• fonts-noto-cjkのCall for Testing。その言語を母国語にしている人でなければ見つけにくい問題も多いため、テストに参加してレポートしてみてはいかがでしょうか（⁠「⁠特に問題なさそう」も立派な報告です⁠）⁠。手順はこの投稿を参照してください。
• 一部のRyzen mobile搭載マシンで発生していたUbuntuが正常に起動できない問題が直りそうです。

今週のセキュリティアップデート

usn-4033-1：libmysofaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004978.html
• Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-10672を修正します。
• 悪意ある入力を行うことで、クラッシュの誘発が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4036-1：OpenStack Neutronのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004979.html
• Ubuntu 18.10・16.04 LTS用のアップデータがリリースされています。CVE-2019-9735を修正します。
• 特定の操作を行うことで、不当に他のインスタンスの機能を阻害するsecurity groupを設定することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4037-1：policykit-desktop-privilegesのアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004980.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• これまでStartup Disk Creatorでは管理者ユーザーが特に確認なくディスクの上書きが可能でしたが、認証を要求するように変更します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4034-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004981.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-12805, CVE-2017-12806, CVE-2018-14434, CVE-2018-15607, CVE-2018-16323, CVE-2018-16412, CVE-2018-16413, CVE-2018-16644, CVE-2018-16645, CVE-2018-17965, CVE-2018-17966, CVE-2018-18016, CVE-2018-18023, CVE-2018-18024, CVE-2018-18025, CVE-2018-18544, CVE-2018-20467, CVE-2019-10131, CVE-2019-10649, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956を修正します。
• 悪意ある加工を施した画像ファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：Ghostscriptに起因する複数の問題がこれまでに発見されたため、Ubuntu 18.10・19.04ではPostscriptとPDFファイルサポートをデフォルトでは無効にします。設定ファイルの変更によりこの制約は解除できます。

usn-4035-1：Cephのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004982.html
• Ubuntu 19.04・18.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-14662, CVE-2018-16846, CVE-2018-16889, CVE-2019-3821を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4038-1, usn-4038-2：bzip2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004983.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004984.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-3189, CVE-2019-12900を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4040-1, usn-4040-2：Expatのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004985.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004986.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-20843を修正します。
• 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4042-1：popplerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004987.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-9865, CVE-2018-18897, CVE-2018-20662, CVE-2019-10018, CVE-2019-10019, CVE-2019-10021, CVE-2019-10023, CVE-2019-10872, CVE-2019-10873, CVE-2019-12293, CVE-2019-9200, CVE-2019-9631, CVE-2019-9903を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4041-1, usn-4041-2：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004988.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004989.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-11479への修正をアップデートします。
• usn-4017-1におけるCVE-2019-11479の修正において、非常に小さなSO_SNDBUFを利用するアプリケーションが正常動作しなくなっていました。