“Precise Pangolin”
来たるべき
センザンコウはアジアやアフリカに生息するアルマジロに似た、
……
Ubuntu 11.10 RC
11.
Japanese Remix Beta2
Beta2のリリースを受け、
なお、
Ubuntu Font Monospace正式版 / Ubuntu Font 0.80
2011年9月16日号にお伝えした、
Juju
Ubuntu 11.
Jujuで可能なことを簡単に見るには、
Ubuntu App Developer site
オペレーティングシステムの存在意義のひとつは、
Ubuntu/
The Debian Administrator's Handbook英語版無償公開のための寄付
Debianのパッケージングの重鎮の一人、
10月6日現在、
Full Circle Magazine #53
Ubuntuをテーマにした月刊Webマガジン、
- コマンド入門:システム管理者が知っておくべきこと
- Pythonによるプログラミング入門:データの並び替え方
- HowTo:LibreOffice Calcの使い方
- HowTo:バックアップ戦術の立て方/その1
- HowTo:Ubuntuをビジネスや教育に使う
- HowTo:Grampsで家系図を作る
- HowTo:Full Circle Magazineの作り方
- レビュー:Linux Mint
- などなど。
UWN#235
Ubuntu Weekly Newsletter #235がリリースされています。
その他のニュース
- Ubuntu Oneで利用できる設定/構成同期ツールであるOneconfの現状について。
- Ubuntu OneをWindows環境で使い始めるためのスクリーンショット入りの操作方法。
- Canonical Shopに、
Oneiric世代のシャツその他が入荷しています。 - Adobe Flash Player 11正式版がリリースされました。64bit環境のUbuntuを使っている方にとっては待望のリリースとなります。ただし、
問題なく導入するにはCanonicalのpartnerリポジトリ経由で提供されるのを待つ方がよいでしょう。 - Youtube専用アプリケーション、
Musictubeを使って、 Youtubeにあるコンテンツをメディアプレイヤー的に利用する話。 - VirtualBox 4.
1.4がリリースされています。 - Windows環境のpafefile.
sysを、 Ubuntu環境で解析する話。
今週のセキュリティアップデート
- usn-1210-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001427. html - Ubuntu 10.
10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001を修正します。 - Firefox 3.
6.23 に相当するアップデータです。 - 対処方法:アップデータを適用の上、
Firefoxと 「Xulrunnerを利用する全てのソフトウェア」 を再起動してください。不明瞭な場合、 一度ログアウトして再ログインするのが確実です。
- https://
- usn-1213-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001428. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2999, CVE-2011-3000を修正します。 - Thunderbird 3.
1.15 に相当するアップデータです。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1217-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001429. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-3848を修正します。 - Puppet Master権限を持ったユーザーが証明書リクエストを行う際、
証明書のCN等に不正な文字列を投入しておくことで、 ディレクトリトラバーサルが発生します。これにより、 マスタホスト上の任意のファイルの上書きが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1218-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001430. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2010-4076, CVE-2010-4077, CVE-2010-4251, CVE-2010-4805, CVE-2011-1020, CVE-2011-1493, CVE-2011-1577, CVE-2011-2213, CVE-2011-2484, CVE-2011-2492, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1219-1:Linux kernel (Maverick backport) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001431. html - Ubuntu 10.
04 LTS向けの2. 6.35カーネル (Maverickのものと同じ) のアップデータがリリースされています。CVE-2011-1576, CVE-2011-1776, CVE-2011-1833, CVE-2011-2213, CVE-2011-2497, CVE-2011-2699, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918, CVE-2011-2928, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1220-1:Linux kernel (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001432. html - OMAP4環境のUbuntu 10.
10用のアップデータがリリースされています。CVE-2011-1576, CVE-2011-1776, CVE-2011-2213, CVE-2011-2497, CVE-2011-2700, CVE-2011-2723, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1221-1:Muttのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001433. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-1429を修正します。 - CVE-2011-1429は、
muttがSMTPS/ IMAPS/ POP3Sでサーバーを認証する際、 X509証明書のSubjectとホスト名の一致を確認しない問題です。これにより証明書による認証が行われていない状態になっていました。 - 対処方法:アップデータを適用の上、
muttを再起動することで反映が行われます。反映後、 ~/.mutt_ certificatesに信頼できる証明書だけがリストされていることを確認してください。
- https://
- usn-1222-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001434. html - Ubuntu 11.
04用のアップデータがリリースされています。Firefox 7系列への更新とともに、 CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232を修正します。 - Firefox 7.
0.1 に相当するアップデータです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-1222-2:Mozvoikko, ubufox, webfavのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001440. html - Firefox 7系列への移行に伴うアップデートです
(LP#857098)。 - 対処方法:通常の場合、
アップデータを適用することでFirefox7に対応する拡張がインストールされます。
- https://
- usn-1223-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001435. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-3869, CVE-2011-3870, CVE-2011-3871を修正します。 - CVE-2011-3869は、
k5loginが指定された環境において、 ユーザーのHOME領域から任意のファイルへのシンボリックリンクを作成することで、 対象ファイルの編集が可能になる問題です。これによりroot権限の奪取が可能です。 - CVE-2011-3870は、
puppetがSSHのauthorized_ keysを編集する際にタイミング攻撃が可能なため、 書き込みにroot権限が必要な任意のファイルの上書きが可能な問題です。 - CVE-2011-3871は、
puppetの--edit操作時に利用するファイル名が予測可能なため、 タイミング攻撃をしかけることで特権コマンドの実行が可能になる問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1224-1:rsyslogのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001436. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2011-3200を修正します。 - 悪意ある細工を施したsyslogメッセージを送付することで、
rsyslogプロセスをクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1225-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001437. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2011-1776, CVE-2011-2213, CVE-2011-2497, CVE-2011-2699, CVE-2011-2928, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1226-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001438. html - Ubuntu 10.
04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-1678, CVE-2011-2724, CVE-2011-3585を修正します。 - CVE-2011-1678は、
samba/ cifs-utilsがmtabファイルを更新する際、 ファイルを適切に保護していない問題です。これによりmtabファイルの更新時にタイミング的な攻撃を仕掛けることで、 mtabファイルの中身を破壊できます。結果としてシステム上のファイルシステムの不正なアンマウント等が可能です。 - CVE-2011-2724は、
samba/ cifs-utilsがコマンドを実行する際の入力値検証が正しくなく、 mtabファイルへの破壊的な編集を許してしまう問題です。これによりファイルシステムの不正なアンマウント等、 DoSが可能です。 - CVE-2011-3585は、
sambaがmtabファイルを更新するためにロックファイルを生成する際にロックファイルを保護していないため、 タイミング攻撃が可能な問題です。これによりシステムへのDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1226-2:cifs-utilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001439. html - Ubuntu 11.
04・ 10. 10用のアップデータがリリースされています。CVE-2011-1678, CVE-2011-2724を修正します。 - usn-1226-1相当のcifs-utilsへの適用です。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://