NSSの脆弱性
2017年4月27日に、機密情報の漏洩や任意コード実行の脆弱性に対応した「NSS」がリリースされています。「NSS」はNetwork Security Serviceライブラリーです。
本アップデートには、最新の認証局(CA certificate)が含まれます。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3270-1 | CVE-2016-2183 CVE-2017-5461 |
Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・機密情報漏洩 ・クラッシュ ・任意コード実行 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「NSS」がリリースされています。「ソフトウェアの更新」を起動して、「NSS」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、ブラウザーやメールクライアントソフトなど「NSS」を利用しているソフトウェアを忘れずに再起動してください。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。