wilyのalpha 2
Ubuntu 15.
この時期は欧米系
オープンソースカンファレンス 2015 Kansai@Kyoto
Ubuntu Japanese Teamは、
日程 | 2015年8月7日(金) 10:00-17:00 ・ |
---|---|
会場 | 京都リサーチパーク OSC受付:アトリウム/ |
内容 | オープンソースに関する最新情報の提供・ |
主催 | オープンソースカンファレンス実行委員会 |
協力 | 京都リサーチパーク株式会社 |
会場は京都会場としてお馴染みとなりつつある京都リサーチパーク
UWN#426
Ubuntu Weekly Newsletter #426がリリースされています。
その他のニュース
- OpenStack Summit TokyoでのCanonicalの発表は何がいいかというアンケート。
- Launchpadから送出されるメールのGmail向けの調整機能について。
- Canonicalが準備しているOIL
(OpenStack Interoperability Lab; OpenStack関連のソフトウェア・ ハードウェアの互換性検証のためのアライアンス兼実験設備) についての説明。 - Azure上のBigdata環境をJujuを使うと簡単に準備できるという説明。
- Aquaris E4.
5 Ubuntu editionが日本国内で販売されていたことに関する各種報道。なお、 ついでに同時期にこのような話題も持ち上がり、 局所的に日本国内でUbuntuに関する報道が増えた一週間となっていました。
今週のセキュリティアップデート
- usn-2673-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003042. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-2721, CVE-2015-2724, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-4000を修正します。 - Thunderbird 31.
8.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-2674-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003043. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-2582, CVE-2015-2611, CVE-2015-2617, CVE-2015-2620, CVE-2015-2639, CVE-2015-2641, CVE-2015-2643, CVE-2015-2648, CVE-2015-2661, CVE-2015-4737, CVE-2015-4752, CVE-2015-4757, CVE-2015-4761, CVE-2015-4767, CVE-2015-4769, CVE-2015-4771, CVE-2015-4772を修正します。 - MySQL 5.
5.44 ・5. 6.25 のUbuntuパッケージ版です。CPU2015Jul2015への対応となるアップデートです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの通常のパッケージと異なり、
upstreamの (非互換をもたらすバグ修正や機能拡張を含む可能性のある) リリースをそのまま利用したアップデートです。基本的な問題は起こらないはずですが、 upstreamのリリースノートを確認してください。
- https://
- usn-2675-1:LXCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003044. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1331, CVE-2015-1334を修正します。 - LXCがロックファイルを作成する際、
ディレクトリトラバーサルを許す実装になっていました。これにより、 任意の場所にファイルを作成することが可能でした。また、 AppArmor・ SELinuxの設定変更時にアクセス制御が適切に適用されない問題がありました。 - 対処方法:アップデータを適用の上、
LXCコンテナを再起動してください。 - 備考:15.
04にはLP#1476691のため、 アップデート中に誤ってコンテナが停止する問題があります。
- https://
- usn-2676-1:NBDのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003045. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-6410, CVE-2013-7441, CVE-2015-0847を修正します。 - IPアドレスマッチで動作させている場合に、
IPアドレスの部分文字列がマッチしているだけで適正なアクセス元と誤認する問題と、 ネゴシエーション時とシグナル処理時に意図的にクラッシュを発生させることが可能な問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2678-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003047. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-1805, CVE-2015-4700を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2679-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003048. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。 CVE-2015-1805, CVE-2015-4700を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2680-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003049. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-1805, CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2681-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003050. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1805, CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2682-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003051. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-4692, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2683-1:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003052. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2684-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003053. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2685-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003054. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2015-4692, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2686-1:Apache HTTP Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003055. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3183, CVE-2015-3185を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2687-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003056. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-1333, CVE-2015-3290, CVE-2015-3291, CVE-2015-5157を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2688-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003057. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1333, CVE-2015-3290, CVE-2015-3291, CVE-2015-5157を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2689-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003058. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1333, CVE-2015-3290, CVE-2015-3291, CVE-2015-5157を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2690-1:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003059. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1333, CVE-2015-3290, CVE-2015-3291, CVE-2015-5157を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2691-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003060. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-1333, CVE-2015-3290, CVE-2015-3291, CVE-2015-5157を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2692-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003061. html - Ubuntu 15.
04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-3214, CVE-2015-5154, CVE-2015-5158を修正します。 - ATAPIコマンド・
SCSIコマンド経由でバッファオーバーフローを引き起こすことが可能でした。この方法でゲストからQEMUホストマシンを侵害することが可能ですが、 通常の設定のUbuntu環境の場合、 AppArmorによって強制アクセス制御が行われるため、 影響は限定的なものに留まります。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-2693-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003062. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2012-5689, CVE-2015-5477を修正します。 - namedに特定のパケットを受け取った場合にクラッシュする問題を修正します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://