kledgeb UbuntuやLinuxの最新情報を紹介

セキュリティーアップデート

「2021/3/28 〜 2021/4/3」にリリースされたセキュリティーアップデートの情報です。


「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。

1.WebKitGTKの脆弱性

2021年3月29日、複数の脆弱性に対応した「WebKitGTK」がリリースされました。
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4894-1 CVE-2021-1765
CVE-2020-27918
CVE-2021-1870
CVE-2021-1801
CVE-2020-29623
CVE-2021-1789
CVE-2021-1799
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS

Ubuntu Security Notice一覧


忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。

2.Squidの脆弱性

2021年3月29日、HTTP Request Smuggling攻撃の脆弱性に対応した「Squid」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4895-1 CVE-2020-25097
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
USN-4895-1 CVE-2020-15049 Ubuntu 20.04 LTS

Ubuntu Security Notice一覧


3.Linux kernelの脆弱性

2021年3月29日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4890-1 CVE-2020-27171
CVE-2020-27170
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
USN-4883-1 CVE-2021-27365
CVE-2021-27363
CVE-2021-27364
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

Ubuntu Security Notice一覧


忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

4.lxmlの脆弱性

2021年3月30日、XSS攻撃の脆弱性に対応した「lxml」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4896-1 CVE-2021-28957 Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS

Ubuntu Security Notice一覧


5.Pygmentsの脆弱性

2021年3月30日、DoSの脆弱性に対応した「Pygments」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4897-1 CVE-2021-27291 Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS

Ubuntu Security Notice一覧


6.curlの脆弱性

2021年3月31日、機密情報漏洩や認証チェックを回避可能な脆弱性に対応した「curl」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4898-1 CVE-2021-22876 Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
USN-4898-1 CVE-2021-22890 Ubuntu 20.10
Ubuntu 20.04 LTS

Ubuntu Security Notice一覧


7.SpamAssassinの脆弱性

2021年4月1日、任意コード実行の脆弱性に対応した「SpamAssassin」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4899-1 CVE-2020-1946 Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS

Ubuntu Security Notice一覧


8.OpenEXRの脆弱性

2021年4月1日、DoSや任意コード実行の脆弱性に対応した「OpenEXR」がリリースされました。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE アップデート提供OS
USN-4900-1 CVE-2021-3476
CVE-2021-3475
CVE-2021-3474
CVE-2021-3477
CVE-2021-3478
CVE-2021-3479
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS

Ubuntu Security Notice一覧

 
関連コンテンツ
同一カテゴリーの記事
コメント
オプション