Ubuntu Weekly Topics

2009年12月18日号 10.04のリカバリメニューの強化・Xのクラッシュ解析機能・Ubuntu Magazine Japan vol.1のPDF公開・UWN#172・Ubuntu One対応アプリの作り方

この記事を読むのに必要な時間:およそ 3 分

その他のニュース

今週のセキュリティアップデート

usn-864-1:Linux kernelのセキュリティアップデート
usn-869-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001010.html
  • Ubuntu 9.10用のアップデータがリリースされています。CVE-2009-1298, CVE-2009-4131を修正します。
  • 対処方法:アップデータを適用した上で,システムを再起動してください。
  • 備考:Ubuntu 9.10のユーザーは,前項のusn-864-1に続けてのアップデートです。2.6.31-16.53までアップデートしてください。
usn-870-1:PyGreSQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001011.html
  • Ubuntu 8.04 LTS・8.10用のアップデータがリリースされています。CVE-2009-2940を修正します。
  • CVE-2009-2940はPyGreSQLに含まれる文字列エスケープルーチンescape_stringの問題で,SQLインジェクション対策として使われる文字列のエスケープ処理が正しく機能しておらず,期待した対策が行えないものです。これにより,PyGreSQLベースのアプリケーションにおいて,SQLインジェクションを許す可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-871-1usn-871-2:KDE/KDE4のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001012.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001013.html
  • KDEにはUbuntu 8.04 LTS・8.10・9.04・9.10用のアップデータが,KDE4には8.10・9.04・9.10用のアップデータがリリースされています。CVE-2009-0689を修正します。
  • CVE-2009-0689はkdelibに含まれる文字列→浮動小数点変換ルーチン配列管理においてメモリ破壊が発生する問題です。結果として,任意のコードの実行,またはアプリケーションのクラッシュが発生します。kdelibにリンクするすべてのアプリケーションが影響を受ける可能性があり,かつ,KHTMLを利用してHTML表示を行うアプリケーションの場合,リモートから悪意ある細工の施されたドキュメントを受け取ることで,XMLHTTPRequests経由での攻撃を受ける可能性があります。
  • 対処方法:アップデータを適用した上で,セッションを再起動(一度ログアウトして再ログイン)してください。
  • 備考:Kubuntuを使っているユーザーは自動的に影響を受けます。速やかにアップデートを適用してください。
usn-872-1:KDE 4のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-December/001014.html
  • Ubuntu 8.10・9.04・9.10用のアップデータがリリースされています。{LP#495301}で報告された問題を修正します。
  • KDEに含まれるKIOサブシステムの「help://」スキーマ処理に問

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧