kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

curlの脆弱性

2016年11月3日に、TLS接続の認証の乗っ取りや任意コードの実行など複数の脆弱性に対応した「curl」がリリースされています。


Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3123-1 CVE-2016-7141
CVE-2016-7167
CVE-2016-8615
CVE-2016-8616
CVE-2016-8617
CVE-2016-8618
CVE-2016-8619
CVE-2016-8621
CVE-2016-8622
CVE-2016-8623
CVE-2016-8624
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
・TLS接続の認証の乗っ取り
・クラッシュ
・任意コードの実行
・Cookie Injection
・接続拒否
・機密情報の漏洩
・異なるホストへの接続誘導
USN-3123-1 CVE-2016-8620 Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

・クラッシュ
・任意コードの実行

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「curl」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「curl」のアップデートを行ってください。



関連記事一覧
オプション