cosmicのFinal Freeze
cosmic
一方、
Ubuntu 18.
その他のニュース
- Mirを利用したキオスク端末用のSnapパッケージ、
mir-kioskの利用方法について。 - 数式のスクリーンショットから
「その数式のLaTeXでの記述法」 を生成してくれるmathpixがSnapパッケージになりました。
今週のセキュリティアップデート
- usn-3777-2:Linux kernel (HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004601. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-10853, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3780-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004602. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-14645を修正します。 - 悪意あるリクエストを処理させることで、
HXProxyをクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3779-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004603. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-14633, CVE-2018-14634を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3781-1:WebKitGTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004604. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-4191, CVE-2018-4197, CVE-2018-4207, CVE-2018-4208, CVE-2018-4209, CVE-2018-4210, CVE-2018-4212, CVE-2018-4213, CVE-2018-4299, CVE-2018-4306, CVE-2018-4309, CVE-2018-4311, CVE-2018-4312, CVE-2018-4314, CVE-2018-4315, CVE-2018-4316, CVE-2018-4317, CVE-2018-4318, CVE-2018-4319, CVE-2018-4323, CVE-2018-4328, CVE-2018-4358, CVE-2018-4359, CVE-2018-4361を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用しているアプリケーションを再起動してください。 - 備考:Upstreamのリリースをそのまま利用したアップデートです。互換性を保持しない可能性のあるバグフィックスが含まれている場合があります。
- https://
- usn-3782-1:Liblouisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004605. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12085, CVE-2018-17294を修正します。 - 悪意ある加工を施したファイルを処理させることで、
スタックオーバーフローを発生させることができました。任意のコードの実行に繋がる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3778-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004606. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12385, CVE-2018-12386, CVE-2018-12387を修正します。 - Firefox 62.
0.3 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3783-1:Apache HTTP Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004607. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-11763, CVE-2018-1302, CVE-2018-1333修正します。 - HTTP/
2モジュールにDoSに繋がる複数の問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3784-1:AppArmor update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004608. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - LP#1788929, LP#1794848で報告された、
GNOMEのThumbnailer利用時の不十分な保護を補完するプロファイルを提供します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3785-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004609. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-14551, CVE-2018-16323, CVE-2018-16640, CVE-2018-16642, CVE-2018-16643, CVE-2018-16644, CVE-2018-16645, CVE-2018-16749, CVE-2018-16750を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュやメモリ破壊を引き起こすことが可能でした。任意のコードの実行に繋がると考えられます。 - 備考:GhostScriptとの連携において大量の問題が発見されているため、
デフォルトではPostscript・ PDFファイルの利用が制限されています。設定ファイルの変更によって再度有効にできます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3786-1:libxkbcommonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004610. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。
- https://