zziplibの脆弱性
2017年6月15日に、クラッシュや任意コード実行の脆弱性に対応した「zziplib」がリリースされています。「zziplib」は、ZIPアーカイブを読み込むためのライブラリーです。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3320-1 | CVE-2017-5974 CVE-2017-5975 CVE-2017-5976 CVE-2017-5978 CVE-2017-5979 CVE-2017-5980 CVE-2017-5981 |
Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・クラッシュ ・任意コード実行 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「zziplib」がリリースされています。「ソフトウェアの更新」を起動して、「zziplib」のアップデートを行ってください。