Ubuntu 17.10 日本語 Remixのリリース
Ubuntu Japanese Teamは、
日本語Remixは、
18.04 LTSのリリーススケジュール
Bionic
Bionicになんらかの新機能や追加パッケージを投入したい場合、
| 2018/ |
Feature Freeze / Debian Import Freeze |
|---|---|
| 2018/ |
User Interface Freeze |
| 2018/ |
Documentation String Freeze |
| 2018/ |
Final Beta |
| 2018/ |
Kernel Freeze |
| 2018/ |
Final Freeze |
その他のニュース
- 18.
04でカラー絵文字が表示できるようになる予定です。あわせて日本語フォントはNotoになるため、 これらを合わせると文字表示環境は大きく変化することになります。 - OEM
[1] からのリクエスト [2] により、 AQUANTIA AQC107 [3] 用の最新ドライバがcherry-pick [4] されています [5]。
今週のセキュリティアップデート
- usn-3462-1:Pacemakerのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004107. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-7035, CVE-2016-7797を修正します。 - IPCインターフェースを通じてローカルの攻撃者がroot権限を奪取できる問題と、
外部から接続をシャットダウンすることでDoSを誘発できる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3454-2:libffiのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004108. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-1000376を修正します。 - usn-3454-1のUbuntu 12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3411-2:Bazaarのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004109. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-14176を修正します。 - usn-3411-1のUbuntu 12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3388-2:Subversionのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004110. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-2167, CVE-2016-2168, CVE-2017-9800を修正します。 - usn-3388-1のUbuntu 12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3425-2:Apache HTTP Serverのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004111. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-9798を修正します。 - usn-3425-1のUbuntu 12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3463-1:Werkzeugのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004112. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10516を修正します。 - 例外メッセージにXSSを許す問題がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3466-1:systemd
(systemd-resolved) のセキュリティアップデート -
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004113. html - Ubuntu 17.
10・ 17. 04用のアップデータがリリースされています。CVE-2017-15908を修正します。 - 特定の応答を受け取った場合にsystemd-resolvedがハングアップすることがありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3464-1/usn-3464-2:Wgetのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004114. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004117. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2016-7098, CVE-2017-13089, CVE-2017-13090, CVE-2017-6508を修正します。 - 特定のHTTPレスポンスを受け取った場合に、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がると考えられます。また、 wgetの-A/ -Rオプションを利用してダウンロードするファイルを制約している場合においても、 -r/ -mモードでダウンロードを行っている場合、 サーバー側レスポンスを調整することで制約を迂回することができました。これとは別に、 ヘッダのCRLFシーケンスの処理の誤りにより、 任意のヘッダを挿入することも可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3465-1:Irssiのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004115. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-10965, CVE-2017-10966, CVE-2017-15227, CVE-2017-15228, CVE-2017-15721, CVE-2017-15722, CVE-2017-15723を修正します。 - 悪意あるレスポンスを受け取った場合にクラッシュする問題がありました。
- 対処方法:アップデータを適用の上、
irssiを再起動してください。
- https://
- usn-3467-1:popplerのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004116. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-15565を修正します。 - 悪意ある加工を施したPDFファイルを開くことでクラッシュする問題がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3459-2:MySQLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004118. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-10268, CVE-2017-10378, CVE-2017-10379, CVE-2017-10384を修正します。 - CPUOct2017のUbuntu 12.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3468-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004119. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-1000252, CVE-2017-10663, CVE-2017-10911, CVE-2017-11176, CVE-2017-14340を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3468-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004120. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000252, CVE-2017-10663, CVE-2017-10911, CVE-2017-11176, CVE-2017-14340を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3468-3:Linux kernel (GCP)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004121. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000252, CVE-2017-10663, CVE-2017-10911, CVE-2017-11176, CVE-2017-14340を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3469-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004122. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-10911, CVE-2017-12153, CVE-2017-12154, CVE-2017-12192, CVE-2017-14051, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14991, CVE-2017-15537, CVE-2017-9984, CVE-2017-9985を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3469-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004123. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-10911, CVE-2017-12153, CVE-2017-12154, CVE-2017-12192, CVE-2017-14051, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14991, CVE-2017-15537, CVE-2017-9984, CVE-2017-9985を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3470-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004124. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-8632, CVE-2017-10661, CVE-2017-10662, CVE-2017-10663, CVE-2017-10911, CVE-2017-11176, CVE-2017-14340を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3471-1:Quaggaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004125. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-16227, CVE-2017-5495を修正します。 - 悪意あるBGP UPDATEメッセージを受け取った場合にクラッシュする問題と、
telnetセッション (等) における特定の操作でメモリを過大消費する問題がありました。 - 対処方法:アップデータを適用の上、
quaggaを再起動してください。
- https://
- usn-3470-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-October/ 004126. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-8632, CVE-2017-10661, CVE-2017-10662, CVE-2017-10663, CVE-2017-10911, CVE-2017-11176, CVE-2017-14340を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3472-1:LibreOfficeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004127. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-12607, CVE-2017-12608を修正します。 - 悪意ある加工を施したファイルを開くことでメモリ破壊を伴うクラッシュが生じる問題がありました。任意のコードの実行に繋がると考えられます。
- 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-3426-2:Sambaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004128. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。usn-3426-1を修正します。 CVE-2017-12150, CVE-2017-12163を修正します。 - usn-3426-1の12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3474-1:Liblouisのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004129. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-8184を修正します。 - 悪意ある加工を施したファイルを開くことでメモリ破壊を伴うクラッシュが生じる問題がありました。任意のコードの実行に繋がると考えられます。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3475-1:OpenSSLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-November/ 004130. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-3735, CVE-2017-3736を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://