YakketyのFinal Beta
16.
なお、
また、
WSL(Bash on Windows)での16.04 LTSのサポート
Windows 10のInsider Preview Build 14936において、
これ以上に大きな更新として、
UWN#482
Ubuntu Weekly Newsletter #482がリリースされています。
その他のニュース
- Ubuntu OpenStackがIBMの全サーバーで利用可能になりました。zシリーズだけでなく、
LinuxONEとPower Systemsも含めた対応です。また、 直接関係はありませんが、 distribution of kubernetesによる、 Kubernetes環境の商用サポートもアナウンスされています。これらのサービスを利用することで、 大規模エンタープライズの基幹システムにOpenStackを利用した環境を利用することも不可能ではなくなりました。 - Ubuntu 16.
04 LTSが全部わかる本のKindle版 がリリースされています。 - 次回のUbuntu Online Summit
(Ubuntuの開発やコミュニティの方向性を決めるためのオンライン会議) の時期が11月15日〜16日に決定しました。 - Ubuntu PhoneのOTA-13アップデートが配信されています。
今週のセキュリティアップデート
- usn-3086-1:Irssiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003565. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-7044, CVE-2016-7045を修正します。 - 24bitカラーコードにおける不正な値等、
一部の入力を受けるとクラッシュする問題がありました。 - 対処方法:アップデータを適用の上、
irssiを再起動してください。
- https://
- usn-3085-1:GDK-PixBufのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003566. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7552, CVE-2015-8875, CVE-2016-6352を修正します。 - 悪意ある加工が施されたBMPファイル等を開いた場合に、
メモリ破壊を伴うクラッシュが生じる問題がありました。任意のコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3076-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003567. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2827, CVE-2016-5256, CVE-2016-5257, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, CVE-2016-5284を修正します。 - Firefox 49.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3073-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003568. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2836を修正します。 - Thunderbird 45.
3.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動します。
- https://
- usn-3087-1,usn-3087-2:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003569. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003570. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306を修正します。 - 特定の処理において、
OpenSSLがクラッシュする問題がありました。 - 備考:usn-3087-1において証明書の読み込みに問題が生じるエンバグが生じたため、
usn-3087-2がリリースされています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3089-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003571. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-7401を修正します。 - Google Analyticsを利用している環境において、
適切でないCookieの取り扱いがありました。これによりCSRF抑制の迂回が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3088-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003572. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2776を修正します。 - 悪意ある加工を施したパケットを送出することで、
namedをクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3090-1:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003573. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533を修正します。 - PNG・
FLI・ TIFF等、 一部の形式の画像ファイルを読み込む際、 クラッシュが生じる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。