Ubuntu生活、始めます -24日目- 危機到来? | セキュリティ対策は必要?
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

セキュリティ対策は必要?

情報セキュリティ管理士(ISME)&監査人(ISIA)+ 情報処理安全確保支援士の資格を持っていることもあり、
良く聞かれることや、パソコンを触るからには知っておきたいこと等を発信していければと思います。

Ubuntu生活、始めます -24日目- 危機到来?

こんばんわパー

 

 

Ubuntu生活、
24日目ですビックリマーク
結構ピンチかもしれませんべーっだ!
【セキュリティ ニュース】Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/101939

パッケージ管理に採用している「apt(Advanced Packaging Tool)」に、リモートより任意のコードが実行されるおそれがある脆弱性が含まれていることがわかった

とのことビックリマーク
「apt」
パッケージのインストール等で必須ですレンチ
これはまずいですねガーン
ただ、
希望も見えます星
アップデートの提供を開始とのことビックリマーク
脆弱性のコード「CVE-2019-3462」、
Ubuntuのバグ情報を見てみると目

Bug #1812353 “content injection in http method (CVE-2019-3462)” : Bugs : apt package : Ubuntu
https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1812353
Ubuntuパソコンパソコン
18.04なので、
「Bionic Beaver 」をクリック左クリック

1.6.6ubuntu0.1     updates, security (main)     2019-01-22
apt (1.6.6ubuntu0.1) bionic-security; urgency=medium
  * SECURITY UPDATE: content injection in http method (CVE-2019-3462)
    (LP: #1812353)
 -- Julian Andres Klode <email address hidden>  Fri, 18 Jan 2019 11:39:50 +0100

これのようですねひらめき電球
バージョン「1.6.6ubuntu0.1」で、
対応されているようですレンチ

ではでは、
Ubuntuパソコンパソコン
現在の「apt」のバージョン、
確認してみます目
クリップsudo apt show apt
ひらめき電球Package: apt
 Version: 1.6.6ubuntu0.1
…あれはてなマーク
既に、
対応バージョンになっていますビックリマーク
…が、心当たりもありますべーっだ!
Ubuntu生活、20日目時計
フォントをインストールした際、
WineHQも更新されましたし…
タイミング的にも、
一緒に適用された模様ひらめき電球
絶妙なタイミングビックリマーク
結果オーライです音譜
…ところで、
今気付いたのですが、
Ubuntu生活、20日目のタイトルひらめき電球
「文字フォント」と書いてますねあせる
「フォント」だけで良いですね汗
なんだか…ガーン
バグっぽいですかハチ
パッチはしませんよべーっだ!

 

ひらめき電球Ubuntu生活、始めました
 今日ではてなマーク 右矢印 Ubuntu生活、何日目?
☆詳細が気になってしまったら、テーマ「Linux、Raspberry Pi等 」より、どうぞ お茶

 

 

ではまたパー