Intel IoTプラットフォーム用の「エンタープライズグレードのUbuntuイメージ」
Canonicalが、
アナウンスにはAdvantechのエンドースメントも記載されています。
Arm64 LaptopとMango Pi MQ-Rのサポート
23.
ひとつは
もちろんこれは、
さらに今回の作業アップデートには、
その他のニュース
- The Registerが、
先日のUbuntu Summit 2022で発表された 『Ubuntuの資格』 について取り上げています。これはThe Problem of "Street Cred"[3]と題されたセッションについての記事で(どうもRegisterの記者は現地でいろいろなセッションに出てきた模様)、 「CUE」 (Canonical Ubuntu Essentials) という名称の 「これまでのよくある認定資格とはちょっと異なる」 「1時間程度のトレーニングとテストが組み合わされた」 プログラムが提案されていたことに触れています。実際に出てくるにはまだ時間を擁するかもしれませんが、 スキルの積み上げがしやすくなる点では良いことが起きると思っておいて良さそうです。
今週のセキュリティアップデート
usn-5718-1:pixmanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006902. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-44638を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
usn-5717-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006903. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-31628, CVE-2022-31629, CVE-2022-31630, CVE-2022-37454を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5720-1:Zstandardのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006904. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-24031, CVE-2021-24032を修正します。 - 悪意ある操作を行うことで、
出力ファイルのパーミッションを期待と異なるものに差し替えることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5719-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006905. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-21618, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628, CVE-2022-39399を修正します。 - 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
usn-5709-2:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006906. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - Firefox 106.
0.5 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-5721-1:WavPackのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006907. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-2476を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5724-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006908. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-3266, CVE-2022-39236, CVE-2022-39249, CVE-2022-39250, CVE-2022-39251, CVE-2022-40956, CVE-2022-40957, CVE-2022-40958, CVE-2022-40959, CVE-2022-40960, CVE-2022-40962, CVE-2022-42927, CVE-2022-42928, CVE-2022-42929, CVE-2022-42932を修正します。 - Thunderbird 102.
4.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
usn-5723-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006909. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-1674, CVE-2022-1725, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2175, CVE-2022-2183, CVE-2022-2206, CVE-2022-2304を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能な疑いがあるとともに、 DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5722-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006910. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-41741, CVE-2022-41742を修正します。 - 悪意ある加工を施したファイルをngx_
http_ mp4_ moduleモジュールに処理させることで、 不定な動作の誘発が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5725-1:Goのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006911. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-16845を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます (問題のある状態でコンパイルされたバイナリのリビルドは別途必要です)。