9.10の進捗
リリースのためのフリーズ
9.
ただし、
Ubuntu Enterprise Cloudのテスト
9.
試すには2台の物理マシン
UECアプライアンス
UECが準リリース品質に達したこともあり、
ポイントとなるのは、
Japanese Remixの配布方法
Ubuntu Japanese Teamでは、
Ubuntu Weekly Newsletter #163
Ubuntu Weekly Newsletter #163がリリースされています。
Ubuntu Open Week
Karmicのリリースをひかえ、
通常、
開催時間が日本時間の24:00~7:00と、
OSC 2009 Tokyo/Fallへ参加
Ubuntu Japanese Teamは、
カンファレンスの開催概要は以下の通りです。詳細はOSCのサイトをご覧ください。多くの皆様のお越しをお待ちしています。
その他のニュース
- 今週のチュートリアル。GRUB2の扱い方です。
- 多ボタンマウスの設定。
- VirtualBoxのSeemless Modeを使って、
Ubuntu上でWindows 7のXP Modeを実現する。 - Ubuntu 9.
04 + ApacheでColdfusionを動かす。 - Ubuntu 9.
04 + ApacheでWebLogicを動かす。 - Ubuntu 9.
04で Firefox 3. 6を動かす 。 - Amazon EC2で動作するUbuntuでPostgreSQLを動かす。
今週のセキュリティアップデート
今週のセキュリティアップデートは次の通りです。
- usn-844-1:mimeTeXのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-October/ 000981. html - 現在デスクトップ向けサポートが提供されているすべてのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 向けのアップデータがリリースされています。CVE-2009-1382, CVE-2009-2459を修正します。 - CVE-2009-1382は、
mimeTeX (mimetex. cgi) のタグ処理の問題で、 極端に長いタグを処理する際にスタックオーバーフローが発生する問題です。これにより、 悪意ある細工を施したテキスト入力を処理する際にクラッシュ、 あるいは任意のコードの実行が発生する可能性があります。 - CVE-2009-2459はmimeTeXの特定の表記の処理上の問題で、
picture・ circle・ input・ \environ・ \counter記法の処理において、 スタックオーバーフローが発生する問題です。詳細はCESA-2009-009を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-845-1:Panのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-October/ 000982. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2008-2363を修正します。 - CVE-2008-2363はPanのニュースリーダとしての動作の問題で、
悪意ある細工の施されたNNTPデータを読み込んだ際にヒープバッファオーバーフローが発生する問題です。これにより、 悪意あるニュースサーバなどに接続した場合に、 任意のコードの実行やPanのクラッシュが発生する可能性がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-846-1:ICUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-October/ 000983. html - デスクトップ向けサポートが提供されているすべてのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-0153を修正します。 - CVE-2009-0153は、
ICUライブラリがユニコード文字列を構成する際に、 不正なバイト列があった場合に適正な処理を行わず、 結果としてXS回避のためのブラックリストなどを迂回することが可能になる問題です。詳細はicu-projectのチケット#5691を参照してください。 - 対処方法:通常の場合、
アップデータを適用した上でlibicuにリンクしているアプリケーション (OpenOffice. orgなど) を再起動することで問題を解決することができます。
- https://
- usn-847-1・
usn-847-2:devscriptsのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-October/ 000984. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-October/ 000985. html - 現在サポートされているすべてのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2946を修正します。 - CVE-2009-2946は、
devscriptsに含まれるuscan. plコマンドに問題があり、 パス名に不正な文字列を含めておくことで、 任意のPerlコードを実行することが可能な問題です。詳細はDebian bug#515209を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:devscirptsはパッケージ開発者が主に利用するものであるため、
ほとんどの場合、 パッケージ開発を行わないユーザーが直接影響を受けることはありません。
- https://