Debian 6.0 “Squeeze”のリリース
UbuntuのベースとなっているLinuxディストリビューション、
Ubuntuは独自開発
Nattyの開発
リリーススケジュールの調整
Natty
ところが、
10.04.2 RC
Nattyの開発と並行して、
コンポーネント単位のHCL
Ubuntuのサポート企業であるCanonicalから、
Ubuntuの動作上、
wiki.ubuntu.comのライセンス調整
Ubuntuオフィシャルのwikiページ、
この問題を打開するため、
その他のニュース
- Symbian携帯で利用できる、
「Ubuntu風テーマ 」Mbuntu [3]。 - apt-mirrorによる、
手軽なアーカイブミラーの作成方法。
今週のセキュリティアップデート
- usn-1056-1:OpenOffice.
org のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001240. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-2935, CVE-2010-2936, CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3689, CVE-2010-4253, CVE-2010-4643を修正します。 - OpenOffice.
orgのPPT・ XSLT・ JAR・ ZIP・ RTF・ DOC・ PNG・ TGAファイルを開いた際に任意のコードが実行されるおそれのある問題を修正します。また、 不正なLD_ LIBRARY_ PATHが与えられている場合に、 カレントディレクトリにある不正な共有ライブラリをロードしてしまうおそれのある問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで対処が完了します。
- https://
- usn-1057-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001241. html - Ubuntu 6.
06 LTS用のアップデータがリリースされています。CVE-2010-2943, CVE-2010-3297, CVE-2010-4072を修正します。 - XFSファイルシステム
(をNFS越しにexportしている場合)・ ioctl・ shmに含まれる、 情報漏洩に繋がる脆弱性を修正します。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。
- https://
- usn-1058-1:PostgreSQL vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001242. html - Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4015を修正します。 - CVE-2010-4015は、
PostgreSQLのintarrayモジュールの問題で、 悪意ある細工を施したSQLを発行することで、 posgresユーザの権限での任意のコードの実行が可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで対処が完了します。
- https://
- usn-1059-1:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001243. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3304, CVE-2010-3706, CVE-2010-3707, CVE-2010-3779, CVE-2010-3780を修正します。 - ACLプラグインの動作上、
本来の想定と異なる挙動が生じる問題と、 複数のセッション切断が同時に発生した場合にクラッシュが発生する問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで対処が完了します。
- https://
- usn-1060-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001244. html - Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-2023, CVE-2010-2024, CVE-2010-4345, CVE-2011-0017を修正します。 - Eximに含まれる、
メール経由でのroot権限奪取の脆弱性を含む、 複数の脆弱性を修正します。 - 対処方法:通常の場合、
アップデータを適用することで対処が完了します。 - 備考:このアップデータを適用することで、
Eximの動作の一部が変更されます。アップデートの前後で、 アドバイザリの原文の確認を行うとともに、 /usr/ share/ doc/ exim4-*/NEWS. Develを確認してください。
- https://
- usn-1061-1:iTALC vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001245. html - Edubuntu 9.
10・ 10. 04 LTS・ 10. 10 (注意:通常のUbuntuには影響がありません) 用のアップデータがリリースされています。CVE-2011-0724を修正します。 - CVE-2011-0724は、
Edbuntu Live DVDからのインストールにおいて、 適正な鍵の生成が行われていない問題です。脆弱な鍵が導入されたiTALCクライアントにおいては、 攻撃者がリモートからの完全な制御を獲得する可能性があります。 - 対処方法:アップデータを適用すると、
Edbuntu Live DVDに含まれていた既存の脆弱な鍵の存在の確認が行われます。問題のある鍵が存在する場合、 iTALCクライアントに新規に生成した鍵を配布するとともに、 既存のセッションを再起動する必要があります。詳細はhttps:// wiki. ubuntu. com/ iTalc/ Keysを確認してください。
- https://
- usn-1063-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001246. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0011を修正します。 - CVE-2011-0011は、
QEMUの設定においてVNCパスワードが空欄の場合、 パスワード認証が無効になるべきところ、 パスワード入力なしでログインできる状態になってしまう問題です。デフォルトのQEMU環境ではVNC機能は有効になっていません。 - 対処方法:アップデータを適用の上、
既存のQEMUセッションを再起動してください。
- https://
- usn-1062-1:Kerberosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001247. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4022, CVE-2011-0281, CVE-2011-0282を修正します。 - CVE-2010-4022は、
Kerberos Databaseのマスター=スレーブ同期に用いられるkpropdの問題で、 不正なパケットを受け取った場合に、 伝送に利用する子プロセスがダウンする問題です。これにより、 DoSが成立します。ただし、 通常のKerberos構成の場合、 kpropdを常に直接呼び出している可能性は低いと考えられます。この問題はUbuntu 9. 10・ 10. 04 LTS・ 10. 10にのみ影響します。 - CVE-2011-0281, CVE-2011-0282は、
いずれもLDAPをバックエンドとするKDCにおける問題で、 不正なパケットを送り込むことで、 DoSを発生させることが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで対処が完了します。
- https://
- usn-1064-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001248. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0014を修正します。 - CVE-2011-0014は、
OpenSSLがClientHelloハンドシェークを処理する際、 一定条件が満たされるとクラッシュが発生する問題です。悪意あるストリームを流し込むことで、 OpenSSLにリンクしたアプリケーションをクラッシュさせることが可能です。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。
- https://
- usn-1065-1:shadowユーティリティのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001249. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0721を修正します。 - CVE-2011-0721は、
chsn/ chshコマンドにおいて、 改行文字等を含む入力値がそのまま/etc/ passwdに反映されてしまう問題です。システムがNISを利用している場合、 これにより本来意図したユーザー認証が機能せず、 DoSや未認証でのアクセスをもたらす可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで対処が完了します。
- https://