Ubuntu Lightのデモ
Ubuntu 10.
このUbuntu Lightが、
この動画のUnity
残念ながら起動には20秒ほどかかっており
10.10の開発
Debian Import Freeze
10.
もしこれらの中に、
新しいインストーラ
具体的なデザイン案は、
また、
BtrFS
Ubuntu 10.
なお、
ファイルシステムにつきまとう
Firefox 3.6 for Karmic
10.
なお、
Ubuntu Weekly Newsletter #198
Ubuntu Weekly Newsletter #198がリリースされています。
その他のニュース
- MeeGo版インターフェースのBansheeを利用する方法。
- GTKフロントエンドをサポートしたaptitudeを導入する方法。ただし、
UbuntuではDebianと異なりaptitudeは日陰の身なので、 基本的にはSynapticを利用するべきです。10. 10ではデフォルトでは導入されなくなります。 - 10.
04にアップグレードする際のベストプラクティス。 - Wine 1.
2RC3をPPA経由で インストールする方法。
今週のセキュリティアップデート
- usn-952-1:CUPSのセキュリティアップデート
- 現在サポートされているすべてのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-0540, CVE-2010-0542, CVE-2010-1748を修正します。 - CVE-2010-0540は、
CUPSのWebインターフェースにおいて、 CSRF攻撃が成立する可能性がある問題です。悪意あるWebページをホストすることで、 CUPSの設定の変更・ 秘匿すべきデータの読み出しなどが可能です。 - CVE-2010-0542は、
CUPSに含まれるtexttopsフィルタのメモリ初期化処理に問題があるため、 悪意ある細工を施したテキストファイルをキューに流し込むことで、 Nullポインタ参照またはヒープバッファの破壊が可能な問題です。一定の状況ではcupsユーザ権限で任意のコードの実行が可能と考えられます。 - CVE-2010-1748は、
CUPSのWebインターフェースが入力値を正しく検証しないため、 メモリ内容の一部がWebインターフェース上に表示されてしまう問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- 現在サポートされているすべてのUbuntu
- usn-953-1:fastjarのセキュリティアップデートt>
- Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-0831を修正します。 - CVE-2010-0831は、
fastjarの圧縮ファイル展開処理において、 ファイルのパスに含まれる 「..」 をエスケープせず、 そのまま利用してしまう問題です。これによりディレクトリトラバーサルと、 それに伴うファイルの上書きが可能です。 - 通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 8.
- usn-955-1/usn-955-2:opie・
libpam-opieのセキュリティアップデート - Ubuntu 9.
04・ 9. 10・ 10. 04 LTS用のセキュリティアップデートがリリースされています。CVE-2010-1938を修正します。 - CVE-2010-1938は、
opieのユーザー名格納処理の問題で、 32文字以上のユーザー名が入力値として渡されると、 off-by-oneエラーが発生する問題です。これにより、 libopieにリンクしている多くのアプリケーションで、 遠隔からのクラッシュが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 9.
- usn-954-1:tiffのセキュリティアップデート
- 現在サポートされているすべてのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-1411, CVE-2010-2065, CVE-2010-2067を修正します。 - CVE-2010-1411は、
TIFFファイルの取り扱いにおいて、 整数オーバーフローに起因するヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで、 任意のコードの実行・ アプリケーションのクラッシュを発生させることが可能です。 - CVE-2010-2065, CVE-2010-2067も同様に、
TIFFファイルの取り扱いにおいて、 特定の処理でヒープバッファオーバーフローが発生する問題です。外部から悪意ある加工を施したTIFFファイルを送り込むことで、 任意のコードの実行・ アプリケーションのクラッシュを発生させることが可能です。この問題は10. 04 LTSにのみ影響します。 - 対処方法:アップデータを適用した上で、
既存のセッションを再起動 (通常の場合はログアウト後、 再ログイン) してください。
- 現在サポートされているすべてのUbuntu