt security update
https://access.redhat.com/errata/RHSA-2019:1180
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091

+ RHSA-2019:1169 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1169
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091

+ Security Updates Available for Adobe Media Encoder | APSB19-29
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
CVE-2019-7842
CVE-2019-7844

+ Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
CVE-2019-7837
+ Security bulletin for Adobe Acrobat and Reader | APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
CVE-2019-7841
CVE-2019-7836
CVE-2019-7826
CVE-2019-7819
CVE-2019-7813
CVE-2019-7812
CVE-2019-7811
CVE-2019-7810
CVE-2019-7803
CVE-2019-7802
CVE-2019-7801
CVE-2019-7799
CVE-2019-7798
CVE-2019-7795
CVE-2019-7794
CVE-2019-7793
CVE-2019-7790
CVE-2019-7789
CVE-2019-7787
CVE-2019-7780
CVE-2019-7778
CVE-2019-7777
CVE-2019-7776
CVE-2019-7775
CVE-2019-7774
CVE-2019-7773
CVE-2019-7771
CVE-2019-7770
CVE-2019-7769
CVE-2019-7758
CVE-2019-7145
CVE-2019-7144
CVE-2019-7143
CVE-2019-7142
CVE-2019-7141
CVE-2019-7140
CVE-2019-7829
CVE-2019-7825
CVE-2019-7822
CVE-2019-7818
CVE-2019-7804
CVE-2019-7800
CVE-2019-7820
CVE-2019-7835
CVE-2019-7834
CVE-2019-7833
CVE-2019-7832
CVE-2019-7831
CVE-2019-7830
CVE-2019-7823
CVE-2019-7821
CVE-2019-7817
CVE-2019-7814
CVE-2019-7809
CVE-2019-7808
CVE-2019-7807
CVE-2019-7806
CVE-2019-7805
CVE-2019-7797
CVE-2019-7796
CVE-2019-7792
CVE-2019-7791
CVE-2019-7788
CVE-2019-7786
CVE-2019-7785
CVE-2019-7783
CVE-2019-7782
CVE-2019-7781
CVE-2019-7772
CVE-2019-7768
CVE-2019-7767
CVE-2019-7766
CVE-2019-7765
CVE-2019-7764
CVE-2019-7763
CVE-2019-7762
CVE-2019-7761
CVE-2019-7760
CVE-2019-7759
CVE-2019-7828
CVE-2019-7827
CVE-2019-7824
CVE-2019-7784
CVE-2019-7779

+ CESA-2019:1024 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/788351/

+ CESA-2019:1022 Important CentOS 7 python-jinja2 Security Update
https://lwn.net/Articles/788353/

+ CESA-2019:1017 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/788352/

+ Linux kernel 5.1.2, 5.0.16, 4.19.43, 4.14.119, 4.9.176 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176

+ Samba 4.10.3, 4.9.8 and 4.8.12 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.3.html
https://www.samba.org/samba/history/samba-4.9.8.html
https://www.samba.org/samba/history/samba-4.8.12.html

+ VMSA-2019-0008 VMware product updates enable Hypervisor-Specific Mitigations, Hypervisor-Assisted Guest Mitigations, and Operating System-Specific Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091

+ VMSA-2019-0007 VMware Workstation update addresses a DLL-hijacking issue
https://www.vmware.com/security/advisories/VMSA-2019-0007.html
CVE-2019-5526

+ Apache Tomcat 9.0.20, 8.5.41 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.20_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.41_(markt)

+ FreeBSD-SA-19:07.mds Microarchitectural Data Sampling (MDS)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091

+ FreeBSD-SA-19:06.pf ICMP/ICMP6 packet filter bypass in pf
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:06.pf.asc
CVE-2019-5598

+ FreeBSD-SA-19:05.pf IPv6 fragment reassembly panic in pf(4)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:05.pf.asc
CVE-2019-5597

+ FreeBSD-SA-19:04.ntp Authenticated denial of service in ntpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:04.ntp.asc
CVE-2019-8936

+ FreeBSD-SA-19:03.wpa Multiple vulnerabilities in hostapd and wpa_supplicant
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:03.wpa.asc
CVE-2019-9494
CVE-2019-9495
CVE-2019-9496
CVE-2019-9497
CVE-2019-9498
CVE-2019-9499
CVE-2019-11555

+ JVNVU#93988385 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93988385/index.html

VU#400865 Cisco Trust Anchor module (TAm) improperly checks code and Cisco IOS XE web UI does not sanitize user input
https://www.kb.cert.org/vuls/id/400865/

セキュリティー製品 売れ行きチェック
みんな困っているフィッシングメール対策、アズジェントに聞く企業の悩み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500006/?ST=nxt_thmit_security

ニュース解説
情報漏洩より怖い、通販サイトを襲うクレジットカードの「有効性確認」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02142/?ST=nxt_thmit_security

iPhoneがようやく「令和」に対応、iOS最新版「12.3」を提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04967/?ST=nxt_thmit_security

ニュース解説
クラウド「大坂の陣」勃発、Google Cloudが大阪に拠点開設
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02147/?ST=nxt_thmit_security

ユニクロやGUに不正ログイン46万件、住所など流出の可能性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04963/?ST=nxt_thmit_security