セキュリティーアップデート
「2021/1/30 〜 2021/2/5」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Djangoの脆弱性
2021年2月1日、意図しない場所にファイルを展開可能な脆弱性に対応した「Django」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4715-1 USN-4715-2 |
CVE-2021-3281 | Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
2.MySQLのセキュリティーアップデート
2021年2月1日、セキュリティーアップデートに対応した「MySQL」がリリースされました。本アップデートにはアップストリームの新しいリリースが含まれています。
そのため脆弱性の修正だけでなく、不具合の修正も行われています。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4716-1 | CVE-2021-2088 CVE-2021-2076 CVE-2021-2022 CVE-2021-2061 CVE-2021-2081 CVE-2021-2065 CVE-2021-2070 CVE-2021-2002 CVE-2021-2072 CVE-2021-2122 CVE-2021-2046 CVE-2021-2048 CVE-2021-2038 CVE-2021-2031 CVE-2021-2056 CVE-2021-2087 CVE-2021-2010 CVE-2021-2036 CVE-2021-2060 CVE-2021-2021 CVE-2021-2024 CVE-2021-2014 CVE-2021-2032 CVE-2021-2058 CVE-2021-2011 |
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
Ubuntu 20.10/Ubuntu 20.04 LTS
「Ubuntu 20.10」及び「Ubuntu 20.04 LTS」では「MySQL 8.0.23」にアップデートされます。「MySQL 8.0.23」の変更点は、以下を参照してください。
Ubuntu 18.04 LTS/Ubuntu 16.04 LTS
「Ubuntu 18.04 LTS」及び「Ubuntu 16.04 LTS」では、「MySQL 5.7.33」にアップデートされます。「MySQL 5.7.33」の変更点は、以下を参照してください。
セキュリティーアドバイザリー
セキュリティーアドバイザリーは、以下を参照してください。3.Firefox 85リリース
2021年2月1日、「Firefox 85」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4717-1 | CVE-2021-23954 CVE-2021-23964 CVE-2021-23958 CVE-2021-23960 CVE-2021-23963 CVE-2021-23955 CVE-2021-23961 CVE-2021-23962 CVE-2021-23953 CVE-2021-23956 CVE-2021-23965 |
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
ソフトウェアの再起動を
アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
4.Linux kernelの脆弱性やリグレッション
2021年2月2/3/5日、複数の脆弱性やリグレッションに対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE/LP | アップデート提供OS |
|---|---|---|
| USN-4709-1 | CVE-2020-28374 CVE-2019-19816 CVE-2020-25669 CVE-2019-19813 CVE-2018-13093 |
Ubuntu 16.04 LTS Ubuntu 14.04 ESM |
| USN-4713-1 | CVE-2020-28374 | Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-4712-1 | LP: 1900141 |
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-4710-1 | CVE-2020-25704 | Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
| USN-4711-1 | CVE-2020-28374 CVE-2020-25704 |
Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
- USN-4709-1: Linux kernel vulnerabilities
- USN-4713-1: Linux kernel vulnerability
- USN-4712-1: Linux kernel regression
- USN-4710-1: Linux kernel vulnerability
- USN-4711-1: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
5.QEMUの脆弱性
2021年2月2日、DoSや任意コード実行など複数の脆弱性に対応した「QEMU」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4467-2 | CVE-2020-13362 CVE-2020-13253 CVE-2020-14364 CVE-2020-13754 CVE-2020-13361 CVE-2020-13659 |
Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
忘れずに仮想マシンの再起動を
アップデートが完了したら、忘れずに仮想マシンを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
6.fastdの脆弱性
2021年2月2日、DoSの脆弱性に対応した「fastd」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4718-1 | CVE-2020-27638 | Ubuntu 20.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
7.ca-certificatesのアップデート
2021年2月2日、古くなったCA証明書を廃した「ca-certificates」のアップデートがリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
LP | アップデート提供OS |
|---|---|---|
| USN-4719-1 | LP: 1914064 | Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
8.Apportの脆弱性
2021年2月2日、DoSや任意コード実行の脆弱性に対応した「Apport」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4720-1 USN-4720-2 |
CVE-2021-25683 CVE-2021-25682 CVE-2021-25684 |
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
9.Flatpakの脆弱性
2021年2月4日、任意コードの脆弱性に対応した「Flatpak」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4721-1 | CVE-2021-21261 | Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
10.ReadyMedia (MiniDLNA)の脆弱性
2021年2月4日、DoSの脆弱性に対応した「ReadyMedia (MiniDLNA)」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4722-1 | CVE-2020-12695 CVE-2020-28926 |
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
