Groovyの開発・21.04の準備
10月22日のGroovy
とはいえどうしても残タスクは存在してしまっており、
各種Freezeが完了していることもあり、
その他のニュース
- WSL2でサウンドを再生するためのTips。
- Raspberry Pi数台
(と、 について。できれば高速なストレージ) で作るLXDクラスタ環境 - Kubuntu Focus
(Kubuntuをプリインストールした 「そのまま使える」 ノートPC) の新型、 Kubuntu Focus M2について。
今週のセキュリティアップデート
- usn-4564-1:Apache Tikaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005681. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2020-1950, CVE-2020-1951を修正します。 - 悪意ある加工を施したPSDファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4572-1, usn-4572-2:Spiceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005682. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005684. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-14355を修正します。 - 悪意ある通信を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。 - 対処方法:アップデータを適用の上、
QEMUゲストを再起動してください。
- https://
- usn-4573-1:Vinoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005683. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2014-6053, CVE-2018-7225, CVE-2019-15681, CVE-2020-14397, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404を修正します。 - 悪意ある通信を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4574-1:libseccomp-golangのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005685. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-18367を修正します。 - 本来行われるべき制約を迂回することが可能でした。
- 対処方法:アップデータを適用の上、
libseccomp-golangを利用するソフトウェアをリビルドしてください。
- https://