セキュリティホール memo - 2025.02

Last modified: Fri Mar 21 19:14:36 2025 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2025.02.28


2025.02.27


2025.02.26

いろいろ (2025.02.26)
(various)

Parallels Desktop for Mac

GNU Emacs

Chrome Stable Channel Update for Desktop
(Google, 2025.02.25)

 Chrome 133.0.6943.141/.142 (Windows / Mac) および 133.0.6943.141 (Linux) 公開。1 件のセキュリティ修正を含む。関連:


2025.02.25


2025.02.21

Rogue Whois servers are a big security risk
(SIDN.nl, 2025.02.19)

 昨年こんな祭りがあったのですね。知らんかった。

 最近 SSL 証明書の取得に whois 情報を使えなくなったのは、本件の影響なんだろうなあ。


2025.02.20

追記

Firefox 135.0 / ESR 128.7.0 公開 (2025.02.05)

 Firefox 135.0.1 / Firefox for Android 135.0.1 公開。 セキュリティ修正を含みます。

 Thunderbird 128.7.1esr も公開。セキュリティ修正はありません。

OpenSSH 9.9p2 Release Notes (2025.02.19)

  OpenBSD Errata 出てました。 portable 版のみの問題ではなかった。_o_


2025.02.19

いろいろ (2025.02.19)
(various)

AMD 各種

PostgreSQL

2025.03.21 追記:

WinZip

LibreOffice

OpenSSH 9.9p2 Release Notes
(OpenSSH, 2025.02.18)

 OpenSSH 9.9p2 公開。2 件のセキュリティ欠陥を修正。 これは portable 版のみの問題であり、本体 (OpenSSH 9.9) に欠陥はない。

 発見者による詳細情報はこちら: Qualys Security Advisory - CVE-2025-26465: MitM attack against OpenSSH's VerifyHostKeyDNS-enabled client, CVE-2025-26466: DoS attack against OpenSSH's client and server (Qualys, 2025.02.18)

2025.02.20 追記:

  OpenBSD Errata 出てました。 portable 版のみの問題ではなかった。_o_


2025.02.18


2025.02.17


2025.02.14

Chrome Stable Channel Update for Desktop
(Google, 2025.02.12)

 Chrome 133.0.6943.98/.99 (Windows / Mac) および 133.0.6943.98 (Linux) 公開。 4 件のセキュリティ修正を含む。関連:


2025.02.13


2025.02.12

2025 年 2 月のセキュリティ更新プログラム (月例)
(Microsoft, 2025.02.11)

 出ました。63 Microsoft CVE + 4 non-MS CVE。 CVE 番号が太字なのは critical (最大深刻度: 緊急) 扱い。

 0-day が 4 件。悪用済は 2 件。 他は情報公開。

 関連:

いろいろ (2025.02.12)
(various)

Adobe InDesign / Commerce / Substance 3D Stager / Substance 3D Designer / InCopy / Illustrator / Photoshop Elements

Intel 各種

Apple 方面 (iOS / iPadOS)
(Apple, 2025.02.10)

 0-day です。CVE-2025-24200。 iOS 11.4.1 以降の 「USB 制限モード」を、iPhone / iPad がロック中であっても無効にできてしまう。

exploited in an extremely sophisticated attack against specific targeted individuals.
(中略)
CVE-2025-24200: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School

 報告者は Citizen Lab の Bill Marczak 氏。またしても政治家や民主活動家などを狙った攻撃か?


2025.02.10

いろいろ (2025.02.10)
(various)

nginx

curl

GNU libtasn1


2025.02.07

追記

Chrome Stable Channel Update for Desktop (2025.02.05)

 Chromium 133.0.6943.53 に対応する Edge 133.0.3065.51 公開。Edge 固有のセキュリティ修正も含む。

Firefox 135.0 / ESR 128.7.0 公開 (2025.02.05)

 Thunderbird 128.7.0esr 出てました。

いろいろ (2025.02.07)
(various)

Android


2025.02.06


2025.02.05

Chrome Stable Channel Update for Desktop
(Google, 2025.02.04)

 Chrome 133 が stable に。 Chrome 133.0.6943.53 (Linux) および 133.0.6943.53/54 (Windows, Mac) 公開。12 件のセキュリティ修正を含む。 iida さん情報ありがとうございます。 関連:

2025.02.07 追記:

 Chromium 133.0.6943.53 に対応する Edge 133.0.3065.51 公開。Edge 固有のセキュリティ修正も含む。

Firefox 135.0 / ESR 128.7.0 公開
(Mozilla, 2025.02.04)

 出ました。iida さん情報ありがとうございます。

 Thunderbird 128.7.0esr はまだです。現時点での最新は 128.6.1esr

 Tor Browser も Firefox ESR 128.7.0 ベースになりました。 iida さん情報ありがとうございます。

2025.02.07 追記:

 Thunderbird 128.7.0esr 出てました。

2025.02.20 追記:

 Firefox 135.0.1 / Firefox for Android 135.0.1 公開。 セキュリティ修正を含みます。

 Thunderbird 128.7.1esr も公開。セキュリティ修正はありません。


2025.02.04


2025.02.03


[セキュリティホール memo]
[私について]