Meizu PRO 5 Ubuntu Edition
Ubuntu Phoneに、
Meizu PRO 5は、
日本国内で利用するには電波法・
UWN#454
Ubuntu Weekly Newsletter #454がリリースされています。
その他のニュース
- Ubuntu 16.
04 LTSではデフォルトでCaffeineが有効になりそうです [3]。 - Ubuntu Phoneに生体認証が導入されそうです。
- 16.
04のOpenStackの投入についての相談が始まりました。UbuntuとOpenStackはリリースタイミングが非常に近いためです。 - eventstat
(システム上でwakeupにつながる呼び出しをトレースするためのユーティリティ) に、 topライクな表示モードが加わりました。 - 以前に前振りのあったZFSの利用が可能になりました。
今週のセキュリティアップデート
- usn-2894-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003297. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-0766, CVE-2016-0773を修正します。 - 特定の正規表現を実行した場合のクラッシュ・
PL/ Java経由での権限昇格を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:PostgreSQL 9.
4.6・ 9. 3.11・ 9. 1.20をそれぞれUbuntuパッケージにしたものです。upstreamで行われた (非互換をもたらす可能性のある) バグフィックスを含むリリースです。
- https://
- usn-2893-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003298. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-1949を修正します。 - Firefox 44.
0.2 のUbuntuパッケージ版です。プラグインの通信に割り込むことにより、Flashのsame origin policyを迂回することができます。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2896-1:Libgcryptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003299. html - Ubunutu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7511を修正します。 - ECDHのデコード処理中のマシンの物理的な電磁放射を計測することで、
秘密鍵の奪取につながる情報取得が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2897-1:Nettleのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003300. html - Ubuntu 15.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-8803, CVE-2015-8804, CVE-2015-8805を修正します。 - 一部の楕円暗号系の処理において、
誤った処理が行われることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2898-1:GTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003301. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。 - 特殊な加工を施した大きな画像ファイルを処理する場合に、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-2898-2:Eye of GNOMEのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003302. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。 - 特殊な加工を施した大きな画像ファイルを処理する場合に、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-2855-2:Sambaの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003303. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - usn-2855-1で行われた修正の再アップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2899-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003304. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-0794, CVE-2016-0795を修正します。 - 悪意ある加工を施されたLWPドキュメントを開いた場合に、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-2900-1:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-February/ 003305. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7547を修正します。 - DNS応答として不正な応答が送出された場合、
スタックバッファオーバーフローが生じることで任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:外部からなんらかのアクセスがある場合、
DNS逆引きを経由して攻撃を受ける可能性があります。DNSレゾルバやファイアウォールによって攻撃から保護される場合を除き、 すべての環境でアップデートを適用することを強く推奨します。
- https://