Ubuntu 10.10のリリース
2010年10月10日に、
リリースに関連する情報は、
10.
また、
10.10 日本語Remix のリリース予定日
10.
なお、
0-day Kernel update
以前にお伝えした通り、
10.
10.10のdpkgの仕様変更について
リリースノートにもある通り、
- バージョン文字列にアンダースコア
(_) が含まれるパッケージは、 新規インストールが行えません。既にインストールされたものは削除されませんが、 dpkgによるなんらかの操作が行われるたびに警告が表示されます。 - 依存関係を示すDepends行が、
複数含まれるパッケージはインストールできません。
これにより、
10.10でのsymlink/hardlinkとデバッグ
Ubuntu 10.
今週のセキュリティアップデート
- usn-999-1:Kerberosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001173. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-1322を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - CVE-2010-1322は、
KDCがTGSリクエストを受信した際、 初期化していないポインタを利用してしまう問題です。通常はクラッシュとして顕在化しますが、 確率論的に誤って正規の処理が行われてしまい、 本来付与されるべきでない権限の付与等の誤った認証処理が行われる可能性があります。詳細はMITKRB5-SA-2010-006を確認してください。
- https://
- usn-1001-1:LVM2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001174. html - Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS (=10. 10以外) 用のアップデータがリリースされています。CVE-2010-2526を修正します。 - LVM2に含まれるclvmdが、
ソケット経由の通信時にアクセス元を確認せず、 メタデータ操作をクラスタ内のすべてのマシンに対して許してしまう問題です。これにより、 root権限等の特権がなくとも論理ボリュームの不正操作が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。クラスタなどclvmdが起動している環境の場合、 アップデート後にclvmdを再起動する必要があります。通常、 問題の影響を受ける環境ではclvmdが起動していると考えられます。
- https://
- usn-1003-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001175. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 0 4 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2009-3245, CVE-2010-2939を修正します。 - CVE-2009-3245は、
OpenSSLに含まれる一部の関数呼び出し、 返り値のNullチェックが省略されている問題です。一定の状況を仮定すると、 メモリの過大消費・ クラッシュなどが発生することが確認されています。厳密な影響範囲は不確定です。この問題は6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10にのみ影響します。 - CVE-2010-2939は、
OpenSSLが秘密鍵ファイルを取り扱う際、 不正に構成され、 素数ではない数字に基づく鍵ファイルを開いた際に解放済みのメモリをさらに解放してしまう問題です。これにより理論上任意のコードの実行やDoSが可能です。ただしUbuntuのデフォルト設定では、 コンパイルオプションにより問題が緩和され、 任意のコード実行は行えず、 クラッシュが請じます。なお、 同様のコードをコピーして用いている実装において、 同様の問題が発生する可能性があります。 - 対処方法:アップデータの適用の上、
システムを再起動してください。
- https://
- usn-1002-1・
usn-1002-2:PostgreSQLのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001176. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001177. html - 現在サポートされているすべてのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-3433を修正します。 - CVE-2010-3433は、
PostgreSQL内でPL/ Perl・ PL/ Tclでコマンドの再定義を行った場合、 他のユーザーからでも再定義を行ったユーザーと同じ権限でコマンドを実行できてしまう問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:10.
10以外のリリースへのアップデータは、 PostgreSQL開発元の各系統の最新バージョンをベースにしています。該当のセキュリティアップデート以外のバグフィックスも含まれます。
- https://