セキュリティーアップデート
「2022/8/1〜 2022/8/7」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.NVIDIA graphics driversの脆弱性
2022年8月3日、DoSや任意コード実行の脆弱性に対応した「NVIDIA graphics drivers」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5547-1 | CVE-2022-31607 CVE-2022-31615 CVE-2022-31608 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.OpenJDKの脆弱性
2022年8月4日、DoSや機密情報漏洩など複数の脆弱性に対応した「OpenJDK」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5546-1 | CVE-2022-21541 CVE-2022-21540 CVE-2022-21549 CVE-2022-21426 CVE-2022-21476 CVE-2022-34169 CVE-2022-21443 CVE-2022-21449 CVE-2022-21434 CVE-2022-21496 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートにはアップストリームの新しいリリースが含まれています。そのため脆弱性の修正だけでなく、不具合の修正も行われています。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「OpenJDK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
3.Djangoの脆弱性
2022年8月4日、機密情報漏洩や不正なアクセスが可能な脆弱性に対応した「Django」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5549-1 | CVE-2022-36359 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
4.GnuTLSの脆弱性
2022年8月4日、機密情報漏洩や不正なアクセスが可能な脆弱性に対応した「GnuTLS」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5550-1 | CVE-2021-4209 CVE-2022-2509 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
5.mod-wsgiの脆弱性
2022年8月4日、意図しない影響を受ける脆弱性に対応した「mod-wsgi」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5551-1 | CVE-2022-2255 | Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「mod-wsgi」を利用しているウェブサービスを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
6.OpenJDK 8の脆弱性
2022年8月4日、DoSや機密情報漏洩など複数の脆弱性に対応した「OpenJDK 8」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5546-2 | CVE-2022-21434 CVE-2022-34169 CVE-2022-21426 CVE-2022-21541 CVE-2022-21540 CVE-2022-21443 CVE-2022-21496 CVE-2022-21476 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
補足
本アップデートにはアップストリームの新しいリリースが含まれています。そのため脆弱性の修正だけでなく、不具合の修正も行われています。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「OpenJDK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
7.libxml2の脆弱性
2022年8月4日、機密情報漏洩や不正なアクセスが可能な脆弱性に対応した「libxml2」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5548-1 | CVE-2016-3709 | Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
