kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

APTの脆弱性

2016年12月13日に、InReleaseファイルの処理に問題があり、MITM(中間者攻撃)により、ユーザーに改ざんされたパッケージをインストールさせる脆弱性に対応した「APT」がリリースされています。


Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3156-1 CVE-2016-1252 Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
・不正なパッケージのインストール

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「APT」がリリースされています。
「ソフトウェアの更新」を起動して、「APT」のアップデートを行ってください。



関連記事一覧
オプション