『JJ』のリリーススケジュール
impishのリリースまで一ヶ月強を残し、
現時点では
まだ
その他のニュース
- UbuntuのMembershipプロセスが少しだけ簡単になりました。
- 歴史的経緯で残されていた
(実際には利用されていない) 「x32」 予定です向けコンフィグが除去される [2]。 - 9月25日に開催されるUbucon Asia 2021のタイムテーブルが公開されました。
今週のセキュリティアップデート
- usn-5051-1, usn-5051-2, usn-5051-3:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006152. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006155. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006156. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3711, CVE-2021-3712を修正します。 - 悪意ある入力を行うことで、
DoS・ アプリケーションの不正動作・ 本来秘匿されるべき情報の漏出が発生することがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5037-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006153. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - パスワードプロンプトが繰り返し
(誤って) 表示される問題が生じていました。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-5052-1:MongoDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006154. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-2386を修正します。 - 以前に存在したユーザーと同名のユーザーが存在する場合、
過去の認証情報が利用できてしまっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5053-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006157. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3634を修正します。 - 対処方法:Rekey処理に悪意ある介入を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、 潜在的な任意のコードの実行につながる可能性があります。
- https://
- usn-5055-1:GNOME griloのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006158. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-39365を修正します。 - 証明書の検証が適切に行われていなかったため、
MiTM攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5056-1:APRのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006159. html - Ubuntu 21.
04・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-35940を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報の漏出が発生することがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5054-1:uWSGIのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006160. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-11984を修正します。 - mod_
proxy_ uwsgiにメモリ破壊を伴うクラッシュが生じる場合がありました。DoSと任意のコードの実行に利用できる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5057-1:Squashfs-Toolsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006161. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-40153を修正します。 - 悪意ある加工を施したSQUASHFSファイルを処理させることで、
期待と異なるパスのファイルを上書きすることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://