18.04.4のリリース
18.
関連する各種フレーバー、
現状の予定では、
その他のニュース
- 契約ベースプログラミングをWebUIに持ち込む方法。
- なぜ
「Ubuntuプリインストール」 ハードウェアがオススメなのかについて。Ubuntuは無料で使え、 任意のハードウェアにインスト―ルして使うことができます。ではなぜプリインストール版を利用する必要があるのか、 という話題です。 「箱から出すだけで使い始められる」 「すべての機能が正しく動作する」 「ハードウェア品質が基準を満たしている」 「Ubuntuそのものをサポートすることにつながる」 という理由が挙げられています。
今週のセキュリティアップデート
- usn-4264-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005310. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-7471を修正します。 - 悪意あるデリミタを含む文字列を入力することで、
本来期待される制約を迂回してSQLインジェクションが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4265-1, usn-4265-2:SpamAssassinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005311. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005312. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-1930, CVE-2020-1931を修正します。 - 対処方法:悪意ある加工を施したファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4266-1:GraphicsMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005313. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-17912, CVE-2017-17913, CVE-2017-17915, CVE-2017-18219, CVE-2017-18229, CVE-2017-18230, CVE-2017-18231を修正します。 - 悪意ある加工を施した画像ファイルを処理させることで、
少なくともDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4263-2:Sudoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005314. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-18634を修正します。 - usn-4263-1の14.
04 ESM・ 12. 04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4268-1:OpenSMTPDのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005315. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-7247を修正します。 - 悪意ある加工を施したメールアドレスを含む入力を行うことで、
特権での任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4269-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005316. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-16888, CVE-2019-20386, CVE-2019-3843, CVE-2019-3844, CVE-2020-1712を修正します。 - 悪意ある操作を行うことで、
DoSと認証の迂回が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4267-1:ARM mbed TLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005317. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-18187, CVE-2018-0487, CVE-2018-0488, CVE-2018-0497, CVE-2018-0498を修正します。 - 悪意ある入力を行うことで、
署名検証の迂回・ DoS・ 各種サイドチャネル攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4270-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005318. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-20421を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4271-1:Mesaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005319. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-5068を修正します。 - 本来特定のユーザーだけがアクセスできるべき一部のメモリ空間に他のユーザーがアクセスすることが可能でした。
- 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4272-1:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005320. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-16865, CVE-2019-19911, CVE-2020-5310, CVE-2020-5311, CVE-2020-5312, CVE-2020-5313を修正します。 - 悪意ある操作を行うことで、
DoS・ 悪意あるコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4273-1:ReportLabのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005321. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-17626を修正します。 - 悪意ある加工を施したXMLファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4250-2:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005322. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-2574を修正します。 - 悪意ある操作を行うことでDoSが可能でした。
- 備考:upstreamの新しいリリースを利用したアップデータです。非互換を含む修正が加えられている場合があります。
- https://
- usn-4275-1:Qtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005323. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-19872, CVE-2019-18281, CVE-2020-0569, CVE-2020-0570を修正します。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4274-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-February/ 005324. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-19956, CVE-2020-7595を修正します。 - 悪意ある加工を施したXMLファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://