tarの脆弱性
2016年11月21日に、細工されたアーカイブを処理する時に任意のファイルを上書きされる脆弱性に対応した「tar」がリリースされています。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3132-1 | CVE-2016-6321 | Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS |
・任意のファイルの上書き |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了したUbuntuにセキュリティーアップデートは提供されません。サポートが終了したUbuntuは利用しないように注意してください。
すぐにアップデートを
すでにこれらの問題に対応した「tar」がリリースされています。「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「tar」のアップデートを行ってください。