セキュリティーアップデートのリリース
「2023/8/2 〜 2023/8/5」にリリースされたセキュリティーアップデートの情報です。
「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1. Firefoxの脆弱性
2023年8月2日、任意コード実行や機密情報漏洩など複数の脆弱性に対応した「Firefox」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6267-1 | CVE-2023-4048 CVE-2023-4051 CVE-2023-4047 CVE-2023-4046 CVE-2023-4053 CVE-2023-4050 CVE-2023-4058 CVE-2023-4056 CVE-2023-4057 CVE-2023-4049 CVE-2023-4055 CVE-2023-4045 |
Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Firefox」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、PCを再起動してください。
2. GStreamer Base Plugins の脆弱性
2023年8月2日、DoSや任意コード実行の脆弱性に対応した「GStreamer Base Plugins 」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6268-1 | CVE-2023-37328 CVE-2023-37327 |
Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
3. GStreamer Good Pluginsの脆弱性
2023年8月2日、DoSや任意コード実行の脆弱性に対応した「GStreamer Good Plugins」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6269-1 | CVE-2023-37327 | Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
4. Vimの脆弱性
2023年8月3日、DoSや任意コード実行の脆弱性に対応した「Vim」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6270-1 | CVE-2022-2208 CVE-2022-2182 CVE-2022-2264 CVE-2022-2286 CVE-2022-2287 CVE-2022-2231 CVE-2022-2210 CVE-2022-2285 CVE-2022-2289 CVE-2022-2284 CVE-2022-2257 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
5. MaraDNSの脆弱性
2023年8月3日、DoSや機密情報漏洩の脆弱性に対応した「MaraDNS」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6271-1 | CVE-2023-31137 CVE-2022-30256 |
Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
6. OpenJDK 20の脆弱性
2023年8月3日、DoSや機密情報漏洩の脆弱性に対応した「OpenJDK 20」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6272-1 | CVE-2023-22044 CVE-2023-22045 CVE-2023-25193 CVE-2023-22041 CVE-2023-22036 CVE-2023-22049 CVE-2023-22006 |
Ubuntu 23.04 |
Ubuntu Security Notice一覧
補足
本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「OpenJDK」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。
7. GNU cpioの脆弱性
2023年8月3日、DoSや任意コード実行の脆弱性に対応した「GNU cpio」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-5064-3 | CVE-2021-38185 | Ubuntu 14.04 ESM |
Ubuntu Security Notice一覧
8. popplerの脆弱性
2023年8月3日、DoSの脆弱性に対応した「poppler」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6273-1 | CVE-2022-27337 CVE-2023-34872 |
Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
9. Cargoの脆弱性
2023年8月3日、任意コード実行の脆弱性に対応した「Cargo」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6275-1 | CVE-2023-38497 | Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
10. XMLToolingの脆弱性
2023年8月3日、SSRFの脆弱性に対応した「XMLTooling」がリリースされました。Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | OS |
|---|---|---|
| USN-6274-1 | CVE-2023-36661 | Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「shibd」プロセスを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、PCを再起動してください。
