セキュリティホール情報＜2009/07/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2009年7月28日（火） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、無効な文字を含む任意のURLをロードする細工されたHTMLを開くことで、アドレスバーに任意のURLを表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスプーフィング攻撃を受ける可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：3.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Almond製品────────────────────────────
複数のAlmond製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：Affiliate Network Classifieds、Classifieds Wap Edition
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Image Hosting Script────────────────────
Free Image Hosting Scriptは、適切なアクセス制限を行っていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションコントロールパネルへの無許可のアクセスを実行される可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flashden Guestbook────────────────────────
Flashden Guestbookは、phpinfo.phpスクリプトがWebルートに不安定なパーミッションでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Almond Classifieds component for Joomla─────────────
Almond Classifieds component for Joomlaは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SkaDate─────────────────────────────
SkaDateは、適切な初期化を行っていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XZero Community Classifieds───────────────────
XZero Community Classifiedsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：4.97.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TrackMania────────────────────────────
TrackMania Nations ForeverおよびUnited Foreverは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：2.11.11
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽CGI script────────────────────────────
CGI scriptは、入力パラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシェルコマンドを実行される可能性がある。
2009/07/28 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Drake CMS────────────────────────────
Drake CMSは、適切な初期化を行っていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/07/28 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Dragonfly Shopping Cart─────────────────────
Dragonfly Shopping Cartは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/28 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽DotNetNuke────────────────────────────
DotNetNukeは、BDPDTがユーザ入力を適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコマンドを実行される可能性がある。
2009/07/28 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Weblogic server─────────────────────────
Weblogic serverは、複数のアプリケーションにアクセスされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にWebサイトを改ざんされる可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽AMFPHP──────────────────────────────
AMFPHPは、組み込みのサービスブラウザが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にサービスブラウザへのアクセスを実行される可能性がある。
2009/07/28 登録

危険度：低
影響を受けるバージョン：1.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽PG Matchmaking──────────────────────────
PG Matchmakingは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal module──────────────────────────
複数のDrupal modulesは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：Calendar module for Drupal 6.x-2.1、Date module for Drupal 6.x-2.2、Views module for Drupal 6.x-2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Basilic─────────────────────────────
Basilicは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：1.5.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽UIajaxIM extension for Joomla!──────────────────
UIajaxIM extension for Joomla!は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Communigate Pro─────────────────────────
Communigate Proは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：5.2、5.2.14
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.15以降へのバージョンアップ

▽Sun Java System Access Manager Policy Agent───────────
Sun Java System Access Manager Policy Agentは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にエージェントをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/07/22 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽日立製品─────────────────────────────
Hitachi Business Logic - ContainerおよびHitachi Business Logic - Container 2は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/07/13 登録

危険度：
影響を受けるバージョン：Business Logic製品
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、string_expandtabs() およびunicode_expandtabs() 機能のエラーが原因で整数オーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2008/11/17 登録

危険度：中
影響を受けるバージョン：2.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Python──────────────────────────────
Pythonは、imageopモジュールのimageop.c functionの整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.2以降へのバージョンアップ

▽Python hashlib module──────────────────────
Python hashlib moduleは、cryptographic digestが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/08/05 登録

危険度：高
影響を受けるバージョン：Python 2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Python──────────────────────────────
Pythonは、PyString_FromStringAndSize ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/23 登録

危険度：高
影響を受けるバージョン：2.5.2他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽zlib extension module for python─────────────────
zlib extension module for pythonは、細工されたインプットストリームを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/04/11 登録

危険度：高
影響を受けるバージョン：2.5.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/07/28 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft ASP.NET────────────────────────
Microsoft ASP.NETは、ウィザードが変換レポートテキストファイル（conversionreport.txt）をWebサイトのルートにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に情報を奪取される可能性がある。
2009/07/28 登録

危険度：低
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco 4402 Wireless LAN Controller────────────────
Cisco 4402 Wireless LAN Controllerは、emweb httpデーモンに細工された認証データを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：5.1.151.0
影響を受ける環境：Cisco 4402 Wireless LAN Controller
回避策：公表されていません

▽Kaspersky Anti-Virus / Internet Security─────────────
Kaspersky Anti-VirusおよびInternet Securityは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータ保護を不能にされる可能性がある。 [更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：2010
影響を受ける環境：Windows
回避策：2010 9.0.0.463以降へのバージョンアップ

▽Palm Pre WebOS──────────────────────────
Palm Pre WebOSは、細工されたURLをクリックすることでメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/07/27 登録

危険度：高
影響を受けるバージョン：1.0.3
影響を受ける環境：Palm Pre WebOS
回避策：1.1.0以降へのバージョンアップ

▽VMware ESX Server────────────────────────
VMware ESX Serverは、aacraidドライバが適切にIOCTLコマンドパーミッションを実証しないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/02/22 登録

危険度：
影響を受けるバージョン：3.0.2未満
影響を受ける環境：
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽nilfs-utils───────────────────────────
nilfs-utilsは、mkfs.nilfs2が適切な初期化を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2009/07/28 登録

危険度：高
影響を受けるバージョン：2.0.14未満
影響を受ける環境：UNIX、Linux
回避策：2.0.14以降へのバージョンアップ

▽Squid──────────────────────────────
Squidは、複数のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSquidサービスを不能にされる可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：3.0.STABLE16未満、3.1.0.11未満
影響を受ける環境：UNIX、Linux
回避策：3.0.STABLE16以降あるいは3.1.0.11以降へのバージョンアップ

▽KDE───────────────────────────────
KDEは、数値の身元照会を処理する際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを不能にされる可能性がある。
2009/07/28 登録

危険度：
影響を受けるバージョン：3.x、4.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Pixaria Gallery─────────────────────────
Pixaria Galleryは、「/../」を含む細工されたURLリクエストをimage.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/07/28 登録

危険度：中
影響を受けるバージョン：2.3.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Million Dollar Pixel Ads─────────────────────
Million Dollar Pixel Adsは、特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2009/07/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ISC DHCP─────────────────────────────
ISC DHCPは、細工されたDHCP ACKメッセージを処理することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート権限で任意のコード実行される可能性がある。 [更新]
2009/07/15 登録

危険度：高
影響を受けるバージョン：3.1.2p1未満、4.0.1p1未満、4.1.0p1未満
影響を受ける環境：UNIX、Linux
回避策：3.1.2p1、4.0.1p1、4.1.0p1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DHCP on Red Hat Enterprise Linux─────────────────
Red Hat Enterprise Linux上で動作するDHCPは、/etc/init.d/dhcpdが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/07/15 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Cobalt CacheRaQ───────────────────────
Sun Cobalt CacheRaQは、いくつかの情報ページにアクセス可能なことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。
2009/07/28 登録

危険度：低
影響を受けるバージョン：4
影響を受ける環境：Sun Cobalt CacheRaQ
回避策：公表されていません

▽Sun Solaris───────────────────────────
Sun Solarisは、Solaris Auditingを有効にしている際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。[更新]
2009/07/27 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_01〜120
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Squid──────────────────────────────
Squid 3.0 STABLE 16がリリースされた。
http://www.squid-cache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc4-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービス普及拡大検討会　第3回会合　議事概要
http://www.soumu.go.jp/main_content/000031966.pdf

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN36085487/index.html

▽トピックス
JVN、EC-CUBE における SQL インジェクションの脆弱性 [更新]
http://jvn.jp/jp/JVN19072922/index.html

▽トピックス
JVN、EC-CUBE における SQL インジェクションの脆弱性 [更新]
http://jvn.jp/jp/JVN81111541/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN99916563/index.html

▽トピックス
JVN、EC-CUBE におけるクロスサイトスクリプティングの脆弱性 [更新]
http://jvn.jp/jp/JVN26621646/index.html

▽トピックス
IPA、「EC-CUBE」の古いバージョンを利用しているウェブサイトへの注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200907_ec-cube.html

▽トピックス
JPNIC、電子証明書による申請者認証に関するJPNIC文書施行のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090727-01.html

▽トピックス
エフセキュアブログ、H1N1ショートカット・マルウェア
http://blog.f-secure.jp/archives/50258827.html

▽トピックス
NTTコミュニケーションズ、「山口県・九州北部の集中豪雨」に伴う被災地域における料金の減免などについて
http://www.ntt.com/aboutus/information/info_20090727.html

▽トピックス
エムコマース、情報漏えい対策ソフトウェアUSBポートセキュリティの上位最新版『ポートセキュリティ　シリーズIV』の開発に着手
http://www.m-commercekk.jp/dl_data/release090728_ps4.pdf

▽トピックス
HDE、メール監査およびメールアーカイブソフトウェアの最新版「HDE Mail Filter 4」を発表
http://www.hde.co.jp/press/pressrelease/release.php?rd=200907270

▽トピックス
セキュアヴェイル、オージェテクノロジーとアクセスログ製品の連携ソリューションを提供
http://www.secuavail.com/news/2009.07.27.pdf

▽トピックス
ソリトンシステムズ、仮想化環境活用のシンクライアントで本人認証・ログ管理のセキュリティを強化
http://www.soliton.co.jp/news/nr/29_06_so_it_kasouka.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.319.00 (07/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4296

▽ウイルス情報
トレンドマイクロ、BKDR_PCCLIEN.DAF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FPCCLIEN%2EDAF

▽ウイルス情報
シマンテック、Suspicious.S.Stealers
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072723-3057-99

▽ウイルス情報
シマンテック、AVCare
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072711-1335-99

▽ウイルス情報
シマンテック、Trojan.Downexec.F!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072708-5737-99

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがdhcpおよびseamonkeyのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがdhcpおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがMozillaFirefoxのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMozillaFirefoxのアップデートをリリースした。このアップデートによって、MozillaFirefoxにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがpythonのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがpythonのアップデートパッケージをリリースした。このアップデートによって、pythonにおける複数の問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraがepiphany-extensionsのアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがepiphany-extensionsのアップデートパッケージをリリースした。このアップデートによって、epiphany-extensionsにおける複数の問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html

《ScanNetSecurity》