Ubuntu 19.04 “Disco Dingo”のリリース
2019年4月18日
インストールやアップグレードにおける必需品であるリリースノートは、
- リリースノート:https://
wiki. ubuntu. com/ DiscoDingo/ ReleaseNotes - リリースノート
(日本語翻訳版・ 予定地):https:// wiki. ubuntu. com/ DiscoDingo/ ReleaseNotes/ Ja
18.
唯一考えられるのは、
とはいえ、
今週のセキュリティアップデート
- usn-3939-1, usn-3939-2:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004839. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004840. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-3880を修正します。 - 悪意あるリクエストを送出することで、
任意のパスにレジストリハイブを構成するファイルを生成することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3940-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004841. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2019-1787, CVE-2019-1788, CVE-2019-1789を修正します。 - usn-3940-1の12.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamのリリースをそのまま利用したアップデータです。非互換な修正を含む場合があります。
- https://
- usn-3941-1:Luaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004842. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-6706を修正します。 - 悪意ある加工を施したスクリプトを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3938-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004843. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-3842を修正します。 - ローカルの攻撃者がXDG_
SEATに悪意ある値をセットすることで、 ログインセッションの偽装・ 権限昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3942-1:OpenJDK 7のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004844. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2019-2422を修正します。 - CpuJan2019に相当するアップデートです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。 - 備考:upstreamのリリースをそのまま利用したアップデータです。非互換な修正を含む場合があります。
- https://
- usn-3943-1, usn-3943-2:Wgetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004846. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004845. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-20483, CVE-2019-5953を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュの誘発が可能でした。任意のコードの実行に応用可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3937-2:Apacheのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004847. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-15710, CVE-2018-1301, CVE-2018-1312, CVE-2019-0217を修正します。 - usn-3937-1・
usn-3627-1の12. 04 ESM用のパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3944-1:wpa_
supplicant and hostapdのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004848. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10743, CVE-2019-9495, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499を修正します。 - 悪意ある入力を行うことで、
認証の迂回が可能でした。また、 urandomが存在しない環境ではランダム性の不足する乱数系を誤って利用する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3945-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004849. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-8320, CVE-2019-8321, CVE-2019-8322, CVE-2019-8323, CVE-2019-8324, CVE-2019-8325を修正します。 - 悪意ある入力ないし操作を行うことで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3946-1:rsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-April/ 004850. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-1000018, CVE-2019-3463, CVE-2019-3464を修正します。 - 悪意ある入力を行うことで、
rsshによる制約を迂回して任意のコマンドを実行することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://