Nattyの開発
Ubuntu 11.
作業の上では多くのバグが見つかっており、
なお、
Hundred Papercuts
「Ubuntuらしい」
cloud.ubuntu.com
Ubuntuの
また購読しない場合にも、
Ubuntu 6.06 LTSのサポート終了
Ubuntuにおける
現在も6.
その他のニュース
- Unityの操作ガイド。
- パスワードなしでシャットダウンできるようにする設定。
- Ubuntu One Music StoreのAndroid用アプリケーションの機能強化版の話題。
- wiki.
ubuntu. comが、 CC-by-SA 3. 0で再ライセンスされます。
今週のセキュリティアップデート
- usn-1109-1:GIMPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001303. html - Ubuntu 8.
04 LTS・ Ubuntu 9. 10・ Ubuntu 10. 04 LTS・ Ubuntu 10. 10用のアップデータがリリースされています。CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543を修正します。 - GIMPのプラグインの扱い上の問題により、
プラグインロード時に任意のコードが実行される問題と、 PSP画像ファイルを開いた際に任意のコードを実行される問題を修正します。 - 対処方法:アップデータを適用の上、
GIMPを再起動してください。
- https://
- usn-1110-1:KDE-Libsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001304. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-1094, CVE-2011-1168を修正します。 - CVE-2011-1094への対処として、
Comodoによって誤って発行されたSSL証明書をrevokeする修正が行われます。 - CVE-2011-1168は、
外部エラーページが表示された際にXSSを許す問題です。 - 対処方法:アップデータを適用の上、
KSSL・ KHTMLを利用するアプリケーション (Konqueror等) を再起動してください。
- https://
- usn-1113-1:Postfix vulnerabilities
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001305. html - Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2009-2939, CVE-2011-0411を修正します。 - CVE-2009-2939は、
postfixがPIDファイルを配置するディレクトリに対して過剰な書き込み権限を付与するため、 古典的symlink攻撃によるファイルの上書きが可能な問題です。 - CVE-2011-0411は、
TLSセッションにおいても、 特定のタイミングで外部から平文コマンドを挿入できてしまう問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1114-1:KDENetworkのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001306. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-1586を修正します。CVE-2010-1000の再修正です。 - CVE-2011-1586は、
kgetがリンクを処理する際、 トラバーサルが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1115-1:language-selectorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001307. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2011-0729を修正します。 - CVE-2011-0729は、
language-selectorのD-Busバックエンドにおいて、 権限を適切にチェックしていない問題です。これにより、 ロケール定義ファイルに任意の文字列を挿入し、 最終的に任意のシェルコマンドをroot権限で実行させることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1108-2:dhcp3-clientの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001308. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。以前のアップデートパッケージでは9. 10・ 10. 04 LTS・ 10. 10においてusn-1108-1 (CVE-2011-0997) が修正されていなかったため、 再度のリリースです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1116-1:Kerberosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001310. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0285を修正します。 - kadmindによるパスワード変更エラーのハンドル時、
kadmindが誤ったポインタをfreeする可能性があります。これにより、 Ubuntu環境ではkadmindへのDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://