BTグループでのCharmed OpenStack on Ubuntuの採用
Ubuntuの大きな採用事例が増えました。Canonicalのリリースによれば、
5G向けかつ
オープンソースカンファレンス 2019 Kyoto
Ubuntu Japanese Teamは、
日程 | 2019年8月2日(金) 10:00~17:00 |
---|---|
会場 | 京都リサーチパーク OSC総合受付:アトリウム・ |
費用 | 無料 |
内容 | ・ ・ ・ |
主催 | オープンソースカンファレンス実行委員会 |
協力 | 京都リサーチパーク株式会社 |
ハッシュタグ | #osckyoto |
その他のニュース
- DeepLens 2019用である可能性のある、
「linux-deeplens」 カーネルフレーバーが準備されています。 - Raspberry Pi 2/
3 + picameraのSnapパッケージを利用した、 ストリーミング配信カメラの自作方法。RaspberryPiにUbuntu Coreを導入し、 Snapパッケージをインストールするだけで、 誰でも簡単にストリーミングカメラを作成できます。夏休みの自由研究にいかがでしょう。 - 新世代の、
Ubuntu Serverにおける自動インストールの基礎設計についての意見募集が行われています。d-i (debian-installer) 由来のpreseedによる自動応答から、 yamlベースでコンフィグを定義し、 それを元にサーバーインストーラーが自動的にシステムを設定する、 という動きになる見込みです。Ubuntuを大規模に利用している、 あるいは毎週Ubuntu Serverを導入しなおす趣味がある、 といった方は現在予定されている機能を確認の上、 ユースケースと機能の提案について意見を寄せてみてはいかがでしょうか。
今週のセキュリティアップデート
- usn-4055-1:flightcrewのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005007. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13032, CVE-2019-13241, CVE-2019-13453を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。また、 同様の手法で任意のファイルを上書きすることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4056-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005008. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2019-13110, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4057-1:Zipiosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005009. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13453を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4059-1, usn-4059-2:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005010. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005016. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-19132, CVE-2019-13345を修正します。 - 悪意ある加工を施したSNMPパケットを処理させることで、
リソースの過大消費を引き起こすことが可能でした。また、 cachemgr. cgiにおいてXSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4058-1:Bashのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005011. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2019-9924を修正します。 - rbashにおいて、
BASH_ CMDSの変更が可能でした。これにより本来の制限を超えてコマンドを実行することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4060-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005012. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11727, CVE-2019-11729を修正します。 - 対処方法:アップデータを適用の上、
NSSを利用するアプリケーションを再起動してください。
- https://
- usn-4061-1:Redisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005013. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10192, CVE-2019-10193を修正します。 - 悪意ある入力をHyperLogLogに対して行うことで、
ヒープベースバッファオーバーフローを誘発することが可能でした。DoSに利用できるとともに、 潜在的には任意のコードの実行に繋げることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4060-2:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005014. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11729を修正します。 - usn-4060-1のESM向けアップデータです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4062-1:WavPackのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005015. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010318, CVE-2019-1010319を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4063-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005017. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-9848, CVE-2019-9849を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上、
LiberOfficeを再起動してください。
- https://
- usn-4064-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005018. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811を修正します。 - Thunderbird 60.
8.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-4065-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005019. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005023. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-12525, CVE-2019-12527, CVE-2019-12529を修正します。 - インプット悪意ある加工を施したペイロードを認証時に入力することでDoSが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4066-1, usn-4066-2:libmspack, ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005020. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005022. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-1010305を修正します。 - 悪意ある加工を施したCHMファイルを処理させることで、
バッファオーバーリードを発生させることが可能でした。これにより本来読み取れないメモリ空間の読み取りに応用することができる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4067-1:Evinceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005024. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2019-1010006を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に応用できる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4068-1, usn-4068-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005025. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005026. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11085, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4069-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005027. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://