Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk”
そろそろ定番になりつつある、
脆弱性によって可能になることは、
基本的な対策としては、
その他のニュース
- Ubuntuの
「OEM版」 の裏側について。なぜOEM用に別のカーネルを準備しているのか、 そして 「普通の」 Ubuntuとの違いは何か、 「OEM向け」 としてサポートされているデバイスで 「普通の」 Ubuntuを使えるかのかどうか [2]、 といった点について説明されています。 - 6月16日に開催される、
Microsoft European Virtual Open Source SummitでのCanonical+Microsoft関連の発表について。 - Podcastで示された、
Raspberry Pi4でのデスクトップサポートについて。 - ZSysを使ってZFS rootを構成した場合のパーティション構成について
[3]。
今週のセキュリティアップデート
- usn-4377-1, usn-4377-2:ca-certificatesのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005457. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005459. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。 - 期限切れのCA証明書が含まれていることが理由で接続エラーが生じることがありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4378-1:Flask のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005458. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-1000656を修正します。 - 悪意ある入力を行うことでDoSが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4379-1:FreeRDP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005460. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2018-1000852, CVE-2019-17177, CVE-2020-11042, CVE-2020-11044, CVE-2020-11045, CVE-2020-11046, CVE-2020-11047, CVE-2020-11048, CVE-2020-11049, CVE-2020-11058, CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, CVE-2020-13396, CVE-2020-13397, CVE-2020-13398を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することができました。任意のコードの実行・ DoSが可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4380-1:Apache Ant のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005461. html - Ubuntu 19.
10用のアップデータがリリースされています。CVE-2020-1945を修正します。 - テンポラリディレクトリの使い方が完全に誤っており、
本来パーミッション制御されるべきファイルを誤って一時ディレクトリにコピーしてしまっていました。また、 ファイルを一時的にテンポラリディレクトリにコピーした後に書き戻しているため、 タイミング依存の攻撃によりファイルを不正に改変することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4381-1, usn-4381-2:Django のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005462. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005463. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-13254, CVE-2020-13596を修正します。 - 悪意ある入力を行うことで、
DoS・ XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4382-1:FreeRDP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005464. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2020-11042, CVE-2020-11045, CVE-2020-11046, CVE-2020-11048, CVE-2020-11049, CVE-2020-11058, CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11525, CVE-2020-11526, CVE-2020-13396, CVE-2020-13397, CVE-2020-13398を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することができました。任意のコードの実行・ DoSが可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4383-1:Firefox のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005465. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - Firefox 77.
0.1 のUbuntuパッケージ版です。CVE-2020-12399, CVE-2020-12405, CVE-2020-12406, CVE-2020-12407, CVE-2020-12408, CVE-2020-12409, CVE-2020-12410, CVE-2020-12411を修正します。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-4384-1:GnuTLS のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005466. html - Ubuntu 20.
04 LTS・ 19. 10用のアップデータがリリースされています。CVE-2020-13777を修正します。 - セッションチケットの暗号化キーの取り扱いに誤りがあり、
認証のバイパスと本来秘匿されるべき情報へのアクセスが可能になる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://