MiniUPnPの脆弱性
2017年5月24日に、クラッシュや任意コード実行の脆弱性に対応した「MiniUPnP」がリリースされています。「MiniUPnP」は、軽量なUPnP IGDクライアントライブラリーです。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3298-1 USN-3298-2 |
CVE-2017-8798 | Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・クラッシュ ・任意コード実行 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「MiniUPnP」がリリースされています。「ソフトウェアの更新」を起動して、「MiniUPnP」のアップデートを行ってください。