kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

Evinceの脆弱性

2017年7月13日に、任意コード実行の脆弱性に対応した「Evince」がリリースされています。


「Evince」は、PDFファイル等様々なドキュメントフォーマットに対応したドキュメントビューワーです。

tarで圧縮されたコミックブックファイル(cbt)の読み込みに問題があり、細工されたファイルを読み込むと任意コードを実行します。

本アップデートでは、コミックブックファイル(cbt)のサポートを無効にします。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3351-1 CVE-2017-1000083 Ubuntu 17.04
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
・任意コード実行

Ubuntu Security Notice一覧


サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「Evince」がリリースされています。
「ソフトウェアの更新」を起動して、「Evince」のアップデートを行ってください。



関連コンテンツ
同一カテゴリーの記事
コメント
オプション