:: IT Security Neophyte Investigator's MEMO ::: 6月 2025

2025年6月6日金曜日

6日金曜日、先負

+ WebSocket endless loop

https://curl.se/docs/CVE-2025-5399.html

CVE-2025-5399

+ GCC 13.4 released

https://gcc.gnu.org/onlinedocs/13.4.0/

https://gcc.gnu.org/gcc-13/changes.html

+ PHP 8.4.8, 8.3.22 released

https://www.php.net/ChangeLog-8.php#8.4.8

https://www.php.net/ChangeLog-8.php#8.3.22

UPDATE: JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#99623024 Kea DHCPにおける複数の脆弱性（May 28, 2025）

https://jvn.jp/vu/JVNVU99623024/index.html

2025年6月5日木曜日

5日木曜日、友引

+ RHSA-2025:8514 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:8514

CVE-2025-23166

+ RHSA-2025:8506 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:8506

CVE-2025-23166

+ RHSA-2025:8478 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:8478

CVE-2025-22871

+ RHSA-2025:8476 Moderate: golang security update

https://access.redhat.com/errata/RHSA-2025:8476

CVE-2025-22871

+ RHSA-2025:8468 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:8468

CVE-2025-23166

+ RHSA-2025:8467 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:8467

CVE-2025-23166

+ Rocky Linux 9.6 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-9-6-ga-release

+ Wireshark 4.4.7, 4.2.12 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-4.4.7.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.12.html

JVNVU#93192651 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93192651/index.html

2025年6月4日水曜日

4日水曜日、先勝

+ RHSA-2025:8432 Moderate: perl-CPAN security update

https://access.redhat.com/errata/RHSA-2025:8432

CVE-2020-16156

+ RHSA-2025:8431 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:8431

CVE-2025-4447

CVE-2025-21587

CVE-2025-30698

+ RHSA-2025:8419 Low: python36:3.6 security update

https://access.redhat.com/errata/RHSA-2025:8419

CVE-2024-5629

+ RHSA-2025:8414 Moderate: git security update

https://access.redhat.com/errata/RHSA-2025:8414

CVE-2024-52005

+ RHSA-2025:8411 Moderate: krb5 security update

https://access.redhat.com/errata/RHSA-2025:8411

CVE-2025-3576

+ RHSA-2025:8395 Low: rsync security update

https://access.redhat.com/errata/RHSA-2025:8395

CVE-2016-9840

+ RHSA-2025:8345 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, and kpatch-patch-4_18_0-553_40_1 security update

https://access.redhat.com/errata/RHSA-2025:8345

CVE-2024-53141

CVE-2025-21756

+ RHSA-2025:8468 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:8468

CVE-2025-23166

+ RHSA-2025:8467 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:8467

CVE-2025-23166

+ RHSA-2025:8337 Important: varnish security update

https://access.redhat.com/errata/RHSA-2025:8337

CVE-2025-47905

+ Google Chrome 136.0.7103.156 released

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop.html

JVN#37075430 タイム・ワークスにおけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN37075430/index.html

JVN#05562338 PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN05562338/index.html

2025年6月3日火曜日

3日火曜日、赤口

+ Google Chrome 137.0.7151.68/.69 released

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html

+ Mozilla Thnderbird 139.0.1 released

https://www.thunderbird.net/en-US/thunderbird/139.0.1/releasenotes/

JVNVU#94070048 三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

https://jvn.jp/vu/JVNVU94070048/index.html

2025年6月2日月曜日

2日月曜日、大安

+ JVNVU#91929206 Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

https://jvn.jp/vu/JVNVU91929206/index.html

JVN#51394666 wivia 5における複数の脆弱性

https://jvn.jp/jp/JVN51394666/index.html

JVNVU#92585729 Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92585729/index.html

JVNVU#94499889 Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU94499889/index.html

JVNVU#92457126 Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU92457126/index.html

UPDATE: JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年6月6日金曜日

6日 金曜日、先負

2025年6月5日木曜日

5日 木曜日、友引

2025年6月4日水曜日

4日 水曜日、先勝

2025年6月3日火曜日

3日 火曜日、赤口

2025年6月2日月曜日

2日 月曜日、大安

6日金曜日、先負

5日木曜日、友引

4日水曜日、先勝

3日火曜日、赤口

2日月曜日、大安