kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

curlの脆弱性

2017年4月20日に、TLSセッションを再開する際、以前の認証済みの接続を乗っ取られる脆弱性に対応した「curl」がリリースされています。


「curl」は「HTTP」や「HTTPS」、「FTP」のクライアントソフト及びクライアントライブラリーです。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3262-1 CVE-2017-7468 Ubuntu 17.04 ・接続乗っ取り

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「curl」がリリースされています。
「ソフトウェアの更新」を起動して、「curl」のアップデートを行ってください。



関連記事一覧
オプション