Ubuntu Weekly Topics

2020年2月14日号Ubuntu 18.04.4のリリース

18.04.4のリリース

18.04 LTSの4回目のポイントリリース、18.04.4が予定より一週間ほど遅れてリリースされました。18.04.4はUbuntu 19.10のカーネルを含むいくつかのモジュールをHWEとして含む、⁠あらかじめアップデータを適用した18.04」です。18.04 LTSをすでに利用している場合、単にアップグレードするだけで18.04.4のインストールメディアから新規インストールした時と同じ状態にすることができます(デスクトップ版ではHWE由来のカーネルが自動的に導入されます⁠⁠。

関連する各種フレーバー、Kubuntu・Ubuntu Budge・Ubuntu MATE・Lubuntu・Ubuntu Kylin・Xubuntuについても18.04.4がリリースされています。

現状の予定では、18.04の次の(そして、最後の)ポイントリリースは8月の、20.04 LTSのカーネルをバックポートした18.04.5になる見込みです。

その他のニュース

  • 契約ベースプログラミングをWebUIに持ち込む方法。
  • なぜ「Ubuntuプリインストール」ハードウェアがオススメなのかについて。Ubuntuは無料で使え、任意のハードウェアにインスト―ルして使うことができます。ではなぜプリインストール版を利用する必要があるのか、という話題です。⁠箱から出すだけで使い始められる」⁠すべての機能が正しく動作する」⁠ハードウェア品質が基準を満たしている」⁠Ubuntuそのものをサポートすることにつながる」という理由が挙げられています。

今週のセキュリティアップデート

usn-4264-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005310.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-7471を修正します。
  • 悪意あるデリミタを含む文字列を入力することで、本来期待される制約を迂回してSQLインジェクションが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4265-1, usn-4265-2:SpamAssassinのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005311.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005312.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-1930, CVE-2020-1931を修正します。
  • 対処方法:悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4266-1:GraphicsMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005313.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-17912, CVE-2017-17913, CVE-2017-17915, CVE-2017-18219, CVE-2017-18229, CVE-2017-18230, CVE-2017-18231を修正します。
  • 悪意ある加工を施した画像ファイルを処理させることで、少なくともDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4263-2:Sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005314.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-18634を修正します。
  • usn-4263-1の14.04 ESM・12.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4268-1:OpenSMTPDのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005315.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-7247を修正します。
  • 悪意ある加工を施したメールアドレスを含む入力を行うことで、特権での任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4269-1:systemdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005316.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-16888, CVE-2019-20386, CVE-2019-3843, CVE-2019-3844, CVE-2020-1712を修正します。
  • 悪意ある操作を行うことで、DoSと認証の迂回が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4267-1:ARM mbed TLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005317.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-18187, CVE-2018-0487, CVE-2018-0488, CVE-2018-0497, CVE-2018-0498を修正します。
  • 悪意ある入力を行うことで、署名検証の迂回・DoS・各種サイドチャネル攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4270-1:Exiv2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005318.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-20421を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4271-1:Mesaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005319.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-5068を修正します。
  • 本来特定のユーザーだけがアクセスできるべき一部のメモリ空間に他のユーザーがアクセスすることが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4272-1:Pillowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005320.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-16865, CVE-2019-19911, CVE-2020-5310, CVE-2020-5311, CVE-2020-5312, CVE-2020-5313を修正します。
  • 悪意ある操作を行うことで、DoS・悪意あるコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4273-1:ReportLabのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005321.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-17626を修正します。
  • 悪意ある加工を施したXMLファイルを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4250-2:MariaDBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005322.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-2574を修正します。
  • 悪意ある操作を行うことでDoSが可能でした。
  • 備考:upstreamの新しいリリースを利用したアップデータです。非互換を含む修正が加えられている場合があります。
usn-4275-1:Qtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005323.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-19872, CVE-2019-18281, CVE-2020-0569, CVE-2020-0570を修正します。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4274-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005324.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-19956, CVE-2020-7595を修正します。
  • 悪意ある加工を施したXMLファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧