DNSレゾルバに関する大きな変更ふたたび
Linuxの常識が少しだけ書き換わる時間が、
どういった変化が起きるのかを把握するため、
12.
12.
また、
こうした問題を回避するためにはUIDごとにキャッシュを分離するような実装が必要ですが、
少なくとも12.
これらの問題を現状よりは良い形に解決することを目的として、
計画時点では
この変更によって、
UWN#467
Ubuntu Weekly Newsletter #467がリリースされています。
その他のニュース
今週のセキュリティアップデート
- usn-2984-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003439. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-8865, CVE-2016-3078, CVE-2016-3132, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-4073, CVE-2016-4342, CVE-2016-4343, CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-4544を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2950-5:Sambaの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003440. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS用のアップデータがリリースされています。 - usn-2950-1の修正で発生していたntlm_
authツールの非互換性を改善します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2985-1 / usn-2985-2:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003441. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003442. html - Ubuntu 15.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-2207, CVE-2014-8121, CVE-2014-9761, CVE-2015-1781, CVE-2015-5277, CVE-2015-8776, CVE-2015-8777, CVE-2015-8778, CVE-2015-8779, CVE-2016-2856, CVE-2016-3075を修正します。 - ttyファイルにpt_
chownsした際に適切に権限が確認されず、 root権限の奪取が可能な問題・ NSSの処理において無限ループを誘発させることが可能な問題等を修正します。 - 対処方法:usn-2985-2へ更新の上、
システムを再起動してください。 - 備考:libmを利用しているアプリケーションを利用できなくなる問題があったため、
CVE-2014-9761への修正は差し戻されています。
- https://
- usn-2987-1:GD libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003443. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-2497, CVE-2014-9709, CVE-2015-8874, CVE-2015-8877, CVE-2016-3074を修正します。 - XPM, GIF, GD形式の画像を読み込んだ際、
メモリ破壊を伴うクラッシュが生じる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2986-1:dosfstoolsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003444. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-8872, CVE-2016-4804を修正します。 - 悪意ある加工の施されたファイルシステムを処理した場合、
メモリ破壊を伴うクラッシュが生じる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2988-1:LXDのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-May/ 003445. html - Ubuntu 16.
04 LTS・ 15. 10用のアップデータがリリースされています。CVE-2016-1581, CVE-2016-1582を修正します。 - loopマウントしたZFSバックエンド環境の場合、
本来制限されるべき読み込み処理が可能でした。また、 非特権コンテナを特権コンテナに切り替える際、 親マシンの全ファイルが読み取れる状態になっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://