14.04.1と12.04.5
Ubuntu 14.
UbuntuのLTSリリースには数ヶ月に一度、
ポイントリリースはあくまでも
なお、
UWN#378
Ubuntu Weekly Newsletter #378がリリースされています。
その他のニュース
- UbuntuでChrome Remote Desktopを利用する手順。
- 『The Official Ubuntu Book』
8th Editionがリリースされています。 - "One Windows"
(デスクトップ向けの通常のWindowsと、 Windows Phone等のモバイル向けWindowsで 「コンバージェンス」 を実現するという施策) について取り上げられたBBCのWeb版記事において、 Ubuntuが対比されています。 - UbuntuとChromeを使って、
キオスク端末を構成する方法。 - Pentium G3258とUbuntuを組み合わせたベンチマーク結果。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002585. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-4909を修正します。 - 特定のピアメッセージを受け取った際に、
メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行の可能性・ DoSが可能です。 - 対処方法:アップデータを適用の上、
Transmissionを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002586. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3985を修正します。 - MiniUPnPcが悪意ある加工の施されたパケットを受け取った際、
MiniUPnPcライブラリをリンクしているアプリケーションがクラッシュする可能性があります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002587. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002588. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002589. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002590. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002591. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3917, CVE-2014-4014, CVE-2014-4027, CVE-2014-4608, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002592. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002593. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002594. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002595. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002596. html - Ubuntu 13.
10用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943 を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002597. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-2494, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260を修正します。 - CPUJul2014に相当するアップデータです。Ubuntuパッケージ版のMySQL 5.
5.38 に更新します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Upstreamのリリースをそのまま利用したアップデートのため、
通常のUbuntuのポリシーとは異なり、 各種バグ修正や機能拡張を含んでいます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002599. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3230を修正します。 - LWPを利用し、
HTTPS_ CA_ DIRもしくはHTTPS_ CA_ FILE環境変数をセットした状態でHTTPS通信を行うと、 証明書による認証が意図しない形で無視されてしまうことがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002600. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3537を修正します。 - CUPSのWebインターフェースにおいて、
RSSファイルのパーミッションチェックが適切に行われていませんでした。これにより本来意図しないファイルの読み出しが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002601. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1419を修正します。 - acpi-supportに含まれる処理の一部が、
本来必要な権限チェックを迂回して動作することがありました。これにより不当にroot権限を奪取される危険があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002602. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3467, CVE-2014-3468, CVE-2014-3469を修正します。 - 悪意ある細工を施されたASN.
1データを読み込むと、 メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行が可能な疑いがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002603. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561を修正します。 - Firefox 31.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-July/ 002604. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-1544, CVE-2014-1547, CVE-2014-1549, CVE-2014-1550, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560を修正します。 - Thunderbird 31.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。