Ubuntu 14.04 LTS “Trusty Tahr”
4月17日
今回も最近のUbuntuのリリースの例にもれず
以下の
- Ubuntu Desktop
(いわゆる 「通常のUbuntu」。Unityによるデスクトップ環境) - Ubuntu Server
(「サーバー向け」 Ubuntu) - Ubuntu Core
(Ubuntuを構成するファイルのうち、 apt-getを実行するのに最低限必要なものだけを取り出したもの。組み込み開発や独自環境構築用) - Kubuntu
(KDEベースのデスクトップ環境) - Edubuntu
(教育向け) - Ubuntu Kylin
(中国向け)
これら以外の
Ubuntuの
姉妹連載
ISOイメージ等を含め、
すでに13.
なお、
UWN#363
Ubuntu Weekly Newsletter #363がリリースされています。
今週のセキュリティアップデート
- usn-2166-1:Net-SNMPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-April/ 002462. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-6151, CVE-2014-2284, CVE-2014-2285, CVE-2014-2310を修正します。 - net-snmpパッケージに含まれるAgentX・
ICMP-MIB・ Perl trap handlerに含まれる問題を解決します。悪用によりsnmpdを任意にクラッシュさせることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2167-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-April/ 002463. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0138, CVE-2014-0139を修正します。 - HTTP/
FTP意外のプロトコルを利用している際、 誤った接続の再利用を行なっていました。結果として本来秘匿すべきクレデンシャルが漏出する可能性があります。また、 SSLを用いた通信において、 IPアドレスに対するパターンマッチが誤っており、 本来正しくない証明書を正しい証明書として誤認する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2168-1:Python Imaging Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-April/ 002464. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-1932, CVE-2014-1933を修正します。 - Pythonのイメージライブラリにおいて、
一時ファイルを予測可能なファイル名、 かつ、 古典的なTOCTOU攻撃が可能な状態で利用していました。これにより任意のファイルの上書き・ 一時ファイルの中身の不正な閲覧が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://