Spiceの脆弱性
2017年2月20日に、クラッシュや任意コード実行の脆弱性に対応した「Spice」がリリースされています。
「Spice」はSPICEプロトコルを扱うクライアント及びサーバーライブラリーです。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
|---|---|---|---|
| USN-3202-1 | CVE-2016-9577 CVE-2016-9578 |
Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・クラッシュ ・任意コード実行 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了したUbuntuにセキュリティーアップデートは提供されません。サポートが終了したUbuntuは利用しないように注意してください。
すぐにアップデートを
すでにこれらの問題に対応した「Spice」がリリースされています。「ソフトウェアの更新」を起動して、「Spice」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「qemu」のゲストを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
