11.04の開発
Ubuntu 11.
翻訳作業の開始
Ubuntu 11.
Ubuntuの日本語インターフェースへの翻訳作業は、
コミット権を得たい場合、
Unity
Ubuntu 11.
11.
まず一つ目は、
もう一つは、
さらに、
Xserverの選定
Ubuntu 11.
現状でおおむねXserver 1.
Ubuntu OneのWindows用クライアント
Canonicalが提供する
この秋からWindows用クライアントのクローズドベータが提供されていましたが、
その他のニュース
- VirtualBox 4.
0 Betaを導入する方法。 - Daily Buildのテストにおける便利な方法。
- ARM
(Cortex A9/ Dual core;STMicro SPEAr1310) を搭載した小型マザーボード8枚 (1GBメモリオンボード) で構成された、 高集約ARMサーバの話。フル実装でUbuntuを導入しても消費電力80W以下という、 非常に魅力的な機器です。ただし価格未定。価格帯によっては下手なVPSよりも有効な選択肢になるでしょう。
今週のセキュリティアップデート
- APSB10-28:Adobe Reader のセキュリティアップデート
- Japanese Remix向けに提供しているAdobe Readerのアップデートです。Adobeから提供されているAdobe Reader 9.
4.1の再配布です。CVE-2010-3654, CVE-2010-4091を修正します。 - 対処方法:Japanese Remix用リポジトリが有効な環境
(Japanese Remix CDからインストールした環境か、 パッケージレポジトリを追加した環境) であれば、 他のアップデータと同様にアップデート・ マネージャから更新できます。通常の場合、 アップデータを適用することで問題を解決できます。
- Japanese Remix向けに提供しているAdobe Readerのアップデートです。Adobeから提供されているAdobe Reader 9.
- usn-1025-1:Bind のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001206. html - 現在サポートされている、
すべてのUbuntu (6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-3613, CVE-2010-3614を修正します。 - CVE-2010-3613はDNSSECの検証に関連する問題で、
DNSSEC署名された否定応答を受け取った際のキャッシュ処理に問題があり、 namedプロセスをクラッシュさせる攻撃パケットを作成しうる問題です。 DNSSECの利用の有無を問わず、 再帰問い合わせが行われうるキャッシュDNSサーバーを運用している場合に影響を受けます。ISPなどでユーザ向けに運用されているDNSサーバは速やかな対処が必要です。 - CVE-2010-3614は、
DNSSECの検証をするように設定された状態において、 キーロールオーバー時に、 ゾーンデータの検証に失敗する問題です。これにより、 DNSSECで保護されたDNSエントリに対する一時的な攻撃が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1027-1:Quaggaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001207. html - Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2948, CVE-2010-2949を修正します。 - CVE-2010-2948はQuaggaのBGP処理における問題で、
構成済みBGPピアから細工されたORFレコードを含むRoute-Refreshを受け取った場合にスタックバッファオーバーフローが発生します。特定の状況下では任意のコードの実行の可能性が、 また、 一般的にはクラッシュが発生する恐れがあります。Ubuntu 8. 04以降ではgccのStack Smashing Protectorにより任意のコードの実行は行えず、 単にクラッシュするに留まります。 - CVE-2010-2949もQuaggaのBGP処理における問題で、
BGPピアから細工されたAS pathを含むリクエストを受け取った際、 クラッシュが発生します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1026-1:Python Pasteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001208. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2010-2477を修正します。 - CVE-2010-2477はPython Pasteライブラリのpaste.
httpexceptionsに含まれる問題で、 エラーページの表示においてXSSが可能なものです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1028-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001209. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4167を修正します。 - CVE-2010-4167はImageMagickが設定ファイルを読み込む際、
カレントディレクトリをも読み込み対象としてしまうため、 /tmpなどに事前にスクリプトを配置しておくことで、 そのディレクトリをカレントディレクトリとして実行されたプロセスにおいて、 ユーザー権限で任意のコードが実行可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1029-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001210. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2008-7270, CVE-2010-4180を修正します。
- 対処方法:アップデータを適用の上、
システムを再起動してください。 - CVE-2010-4180は、
旧Netscape Serverのバグを回避するためのSSL_ OP_ NETSCAPE_ REUSE_ CIPHER_ CHANGE_ BUGの問題で、 一部の暗号化を利用している場合に既存のセッションが利用する暗号を、 より強度の低いものに置き換える攻撃が成立するものです。この問題は以前のOpenSSLでは、 利用する暗号方式をサーバー側で無効に設定されているものにも設定可能なものでした (CVE-2008-7270)。
- https://