セキュリティーアップデートのリリース
「2022/9/22 〜 2022/9/25」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.PCREの脆弱性
2022年9月22日、機密情報漏洩の脆弱性に対応した「PCRE」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5627-1 | CVE-2022-1586 CVE-2022-1587 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Apache HTTP server」や「Nginx」といった「PCRE」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
2.etcdの脆弱性
2022年9月22日、DoSや機密情報漏洩の脆弱性に対応した「etcd」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5628-1 | CVE-2020-15113 CVE-2020-15114 CVE-2020-15106 CVE-2020-15112 |
Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
3.Linux kernelの脆弱性
2022年9月22日/23日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5630-1 | CVE-2022-36946 CVE-2022-2503 CVE-2022-32296 CVE-2021-33655 CVE-2022-1012 CVE-2022-1729 |
Ubuntu 18.04 LTS |
| USN-5633-1 | CVE-2022-33741 CVE-2022-33744 CVE-2021-33655 CVE-2022-33740 CVE-2022-34495 CVE-2022-26365 CVE-2022-36946 CVE-2022-33743 CVE-2022-33742 CVE-2022-34494 CVE-2022-2318 |
Ubuntu 22.04 LTS |
| USN-5634-1 | CVE-2022-36946 | Ubuntu 22.04 LTS |
| USN-5635-1 | CVE-2022-36946 CVE-2022-26365 CVE-2022-34495 CVE-2021-33655 CVE-2022-2318 CVE-2022-33744 CVE-2022-33742 CVE-2022-34494 CVE-2022-33741 CVE-2022-33743 CVE-2022-33740 |
Ubuntu 22.04 LTS |
Ubuntu Security Notice一覧
- USN-5630-1: Linux kernel (Raspberry Pi) vulnerabilities
- USN-5633-1: Linux kernel vulnerabilities
- USN-5634-1: Linux kernel (OEM) vulnerability
- USN-5635-1: Linux kernel (GKE) vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
4.libjpeg-turboの脆弱性
2022年9月22日、DoSや任意コード実行の脆弱性に対応した「libjpeg-turbo」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5631-1 | CVE-2020-35538 CVE-2020-17541 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5631-1 | CVE-2018-11813 |
Ubuntu 18.04 LTS |
| USN-5631-1 | CVE-2021-46822 |
Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
5.OAuthLibの脆弱性
2022年9月22日、DoSや任意コード実行の脆弱性に対応した「OAuthLib」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5632-1 | CVE-2022-36087 |
Ubuntu 22.04 LTS |
Ubuntu Security Notice一覧
6.Pythonの脆弱性
2022年9月22日、トラフィックをリダイレクト可能な脆弱性に対応した「Python」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5629-1 | CVE-2021-28861 |
Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「python3 http.server」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
