YakketyへのUnity 8の投入
Final Betaを迎えて完成度を引き上げるフェーズに入ったYakkety
cloudinit-analyze
現在ではほとんどのLinuxにおける
UWN#483
Ubuntu Weekly Newsletter #483がリリースされています。
その他のニュース
- Dellの
「開発者向けUbuntuをプリインストールしたノートPC」 (Project Sputnik) の最新世代にあたる、 XPS 13 Developer EditionのKaby Lake搭載モデルがリリースされています。 - 間もなくリリースされるJuju 2系列に対応したJuju GUI 2.
2.0がリリース されています。
今週のセキュリティアップデート
- usn-3092-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003574. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-2119を修正します。 - プロトコルを無視した接続を行うクライアントを用いることで、
本来強制されるべきクライアントサイニングの迂回とMiTMが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:14.
04 LTS・ 16. 04 LTSともに4. 3.11へのバージョンアップを伴うアップデートです。アップデートに伴って互換性が損なわれる可能性があるので注意してください。
- https://
- usn-3093-1:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003575. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-1371, CVE-2016-1372, CVE-2016-1405を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。これにより任意のコードの実行に繋がる恐れがあります。ただし、 標準状態のインストールであれば、 AppArmorによって影響範囲が限定されます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの新しいバージョンをそのまま適用するアップデートです。互換性を損ねる可能性のあるバグフィックスを含みます。
- https://
- usn-3094-1:Systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003576. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。LP#1628687を修正します。 - 悪意あるnotificationを送出することでinitプロセスをクラッシュさせることが可能でした。これによりシステムを機能不全に陥れることができます。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3090-2:Pillowの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003577. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - usn-3090-1で行われたCVE-2014-9601の修正により、
正常なPNGファイルの一部も処理できなくなっていました。問題の回避のため、 一時的に当該脆弱性への修正を取りやめたパッケージをリリースしています。 - 対処方法:通常の場合、
アップデータを適用することでPNGファイルの表示機能を回復させることができます。ただし、 脆弱性への対処には将来リリースされる更新版へアップデートする必要があります。
- https://
- usn-3095-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003578. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-7124, CVE-2016-7125, CVE-2016-7127, CVE-2016-7128, CVE-2016-7129, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132, CVE-2016-7133, CVE-2016-7134, CVE-2016-7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3096-1:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003579. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8158, CVE-2016-0727, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2516, CVE-2016-2518, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://