Ghostscriptの脆弱性
2017年4月28日に、クラッシュや任意コード実行の脆弱性に対応した「Ghostscript」がリリースされています。「Ghostscript」は、PostScriptやPDFの解釈を行うインタプリターです。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3272-1 | CVE-2016-10217 CVE-2016-10219 CVE-2016-10220 CVE-2017-5951 CVE-2017-7207 CVE-2017-8291 |
Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS |
・クラッシュ ・任意コード実行 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「Ghostscript」がリリースされています。「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「Ghostscript」のアップデートを行ってください。