Ubuntu Weekly Topics

2016年11月4日号 16.10のJapanese Remixのリリース候補版・OSC2016 Tokyo/Fall・UWN#484, 485

この記事を読むのに必要な時間:およそ 4 分

16.10のJapanese RemixのRC

Ubuntu 16.10の日本語Remixのリリース候補版をテスト中です。皆様からのフィードバックが日本語環境での使い勝手を左右しますので,テストいただき,お気づきの点があればお気軽にMLでお知らせください。

OSC2016 Tokyo /Fall

Ubuntu Japanese Teamは,11月5日(土), 6日(日)に明星大学日野キャンパスで開催されるオープンソースカンファレンス2016 Tokyo/Fallに参加します。各種Ubuntu搭載PCやUbuntu Phoneの展示ブースと,11月6日にはサンドボックス型の次世代パッケージフォーマット「snap」入門と題してセミナーを開催予定です。新世代パッケージ技術としてのsnapの解説が提供される予定です。

日程2016年11月5日(土) 10:00~18:00(展示:11:00~17:30), 11月6日(日) 10:00~17:30(展示:10:00~16:00)
会場明星大学 日野キャンパス 28号館 2F(OSC受付)(多摩モノレール 「中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分)(ご来場の際は公共交通機関をご利用下さい)
費用無料
内容オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ,企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催オープンソースカンファレンス実行委員会
協賛明星大学 / 明星大学 情報学部
ハッシュタグ#osc16tk

UWN#484, 485

Ubuntu Weekly Newsletter #484, #485がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-3108-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003603.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-2848を修正します。
  • 特定のパケットを送出することでnamedをクラッシュさせることが可能でした。
usn-3109-1:MySQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003605.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-5584, CVE-2016-7440を修正します。
  • MySQL 5.5.535.7.16のUbuntuパッケージ版です。CPUOct2016で示された問題を解決します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3110-1:Quaggaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003606.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1245を修正します。
  • 特定のRAを送出することでQuaggaをクラッシュさせることが可能でした。
  • 対処方法:アップデータを適用の上,Quaggaを再起動してください。
usn-3114-1usn-3114-2 nginxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003607.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003608.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-1247を修正します。
  • パッケージに含まれるログファイルスタブのパーミッションが適切でないため,本来root限がなければ読み取れるべきでないファイルを閲覧可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:usn-3114-1でリリースされたパッケージにアップグレード・再インストールが不可能な問題があったため,usn-3114-2として修正版がリリースされています。
usn-3111-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003609.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-5287, CVE-2016-5288を修正します。
  • Firefox 49.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-3112-1:Thunderbirdのセキュリティアップデート
usn-3115-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003611.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-9013, CVE-2016-9014を修正します。
  • Oracle DBをバックエンドにする場合,ハードコードされた初期パスワードがそのまま利用される状態になる場合がありました。また,デバッグモードにおけるホスト名の解決が適切でなく,DNSリバンド攻撃が成立する問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3116-1:DBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003612.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
  • ローカルユーザーによるDoS・任意のコードの実行に繋がる問題がありました。CVE-2015-0245を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3118-1:Mailmanのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003613.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-6893, CVE-2016-7123を修正します。
  • 管理画面のWebインターフェースにCSRF攻撃が可能なため,本来認証が必要な操作を外部から行える場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3117-1:GD libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003614.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-6911, CVE-2016-7568, CVE-2016-8670を修正します。
  • 悪意ある加工の施されたTIFF/WebPイメージを読み込んだ際・特定の文字列を含む画像を生成した際に,メモリ破壊を伴うクラッシュが生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3119-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003615.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-8864を修正します。
  • 悪意ある加工が施されたDNAME応答を受け取った際,namedがクラッシュする問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3113-1:Oxideのセキュリティアップデート
usn-3120-1:Memcachedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003617.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-8704, CVE-2016-8705, CVE-2016-8706を修正します。
  • 悪意ある加工を施したコマンド文字列を受け取った際に,メモリ破壊を伴うクラッシュが生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

以下のカーネルアップデートはいずれも「DirtyCow」脆弱性への対処バージョンです。対処方法・適用上の注意は共通となります。ABIが更新される場合があるため,なんらかの(非DKMSの)カーネルモジュールを導入している場合は対応に注意してください。

  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3104-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003593.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3105-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003594.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3106-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003595.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3107-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003596.html
  • Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3105-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003597.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3106-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003598.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3104-2:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003599.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3106-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003600.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3106-4:Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003601.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
usn-3107-2:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003604.html
  • Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-5195を修正します。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入