セキュリティーアップデート
「2021/5/30 〜 2021/6/5」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.LZ4の脆弱性
2021年5月31日、DoSや任意コード実行の脆弱性に対応した「LZ4」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4968-2 | CVE-2021-3520 |
Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
2.GUPnPの脆弱性
2021年6月1日、ローカルUPnPサービスに対しアクションを実行可能な脆弱性に対応した「GUPnP」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4970-1 | CVE-2021-33516 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
3.libwebpの脆弱性
2021年6月1日、DoSや任意コード実行の脆弱性に対応した「libwebp」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4971-1 | CVE-2020-36331 CVE-2018-25010 CVE-2018-25011 CVE-2020-36330 CVE-2020-36329 CVE-2018-25013 CVE-2018-25009 CVE-2020-36332 CVE-2020-36328 CVE-2018-25014 CVE-2018-25012 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
4.PostgreSQLの脆弱性
2021年6月1日、サーバーメモリーの読み取りや権限昇格など複数の脆弱性に対応した「PostgreSQL」がリリースされました。本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正だけでなく不具合の修正も行われています。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4972-1 | CVE-2021-32029 CVE-2021-32028 CVE-2021-32027 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「PostgreSQL」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
5.Pythonの脆弱性
2021年6月1日、アクセス制限の回避など様々な攻撃に利用可能な脆弱性に対応した「Python」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4973-1 | CVE-2021-29921 | Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
6.Lassoの脆弱性
2021年6月2日、アクセス制御を回避可能な脆弱性に対応した「Lasso」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4974-1 | CVE-2021-28091 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Lasso」を利用しているアプリケーションを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
7.Djangoの脆弱性
2021年6月2日、アクセス制御の回避やインジェクション攻撃など複数の脆弱性に対応した「Django」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4975-1 | CVE-2021-33571 CVE-2021-33203 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-4975-1 | CVE-2021-32052 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
8.Dnsmasqの脆弱性
2021年6月2日、DNSキャッシュポイズニング攻撃の脆弱性に対応した「Dnsmasq」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4976-1 | CVE-2021-3448 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
9.Firefoxの脆弱性
2021年6月2日、DoSや任意コード実行など複数の脆弱性に対応した「Firefox」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4978-1 | CVE-2021-29960 CVE-2021-29959 CVE-2021-29961 CVE-2021-29966 CVE-2021-29967 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
10.Linux kernelの脆弱性
2021年6月3日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4977-1 | CVE-2020-25673 CVE-2021-3501 CVE-2021-29155 CVE-2020-25672 CVE-2020-25670 CVE-2020-25671 |
Ubuntu 21.04 |
| USN-4982-1 | CVE-2021-28950 CVE-2021-28972 CVE-2021-31916 CVE-2021-28964 CVE-2021-29647 CVE-2020-25670 CVE-2021-3483 CVE-2020-25673 CVE-2021-28688 CVE-2020-25671 CVE-2020-25672 CVE-2021-28971 CVE-2021-29264 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-4983-1 | CVE-2021-29155 CVE-2021-3501 CVE-2021-31829 CVE-2021-33200 |
Ubuntu 20.04 LTS |
| USN-4984-1 | CVE-2021-28972 CVE-2021-29647 CVE-2021-28971 CVE-2021-31916 CVE-2021-30002 CVE-2021-28038 CVE-2021-28950 CVE-2021-3483 CVE-2021-28964 CVE-2021-28688 CVE-2021-28952 CVE-2021-28660 CVE-2021-33033 |
Ubuntu 20.10 Ubuntu 20.04 LTS |
| USN-4979-1 | CVE-2021-31916 CVE-2021-3428 CVE-2020-25670 CVE-2020-25673 CVE-2020-25672 CVE-2021-28660 CVE-2021-28971 CVE-2021-28964 CVE-2021-29647 CVE-2021-3483 CVE-2021-33033 CVE-2020-25671 CVE-2021-28972 |
Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
- USN-4977-1: Linux kernel vulnerabilities
- USN-4982-1: Linux kernel vulnerabilities
- USN-4983-1: Linux kernel (OEM) vulnerabilities
- USN-4984-1: Linux kernel vulnerabilities
- USN-4979-1: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
11.polkitの脆弱性
2021年6月3日、権限昇格の脆弱性に対応した「polkit」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4980-1 | CVE-2021-3560 | Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
12.Squidの脆弱性
2021年6月3日、DoSの脆弱性に対応した「Squid」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-4981-1 | CVE-2021-28651 CVE-2021-31806 CVE-2021-33620 CVE-2021-31808 CVE-2021-31807 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-4981-1 | CVE-2021-28652 CVE-2021-28662 |
Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
