Ubuntu 16.04.6のリリース
Ubuntu 16.
リリースされた理由は
リリース理由こそ若干特殊なものの、
なお、
その他のニュース
- disco
(19. 04) に、 5. 0系カーネル が投入されました。またFeature Freezeが行われ、そろそろラストスパートの準備が始まる頃合いになりました。 - ChromebookでLXDを利用する方法。残念ながら
「LXD経由でDockerを入れて、 ChromebookをDockerホストとして使う」 作戦はうまく機能しない可能性がありますが (理由:非特権モードで動作するから+世の中にあるDockerイメージの多くは特権モードを前提にしているから)、 LXDで動く軽量仮想マシンを使うことで、 面白い使い方ができるかもしれません。
今週のセキュリティアップデート
- usn-3892-1:GDMのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004775. html - Ubuntu 18.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-3825を修正します。 - 悪意ある操作を行うことで、
他のユーザーの権限を取得することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3866-2, usn-3866-3:Ghostscriptの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004776. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004779. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - usn-3866-1において、
特定のページサイズを指定した場合に正常に動作しない状態に陥っていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3893-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004777. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004778. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-5744, CVE-2018-5745, CVE-2019-6465を修正します。 - 悪意ある入力を行うことでDoSが可能でした。また、
DLZを利用している場合、 本来の期待とは異なるアクセス制御が行われていたため、 不当なZone Walkingが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3894-1:GNOME Keyringのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004780. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-20781を修正します。 - クレデンシャルの破棄が適切に行われていないため、
ログインクレデンシャルの不当な推定に利用できました。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3895-1:LDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004781. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-3824を修正します。 - 悪意ある操作を行うことで、
SambaのLDAPプロセスをクラッシュさせることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3896-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004782. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-18356, CVE-2018-18511, CVE-2019-5785を修正します。 - Firefox 65.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3897-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004783. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-5824, CVE-2018-18356, CVE-2018-18500, CVE-2018-18501, CVE-2018-18505, CVE-2018-18509, CVE-2019-5785を修正します。 - Thunderbird 60.
5.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3898-1, usn-3898-2:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004784. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004786. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-18508を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
NSSを利用するアプリケーションを再起動してください。
- https://
- usn-3899-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004785. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-1559を修正します。 - 特定のアプリケーションにおいて、
パディングオラクル攻撃が可能な形でOpenSSLが利用されていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3900-1:GDのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-February/ 004787. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-6977, CVE-2019-6978を修正します。 - 悪意ある加工を施した画像ファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3885-2:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004788. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-6111を修正します。 - usn-3885-1の修正は十分ではなく、
依然として攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://