18.04 LTSの10年サポート
OpenStack Summit BerlinでのMark Shuttleworthの講演
内容としては
なお、
Ubuntu 18.10 日本語Remixのリリース
Ubuntu Japanese Teamは、
日本語Remixは、「オリジナルでは副作用が強すぎて含めることができないが、しかし日本語を利用する環境では有効な修正」を含め、日本語環境で利用することを前提にした調整を行ったUbuntuのRemixです。
その他のニュース
- 現状で公式なアナウンスのない19.
04のコードネームですが、 なんとなく、 もはや確定でも良さそうな気配が漂ってきています (とはいえ、 まだ公式なアナウンスはありません)。 - OpenStack Summit Berlinでのキーノートの後半部分に注目したZDNetの記事。
「Canonicalは身売りしない、 しかし2019年の株式公開を目指す (だろう)」といった方向でキーノートを捉えたものとなっています。
今週のセキュリティアップデート
- usn-3809-1:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004648. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10708, CVE-2018-15473を修正します。 - 外部から悪意ある入力を行うことで、
DoSや本来秘匿されるべき情報にアクセスことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3786-2:libxkbcommonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004649. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864を修正します。 - usb-3786-1の18.
04 LTS向けバージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3810-1:pppのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004650. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - EAP-TLS利用時に、
特定の入力を行うことでクラッシュの誘発と、 理論上は認証の迂回が可能でした。CVE-2018-11574を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3811-1:SpamAssassinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004651. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-15705, CVE-2018-11780, CVE-2018-11781を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3812-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004652. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-16843, CVE-2018-16844, CVE-2018-16845を修正します。 - HTTP/
2の実装において、 メモリやCPUの過剰消費を誘発させることが可能でした。また、 ngx_ http_ mp4_ moduleモジュールを利用している環境において、 悪意ある加工を施したMP4ファイルを処理させることでクラッシュ・ 応答停止・ 不正なメモリアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3813-1:pyOpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004653. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-1000807, CVE-2018-1000808を修正します。 - 悪意ある加工を施した証明書を処理させることで、
任意のコードの実行の可能性のある形でのメモリ破壊を誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3814-1, usn-3814-2:libmspack, ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004654. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004658. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-18584, CVE-2018-18585を修正します。 - 悪意ある加工を施したCABファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3815-1, usn-3815-2:gettextのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004655. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004656. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-18751を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3816-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004657. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-15686, CVE-2018-15687, CVE-2018-6954を修正します。 - ローカルユーザーによるroot権限昇格が可能でした。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://