セキュリティーアップデート
「2022/7/17 〜 2022/7/20」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.HTTP-Daemonの脆弱性
2022年7月18日、HTTPリクエストスマグリング攻撃の脆弱性に対応した「HTTP-Daemon」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5520-2 | CVE-2022-31081 | Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
2.WebKitGTKの脆弱性
2022年7月18日、DoSや任意コード実行など複数の脆弱性に対応した「WebKitGTK」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5522-1 | CVE-2022-26710 CVE-2022-22677 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
3.LibTIFFの脆弱性
2022年7月19日、DoSや機密情報漏洩の脆弱性に対応した「LibTIFF」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5523-1 | CVE-2020-19144 CVE-2020-19131 CVE-2022-0909 CVE-2022-0924 CVE-2022-22844 CVE-2022-0907 CVE-2022-0908 |
Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
4.HarfBuzzの脆弱性
2022年7月19日、DoSの脆弱性に対応した「HarfBuzz」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5524-1 | CVE-2022-33068 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
5.PyJWTの脆弱性
2022年7月20日、JWT署名を偽造可能な脆弱性に対応した「PyJWT」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5526-1 | CVE-2022-29217 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
6.Checkmkの脆弱性
2022年7月20日、機密情報漏洩の脆弱性に対応した「Checkmk」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5527-1 | CVE-2021-36563 CVE-2022-24565 CVE-2017-9781 CVE-2017-14955 CVE-2021-40906 |
Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
7.Apache XML Security for Javaの脆弱性
2022年7月20日、機密情報漏洩の脆弱性に対応した「Apache XML Security for Java」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5525-1 | CVE-2021-40690 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
8.FreeTypeの脆弱性
2022年7月20日、クラッシュや任意コード実行の脆弱性に対応した「FreeType」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5528-1 | CVE-2022-27405 CVE-2022-27406 CVE-2022-27404 CVE-2022-31782 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにセッションの再起動を
アップデートが完了したら、忘れずにログインし直しセッションを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければPCを再起動してください。
