セキュリティーアップデート
「2021/9/5 〜 2021/9/11」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Linux kernelの脆弱性
2021年9月8日、9日、仮想マシンのゲストからホストの物理メモリーに書き込み可能な脆弱性に対応した「Linux kernel」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5062-1 | CVE-2021-3653 | Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
| USN-5070-1 | CVE-2021-3612 CVE-2021-38198 CVE-2021-22543 CVE-2021-38206 CVE-2021-34693 CVE-2021-3656 CVE-2021-3653 CVE-2021-38207 CVE-2021-38200 CVE-2020-26541 |
Ubuntu 21.04 Ubuntu 20.04 LTS |
| USN-5071-1 | CVE-2020-36311 CVE-2021-22543 CVE-2021-3653 CVE-2021-3612 CVE-2021-3656 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5072-1 | CVE-2021-3656 CVE-2021-3653 |
Ubuntu 20.04 LTS |
| USN-5073-1 | CVE-2021-3612 CVE-2021-34693 CVE-2021-38160 CVE-2021-3656 CVE-2021-3653 |
Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
- USN-5062-1: Linux kernel vulnerability
- USN-5070-1: Linux kernel vulnerabilities
- USN-5071-1: Linux kernel vulnerabilities
- USN-5072-1: Linux kernel vulnerabilities
- USN-5073-1: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.HAProxyの脆弱性
2021年9月8日、リクエストスマグリング攻撃の脆弱性に対応した「HAProxy」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5063-1 | CVE-2021-40346 | Ubuntu 21.04 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
3.GNU cpioの脆弱性
2021年9月8日、DoSや任意コード実行の脆弱性に対応した「GNU cpio」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5064-1 | CVE-2021-38185 | Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
4.Open vSwitchの脆弱性
2021年9月8日、DoSや任意コード実行の脆弱性に対応した「Open vSwitch」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5065-1 | CVE-2021-36980 | Ubuntu 21.04 Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
5.PySAML2の脆弱性
2021年9月8日、無効なSAMLドキュメントを許容する脆弱性に対応した「PySAML2」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5066-1 | CVE-2021-21239 | Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
6.SSSDの脆弱性
2021年9月8日、任意コード実行や権限昇格など複数の脆弱性に対応した「SSSD」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5067-1 | CVE-2021-3621 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5067-1 | CVE-2018-10852 CVE-2019-3811 CVE-2018-16838 |
Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
7.mod-auth-mellonの脆弱性
2021年9月8日、リダイレクト攻撃の脆弱性に対応した「mod-auth-mellon」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5069-1 USN-5069-2 |
CVE-2021-3639 | Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
8.GD libraryの脆弱性
2021年9月8日、DoSや機密情報漏洩の脆弱性に対応した「GD library」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5068-1 | CVE-2021-40145 CVE-2021-38115 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
| USN-5068-1 | CVE-2017-6363 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
9.Firefoxの脆弱性
2021年9月9日、DoSや任意コード実行の脆弱性に対応した「Firefox」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5074-1 | CVE-2021-38493 CVE-2021-38494 CVE-2021-38491 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
ソフトウェアの再起動を
アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
10.Ghostscriptの脆弱性
2021年9月10日、DoSや任意コード実行など複数の脆弱性に対応した「Ghostscript」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5075-1 | CVE-2021-3781 | Ubuntu 21.04 Ubuntu 20.04 LTS |
