18.04.3の延期とリリース
18.
WSL用Ubuntuのtarballのリリース
WSL用Ubuntuのtarball
一般的な利用方法ではこのtarballが役に立つことは考えにくいのですが
19.10でのZFS
eoan
まず19.
今週のセキュリティアップデート
- usn-4078-1:OpenLDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005040. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。 - rootDNの委譲指定による認証データベースの指定が適切に処理されない問題と、
認証迂回に繋がる問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4079-1, usn-4079-2:SoXのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005041. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005049. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-8354, CVE-2019-8355, CVE-2019-8356, CVE-2019-8357を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4080-1:OpenJDK 8のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005042. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2019-2745, CVE-2019-2762, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2842, CVE-2019-7317を修正します。 - CPUJul2019に相当するOpenJDKのUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-4081-1:Pangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005043. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-1010238を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。 - 対処方法:アップデータを適用の上、
セッションを再起動 (ログアウトして再度ログイン) してください。
- https://
- usn-4082-1:Subversionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005044. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-11782, CVE-2019-0203を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4083-1:OpenJDK 11のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005045. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-2762, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2818, CVE-2019-2821, CVE-2019-7317を修正します。 - CPUJul2019に相当するOpenJDKのUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-4069-2:Linux kernel (HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005046. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4084-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005047. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235を修正します。 - 特定の操作によってリソースの過大消費を誘発することが可能でした。また、
一定の条件下でSQLインジェクションを成立させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4085-1:Sigilのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005048. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14452を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のファイルの上書きが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4058-2:Bashのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005050. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-9924を修正します。 - usn-4058-1のUbuntu 14.
04 ESM・ 12. 04 ESM用アップデータです。
- https://
- usn-4049-3:GLibの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005051. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。LP#1838890を修正します。 - usn-4049-1にメモリリークが含まれていました。
- https://