セキュリティーアップデートのリリース
「2023/11/21」にリリースされたセキュリティーアップデートの情報です。「ソフトウェアの更新」を起動して、ソフトウェアをアップデートしてください。
1. Node.jsの脆弱性
2023年11月21日、DoSの脆弱性に対応した「Node.js」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6491-1 | CVE-2022-32213 CVE-2022-32214 CVE-2022-32212 CVE-2022-32215 CVE-2022-43548 CVE-2022-35256 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM |
Ubuntu Security Notice一覧
2. hibagentのアップデート
2023年11月21日、「IMDSv2」がサポートされセキュリティー強度が低い「IMDSv1」が非推奨になった「hibagent」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
LP | OS |
---|---|---|
USN-6493-1 USN-6493-2 |
LP: 2043739 | Ubuntu 23.10 Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM |
Ubuntu Security Notice一覧
3. Linux kernelの脆弱性
2023年11月21日、DoSや任意コード実行など複数の脆弱性に対応した「Linux kernel」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6494-1 | CVE-2023-5717 CVE-2023-39194 CVE-2023-39193 CVE-2023-42754 CVE-2023-45862 CVE-2023-39189 CVE-2023-39192 CVE-2023-31085 CVE-2023-45871 |
Ubuntu 18.04 ESM Ubuntu 16.04 ESM |
USN-6496-1 | CVE-2023-25775 CVE-2023-45871 CVE-2023-31085 |
Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
USN-6497-1 | CVE-2023-5090 CVE-2023-5178 CVE-2023-5717 |
Ubuntu 22.04 LTS |
USN-6495-1 | CVE-2023-31085 CVE-2023-45871 |
Ubuntu 20.04 LTS Ubuntu 18.04 ESM |
USN-6502-1 | CVE-2023-31085 CVE-2023-25775 CVE-2023-5345 CVE-2023-5090 CVE-2023-45871 |
Ubuntu 23.04 Ubuntu 22.04 LTS |
USN-6503-1 | CVE-2023-5633 CVE-2023-4244 CVE-2023-5090 CVE-2023-5345 CVE-2023-31085 |
Ubuntu 23.10 Ubuntu 22.04 LTS |
Ubuntu Security Notice一覧
- USN-6494-1: Linux kernel vulnerabilities
- USN-6496-1: Linux kernel vulnerabilities
- USN-6497-1: Linux kernel (OEM) vulnerabilities
- USN-6495-1: Linux kernel vulnerabilities
- USN-6502-1: Linux kernel vulnerabilities
- USN-6503-1: Linux kernel vulnerabilities
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
4. Mosquittoの脆弱性
2023年11月21日、DoSや認証回避の脆弱性に対応した「Mosquitto」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6492-1 | CVE-2023-0809 CVE-2021-34434 CVE-2023-28366 CVE-2021-41039 CVE-2023-3592 CVE-2021-34431 |
Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
5. FRRの脆弱性
2023年11月21日、DoSの脆弱性に対応した「FRR」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6498-1 | CVE-2023-38407 CVE-2023-38406 CVE-2023-47235 CVE-2023-47234 |
Ubuntu 23.10 Ubuntu 23.04 Ubuntu 22.04 LTS |
Ubuntu Security Notice一覧
6. GnuTLSの脆弱性
2023年11月21日、機密情報漏洩の脆弱性に対応した「GnuTLS」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6499-1 | CVE-2023-5981 | Ubuntu 23.10 Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
7. Squidの脆弱性
2023年11月21日、DoSやHTTP Request Smuggling攻撃の脆弱性に対応した「Squid」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6500-1 | CVE-2023-46724 CVE-2023-46848 CVE-2023-46846 CVE-2023-46847 CVE-2023-46728 |
Ubuntu 23.10 Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |
Ubuntu Security Notice一覧
Gopherのサポートが無効に
本アップデートで「Gopher」のサポートが無効になります。詳細は「CVE-2023-46728」もしくはパッケージの「changelog」を参照してください。
8. RabbitMQの脆弱性
2023年11月21日、DoSの脆弱性に対応した「RabbitMQ」がリリースされました。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | OS |
---|---|---|
USN-6501-1 | CVE-2023-46118 | Ubuntu 23.10 Ubuntu 23.04 Ubuntu 22.04 LTS Ubuntu 20.04 LTS |