Ubuntu 23.04 その30 - セキュリティーアップデートのリリース（2023/5/7 〜 2023/5/9）

セキュリティーアップデートのリリース

「2023/5/7 〜 2023/5/9」にリリースされたセキュリティーアップデートの情報です。


「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。

1.Erlangの脆弱性

2023年5月8日、クライアント認証を回避可能な脆弱性に対応した「Erlang」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6059-1: Erlang vulnerability

忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

2.MySQLの脆弱性

2023年5月8日、の脆弱性に対応した「MySQL」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6060-1: MySQL vulnerabilities
• USN-6060-2: MySQL vulnerabilities

補足

本アップデートにはアップストリームの新しいリリースが含まれています。
そのため脆弱性の修正だけでなく、不具合の修正も行われています。
セキュリティーアップデート内容は、以下を参照してください。

• Oracle Critical Patch Update Advisory - April 2023

Ubuntu 20.04 LTS以降

これらのOSでは「MySQL」が「MySQL 8.0.33」にアップデートされます。
「MySQL 8.0.33」の変更点は、以下を参照してください。

• Changes in MySQL 8.0.33 (2023-04-18, General Availability)

Ubuntu 18.04 ESM以前

これらのOSでは「MySQL」が「MySQL 5.7.42」にアップデートされます。
「MySQL 5.7.42」の変更点は、以下を参照してください。
 

• Changes in MySQL 5.7.42 (2023-04-18, General Availability)

3.WebKitGTKの脆弱性

2023年5月8日、DoSや機密情報漏洩など複数の脆弱性に対応した「WebKitGTK」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6061-1: WebKitGTK vulnerabilities

補足

本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。

忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。

4.FreeTypeの脆弱性

2023年5月9日、DoSや任意コード実行の脆弱性に対応した「FreeType」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6062-1: FreeType vulnerability

5.Cephの脆弱性

2023年5月9日、DoSや権限昇格など複数の脆弱性に対応した「Ceph」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6063-1: Ceph vulnerabilities