Nattyの開発
2月24日のFeatureFreezeを終え、
ここからの二ヶ月間は完成度を引き上げるための作業が行われます。
もっとも、
パッケージの去就
Nattyでは、
まず、
次に、
そして、
run one
Ubuntu 11.
run oneは、
このプログラムは、
その他のニュース
- Canonicalの現CEO、
Jane Silberへのインタビュー - Ubuntu 10.
04でNagiosを一通りセットアップする方法。 - ちょっと面白いものにUbuntuがインストールされたデバイス。
- Edbuntuの11.
04インストーラーのモックアップ。 - Ubuntuの派生ディストリビューション一覧。
- CanonicalがOpenStackコミュニティに参加しました。
- DellのPowerEdgeシリーズで利用できるOpenManageの最新版、
OpenManage 6. 4のUbuntu向けコミュニティリリースが提供されるようになりました。
今週のセキュリティアップデート
- usn-1066-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001250. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0696, CVE-2011-0697を修正します。 - Djangoにおける、
X-Requested-Withヘッダが含まれるリクエストにおけるCSRF問題 (CVE-2011-0696)、 ファイルアップロード機能におけるXSS (CVE-2011-0697) を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:このアップデータを適用することで、
AJAXによるアクセスについてもCSRFよけの設定が適用されるようになります。
- https://
- usn-1067-1:Telepathy Gabble vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001251. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。LP#720201を修正します。 - Gabbleの表示上、
google jingleinfoフィールドに含まれる文字列が適切に検証されておらず、 中間者攻撃によるストリームの改ざんが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再ログイン) してください。
- https://
- usn-1068-1:Aptdaemon vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001252. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2011-0725を修正します。 - CVE-2011-0725は、
AptdaemonがD-Busインターフェースを利用する際、 適切なチェックを行わずにメッセージを送出してしまう問題です。これにより、 本来の権限を越えてファイルの閲覧が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1069-1:Mailman vulnerabilities
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001253. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-3089, CVE-2011-0707を修正します。 - CVE-2010-3089, CVE-2011-0707は、
いずれもMailmanのWebインターフェースにおけるXSS問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1070-1:Bind vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001254. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2011-0414を修正します。 - CVE-2011-0414は、
権威応答を返すDNSサーバーにおいて、 IXFR転送またはDynamic Update中にクエリを受け付けた場合、 プロセスがデッドロックを起こす問題です。これによりDoSが可能です。
- https://