Upstart 0.6.7
Ubuntu以外のLinuxディストリビューションでも利用されている次世代init
PS3用CDのDaily Build停止
Ubuntuには
このCommunity Releaseの対象の中には、
このPS3版も日々のCDビルドの対象だったのですが、
Patch Pilotスタート
以前にお伝えしたPatch Pilotが開始され、
Ubuntu Server関連パッケージのFTBFS
Nattyの開発において、
Chromium Browserの翻訳
これにより、
その他のニュース
- Conkyの設定13種。
- (Chrome OSのテスト機である)
Cr-48上でUbuntuを動かす方法。 - Ubuntuマシン同士でのテザリングの方法。
- 11.
04のUnityの日付表示の設定変更方法。 - CanonicalのCOO、
Matt Asay (現CEOのSilbsの代わりにCOOになった人物) が退職したことに関連するZDNETの報道。
今週のセキュリティアップデート
- usn-1030-1:Kerberos のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001211. html - 現在サポートされている、
すべてのUbuntu (6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021を修正します。 - CVE-2010-1323は、
認証の前段階においてSAM-2を利用する際、 チェックサムの検証が不完全であるため、 一部のアプリケーションで利用されているKRB-SAFEメッセージの改ざんを許す問題です。 - CVE-2010-1324は、
Kerberosライブラリを利用したクライアントアプリケーションが行うGSS認証において、 一部のチェックサムの検証が不完全なことにより、 署名された非暗号化GSSトークンの改ざん・ 権限昇格などが可能になる問題です。この問題は1. 7系以降のMIT Kerberosにのみ影響するため、 6. 06 LTS・ 8. 04 LTSは影響を受けません。 - CVE-2010-4020は、
Kerberosライブラリを利用したクライアントアプリケーションが行うGSS認証にお>いて、 チェックサムの実装が不十分なため、 既存の認証情報をもとにチェックサムを予測し、 メッセージを改ざんすることが可能な問題です。応用により、 Kerberos上に構築された認証系の実装によっては権限昇格が可能です。 - CVE-2010-4021は、
特定の (現実的な環境では通常ありえない) 設定が行われている環境において、 KrbFastReqの偽造により不正にKerberos Ticketが発行される問題です。攻撃者は既存の有効なTicketを保持している必要があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1019-1:Firefox and Xulrunner のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001212. html - 現在デスクトップ向けのサポートが提供されている、
すべてのUbuntu (8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。Firefox 3. 6.13に相当するアップデートです。CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777, CVE-2010-3778を修正します。 - 詳細は、
http:// www. を参照してください。mozilla-japan. org/ security/ known-vulnerabilities/ firefox36. html#firefox3. 6.13 - 対処方法:アップデータを適用の上、
Firefoxそのものと、 Xulrunnerを利用するすべてのプロセスを再起動してください。
- https://
- usn-1020-1:Thunderbird のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001213. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがリリースされています。Thunderbird 3. 1.7に相当するアップデートです。CVE-2010-3768, CVE-2010-3776, CVE-2010-3777, CVE-2010-3778を修正します。 - 詳細は、
http:// www. を参照してください。mozilla-japan. org/ security/ known-vulnerabilities/ thunderbird31. html#thunderbird3. 1.7 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1031-1:ClamAV のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001214. html - https://
launchpad. net/ ubuntu/+source/ clamav/ 0. 96. 5+dfsg-1ubuntu1~karmic1 - https://
launchpad. net/ ubuntu/+source/ clamav/ 0. 96. 5+dfsg-1ubuntu1~hardy1 - https://
launchpad. net/ ubuntu/+source/ clamav/ 0. 96. 5+dfsg-1ubuntu1~dapper1 - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがアドバイザリ付で各-securityリポジトリに、 6. 06・ 8. 04 LTS・ 9. 10用のアップデータが-backportsにリリースされています。CVE-2010-4260, CVE-2010-4261, CVE-2010-4479を修正します。 - CVE-2010-4260, CVE-2010-4479は、
ClamAVに含まれるPDF検証エンジンの問題です。ClamAVのクラッシュが可能です。可能性レベルで任意のコードの実行のおそれがあります。ただし、 10. 04・ 10. 10等のインストール環境においてはClamAVはAppArmorにより隔離されており、 任意のコードが実行される場合の影響範囲は限定されます。 - CVE-2010-4261は、
ClamAVのPEファイル組み込みのアイコンリソースの検査ルーチンにおいて、 境界値エラーが潜在している問題です。ClamAVに悪意ある細工を施したアイコンリソースを検査させることでクラッシュさせることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1032-1:Exim のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001215. html - Ubuntu 6.
06 LTS・ 8. 04 LTS・ 9. 10用のアップデータがリリースされています。 - CVE-2010-4344は、
Eximに含まれる文字列展開機能が文字列を適切にチェックしていないため、 悪意ある細工の施されたメールを受信した際、 root権限で任意のコマンドが実行されてしまう問題です。問題の報告が実際の攻撃に基づいて行われているため、 既に広範囲に攻撃が行われている可能性があります。 - 備考:Exim 4.
7x以前に存在した問題のため、 10. 04以降には既に問題が解決されたパッケージが含まれています。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 外部に公開するMTAとして動作させていたホストの場合、 アップデート以前に攻撃を受けていないことを確認するため、 何らかの手段でシステムが侵害されていないことを確認する必要があります。
- https://
- usn-1024-2:OpenJDK regression
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-December/ 001216. html - usn-1024-1の再修正です。Ubuntu 10.
10で発生した、 LP#688522で報告された問題を修正します。 - usn-1024-1の非互換により、
Eucalyptusがビルド不能に陥っていました。 - 対処方法:アップデータを適用の上で、
副作用を防ぐためにJavaを利用する全てのプロセス・ アプレット等を再起動してください。
- https://