セキュリティーアップデートのリリース
「2023/1/25 〜 2023/1/29」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1.PAMの脆弱性
2023年1月25日、認証を回避可能な脆弱性に対応した「PAM」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5825-1 | CVE-2022-28321 | Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
2.Privoxyの脆弱性
2023年1月25日、DoSやXSS攻撃の脆弱性に対応した「Privoxy」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5826-1 | CVE-2021-44540 CVE-2021-44543 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
3.Bindの脆弱性
2023年1月25日、DoSの脆弱性に対応した「Bind」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5826-1 | CVE-2022-3094 |
Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
| USN-5826-1 | CVE-2022-3924 CVE-2022-3736 |
Ubuntu 22.10 Ubuntu 22.04 LTS |
Ubuntu Security Notice一覧
4.Kerberosの脆弱性
2023年1月25日、DoSや任意コード実行の脆弱性に対応した「Kerberos」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5826-1 | CVE-2018-20217 |
Ubuntu 18.04 LTS Ubuntu 16.04 ESM |
| USN-5826-1 | CVE-2022-42898 |
Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
ソフトウェアの再起動を
「Kerberos」ライブラリーを利用しているアプリケーションを再起動してください。アップデートしただけではアップデートが反映されないため、注意してください。
5.Linux kernelの脆弱性
2023年1月25日、27日、DoSや任意コード実行の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | アップデート提供OS |
|---|---|---|
| USN-5829-1 | CVE-2022-43945 CVE-2022-42896 CVE-2022-3643 CVE-2022-45934 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5830-1 | CVE-2022-43945 CVE-2022-42896 CVE-2022-3643 CVE-2022-45934 |
Ubuntu 20.04 LTS Ubuntu 18.04 LTS |
| USN-5831-1 | CVE-2022-4378 CVE-2022-42896 CVE-2022-3643 CVE-2022-45934 |
Ubuntu 22.04 LTS |
Ubuntu Security Notice一覧
- USN-5829-1: Linux kernel (Raspberry Pi) vulnerabilities
- USN-5830-1: Linux kernel vulnerabilities
- USN-5831-1: Linux kernel (Azure CVM) vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
6.Sambaのリグレッション
2023年1月26日、リグレッションに対応した「Samba」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
LP | アップデート提供OS |
|---|---|---|
| USN-5822-2 | LP: 2003867 LP: 2003891 |
Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートにより、以前のアップデートで行われた修正が元に戻されます。今後リグレッションの調査及び再修正が行われ、後日再修正されたアップデートが提供されるでしょう。
7.MySQLのリグレッション
2023年1月29日、「PyMySQL」から接続できなくなるリグレッションに対応した「MySQL」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
LP | アップデート提供OS |
|---|---|---|
| USN-5823-3 | LP: 2003835 |
Ubuntu 22.10 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
補足
本アップデートにより、以前のアップデートで修正された「MySQL Router」の修正の多くが元に戻されます。再修正後、アップデートが提供されるでしょう。
