2025年8月15日金曜日

15日 金曜日、先負

+ PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22, and 18 Beta 3 Released!
https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/
https://www.postgresql.org/docs/17/release-17-6.html
https://www.postgresql.org/docs/16/release-16-10.html
https://www.postgresql.org/docs/15/release-15-14.html
https://www.postgresql.org/docs/14/release-14-19.html
https://www.postgresql.org/docs/13/release-13-22.html

JVN#89385114 Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性
https://jvn.jp/jp/JVN89385114/index.html

JVNVU#90372902 Intel製品に複数の脆弱性(2025年8月)
https://jvn.jp/vu/JVNVU90372902/index.html

2025年8月14日木曜日

14日 木曜日、友引

+ RHSA-2025:13780 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:13780
CVE-2025-6558
CVE-2025-31273
CVE-2025-31278
CVE-2025-43211
CVE-2025-43212
CVE-2025-43216
CVE-2025-43227
CVE-2025-43240
CVE-2025-43265

+ RHSA-2025:13676 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2025:13676
CVE-2025-8027
CVE-2025-8028
CVE-2025-8029
CVE-2025-8030
CVE-2025-8031
CVE-2025-8032
CVE-2025-8033
CVE-2025-8034
CVE-2025-8035

+ RHSA-2025:13675 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2025:13675
CVE-2025-30749
CVE-2025-30754
CVE-2025-30761
CVE-2025-50106

+ RHSA-2025:13782 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:13782
CVE-2025-6558
CVE-2025-31273
CVE-2025-31278
CVE-2025-43211
CVE-2025-43212
CVE-2025-43216
CVE-2025-43227
CVE-2025-43240
CVE-2025-43265

+ RHSA-2025:13673 Important: toolbox security update
https://access.redhat.com/errata/RHSA-2025:13673
CVE-2025-23266

+ RHSA-2025:13671 Moderate: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog
https://access.redhat.com/errata/RHSA-2025:13671
CVE-2022-29458
CVE-2024-47081
CVE-2025-5222
CVE-2025-6965
CVE-2025-7425
CVE-2025-8058
CVE-2025-22871
CVE-2025-40909

+ Google Chrome 139.0.7258.127/.128, 138.0.7204.235 released
https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html
https://chromereleases.googleblog.com/2025/08/extended-stable-updates-for-desktop_12.html

+ nginx 1.29.1 released
https://nginx.org/en/CHANGES

+ 2025 年 8 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/08/202508-security-update/

VU#767506 HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames
https://www.kb.cert.org/vuls/id/767506

JVNVU#92169998 Siemens製品に対するアップデート(2025年8月)
https://jvn.jp/vu/JVNVU92169998/index.html

JVNVU#92888248 複数のAshlar-Vellum製品における複数の脆弱性
https://jvn.jp/vu/JVNVU92888248/index.html

JVNVU#99021467 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99021467/index.html

JVNVU#90148644 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90148644/index.html

JVNVU#91044952 AVEVA製PI Integratorにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91044952/index.html

JVNVU#97403994 Santesoft製Sante PACS Serverにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97403994/index.html

JVNVU#97905990 MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
https://jvn.jp/vu/JVNVU97905990/index.html

2025年8月12日火曜日

12日 火曜日、赤口

+ RHSA-2025:13589 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:13589
CVE-2021-47670
CVE-2024-56644
CVE-2025-21727
CVE-2025-21759
CVE-2025-38085
CVE-2025-38159

+ RHSA-2025:13602 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:13602
CVE-2025-38079
CVE-2025-38292

+ RHSA-2025:13578 Moderate: python3.11-setuptools security update
https://access.redhat.com/errata/RHSA-2025:13578
CVE-2025-47273

+ Mozilla Firefox 141.0.3 released
https://www.firefox.com/en-US/firefox/141.0.3/releasenotes/

+ FreeBSD-SA-25:07.libarchive Integer overflow in libarchive leading to double free
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:07.libarchive.asc
CVE-2025-5914

+ GCC 15.2 released
https://gcc.gnu.org/onlinedocs/15.2.0/

UPDATE: JVNVU#94499889 - Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU94499889/index.html

JVNVU#98989635 Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU98989635/index.html

JVNVU#97933962 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
https://jvn.jp/vu/JVNVU97933962/index.html

JVNVU#98201292 Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU98201292/index.html

JVNVU#97486818 Rockwell Automation製Arena Simulationにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97486818/index.html

JVNVU#97241178 複数のDreame Technology製品における不正な証明書検証の脆弱性
https://jvn.jp/vu/JVNVU97241178/index.html

JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98646422/index.html

JVNVU#99875984 複数のYealink製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99875984/index.html

JVN#21048820 WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性
https://jvn.jp/jp/JVN21048820/index.html

JVN#39636188 ムービット製Powered BLUE 870における複数の脆弱性
https://jvn.jp/jp/JVN39636188/index.html