Snappy for IoT
“Snappy” Ubuntu Coreに新しい動きがありました。
マーケティング的な都合から
IoTで主流になるであろう、
つまり、
また、
「IoT」
今のところは
なお、
“コンバージド”アプリケーション
Ubuntu Desktopの新しい姿が見えてきました。Ubuntuでは現在、
たとえばAndroidやiOS・
……というようなことが以前から言われていたのですが、
UWN#400
Ubuntu Weekly Newsletter #400がリリースされています。
その他のニュース
- VirtualBox環境でMAASを利用するためのエクステンションがリリースされました。これを用いることで、
複数の 「VirtualBoxインストール済みのホスト」 を連携させ、 MAASによるOSインストール環境を構築できます。 「MAASを使ってみたいが、 マシンは3台しかない」 といった場合でも、 大量のインスタンスを生成できるようになります。 - Linux環境におけるSecure Eraseとその関連操作のまとめ。SSDをLinux上で用いる場合に役に立つでしょう。
- Android上でLibOのファイルを閲覧できる、
LibreOffice Viewerについて。
今週のセキュリティアップデート
- usn-2471-1:GPartedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002794. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-7208を修正します。 - gpartedが外部からコマンドを受け付ける際、
メタ文字を正しく解釈していませんでした。これにより、 本来gpartedのコマンドとして解釈されるべき文字列がシェルコマンドとして実行されるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2472-1:unzipのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002795. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-8139, CVE-2014-8140, CVE-2014-8141を修正します。 - 悪意ある加工を施したzipファイルを展開しようとする際、
unzipコマンドがクラッシュします。メモリ破壊を伴うクラッシュのため、 一定の条件下で任意のコードを実行可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Japanese Remixを利用している場合、
対応版のunzipパッケージはまだリリース準備中です。
- https://
- usn-2458-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002796. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-8634, CVE-2014-8635, CVE-2014-8636, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-8641, CVE-2014-8642を修正します。 - Firefox 35.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2458-2:Ubufox update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002797. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - usn-2458-1
(Firefox 35. 0) のubufoxへの適用です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2473-1:coreutilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002798. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2009-4135, CVE-2014-9471用のアップデータがリリースされています。 - coreutilsに含まれるdist-check.
mkのルールの一部に、 /tmp以下にあるファイルの古典的symlink攻撃を許す問題がありました。また、 date/ touch等で使われている日付文字列の解釈ルーチンに問題があり、 悪意ある加工を施した文字列を受け取るとメモリ破壊を伴ったクラッシュが生じることがありました。一定条件下では任意のコードの実行が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2474-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002799. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-8150を修正します。 - proxyサーバを利用する形のURLに改行文字等が含まれていた場合、
文字列全体ではなく改行文字まででURLを区切って解釈してしまっていました。これにより、 本来意図しないURLにリクエストを送出してしまうことがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2475-1:GTK+ update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002800. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。LP#1366790を修正します。 - スクリーンセイバーが起動している場合でも、
タイミングよくメニューキーを押下することで、 スクリーンロック越しにキーボード入力を受け付けてしまうことがありました。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-2477-1:libeventのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002801. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-6272を修正します。 - libeventのevbuffer APIに巨大な入力を送り込むことにより、
メモリ破壊を伴うクラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2479-1:RPMのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002802. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-6435, CVE-2014-8118を修正します。 - 悪意あるRPMファイルを処理した際に、
任意のコードを実行される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2478-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002803. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-8132を修正します。 - 悪意ある加工の施されたパケットを受け取った際に、
メモリの多重開放でクラッシュが発生していました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2460-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002804. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-8634, CVE-2014-8638, CVE-2014-8639を修正します。 - Thunderbird 31.
4 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://