セキュリティーアップデート
「2021/10/6 〜 2021/10/9」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Bottleの脆弱性
2021年10月6日、悪意ある要求をキャッシュ可能な脆弱性に対応した「Bottle」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5105-1 | CVE-2020-28473 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
2.Linux kernelの脆弱性
2021年10月6日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5106-1 | CVE-2021-22543 CVE-2021-38160 CVE-2021-41073 CVE-2021-3612 CVE-2020-26541 CVE-2021-38199 |
Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
3.Firefoxの脆弱性
2021年10月7日、DoSや任意コード実行など複数の脆弱性に対応した「Firefox」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5107-1 |
CVE-2021-38497 CVE-2021-32810 CVE-2021-38501 CVE-2021-38499 CVE-2021-38496 CVE-2021-38498 CVE-2021-38500 |
Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
4.MySQLの脆弱性
2021年10月7日、DoSや任意コード実行など複数の脆弱性に対応した「MySQL」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5022-3 |
CVE-2021-2179 CVE-2021-2162 CVE-2021-2389 CVE-2021-2390 CVE-2021-2194 CVE-2021-2146 CVE-2021-2372 CVE-2021-2342 CVE-2021-2169 CVE-2021-2171 CVE-2021-2180 CVE-2021-2154 CVE-2021-2166 CVE-2021-2226 CVE-2021-2307 CVE-2021-2385 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースが含まれており、脆弱性の修正以外にも不具合の修正も含まれています。本アップデートを適用すると「MySQL 5.7.35」にアップデートされます。
5.libntlmの脆弱性
2021年10月8日、DoSや意図しない動作をもたらす脆弱性に対応した「libntlm」がリリースされました。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5108-1 | CVE-2019-17455 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
