Ubuntu 10.10 Maverick Meerkat
Ubuntu 10.
Maverickの焦点は
現時点では10.
10.04の開発
10.
まず、
また、
その一方で、
また、
Qualcomm製SoC搭載デバイス“ST1.5”
Ubuntuでは、
9.
これにより、
- linux-mvl-dove : Marvell Dove 500(?) series
- linux-fsl-imx51 : Freescale i.
MX5x series - linux-ti-omap : Texas Instruments OMAP series
- linux-qcm-msm : Qualcomm MSM series
結果、
また、
加えて、
また、
Ubuntu Weekly Newsletter #187
Ubuntu Weekly Newsletter #187がリリースされています。
その他のニュース
- Google Summer of Codeの応募状況。いずれも強烈な内容となっています。
- CanonicalがGNOMEへ寄付を行い、
Bugzillaがパワーアップしたという話。 - ボストンで行われたとあるイベントにマサチューセッツのLoCoが参加し、
大成功を収めた話。 - UbuntuでペアレンタルWebフィルタを設定する方法。
今週のセキュリティアップデート
- usn-922-1:libnss-dbのセキュリティアップデート
- Ubuntu 8.
04LTS・ 8. 10・ 9. 04・ 9. 10用のアップデータがリリースされています。CVE-2010-0826を修正します。 - CVE-2010-0826は、
libnss-dbが利用するバックエンドDB (通常はBerkeley DB) を指定する変数DB_ CONFIGを、 カレントディレクトリから探索してしまうため、 古典的symlinkアタックにより、 エラーメッセージ経由で任意のファイルの先頭部分読み取ることが可能な問題です。libnss-dbを利用するバイナリがsetuid・ setgidされていることが多く (例:sudo)、 あらゆるファイルの読み出しに利用できると考えられます。また、 巧妙な細工を行うことで、 ファイルの読み出し以上のセキュリティ侵害が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 8.
- usn-923-1:OpenJDKのセキュリティアップデート
- OpenJDKが含まれる全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。JDK/ JRE6 Update 19 に相当するアップデートです。 - 対処方法:アップデータを適用した上で、
Javaベースのアプリケーションを再起動してください。
- OpenJDKが含まれる全てのUbuntu
- usn-924-1:Kerberosのセキュリティアップデート
- Ubuntu 8.
04LTS・ 8. 10・ 9. 04用のアップデータがリリースされています。CVE-2007-5901, CVE-2007-5902, CVE-2007-5971, CVE-2007-5972, CVE-2010-0629を修正します。 - CVE-2010-0629は、
kadmindに実装ミスがあり、 特定のパターンでクライアントがリクエストを送出すると、 daemonで誤ったメモリの解放が行われてしまい、 結果としてkadmindがクラッシュする問題です。詳細はMITKRB5-SA-2010-003を参照してください。 - CVE-2007-5901, CVE-2007-5971, CVE-2007-5902, CVE-2007-5972は、
いずれもMIT Kebreorsに含まれるライブラリにリンクしたアプリケーションに影響を及ぼすもので、 特定の操作をトリガとしてアプリケーションをクラッシュさせることが可能な問題です。CVE-2007-5901, CVE-2007-5971は8. 10のみに、 CVE-2007-5902, CVE-2007-5972は8. 04 LTSのみに影響します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 8.