Ubuntu Weekly Topics

2018年2月23日号Subiquityの意見募集(RFC)・オープンソースカンファレンス2018 Tokyo/Spring

Subiquityの意見募集(RFC)

Subiquityベースの新しいUbuntu Serverのインストーラー&インストールイメージ[1]に関して、意見募集が行われています。すでに一年前からTechnical Previewが実施されていましたが、18.04 LTSでのデフォルト採用を想定した動きとなります。

オープンソースカンファレンス2018 Tokyo/Spring

Ubuntu Japanese Teamは、2月23日(金⁠⁠、24日(土)に開催されるオープンソースカンファレンス2018 Tokyo/Springに参加します。ブースと、「Ubuntu 18.04 LTSはどうなるのか」をテーマにした24日のセミナーで皆様のお越しをお待ちしています。

日程 2018年2月23日(金⁠⁠ 10:00〜18:00(展示:11:00〜17:30⁠⁠・2月24日(土) 10:00〜17:30(展示:10:00~16:00)
会場 明星大学 日野キャンパス 26号館 2F(OSC受付)
多摩モノレール ⁠中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分。
費用 無料
内容 オープンソースに関する最新情報の提供・展示
オープンソースコミュニティ、企業・団体による展示・セミナー
オープンソースの最新情報を提供
主催 オープンソースカンファレンス実行委員会
協賛 明星大学 情報学部・明星大学 教職センター
企画運営 株式会社びぎねっと
今回のUbuntu Japanese Teamのブース
画像 画像 画像

その他のニュース

今週のセキュリティアップデート

usn-3569-1:libvorbisのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004278.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14632, CVE-2017-14633を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上、libvorbisを利用するアプリケーションを再起動してください。
usn-3571-1:Erlangのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004279.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-1693, CVE-2015-2774, CVE-2016-10253, CVE-2017-1000385を修正します。
  • ErlangのFTPモジュールのコマンドインジェクション、OTPモジュールのパディングオラクル攻撃の可能性・Regexpモジュールのメモリ破壊を伴うクラッシュを修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3570-1:AdvanceCOMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004280.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-1056を修正します。
  • 悪意ある加工を施したzipファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3572-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004281.html
  • Ubuntu 17.10用のアップデータがリリースされています。CVE-2018-6942を修正します。
  • 悪意ある加工を施したフォントファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3573-1:Quaggaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004282.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-5378, CVE-2018-5379, CVE-2018-5380, CVE-2018-5381を修正します。
  • 悪意ある加工を施した入力を処理させることで、DoSやメモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
usn-3574-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004283.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-5735を修正します。
  • DNSSECバリデーションを有効にしている場合、特定のクエリでクラッシュが生じる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧