Subiquityの意見募集(RFC)
Subiquityベースの新しいUbuntu Serverのインストーラー&インストールイメージ
オープンソースカンファレンス2018 Tokyo/Spring
Ubuntu Japanese Teamは、
日程 | 2018年2月23日 |
---|---|
会場 | 明星大学 日野キャンパス 26号館 2F 多摩モノレール 「中央大学・ |
費用 | 無料 |
内容 | オープンソースに関する最新情報の提供・ オープンソースコミュニティ、 オープンソースの最新情報を提供 |
主催 | オープンソースカンファレンス実行委員会 |
協賛 | 明星大学 情報学部・ |
企画運営 | 株式会社びぎねっと |
その他のニュース
- Ubuntu Desktopに関する調査について
[2]。 - Dustin Kirkland
(現CanonicalのVP of Product Development) が振り返る、 Ubuntuとともにあった10年について。motd (ログインのたびに異なるメッセージを出すプログラム) に始まり、 byobuや映画に出てくるコンピューター利用イメージを再現するHollywoodなど、 さまざまなソフトウェアが紹介されています [3]。 - Ubuntuに関する同人誌
『うぶんちゅ! まがじん ざっぱ~ん♪ vol. 7 』がリリースされています。
今週のセキュリティアップデート
- usn-3569-1:libvorbisのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-February/ 004278. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-14632, CVE-2017-14633を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。 - 対処方法:アップデータを適用の上、
libvorbisを利用するアプリケーションを再起動してください。
- https://
- usn-3571-1:Erlangのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-February/ 004279. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-1693, CVE-2015-2774, CVE-2016-10253, CVE-2017-1000385を修正します。 - ErlangのFTPモジュールのコマンドインジェクション、
OTPモジュールのパディングオラクル攻撃の可能性・ Regexpモジュールのメモリ破壊を伴うクラッシュを修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3570-1:AdvanceCOMPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-February/ 004280. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1056を修正します。 - 悪意ある加工を施したzipファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3572-1:FreeTypeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-February/ 004281. html - Ubuntu 17.
10用のアップデータがリリースされています。CVE-2018-6942を修正します。 - 悪意ある加工を施したフォントファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3573-1:Quaggaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-February/ 004282. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5378, CVE-2018-5379, CVE-2018-5380, CVE-2018-5381を修正します。 - 悪意ある加工を施した入力を処理させることで、
DoSやメモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
- https://
- usn-3574-1:Bindのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-February/ 004283. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-5735を修正します。 - DNSSECバリデーションを有効にしている場合、
特定のクエリでクラッシュが生じる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://