Ubuntu 19.10.1 for Raspberry Pi
Ubuntu 19.
19.
その他のニュース
- Ubuntu 20.
04 LTSに関するサーベイ。 - GCP環境
(の、 いまのところ限られた一部) で利用できる仮想ネットワークデバイス (Compute Engine virtual network interface, あるいはgVNICと呼ばれていることもあります) 用の “gve” 、ドライバ gveがlinux-gcpフレーバーに投入されました。 - CanonicalがWSLConfのスポンサーの一社になった、
という投稿。ちなみにWSLConfはMS本社で行われる、 WSLだけをターゲットにしたカンファレンスです。 「Microsoftの本社で行われる、 Windows上で動作するサブシステムのカンファレンスにおいて、 Linuxディストリビューションを提供している企業がスポンサーになる」 という、 なかなかに新しい時代を感じさせます。 - CinnamonをプリインストールしたUbuntuのRemix、
Ubuntu Cinnamon Remixの登場を示唆する記事。ただしこれは今のところ “Remix” (公式なUbuntuファミリとしてリリースされたわけではないイメージではあるものの、 Ubuntuの純正パッケージのみで構成された派生リリース) で、 Ubuntuとして公式になにかを提供するという属性のものではありません。 - 20.
04の開発において、 残留ホワイトリストに掲載されていないi386パッケージが自動テストインフラから削除されました。
今週のセキュリティアップデート
- usn-4206-1:GraphicsMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005231. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-10794, CVE-2017-10799, CVE-2017-11102, CVE-2017-11140, CVE-2017-11403, CVE-2017-11636, CVE-2017-11637, CVE-2017-13147, CVE-2017-14042, CVE-2017-6335を修正します。 - 悪意あるファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4207-1:GraphicsMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005232. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-20184, CVE-2018-20185, CVE-2018-20189, CVE-2019-11005, CVE-2019-11006, CVE-2019-11007, CVE-2019-11008, CVE-2019-11009, CVE-2019-11010, CVE-2019-11473, CVE-2019-11474, CVE-2019-11505, CVE-2019-11506を修正します。 - 悪意あるファイルを処理させることで、
副作用を伴うDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4194-2:postgresql-commonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005233. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。 - usn-4194-2の14.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4182-3, usn-4182-4:Intel Microcodeの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005234. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005235. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - usn-4182-1の修正を適用した後、
Skylakeプロセッサの一部 (Skylake-SPのみ) において、 ウォームリスタート時にハングアップする事象が生じていました。このアップデートでは一時的に当該プロセッサ向けの更新を除去します。 - アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4212-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005236. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-19330を修正します。 - 悪意ある加工を施したHTTP2ヘッダを送出することで、
不正なCRLFを挿入することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4213-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005237. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12523, CVE-2019-12526, CVE-2019-12854, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679を修正します。 - アクセス制御の迂回・
任意のコードの実行の可能性を含むメモリ破壊の誘発・ DoSの誘発・ 本来到達するべきでないオリジンへの誘導・ キャッシュに含まれる情報の改竄・ ポインタアドレスと中身の漏出が生じることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4214-1:RabbitMQのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005238. html - Ubuntu 19.
10・ 19. 04・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-18609を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4215-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005239. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-17007を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4216-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005240. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013, CVE-2019-17014を修正します。 - Firefox 71.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://