Ubuntu Weekly Topics

2016年2月19日号Meizu PRO 5 Ubuntu Edition ・UWN#454

Meizu PRO 5 Ubuntu Edition

Ubuntu Phoneに、強力な端末が加わります。Meizu PRO 5 Ubuntu Editionが登場し、MWC2016会場で先行予約が開始されています。

Meizu PRO 5は、Samsung Exynos 7420(8コア)を中心に、3 or 4GBメモリ、32 or 64GBストレージ、5.7インチFull HDのAMOLEDディスプレイ[1]に加えて、ESS ES9018K2MにTI OPA1612[2]と21メガピクセルカメラを搭載したハイエンドスマートフォンです。Androidモデルはすでに販売されており、今回のUbuntu Editionは4GBメモリ・64GBストレージモデルをベースに、Ubuntu Phoneとしてカスタムしたものです。ミッドレンジのAndroid搭載端末からの転用が多いUbuntu Phoneとしては、突出したスペックとなります。

日本国内で利用するには電波法・モデムの周波数帯の都合からWiFi・Bluetoothをオフにした状態でUSB接続で利用する必要はありますが、非常に魅力的な端末が登場したと言えそうです。

UWN#454

Ubuntu Weekly Newsletter #454がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2894-1:PostgreSQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003297.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0766, CVE-2016-0773を修正します。
  • 特定の正規表現を実行した場合のクラッシュ・PL/Java経由での権限昇格を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:PostgreSQL 9.4.6・9.3.11・9.1.20をそれぞれUbuntuパッケージにしたものです。upstreamで行われた(非互換をもたらす可能性のある)バグフィックスを含むリリースです。
usn-2893-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003298.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1949を修正します。
  • Firefox 44.0.2のUbuntuパッケージ版です。プラグインの通信に割り込むことにより、Flashのsame origin policyを迂回することができます。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-2896-1:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003299.html
  • Ubunutu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7511を修正します。
  • ECDHのデコード処理中のマシンの物理的な電磁放射を計測することで、秘密鍵の奪取につながる情報取得が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2897-1:Nettleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003300.html
  • Ubuntu 15.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-8803, CVE-2015-8804, CVE-2015-8805を修正します。
  • 一部の楕円暗号系の処理において、誤った処理が行われることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2898-1:GTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003301.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
  • 特殊な加工を施した大きな画像ファイルを処理する場合に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-2898-2:Eye of GNOMEのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003302.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
  • 特殊な加工を施した大きな画像ファイルを処理する場合に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-2855-2:Sambaの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003303.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
  • usn-2855-1で行われた修正の再アップデートです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2899-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003304.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0794, CVE-2016-0795を修正します。
  • 悪意ある加工を施されたLWPドキュメントを開いた場合に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上、LibreOfficeを再起動してください。
usn-2900-1:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003305.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7547を修正します。
  • DNS応答として不正な応答が送出された場合、スタックバッファオーバーフローが生じることで任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:外部からなんらかのアクセスがある場合、DNS逆引きを経由して攻撃を受ける可能性があります。DNSレゾルバやファイアウォールによって攻撃から保護される場合を除き、すべての環境でアップデートを適用することを強く推奨します。

おすすめ記事

記事・ニュース一覧