Pythonの脆弱性
2016年11月22日に、任意コードの実行や情報漏えいなど複数の脆弱性に対応した「Python」がリリースされています。「Python」の対象バージョンは、以下の通りです。
- python2.7
- python3.2
- python3.4
- python3.5
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3134-1 | CVE-2016-0772 CVE-2016-1000110 CVE-2016-5636 |
Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS |
・機密情報の漏洩 ・意図しないリダイレクト ・任意コードの実行 |
USN-3134-1 | CVE-2016-5699 | Ubuntu 14.04 LTS Ubuntu 12.04 LTS |
・HTTPヘッダーの改ざん |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了したUbuntuにセキュリティーアップデートは提供されません。サポートが終了したUbuntuは利用しないように注意してください。
すぐにアップデートを
すでにこれらの問題に対応した「Python」がリリースされています。「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「Python」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Python」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、PCを再起動してください。