SQL Server on Linux
DockerConにおいて、
いわく、
この発表を行ったMark RussinovichはSysinternals各種ツールの作者その人で
UWN#470
Ubuntu Weekly Newsletter #470がリリースされています。
その他のニュース
- Raspberry Pi2に、
「Snappyではない」 Ubuntuを導入する方法。RaspberryPi 2を使った自宅サーバーを、 コマンドをコピー&ペーストするだけで準備できます。
今週のセキュリティアップデート
- usn-3009-1:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003467. html - Ubuntu 16.
04 LTS・ 15. 10用のアップデータがリリースされています。CVE-2015-8899を修正します。 - 特定のCNAME応答を受け取った際に、
dnsmasqがクラッシュすることがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3011-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003468. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-5360を修正します。 - 特定の条件下で、
HAProxyをクラッシュさせる攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3012-1:Wgetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003469. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-4971を修正します。 - HTTP接続をFTPにリダイレクトするサイトに接続した場合、
ローカルに保存するファイル名を正しく取り扱っていませんでした。ローカルファイルを不当に書き換えられる恐れがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3013-1:libxmlrpcのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003470. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300を修正します。 - Expat由来の処理に問題があり、
悪意ある加工を施したXMLを処理するとクラッシュが発生する場合がありました。メモリ破壊を伴う場合もあり、 悪意あるコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上、
libcmlapcを利用しているアプリケーションを再起動してください。
- https://
- usn-3014-1:Spiceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003471. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-0749, CVE-2016-2150を修正します。 - 特定の仮想デバイスを利用する場合に、
メモリ破壊を伴うクラッシュ・ 仮想化環境からの脱出が可能でした。 - 対処方法:アップデータを適用の上、
QEMUゲストを再起動してください。
- https://