セキュリティーアップデート
「2022/3/6 〜 2022/3/8」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.Firefoxの脆弱性
2022年3月6日、DoSや任意コード実行の脆弱性に対応した「Firefox」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5314-1 | CVE-2022-26485 CVE-2022-26486 |
Ubuntu 21.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.OpenJDKの脆弱性
2022年3月7日、DoSや機密情報漏洩など複数の脆弱性に対応した「OpenJDK」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5313-1 | CVE-2022-21305 CVE-2022-21299 CVE-2022-21340 CVE-2022-21366 CVE-2022-21277 CVE-2022-21291 CVE-2022-21294 CVE-2022-21293 CVE-2022-21360 CVE-2022-21365 CVE-2022-21341 CVE-2022-21248 CVE-2022-21296 CVE-2022-21282 CVE-2022-21283 |
Ubuntu 21.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「OpenJDK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
3.PHPの脆弱性
2022年3月7日、DoSや任意コード実行の脆弱性に対応した「PHP」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5300-3 | CVE-2017-9118 CVE-2021-21707 CVE-2017-8923 CVE-2017-9120 |
Ubuntu 21.10 |
Ubuntu Security Notice一覧
4.GNU C Libraryの脆弱性
2022年3月7日、DoSや任意コード実行の脆弱性に対応した「GNU C Library」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5310-2 | CVE-2022-23218 CVE-2021-3999 CVE-2022-23219 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
5.Redisの脆弱性
2022年3月8日、サンドボックス回避や任意コード実行の脆弱性に対応した「Redis」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5316-1 | CVE-2022-0543 | Ubuntu 21.10 Ubuntu 20.04 LTS |
