Ubuntu 23.04 その67 - セキュリティーアップデートのリリース（2023/8/13 〜 2023/8/15）

セキュリティーアップデートのリリース

「2023/8/13 〜 2023/8/15」にリリースされたセキュリティーアップデートの情報です。


「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。

1. Intel Microcodeの脆弱性

2023年8月14日、機密情報漏洩や権限昇格の脆弱性に対応した「Intel Microcode」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6286-1: Intel Microcode vulnerabilities

忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

2. Goの脆弱性

2023年8月14日、任意コード実行の脆弱性に対応した「Go」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6287-1: Go yaml vulnerabilities

忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「golang-yaml.v2」に依存しているソフトウェアをリビルドしましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

3. Pygmentsの脆弱性

2023年8月14日、DoSの脆弱性に対応した「Pygments」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-4897-2: Pygments vulnerabilities

4. MySQLの脆弱性

2023年8月15日、DoSの脆弱性に対応した「MySQL」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6288-1: MySQL vulnerabilities

補足

本アップデートにはアップストリームの新しいリリースが含まれています。
そのため脆弱性の修正だけでなく、不具合の修正も行われています。
セキュリティーアップデート内容は、以下を参照してください。

• Oracle Critical Patch Update Advisory - July 2023

MySQL 8.0.34

「MySQL」が「MySQL 8.0.34」にアップデートされます。
「MySQL 8.0.34」の変更点は、以下を参照してください。

• Changes in MySQL 8.0.34 (2023-07-18, General Availability)

5. WebKitGTKの脆弱性

2023年8月15日、DoSや機密情報漏洩など複数の脆弱性に対応した「WebKitGTK」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6289-1: WebKitGTK vulnerabilities

補足

本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。

忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。

6. LibTIFFの脆弱性

2023年8月15日、DoSや任意コード実行の脆弱性に対応した「LibTIFF」がリリースされました。

Ubuntu Security Notice

Ubuntu Security Notice一覧

• USN-6290-1: LibTIFF vulnerabilities