Ubuntu Weekly Topics

2016年6月24日号SQL Server for Linuxの進捗・#UWN470

SQL Server on Linux

DockerConにおいて、MicrosoftのMark Russinovichが、SQL Server on Linuxの進捗について触れています。

いわく、⁠As of today, private preview participants can get SQL Server on Linux on Ubuntu -- as a Docker image」⁠本日の時点では、SQL Server on LinuxのUbuntuバージョンのプライベートプレビューを開始しています。Dockerのイメージとして⁠⁠。

この発表を行ったMark RussinovichはSysinternals各種ツールの作者その人で[1]⁠、⁠Microsoft所属になったMark Russinovichが、Linux版のSQL Serverについて触れる」という、10年前には誰も想像しえなかった世界が広がりつつあります。

UWN#470

Ubuntu Weekly Newsletter #470がリリースされています。

その他のニュース

  • Raspberry Pi2に、⁠Snappyではない」Ubuntuを導入する方法。RaspberryPi 2を使った自宅サーバーを、コマンドをコピー&ペーストするだけで準備できます。

今週のセキュリティアップデート

usn-3009-1:Dnsmasqのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003467.html
  • Ubuntu 16.04 LTS・15.10用のアップデータがリリースされています。CVE-2015-8899を修正します。
  • 特定のCNAME応答を受け取った際に、dnsmasqがクラッシュすることがありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3011-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003468.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-5360を修正します。
  • 特定の条件下で、HAProxyをクラッシュさせる攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3012-1:Wgetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003469.html
  • Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4971を修正します。
  • HTTP接続をFTPにリダイレクトするサイトに接続した場合、ローカルに保存するファイル名を正しく取り扱っていませんでした。ローカルファイルを不当に書き換えられる恐れがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3013-1:libxmlrpcのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003470.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300を修正します。
  • Expat由来の処理に問題があり、悪意ある加工を施したXMLを処理するとクラッシュが発生する場合がありました。メモリ破壊を伴う場合もあり、悪意あるコードの実行につながる可能性があります。
  • 対処方法:アップデータを適用の上、libcmlapcを利用しているアプリケーションを再起動してください。
usn-3014-1:Spiceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003471.html
  • Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-0749, CVE-2016-2150を修正します。
  • 特定の仮想デバイスを利用する場合に、メモリ破壊を伴うクラッシュ・仮想化環境からの脱出が可能でした。
  • 対処方法:アップデータを適用の上、QEMUゲストを再起動してください。

おすすめ記事

記事・ニュース一覧