kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

FreeTypeの脆弱性

2017年4月20日に、細工されたフォントファイルを開くと、クラッシュや任意コードを実行する脆弱性に対応した「FreeType」がリリースされています。


「FreeType」はフォントエンジンライブラリーです。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3263-1 CVE-2016-10328 Ubuntu 17.04
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
・クラッシュ
・任意コード実行

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「FreeType」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「FreeType」のアップデートを行ってください。


関連記事一覧
オプション