更新日:<2019.10.07>
Firefox 69.0.2 では、Office 365 サイトでの文書編集、Windows 10 ペアレント制御機能、YouTube ビデオ再生での不具合を修正しています。セキュリティアップデートは含まれていません。
watchOS 6.0.1 は不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。
iOS 13.1.2、iPadOS 13.1.2 は不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。
キャッシュ DNS サーバの一つである Unbound のバージョン 1.9.4 では、NOTIFY 要求処理に存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2019-16866) を解決しています。この問題は、不正な NOTIFY 要求を受信した際に、初期化されていないメモリ参照が発生することに起因します。
Ruby 2.4.9 は、不具合の修正や改善を目的としたリリースです。このバージョンでは、2.4.8 の tarball はインストールができないという不具合を修正しています。2.4.8 と 2.4.9 では、バージョン番号以外の本質的な変更はないとのことです。
Ruby 2.6.5、2.5.7、2.4.8 では、複数の脆弱性 (CVE-2019-16255、CVE-2019-16254、CVE-2019-15845、CVE-2019-16201) を解決しています。
報告されている脆弱性は、任意のコード実行、なりすまし、サービス不能攻撃を許してしまう問題などです。
PostgreSQL 12.0 では、全体的なパフォーマンスの改善、SQL の準拠と機能強化では JSON ドキュメントに対してクエリを実行する機能の導入、国際化では ICU (International Components for Unicode) 照合のサポート拡張、多要素認証のサポート、インデックス再構築のダウンタイムの低減などの機能改善が施されています。
Drupal 8.7.8 は、不具合の修正や改善を目的としたリリースです。https-proxy-agent に存在するサービス不能攻撃を許してしまう問題などを解決するために、JavaScript に関連するコンポーネント nightwatch、chromedriver、stylelint-no-browser-hacks をアップデートしています。
担当:寺田、大西/HIRT
