10.04以前のUbuntu用Firefox 3.6
Ubuntu 8.
気になる提供時期は、
Ubuntuのソフトウェア管理ポリシーは本来
10.10の開発
2010年10月10日にリリースされる予定のUbuntu 10.
現状では
UNEのデフォルトブラウザ
10.
ただし、
- 伏線として、
UDS時のMark ShuttleworthのUbuntu Light環境のデスクトップでは、 “Unity” テーマとともに 「Chromeらしきブラウザ」 が動作していました。
注5)
クロスコンパイル環境の整備
この1~2年のARMの躍進により、
しかしながら、
Ubuntu 10.
Full Circle Magazine#37
Ubuntuに関する記事を集めた月刊のWebマガジンである
- コマンド操作のすすめ。今回はSSHの利用方法を学びます。
- Pythonプログラミング入門。前回のXML操作に続き、
今回はリモートにあるXMLファイルをパースし、 結果を出力する方法 (スクレイピングの初歩) を学びます。 - HowTo:Screenletの追加方法。
- HowTo:Xbox360とUbuntuを連携させる方法。
- などなど。
Ubuntu Weekly Newsletter #195
Ubuntu Weekly Newsletter #195がリリースされています。
その他のニュース
- NotifyOSDのGUIによるカスタマイズ方法。
- HyperV
(Windows Serverで利用できる仮想化機能) 上でUbuntuを動作させるチャレンジ。
今週のセキュリティアップデート
- usn-944-1:glibc/
eglibcのセキュリティアップデート - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2008-1391, CVE-2010-0296, CVE-2010-0830を修正します。 - CVE-2008-1391は、
glibcに含まれるstrfmon()関数に整数オーバーフローが発生する箇所があり、 結果としてヒープバッファオーバーフローが発生する問題です。これにより、 アプリケーションのクラッシュを引き起こすことが可能です。きわめて限定された状況を仮定した場合、 任意のコードの実行が可能な疑いがあります。この問題は10. 04には影響しません。 - CVE-2010-0296は、
glibcが/etc/ mtabを操作する際、 マウントポイントの文字エンコーディングを正しくハンドリングしないため、 不正な行の挿入が可能となる問題です。なんらかのファイルシステムをmountできるユーザーがこの問題を悪用することで、 /etc/ mtabに不正な行を挿入することが可能です。結果としてシステムへのDoS攻撃・ 特権奪取の危険があります。 - CVE-2010-0830は、
glibcに含まれるリンカのelf_ get_ dynamic_ info()関数の問題により、 悪意ある細工が施されたELFバイナリを扱う際に整数オーバーフローが発生し、 ユーザー権限で任意のコードの実行が可能な問題です。現実的には信頼されていないバイナリをロードする時点で危険なため、 セキュリティ的な影響範囲は小さいと考えられるものの、 トロイの木馬的な攻撃手法として応用される可能性があります。 - 対処方法:アップデータを適用し、
全てのサービスを再起動してください。単純な方法としてはシステムを再起動すると良いでしょう。
- 現在サポートされている全てのUbuntu
- usn-945-1:ClamAVのセキュリティアップデート
- Ubuntu 9.
04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-1639, CVE-2010-2077を修正します。 - CVE-2010-1639はPDFファイルの、
CVE-2010-2077はPE形式の実行形式ファイルの検査における問題です。いずれも細工を施した不正なファイルを検査させることで、 ClamAVをクラッシュさせることが可能です。CVE-2010-2077は10. 04のみに影響します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Ubuntu 10.
04 LTS向けのアップデータは、 Upstreamのより新しいバージョンのClamAVを取り込んでいます。このため、 これらのセキュリティ問題だけでなく、 他のバグフィックスも含まれます。
- Ubuntu 9.
- usn-946-1:Net-SNMPのセキュリティアップデート
- Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2008-6123を修正します。 - CVE-2008-6123は、
SNMPdにTCP Wrappersによるアクセス制御をかけている場合においても、 SNMPdへ接続できてしまうケースがある問題です。これにより、 本来秘匿すべきSNMP経由での情報やWRITE操作が可能となります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 10.