2018年2月23日号　Subiquityの意見募集（RFC）・オープンソースカンファレンス2018 Tokyo/Spring

Subiquityの意見募集（RFC）

Subiquityベースの新しいUbuntu Serverのインストーラー＆インストールイメージ[1]に関して、意見募集が行われています。すでに一年前からTechnical Previewが実施されていましたが、18.04 LTSでのデフォルト採用を想定した動きとなります。

Ubuntu Japanese Teamは、2月23日（金⁠）⁠、24日（土）に開催されるオープンソースカンファレンス2018 Tokyo/Springに参加します。ブースと、「Ubuntu 18.04 LTSはどうなるのか」をテーマにした24日のセミナーで皆様のお越しをお待ちしています。

日程	2018年2月23日（金⁠）⁠ 10:00〜18:00（展示：11:00〜17:30⁠）⁠・2月24日(土) 10:00〜17:30（展示：10:00～16:00）
会場	明星大学日野キャンパス 26号館 2F（OSC受付）多摩モノレール「⁠中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分。
費用	無料
内容	オープンソースに関する最新情報の提供・展示オープンソースコミュニティ、企業・団体による展示・セミナーオープンソースの最新情報を提供
主催	オープンソースカンファレンス実行委員会
協賛	明星大学情報学部・明星大学教職センター
企画運営	株式会社びぎねっと

Ubuntu Desktopに関する調査について[2]⁠。
Dustin Kirkland（現CanonicalのVP of Product Development）が振り返る、Ubuntuとともにあった10年について。motd（ログインのたびに異なるメッセージを出すプログラム）に始まり、byobuや映画に出てくるコンピューター利用イメージを再現するHollywoodなど、さまざまなソフトウェアが紹介されています[3]⁠。
Ubuntuに関する同人誌『うぶんちゅ！まがじんざっぱ～ん♪ vol.7』がリリースされています。

usn-3569-1：libvorbisのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004278.html
Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14632, CVE-2017-14633を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
対処方法：アップデータを適用の上、libvorbisを利用するアプリケーションを再起動してください。

usn-3571-1：Erlangのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004279.html
Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-1693, CVE-2015-2774, CVE-2016-10253, CVE-2017-1000385を修正します。
ErlangのFTPモジュールのコマンドインジェクション、OTPモジュールのパディングオラクル攻撃の可能性・Regexpモジュールのメモリ破壊を伴うクラッシュを修正します。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-3570-1：AdvanceCOMPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004280.html
Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-1056を修正します。
悪意ある加工を施したzipファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3572-1：FreeTypeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004281.html
Ubuntu 17.10用のアップデータがリリースされています。CVE-2018-6942を修正します。
悪意ある加工を施したフォントファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-3573-1：Quaggaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004282.html
Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-5378, CVE-2018-5379, CVE-2018-5380, CVE-2018-5381を修正します。
悪意ある加工を施した入力を処理させることで、DoSやメモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。

usn-3574-1：Bindのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004283.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-5735を修正します。
DNSSECバリデーションを有効にしている場合、特定のクエリでクラッシュが生じる問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。