Ubuntu 16.04.3 LTSのリリース
16.
なお、
UWN#515
ubuntu weekly newsletter #515がリリースされています。
その他のニュース
- Ubuntuの開発の新しい柱になるかもしれない、
git ubuntuコマンドに関する解説。git経由で各種パッケージのソースツリーを取り寄せることができるsnapパッケージです。 - GPD PocketのUbuntu版の出荷が開始されました。
今週のセキュリティアップデート
- usn-3294-2:Bashのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003979. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-7543を修正します。 - usn-3294-1の12.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3370-2:Apache HTTP Serverのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003980. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。 - usn-3370-1の12.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3376-1:WebKitGTK+のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003981. html - Ubuntu 17.
04・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-2538, CVE-2017-7018, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7039, CVE-2017-7046, CVE-2017-7048, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7061, CVE-2017-7064を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用するアプリケーション (例:Epiphany) を再起動してください。
- https://
- usn-3375-1:LXCのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003982. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-10124を修正します。 - TIOCSTI ioctlを発行することでコンテナ外への脱出が可能でした。
- 対処方法:アップデータを適用の上、
LXCコンテナを再起動してください。
- https://
- usn-3377-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003983. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3377-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003984. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3378-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003985. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3378-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003986. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を利用します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3212-4:LibTIFFのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003988. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-3945, CVE-2017-5225を修正します。 - usn-3212-1の12.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3339-2:OpenVPNのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003989. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。 - usn-3339-1の12.
04 ESM用パッケージです。
- https://
- usn-3379-1:Shotwellのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003990. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-1000024を修正します。 - ShotwellのWebパブリッシング機能を利用した場合、
生成されるファイルにパスワードやoauthトークンといった秘匿すべき情報が含まれる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3380-1:FreeRDPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003991. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-0250, CVE-2014-0791, CVE-2017-2834, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839を修正します。 - 悪意あるサーバーに接続した場合、
メモリ破壊を伴うクラッシュが生じる場合がありました。悪用により任意のコードの実行に繋がるおそれがあります。
- https://
- usn-3381-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003992. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3381-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003993. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://