Meizu MX3
実働するUbuntu PhoneがCES2014で展示されていたというニュースが各所で公開されています。展示されていたのはAndroid搭載のスマートフォン、
Ubuntu PhoneのOEM獲得状況は現状では不透明
もっとも
また、
12.04.4のリリース準備
12.
12.
現在12.
12.
Ubuntu 13.04のサポート終了
12.
サポート終了後は重篤なセキュリティ問題であっても修正されなくなるため、
なお、
UWN#350
Ubuntu Weekly Newsletter #350がリリースされています。
その他のニュース
- (Debianベースでリリースされた)
Steam OSを、 Ubuntu上にインストールし、 デスクトップセッションのひとつとして選択可能にする方法。 - Ubuntu上でHDDのキャッシュの有効化/無効化を操作する方法。
- Pluggable USB3-SATA-UASP1を使ってベンチマークを取得した結果。なお、
同製品は日本国内でも入手可能です。 - Ubuntu Touchの画面トランジションのデモ。
- 14.
04のMATEデスクトップ環境について。 - Windows XPからの乗り換え先として好適かもしれない
[4]、 MATEデスクトップ環境が14. 04で利用できる 可能性について。
今週のセキュリティアップデート
- usn-2077-1・
usn-2077-2:Puppetのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002366. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002369. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-4969を修正します。 - Puppetが一時ファイルをTOCTOU問題を引き起こす形で利用していたため、
攻撃者がタイミングよく古典的シンボリックリンク攻撃を行うことで、 意図していないファイルの書き換えを発生させることが可能でした。ただし、 通常のUbuntu環境で利用している場合、 YAMAによるSticky linkによりこの攻撃は成立しません。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:usn-2077-1には不適切なファイルモードを設定してしまうバグがあったため、
usn-2077-2が再リリースされています。
- https://
- usn-2078-1:libXfontのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002368. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-6462を修正します。 - Xに不正なBDFファイルを読みこませることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。これによりXを動作させているユーザーの権限で任意のコードを実行できる可能性があります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2079-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002370. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-4353, CVE-2013-6449, CVE-2013-6450を修正します。 - 不適切なTLSハンドシェイクによるクラッシュ・
バージョン番号文字列のハンドリングエラーによるクラッシュ・ DTLSの再送にともなうクラッシュが生じることがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:このアップデート以降、
乱数エントロピーのソースとして、 可能であればRdRandを利用するようになります。
- https://
- usn-2080-1:Memcachedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002371. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2011-4971, CVE-2013-0179, CVE-2013-7239を修正します。 - 極端に長いメッセージを受け取った場合の処理・
-vvオプションをつけた場合のログ処理の問題によるクラッシュと、 SASL認証を迂回できてしまう問がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2081-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002372. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0591を修正します。 - NSEC3で署名されたゾーン情報を保持しているAuthority
(コンテンツ) サーバーに対し、 特定のクエリを送付することでクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://