17.04と関連するアップデート
3月最終日を迎え、
いくつか注目すべき点はありますが、
4月にやってくる大きな動きは17.
4月11日にリリースされるWindows 10の
さらに、
UWN#504
ubuntu weekly newsletter #504がリリースされています。
その他のニュース
- リリース前のお約束、
test rebuild [3] が行われています。今回は次のLTS (18. 04 LTS) を見据えてGCC7でもテストされており、 重要なものを含めてかなりのパッケージでFTBFS [4] が発生しています [5]。 - LXD内でCUDAを使う方法。
- LXD内でUSBホットプラグする方法。
- Ubuntu PhoneのuNavが新しくなりました。
今週のセキュリティアップデート
- usn-3241-1:audiofileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003788. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6827, CVE-2017-6828, CVE-2017-6829, CVE-2017-6830, CVE-2017-6831, CVE-2017-6832, CVE-2017-6833, CVE-2017-6834, CVE-2017-6835, CVE-2017-6836, CVE-2017-6837, CVE-2017-6838, CVE-2017-6839を修正します。 - 悪意ある加工の施された入力ファイルにより、
メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3242-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003789. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-2619を修正します。 - symlinkの扱いに問題があり、
公開されていないディレクトリにあるファイルが意図せずアクセス可能になる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3243-1:Gitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003790. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-9938を修正します。 - PS1変数を用いてリポジトリのステータスをプロンプト等に表示させている際、
悪意あるリポジトリ名によって任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3239-3:GNU C Libraryの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003791. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。 - usn-3239-1にIPv6アドレスの解決に関する問題が含まれていました。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3233-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003792. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410を修正します。 - Thunderbird 45.
8.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3244-1:GStreamer Base Pluginsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003793. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-9811, CVE-2017-5837, CVE-2017-5839, CVE-2017-5842, CVE-2017-5844を修正します。 - 悪意ある加工の施された入力ファイルにより、
メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。 - 対処方法:通常の場合、
アップテータを適用することで問題を解決できます。
- https://
- usn-3245-1:GStreamer Good Pluginsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003794. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10198, CVE-2016-10199, CVE-2017-5840, CVE-2017-5841, CVE-2017-5845を修正します。 - 悪意ある加工の施された入力ファイルにより、
メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。 - 対処方法:通常の場合、
アップテータを適用することで問題を解決できます。
- https://
- usn-3246-1:Ejectのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003795. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6964を修正します。 - ejectコマンドが一時的に特権を取得した後、
本来除去されるべきroot特権を保持したままになることがありました。 - 対処方法:通常の場合、
アップテータを適用することで問題を解決できます。
- https://
- usn-3247-1:AppArmorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003796. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6507を修正します。 - aa-remove-unknownが、
Apparmorの再起動・ アップグレードのタイミングで意図せずプロファイルをアンロードしてしまっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://