kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

OpenSSLの脆弱性

2016/5/3に「OpenSSL」の脆弱性に対応した「libssl」がリリースされています。
「OpenSSL」の脆弱性は以下を参照にしてください。


CVE 備考
CVE-2016-2105 サービスの妨害や任意コードの実行
CVE-2016-2106 サービスの妨害や任意コードの実行
CVE-2016-2107 データの不正な復号化
CVE-2016-2108 サービスの妨害や任意コードの実行
CVE-2016-2109 サービスの妨害

影響を受けるUbuntuのバージョン

この問題に影響を受けるUbuntuのバージョンは以下の通りです。

  • Ubuntu 12.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 15.10
  • Ubuntu 16.04 LTS

現在サポート中のすべてのUbuntuがこの問題に影響を受けます。

サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「libssl」がリリースされています。
「ソフトウェアの更新」もしくは「アップデートマネージャー」を起動して、「OpenSSL」のアップデートを行ってください。


忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

アップデートが適用されているか確認するには

アップデートが適用されているか確認するには、インストールされている「libssl1.0.0」パッケージのバージョンを確認してください。

端末」から以下のコマンドを実行します。

apt-cache policy libssl1.0.0


上記のようにパッケージのバージョンが表示されるので、バージョンを確認します。



関連コンテンツ
同一カテゴリーの記事
コメント
オプション