GroovyのFeature Freeze
groovy
もっとも、
HP ZシリーズのUbuntu 20.04 LTS Certified
HPのワークステーションライン、
認証だけでなく、
その他のニュース
- AMD製CPUを搭載したラップトップPCにおいて重要そうなカーネルパッチの取り込み検討。Lenovoを始めとした、
いくつかのベンダーにUbuntuプリインストールモデル (かつRyzen搭載モデル) が存在するようになることで生まれたタスクのように見えます。 - UBportsに移管されたUbuntu TouchのOTA-13アップデートについて。最大のポイントはARM64サポートが追加されていることです。なお、
現在のUbuntu Touchの対応デバイスはこちら。より確実な動作を得たい場合にはこちらに掲載されているデバイスを選択するのが確実です [1]。 - /tmpの誤った使い方による脆弱性と、
それを防ぐtmpwatcherについて。残念ながら人類は/tmpを常に適切に扱えるほどには賢くないので、 こうしたツールを用いて問題を抑止することをお勧めします。
今週のセキュリティアップデート
- usn-4472-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005576. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-14349, CVE-2020-14350を修正します。 - 悪意ある操作を行うことで、
特定のSQL分を実行することが可能でした。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。 - 備考:Upstreamのリリースをそのまま適用したパッケージです。セキュリティ以外の修正を含んでいます。
- https://
- usn-4473-1:libmysofaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005577. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-16091, CVE-2019-16092, CVE-2019-16093, CVE-2019-16094, CVE-2019-16095を修正します。 - 悪意ある加工を施したファイルを処理させることで、
少なくともDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4474-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005578. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-12400, CVE-2020-12401, CVE-2020-15664, CVE-2020-15665, CVE-2020-15666, CVE-2020-15668, CVE-2020-15670, CVE-2020-6829を修正します。 - Firefox 80.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-4446-2:Squidの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005579. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4446-1において、
icap/ ecapプロトコルの動作に問題が生じていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4475-1:Chronyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005580. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-14367を修正します。 - 古典的symlink攻撃により、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4476-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005581. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。 - 悪意ある加工を施したパケットを送出することで、
本来秘匿されるべき情報へのアクセスが可能でした。CVE-2020-12403を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4477-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005582. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-15810, CVE-2020-15811, CVE-2020-24606を修正します。 - 悪意ある操作を行うことで、
HRS攻撃を応用したキャッシュポイゾニングが可能です。また、 悪意ある加工を施したCache Digestレスポンスを送出するピアを準備することで、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4478-1:Python-RSAのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 005583. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-13757を修正します。 - pyrhon-rsaの復号において、
特定の暗号文を適切に処理していませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://