14.04 LTSのEOLとESM
Ubuntu 14.
Ubuntuの12.
Ubuntu Advantageのサーバー向け価格は比較的廉価で、
このアナウンスの
その他のニュース
- 起動に失敗するカーネルの問題
(#LP1814555) により、18. 04. 2のリリースが2月14日に延期になっています。 - Ubuntu CoreとRaspberry Piを使ったIoTの始め方。
- マクドナルドでUbuntuが動いているのを見つけた!というRedditのスレッド。
- Ubiquity NGにZFSを前提にした機能が実装されつつある、
という話題。
今週のセキュリティアップデート
- usn-3863-1, usn-3863-2:APTのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004734. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004735. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-3462を修正します。 - 悪意ある加工を施したリダイレクトを処理させることで、
署名検証を潜在的に迂回しうる形でパッケージのダウンロード・ インストールを行わせることが可能でした。あまり現実的ではないものの十分な条件が整っている場合、 悪意あるパッケージを導入させることが可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 厳密なセキュリティが要求される環境でこのアップデータをインストールする際は、 悪用を回避するためにAcquire::http::AllowRedirect=falseを付与してリダイレクトを抑制するか、 個別にaptパッケージを入手して更新を行ってください。
- https://
- usn-3864-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004736. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-10963, CVE-2018-17100, CVE-2018-17101, CVE-2018-18557, CVE-2018-18661, CVE-2018-7456, CVE-2018-8905を修正します。 - 悪意ある画像を処理させることで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3865-1:popplerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004737. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-20481, CVE-2018-20650を修正します。 - 悪意ある加工を施したPDFファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3707-2:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004738. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-9310, CVE-2016-9311, CVE-2017-6462, CVE-2017-6463, CVE-2018-7183, CVE-2018-7185を修正します。 - usn-3707-1の12.
04 ESM用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3866-1:Ghostscriptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004739. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-6116を修正します。 - 悪意ある加工を施したPDFファイルを処理させることで、
任意のコードの実行ないしDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3867-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004740. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-2420, CVE-2019-2434, CVE-2019-2455, CVE-2019-2481, CVE-2019-2482, CVE-2019-2486, CVE-2019-2503, CVE-2019-2507, CVE-2019-2510, CVE-2019-2528, CVE-2019-2529, CVE-2019-2531, CVE-2019-2532, CVE-2019-2534, CVE-2019-2537を修正します。 - CPUJan2019のUbuntuパッケージ版です
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Upstreamのアップデータをそのまま利用したパッケージです。非互換を含む、
セキュリティ修正以外のバグ修正が含まれている場合があります。
- https://
- usn-3869-1:Subversionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004741. html - Ubuntu 18.
10用のアップデータがリリースされています。CVE-2018-11803を修正します。 - 悪意ある入力を行うことでDoSが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3868-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004742. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12389, CVE-2018-12390, CVE-2018-12392, CVE-2018-12393, CVE-2018-12405, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18498 を修正します。 - Thunderbird 60.
4.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3870-1:Spiceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-January/ 004743. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-3813を修正します。 - 悪意ある入力を処理させることで、
潜在的な任意のコードの実行ないしDoSが可能でした。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://