10.04のFinal Freeze
10.
あわせて、
この後、
また、
Ubuntu10.
もしAmbiance・
次の操作で実行してください。
mwbuttonsを起動したら、
Ubuntu Weekly Newsletter #188
Ubuntu Weekly Newsletter #188がリリースされています。なお、
その他のニュース
- UbuntuのLiveCDを用いて、
Windowsのパスワードを変更 (orリセット) する方法。 - Ubuntuの公式IRCチャンネルのオペレータ募集。
今週のセキュリティアップデート
- usn-925-1:MoinMoinのセキュリティアップデート
- 現在サポートされているすべてのUbuntu
(6. 06LTS・ 8. 04LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2010-0828, CVE-2010-1238を修正します。 - CVE-2010-0828は、
スパム防止のためのDespam機能において、 XSSへの対策が不十分な問題です。不正なコンテンツの挿入により、 JavaScriptの実行によるセキュリティ侵害が可能です。 - CVE-2010-1238は、
自動的なスパム投稿への対策となるTextChaが、 特定のリクエスト方法をとることで迂回できてしまう問題です。この問題は8. 10にのみ影響します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- 現在サポートされているすべてのUbuntu
- usn-926-1:ClamAVのセキュリティアップデート
- ClamAVがmainコンポーネントに含まれているすべてのUbuntu
(8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2010-0098を修正します。 - CVE-2010-0098は、
ClamAVがCAB形式アーカイブの中身をチェックするコードに問題があり、 特殊な加工を施したCABアーカイブを用いることで、 ウイルス検知を迂回できてしまう問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- ClamAVがmainコンポーネントに含まれているすべてのUbuntu
- usn-624-2:Erlangのセキュリティアップデート
- Ubuntu 9.
10用のアップデータがリリースされています。usn-624-1で修正された、 PCREライブラリに由来する問題を解決します。 - PCREライブラリの正規表現解釈エンジンに問題があり、
特定の文字列が入力されると、 ライブラリにリンクしたアプリケーションがクラッシュすることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 9.
- usn-927-1・
usn-927-2:NSSのセキュリティアップデート - Ubuntu 9.
10用のアップデータがリリースされています。 NSSに含まれるCVE-2009-3555への対策を行います。usn-927-2は、 当初リリースされたusn-927-1のエンバグへの対策版です。 - CVE-2009-3555は、
TLS・ SSLv3のプロトコル上に存在する脆弱性です。秘匿された通信時にrenegoが行われた場合、 中間者攻撃により平文の挿入を許します。 - 備考:CVE-2009-3555の詳細は、
2009年11月27日号を参照してください。 - 捕捉:usn-927-1の導入により、
Firefoxのセキュリティ通信モードが正常に初期化できなくなっていました。usn-927-2はこの問題への対応です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます (新しいrenego方式が導入されます)。
- Ubuntu 9.
- usn-927-3:Thunderbirdのアップデート
- Ubuntu 9.
10用のアップデータがリリースされています。 usn-927-1によりセキュリティ通信モードが利用できなくなったエンバグへの対策リリースです。 - 対処方法:アップデータを適用した上で、
Thunderbirdを再起動してください。
- Ubuntu 9.
- usn-920-1・
usn-921-1:Firefox 3. 0・ Firefox 3. 5とXulrunnerのセキュリティアップデート - Firefox 3.
0.19・ Firefox 3. 5.9に相当するアップデータです。 - 対処方法:アップデータを適用した上で、
Firefoxそのものと、 Xulrunnerを利用しているアプリケーションを再起動してください。
- Firefox 3.